供应商管理作为QA日常工作的一部分,物料在确定为合格供应商之前,都需要进行严格的资质和现场进行审查。正如中国GMP(2010年版)第十章(质量控制与质量保证)第七节(供应商的评估和批准)及附录(计算机化系统)的要求:
第二百五十五条规定:“质量管理部门会同有关部门对主要物料供应商(尤其是生产商)的质量体系进行现场质量审计,并对质量评估不符合要求的供应商行使否决权”。
第二百五十七条规定:“质量管理部门应指定专人负责物料供应商质量评估和现场质量审计,分发经批批准的合格供应商名称”。
第二百六十三条规定:“质量管理部门应当与主要物料供应商签订质量协议,在协议中应当明确双方所承担的质量责任”。
第二百六十四条规定:“质量管理部门应当定期对物料供应商进行或现场质量审计,回顾分析物料质量检验结果、质量投诉和不合格处理记录”。
第十二条(计算机化系统附录)规定:“企业应当根据风险评估的结果,对所采用软件进行分级管理(如针对软件供应商的审计),评估供应商质量保证系统,保证软件符合企业需求”。
APIC(活性药物成分委员会)在2024年3月18日更新了《API制造商供应商管理最佳实践指南》(第二版),该文件目的是建立一个供应商管理框架,该框架不仅符合官方要求,而且还涵盖在现实生活中发挥作用的其他供应商管理相关方面。“供应商”既指材料供应商(包括:原料、中间体、试剂、溶剂、包装材料、加工助剂),也指服务供应商(如: 合同实验室、合同制造、运输、仓储、校准或关键IT服务)。
全文分为9个部分,主要从供应商管理、风险管理、审计和质量协议方面进行描述。
(一)供应商管理
在供应商管理生命周期中,可以定义四个阶段:
Ø选择阶段:采购部门通常是负责提供(清单)潜在供应商的部门;
Ø资格鉴定阶段:
资格认证阶段应基本涵盖两个方面:
- 材料或服务的初步评估,以评估所提供材料或服务的质量及其对API质量的影响;
- 评估供应商的设施和/或质量管理体系,以评估供应商是否能够始终如一地提供所需质量的材料或服务。
在资格鉴定阶段,这两个方面都需要并行考虑。
Ø运行阶段:
供应商绩效评估包括:
- 质量方面 (e.g.材料或服务质量、审计结果、合规性问题、偏差响应、RFT %...)
- 其他性能方面 (e.g.供应链问题,按时交货)。
下表给出了基于总体供应商风险评级的重新评估频率示例:
Ø终止阶段
供应商/服务提供商的有效资格状态可能由于以下几个原因而被终止或不被重新分配,如:
- 供应商已停止生产材料/提供服务;
- API制造商已停止使用材料、供应商或服务;
- 供应商有严重问题 (例如:没有适当CAPA措施的质量相关问题、负面审计输出、 供应链问题、违反商定的质量要求)。
如果由于质量问题而被取消资格,则应评估对库存、运输中或已运往客户所有相关材料的潜在影响。该评估必须得到质量部门的批准和记录。
如下供应商管理流程图是整个供应商/服务提供商资格和管理的流程。
(二)风险管理在供应商管理中的应用
概率和严重性可以根据以下模型进行评级,该模型还提供了由此产生的风险。
根据计算出的风险的大小(从非常低到极端),可以决定需要采取哪些缓解措施以及采取哪些优先措施。也可以决定接受风险。
如果在供应商监控期间观察到风险因素的任何变化,则必须检查或重复风险评估。
(三)审计
审计是评估供应商是否有效满足API制造商需求的最有力工具之一。但是,根据GMP,对所有材料和服务供应商的审核不是强制性的。
审计类型:审核可以通过不同的方式进行。
Ø从供应商生命周期角度看 => 审计类型
o 初始资格审核
o 后续审计
o 原因
o 例行审计 (监控审计)
Ø从审计格式的角度来看 => 审计模式
o 现场
o 远程
Ø从审计师的角度
o 自己的审计
o 第三方审计
o 联合审计
审计评级
通常,审计的结果可以转换为分类,例如:
- 可接受
- 有条件地接受
- 不可接受
重新审核频率:
(四)质量协议
目的是定义明确(质量)规则和有关各方对要提供/生产材料或要提供服务的责任。必须确保(质量)要求清楚地传达给供应商,并在整个产品生命周期中得到维护。
如果由于材料或服务的风险等级而需要质量协议,则最好在订购材料或使用服务之前签署。如果协议(尚未)完成,则应进行风险评估,并获得上级管理层的批准,至少包括质量。
为了具有法律约束力,质量协议应与供应协议或由采购订单相关联。如果没有供应协议,质量协议应包含法律部分。如果有供应协议,应注意不要有冲突的要求。