从CSV到CSA，计算机化系统验证九连问

验证活动可分为不同阶段：验证计划、规格说明、配置、验证和报告。

图2: 验证的V模型

支持过程包括风险管理

来源：图3.3，GA,P 5:基于风险的GxP合规性计算机系统方法。版权所有ISPE 2008。保留所有权。www.ISPE.org

规格说明：使用正式风险评估过程鉴定那些具有高风险优先级的系统功能，比如对数据完整性有负面影响的原因，这样就可确定合适的系统配置。

验证：通过测试和验证活动（包括IQ/OQ）证明系统功能不仅满足供应商自己的规格，还能满足您公司的具体要求。

报告：总结所有已完成的验证活动以及它们的相互关系，详细列出各种偏差和采取的校正措施，记录在系统持续操作期间如何保证验证状态。最重要的是，清晰地说明系统现在是否合适用于目标用途。

标准操作程序：SOP提供管理以控制系统在现场环境中的使用。关键的系统具体SOP包括常规使用、系统管理、备份与还原。

无法满足法规要求可能会导致您客户的流失（如果您是合同制造商），或者让您的产品被禁止进口。由于缺少CSV，越来越多的API以及成品制造商在（客户或监管）审计时被界定为不合格。

不能，合规性是通过针对您公司如何使用系统的验证活动实现的。如果供应商宣称销售“合规系统”或提供刚刚IQ/OQ后的验证证书，这是在误导您。

不一定，IQ/OQ仅仅是完成计算机系统验证(CSV)所需的众多操作中的一种。

系统运行期间的合规性要求在正式变更控制和配置管理情况下对验证系统进行维护。此后还需要遵循SOP并要求用户遵循数数据完整性最佳规范来操作系统。许多法规还要求定期对系统进行审查或评估，并记录结果，以确保系统保持经验证状态与合规性。

沃特世CSV顾问能够：