药品采购环节是质量风险进入企业的重要关口，也是GSP合规监管的重中之重。近年来，因供应商审核不严、采购来源违规导致的“收回GSP证书”“暂停经营”乃至“吊销许可证”的处罚屡见不鲜。如何将纸面的审核程序，转化为高效、可靠且经得起检查的风险防控体系？关键在于从“形式合规”转向“实质风控”。

一、核心方法论：“两确定一核实”贯穿始终

高效的采购审核并非简单收集资料，而是构建一套 “事前确定标准、事中确定对象、事后持续核实”的闭环管理系统。

1、“两确定”奠定审核基石

确定审核标准与流程：企业须在质量管理体系文件中，明确各类供应商（生产、经营、原料、辅料等）及首营品种的审核标准、所需文件清单、审批权限与流程。标准应具体，例如，要求供应商提供过去一年的产品出厂检验报告抽样查阅，而非仅一句“质量稳定”。

确定审核对象与范围：对供应商，应依据其《药品生产许可证》或《药品经营许可证》的分类码（如A代表自行生产，B代表委托生产，C代表自行经营等），系统性地锁定其合法经营范围。计算机系统应预设逻辑，自动拦截超出其许可范围的品种采购申请。

2、“一核实”确保动态真实

审核不是“一劳永逸”。必须建立对供应商资质、销售人员身份及授权、所供药品质量的持续动态核实机制。这超越了首次审核，覆盖合作全过程。

二、关键环节落地技巧：从“做了”到“做对、做实”

1. 文件审核：精准打击，交叉验证

①超越收集，主动核验：切勿仅将供应商提供的证件复印件归档了事。应登录国家药监局等官方数据平台，核验证照的真实性、有效性及一致性。例如，核对生产许可证上的生产地址是否与检验报告、药品注册批件上的地址一致。

②关注细节，识别风险：对于销售人员的授权委托书，应要求双面复印（防止背面存在限制性条款），并严格核对授权品种、地域、期限。通过查询供应商所在地市场监督管理局的企业公示信息，排查是否存在“一人多企”挂靠销售的异常情况。

③利用技术，固化规则：将供应商的证照信息、经营范围、有效期等关键数据录入企业ERP或专用质量管理软件，设置自动预警。证件临期系统自动提醒更新，超范围品种无法生成采购订单，从技术上杜绝人为疏忽。

2. 过程控制：权责分离，独立审批

①打破部门墙，确保审批独立性：质量管理部门必须实质性主导首营企业、首营品种的审核审批。采购部门负责寻源与商务谈判，质量部门则依据法规与标准独立进行合法性、合规性及质量保障能力的判断。坚决避免“采购提需求、质量走过场”的无效审核。

②实施现场质量审计：对关键物料供应商、主要产品供应商，不能仅依赖于文件审核。应制定计划，由质量管理部门联合采购部门进行现场质量审计，实地评估其质量管理体系、生产条件、仓储运输能力等，审计报告作为批准的重要依据。

③建立供应商质量档案：档案内容应超越基础证照，包括历次审核记录、质量协议、质量查询/投诉处理记录、供货质量统计分析等，实现供应商表现的动态评估与管理。

3. 持续管理：动态跟踪，分级管理

定期更新，动态跟踪：设定供应商资料定期复审周期（如每年），并主动跟踪其证照变更、质量公告、监管处罚等信息。一旦发现供应商出现严重质量问题或违法违规行为，应立即启动风险评估，暂停采购甚至取消资格。

建立分级管理制度：根据供应商的产品风险、企业规模、历史合作质量绩效等，将其划分为不同风险等级，实施差异化的审核频率和管理策略，将有限的管理资源集中于高风险供应商。

三、警惕常见误区：形式主义的代价

①“有档案，无核验”：资料齐全，但从未进行官方系统核查或电话核实，为假证、过期证照提供可乘之机。

②“重引进，轻管理”：首次审核严格，但合作后疏于动态跟踪，对供应商后续发生的质量体系下滑、违规行为不知情。

③“权责混同，审批虚化”：质量负责人审批流于形式，受制于采购部门的业绩压力，无法独立行使否决权。

④“系统落后，依赖人工”：缺乏有效的信息化工具，大量依赖人工比对和记忆，效率低下且容易出错。

药品采购审核的高效落地，本质是构建一套融合了明确规则、独立权责、技术工具和持续合规的质量风险管理文化。它不仅是为了满足GSP条款，更是企业控制供应链源头风险、保障药品质量、守护自身经营生命线的核心能力。