准备检查就绪

评估并改善组织对法规检查的准备情况，涵盖文件、人员准备、后勤及回应规划。

适用场景

• 法规检查已公告或预期即将到来
• 检查准备情况的定期自我评估到期
• 自上次检查以来已实施了新系统或流程
• 行业趋势（警告信、483）显示出新兴关注领域
• 重大审计发现可能引起法规关注

输入

• 必填：检查机构（FDA、EMA、MHRA 或其他）
• 必填：预期检查范围（数据完整性、CSV、GMP、GLP、GCP）
• 必填：合规架构和系统清单
• 可选：以往检查报告和观察
• 可选：近期行业警告信和 483 主题
• 可选：未解决的 CAPA 和审计发现

步骤

第 1 步：分析机构特定重点领域

研究检查机构的当前优先事项：

# 检查重点领域分析
## 文档 ID：IFA-[SITE]-[YYYY]-[NNN]

### FDA 当前重点领域
| 重点领域 | 法规依据 | 近期 483 趋势 | 对本场地的风险 |
|---------|---------|-------------|--------------|
| 数据完整性 | 21 CFR Part 11, CGMP | 2016 年以来药品 483 中排名第一的观察项 | [高/中/低] |
| 审计追踪 | 21 CFR 11.10(e) | 审计追踪被禁用或不完整 | [高/中/低] |
| 电子签名 | 21 CFR 11.50-11.300 | 缺少签名表现形式、共享账户 | [高/中/低] |
| 计算机系统验证 | GAMP 5, FDA 指南 | 4/5 类系统验证不充分 | [高/中/低] |
| 变更控制 | ICH Q10 | 未记录或追溯性变更 | [高/中/低] |
| 实验室控制 | 21 CFR 211.160-211.176 | OOS 调查、重复测试 | [高/中/低] |

### EMA/MHRA 特定考虑事项
| 领域 | EU Annex 11 参考 | 重点 | 对本场地的风险 |
|-----|----------------|------|--------------|
| 计算机化系统验证 | §4, §5 | 基于风险的验证、供应商评估 | [高/中/低] |
| 运营阶段 | §6-§13 | 安全、审计追踪、备份、业务连续性 | [高/中/低] |
| 云端和外包系统 | §3.4 | 服务级别协议、数据主权 | [高/中/低] |
| 数据治理 | MHRA DI 指南 | ALCOA+、诚信文化 | [高/中/低] |

预期结果： 针对检查机构的检查重点领域进行风险评级分析。 失败处理： 若无法获取近期 483/警告信数据，查阅 FDA 警告信数据库、EMA 检查报告或行业出版物获取最新趋势。

第 2 步：开展准备情况自我评估

针对每个重点领域评估场地状况：

# 检查准备情况评估
## 文档 ID：IRA-[SITE]-[YYYY]-[NNN]

### 准备情况评分
| 重点领域 | 权重 | 当前状态 | 评分（1-5） | 差距 | 整改优先级 |
|---------|------|---------|-----------|------|---------|
| 数据完整性控制 | 高 | [当前状态描述] | [1-5] | [差距描述] | [关键/高/中/低] |
| 验证文档 | 高 | [描述] | [1-5] | [差距] | [优先级] |
| 审计追踪合规 | 高 | [描述] | [1-5] | [差距] | [优先级] |
| 电子签名 | 中 | [描述] | [1-5] | [差距] | [优先级] |
| 变更控制 | 中 | [描述] | [1-5] | [差距] | [优先级] |
| 培训记录 | 中 | [描述] | [1-5] | [差距] | [优先级] |
| SOP（当前、已批准） | 中 | [描述] | [1-5] | [差距] | [优先级] |
| CAPA 管理 | 中 | [描述] | [1-5] | [差距] | [优先级] |
| 供应商资质 | 低 | [描述] | [1-5] | [差距] | [优先级] |
| 定期审核 | 低 | [描述] | [1-5] | [差距] | [优先级] |

评分：1 = 存在关键差距，5 = 完全合规
总体准备情况评分：[总分 / 满分] = [X]%

### 整改计划
| 差距 ID | 描述 | 负责人 | 行动 | 截止日期 | 状态 |
|--------|------|------|------|---------|------|
| GAP-001 | [差距] | [姓名] | [整改行动] | [日期] | [未开始/进行中/已关闭] |

预期结果： 量化的准备情况评估，附有按优先级排序的整改行动。 失败处理： 若总体准备情况低于 70%，考虑申请延迟检查（如允许）并实施紧急整改。

第 3 步：准备文件包

将文件整理成适合检查的资料包：

# 检查文件包

### 第 1 包：验证资料包（每套系统）
- [ ] 当前验证状态摘要（每套系统一页）
- [ ] 用户需求规格（URS）
- [ ] 风险评估
- [ ] 验证计划
- [ ] IQ 协议和报告
- [ ] OQ 协议和报告
- [ ] PQ 协议和报告（如适用）
- [ ] 可追溯性矩阵
- [ ] 验证摘要报告
- [ ] 定期审核记录
- [ ] 上次验证以来的变更控制历史

### 第 2 包：数据完整性证据
- [ ] 数据完整性政策和计划
- [ ] ALCOA+ 评估结果
- [ ] 审计追踪审查记录（近 12 个月）
- [ ] 数据完整性监测指标和趋势
- [ ] 数据完整性培训记录

### 第 3 包：运营证据
- [ ] 当前 SOP（主列表含生效日期）
- [ ] 培训矩阵（所有 GxP 人员）
- [ ] 变更控制记录（近 24 个月）
- [ ] 偏差/事件记录（近 24 个月）
- [ ] CAPA 记录及关闭状态
- [ ] 内部审计报告及 CAPA 跟踪

### 第 4 包：系统配置证据
- [ ] 用户访问列表（当前活跃用户及角色）
- [ ] 系统配置文档
- [ ] 备份和恢复测试记录
- [ ] 安全补丁记录
- [ ] 业务连续性/灾难恢复计划

预期结果： 所有资料包已整理、已索引，可在检查员提出请求后 30 分钟内提供。 失败处理： 若文件缺失或不完整，制作差距清单、优先整改并记录计划。检查员会注意到文件混乱。

第 4 步：设计模拟检查协议

# 模拟检查协议
## 文档 ID：MIP-[SITE]-[YYYY]-[NNN]

### 范围
- **重点领域：** [准备情况评估中风险最高的 3-5 个领域]
- **在范围内的系统：** [可能被检查的系统]
- **时长：** [1-2 天]

### 参与人员
| 角色 | 姓名 | 模拟检查中的角色 |
|------|------|--------------|
| 模拟检查员 | [经验丰富的 QA 或外部顾问] | 提问、索取文件 |
| 系统负责人 | [姓名] | 回答问题、演示系统 |
| QA | [姓名] | 旁观、记录发现 |
| 后台协调员 | [姓名] | 查找并提供文件 |

### 模拟检查场景
| 场景 | 重点 | 检查员可能会问 |
|------|------|------------|
| 1：展示审计追踪 | 数据完整性 | "请展示批次记录 BR-2025-1234 的审计追踪" |
| 2：介绍一个变更 | 变更控制 | "请展示上次系统升级的变更控制" |
| 3：展示培训记录 | 培训 | "请展示用户[姓名]在系统[X]上的培训记录" |
| 4：解释你的验证 | CSV | "请介绍你们如何验证这个系统" |
| 5：展示偏差 | CAPA | "请展示你们最近一次关键偏差及其 CAPA" |
| 6：用户访问审查 | 访问控制 | "请展示你们如何管理人员离职时的用户访问" |

### 模拟检查后评估
| 场景 | 结果 | 发现 | 行动 |
|------|------|------|------|
| [编号] | [满意/需改进] | [描述] | [如需整改则描述] |

预期结果： 模拟检查在真正检查之前揭露问题。 失败处理： 若模拟检查发现关键差距，以与真实检查观察相同的紧迫程度对待。

第 5 步：规划检查后勤

# 检查后勤计划

### 房间设置
| 房间 | 用途 | 设备 | 负责人 |
|------|------|------|------|
| 前台 | 检查员工作区 | 桌椅、网络接入、打印机 | 设施经理 |
| 后台 | 文件检索和策略 | 复印机、网络接入、电话 | QA 团队 |
| 演示室 | 系统演示 | 有系统访问权限的工作站 | IT 支持 |

### 检查期间的角色
| 角色 | 人员 | 职责 |
|------|------|------|
| 检查协调员 | [姓名] | 与检查员的唯一联络点、日程管理 |
| 主题专家 | [姓名] | 回答各自领域的技术问题 |
| 后台负责人 | [姓名] | 协调文件检索、追踪请求 |
| 记录员 | [姓名] | 记录所有问题、请求和回应 |
| 执行主管 | [姓名] | 可用于升级处理、主持开幕/闭幕会议 |

### 沟通协议
- 所有文件请求均通过后台负责人流转
- 文件在 QA 审查前不得提供
- 需要研究的问题给予"我们会回复您"的回应（追踪并跟进）
- 每天结束后与检查团队进行每日汇报

预期结果： 后勤计划确保对检查作出专业、有序的回应。 失败处理： 若关键人员在检查日期无法出席，确定并培训替代人员。

第 6 步：创建回应模板

# 检查回应模板

### 模板 1：483 观察回应
[日期]
[FDA 地区办公室地址]

事由：FDA 483 表格观察回应 — [检查日期] — [设施名称]

尊敬的[检查员姓名]，

感谢您给予我们机会回应在[日期]检查[设施]期间发现的观察。

**观察 [N]：**[引用观察文本原文]

**回应：**
- **根本原因：** [简短的根本原因描述]
- **即时纠正行动：** [立即采取的措施]
  - 完成日期：[日期]
- **长期纠正行动：** [系统性修复]
  - 目标完成日期：[日期]
- **预防行动：** [如何防止复发]
  - 目标完成日期：[日期]
- **有效性验证：** [如何衡量有效性]
  - 目标验证日期：[日期]

### 模板 2：检查期间即时纠正
当检查员发现可立即纠正的问题时：
1. 确认观察
2. 实施纠正（如可行）
3. 记录纠正并附前后对比证据
4. 告知检查员已完成纠正
5. 在正式回应中注明"检查期间已纠正"

预期结果： 回应模板能够快速、有结构地回应检查观察。 失败处理： 若回应模板过于笼统而未针对具体观察，则对每条回应进行个性化处理，附具体证据和时间表。

验证清单

• 已对检查机构特定重点领域进行风险评级分析
• 已完成准备情况自我评估并给出量化评分
• 已为所有差距制定整改计划，含负责人和截止日期
• 所有在范围内系统的文件包均已整理和索引
• 已开展模拟检查，记录发现及后续行动
• 检查后勤计划已定义房间、角色和沟通协议
• 已为常见观察类型准备回应模板
• 所有关键整改项目在检查日期前已关闭

常见问题

• 临时抱佛脚：检查准备是一个持续的计划，而不是突击复习。仓促应对的组织会产生混乱、不完整的回应
• 掩盖问题：经验丰富的检查员能察觉出掩盖行为。有明确整改计划的透明度始终优于试图掩盖
• 过度提供信息：只回答被问到的问题。提供主动请求以外的信息可能开启新的调查方向
• 未经培训的人员：从未练习过回应检查员问题的主题专家表现会很差。模拟检查是必不可少的练习
• 忽视后台：后台（文件检索和策略协调）与前台同样重要。文件检索效率低下会给人留下混乱无序的印象

相关技能

• design-compliance-architecture

  — 检查员希望看到的基础文件

• conduct-gxp-audit

  — 内部审计应模拟检查方法

• monitor-data-integrity

  — 数据完整性是 FDA 检查的首要关注点

• investigate-capa-root-cause

  — CAPA 必须在检查前彻底调查

• qualify-vendor

  — 供应商资质在检查期间经常被要求提供