Spokojna pewność systemu

Polityka jakości w przedsiębiorstwie obejmuje przede wszystkim systemy zarządzania produkcją i systemy kontroli procesu i urządzeń, w znacznie mniejszym zakresie systemy biznesowe.

Polityka jakości w przedsiębiorstwie obejmuje przede wszystkim systemy zarządzania produkcją i systemy kontroli procesu i urządzeń, w znacznie mniejszym zakresie systemy biznesowe.

Ocena jakości systemów informatycznych może być prowadzona z różnych punktów widzenia. Wytwórcy produktów informatycznych podkreślają konkurencyjność swoich wyrobów, nowatorstwo, niezawodność, parametry eksploatacyjne. Użytkownicy oceniają funkcjonalność, przydatność, pewność działania. Inaczej postrzegana jest jakość systemów informatycznych w przedsiębiorstwach, mających system zapewnienia jakości. Przykładem są firmy produkujące farmaceutyki.

W każdym zautomatyzowanym i skomputeryzowanym przedsiębiorstwie systemy komputerowe mają układ hierarchiczny:

  • Systemy biznesowe (np. MRP II, finanse i księgowość, sprzedaż);

  • Systemy zarządzania produkcją;

  • Systemy kontroli procesu i urządzeń.

    Prowadzenie przez firmę polityki jakości wiąże się z dużymi nakładami finansowymi, toteż zasięg jej działania ogranicza się do obszarów krytycznych dla jakości (m.in. kontroli czystości powietrza, sterylizacji, ważenia surowców, kontroli rozchodu surowców w produktach, kontroli dystrybucji produktów). Polityka jakości obejmuje przede wszystkim systemy zarządzania produkcją oraz systemy kontroli procesu i urządzeń, w znacznie mniejszym zakresie systemy biznesowe. Podstawowym pojęciem używanym w przedsiębiorstwie prowadzącym politykę jakościową jest walidacja (procesu, systemu komputerowego). Walidacja to zapewnienie, poprzez udokumentowane dowody, że proces będzie stale prowadził do wytworzenia produktu lub otrzymania wyniku zgodnego z pisemną, zatwierdzoną specyfikacją. Zwalidowany system komputerowy będzie działał zgodnie z oczekiwaniem i zapisanymi wymaganiami użytkownika. Walidacja jest więc środkiem zapewniającym osiągnięcie wymaganej jakości.

    Strategiczna wrażliwość oprogramowania

    W firmie mającej funkcjonujący system zapewnienia jakości żadna operacja produkcyjna nie jest anonimowa, za każdą bowiem odpowiada konkretny pracownik. Jeżeli posługuje się on systemem komputerowym, musi mieć gwarancję, że system nie pogarsza jakości jego pracy. Aby uzyskać pewność, że system komputerowy spełnia wymagania jakościowe, użytkownik powinien podjąć wszystkie racjonalne działania potwierdzające, iż został on zrealizowany zgodnie z zasadami zapewniającymi jakość.

    Opracowano wiele wytycznych do walidacji systemów komputerowych (GMA/Namur - walidacja systemów kontrolnych, FDA - kwalifikacja dostawców, ISO 9000-3, GAMP-3). W europejskim przemyśle farmaceutycznym powszechnie stosowane są wytyczne GAMP (Good Automated Manufacturing Practice).

    Elementem krytycznym systemu komputerowego jest oprogramowanie. Można je podzielić na 5 kategorii (klasyfikacja firmy Wellcome).

    Do pierwszej należą systemy operacyjne. Są one powszechnie używane, a ich błędne działania udokumentowane, walidacja więc ogranicza się do zapisania dla danego sprzętu wersji i daty instalacji oraz poświadczenia działania. Przy zmianie wersji systemu operacyjnego uzasadnione jest przeprowadzenie udokumentowanych badań, potwierdzających prawidłowe działanie oprogramowania użytkowego.

    Do drugiej kategorii należą przyrządy standardowe (sterowniki programowalne, wagi, czytniki kodu kreskowego, skanery, systemy kontroli dostępu). W tym przypadku walidacja wymaga opisu instalacji, protokołów kalibracji, wydruku oprogramowania.

    Trzecią kategorię stanowią standardowe pakiety oprogramowania (Word, Excel, AutoCad). Nie wymaga się od nich walidacji w szerokim zakresie, ponieważ tak jak systemy operacyjne są one powszechnie stosowane. Walidacja skupia się na produktach wytworzonych przy ich zastosowaniu. Podlegają jej np. używane w laboratoriach arkusze elektroniczne, które nie tylko muszą działać zgodnie z oczekiwaniami użytkownika, mieć potwierdzoną poprawność obliczeń do uprzednio przygotowanych danych testowych, ale także zapewnić kontrolę dostępu do nich, opracować procedury kontroli zmian, wyznaczyć użytkownika odpowiedzialnego za arkusz.

    Czwarta kategoria to gotowe pakiety do konfiguracji (DCS - systemy rozproszonej kontroli, SCADA - systemy kontroli nadzorczej i zbierania danych, MRP). Cechą charakterystyczną tego oprogramowania jest stałe jądro programu, którego zewnętrzną powłokę można modyfikować i opracowywać łączniki z istniejącymi aplikacjami, dostosować do wymagań użytkownika. Walidacja koncentruje się tu na przeprowadzeniu kontroli (audytu), sprawdzającej system jakości dostawcy, testowaniu produktu u dostawcy, przeprowadzeniu wnikliwej kontroli tej części oprogramowania, która została opracowana zgodnie z wymaganiami użytkownika. W przypadku zastosowania gotowego pakietu do działania, znacznie odbiegającego od założeń producenta, należy przeprowadzić jego pełną walidację.

    Kategoria piąta to systemy na zamówienia klienta. Ponieważ są one unikatowe, przeprowadza się więc ich walidację w szerokim zakresie, np. wg modelu V.

    Ścisła współpraca

    Punktem wyjścia do opracowania systemu komputerowego jest specyfikacja wymagań użytkownika, który określa swoje oczekiwania. Dokument ten zawiera m.in. uzasadnienie konieczności realizacji systemu, opis głównych funkcji i połączeń z innymi systemami oraz środowiska działania. Na tym etapie są opracowywane testy sprawdzające spełnienie wymagań użytkownika oraz procedura audytu dostawcy.

    Na podstawie specyfikacji wymagań użytkownika jest przygotowywana szczegółowa specyfikacja funkcyjna i testy sprawdzające jej realizację podczas odbioru. Następnie wybierany jest dostawca systemu. Nawet jeśli jest to wewnętrzny wykonawca, sprawdza się, czy działa on zgodnie z procedurami zapewniającymi jakość.

    Zaakceptowana przez obie strony specyfikacja funkcjonalna jest punktem wyjścia do opracowania przez dostawcę specyfikacji projektowej. Jest to etap współpracy między dostawcą a klientem. Należy dążyć, aby współpraca ta była ścisła.

    W specyfikacji projektowej oprogramowanie jest dzielone na moduły. Dla każdego modułu wykonawca ustala testy sprawdzające poprawność działania. Następnie dostawca buduje system i testuje moduły programowe (wyniki testów dostarczane są odbiorcy). Połączone moduły poddawane są testom na integrację, sprawdzającym zgodność ze specyfikacją funkcjonalną. System następnie jest przekazywany do testowania przez odbiorcę na zgodność ze specyfikacją wymagań użytkownika.

    Po pomyślnym zakończeniu ostatniego testu system trafia do eksploatacji.

    System zapewnienia jakości stawia użytkownikowi wiele wymagań w czasie funkcjonowania systemu komputerowego, takich jak znajomość procedur obsługi, odpowiedzialność za wprowadzane dane i ich bezpieczeństwo, przestrzeganie procedury kontroli zmian wprowadzanych do systemu, posiadanie procedury postępowania w sytuacjach awaryjnych.

    To nie biurokracja

    Laik, patrząc na wymogi stawiane systemom komputerowym walidowanym zgodnie z wytycznymi GAMP, widzi przede wszystkim sterty tworzonych dokumentów, setki godzin pozornie zbędnej pracy, duże nakłady finansowe. Firma mająca taki system wie, jakie korzyści on przynosi. Jakie są więc jego zalety?

    Stosowanie procedur jest ważnym elementem zachowania jakości, dając pewność osiągnięcia oczekiwanych wyników. Efektywność ich zastosowania jest uwarunkowana funkcjonowaniem w świadomości kierownictwa firmy i jej pracowników idei polityki jakości. Walidacja niesie i inne korzyści. Czasami są one trudno mierzalne, bo wyrażają się w: działalności w środowisku uporządkowanym, lepszej znajomości używanych narzędzi informatycznych, uporządkowaniu wiedzy o systemach i ich otoczeniu, poczuciu wewnętrznego spokoju, że narzędzia zapewniają zachowanie jakości.

    Posiadanie polityki zachowania jakości jest dla firmy farmaceutycznej warunkiem koniecznym istnienia na międzynarodowym rynku. Dla innych firm może to być również warunek konieczny (np. wymogi odbiorcy) lub element przyjętej polityki, mającej na celu rozszerzenie rynku poprzez posiadanie certyfikatu jakości.

    Myślę, że w każdym przedsiębiorstwie można zrealizować przynajmniej niektóre najbardziej podstawowe wytyczne GAMP.

  • Uporządkować wiedzę, dotyczącą posiadanego sprzętu i oprogramowania.

  • Przy wyborze dostawcy kierować się informacjami, dotyczącymi jakości jego usług, sprawdzać czy jest on wiarygodny.

  • Zapewniać szkolenia użytkownikom i pilnować, aby mieli oni aktualną dokumentację oprogramowania.

  • Wprowadzić zasady zabezpieczania danych (kopie bezpieczeństwa).

  • Wymagać, aby użytkownik sprawdzał każdorazowo poprawność działania programów po wprowadzeniu zmian.

  • Przygotowywać pisemne wymagania w stosunku do programów użytkowych przed rozpoczęciem ich realizacji, ściśle współpracować z dostawcą.

  • Dysponować procedurami postępowania w razie awarii systemu komputerowego.

  • W dzisiejszych czasach nadprodukcji dóbr i usług, jakość w ujęciu systemowym jest największym atutem.

    Krzysztof Prystupa jest kierownikiem Działu Informatyki Solco Basel, pierwszej szwajcarskiej fabryki farmaceutycznej w Polsce.

  • W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    TOP 200