百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

药企构建CSV合规体系，共分为9部分内容。

1. 计算机化系统验证主计划。（适用于药企所有计算机化系统的验证策略）

2. 计算机化系统清单。（列出药企所有计算机化系统并基于风险进行管理）

3. 独立的计算机化系统验证。（单独的各类型计算机化系统验证及其合规管理SOPs）

4. IT基础设施确认及维护。（确认IT信息化涉及的所有基础设施，并制定基础设施的维护策略）

5. GxP数据的安全和合规管理。（静态数据/动态数据/主数据/配置数据/数据备份/归档/数据库类型数据/平面数据/纸质数据等相关的数据安全和合规管理）

6. 计算机系统/IT体系的基础SOPs。（为药企搭建应该有的数据/CSV/IT/合规相关的通用SOPs）

7. 数据完整性评估。（对现有的所有计算机化系统的合规性进行评估，并根据评估结果制定合规建议）

8. 审计缺陷的整改与预防。（基于已发生的FDA/CFDA/欧盟发现的审计缺陷项制定整改和预防措施）

9. 法规与CSV合规体系。（根据法规指南要求输出CSV合规体系应建立的内容）

验证与确认（关键字：验证、确认）

确认一般我们可以认为是某人按照某个文档或者规格要求进行的结果的确认活动。然而国内大多数药企缺乏合规验证的实施经验，单靠自己摸索，时间很长且容易走弯路EMS快递拥有首屈一指的航空和陆路运输网络。比如IQ/OQ/PQ，我们所进行的就是按照文档一步一步进行操作，终得出确认后的结论。又比如我们自己买个手机，按照手机供应商提供的各种文档去操作，终确认出手机符合厂家描述的性能指标。

总结

验证其实就是一个项目加上其周期性活动，而确认是验证的一部分活动。所以不能将验证和确认同日而语，也不可将几本确认过程文档就当做是一次验证

用户需求，是对我想要选择的这个计算机化系统的要求，包括安装、运行环境、安全、功能、应用、规范等的要求，应具有可考量性，是整个计算机化系统的基础，后续的所有确认均来自这份文件。

供应商审计，这个相信每个企业也都有相关的规程，这里就不啰嗦了。

验证计划，之前也提到了，重要的重复一遍，就是计划应当落地，应当有可执行性1。

功能规格、设计规格，这些都是供应商按照需求文件提供的整个计算机化系统的基本文件，企业应当对这些文件进行审核，必要时可请第三方机构进行审核。

开发和配置阶段，一般企业基本上已经无法进行监管，因此在供应商审计时应当着重考量，对于供应商质量管理体系不健全的，应当列为高风险项。