临床试验供应商审计指南

（基于制药及医疗器械行业监管要求）

一、供应商质量管理的监管期望

1. 法规框架

• 药品领域：遵循FDA Q10药品质量体系指南，要求申办方对外包活动的质量责任进行明确界定，包括对合同接受方（供应商）的适用性评估和书面协议规范。
• 医疗器械领域：依据21 CFR第820部分，明确制造商对供应商的持续监督责任，即使外包生产也需确保供应商符合GMP要求。
• 国际标准：ISO 13485:2016 强调供应链可追溯性和风险管理，要求建立供应商分级管理机制。 

2. 核心责任

• 申办方需主导供应商资质审核、协议签订及变更管理，并定期评估供应商的CAPA系统、数据完整性及次级供应商管理能力。

​​​​​​​

二、内部审计与供应商审计的关联与区别

1. 内部审计重点

• 确保企业内部流程（如生产、仓储、实验室）符合GMP/GDP，审计范围包括文件管理、环境控制及员工培训。

2. 供应商审计目标

• 验证供应商的质量体系、生产能力及合规性，降低供应链风险。需特别关注合同制造商、关键原材料供应商及数据管理服务商。

3. 协同机制

• 内部审计发现供应商相关缺陷时，应联动启动供应商专项审计，并追踪整改闭环。

三、供应商审核的类型

1. 文件审计

• 审核供应商资质文件（如营业执照、GMP证书）、质量协议、工艺验证报告及变更记录。

2. 现场审计

• 包括设施检查（如洁净区管控、设备维护）、生产过程观察（关键控制点与停止点）及记录抽查。

3. 专项审计

• 针对高风险环节（如数据完整性、冷链运输）或突发事件（如客户投诉、供应链中断）的深度调查。

​​​​​​​

四、何时审核供应商

1. 首次合作前：强制实施资质审核与现场评估。

2. 定期审核：关键供应商每年1次，非关键供应商每2-3年1次。

3. 触发条件：

• 重大变更（如工艺、场地）；
• 产品质量异常或客户投诉；
• 监管检查发现问题涉及供应商。

​​​​​​​

五、供应商审核的组成要素

1. 质量体系评估：

• 检查供应商的SOP完备性、培训记录及内部审计机制。

2. 生产过程控制：

• 验证关键工艺参数、环境监控（如温湿度）及批次可追溯性。

3. 风险管理与CAPA：

• 审查供应商的风险评估报告、偏差处理流程及预防措施有效性。

4. 数据完整性：

• 确保原始数据无篡改，电子系统符合ALCOA+原则。

5. 供应链韧性：

• 评估次级供应商管理、库存策略及应急响应计划。

​​​​​​​

六、应对常见供应商审核挑战

1. 供应商不配合：

• 在质量协议中明确审计条款，将配合度纳入供应商绩效评分。

2. 数据获取困难：

• 采用数字化工具（如云端审计平台）实现远程文件共享与实时沟通。

3. 文化或语言障碍：

• 聘请本地化审计团队或第三方专业机构协助。

4. 整改措施滞后：

• 建立分级追踪机制（如红黄绿灯预警），并与供应商高层定期会议跟进。

​​​​​​​

七、建立强大的供应商审核计划

1. 计划制定：

• 根据供应商风险等级制定年度审计计划，明确优先级与资源分配。

2. 团队组建：

• 跨部门协作（质量、采购、技术），确保审计员具备法规知识及行业经验。

3. 工具与模板：

• 使用标准化检查表（如APIC指南模板）、风险评估矩阵及审计报告模板。

4. 持续改进：

• 通过审计历史数据分析，优化供应商分级标准及审核频率。

附录：审计模板示例

供应商现场审计检查表：涵盖质量体系、生产控制、数据完整性等模块。

CAPA追踪表：记录问题描述、根本原因、整改措施及完成状态。

供应商绩效评分卡：综合质量、交付、服务等维度进行季度评级。