对供应商的审计的理解。 形式主义???
QA

各位老师,对供应商审计时,一般2~3个人,审计两天。其实时间非常紧张的,那么对于没有发现问题的审查项,是否有必要一定要都一一的记录下来,最终写到报告中?
如果要这样做的话,其实看不了多少东西啊,都净做记录去了(比如看了什么文件,名称,编号,甚至版本号;看了什么内容,建立了具体的什么管理内容),如果这些都记,真的是看不了多少东西,时间都花在了这些意义不大的记录上去了。
这样做,就是为了写审计报告而审计了,失去了审计的意义(把握风险的),但是有的企业就特别在意这种形式主义的东西,很无奈。
各位老师,您的看法是?

形式主义害死人。准确的说害死企业。

2024-02-02 15:32 匿名     
雨霖 2024-02-08 14:51

目前的GMP体系还是 documentation的体系. 无record 无证明. 

审计资源 vs 审计有效也是一个需要考量和平衡的话题,到底多少需要多少时间和审计员来匹配对应的风险,每个公司都不太一样.

至少审计内容更加有效的方式,学习过一次欧洲QP审计的方式,审计报告中为标准的checklist进行勾选和确认. 

供参考.

9个回答

在进行供应商审计时,确实可能会面临时间紧张和需要记录大量信息的挑战。但我们要明白,审计的目的是评估和控制风险,而不是简单地填写表格或完成报告。我们可以通过优化审计流程和记录方法更有效地处理这些问题:

  1. 预先规划:在审计前,制定一个详细的审计计划,明确要审查的主要项目和关键风险点。这样可以集中精力在最重要的领域。

  2. 使用标准化模板:准备一个标准化的审计报告模板,其中包括所有可能需要记录的信息字段。这样,只需填写相关的信息,而不必每次都从头开始。

  3. 选择性记录:对于没有发现问题的审查项,可以选择性地记录关键信息,而不是每一个细节。例如,可以简要说明检查了哪些文件和管理内容,并注明未发现问题。

  4. 电子记录:使用电子设备(如平板电脑或笔记本电脑)进行记录,可以大大提高效率。可以实时更新记录,并在审计结束后快速整理成报告。

  5. 团队协作:如果可能的话,将审计团队成员分配到不同的任务,每个人专注于不同的审查项。这样可以提高效率,同时确保所有必要的领域都被覆盖。

  6. 重点突出:在报告中,对于未发现重大问题的审查项,可以使用总结性的陈述来减少篇幅。而对于发现的问题,则详细描述并提供具体的改进建议。

  7. 沟通与培训:与供应商进行有效沟通,了解他们的流程和文件管理方式,可以减少不必要的记录工作。同时,对供应商进行适当的培训,帮助他们改善文件管理和内部控制,也是预防未来问题的关键。

  8. 后续跟踪:在审计报告中,可以提出后续跟踪的建议,以便在未来的审计中重点关注某些领域。

  9. 反馈与改进:在审计结束后,收集供应商的反馈,了解他们对审计过程的看法,并根据反馈进行必要的调整。

  10. 灵活性:虽然有些企业可能特别在意形式主义的东西,但作为审计人员,您应该保持灵活性,根据实际情况调整审计策略,以确保审计工作既高效又有意义。

2024-07-29 14:36 嫄嫄子     

审计是一件很劳心费神的工作,对于审计员来说是很大的考验,知识储备,应变能力,沟通能力,组织协调能力,体力,适应能力等等。

建议根据审计情形,提前做好审计规划:需要有组长来做好统筹协调,各审计人员最好不同领域的专家组成,审计时分工明确。做好审计重点梳理,做好审计方案,审计路线规划等,审计时的部分工作可以提前与供应商做好沟通。审计记录提前做好模板内容,便于填写,为报告做准备。现场审计时可从各种纬度开展,一些非现场即可记录的内容,可查看后,列出资料目录由供应商提供。
2024-07-27 10:04 Duke19     

如果是只是普通的供应商审计,给两三天,我认为是够的。曾经,对于辅料供应商,我们甚至只有一天时间。

先说记东西,是应该记的,它是证明你做了审计的证据。但记多少,记到什么程度,并没有明确规定,但我想记录这些东西花费不了多少的时间。

第二,为了审计效率,应该提前了解供应商的资料,比如工艺、质量标准等,提前分析好风险点,从而决定审计要点。

最后,需要明确的是,你是去审计,不是供应商请的咨询公司,没必要把所有东西全部细致入微的排查一遍,像调查偏差一样追到底。总的来说,他们的产品有什么风险点,这些风险点他们的体系是否有能力把控,这些风险点对你们公司影响有多大等等。

2024-03-22 17:14 奇士     

如果细看的话,而且是还要记录具体的细节,别说3天,就是2周的时间都不够。至于审计报告现在形式主义蛮多的。

 所以还是要根据你们自己对供应商的情况企业自己把握,我也见过现在很多企业确实比较在意这种形式,个人建议,我们的目的是把握风险,而不是为了一个形式报告。

 如果你们审计时都看了,知道风险在哪,把控住了,即使没有形成报告,又能怎么样呢?

2024-02-27 13:20 陆云     

首先明确一点:通常情况下,2-3人,2天审计是够的。

一、实际操作:

1、供应商审计是有计划的,企业会制定年度供应商审计计划。

2、供应商审计是有方案的,方案内容一般包括:企业名称、地址,审计时间,检查项目/品种,检查依据,检查要点(不同级别的供应商、不同类型的审计,比如首次/年度/有因等,检查要点有差异),检查要求,检查人员。

3、现场审计记录与报告:可以在检查方案里设置现场检查记录,比如人员机构,可设置检查其关键人员资质应满足……条件,抽查QC或者灌装岗位人员的岗位培训,记录就可以直接写人员名字,岗位,培训记录,是否满足可以设置选择项(符合/不符合),机构,查SXP-XXXX-XX《组织机构XXX》,XX-XXX-XX止机构变更等等。审计报告不一定要当场就完成,如果真的要求现场完成,在起草审计方案的时候,审计报告内容也开始起草了,现场的时候审计人员各自填写自己的内容,与记录同步。

4、企业的现场审计,还需要考虑许多因素,比如某物料,是某企业独家品种,再比如,该企业与公司有其它合作,该企业所属母公司与公司有合作等等,一些境外审计,甚至还需要考虑国际环境因素,比如发布禁令什么的。所以,不是每家供应商都采用同一个方案,甚至有时候口号喊的最严的方案去审计。做供应商审计方案的制药人,要考虑的因素可比现场审计人员考虑得多。现场审计人员,按照供应商审计方案审计就好了,如遇其它相关重大问题,建议上报企业质量负责人,企业的审计人员也最好不要现场直接扩大检查。

5、如果2-3人2天的审计全都写记录了,个人理解可以从供应商审计方案优化方面着手,首先确认现场审计方案是否合理,其次优化现场审计记录填写方式。

以上只是个人经验,如有问题请指教。

二、GMP关于现场审计的主要内容:https://lib.shilinx.com/wiki/index.php?title=GMP_%E9%80%9A%E5%88%99

1、第二百五十五条 质量管理部门应当对所有生产用物料的供应商进行质量评估,会同有关部门对主要物料供应商(尤其是生产商)的质量体系进行现场质量审计,并对质量评估不符合要求的供应商行使否决权。

2、 第二百五十八条 现场质量审计应当核实供应商资质证明文件和检验报告的真实性,核实是否具备检验条件。应当对其人员机构、厂房设施和设备、物料管理、生产工艺流程和生产管理、质量控制实验室的设备、仪器、文件管理等进行检查,以全面评估其质量保证系统。现场质量审计应当有报告。

2024-02-24 13:04 红秀     
陆云 2024-02-27 13:17

如果细看的话,而且是还要记录具体的细节,别说3天,就是2周都不够。至于审计报告现在形式主义蛮多的。

说实话理解你的表达

1、不是有说,GMP就是要让你麻烦、复杂、关联、重复;越是这样,你想“制造”时,逻辑性就很容易被查出来,证明你诚信问题

2、现在的大环境(因为大家见得多、知道得多),GMP已不简单的基于风险来控制了(特别是国内的风险控制很多还是 有目的的风险控制),一个合规,让GMP越做越细。

 "你说这个表要检查,就会说检查要做记录,做记录要复核,复核要确认,还要考虑复核确认的方法,这个方法有不有效,需不需要定期回顾......."你说做这些对不对,我觉得 是对的。。但总是感觉不是滋味。  看了“年会不能停”可能会理解。  每个管理的推进,要不就是国外的遣词造句的新东西(如质量量度、连续制造),要不就是国内的把一个事情越做越细”质量零缺陷”这个理念是对的。

3、说回供应商审计,可以看出 你们的供应商报告也在历代领导的升级中,达到一个较细的地步了。  但肯定不是靠一次供应商审计就发现这个企业的全部问题。现场审计重点还是目的性,以及真实去看看 这个公司是不是“皮包公司”,产品是不是真实生产出来的。  

    实际对于文件体系,一个是看是否建立 ,另一个是抽查关键文件。你不可能去一趟 把别人文件都看了。  对于报告  我们是没看就没看  看了就看了。但把握关键的要看。

2024-02-23 09:30 匿名     
陆云 2024-02-27 13:22

非常赞同这位老师的看法,我们的目的终究是把握风险,而不是为了形成一份所谓的“好看”的报告,但是现在有很多企业是一些“老派”的领导,挺死板的。

1、2~3个人,审计两天,时间一般是足够的,除非品种特别多,或特别复杂。

2.注意审计的目的是什么,通用的是质量体系的运行情况,这个有经验的一天生产现场、检验、库房基本就够了,,完全够用

3.最要关注的是对自己产品的影响,要带着问题去,比如杂质,要就要关注相关的工艺,物料、溶剂等,而不是面面俱到。如果发生虫害,要要关注防虫防鼠等

有针对性,要知道自己看什么,而且审计的记录不要太多了,不需要按照条款查,供应商审计非常重要,我曾经说过不要相信任何供应商。

2024-02-22 15:36 吹口琴的猫     

作为QA,也会做一些现场审计工作,谈一下个人体会

所有工作都是要抓住重点,那么审计也是如此,把握关键是必须的事情。那么对于供应商审计,也是控制风险和把握关键。在审计出发前,就应该梳理清楚重点是什么,关键点是什么,有哪些,怎么看,哪些人看,以及怎么记录。

然后同时也可以让对方提前准备必要的文件记录,可以提高审计效率。

说重点:对供应商审计,其根本不是对供应商的审计,而是对自己供应商管理能力的把控和“审计”。我们要了解我们为什么要选取这家,我们的产品,工艺和质量体系该如何管理和提升。对于供应商可能出现的问题,我们有没有预案,有没有风险辨识能力等等。

2024-02-07 09:43 牧魂     

在审计过程中,确实存在平衡时间利用和记录详细信息之间的挑战。审计的目的是评估供应商的合规性和风险情况,因此审计员应该重点关注可能存在的问题和风险,而不是仅仅为了记录而记录。

在审计过程中,如果某个审查项没有发现问题,审计员可以考虑采取一些简化的记录方式,例如简单注明该项未发现问题,而不需要过多的细节记录。重点应该放在发现问题的审查项上,记录相关的细节和发现,以便后续分析和改进。

对于企业来说,确实有些企业过于注重形式主义,这可能导致审计过程变得繁琐和低效。因此,审计员可以与企业沟通,解释审计的目的和重点,以期达成共识,合理安排审计过程,并确保审计的有效性和实用性。

2024-02-06 10:22 xunger     
陆云 2024-02-27 13:25

哈哈,明白人。有些企业过于注重形式主义,这种病得治