百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

药企构建CSV合规体系，共分为9部分内容。

1. 计算机化系统验证主计划。（适用于药企所有计算机化系统的验证策略）

2. 计算机化系统清单。（列出药企所有计算机化系统并基于风险进行管理）

3. 独立的计算机化系统验证。（单独的各类型计算机化系统验证及其合规管理SOPs）

4. IT基础设施确认及维护。（确认IT信息化涉及的所有基础设施，并制定基础设施的维护策略）

5. GxP数据的安全和合规管理。（静态数据/动态数据/主数据/配置数据/数据备份/归档/数据库类型数据/平面数据/纸质数据等相关的数据安全和合规管理）

6. 计算机系统/IT体系的基础SOPs。（为药企搭建应该有的数据/CSV/IT/合规相关的通用SOPs）

7. 数据完整性评估。（对现有的所有计算机化系统的合规性进行评估，并根据评估结果制定合规建议）

8. 审计缺陷的整改与预防。（基于已发生的FDA/CFDA/欧盟发现的审计缺陷项制定整改和预防措施）

9. 法规与CSV合规体系。（根据法规指南要求输出CSV合规体系应建立的内容）

验证主计划与验证计划

Plan被翻译过来之后是计划，站在中文的角度上总是不能完整的表达其本意。更切近的意思应该是规划/方案。因为这个Plan不仅仅是时间和事件上的计划，还应包含什么时候做，做什么，怎么做，谁去做等等。

验证主计划，一般是企业年初制定的新年验证年度规划，其包括了现有系统的PQ，同时明确当新增系统之后的验证规划的编写与审批流程。比如IQ/OQ/PQ，我们所进行的就是按照文档一步一步进行操作，终得出确认后的结论。而验证计划则是对当前系统的一个整体规划，表明当前系统的验证如何进行，同样的是什么时候做，做什么，怎么做，谁去做等等。无论是哪一种计划，都应当明确落地，即就有可执行性。也就是当执行人拿到这些计划之后无需再去询问就能讲按照标准去完成相应的工作，否则计划也就失去了本身的意义。

数据安全，包括了存储安全、访问安全、应用安全……关于存储安全大家听到的较多的可能就是关于异地备份了。我想说的是，异地备份这个事大家不要想的过于复杂。异地即异位，至于是异硬盘还是异服务器还是异物理空间，完全是由风险评估进行的。

MES系统对公司能源消耗数据及时采集和校正，提高能源消耗的准确计量和计算能源消耗平衡的分析，减少工厂统计所需的时间，为企业节能降耗提供基础。