版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
ISPE的数据完整性成熟度等级自评-双语版DATAINTEGRITYMATURITYLEVELCHARACTERIZATIONMaturityAreaMaturityFactorsMaturity
LevelCharacterizationLevel1Level2Level3Level4Level5Cluture•
DI
Understandingandawareness
•
对数据完整性的理解和认识Awareness
oftheimportanceofdataintegrity,andunderstandingofdataintegrity
principles
对数据完整性的重要性的认识,以及对数据完整性原则的理解Low
awareness,limitedtoSMEsandspecialists
认识局限性,仅来自于SMEs和专家
General
awarenessofthetopic,butnotfullyreflectedinworkingpractices
对主题有一定的认识,但没有充足反映在工作中
Principles
reflectedinworkingpractices,butnotconsistentlyapplied
对原则的理解反映在工作中,但是不能持续的应用
Dataintegrity
principlesfullyincorporatedandappliedinestablishedprocessesand
practices
数据完整性原则在既定的过程和实践中充足纳入和应用
Formal
ongoingawarenessprogramme,proactivelykeepingabreastofindustry
developments
制订正式的持续改善计划,主动跟进行业发展•
Corporatecultureand
workingenvironment
•
公司文化与工作环境A
cultureofwillingandopenreportingforerrors,omissionsandabnormal
results,andwillingcollaborationtoachievedataintegrityobjectives
一种乐意和公开报告错误、遗漏和异常成果的文化,并乐意协作以实现数据完整性目的
Unwillingness
ornomotivationtoreporterrorsandabnormalresults.
不乐意或没有动机报告错误和异常成果DI
problemsmaybereportedbutmitigationiseitherinadequateorignored
可能会报告数据完整性问题,但缓和要么不够充足,要么被无视Policies
andproceduresencourageopenness,butnotimplementedinallcases.
Mitigationgenerallylimitedtothespecificinstance
政策和程序激励暴露问题,但不合用于全部情形。缓和普通局限于具体的实例Full
opennessandcollaborationachievedthroughsuchbehaviourbeingmotivatedby
managementbehaviour.Mitigationconsiderswiderimplication
通过管理行为激励实现了充足的开放和协作。缓和考虑更广泛的影响Anticipating
potentialfutureDIweaknessesandapplyingappropriatecontrols
预测将来潜在的数据完整性弱点并应用适宜的控制•
QualityCulture
•
质量文化An
environmentinwhichemployeeshabituallyfollowqualitystandards,take
takingquality-focusedactions,andconsistentlyseeothersdoingso.
员工习惯遵照质量原则的环境,采用以质量为中心的行动,并且周边人也在这样做Low
awarenessandapplicationofqualityprinciplesandstandards.Acultureof
notreportingwhatmanagementwouldrathernothear
对质量原则和原则的认识和应用局限性。管理层不肯听到的就不报告的文化Ad-hoc
quality.Activitiesperformed,butrelyingonindividualefforts
仅为这次的质量文化。开展活动,但是仅依赖于个人的努力General
applicationofsomequalityprinciples,butnotfullyingrainedor
consistent.
普遍应用某些质量原则,但不完全彻底和一致Quality
considerationsincorporatedinnormalworkingpractice
质量因素纳入日常工作实践Quality
andcontinuousimprovementincorporatedinnormalworkingpractice
质量和持续改善纳入日常工作实践GovernanceandOrganization
治理与组织
•
Leadership
•
领导力
Objectives
definedandcommunicatedbyexecutivemanagement.
目的界定和行政管理沟通Leadership
silentorinconsistentontheneedfordataintegrity.Otherbusiness
prioritiestypicallyoverride.
领导对数据完整性的需求保持沉默或不一致。其它业务优先级普通高于数据完整性Leadership
stateneedforDI,butdonotleadbyexample.
领导强调需要数据完整性,但不以身作则Objectives
definedinpoliciesandhighlevelstatements,butnotalwaysfullyreflected
inmanagementpriorities.
政策和高级别声明中定义了数据完整性的目的,但并非总是充足反映在管理优先事项中Management
actionsandprioritiesfullyreflectstatedobjectives
管理行为和优先级充足反映所规定的数据完整性目的DI
aspectsroutinelyaddressedandimprovedaspartofmanagementreview
数据完整性的常规解决和改善作为管理评审的一部分•
Sponsorship
•
资源支持Executive
managementprovidingappropriateresourcesandsupport.
行政管理提供适宜的资源支持Appropriate
resourcesonlymadeavailableinemergencies(e.g.criticalcitation).
仅在紧急状况下提供资源(如核心引文)Appropriate
resourcesavailableinprinciple,butoftennotbeavailableinpracticedue
tootherpressures.
原则上有适宜的资源,但由于其它方面的压力,普通不可用在实践中Appropriate
resourcesavailable,butmaybedivertedordilutedduetootherpressures.
适宜的可用资源,但由于其它压力,可能被转移或稀释Required
andplannedresourcesareavailableandsafeguardedduetoongoingcommitment
todataintegrity
由于持续致力于数据完整性,所需和计划的资源得到保障。Management
lookingaheadtoidentifyfutureresourceneeds,basedonexperience
管理层展望将来,根据经验拟定将来的资源需求•
Structure
•
构造Appropriate
rolesandreportingstructures.
适宜的角色和报告构造No
considerationofspecificdatagovernanceinrolesandresponsibilities.
不在角色和职责制订中考虑数据管理Data
governancerolesonlyrecentlyestablished,orinflux.
近来才建立数据管理角色,或始终在变化Data
governancerolesestablished,butnotalwayseffective.
建立数据管理角色,但是不是始终有效Data
Governancerolesarewellintegratedintothemanagementstructuresand
systems
数据管理的角色较好地融入管理构造和系统Management
reviewingandadaptingorganizationalstructuresbasedonexperience
基于经验的管理评审与组织构造调节•
StakeholderEngagement
•
有关人员参加Engagement
ofbusinessProcessOwners,QualityAssurance,andkeysupportingtechnical
groups(e.g.IT)
参加业务流程全部者、质量确保和核心支持技术组织(例如:IT)
Data
integrityandgovernanceseenaseitheranITissueoraQualityIssue.No
realProcessOwnerinvolvement
数据完整性和治理视为IT问题或质量问题。没有真正的过程全部者参加Ad-hoc
involvementofProcessOwners,andQualityAssurance.Highpersondependence.
过程全部者和QA
“仅仅这次”参加。高度依赖于人Process
Owners,andQualityAssurancetypicallyinvolved,butnotconsistently
过程全部者和QA普通涉及,但不是一贯的Process
Owners,QualityAssurance,andITworktogetherthroughthedataandsystem
lifecycles
过程全部者、QA和IT在数据和系统生命周期中一起协作All
stakeholdersconsistentlyworktogethertoidentifyfurtherco-operation
opportunities,basedonexperience.
全部利益有关者不停合作,根据经验拟定进一步的合作机会•
DataOwnership
•
数据全部权Clear
ownershipofdataanddata-relatedresponsibilities
明确数据全部权和数据有关的责任Process,
system,anddataownersnotdefined
没有定义过程、系统和数据的全部者Process,
system,anddataownersidentifiedinfewareas.
在小范畴内定义过程、系统和数据的全部者Process,
system,anddataownerstypicallydefinedinmany,butnotallcases,and
responsibilitiesnotalwaysclear
过程、系统和数据全部者在大范畴内定义,但是并非全部状况下,并且职责也不是始终都清晰,Process,
system,anddataownersarewelldefinedanddocumented.
流程、系统和数据全部者都被较好的定义并且文档化Process,
system,anddataownerresponsibilitiesconsideredandclarifiedduring
managementreview.
在管理评审中对过程、系统和数据全部者的职责进行考虑和叙述•
Policiesand
Standards
•
政策和原则Defined
policesandstandardsondataintegrity
定义有关数据完整性的政策和原则No
establishedpoliciesandstandardsfordataintegrity
没有建立政策和原则用于数据完整性Ad-hoc
policiesandstandardsfordataintegrityinsomecases
在某些状况下有用于数据完整性的政策和原则Polices
andstandardsexist,butnotfullyintegratedintotheQMSandbusiness
process.
政策和原则存在,但没有完全纳入质量管理体系和业务流程Policies
andstandardsfullyintegratedintotheQMSandfullyreflectedinbusiness
processesandpractices
政策和原则完全纳入质量管理体系并且充足反映在业务流程和实践中Policies
andstandardsregularlyreviewedandimprovedbasedonexperience
基于经验。定时评审和改善政策和原则•
Procedures
•
规程Established
proceduresdefiningkeyactivitiesandprocesses
建立规程描述核心活动和流程
No
establishedproceduresforkeydataintegrityrelatedactivities
没有建立管理数据完整想有关活动的规程Ad-hoc
proceduresfordataintegrityinsomecases
针对数据完整性的某些状况制订了有限的规程Some
proceduresandstandardsexist,butnotcoveringalldataintegrityrelated
activities.
有某些规程,但是没有覆盖全部的数据完整性有关活动Procedures
forallkeyareasfullyintegratedintotheQMSandreflectingestablished
policiesandstandards.
将全部核心领域的规程充足纳入质量管理体系并反映既定的政策和原则
Procedures
regularlyreviewedandimprovedbasedonexperience
基于经验。定时评审和改善规程•
AwarenessandTraining
•
认识和培训Awareness
andtrainingonregulatoryrequirementsandorganizationalpolicesand
standards.
对法规规定、组织政策、原则的认识和培训No
realawarenessofregulatoryrequirementsandcompanypolicyinthisarea
在这方面没有真正意识到法规规定和公司政策Some
awarenessofregulatoryrequirementsandcompanypolicy,inpockets.
对于法规规定和公司政策,有某些局限的认识General
awarenessofwell-knownregulations,andtheexistenceofcompanypolicies
普遍理解众所周知的法规,以及公司政策的存在Comprehensive
trainingprogramensuresanappropriatelevelofknowledgeofspecific
regulatoryandcompanyrequirements
综合培训计划确保对特定的规章制度和公司规定有适宜的理解Formal
trainingneedsanalysis,takingintoaccountregulatorydevelopments.
Trainingeffectivenessassessmentforongoingimprovement
考虑到法规的发展,进行正规培训需求分析。持续改善的培训效果评定QualityManagementSystem
质量管理体系Established
andeffectiveQualityManagementSystem,focusedonpatientsafety,product
qualityanddataintegrity.
建立有效的质量管理体系,关注患者安全,产品质量和数据的完整性
Few
proceduresinplacefocusedonpatientsafety,productqualityanddata
integrity.
几乎没有规程关注患者安全,产品质量和数据的完整性Some
proceduresandqualitycontrolprocesses,butnotconsistentlyachieving
qualitygoals.
某些规程和质量控制过程,但不能始终如一地实现质量目的Established
QualityManagementSystem,butcomplianceanddataintegrityactivitiesare
notfullyeffective
建立了质量管理体系,但合规性和数据完整性活动并不完全有效Established
andeffectiveQualityManagementSystem,consistentlyachievingdata
integritygoalsinsupportofpatientsafetyandproductquality
建立有效的质量管理体系,始终如一地实现数据完整性目的,以确保病人安全和产品质量QMS
subjecttoregularmanagementreviewandcontinuousimprovement
定时管理评审和持续改善的质量管理体系Businessprocessdefinition
业务流程定义
Clear
andaccuratedefinitionsofregulatedbusinessprocesses,coveringallkey
GxPareas
规范业务流程的清晰和精确的定义,涵盖全部GxP核心领域Few
businessprocessesformallydefinedanddocumented
几乎没有业务流程被正式定义和文档化Some
businessprocessesformallydefinedanddocumentedonanad-hocbasis,either
byprojectoroperationalgroups
某些业务流程被定义和文档化Most
businessprocessesdefined,butnotconsistentlyfollowingconventionsor
standards,andnotalwayscompleteandup-to-date.
定义了大多数业务流程,但不是一贯遵照惯例或原则,并不总是完整的和最新的Business
processesdefinedfollowingestablishedconventionsandstandards.
业务流程定义遵照既定惯例和原则Business
processesdefinedandsupportedbyappropriatetools,andconsistently
maintained.
业务流程通过适宜工具定义和支持,并始终维护Supplierandserviceprovidermanagement
供应商和服务提供商管理Assessment
ofsuppliersandserviceprovidersagainstagreedstandards,andsettingup
andmonitoringofcontractsandagreementstodeliverthosestandards.
根据商定的原则评定供应商和服务供应商,并建立和监测合同和合同,以交付这些原则Many
suppliersandproviderswithapotentialimpactondataintegritynot
assessedormanaged
许多供应商和供应商对数据完整性的潜在影响没有评定或管理Some
suppliersandproviderswithapotentialimpactondataintegrityinformally
assessed
某些供应商对数据完整性的潜在影响进行评定Established
processforsuppliermanagement,butnotappliedconsistently.Dataintegrity
implicationsnotalwaysfullycoveredbyassessmentsoragreements
建立供应商管理流程,但不是一贯地应用。数据完整性的影响并不总是完全覆盖评定或合同Established
processforsuppliermanagement,consistentlyapplied,andincludingadata
integrityriskreview.
建立供应商管理的过程,始终如一地应用,涉及数据完整性风险审查Effectiveness
ofsuppliermanagementsubjecttoregularmanagementreviewbasedon
metrics.
对供应商管理的有效性是基于度量的定时管理评审StrategicPlanningandDataIntegrityProgram
战略规划和数据完整性计划•
Planning
•
计划Executive
levelstrategicplanningandprogramsforimprovingand/ormaintainingdata
governanceanddataintegrity.
领导层级别的战略规划,用于改善和/或维护数据管理和数据完整性No
planningfordataintegrityordatagovernanceatexecutivelevel
没有领导层级的针对数据管理和数据完整性的计划Limited
planningfordataintegrityordatagovernance,typicallydrivenby
emergencies
有限的数据完整性和数据治理规划,普通由突发事件驱动的
Specific
DataIntegrityprogramorequivalentunderway.
特定数据完整性程序或等效运行Successful
DataIntegrityprogramsachievingstatedobjectives
成功的数据完整性程序达成既定目的Data
integrityintegraltoongoingorganizationalstrategicplanning
数据完整性是正在进行的组织战略规划的构成部分•
Communication
•
沟通
Communication
andchangemanagementprocesses,supportedbyasuitablerepositoryof
informationandresources.
沟通和变更管理过程,由适宜的信息资源库支持No
communicationandchangemanagementprocessforDI
没有针对数据完整性的沟通和变更管理过程Some
informalandpersondependentcommunicationandchangemanagement.
某些非正式和依赖个人的沟通和变更管理Formal
communicationandchangemanagementforDIinplace,butonaper-projector
per-sitebasis,withadhocrepositories.
对数据完整性进行正式的沟通和变更管理,但在每一种项目或每一种站点基础上,使用临时资源库
Communication
andchangemanagementforDIintegraltoQMS,supportedbytoolsandcentral
repository.
在工具和中央资源库的支持下,针对数据完整性的沟通和变更管理纳入质量管理体系Communication
andchangemanagementforDIsubjecttoreviewandimprovement,supportedby
definedmetrics.
对数据完整性进行沟通和变更管理,在定义的指标支持下进行评审和改善Regulatory
法规•
Awareness
•
认识Awareness
ofapplicableregulatoryrequirements
对合使用方法规规定的认识No
awarenessofkeyregulatoryrequirements.
没有核心法规规定的意识Some
awarenessofdetailedregulatoryrequirements,basedonindividualexperience
andeffort.
基于个人的经验和努力,对监管规定的细节有某些认识Formal
regulatoryawareness-raisingunderway,includingtrainingonregulationsand
guidance.
正在进行正式的监管意识提高,涉及法规和指导方面的培训All
staffawareofregulatoryrequirementsaffectingtheirwork.
全体员工意识到监管规定影响他们的工作Formal
trainingneedsanalysisandaction,takingintoaccountregulatoryand
industrydevelopments.
考虑到法规和行业发展,正式培训需求分析和行动•
Traceability
•
可追溯性Traceability
toapplicableregulatoryrequirementsfrom,e.g.,QualityManual,policesor
procedures
可追溯到合用的法规规定,例如质量手册、政策或规程No
traceabilitytoregulations
不可追溯到法规
Little
traceabilityofpoliciesandprocedurestospecificregulations.
政策和程序对具体法规的可追溯性很小
Traceability
inplace,butlimitedtokeyregulatoryrequirements.
可追溯,但限于核心监管规定Full
traceability,e.g.fromQualityManualorpolicies,tospecificregulatory
requirements.
完整的可追溯性,如从质量手册或政策到具体的监管规定Traceability
effectivelymaintainedandupdatedtakingintoaccountregulatory
developments
考虑到法规的发展,对可追溯性进行有效地维护和更新•
Inspection
readiness
•
检查准备Preparation
forinspection,includingresponsibilities,andinspectionreadiness
documentation.
检查准备工作,涉及责任,检查准备文档No
inspectionreadinesspreparation
无检查准备Limited
inspectionreadinesspreparation-ad-hocanddependentonindividualProcess
andSystemOwners
检查准备有限,是“仅仅这次”的和依赖过程和系统全部者个人的
Inspection
readinessactivitiesinplace,butinconsistentinlevel,content,and
approach
检查准备活动到位,但水平、内容和办法不一致Established
processforinspectionreadinesscoveringallsystemsmaintainingregulated
dataandrecords.
建立了过程检查准备覆盖全部系统维护管理数据和统计
Inspection
readinessprocessesregularlyreviewedandrefinedbasedonregulatoryand
industrydevelopments.
根据监管和产业发展状况,定时检查准备过程回想和改善•
RegulatoryRelationship
andcommunications
•
监管关系和沟通Effectiveness
ofcommunicationwithregulatoryauthorities,andeffectivenessofdealing
withconcernsandcitations.
与监管部门沟通的有效性,以及解决关注点和引用的有效性No
communicationexceptduringinspections,whenspecificcitationsare
addressed.
没有沟通除非检查期间Ad-hoc
,informalcommunicationas-and-whenrequired,notfollowingadefined
procedure.
临阵磨枪式的沟通,而不是遵照规程Communication
as-and-whenrequired,followingadefinedprocedure.
按照既定的规程,在需要时进行沟通Effective,
consistent,communicationwithregulatorybodiesfollowingadefined
procedure.
有效、一致、与监管机构按照既定程序进行沟通Clear
communicationlinestokeyregulatorybodies,withinternalspecialists
followinganestablishedprocess.Concernsandcitationsareproactively
managed.
明确与核心监管机构的沟通渠道,内部专家遵照既定程序。主动管理关注和引用。DataLifeCycle
数据生命周期•
Datalifecycle
definition
•
数据生命周期定义Data
lifecycle(s)definedinstandardsand/orprocedures
在原则和/或规程中定义的数据生命周期Data
lifecyclesnotdefined.
数据生命周期没有定义Some
datalifecyclesdefinedonanad-hocbasis.
某些数据生命周期被临时定义Data
lifecyclesgenerallydefinedfollowingprocedures.Notconsistentlyapplied.
数据生命周期普通
在规程中定义,不是一致的应用Data
lifecycledefinedinprocedures,andappliedconsistentlytoallkey
regulateddataandrecords.
在规程中定义数据生命周期,并始终合用于全部核心规范数据和统计Data
lifecyclesdefinedfandmaintained,supportedbyeffectiveautomatedtools
数据生命周期的定义和维护,由有效的自动化工具支持•
QualityRisk
Management
•
质量风险管理Application
ofriskmanagement(includingjustifiedanddocumentedriskassessments)
throughthedatalifecycle.
通过数据生命周期应用风险管理(涉及合理和有统计的风险评定)No
documentedandjustifiedassessmentofriskstodataintegrity
对数据完整性的风险没有统计和合理的评定
Limited
dataintegrityriskassessmentsperformedonanad-hocbasis.
有限的数据完整性风险评定是在临时性的基础上进行的Data
integrityconsideredinriskassessmentprocedures,butnotperformedtoa
consistentlevel.
风险评定过程中考虑到的数据完整性,但没有达成一致的水平Data
integrityriskmanagementestablishedasanintegralpartofthedatalife
cycleandsystemlifecycle.
数据完整性风险管理是数据生命周期和系统生命周期的一种构成部分Quality
RiskManagementactivitiessubjecttocontinuousimprovement
持续改善的质量风险管理活动•
DataManagement
processesandtools
•
数据管理流程和工具Established
datamanagementprocesses,supportedbyappropriatetools.
建立适宜的工具支持的数据管理流程No
datamanagementprocesses
没有数据管理流程Some
datamanagementprocessesdefinedbyindividualProcessOwners
由个体流程全部者定义的某些数据管理过程Data
managementproceduresdefined,butnotalwayseffectivelyimplemented
定义了数据管理规程,但并不总是有效地执行Well
establishedandeffectivedatamanagementprocesses.
建立数据管理流程,并有效的执行Well
establishedcommondatamanagementprocesses,maintained,updated,supported
byappropriateautomatedtools
已建立的通用数据管理流程,通过适宜的自动化工具维护、更新•
Masterandreference
datamanagement
•
主数据和引用数据管理Established
processestoensuretheaccuracy,consistency,andcontrolofmasterand
referencedata.
建立规程以确保主数据和引用数据的精确性、一致性和控制No
master/referencedatamanagementprocesses
没有主数据引用数据的管理规程Some
master/referencedatamanagementprocessesdefinedbyindividualProcess
Owners
由独立的进程全部者定义的某些主/引用数据管理规程Master/reference
Datamanagementproceduresdefined,butnotalwayseffectively
implemented
建立了主/引用数据管理规程,但并不总是有效地执行
Well
establishedandeffectivemaster/referencedatamanagementprocesses.
建立了主/引用数据管理规程,并得到有效执行
Well
establishedcommonmaster/referencedatamanagementprocesses,maintained,
updated,supportedbyappropriateautomatedtools
已建立的通用主/引用数据管理规程,通过适宜的自动化工具维护、更新•
DataIncidentand
ProblemManagement
•
数据事件和问题管理Established
processestodealwithdataincidentsandproblems,linkedwithchange
managementanddeviationmanagementasappropriate.
建立解决数据事件和问题的规程,并与变更管理和偏差管理联系在一起No
formaldataincidentanddataproblemmanagementprocess
没有正式的数据事件和数据问题管理规程.
Some
dataincidentanddataproblemmanagementprocessesdefinedbyindividual
Process/SystemOwners
由独立的进程/系统全部者定义的某些数据事件和数据问题管理规程
Data
incidentsandproblemstypicallyeffectivelydealtwithasapartofnormal
systemoroperationalincidentmanagement,butwithlimitedconsiderationof
widerDIimplications.
数据事件和问题普通作为正常系统或操作事件管理的一部分有效地解决,但?Established
dataincidentandproblemmanagementprocesslinkedtoCAPAanddeviation
managementwherenecessary.
建立数据的事件和问题管理规程,并在需要的地方和CAPA和偏差管理联系在一起Established
dataincidentandproblemmanagementprocess,supportedbytoolsand
appropriatemetrics,leadingtoprocessimprovement.
建立数据事件和问题管理流程,由工具和适宜的度量支持,过程改善•
AccessandSecurity
management
•
访问和安全管理Establishing
technicalandproceduralcontrolsforaccessmanagementandtoensurethe
securityofregulateddataandrecords.
为访问管理建立技术和程序控制,并确保受管制数据和统计的安全性Lack
ofbasicaccesscontrolandsecuritymeasuresallowingunauthorizedchanges
缺少基本的访问控制和安全方法,允许未经授权的更改Some
controls,butgrouploginsandsharedaccountswidespread.Passwordpolices
weakornotenforced
有某些控制,但组登录和共享账户普遍。密码方略弱或不强制执行Established
standardsandproceduresforsecurityandaccesscontrol,butnot
consistentlyapplied
建立安全和访问控制的原则和规程,但不总是应用Established
systemforconsistentaccesscontrolandsecuritymanagement,including
regularreviewofsecuritybreachesandincidents
建立一致的访问控制和安全管理体系,涉及定时审查安全漏洞和事件Established
integratedsystemforconsistentaccesscontrolandsecuritymanagement,
supportedbyappropriatetoolsandmetricsforcontinuousimprovement.
建立一致的访问控制和安全管理的集成系统,支持适宜的工具和持续改善的指标•
Archivalandretention
•
档案和保存Establishing
processesforensuringaccessibility,readabilityandintegrityofregulated
dataincompliancewithregulatoryrequirementsincludingretentionperiods.
根据法规规定,建立规程确保受管制数据的可访问性、可读性和完整性,涉及档案的保存期。No
considerationoflongtermarchivalandretentionperiods
没有考虑长久归档和保存时间
No
effectiveprocessforidentifyingandmeetingregulatoryretention
requirements.Fewarchivalarrangementsinplace.
没有识别和满足法规对于保存规定的有效规程。极少有档案安排到位Retention
policyandscheduledefinedcoveringsome,butnotallregulatedrecords.
Somesystemswithnoformalarchivalprocess.
保存方略和计划定义覆盖某些,但不是全部的监管统计。有某些系统做了非正式的归档Retention
Scheduleincludesallregulatedrecords,andthosepoliciessupportedby
appropriatearchivalprocessesandtools.
保存时间表涉及全部受管制的统计,以及那些由适宜的档案过程和工具支持的政策。Archival
anddataretentionpoliciesandprocessesregularlyreviewedagainst
regulatoryandtechnicaldevelopments
对归档和数据保存政策和规程有关的法规和技术发展进行定时的审查•
ElectronicSignatures
•
电子签名Effective
applicationofelectronicsignaturestoelectronicrecords,whereapproval,
verification,orothersigningisrequiredbyapplicableregulations.
电子签字在电子统计中的有效应用,如合用条例所规定的同意、验证或其它签字
No
controlofelectronicsignatures.
无电子签名控制Lack
ofclearpolicyonsignatureapplication,andlackofconsistenttechnical
supportfore-signatures.
对签名应用的缺少明确的政策,缺少对电子签名的一致性技术支持Policies
inplace.Compliante-signaturesinplaceforsome,butnotallrelevant
systems.
政策到位,电子签名在某些地方合规,但并不是全部有关系统
Compliant
e-signaturesinplaceforallrelevantsystems,supportedbyconsistent
technologywherepossible
电子签名在全部有关系统中均合规,并得到一致性的技术支持Electronic
signaturepoliciesandprocessesregularlyreviewedagainstcurrentbest
practiceandtechnicaldevelopments
针对现行最佳实践和技术发展定时审查电子签字政策和程序•
Audittrails
•
审计追踪Usable
andsecureaudittrailsrecordingthecreation,modification,ordeletionof
GxPdataandrecords,allowingeffectiverevieweitheraspartofnormal
businessprocessorduringinvestigations.
使用和安全审计跟踪统计的创立,修改,或删除GXP的数据和统计,允许有效的审查作为正常业务过程的一部分或在调查期间Lack
ofeffectiveandcompliantaudittrails
缺少有效的合规的审计追踪Some
limiteduseofaudittrails.Oftenincompleteornotfitforpurpose(e.g.in
contentandreviewability).Nottypicallyreviewedaspartofnormalbusiness
process.
有限的使用审计追踪。往往不完整或不合用(例如在内容和审查)。普通不作为正常业务流程的一部分进行评审Audit
trailinplaceformostregulatedsystems,butwithundefinedand
inconsistentusewithinbusinessprocessesinsomecases.
对大多数受监管系统进行审计跟踪,但在某些状况下业务流程未定义审计追踪或不一致使用Effective
audittrailinplaceforallregulatedsystems,anduseandreviewofaudit
trailincludedinestablishedbusinessprocesses.
为全部受管制的系统进行有效的审计追踪,以及对既定业务流程中的审计追踪的使用和审核Audit
trailpoliciesanduseregularlyreviewedagainstregulatoryandtechnical
developments
根据法规和技术发展,定时审查审计追踪政策和使用状况DataLifeCycleSupportingProcesses
数据生命周期支持过程•
Auditing
•
审计Auditing
againstdefineddataqualitystandards,includingappropriatetechniquesto
identifydataintegrityfailures
对定义的数据质量原则进行审计,涉及拟定数据完整性故障的适宜技术No
dataqualityorintegrityauditsperformed
没有执行数据质量或完整性审计Some
auditsperformedonanad-hocandreactivebasis,butnoestablishedprocess
fordataqualityandintegrityauditing.
有某些审计是在临时和被动基础上进行的,但没有建立数据质量和完整性审计的过程。Data
qualityandintegrityprocessdefined,butauditsnotalwayseffectiveand
theleveloffollow-upinconsistent.
定义了数据质量和完整性过程,但审计并不总是有效的,后续的水平不一致Effective
dataauditingfullyintegratedintowiderauditprocessandschedule.
有效的数据审计完全集成到更广泛的审计过程和计划中Auditing
processandscheduleforsubjecttoreviewandimprovement,basedonaudit
resultsandtrends.
根据审计成果和趋势进行审核,并改善审核过程和进度表
•
Metrics
•
度量Measuring
theeffectivenessofdatagovernanceanddataintegrityactivities
衡量数据治理和数据完整性活动的有效性No
datarelatedmetricscaptured.
没有捕获与数据有关的指标Limited
metricscaptured,onanad-hocbasis
有限指标捕获,在一种特设的基础上
Metrics
capturedformostkeysystemsanddatasets.Level,purpose,anduse
inconsistent.
为大多数核心系统和数据集捕获的度量。水平、用途和使用不一致Metrics
capturedconsistently,accordingtoanestablishedprocess.
根据既定的过程,一致地度量指标
Metrics
capturedconsistently,andfedintoacontinuousimprovementprocessfordata
governanceandintegrity
度量一致地被捕获,并加入到数据治理和完整性的持续改善过程中。•
Classificationand
assessment
•
分级和评定Data
andsystemclassificationandcomplianceassessmentactivities
数据和系统分类以及合规性评定活动No
dataclassification.
无分级Limited
dataclassification,onanad-hocbasis.Noformalprocess
有限的数据分级,临时的。非正式规程Data
classificationperformed(e.g.asapartofsystemcomplianceassessment),
butlimitedindetailandscope.
执行的数据分类(如系统遵从性评定的一部分),但细节和范畴有限
Established
processfordataclassification,basedonbusinessprocessdefinitionsand
regulatoryrequirements.
基于业务流程定义和监管规定,建立数据分级规程Classification
processsubjecttoreviewandimprovement,basedoutcomesandtrends.
根据成果和趋势,审查和改善分级规程•
CSValidationand
compliance
计算机化系统验证和合规性Established
frameworkforachievingandmaintainingvalidatedandcompliantcomputerized
systems
建立框架持续归档和维护计算机化系统验证和合规性
Systems
supportingormaintainingregulatedrecordsanddataarenotvalidated
支持或维护受管制统计和数据的系统未经验证No
formalprocessforCSvalidation,Theextentofvalidationandevidence
dependentonlocalindividuals.
没有正式的计算机化系统验证过程,验证的程度和证据依赖于本地个人Most
systemssupportingormaintainingregulatedrecordsanddataarevalidated
accordingtoadefinedprocess,butapproachisnota
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《2024年 基于厌氧水解-硝化-反硝化-厌氧氨氧化技术的城市污水脱氮工艺研究》范文
- DB13-T 3008.1-2024人力资源服务规范 第1部分:基本要求
- 车削加工技术 第2版 课件 模块四 车削内圆柱面 任务二 车孔
- 农产品跨境贸易的物流优化策略研究
- 农业行业:农业园区信息化建设方案
- 2024年中国车联网产业报告及十大基地-24正式版
- 城市市容环境管理项目服务方案(技术方案)
- 茅屋为秋风所破歌教学设计(2022.6.1)
- 【同课异构】借一场雨画一座城-《昆明的雨》
- 康复与护理学院辅导员先进事迹材料
- 智研咨询发布:人工智能产业百科(附行业分类、商业模式、产业链全景分析及发展趋势预测)
- DZ∕T 0212.3-2020 矿产地质勘查规范 盐类 第3部分:古代固体盐类(正式版)
- DB54T 0343-2024 类乌齐牦牛规范
- GB/T 43933-2024金属矿土地复垦与生态修复技术规范
- 全科医学病案分析报告
- MOOC 家具·设计·生活-北京林业大学 中国大学慕课答案
- 2023年考研政治真题(含答案及解析)
- 炎症性肠病生物治疗
- 2024年度家庭医生签约服务培训课件
- 教师读书分享《给教师的建议》课件
- 个人工作失误检讨书标准样本(5篇)
评论
0/150
提交评论