ISPE数据完整性成熟度等级评估

ISPE的数据完整性成熟度等级自评-双语版DATAINTEGRITYMATURITYLEVELCHARACTERIZATIONMaturityAreaMaturityFactorsMaturity

LevelCharacterizationLevel1Level2Level3Level4Level5Cluture•

DI

Understandingandawareness

•

对数据完整性的理解和认识Awareness

oftheimportanceofdataintegrity,andunderstandingofdataintegrity

principles

对数据完整性的重要性的认识，以及对数据完整性原则的理解Low

awareness,limitedtoSMEsandspecialists

认识局限性，仅来自于SMEs和专家

General

awarenessofthetopic,butnotfullyreflectedinworkingpractices

对主题有一定的认识，但没有充足反映在工作中

Principles

reflectedinworkingpractices,butnotconsistentlyapplied

对原则的理解反映在工作中，但是不能持续的应用

Dataintegrity

principlesfullyincorporatedandappliedinestablishedprocessesand

practices

数据完整性原则在既定的过程和实践中充足纳入和应用

Formal

ongoingawarenessprogramme,proactivelykeepingabreastofindustry

developments

制订正式的持续改善计划，主动跟进行业发展•

Corporatecultureand

workingenvironment

•

公司文化与工作环境A

cultureofwillingandopenreportingforerrors,omissionsandabnormal

results,andwillingcollaborationtoachievedataintegrityobjectives

一种乐意和公开报告错误、遗漏和异常成果的文化，并乐意协作以实现数据完整性目的

Unwillingness

ornomotivationtoreporterrorsandabnormalresults.

不乐意或没有动机报告错误和异常成果DI

problemsmaybereportedbutmitigationiseitherinadequateorignored

可能会报告数据完整性问题，但缓和要么不够充足，要么被无视Policies

andproceduresencourageopenness,butnotimplementedinallcases.

Mitigationgenerallylimitedtothespecificinstance

政策和程序激励暴露问题，但不合用于全部情形。缓和普通局限于具体的实例Full

opennessandcollaborationachievedthroughsuchbehaviourbeingmotivatedby

managementbehaviour.Mitigationconsiderswiderimplication

通过管理行为激励实现了充足的开放和协作。缓和考虑更广泛的影响Anticipating

potentialfutureDIweaknessesandapplyingappropriatecontrols

预测将来潜在的数据完整性弱点并应用适宜的控制•

QualityCulture

•

质量文化An

environmentinwhichemployeeshabituallyfollowqualitystandards,take

takingquality-focusedactions,andconsistentlyseeothersdoingso.

员工习惯遵照质量原则的环境，采用以质量为中心的行动，并且周边人也在这样做Low

awarenessandapplicationofqualityprinciplesandstandards.Acultureof

notreportingwhatmanagementwouldrathernothear

对质量原则和原则的认识和应用局限性。管理层不肯听到的就不报告的文化Ad-hoc

quality.Activitiesperformed,butrelyingonindividualefforts

仅为这次的质量文化。开展活动，但是仅依赖于个人的努力General

applicationofsomequalityprinciples,butnotfullyingrainedor

consistent.

普遍应用某些质量原则，但不完全彻底和一致Quality

considerationsincorporatedinnormalworkingpractice

质量因素纳入日常工作实践Quality

andcontinuousimprovementincorporatedinnormalworkingpractice

质量和持续改善纳入日常工作实践GovernanceandOrganization

治理与组织

•

Leadership

•

领导力

Objectives

definedandcommunicatedbyexecutivemanagement.

目的界定和行政管理沟通Leadership

silentorinconsistentontheneedfordataintegrity.Otherbusiness

prioritiestypicallyoverride.

领导对数据完整性的需求保持沉默或不一致。其它业务优先级普通高于数据完整性Leadership

stateneedforDI,butdonotleadbyexample.

领导强调需要数据完整性，但不以身作则Objectives

definedinpoliciesandhighlevelstatements,butnotalwaysfullyreflected

inmanagementpriorities.

政策和高级别声明中定义了数据完整性的目的，但并非总是充足反映在管理优先事项中Management

actionsandprioritiesfullyreflectstatedobjectives

管理行为和优先级充足反映所规定的数据完整性目的DI

aspectsroutinelyaddressedandimprovedaspartofmanagementreview

数据完整性的常规解决和改善作为管理评审的一部分•

Sponsorship

•

资源支持Executive

managementprovidingappropriateresourcesandsupport.

行政管理提供适宜的资源支持Appropriate

resourcesonlymadeavailableinemergencies(e.g.criticalcitation).

仅在紧急状况下提供资源（如核心引文）Appropriate

resourcesavailableinprinciple,butoftennotbeavailableinpracticedue

tootherpressures.

原则上有适宜的资源,但由于其它方面的压力，普通不可用在实践中Appropriate

resourcesavailable,butmaybedivertedordilutedduetootherpressures.

适宜的可用资源,但由于其它压力，可能被转移或稀释Required

andplannedresourcesareavailableandsafeguardedduetoongoingcommitment

todataintegrity

由于持续致力于数据完整性，所需和计划的资源得到保障。Management

lookingaheadtoidentifyfutureresourceneeds,basedonexperience

管理层展望将来，根据经验拟定将来的资源需求•

Structure

•

构造Appropriate

rolesandreportingstructures.

适宜的角色和报告构造No

considerationofspecificdatagovernanceinrolesandresponsibilities.

不在角色和职责制订中考虑数据管理Data

governancerolesonlyrecentlyestablished,orinflux.

近来才建立数据管理角色，或始终在变化Data

governancerolesestablished,butnotalwayseffective.

建立数据管理角色，但是不是始终有效Data

Governancerolesarewellintegratedintothemanagementstructuresand

systems

数据管理的角色较好地融入管理构造和系统Management

reviewingandadaptingorganizationalstructuresbasedonexperience

基于经验的管理评审与组织构造调节•

StakeholderEngagement

•

有关人员参加Engagement

ofbusinessProcessOwners,QualityAssurance,andkeysupportingtechnical

groups(e.g.IT)

参加业务流程全部者、质量确保和核心支持技术组织(例如：IT)

Data

integrityandgovernanceseenaseitheranITissueoraQualityIssue.No

realProcessOwnerinvolvement

数据完整性和治理视为IT问题或质量问题。没有真正的过程全部者参加Ad-hoc

involvementofProcessOwners,andQualityAssurance.Highpersondependence.

过程全部者和QA

“仅仅这次”参加。高度依赖于人Process

Owners,andQualityAssurancetypicallyinvolved,butnotconsistently

过程全部者和QA普通涉及，但不是一贯的Process

Owners,QualityAssurance,andITworktogetherthroughthedataandsystem

lifecycles

过程全部者、QA和IT在数据和系统生命周期中一起协作All

stakeholdersconsistentlyworktogethertoidentifyfurtherco-operation

opportunities,basedonexperience.

全部利益有关者不停合作，根据经验拟定进一步的合作机会•

DataOwnership

•

数据全部权Clear

ownershipofdataanddata-relatedresponsibilities

明确数据全部权和数据有关的责任Process,

system,anddataownersnotdefined

没有定义过程、系统和数据的全部者Process,

system,anddataownersidentifiedinfewareas.

在小范畴内定义过程、系统和数据的全部者Process,

system,anddataownerstypicallydefinedinmany,butnotallcases,and

responsibilitiesnotalwaysclear

过程、系统和数据全部者在大范畴内定义，但是并非全部状况下，并且职责也不是始终都清晰，Process,

system,anddataownersarewelldefinedanddocumented.

流程、系统和数据全部者都被较好的定义并且文档化Process,

system,anddataownerresponsibilitiesconsideredandclarifiedduring

managementreview.

在管理评审中对过程、系统和数据全部者的职责进行考虑和叙述•

Policiesand

Standards

•

政策和原则Defined

policesandstandardsondataintegrity

定义有关数据完整性的政策和原则No

establishedpoliciesandstandardsfordataintegrity

没有建立政策和原则用于数据完整性Ad-hoc

policiesandstandardsfordataintegrityinsomecases

在某些状况下有用于数据完整性的政策和原则Polices

andstandardsexist,butnotfullyintegratedintotheQMSandbusiness

process.

政策和原则存在，但没有完全纳入质量管理体系和业务流程Policies

andstandardsfullyintegratedintotheQMSandfullyreflectedinbusiness

processesandpractices

政策和原则完全纳入质量管理体系并且充足反映在业务流程和实践中Policies

andstandardsregularlyreviewedandimprovedbasedonexperience

基于经验。定时评审和改善政策和原则•

Procedures

•

规程Established

proceduresdefiningkeyactivitiesandprocesses

建立规程描述核心活动和流程

No

establishedproceduresforkeydataintegrityrelatedactivities

没有建立管理数据完整想有关活动的规程Ad-hoc

proceduresfordataintegrityinsomecases

针对数据完整性的某些状况制订了有限的规程Some

proceduresandstandardsexist,butnotcoveringalldataintegrityrelated

activities.

有某些规程，但是没有覆盖全部的数据完整性有关活动Procedures

forallkeyareasfullyintegratedintotheQMSandreflectingestablished

policiesandstandards.

将全部核心领域的规程充足纳入质量管理体系并反映既定的政策和原则

Procedures

regularlyreviewedandimprovedbasedonexperience

基于经验。定时评审和改善规程•

AwarenessandTraining

•

认识和培训Awareness

andtrainingonregulatoryrequirementsandorganizationalpolicesand

standards.

对法规规定、组织政策、原则的认识和培训No

realawarenessofregulatoryrequirementsandcompanypolicyinthisarea

在这方面没有真正意识到法规规定和公司政策Some

awarenessofregulatoryrequirementsandcompanypolicy,inpockets.

对于法规规定和公司政策，有某些局限的认识General

awarenessofwell-knownregulations,andtheexistenceofcompanypolicies

普遍理解众所周知的法规，以及公司政策的存在Comprehensive

trainingprogramensuresanappropriatelevelofknowledgeofspecific

regulatoryandcompanyrequirements

综合培训计划确保对特定的规章制度和公司规定有适宜的理解Formal

trainingneedsanalysis,takingintoaccountregulatorydevelopments.

Trainingeffectivenessassessmentforongoingimprovement

考虑到法规的发展，进行正规培训需求分析。持续改善的培训效果评定QualityManagementSystem

质量管理体系Established

andeffectiveQualityManagementSystem,focusedonpatientsafety,product

qualityanddataintegrity.

建立有效的质量管理体系,关注患者安全,产品质量和数据的完整性

Few

proceduresinplacefocusedonpatientsafety,productqualityanddata

integrity.

几乎没有规程关注患者安全,产品质量和数据的完整性Some

proceduresandqualitycontrolprocesses,butnotconsistentlyachieving

qualitygoals.

某些规程和质量控制过程，但不能始终如一地实现质量目的Established

QualityManagementSystem,butcomplianceanddataintegrityactivitiesare

notfullyeffective

建立了质量管理体系，但合规性和数据完整性活动并不完全有效Established

andeffectiveQualityManagementSystem,consistentlyachievingdata

integritygoalsinsupportofpatientsafetyandproductquality

建立有效的质量管理体系，始终如一地实现数据完整性目的，以确保病人安全和产品质量QMS

subjecttoregularmanagementreviewandcontinuousimprovement

定时管理评审和持续改善的质量管理体系Businessprocessdefinition

业务流程定义

Clear

andaccuratedefinitionsofregulatedbusinessprocesses,coveringallkey

GxPareas

规范业务流程的清晰和精确的定义，涵盖全部GxP核心领域Few

businessprocessesformallydefinedanddocumented

几乎没有业务流程被正式定义和文档化Some

businessprocessesformallydefinedanddocumentedonanad-hocbasis,either

byprojectoroperationalgroups

某些业务流程被定义和文档化Most

businessprocessesdefined,butnotconsistentlyfollowingconventionsor

standards,andnotalwayscompleteandup-to-date.

定义了大多数业务流程,但不是一贯遵照惯例或原则,并不总是完整的和最新的Business

processesdefinedfollowingestablishedconventionsandstandards.

业务流程定义遵照既定惯例和原则Business

processesdefinedandsupportedbyappropriatetools,andconsistently

maintained.

业务流程通过适宜工具定义和支持，并始终维护Supplierandserviceprovidermanagement

供应商和服务提供商管理Assessment

ofsuppliersandserviceprovidersagainstagreedstandards,andsettingup

andmonitoringofcontractsandagreementstodeliverthosestandards.

根据商定的原则评定供应商和服务供应商，并建立和监测合同和合同，以交付这些原则Many

suppliersandproviderswithapotentialimpactondataintegritynot

assessedormanaged

许多供应商和供应商对数据完整性的潜在影响没有评定或管理Some

suppliersandproviderswithapotentialimpactondataintegrityinformally

assessed

某些供应商对数据完整性的潜在影响进行评定Established

processforsuppliermanagement,butnotappliedconsistently.Dataintegrity

implicationsnotalwaysfullycoveredbyassessmentsoragreements

建立供应商管理流程,但不是一贯地应用。数据完整性的影响并不总是完全覆盖评定或合同Established

processforsuppliermanagement,consistentlyapplied,andincludingadata

integrityriskreview.

建立供应商管理的过程，始终如一地应用，涉及数据完整性风险审查Effectiveness

ofsuppliermanagementsubjecttoregularmanagementreviewbasedon

metrics.

对供应商管理的有效性是基于度量的定时管理评审StrategicPlanningandDataIntegrityProgram

战略规划和数据完整性计划•

Planning

•

计划Executive

levelstrategicplanningandprogramsforimprovingand/ormaintainingdata

governanceanddataintegrity.

领导层级别的战略规划，用于改善和/或维护数据管理和数据完整性No

planningfordataintegrityordatagovernanceatexecutivelevel

没有领导层级的针对数据管理和数据完整性的计划Limited

planningfordataintegrityordatagovernance,typicallydrivenby

emergencies

有限的数据完整性和数据治理规划,普通由突发事件驱动的

Specific

DataIntegrityprogramorequivalentunderway.

特定数据完整性程序或等效运行Successful

DataIntegrityprogramsachievingstatedobjectives

成功的数据完整性程序达成既定目的Data

integrityintegraltoongoingorganizationalstrategicplanning

数据完整性是正在进行的组织战略规划的构成部分•

Communication

•

沟通

Communication

andchangemanagementprocesses,supportedbyasuitablerepositoryof

informationandresources.

沟通和变更管理过程，由适宜的信息资源库支持No

communicationandchangemanagementprocessforDI

没有针对数据完整性的沟通和变更管理过程Some

informalandpersondependentcommunicationandchangemanagement.

某些非正式和依赖个人的沟通和变更管理Formal

communicationandchangemanagementforDIinplace,butonaper-projector

per-sitebasis,withadhocrepositories.

对数据完整性进行正式的沟通和变更管理，但在每一种项目或每一种站点基础上，使用临时资源库

Communication

andchangemanagementforDIintegraltoQMS,supportedbytoolsandcentral

repository.

在工具和中央资源库的支持下，针对数据完整性的沟通和变更管理纳入质量管理体系Communication

andchangemanagementforDIsubjecttoreviewandimprovement,supportedby

definedmetrics.

对数据完整性进行沟通和变更管理，在定义的指标支持下进行评审和改善Regulatory

法规•

Awareness

•

认识Awareness

ofapplicableregulatoryrequirements

对合使用方法规规定的认识No

awarenessofkeyregulatoryrequirements.

没有核心法规规定的意识Some

awarenessofdetailedregulatoryrequirements,basedonindividualexperience

andeffort.

基于个人的经验和努力，对监管规定的细节有某些认识Formal

regulatoryawareness-raisingunderway,includingtrainingonregulationsand

guidance.

正在进行正式的监管意识提高，涉及法规和指导方面的培训All

staffawareofregulatoryrequirementsaffectingtheirwork.

全体员工意识到监管规定影响他们的工作Formal

trainingneedsanalysisandaction,takingintoaccountregulatoryand

industrydevelopments.

考虑到法规和行业发展，正式培训需求分析和行动•

Traceability

•

可追溯性Traceability

toapplicableregulatoryrequirementsfrom,e.g.,QualityManual,policesor

procedures

可追溯到合用的法规规定，例如质量手册、政策或规程No

traceabilitytoregulations

不可追溯到法规

Little

traceabilityofpoliciesandprocedurestospecificregulations.

政策和程序对具体法规的可追溯性很小

Traceability

inplace,butlimitedtokeyregulatoryrequirements.

可追溯，但限于核心监管规定Full

traceability,e.g.fromQualityManualorpolicies,tospecificregulatory

requirements.

完整的可追溯性,如从质量手册或政策到具体的监管规定Traceability

effectivelymaintainedandupdatedtakingintoaccountregulatory

developments

考虑到法规的发展，对可追溯性进行有效地维护和更新•

Inspection

readiness

•

检查准备Preparation

forinspection,includingresponsibilities,andinspectionreadiness

documentation.

检查准备工作,涉及责任,检查准备文档No

inspectionreadinesspreparation

无检查准备Limited

inspectionreadinesspreparation-ad-hocanddependentonindividualProcess

andSystemOwners

检查准备有限，是“仅仅这次”的和依赖过程和系统全部者个人的

Inspection

readinessactivitiesinplace,butinconsistentinlevel,content,and

approach

检查准备活动到位，但水平、内容和办法不一致Established

processforinspectionreadinesscoveringallsystemsmaintainingregulated

dataandrecords.

建立了过程检查准备覆盖全部系统维护管理数据和统计

Inspection

readinessprocessesregularlyreviewedandrefinedbasedonregulatoryand

industrydevelopments.

根据监管和产业发展状况，定时检查准备过程回想和改善•

RegulatoryRelationship

andcommunications

•

监管关系和沟通Effectiveness

ofcommunicationwithregulatoryauthorities,andeffectivenessofdealing

withconcernsandcitations.

与监管部门沟通的有效性，以及解决关注点和引用的有效性No

communicationexceptduringinspections,whenspecificcitationsare

addressed.

没有沟通除非检查期间Ad-hoc

,informalcommunicationas-and-whenrequired,notfollowingadefined

procedure.

临阵磨枪式的沟通，而不是遵照规程Communication

as-and-whenrequired,followingadefinedprocedure.

按照既定的规程，在需要时进行沟通Effective,

consistent,communicationwithregulatorybodiesfollowingadefined

procedure.

有效、一致、与监管机构按照既定程序进行沟通Clear

communicationlinestokeyregulatorybodies,withinternalspecialists

followinganestablishedprocess.Concernsandcitationsareproactively

managed.

明确与核心监管机构的沟通渠道，内部专家遵照既定程序。主动管理关注和引用。DataLifeCycle

数据生命周期•

Datalifecycle

definition

•

数据生命周期定义Data

lifecycle(s)definedinstandardsand/orprocedures

在原则和/或规程中定义的数据生命周期Data

lifecyclesnotdefined.

数据生命周期没有定义Some

datalifecyclesdefinedonanad-hocbasis.

某些数据生命周期被临时定义Data

lifecyclesgenerallydefinedfollowingprocedures.Notconsistentlyapplied.

数据生命周期普通

在规程中定义，不是一致的应用Data

lifecycledefinedinprocedures,andappliedconsistentlytoallkey

regulateddataandrecords.

在规程中定义数据生命周期，并始终合用于全部核心规范数据和统计Data

lifecyclesdefinedfandmaintained,supportedbyeffectiveautomatedtools

数据生命周期的定义和维护，由有效的自动化工具支持•

QualityRisk

Management

•

质量风险管理Application

ofriskmanagement(includingjustifiedanddocumentedriskassessments)

throughthedatalifecycle.

通过数据生命周期应用风险管理（涉及合理和有统计的风险评定）No

documentedandjustifiedassessmentofriskstodataintegrity

对数据完整性的风险没有统计和合理的评定

Limited

dataintegrityriskassessmentsperformedonanad-hocbasis.

有限的数据完整性风险评定是在临时性的基础上进行的Data

integrityconsideredinriskassessmentprocedures,butnotperformedtoa

consistentlevel.

风险评定过程中考虑到的数据完整性，但没有达成一致的水平Data

integrityriskmanagementestablishedasanintegralpartofthedatalife

cycleandsystemlifecycle.

数据完整性风险管理是数据生命周期和系统生命周期的一种构成部分Quality

RiskManagementactivitiessubjecttocontinuousimprovement

持续改善的质量风险管理活动•

DataManagement

processesandtools

•

数据管理流程和工具Established

datamanagementprocesses,supportedbyappropriatetools.

建立适宜的工具支持的数据管理流程No

datamanagementprocesses

没有数据管理流程Some

datamanagementprocessesdefinedbyindividualProcessOwners

由个体流程全部者定义的某些数据管理过程Data

managementproceduresdefined,butnotalwayseffectivelyimplemented

定义了数据管理规程，但并不总是有效地执行Well

establishedandeffectivedatamanagementprocesses.

建立数据管理流程，并有效的执行Well

establishedcommondatamanagementprocesses,maintained,updated,supported

byappropriateautomatedtools

已建立的通用数据管理流程，通过适宜的自动化工具维护、更新•

Masterandreference

datamanagement

•

主数据和引用数据管理Established

processestoensuretheaccuracy,consistency,andcontrolofmasterand

referencedata.

建立规程以确保主数据和引用数据的精确性、一致性和控制No

master/referencedatamanagementprocesses

没有主数据引用数据的管理规程Some

master/referencedatamanagementprocessesdefinedbyindividualProcess

Owners

由独立的进程全部者定义的某些主/引用数据管理规程Master/reference

Datamanagementproceduresdefined,butnotalwayseffectively

implemented

建立了主/引用数据管理规程，但并不总是有效地执行

Well

establishedandeffectivemaster/referencedatamanagementprocesses.

建立了主/引用数据管理规程，并得到有效执行

Well

establishedcommonmaster/referencedatamanagementprocesses,maintained,

updated,supportedbyappropriateautomatedtools

已建立的通用主/引用数据管理规程，通过适宜的自动化工具维护、更新•

DataIncidentand

ProblemManagement

•

数据事件和问题管理Established

processestodealwithdataincidentsandproblems,linkedwithchange

managementanddeviationmanagementasappropriate.

建立解决数据事件和问题的规程，并与变更管理和偏差管理联系在一起No

formaldataincidentanddataproblemmanagementprocess

没有正式的数据事件和数据问题管理规程.

Some

dataincidentanddataproblemmanagementprocessesdefinedbyindividual

Process/SystemOwners

由独立的进程/系统全部者定义的某些数据事件和数据问题管理规程

Data

incidentsandproblemstypicallyeffectivelydealtwithasapartofnormal

systemoroperationalincidentmanagement,butwithlimitedconsiderationof

widerDIimplications.

数据事件和问题普通作为正常系统或操作事件管理的一部分有效地解决，但？Established

dataincidentandproblemmanagementprocesslinkedtoCAPAanddeviation

managementwherenecessary.

建立数据的事件和问题管理规程，并在需要的地方和CAPA和偏差管理联系在一起Established

dataincidentandproblemmanagementprocess,supportedbytoolsand

appropriatemetrics,leadingtoprocessimprovement.

建立数据事件和问题管理流程，由工具和适宜的度量支持，过程改善•

AccessandSecurity

management

•

访问和安全管理Establishing

technicalandproceduralcontrolsforaccessmanagementandtoensurethe

securityofregulateddataandrecords.

为访问管理建立技术和程序控制，并确保受管制数据和统计的安全性Lack

ofbasicaccesscontrolandsecuritymeasuresallowingunauthorizedchanges

缺少基本的访问控制和安全方法，允许未经授权的更改Some

controls,butgrouploginsandsharedaccountswidespread.Passwordpolices

weakornotenforced

有某些控制，但组登录和共享账户普遍。密码方略弱或不强制执行Established

standardsandproceduresforsecurityandaccesscontrol,butnot

consistentlyapplied

建立安全和访问控制的原则和规程，但不总是应用Established

systemforconsistentaccesscontrolandsecuritymanagement,including

regularreviewofsecuritybreachesandincidents

建立一致的访问控制和安全管理体系，涉及定时审查安全漏洞和事件Established

integratedsystemforconsistentaccesscontrolandsecuritymanagement,

supportedbyappropriatetoolsandmetricsforcontinuousimprovement.

建立一致的访问控制和安全管理的集成系统，支持适宜的工具和持续改善的指标•

Archivalandretention

•

档案和保存Establishing

processesforensuringaccessibility,readabilityandintegrityofregulated

dataincompliancewithregulatoryrequirementsincludingretentionperiods.

根据法规规定，建立规程确保受管制数据的可访问性、可读性和完整性，涉及档案的保存期。No

considerationoflongtermarchivalandretentionperiods

没有考虑长久归档和保存时间

No

effectiveprocessforidentifyingandmeetingregulatoryretention

requirements.Fewarchivalarrangementsinplace.

没有识别和满足法规对于保存规定的有效规程。极少有档案安排到位Retention

policyandscheduledefinedcoveringsome,butnotallregulatedrecords.

Somesystemswithnoformalarchivalprocess.

保存方略和计划定义覆盖某些，但不是全部的监管统计。有某些系统做了非正式的归档Retention

Scheduleincludesallregulatedrecords,andthosepoliciessupportedby

appropriatearchivalprocessesandtools.

保存时间表涉及全部受管制的统计，以及那些由适宜的档案过程和工具支持的政策。Archival

anddataretentionpoliciesandprocessesregularlyreviewedagainst

regulatoryandtechnicaldevelopments

对归档和数据保存政策和规程有关的法规和技术发展进行定时的审查•

ElectronicSignatures

•

电子签名Effective

applicationofelectronicsignaturestoelectronicrecords,whereapproval,

verification,orothersigningisrequiredbyapplicableregulations.

电子签字在电子统计中的有效应用，如合用条例所规定的同意、验证或其它签字

No

controlofelectronicsignatures.

无电子签名控制Lack

ofclearpolicyonsignatureapplication,andlackofconsistenttechnical

supportfore-signatures.

对签名应用的缺少明确的政策，缺少对电子签名的一致性技术支持Policies

inplace.Compliante-signaturesinplaceforsome,butnotallrelevant

systems.

政策到位，电子签名在某些地方合规，但并不是全部有关系统

Compliant

e-signaturesinplaceforallrelevantsystems,supportedbyconsistent

technologywherepossible

电子签名在全部有关系统中均合规，并得到一致性的技术支持Electronic

signaturepoliciesandprocessesregularlyreviewedagainstcurrentbest

practiceandtechnicaldevelopments

针对现行最佳实践和技术发展定时审查电子签字政策和程序•

Audittrails

•

审计追踪Usable

andsecureaudittrailsrecordingthecreation,modification,ordeletionof

GxPdataandrecords,allowingeffectiverevieweitheraspartofnormal

businessprocessorduringinvestigations.

使用和安全审计跟踪统计的创立，修改，或删除GXP的数据和统计，允许有效的审查作为正常业务过程的一部分或在调查期间Lack

ofeffectiveandcompliantaudittrails

缺少有效的合规的审计追踪Some

limiteduseofaudittrails.Oftenincompleteornotfitforpurpose(e.g.in

contentandreviewability).Nottypicallyreviewedaspartofnormalbusiness

process.

有限的使用审计追踪。往往不完整或不合用（例如在内容和审查）。普通不作为正常业务流程的一部分进行评审Audit

trailinplaceformostregulatedsystems,butwithundefinedand

inconsistentusewithinbusinessprocessesinsomecases.

对大多数受监管系统进行审计跟踪，但在某些状况下业务流程未定义审计追踪或不一致使用Effective

audittrailinplaceforallregulatedsystems,anduseandreviewofaudit

trailincludedinestablishedbusinessprocesses.

为全部受管制的系统进行有效的审计追踪，以及对既定业务流程中的审计追踪的使用和审核Audit

trailpoliciesanduseregularlyreviewedagainstregulatoryandtechnical

developments

根据法规和技术发展，定时审查审计追踪政策和使用状况DataLifeCycleSupportingProcesses

数据生命周期支持过程•

Auditing

•

审计Auditing

againstdefineddataqualitystandards,includingappropriatetechniquesto

identifydataintegrityfailures

对定义的数据质量原则进行审计，涉及拟定数据完整性故障的适宜技术No

dataqualityorintegrityauditsperformed

没有执行数据质量或完整性审计Some

auditsperformedonanad-hocandreactivebasis,butnoestablishedprocess

fordataqualityandintegrityauditing.

有某些审计是在临时和被动基础上进行的，但没有建立数据质量和完整性审计的过程。Data

qualityandintegrityprocessdefined,butauditsnotalwayseffectiveand

theleveloffollow-upinconsistent.

定义了数据质量和完整性过程，但审计并不总是有效的，后续的水平不一致Effective

dataauditingfullyintegratedintowiderauditprocessandschedule.

有效的数据审计完全集成到更广泛的审计过程和计划中Auditing

processandscheduleforsubjecttoreviewandimprovement,basedonaudit

resultsandtrends.

根据审计成果和趋势进行审核，并改善审核过程和进度表

•

Metrics

•

度量Measuring

theeffectivenessofdatagovernanceanddataintegrityactivities

衡量数据治理和数据完整性活动的有效性No

datarelatedmetricscaptured.

没有捕获与数据有关的指标Limited

metricscaptured,onanad-hocbasis

有限指标捕获，在一种特设的基础上

Metrics

capturedformostkeysystemsanddatasets.Level,purpose,anduse

inconsistent.

为大多数核心系统和数据集捕获的度量。水平、用途和使用不一致Metrics

capturedconsistently,accordingtoanestablishedprocess.

根据既定的过程，一致地度量指标

Metrics

capturedconsistently,andfedintoacontinuousimprovementprocessfordata

governanceandintegrity

度量一致地被捕获，并加入到数据治理和完整性的持续改善过程中。•

Classificationand

assessment

•

分级和评定Data

andsystemclassificationandcomplianceassessmentactivities

数据和系统分类以及合规性评定活动No

dataclassification.

无分级Limited

dataclassification,onanad-hocbasis.Noformalprocess

有限的数据分级，临时的。非正式规程Data

classificationperformed(e.g.asapartofsystemcomplianceassessment),

butlimitedindetailandscope.

执行的数据分类（如系统遵从性评定的一部分），但细节和范畴有限

Established

processfordataclassification,basedonbusinessprocessdefinitionsand

regulatoryrequirements.

基于业务流程定义和监管规定，建立数据分级规程Classification

processsubjecttoreviewandimprovement,basedoutcomesandtrends.

根据成果和趋势，审查和改善分级规程•

CSValidationand

compliance

计算机化系统验证和合规性Established

frameworkforachievingandmaintainingvalidatedandcompliantcomputerized

systems

建立框架持续归档和维护计算机化系统验证和合规性

Systems

supportingormaintainingregulatedrecordsanddataarenotvalidated

支持或维护受管制统计和数据的系统未经验证No

formalprocessforCSvalidation,Theextentofvalidationandevidence

dependentonlocalindividuals.

没有正式的计算机化系统验证过程，验证的程度和证据依赖于本地个人Most

systemssupportingormaintainingregulatedrecordsanddataarevalidated

accordingtoadefinedprocess,butapproachisnota