(ГОСТ Р ИСО/МЭК 12207*, ГОСТ Р ИСО/МЭК 14764*, ГОСТ Р ИСО/МЭК ТО 15271*, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 9004, ГОСТ Р ИСО 10007, ГОСТ Р 53798)
Когда все задачи по валидации будут решены, команда по валидации может быть расформирована. Задачи в этой области включают следующее:
5.11.1Текущее обучение новых пользователей.
5.11.2Модификация стандартных операционных процедур (СОП) в случае необходимых изменений ЛИМС или среды функционирования системы.
5.11.3Рассмотрение процедур и их строгое соблюдение в рамках существующих СОП, документирование соответствия СОП.
5.11.4Обслуживание процедур контроля изменений для существующей системы.
5.11.5Сопровождение системы.
5.11.6Модернизация аппаратных средств и программного обеспечения ЛИМС. Она также включает все взаимосвязанные аппаратные средства или программное обеспечение в среде функционирования ЛИМС, к которым относятся локальная сеть (Local Area Network, LAN), компьютерная операционная система и т.п. См. фазу контроля изменений в 5.12.
5.12Контроль изменений
(ГОСТ Р ИСО/МЭК 12207*, ГОСТ Р ИСО/МЭК 14764*, ГОСТ Р ИСО/МЭК ТО 15271*, ГОСТ Р ИСО 9000, ГОСТ Р 53798)
Часто в процессе функционирования ЛИМС в обычном режиме перед менеджером ЛИМС встают проблемы контроля изменений. Менеджер ЛИМС должен понимать, что все несущественные и существенные изменения системы будут являться субъектами контроля изменений, оценки последствий и повторной валидации после имевших место изменений. Модернизация программного обеспечения, так же как изменения порядка использования системы, могут потребовать проведения повторной валидации. Комитет по контролю изменений может определить те изменения системы, которые требуются для повторной валидации. Все изменения должны быть документированы, так же как оценка необходимости валидации изменений и объем ревалидации. Уровень детализации для процесса ревалидации зависит от типа изменения. Может понадобиться новая команда по валидации. Эта команда может потребовать включить некоторые протоколы испытаний, полученные при первоначальном процессе валидации. Объем повторной валидации в значительной степени зависит от воздействия идентифицируемых изменений. Требования к изменениям и проблемам должны быть документированы (приложение Х6).
5.13Выведение из эксплуатации или замена ЛИМС
(ГОСТ Р ИСО/МЭК 12207*, ГОСТ Р ИСО/МЭК 14764*, ГОСТ Р ИСО/МЭК ТО 15271*, ГОСТ Р ИСО 9000, ГОСТ Р 53798)
Процесс начинается с момента создания новой команды по валидации.
6 Оценка и аудит продавца ЛИМС
(ГОСТ Р ИСО/МЭК 12207*, ГОСТ Р ИСО/МЭК ТО 15271*, ГОСТ Р ИСО 9000)
6.1Промышленные инспекторы требуют от лабораторий гарантий того, что такие компьютерные приложения, как ЛИМС, валидированы. Владельцы лаборатории несут ответственность за демонстрацию того, что определенные приложения разрабатываются, испытываются, эксплуатируются и обслуживаются согласно общепринятой практике в области качества.
6.2Уполномоченные лица, представляющие регулирующие органы, ожидают, что организационный персонал будет следовать формальной политике управляющих операций, а также выполнять на надлежащем уровне контроль и документирование. Они ожидают, что продавцы используют тот же уровень контроля качества и политику в области качества, что и заказчик, которому они осуществляют поставку. Владелец системы является ответственным за то, чтобы следить за работой сотрудников продавца и проверять, что они используют общепринятые методы для работы на участке заказчика. Владелец системы может использовать аудит продавца для того, чтобы инспектировать и оценивать программы, методы и процедуры документирования, предлагаемые продавцом в области обеспечения качества.
6.3Организация может изъявить желание провести процедуры аудита продавца силами третьей стороны (аутсорсинг), когда она нуждается в организационной экспертизе, рассматривая этот вариант как более эффективный с точки зрения затрат, или когда организация нуждается в более объективном или всестороннем аудите. Результаты аудита, полученные от третьей стороны, не связанной с организацией пользователя, или выполненные другой корпорацией, не могут быть использованы в качестве замены аудита продавца. Альтернативно аудит, который проводится совместно консорциумом корпораций, рассматривает конкретные приложения продавца, которые использовались в прошлом с одобрения уполномоченного органа.
6.4Оценка продавца должна происходить в течение фазы "оценки и выбора" жизненного цикла ЛИМС и перед окончательным выбором продавца. Если организация уже создала команду по аудиту продавца, эта группа должна рассмотреть требования к функциональностям системы вместе с командой по валидации ЛИМС. Если организация не имеет созданной подобной команды, она может изъявить желание, чтобы члены команды по валидации ЛИМС выполняли аудит продавца. Команда по аудиту должна состоять из опытного аудитора программного обеспечения, внутреннего или внешнего по отношению к компании, и одного или более лиц из команды ЛИМС. Как правило, ответственным за долгосрочное взаимодействие с продавцом должен быть кто-то из команды по аудиту. Обычно это лицо является владельцем системы или приложения.
6.5Первичная цель аудита состоит в том, чтобы гарантировать, что программное обеспечение и процедуры управления продавца соответствуют общепринятым методам, то есть тем, которые поддерживают прослеживаемость вплоть до контрольной точки и которые придерживаются этих методов. Это означает, что команда по аудиту должна оценить, какие меры предпринимает продавец в отношении качества, которое влияет на продаваемый продукт, и поддержки качества, которую он будет обеспечивать в дальнейшем. Команда по аудиту может столкнуться с этой задачей при сборе свидетельств, которые демонстрируют, что продавец ЛИМС придерживается вполне определенной и документированной практики разработки программного обеспечения и стандартов или методов обслуживания.
6.6В дополнение к этим задачам организация, проводящая аудит, должна оценить финансовое состояние и стабильность продавца. Следует отметить, что даже если организация продавца ЛИМС зарегистрирована в соответствии с национальными или международными требованиями, например ГОСТ Р ИСО 9001, продавец не освобождается от проведения аудита заказчиками. По-прежнему закупочная организация ответственна за проведение аудита предполагаемого продавца ЛИМС. См. рисунок 2, основанный на Руководстве GAMP 96, в котором описывается схема процесса аудита.
 | |
| 620 × 794 пикс. Открыть в новом окне | |
Рисунок 2 - Процесс аудита
6.7Оценка продавца должна охватывать развертывание программного обеспечения, обслуживание программного обеспечения и проблемы качества и контроля. Ключевые области, которые должны быть отмечены для инспектирования, включают документацию, которая поддерживает испытание системы, профилактическое обслуживание, инструкции (руководства) по эксплуатации и обслуживанию и административные процедуры. Процесс обзора исходного кода должен быть ограничен случайной выборкой из модулей исходного кода, который выбирает заказчик. Каждый пункт должен оцениваться согласно со способностью продавца соответствовать конкретным пунктам аудита. Например, значительное расхождение с отмеченными требованиями к аудиту указывает на то, что продавец не соответствует вообще или соответствует в небольшой степени некоторым пунктам или областям аудита. Незначительное расхождение с отмеченными требованиями указывает на то, что продавец имеет некоторое соответствие пунктам аудита. Как стандарты серии ИСО 9000, так и стандарты серии IEEE детализированы и могут быть использованы для создания индивидуализированных контрольных списков. Важно помнить, что имеется много различных способов достигнуть соответствия, и аудитор должен заботиться о том, чтобы понять, как работает компания, подвергаемая аудиту, и сравнивать ее со стандартом, вместо того чтобы сравнивать с собственной системой качества. См. приложение Х1 для краткого просмотра пунктов программного обеспечения, которые должны быть исследованы.
6.8Организация должна иметь установленные корпоративные аудиторские руководства, описывающие в деталях процедуры, которых должна придерживаться команда по аудиту продавца. Эти процедуры должны охватывать все действия от первоначального контакта до заключительной встречи с продавцом. Полный цикл проведения аудита может быть разделен в целом на четыре стадии: предварительный аудит, детальный аудит, последующие аудиты и надзорный аудит. Каждая из этих стадий имеет свое место в полном процессе аудита (ГОСТ Р ИСО 9001, ГОСТ Р ИСО 19011*).
6.8.1Предварительный аудит (действия по предварительному аудиту)
Целью этой стадии является сбор достаточного числа документированных свидетельств, чтобы определить, требуется ли детальный аудит. Инструментом, используемым для проведения данной стадии аудита, является типичный опросный лист (анкета). Опросный лист может быть подразделен на основные проблемные области, такие как общая корпоративная справочная информация, информация о продажах приложений ЛИМС (конкретных версий), процедуры при разработке и развертывании программного обеспечения продавца (жизненный цикл программного обеспечения - Software Development Life Cycle, SDLC) и история разработки продукта. Существенным является то, что покупатель должен запросить заранее, чтобы продавец поставлял те стандарты, процедуры и планы, которые связаны с исследуемым приложением ЛИМС. Команда по аудиту должна обратить внимание на технические стандарты, инструкции или руководства, охватывающие следующее: методологии разработки; методы проверки ПО по обеспечению качества; процедуры контроля изменений; процедуры по управлению конфигурацией; процедуры по обучению персонала; пользовательская документация по поддержке; процедуры при проведении испытаний; технические методы просмотра; процедуры безопасности.
6.8.2Детальный аудит
При проведении подобных аудитов организация должна учитывать все аспекты преимуществ, относящиеся к приложению ЛИМС. Команда по валидации должна планировать аудит до его фактического проведения. В плане должны быть установлены: область аудита; кто будет проводить аудит; временные (календарные) границы, согласованные с продавцом ЛИМС. В уведомлении об аудите должны быть определены цель, временные границы, целевая система, области и критерии оценки аудита. Сам процесс аудита может быть разделен на три основные стадии: вводное совещание по проведению аудита; обзор и инспекция; заключительное совещание по результатам проведенного аудита.
6.8.2.1Вводное совещание по проведению аудита
При проведении вводного совещания устанавливаются основные правила аудита. Они могут быть перечислены в следующих пунктах, но не ограничиваются ими: представление каждого лица, привлеченного к аудиторской деятельности; область, цель, программа работы; календарный график; местоположение совещательной комнаты команды по валидации; меры, предпринимаемые для доступа к определенным документам; подписание любых конфиденциальных соглашений продавцом ЛИМС или членами команды по валидации.
6.8.2.2Обзор и инспекция
Аудиторская команда проверяет записи продавца ЛИМС и его методы в соответствии с этими документами. Целью является установление документированных свидетельств того, что в процессе своей деятельности продавец ЛИМС придерживается процедур по обеспечению качества в течение разработки ЛИМС. Аудиторская команда может проводить аудит, используя контрольный список, основанный на выделенных областях аудита. Успешный аудитор должен использовать при проведении аудита подход "Покажите мне". Требуемая глубина охвата каждого пункта аудита варьируется, но вообще команда по аудиту должна идентифицировать один или два пункта, которые она может охватить с наибольшей детализацией. Аудиторская команда может изъявить желание проводить ежедневные сессии по сводкам, полученным при сборе сведений о ее деятельности в течение рабочего дня. В это время должны обсуждаться любые полученные наблюдения и их влияние на проблемы качества. Аудиторская команда должна также начать разработку списка для прослеживания последующих действий. Настоящий стандарт должен помочь в создании заключительного аудиторского отчета.
6.8.2.3Заключительное совещание по результатам проведенного аудита
Ведущий член аудиторской команды должен перечислить все данные наблюдений, которые команда отметила в процессе аудита. Они должны включать как положительные результаты, так и вопросы, вызывающие озабоченность. Разъяснения продавца по данным наблюдений должны быть включены в документацию, используемую для разработки аудиторского отчета. Аудиторский отчет чрезвычайно важен, поскольку он служит документированным свидетельством аудита и полученных данных, а также принимается в качестве основания для определения корректирующих действий, которые должны быть предприняты продавцом. Также отчет должен представлять данные точно и объективно. Поскольку он относится к разряду засекреченных документов, аудиторский отчет должен быть разработан как конфиденциальный документ. Аудиторская команда должна заканчивать аудит в процессе следующих стадий:
1)ведущий аудитор составляет и представляет аудиторский отчет;
2)аудиторский отчет рассматривается аудиторской командой и руководством, а именно теми, кто будет продумывать ряд корректирующих действий;
3)продавец ЛИМС должен связаться с ведущим аудитором и продумать план для внедрения определенных корректирующих действий.
Должны быть определены лица, получающие аудиторский отчет. Ожидаемое время для рассмотрения конкретных недостатков должно быть включено в аудиторский отчет.
6.8.3Последующие аудиты
В процессе последующих аудитов рассматриваются улучшения, достигнутые продавцом в отношении тех пунктов, которые во время предыдущего аудита были определены в качестве проблемных. Представители организации, выбирающие ЛИМС для покупки, могут рассмотреть несколько следующих вариантов, основанных на результатах аудиторского отчета:
6.8.3.1Безусловно, следует использовать поставщика ЛИМС.
6.8.3.2Следует использовать поставщика ЛИМС только для определенных ЛИМС-продуктов, например, конкретных версий.
6.8.3.3Следует использовать поставщика ЛИМС только после того, как будут выполнены конкретные корректирующие действия.
6.8.3.4Следует запретить использование продавца ЛИМС.
6.8.4Если продавец ЛИМС соглашается на проведение необходимых корректирующих действий, выделенных в аудиторском отчете, организация, приобретающая ЛИМС, должна получить необходимую документацию от продавца о произведенных изменениях.
6.8.5Надзорный аудит
Данный тип аудита сосредоточивается на недостатках, найденных в течение предыдущих аудитов, и на любых новых характеристиках или продуктах ЛИМС, например на новом модуле для исследования стабильности. Эти аудиты должны следовать тем же самым общим руководящим принципам, которых придерживались при проведении первоначального аудита. Частота проведения этих аудитов будет зависеть от результатов предыдущих аудитов и критичности проблем, которые необходимо рассмотреть.
6.9Команда по валидации, во взаимодействии с руководством, должна создать план действий для тех случаев, при которых продавец ЛИМС препятствует проведению аудита. Команда по валидации ЛИМС должна помнить о том, что она не может проводить испытание функции по обеспечению качества системы. Количество испытаний пропорционально уровню риска, с которым организация сталкивается при внедрении ЛИМС. К вариантам, имеющимся в распоряжении организаций, относятся следующие: