计算机系统疑问点2：计算机系统供应商评估如何去做？

药窕淑女

我们都知道，计算机系统分为4类，分别是：
类别1：基础设施软件如操作系统
类别3：不可配置软件产品
类别4：可配置软件产品
类别5：定制应用软件

那么这几类的供应商管理策略应该是不一样的，GAMP5要求通过对供应商进行评估，这里有几个疑问
1：公司有很多的供应商，都需要进行风险评估吗？这样的工作量确实比较大，有没有简单的方法
2：类别1和3不进行风险评估是否可以接受
3：类别5需要供应商审计，其他都不需要审计是否可以接受

谢谢
@hoover @石头968

小杨7788

抢个沙发，坐等高手解答

hoover

供应商审计也是个比较大的主题。实际上，GAMP里面任何一个验证活动，拿出来来细讲，怎么也能讲半天。

关于供应商审计，我们的SOP也没有详细的规定，我们实践上是这样掌握的：

1，第一类，不审计，实践上也无法审计。
2，第三类，可以形式上审计，就是发个邮件问问。但对一些高风险的，还是现场审计比较好。
3，第4、5类，都是现场审计。

药窕淑女

hoover 发表于 2015-7-4 09:34
供应商审计也是个比较大的主题。实际上，GAMP里面任何一个验证活动，拿出来来细讲，怎么也能讲半天。

关 ...

谢谢hoover的回答，你说的这个不知道我们能不能做到了，比如第4类，可能做不到都审计的

hoover

你们能有多少计算机系统啊？10个，20个。

实践上，一年没有几次供应商审计的。

我们的国外的软件供应商也进行现场审计，大家也没有觉得有多大的工作量。

药窕淑女

hoover 发表于 2015-7-4 09:50
你们能有多少计算机系统啊？10个，20个。

实践上，一年没有几次供应商审计的。

hoover，设备的PLC控制系统你们一般分为几类呢，如果分为4类的话，供应商就比较多了

枫子

准备做计算机化系统的供应商管理SOP。不知如何下手

药窕淑女

枫子 发表于 2015-7-4 10:01
准备做计算机化系统的供应商管理SOP。不知如何下手

你打算专门写一个sop吗?我觉得可以放在计算机系统管理SOP中

hoover

设备的PLC系统，我们一般不单独拿出来，与设备结合在一起做验证，所以很多的验证活动都是一起完成的。

枫子

药窕淑女 发表于 2015-7-4 10:12
你打算专门写一个sop吗?我觉得可以放在计算机系统管理SOP中

也可以，计算机系统管理暂时没有独立文件

yhdaizy@163.com

文字摆在那，自己理解，自己评估 ，自己规范 。没有最好，只有更好

药窕淑女

hoover 发表于 2015-7-4 10:19
设备的PLC系统，我们一般不单独拿出来，与设备结合在一起做验证，所以很多的验证活动都是一起完成的。

我们也是和设备一起进行验证的，但是我觉得PLC属于计算机系统，应该纳入计算机系统管理范畴的
谢谢hoover

xmaysy

PLC可以纳入计算机系统管理，如软件升级、权限控制等；但验证和设备一起进行。

xmaysy

我记得在一次培训的时候，老师提到过软件公司有一个什么认证，有了这个认证的文件，就可以免去现场审计了；但复杂的软件系统现场审计更好。有人知道是什么认证吗？

hoover

xmaysy 发表于 2015-7-4 11:07
我记得在一次培训的时候，老师提到过软件公司有一个什么认证，有了这个认证的文件，就可以免去现场审计了； ...

别信那些，制药行业的什么认证也不能免除你的责任。

各种证书只是说明供应商做的相对好。

我审过国内的10多家供应商，国外的6家供应商，都是通过ISO9000认证的，但其质量水平差远了。
国内的，感觉就是花钱买的，质量手册上说的东西，你问，没有一个知道的。

hoover

药窕淑女 发表于 2015-7-4 10:24
我们也是和设备一起进行验证的，但是我觉得PLC属于计算机系统，应该纳入计算机系统管理范畴的
谢谢hoove ...

这个地方啊，有点小的技巧吧。

你是不是计算机系统管理，体现在你做了什么上面，不是说单独做事计算机系统，集成做的就不是了。

你就是与设备一起验证，但计算机系统里面要求的东西一样也要做，只不过不用单独拿出来。

比如审计，你可以软硬件一起审计。

比如西门子的PLC，你可以通过风险分析，这个是行业标准产品，也无需审计，只要你们建立起标准产品的list就好了。
扩大一点，你计算机系统还有大量的路由器、硬盘、机柜等各种的基础设施的东西，你怎么去审计供应商啊。都是通过标准产品list来处理。

药窕淑女

hoover 发表于 2015-7-4 11:39
这个地方啊，有点小的技巧吧。

你是不是计算机系统管理，体现在你做了什么上面，不是说单独做事计算机 ...

恩，谢谢，看了你的回答，就是我的list是很重要的。和系统清单时一个意思吗？

chenlili1968

新蒲友，赶紧来学习

HY890628

hoover 发表于 2015-7-4 09:34
供应商审计也是个比较大的主题。实际上，GAMP里面任何一个验证活动，拿出来来细讲，怎么也能讲半天。

关 ...

您好，请问您那有关于计算机系统供应商的管理规程吗？借我参考下

hoover

HY890628 发表于 2015-10-28 10:04
您好，请问您那有关于计算机系统供应商的管理规程吗？借我参考下

一般说来，现有成文的东西，都是公司的，不是我个人的，我无权给你分享。

但你有任何的问题，我会尽可能的给你回答。

我们没有专门的计算机系统供应商管理SOP。
1，我们在计算机系统的SOP中有对供应商审计的要求；系统上线后的运维，有维保协议的要求。
2，供应商的质量部分通过供应商审计来体现。
3，商务相关的部分，由采购部和法务部控制，我们也不管。