据zamann-pharma.com报道,全球药品及医疗器械供应链正面临更严格的GMP(良好生产规范)监管审查,2026年供应商审计将不再停留于形式合规,而是以风险分类、审计深度、客观证据和闭环跟踪四大维度作为检查核心。
GMP检查中供应商审计的四大评估维度
监管检查人员在GMP现场检查中,系统性评估企业供应商审计程序的有效性,重点关注以下四个环节:
- 供应商风险分类:检查员首先审阅企业是否依据GMP影响程度对供应商进行分级。具备清晰、可验证的GMP关键性判定依据(如原料药来源、无菌工艺组件、直接接触包装材料等)被视为成熟管控标志;而仅提供扁平化供应商名录、缺乏风险等级说明的做法,则被认定为监督薄弱。
- 审计范围匹配度:高风险供应商必须接受覆盖技术细节(如工艺验证状态、变更控制流程、稳定性数据管理)的深度审计,而非泛泛而谈。仅依赖通用检查表、答案全为“是/否”式叙述性回复的审计,将引发严重质疑。
- 证据客观性:检查员追踪审计发现是否转化为具体纠正与预防措施(CAPA)、是否驱动供应商变更评估或再认证决策。完整、可追溯的审计记录链(含原始观察、照片、文件副本、访谈纪要)体现治理成熟度;缺失关联逻辑则表明审计流于孤立存在。
- 闭环有效性:开放未关闭的缺陷项、CAPA超期未完成、或再评估过程无书面记录,均直接削弱审计公信力。持续监控机制(如季度绩效回顾、偏差趋势分析)是建立监管信任的关键支撑。
从弱实践到检查就绪:监管预期对照表
原文明确指出,供应商审计缺陷升级为正式GMP检查缺陷存在高度一致的演进路径。以下对比清晰呈现监管判定标准:
- 供应商风险:弱实践为“扁平化供应商列表”;检查就绪实践为“基于GMP影响的分类体系”
- 审计范围:弱实践为“通用检查表”;检查就绪实践为“风险适配的深度覆盖”
- 证据形式:弱实践为“描述性回答”;检查就绪实践为“客观记录存证”
- 后续跟踪:弱实践为“非正式跟进”;检查就绪实践为“文档化CAPA流程”
行业语境与从业者影响
该趋势并非孤立信号。近年FDA、EMA及中国NMPA均强化了对MAH(药品上市许可持有人)供应商质量管理体系的延伸检查力度。2023年NMPA发布的《药品委托生产质量协议指南》已明确要求持有人建立供应商风险评估机制,并将审计结果直接关联委托方放行决策。国际上,辉瑞、罗氏等头部药企自2024年起全面启用AI辅助审计报告分析工具,自动识别CAPA延迟率、重复缺陷等风险指标;而国内头部CXO企业如药明生物、康龙化成亦在2025年Q1披露其供应商审计数字化平台上线,覆盖1,200余家原料与辅料供应商,实现87%的CAPA平均关闭周期压缩至22天以内。对全球供应链从业者而言,这意味着:单纯满足ISO 13485或GMP基础条款已不足以应对现场检查;审计必须真实驱动采购准入、质量放行与合同续签等业务决策,否则将被判定为“存在系统性质量管理体系缺陷”。
本文编译自海外媒体报道,由 SCI.AI 编辑团队整理发布。
