管理及质量审计与数据可靠性

恨我不成钢

有朋友留言说，喜欢平台里的一句话“每天一点GMP知识分享，时间长了也就成了体系”，想起来确实好久没贴出来过了，谢谢大家还记得。

在之前的系列解读中不止一次强调过管理者的职责以及企业的质量文化，在今天的WHO的指南解读中，也强调了管理层对于有效的质量体系的建立负有最终的责任，同时数据可靠性的有效管理也是很大程度上取决于管理层的支持，这是一种管理承诺。但不得不说这方面外企做得相对会好些，大多数国内的企业或者都没有将质量承诺上升到原则性的高度，往往在面对一些外部的经济利益的诱惑或者驱动下，会做出一些不是很符合质量管理原则的决定。

管理层还应该创建一个宽松的环境，鼓励员工自由交流相关的错误，包括数据可靠性的问题，并对此进行分析，建立预防纠正措施，以提升质量管理体系。管理层应该有一个开放的心态，倡导信息的公开与分享，质量风险管理有一个环节贯穿了整个风险管理的生命周期，那就是Risk Communication。如果企业喜欢搞一言堂，或者管理层级划分太明显，管理者不懂得授权，那么从组织的角度上来说，数据可靠性推进会很有难度。

之前在说质量度量的时候，提到过关键质量指标的概念，做为质量的老大，应该让管理层知道并了解企业运营过程中的风险，这个风险的指标就是关键质量指标。

比如趋势分析时的异常离群数据可能会揭示出工艺、设备、物料甚至是人员操作上的差异；对审计追踪进行必要审核的措施，可能会发现数据处理过程中的错误、异常的修改或者说可能的由于人员培训不足导致的没有发现的情况；对于计算机化系统采取定期的审计或者自检，也可以发现人员权限设置不合理，系统时间的不同步，从而通过系统验证加强控制与管理，提升计算机化系统的数据可靠性水平。

同时，WHO指南的一大特色在于，对于合同制造商和委托制造商也提出了相应的要求，同样应该有相应的质量指标，以确保质量标准能够达到。指南对供应商的质量审计、自检以及风险回顾都提出了要求。

比如，可以识别出委托制造商处的用于多个GxP活动的设备，这样可以通过最小的设备升级的投入，获得最大的数据完整性的提升，同时，也需要对数据保存和管理过程中可能存在的利益冲突进行充分的考虑，以确保数据的备份，归档等活动，由独立的部门完成，以确保数据管理的有效性。

syhorchid

数据可靠性还需基于机制完善