Audit des Fournisseurs de Systèmes Automatisés et Informatisés

L'annexe 11 des GMP Europe exige et le GAMP 5 recommande, pour ne citer qu'eux, que les fournisseurs de systèmes automatisés et informatisés soient qualifiés et que l'on vérifie s'ils ont un système de management de la qualité efficace et en adéquation avec leur cycle de vie de développement ; l'audit est la seule réponse.

L'audit fournisseur fait partie intégrante du processus de décision du choix d'un fournisseur, mais permet également d'adapter la stratégie

de l'entreprise vis-à-vis d'un fournisseur imposé. Il permet d'apporter les garanties en qualité de conception, de production et de services et

d'adapter la stratégie de validation du système à la maturité du fournisseur.

• Distinguer les différentes étapes pour réaliser un audit fournisseur.
• Maîtriser les exigences réglementaires et normatives applicables pour réaliser des audits pertinents et performants.
• Définir l'objectif et justifier l'audit fournisseur.
• Préparer le questionnaire d'audit en fonction du référentiel choisi.
• Evaluer les points d'audit les plus importants.
• Restituer les observations et/ou les écarts observés au cours de l'audit à travers le rapport.

• Equipes d'audit fournisseur (AQ, Informatique, Key User)
• Responsables projet et validation
• Fournisseurs de l'Industrie de la Santé susceptibles d'être audités.

1. Pourquoi et qui auditer ? 

Objectifs du module : connaître les exigences réglementaires concernant les audits fournisseurs.

• Connaître les normes liées aux audits.
• Savoir justifier les audits fournisseurs.
• Définition d'un audit.
• Enjeux, objectifs et périmètre.
• Terminologie associée aux audits.
• Activités et acteurs concernés.
• La relation client-fournisseur et les responsabilités de chaque partie.
• Le contexte réglementaire (BPF/cGMP, BPL/GLP, BPC/GCP, 21 CFR part 11…).
• Présentation des référentiels normatifs généraux et spécifiques à l'audit (ISO 9001, ISO 19011, ISO 100XX…).

2. Processus d'audit

Objectifs du module: connaître les aspects humains et culturels liés à l'audit. Connaître les critères liés à l'auditeur et à l'audit. Connaître les

• Etapes du processus d'audit.
• Jeu
• L'auditeur : critères, qualités personnelles, contexte.
• L'audit : critères, aspects humains et culturels.
• Jeu
• Les étapes du processus d'audit.
• Techniques et attitudes.

3. Approche des principes de l'ingénierie et de la qualité informatique

Objectifs du module : connaître les principes de conception et de développement des systèmes d'information et des logiciels. Connaître les points importants d'un système qualité informatique.

• Cycle de vie logiciel : processus de base, de support, et organisationnel. Responsabilités et Acteurs.
• La documentation associée aux systèmes d'information et aux logiciels.
• Gestion de la configuration et des modifications.

4. Approche des principes de l'ingénierie et de la qualité en automatique

Objectifs du module: connaître les principes de conception et de développement des systèmes automatisés. Connaître les points importants d'un automatisme.

• Cycle de vie d'un automatisme : processus de base, de support, et organisationnel.
• Responsabilités et Acteurs.
• La documentation associée aux systèmes automatisés.
• Gestion de la configuration et des modifications.

5. Référentiels de l'audit

Objectifs du module : savoir utiliser les référentiels spécifiques à l'audit de fournisseurs de systèmes automatisés et informatisés. Savoir générer un support d'audit pertinent.

• Domaines et points à inclure dans le questionnaire d'audit.
• Aides à l'élaboration du questionnaire :
• Référentiels reconnus, analyses de risques, conseils et astuces…
• Ecarts fréquemment rencontrés.

6. Le rapport de l'audit

Objectifs du module: savoir synthétiser les faits recueillis pendant l'audit en observations.

• Savoir générer un rapport d'audit pertinent.
• Rédaction du rapport d'audit ; un écart n'est pas forcément une observation !
• Une observation doit être supportée par des faits (preuves).
• Jeu : Révision des points importants.
• Exercices de mise en situation :

1. Préparation de l'audit. Exercice sous forme d'un cas réel à traiter, permettant une mise en application directe des méthodes enseignées.
2. Réalisation de l'audit. Jeux de rôles, en utilisant les supports d'audit précédemment préparés et des supports types proposés.
3. Bilan de la mise en situation. Discussion autour des difficultés rencontrées. Récapitulatif des points clés de l'audit.

Les supports d'exercices sont fournis à chaque participant, y compris les textes réglementaires quand ils ont utilisé pour les exercices (BPF, 21 CFR, ICH…) et des extraits des textes normatifs (ISO 19011, ISO 9001…) dans la limite du respect des copyrights.

• Evaluation de fin de formation sous la forme d'un QCM.
• Evaluation de la satisfaction en fin de formation.