お断り
本資料は、販売物ですので、一部●により秘匿しております。
また、途中を掲載省略しております。
ベンダーオーディットチェックリスト
Sample
○○製薬株式会社
承認
下記署名欄へのサインを持ってレビューアおよび承認者は、本ドキュメントを読み、理解し、内容に合意することを示す。
目次
- 一般事項
1.1 監査担当者情報
1.1.1 同行者情報
1.2 業者側担当者情報
1.3 製品情報
1.4 規制当局のレビュ
- 評価方法
2.1 スキーム
2.2 チェックリスト
- 品質管理
3.1 責務
3.2 一般管理
3.3 品質保証システム
- ドキュメンテーション管理と記録
- 内部監査とバリデーション
- 教育
- 開発メソッドと設計管理
- ソフトウェアとプログラミング基準
- テスト基準
- 変更管理
- コンフィグレーション管理
- ドキュメントレビュと承認
- リリースとユース
- その他検討事項
- 改訂履歴
監査同行者がいる場合は、記載すること。
業者側の担当者に関する情報を記載する。備考欄には、担当業務等の情報を記載すること。
製品に関する情報を記載すること。
1.4 規制当局のレビュ
業者が規制当局の査察を受けたことがある場合、査察結果と詳細な情報を記載すること。
| 評価 |
意味 |
説明 |
| Y |
適合する |
基準となる最小限要件を満たしている項目、領域、システム及び/又は知識。 |
| N |
不十分である |
アイテム、領域、システム及び/又は知識が不十分であり、受入られる基準に達していない。もしくは、それらが欠損しているか、深刻な品質及び/もしくは遵守の懸念が必至である。 |
| N/A |
該当なし |
その工程のタイプには該当しない質問、もしくは、項目がオーディットでは説明できない。 |
| # |
責任 |
責任を負う部署 |
| 機能動作 |
| 1 |
モジュール |
|
| 2 |
パッケージ |
|
| 3 |
システムリリーステスト |
|
| 4 |
システムリリース |
|
| 5 |
規制当局の査察 |
|
| 6 |
バリデーション |
|
| 7 |
製品のクレームの対応、処理 |
|
| 8 |
不具合、障害対応 |
|
| 9 |
ソフトウェアのインストレーション |
|
| 10 |
モジュール、製造過程及び動作環境に対する職員の教育 |
|
| 以下のドキュメントの発行及び変更管理 |
| 1 |
システム仕様書 |
|
| 2 |
設計仕様書 |
|
| 3 |
運用マニュアル類 |
|
| 4 |
開発標準 |
|
| 5 |
テスト |
|
| 6 |
抜き取り検査の計画及び方法 |
|
| 7 |
手順書 |
|
Y:Yes、N:No、N/A:該当なし
| 質問# |
質 問 |
Y |
N |
N/A |
| 1 |
会社名はシステム開発に関する情報を提示できるか? |
|
|
|
| 2 |
会社名は、開発、サポート及び品質保証体制の最新組織図を提示できるか? |
|
|
|
| 3 |
会社名には、現在及び将来のプロジェクトにおいて適切に開発、管理及びサポートを実施する専門分野に対する経験及び資格または能力がある十分な職員がいるか? |
|
|
|
| 4 |
会社名は、ライフサイエンスまたは製薬業界においての経験があるか? |
|
|
|
| 5 |
会社名は、バリデーションプロセスの経験があるか(他の顧客、監査、査察等)? |
|
|
|
| 6 |
会社名は、製薬業界の規制要件に対する認識があるか(規制要件に対する知識、業界情報誌の購読、関連行事への参加等)? |
|
|
|
| 7 |
会社名は、以下の文書化された標準と手順を保持しているか? |
|
|
|
| ・ ソフトウェア開発 |
|
|
|
| ・ ハードウェアコンポーネントの製造とメンテナンス |
|
|
|
| ・ 変更管理 |
|
|
|
| ・ コンフィグレーション管理 |
|
|
|
| ・ ドキュメントレビュと承認 |
|
|
|
| ・ ソフトウェアの不具合のサポート |
|
|
|
| ・ ドキュメントのアーカイヴ |
|
|
|
| 8 |
会社名は、以下に対して明確な定義を使用しているか? |
|
|
|
| ・ ライフサイクルモデル |
|
|
|
| ・ 設計方針(Design Methodology) |
|
|
|
| ・ プログラミングスタンダード |
|
|
|
| ・ ●●●●●●● |
|
|
|
| ・ ●●●●●●● |
|
|
|
| 9 |
会社名は、以下を適切に提供できるか? |
|
|
|
| ・ 納品及びインストレーションサービス |
|
|
|
| ・ ●●●●●●● |
|
|
|
| 10 |
会社名は、○○製薬の定義した要求を満たせる適切なサポートサービスがあるか? |
|
|
|
| 11 |
適切な保証書及びサポートメンテナンスオプションがインストールした各サイトに存在するか? |
|
|
|
| 12 |
会社名の職員の●●●●●●は、十分に実施され文書化されているか? |
|
|
|
| 13 |
ユーザに対するトレーニングは、定期的または日常的に実施されているか? |
|
|
|
| 14 |
会社名●●●●●●●●に合意しているか? |
|
|
|
| 15 |
第3者(別の業者)を介しての契約は、●●●●●●●●から保護するために利用可能か? |
|
|
|
| 16 |
会社名は、当局の要求があった場合は○○製薬にソースコードに対するアクセスを提供し、利用させることができるか? |
|
|
|
| 17 |
施設は、製品を製作するのに適しているか? |
|
|
|
| 18 |
飲食及び喫煙の指定場所はあるか? |
|
|
|
| 19 |
環境コントロールシステムは、定期的に監査(査察)しているか?監査(査察)結果は文書化されているか? |
|
|
|
| 20 |
生産設備のレビュに関する正式な●●●●●●●●はあるか? |
|
|
|
| 21 |
取引業者のリスト及びそれらの業者の物品を●●●●●●手順はあるか? |
|
|
|
| 22 |
取引業者の経歴は保持されているか?適切な時期に会社名は取引業者の監査を実施しているか? |
|
|
|
| 23 |
受領したサービスまたは物品の記録は適切に保管されているか?検収した品は、●●●●●●●●しているか?拒否した理由を記載し、拒否した項目は適切に管理しているか? |
|
|
|
| 24 |
保管場所は、●●●●●●●●されているか? |
|
|
|
| |
本セクションの合計 |
|
|
|
3.3 品質保証システム
Y:Yes、N:No、N/A:該当なし
| 質問# |
質 問 |
Y |
N |
N/A |
| 1 |
会社名のマネジメントのステートメントにより明確に文書化された会社の品質ポリシーはあるか?またポリシーは、著名な団体に認定されているか(例:ISO9001またはその他の品質管理基準)? |
|
|
|
| 2 |
品質管理を導入するための組織体制、責任、手順、プロセス及びリソースに言及した●●●●●●●●はあるか? |
|
|
|
| 3 |
●●●●●●●●を記載したマニュアルはあるか? |
|
|
|
| 4 |
マネジメントによる品質システムの定期レビュはあるか? |
|
|
|
| 5 |
品質保証プログラムに責任を負う個人(管理代表者)は、製造作業の実行に対する責任を直接負う者とは別人か? |
|
|
|
| 6 |
検査やテストは、●●●●●●●の職員が行っているか? |
|
|
|
| 7 |
品質保証部門は、工場の機器やプロセス及び手順の変更を承認または拒否する権限を持っているか? |
|
|
|
| 8 |
適切な製品に対する●●●●●●●対応システムが機能しており、適切に調査を実施しているか? |
|
|
|
| 9 |
プロジェクト組織とは別に独立した●●●●●●●があるか? |
|
|
|
| 10 |
品質保証部門に適切な数の職員がいるか? |
|
|
|
| 11 |
●●●●●●●●は適切に実施され、文書化されているか? |
|
|
|
| 12 |
異なるマネジメントレベルの責任と権限を特定した会社名の組織の説明はあるか? |
|
|
|
| 13 |
品質システムは、定期レビュの対象となっているか?社内監査は定期的に実施され、文書化されているか? |
|
|
|
| 14 |
品質システムのドキュメントは保持され、、●●●●に更新されているか? |
|
|
|
| 15 |
監査での指摘事項に対する是正処置は、追跡され、適宜解決されているか? |
|
|
|
| 16 |
品質システムは、以下を定義するために●●●●●●の作成を要求しているか? |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ 開発ライフサイクル |
|
|
|
| ・ 管理手順 |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ 開発ツールとメソドロジー |
|
|
|
| 17 |
ユーザ用の●●●●●●●●●●●●●●●●はあるか? |
|
|
|
| 18 |
有効性を評価し、改善するための継続した改良プログラムがあり、かつ実施したエビデンス(マトリクス(表)の使用等)があるか? |
|
|
|
| 19 |
以下の手順書があるか? |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| 20 |
回答者は、信頼するに値する人物であったか? |
|
|
|
| |
本セクションの合計 |
|
|
|
Y:Yes、N:No、N/A:該当なし
| 質問# |
質 問 |
Y |
N |
N/A |
| 1 |
<システム名>運用に関する現行の図面、図、変更通知及び仕様書が利用可能であることを保証するための適切な管理方法はあるか?また、その管理方法は現在効力のあるものか? |
|
|
|
| 2 |
ドキュメントは、最新でありかつ必要でないまたは使用されていないドキュメントを使用していないか? |
|
|
|
| 3 |
ドキュメントは、●●●●●●●●されているか? |
|
|
|
| 4 |
ドキュメントの変更管理システムを管理する手順は文書化されており、使用されているか? |
|
|
|
| 5 |
当局への申請が必要か否かを決定する評価を変更に対して行っているか? |
|
|
|
| 6 |
最新●●●●●●●●はあるか? |
|
|
|
| 7 |
運用記録は、適切な期間保持されているか? |
|
|
|
| 8 |
以下を含む、各製品の製品マスター記録はあるか? |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| ・ ●●●●●●●● |
|
|
|
| |
本セクションの合計 |
|
|
|
Y:Yes、N:No、N/A:該当なし
| 質問# |
質 問 |
Y |
N |
N/A |
| 1 |
品質プログラムの●●●●●●●●はプログラムに直接関りを持たない個人により行われているか? |
|
|
|
| 2 |
監査での指摘事項について●●●●●●●●が確立されており、●●●●●●●●が文書化されているか? |
|
|
|
| 3 |
●●●●●●のための手順は文書化されているか? |
|
|
|
| 4 |
バリデートされたシステムへの変更に対して、品質保証レビュと承認を含む正式な変更管理システムがあるか? |
|
|
|
| |
本セクションの合計 |
|
|
|
Y:Yes、N:No、N/A:該当なし
| 質問# |
質 問 |
Y |
N |
N/A |
| 1 |
●●●●●●●●されているか? |
|
|
|
| 2 |
●●●●●●●●用の教育手順はあるか? |
|
|
|
| 3 |
●●●●●を含む再教育プログラムはあるか? |
|
|
|
| 4 |
職員全員が、担当業務での不適切な行いにより起こる業務上の悪影響ついて認識しているか? |
|
|
|
| 5 |
職員教育は適切に文書化されているか? |
|
|
|
| 6 |
文書による職員の●●●●●●●があるか? |
|
|
|
| 7 |
●●●●●●●●は十分保証されているか? |
|
|
|
| 8 |
記録は●●●●●●●●した題目ごとに保管されているか? |
|
|
|
| 9 |
全ての機能について説明できる職員の数は十分であると見受けられるか? |
|
|
|
| |
本セクションの合計 |
|
|
|
(途中省略)
Y:Yes、N:No、N/A:該当なし
| 質問# |
質 問 |
Y |
N |
N/A |
| 1 |
システムに関する資料の入手記録を適切に保管しているか? |
|
|
|
| 2 |
検証記録の入手では、到着商品の受入や拒否、拒否の理由を示唆し、また、拒否された商品は適切に管理されているか? |
|
|
|
| 3 |
システムはオーディットトレイルの機能をサポートしているか? |
|
|
|
| 4 |
システムの安全要件は適切に文書化されているか? |
|
|
|
| 5 |
バックアップ及び復旧の手順が有効で、テストされているか? |
|
|
|
| 6 |
定期的にユーザミーティングを行っているか? |
|
|
|
| 7 |
当該システムのバリデーションをサポートするために、会社名が○○製薬に提供できるドキュメンテーションはあるか? |
|
|
|
| 8 |
顧客側でインストレーションを行った後、会社名はバリデーションのサポートを行っているか(テクニカル、その他)? |
|
|
|
| 9 |
同様の規制環境において製品が使用されたことがあるか?ある場合、それはバリデートされていたか? |
|
|
|
| 10 |
会社名が○○製薬の施設内でソフトウェアのインストレーションサービスを提供する場合、責任と義務が明確に指定されているか? |
|
|
|
| 11 |
保守業務、問題解決、インターフェイス変更、機能拡大及びパフォーマンス要件を○○製薬が要求した場合、これらを契約に明確に記載してあるか? |
|
|
|
| 12 |
メンテナンスを行う場合、現行の手順に従ってメンテナンスが行われていることを確認するシステムがあるか? |
|
|
|
| 13 |
メンテナンスのアクティビティを記録しているか? |
|
|
|
| 14 |
管理態勢が好ましく、要件を理解していると見受けられるか?品質問題に関して、部署間で有効な協力体制があると見受けられるか? |
|
|
|
| |
本セクションの合計 |
|
|
|
