创建时间: 2011-10-12 08:16:30

 2010版GMP 第一百三十八条：企业应当确定需要进行的确认或验证工作，以证明有关操作的关键要素能够得到有效控制。确认或验证的范围和程度应当经过风险评估来确定。

这个问题其实可以归结为风险评估和关键性评估，也就是应用风险管理工具对工艺进行评估，评估出工艺中的一些关键点：关键步骤、关键物料、关键工艺参数、关键控制点、关键设备。针对关键点需要制定控制策略。我们验证就需要针对这些关键点进行验证。另外还要注意风险评估评估的都是因素，对于关键因素的控制范围则需要进行进一步关键性分析从而确定需要验证的点。

基本的意思是说做验证前要搞清楚需要验证什么内容,以前大家都是糊里糊涂的凭经验。现在人家说了要经过风险评估来决定验证什么。

这个在逻辑上更加合理，要做验证本来首先就要弄清楚需要验证什么（范围），要验证到什么程度。这个范围和程度怎么来，就来源于对工艺、设备系统、清洁方法或分析方法的风险评估。

举一个比较常见的例子，那些设备需要做性能确认？那些设备只需要调试？这个就是根据对设备的影响因素评估来判定的，这个影响因素评估也就是一种风险评估的方式。 

我最近正在考虑将验证和风险管理结合起来，目前有两种可能的结合方式：一是单独对工艺或是系统做风险评估，然后根据风险评估的结果决定需要做哪些验证，需要做什么样的验证。此种做法从目前来看是比较痛苦的。因为这种风险评估需要做的比较细，需要的时间会比较长。但从长远来看就是应该如此。另外一种方式就是在验证文件中加入风险评估的内容，只做简单的风险评估，不一定对所有的内容做风险评估，只是对法规没有明确规定的内容做风险评估。也就是在我们有点搞不清楚的时候和的地方做风险评估。这样的好处是可以很快的在验证中应用风险管理，但是如果法规或指南本身有问题时无法甄别。长远来看不利于验证水平的提高和人员水平的提高。