百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

首先我们先说下为什么要做验证？验证能给我们带来什么？

或许大家都会说是法规的要求，其实换个角度，我们做验证的目的是什么，是为了确保我所购买的仪器设备或软件系统从供应商车间到达我们的车间或者实验室安装使用以及通过长时间的运行之后，仍然满足我的开始的法规要求、规格要求以及性能要求。

所以我们购买的各类仪器设备都要做“验证”（为什么打双引号？法规没有明确说明计算机化系统应该怎么做，而是我们在计算机化系统上所替代的当前线下活动应是满足法规要求的。），比如购买回来的仪器或设备通常会要求其供应商给我们提供IQ/OQ/PQ，以确保买回来的设备满足我们的使用需求。随着时间的推移，仪器或设备的性能或者说稳定性会随之降低，所以我们通过周期性的PQ（有的企业是做回顾确认），从而确保仪器的性能或者稳定性不会随着时间的推移而发生偏差。进而保证数据的准确性以及产品的质量。

软件系统也一样，不仅仅要按照仪器设备的要求让供应商或者第三方进行“验证”，甚至其验证还会要求更高，这是因为软件系统在可操作性上更灵活，随之风险也会更高。“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构验证的定义：“执行验证原则、验证策略及验证计划和报告的生命周期活动。那验证又能给我们带来什么呢，从长远的角度来看，不仅仅帮我们提高了企业的人员素质，更重要的是保证了我们的产品的质量持续而稳定

验证的定义：

“执行验证原则、验证策略及验证计划和报告的生命周期活动；在系统的整个生命周期中采取适当的操作控制以达到并维持相关GXP法规且达到预期使用目的行动”

药企构建CSV合规体系，共分为9部分内容。

1. 计算机化系统验证主计划。（适用于药企所有计算机化系统的验证策略）

2. 计算机化系统清单。（列出药企所有计算机化系统并基于风险进行管理）

3. 独立的计算机化系统验证。（单独的各类型计算机化系统验证及其合规管理SOPs）

4. IT基础设施确认及维护。（确认IT信息化涉及的所有基础设施，并制定基础设施的维护策略）

5. GxP数据的安全和合规管理。（静态数据/动态数据/主数据/配置数据/数据备份/归档/数据库类型数据/平面数据/纸质数据等相关的数据安全和合规管理）

6. 计算机系统/IT体系的基础SOPs。（为药企搭建应该有的数据/CSV/IT/合规相关的通用SOPs）

7. 数据完整性评估。（对现有的所有计算机化系统的合规性进行评估，并根据评估结果制定合规建议）

8. 审计缺陷的整改与预防。（基于已发生的FDA/CFDA/欧盟发现的审计缺陷项制定整改和预防措施）

9. 法规与CSV合规体系。（根据法规指南要求输出CSV合规体系应建立的内容）

验证与确认（关键字：验证、确认）

确认一般我们可以认为是某人按照某个文档或者规格要求进行的结果的确认活动。比如IQ/OQ/PQ，我们所进行的就是按照文档一步一步进行操作，终得出确认后的结论。又比如我们自己买个手机，按照手机供应商提供的各种文档去操作，终确认出手机符合厂家描述的性能指标。“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构验证定义中的第二层含义，其实就是说我们所做的这些活动或者说操作都应该是在满足GXP法规要求的前提下进行的。

百思力认证技术（北京）有限公司作为CSV验证工作的先1行者，我公司长期帮助制药企业进行合规管理规划、搭建计算机化验证体系并指导企业实施。公司基于多年的项目实施经验、心得体会以及对CSV体系的深度思考，梳理并形成了一套完整的CSV合规验证知识体系，帮助企业在CSV导入和实施过程中少走弯路，有效实施，真正打造并形成符合企业自身条件的计算机化系统验证体系。IQ（安装确认）顾名思义就是对仪器的安装过程进行确认（或验证）。