小编在上周成都CPI制药大会上，明显感受到大家对计算机化系统（CS）合规管理的关注度越来越高。此前我们已经围绕“CS合规”发布了多篇文章（如下）：

今天就来系统性梳理一下CS合规体系的搭建策略，希望对大家有所帮助。

如果您偏好视频讲解，欢迎观看我们的专题视频。如果您更习惯阅读，我们已为您梳理清楚搭建流程。

合规体系的搭建，通常遵循以下四个步骤，CS也不例外：

（点击放大查看图片）

搭建合规体系，首先要弄清哪些法规适用于你。这取决于几个核心因素：

• 所在区域：公司位于中国、欧洲还是美国？不同地区的监管法规有显著差异。
  
  
• 产品类型：生产的是药品、医疗器械还是化妆品？不同产品、不同阶段（研发、上市）关注的法规的要求不同。另外还要考虑剂型的差异。

• 服务对象：除了被监管公司，为药企提供SaaS服务或软件产品的供应商 ，为更好地与客户对接，通常也需要建立类似的质量体系，确保设计、开发、验证的过程受控，产品运行安全及确保数据完整性。

总结：合规体系的设计，必须基于自身的产品、服务和目标市场进行量身定制。

面对计算机化系统，制药背景的人员需要理解白盒测试、压力测试、回归测试、源代码等计算机术语；而软件工程师则需要理解安装确认（IQ）、运行确认（OQ）、性能确认（PQ）等GMP术语。

我们不需要对每个领域做到专精，但需要有基础的了解，跨学科知识的获取和融合有助于高效地进行沟通并达成一致。

知识获取的常见途径：

• 行业指南 ：学习ISPE GAMP®5《良好自动化生产实践指南》、PDA的技术报告等。
• 企业内/间交流 ：集团内不同工厂之间，或同园区企业之间的经验分享。
• 项目实践 ：通过实际项目（如复杂系统的验证项目）获取经验、培养人员。经验的价值不可替代。
• 专业培训 ：培训是快速理解合规管理全貌的有效方式。
• 内外部审计 ：客户审计能让你理解甲方要求，内审则促进IT与QA等部门的协作。

关键认知：合规体系搭建不是一个人的战斗，而是一个需要不同领域专家协作完成的团队工程。

差距分析完成后，进入体系的完善与实施阶段。

一个成功的计算机化系统合规体系，应追求以下目标：

• 基础合规：满足法规的技术要求，这是底线。
• 贴合实际：体系要符合公司的运营实际和质量要求。集团化公司和小型工厂的管理模式理应不同。
• 高于法规：法规是最低要求。过硬的、更高的质量要求能带来更多机会和收益。
• 可执行性：体系若不能良好实施，则沦为一纸空文。这是所有工作的最终落脚点。

归根结底，合规体系的搭建，始终要以业务和法规的关联性为出发点，以风险为基础，以可落地执行为最终目标。

希望今天的梳理，能为您搭建CS合规体系提供清晰的思路。

如有具体的合规问题，欢迎留言或直接联系我们。