百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

药企构建CSV合规体系，共分为9部分内容。

1. 计算机化系统验证主计划。（适用于药企所有计算机化系统的验证策略）

2. 计算机化系统清单。（列出药企所有计算机化系统并基于风险进行管理）

3. 独立的计算机化系统验证。（单独的各类型计算机化系统验证及其合规管理SOPs）

4. IT基础设施确认及维护。（确认IT信息化涉及的所有基础设施，并制定基础设施的维护策略）

5. GxP数据的安全和合规管理。（静态数据/动态数据/主数据/配置数据/数据备份/归档/数据库类型数据/平面数据/纸质数据等相关的数据安全和合规管理）

6. 计算机系统/IT体系的基础SOPs。（为药企搭建应该有的数据/CSV/IT/合规相关的通用SOPs）

7. 数据完整性评估。（对现有的所有计算机化系统的合规性进行评估，并根据评估结果制定合规建议）

8. 审计缺陷的整改与预防。（基于已发生的FDA/CFDA/欧盟发现的审计缺陷项制定整改和预防措施）

9. 法规与CSV合规体系。（根据法规指南要求输出CSV合规体系应建立的内容）

验证主计划与验证计划

Plan被翻译过来之后是计划，站在中文的角度上总是不能完整的表达其本意。更切近的意思应该是规划/方案。因为这个Plan不仅仅是时间和事件上的计划，还应包含什么时候做，做什么，怎么做，谁去做等等。

验证主计划，一般是企业年初制定的新年验证年度规划，其包括了现有系统的PQ，同时明确当新增系统之后的验证规划的编写与审批流程。“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构通过简单分析验证与项目的过程节点，我们可以得出验证其实就是一次项目的过程，从规划开始，通过每个阶段的不同的计划、执行、报告从而终完成整个验证的过程。而验证计划则是对当前系统的一个整体规划，表明当前系统的验证如何进行，同样的是什么时候做，做什么，怎么做，谁去做等等。无论是哪一种计划，都应当明确落地，即就有可执行性。也就是当执行人拿到这些计划之后无需再去询问就能讲按照标准去完成相应的工作，否则计划也就失去了本身的意义。

验证其实就是一个项目加上其周期性活动，而确认是验证的一部分活动。所以不能将验证和确认同日而语，也不可将几本确认过程文档就当做是一次验证

无论选择哪一种异位，其实都存在一定的风险，只是看这个风险的大小而已。诸如失1火、地1震等风险因素，但这些也都只能是小概率事件了。想想如果一个机房失1火是高概率，那机房监管人员估计也早就该下岗了。