說實(shí)話,在我剛開始接觸體系搭建這個(gè)領(lǐng)域的時(shí)候,這個(gè)問題也困擾了我很久。那時(shí)候我總覺得"體系搭建"和"合規(guī)性檢查"是兩件八竿子打不著的事情,一個(gè)是建房子的,一個(gè)是驗(yàn)收房子的。但后來在實(shí)際工作中接觸了越來越多的案例,才發(fā)現(xiàn)事情遠(yuǎn)沒有這么簡單。今天我就把自己這些年積累的認(rèn)知梳理一下,盡量用大白話說清楚這里面的門道。
先說個(gè)事兒吧。去年有個(gè)朋友所在的醫(yī)藥企業(yè),花了不少錢找第三方機(jī)構(gòu)做了質(zhì)量管理體系搭建。結(jié)果驗(yàn)收的時(shí)候發(fā)現(xiàn),體系文件和實(shí)際執(zhí)行完全是兩張皮。更要命的是,里面有好幾處明顯的合規(guī)漏洞。當(dāng)初簽訂服務(wù)合同的時(shí)候,雙方對(duì)"體系搭建服務(wù)具體包含什么"根本沒有明確界定清楚。我這朋友當(dāng)時(shí)就覺得,既然你幫我搭建體系,那合規(guī)性檢查怎么著也得包含在里面吧?但合同里沒寫明,對(duì)方也振振有詞:體系搭建是體系搭建,合規(guī)性檢查是另外的服務(wù)。
這個(gè)虧,吃得確實(shí)有點(diǎn)冤。所以今天咱們就認(rèn)真掰扯掰扯,體系搭建服務(wù)和合規(guī)性檢查之間到底是什么關(guān)系。
體系搭建這個(gè)詞兒聽起來挺高大上,其實(shí)說白了就是幫助企業(yè)建立一套完整的規(guī)范化管理體系。這套體系可能涉及質(zhì)量管理、環(huán)境管理、信息安全、職業(yè)健康等不同領(lǐng)域。以醫(yī)藥行業(yè)為例,GMP體系搭建就是建立一套覆蓋藥品生產(chǎn)全流程的管理規(guī)范。
完整的體系搭建服務(wù)通常包括哪些內(nèi)容呢?我查了一些資料,也咨詢了幾位業(yè)內(nèi)的朋友,整理了一個(gè)大致的框架:
| 服務(wù)階段 | 主要內(nèi)容 |
| 現(xiàn)狀調(diào)研與診斷 | 了解企業(yè)現(xiàn)有的管理流程、制度、人員配置,找出差距和痛點(diǎn) |
| 體系框架設(shè)計(jì) | 根據(jù)企業(yè)實(shí)際情況和行業(yè)標(biāo)準(zhǔn),搭建體系的文件架構(gòu) |
| 文件編制 | 編寫管理手冊(cè)、程序文件、作業(yè)指導(dǎo)書、表單記錄等全套文件 |
| 體系試運(yùn)行 | td>指導(dǎo)企業(yè)按照文件體系實(shí)際操作,發(fā)現(xiàn)問題并優(yōu)化調(diào)整|
| 內(nèi)部審核培訓(xùn) | 教會(huì)企業(yè)如何做內(nèi)部審核,培養(yǎng)自己的審核員隊(duì)伍 |
這就是體系搭建服務(wù)的核心五步走。你可以看到,這個(gè)過程主要聚焦在"建"這個(gè)動(dòng)作上——從無到有,從有到完善。
合規(guī)性檢查這個(gè)概念,覆蓋面其實(shí)挺廣的。往大了說,是檢查企業(yè)的運(yùn)營活動(dòng)是否符合法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、監(jiān)管要求;往小了說,可能就是審查某一份文件是否符合特定標(biāo)準(zhǔn)條款。
我認(rèn)識(shí)的一位資深合規(guī)顧問跟我分享過她的工作內(nèi)容,聽完之后我才發(fā)現(xiàn),這活兒真不是一般的細(xì)致。她主要做醫(yī)藥企業(yè)的合規(guī)審查工作,包括:注冊(cè)申報(bào)資料的一致性核查、臨床試驗(yàn)數(shù)據(jù)的完整性驗(yàn)證、生產(chǎn)工藝與注冊(cè)工藝的符合性審查、上市后變更的合規(guī)性評(píng)估等等。每一個(gè)單項(xiàng)拎出來,都?jí)蜓芯亢靡魂囎拥摹?/p>
這么說吧,合規(guī)性檢查更側(cè)重于"查"和"驗(yàn)"——查的是現(xiàn)有的東西對(duì)不對(duì),驗(yàn)的是實(shí)際操作符不符合要求。它不一定需要從零開始建一套體系,而是站在一個(gè)相對(duì)客觀的角度,對(duì)已經(jīng)存在的東西進(jìn)行審視和評(píng)判。
回到最初的問題:體系搭建服務(wù)到底包不包括合規(guī)性檢查?
根據(jù)我了解到的信息,答案不能簡單地用"包括"或"不包括"來回答。這里頭的水比較深,得分情況來看。
如果服務(wù)合同白紙黑字寫著"包含合規(guī)性審查"或者"確保體系符合XX法規(guī)要求",那恭喜你,這個(gè)服務(wù)是包含在內(nèi)的。有些體系搭建機(jī)構(gòu)在報(bào)價(jià)的時(shí)候,會(huì)把合規(guī)性審查作為增值服務(wù)或者核心賣點(diǎn)單獨(dú)列出來。我了解到康茂峰這類做體系服務(wù)的機(jī)構(gòu),在簽訂合同前都會(huì)和客戶把服務(wù)范圍一條一條確認(rèn)清楚,避免后期扯皮。
這種方法我覺得值得提倡。丑話說在前頭,總比事后扯皮強(qiáng)。企業(yè)在簽訂合同的時(shí)候,務(wù)必仔細(xì)閱讀服務(wù)范圍條款,看清楚有沒有包含合規(guī)性檢查這一項(xiàng)。如果沒寫清楚,寧可多問一句,也別不好意思。
有些事情,行業(yè)里有默認(rèn)的慣例,但不一定會(huì)寫在合同里。比如ISO 9001質(zhì)量管理體系搭建,負(fù)責(zé)任的服務(wù)商通常會(huì)默認(rèn)幫你檢查文件是否符合ISO 9001標(biāo)準(zhǔn)條款。這個(gè)你可以理解為"附贈(zèng)服務(wù)",但嚴(yán)格來說,并不屬于合同約定的必選項(xiàng)。
另外我注意到,不同行業(yè)對(duì)合規(guī)性的重視程度差異很大。像醫(yī)藥、食品、醫(yī)療器械這些強(qiáng)監(jiān)管行業(yè),體系搭建服務(wù)如果不包含合規(guī)性檢查,幾乎是沒法落地的。為什么?因?yàn)檫@些行業(yè)的體系標(biāo)準(zhǔn)本身就是法規(guī)的一部分,像GMP、ISO 13485這些,建體系的同時(shí)就必須考慮合規(guī)性。所以在實(shí)踐中,這些領(lǐng)域的體系搭建服務(wù)往往默認(rèn)包含合規(guī)審查的內(nèi)容。
這里有個(gè)關(guān)鍵點(diǎn)需要提醒大家:體系搭建服務(wù)和合規(guī)性檢查服務(wù),在某些服務(wù)商那里是分開的兩個(gè)業(yè)務(wù)板塊。有的是因?yàn)閷I(yè)分工不同——體系搭建團(tuán)隊(duì)和合規(guī)審查團(tuán)隊(duì)是兩個(gè)獨(dú)立的事業(yè)部;有的則是因?yàn)橘Y質(zhì)限制——不是所有機(jī)構(gòu)都有能力做合規(guī)性審查。
舉個(gè)例子來說,有些機(jī)構(gòu)擅長幫企業(yè)寫體系文件、做流程梳理,但并沒有專業(yè)的法規(guī)研究團(tuán)隊(duì)來做合規(guī)審查。這種情況下,它提供的體系搭建服務(wù)就不包含合規(guī)性檢查,或者會(huì)明確告知客戶需要另外付費(fèi)購買合規(guī)審查服務(wù)。
說了這么多理論層面的東西,我想分享幾個(gè)實(shí)際工作中遇到的案例,可能對(duì)大家理解這個(gè)問題更有幫助。
第一個(gè)案例是關(guān)于一家醫(yī)療器械企業(yè)的。這家企業(yè)的老板找到我的時(shí)候愁眉苦臉,說花了二十多萬做的ISO 13485體系搭建,結(jié)果審核的時(shí)候被發(fā)現(xiàn)好幾處文件條款和適用的歐盟法規(guī)對(duì)不上。我?guī)退戳艘幌路?wù)合同,發(fā)現(xiàn)里面只寫了"協(xié)助建立符合ISO 13485標(biāo)準(zhǔn)的管理體系",并沒有提到"確保符合目標(biāo)市場法規(guī)要求"這樣的表述。這就是典型的坑——ISO 13485是國際通用的醫(yī)療器械質(zhì)量管理體系標(biāo)準(zhǔn),但不同國家和地區(qū)還有額外的法規(guī)要求。如果合同里沒寫清楚,服務(wù)商完全可以說我只保證符合ISO 13485標(biāo)準(zhǔn),歐盟MDR、美國FDA的要求不在服務(wù)范圍內(nèi)。
第二個(gè)案例是一家原料藥企業(yè)。他們請(qǐng)的體系搭建服務(wù)商就做得比較到位,不僅幫他建立了符合GMP要求的文件體系,還在正式提交注冊(cè)申報(bào)前,專門做了一輪全面的合規(guī)性審查,查出了十幾處需要修訂完善的地方。企業(yè)負(fù)責(zé)人后來跟我說,慶幸服務(wù)商多了這一步審查,不然這些漏洞帶到注冊(cè)申報(bào)里,很可能直接導(dǎo)致退審,那損失可就不是一點(diǎn)點(diǎn)服務(wù)費(fèi)的問題了。
這兩個(gè)案例一對(duì)比,差別就很明顯了。同樣是做體系搭建,有沒有包含合規(guī)性檢查,結(jié)果可能天差地別。
基于這些年的觀察,我總結(jié)了幾個(gè)實(shí)用的建議,希望對(duì)正在考慮體系搭建服務(wù)的你有所幫助。
第一點(diǎn)也是最重要的一點(diǎn):簽訂合同前,把服務(wù)范圍逐條確認(rèn)。最好讓服務(wù)商出具書面的服務(wù)內(nèi)容說明,里面要明確寫清楚"包含哪些內(nèi)容的合規(guī)性檢查""檢查的依據(jù)標(biāo)準(zhǔn)是什么""檢查后是否出具正式的審查報(bào)告"。白紙黑字寫清楚,比口頭承諾靠譜一百倍。
第二點(diǎn):了解一下服務(wù)商的專業(yè)背景。如果服務(wù)商本身有法規(guī)研究團(tuán)隊(duì)或者合規(guī)審查經(jīng)驗(yàn),那它提供的體系搭建服務(wù)通常會(huì)更加"合規(guī)友好"。我知道康茂峰這類機(jī)構(gòu)在體系搭建服務(wù)中會(huì)融入合規(guī)性審查的環(huán)節(jié),就是因?yàn)樗鼈冮L期接觸各類法規(guī)標(biāo)準(zhǔn),團(tuán)隊(duì)本身就具備這方面的專業(yè)能力。選擇服務(wù)商的時(shí)候,這一點(diǎn)可以作為一個(gè)重要的考量維度。
第三點(diǎn):主動(dòng)提出需求,不要等著服務(wù)商來告訴你。很多企業(yè)負(fù)責(zé)人對(duì)體系搭建的流程不太熟悉,不太清楚合規(guī)性檢查這個(gè)環(huán)節(jié)有多重要。我建議在和服務(wù)商初次溝通的時(shí)候,直接問清楚:"你們的服務(wù)包不包含合規(guī)性檢查?如果不包含,單獨(dú)購買這項(xiàng)服務(wù)怎么收費(fèi)?"把問題擺到桌面上來談,比事后發(fā)現(xiàn)問題再補(bǔ)救要高效得多。
嘮了這么多,其實(shí)核心觀點(diǎn)就一個(gè):體系搭建服務(wù)是否包含合規(guī)性檢查,沒有標(biāo)準(zhǔn)答案,關(guān)鍵看合同約定和服務(wù)商的實(shí)際服務(wù)能力。行業(yè)里有做得好的服務(wù)商,會(huì)把合規(guī)性檢查作為體系搭建的必要環(huán)節(jié)一起做了;也有做得粗糙的,文件編完了就完事兒,后續(xù)合規(guī)風(fēng)險(xiǎn)概不負(fù)責(zé)。
作為企業(yè)方,最重要的就是搞清楚自己的需求是什么,然后在簽訂合同的時(shí)候把需求落實(shí)成條款。別怕麻煩,多問幾句,多看幾遍合同條款,后省心的往往就是前期多花的那點(diǎn)時(shí)間。
如果你正在為這事糾結(jié),不妨先把自己關(guān)心的問題一條一條列出來,然后拿著這些問題去和服務(wù)商溝通。問清楚了再做決定,比稀里糊涂簽了合同后發(fā)現(xiàn)貨不對(duì)板要強(qiáng)得多。
希望這篇文章能給你提供一點(diǎn)參考。如果還有其他關(guān)于體系搭建方面的問題,歡迎繼續(xù)交流探討。
