您公司的统计过程控制(SPC)软件智商有多高?
|
导语:贵公司目前使用的SPC软件是否能为企业切实达到美国食品药品管理局(FDA)的严苛要求提供足够的技术保证?究竟什么样的SPC软件才是企业最需要的?看看六西格玛黑带大师给您的答案吧。
您目前使用的统计过程控制(SPC)软件是否能为企业切实达到美国食品药物管理局(FDA)的严苛要求提供足够的技术保证?研究联邦政府要求,并不断对制造流程进行改进完善的专业审核或质量保证专业人员最能体会其中的苦与乐。从根本上来看,美国食品和药物管理局《联邦规章典集》(CFR)第21篇第11部分对数据的要求是必须具备足够的真实性、可追溯性及完整性。统计过程控制(SPC)数据应当做到让任何查看数据的人对其可信度不存任何疑虑,且保证数据记录的所有相关人员名字等属实。 口令安全性 假设有人入侵银行机构的计算机系统,窃取银行客户的社保帐号及密码,对所有银行客户而言无疑是一场毁灭性的灾难。类似事件对您个人的财务状况造成的不良影响不言而喻,更是威胁到银行等金融机构生存的重大问题。如果贵公司的SPC(统计过程控制)软件系统遭到破坏,尽管能够找到罪魁祸首,公司蒙受的损失却很难弥补。公司可能因此受到罚款、被迫支付更多财务成本,甚至遭到媒体的负面报道等。为了避免发生此类事件,统计过程控制系统必须对口令进行严格管理。在评估统计过程控制系统口令特性时,应当将以下几个因素纳入考虑范围: 口令必须具有保密性,每个用户拥有唯一的口令。要想使用统计过程控制软件,用户必须输入用户名和其独一无二的口令。用户不得将用户名和口令透露给他人。 必须对口令进行加密。必须确保任何使用系统的人都无法看到口令,且所有口令在保存至电脑前必须进行加密处理。 口令必须规定最小长度。且最短口令长度必须由统计过程控制系统来执行。口令如果过短容易被破解,过长则不方便记忆。因此通常将最短口令长度设定在六至八位。 口令必须定期更换。统计过程控制系统将规定口令使用期限,这样,之前设定的口令到期将自动失效。一旦口令过期,用户应能够通过变更口令重新获得访问系统的权限。通常的口令最长期限为30天。 必须避免口令重复使用。在变更的口令过程中,SPC(统计过程控制)软件必须禁止用户在常用的两三个口令之间循环。比较好的一个做法是,禁止用户在半年到一年之内再次使用已经用过的口令。 可追溯性 可追溯性指的是事件内容及相关经手人信息,但又不仅止于此。就可追溯性而言,统计过程控制系统必须能够自动追踪记录系统访问信息,包括用户尝试登录系统的次数等。以下罗列的是企业采用的统计过程控制系统必须解决的有关可追溯性的问题:跟踪何人做了何事。进行数据输入或记录修改时,统计过程控制系统必须至少能够自动识别进行了相关操作的用户、时间和日期。修改可能包括编辑、添加数据、变更规格界限(公差限)或创建控制限等。应该对任何变更或添加操作进行跟踪。如果您的软件允许执行删除命令,那么被删除的数据应当仍然保留在数据库中,并且标明执行删除操作的用户及删除的时间和日期。 对试图登录系统的尝试次数进行限制。如果用户多次尝试仍未进入系统,那么应当将用户账户锁定,并将其口令撤销。这一保密措施有助于防止一些人猜测他人的口令。当某一账户被锁定后,系统将自动要求用户创建新口令。 变更记录。对于关键数据进行任何更改时,必须跟踪所有相关细节。 要求输入“变更原因”代码。变更统计过程控制系统记录时,用户必须明确变更的原因。应当要求在输入原因代码后进行与具体用户相关联的备注,以便获取与该数据变更相关的更详细信息。 保留一个记录所有登录尝试的日志。无论登录成功与否,统计过程控制系统都应将其记录在日志中。 在日志中记录所有违反保密条例的行为。系统应当建立并保留个人用户违反保密条例的日志。 跟踪非活动账户并将其冻结。如果用户的账户在一段时间以后仍然处于闲置状态,应将该账户自动封锁。 权限识别 无论用户在何处或使用什么电脑登录,系统都应当能够自动辨别用户可以做和不可以做的事情。根据需要限制访问。应当根据个人的职能赋予其适当的安全权限。应当根据用户及其机构职能赋予相应的数据输入、编辑或删除的权限。例如,工厂普通操作员应当有权输入数据,但是无权变更规格限。同样,质量经理也许可以有权创建控制限,但是却无权输入数据,而其他管理人员也许只需要浏览数据的权限。 无论用户身在何处,都应当对其权限进行跟踪。权限、安全密码以及用户口令都应当存放于一个数据库中,这样无论用户身在何处,无论用户使用何种电脑,都可以保证其独一无二的安全配置。 允许团队和个人权限同时存在。权限应当具有足够的灵活性,允许用户以其所属团队或级别用户的身份登录使用(例如,适用于所有质量工程师、经理或操作员的权限),同时又能以个人用户的身份登录和进行权限内的操作。这样,在赋予用户团队权限的同时,还可以赋予某些有特殊需要的用户以特定的个人权限。 对于数据输入和数据存储等操作进行全自动强制性用户登录。这样,在共享的计算机上就可以防止其他用户利用已登录用户的权限输入或修改数据。 权限识别 面对最苛刻的内部伙伴和监管方,您是否能够迅速生成报告,以满足他们的需要?任何统计过程控制系统都应当具有生成控制图、直方图、箱线图以及进行分类统计分析的能力。统计过程控制系统还必须能够向管理人员、审核员及美国食品与药物管理局提供关键的可追溯性报告。除了具备足够的稳定性和可靠性,能够对用户访问进行有效管理和追溯以外,系统还必须能够生成相应的可追溯性报告,以便审核员查看并确认接受。 任何SPC软件都应具备生成以下报告的能力: 变更历史报告。对现有记录进行的任何更改(例如数据编辑、规格/公差限修改或控制限修改)都应保留在数据库中,并同时记入变更历史报告。报告中应当突出审核员关注的产品数据或记录更改信息。例如,审核员需要评估具体的产品代码,那么报告中应当显示原始数据值、经过编辑后的数据值、变更代码的原因,以及修改日期、时间、修改人,等。 元数据。报告应包括数据集的完整信息(即,元数据),以便在任何时候重新生成报告。 批次谱系报告。有些制造企业需要对半成品一直到成品的所有批号信息进行全程跟踪。利用“树图”数据,SPC软件能够对所有批号进行跟踪。用户通过这一功能可以在制造过程中任意时间根据批号信息查看入库的材料、半成品等当前处于制造流程中的什么位置。此外,用户还应当可以选择制成品的批号,统计过程控制软件能够识别零部件批号,接收的产品、材料等的批号信息。批次历史记录能为企业提供关键信息,有效减少因故障而导致的产品被扣等情况的数量,便于管理人员找出产品召回或产品故障的原因。最后,批次谱系报告中还应提供可供阅读的重要统计数据。 违规报告。SPC软件应允许用户直观地报告违规行为、异常原因、改进措施及事件。 精确报告。SPC软件应能够提供精确报告,以便向审核员提供最详细的实用信息。图表上的所有数据都必须非常直观性。其中包括,在同一张图表上对比和比较多个零件号及多个过程的数据,即使其规格界限/公差限各不相同。因此必须能够对数据进行标准化处理,以便将对不同的零件/产品放到同一个公平的标准下进行比较。此外,统计过程控制软件产品中每张图表都应可供查询,且查询条件可供轻松修改。最优秀的统计过程控制产品允许任意选择和调取数据库中的任意数据,且这些数据易于辨识和排序。 要想选择周全的SPC软件产品非常困难,而挑选可以帮您轻松满足美国食品与药物管理局第21条第11部分严苛要求的统计过程控制软件产品更是难上加难。如果稍微细心点,您就会发现优秀的统计过程控制软件包具有这样的特征:口令安全设置完善、记录可全方位追溯、出色的权限识别能力,且能生成审核员所关注和要求的所有报表、报告功能。具备这几大法宝之后,下次迎接审核时就再也不用紧张得满头大汗了。只要愿意花些时间挑选到最稳定可靠的统计过程控制软件,您完全可以高枕无忧,确保企业品质数据的真实性、可追溯性和完整性。 关于作者 作为盈飞无限国际(InfinityQS International Inc.)的统计应用副总裁,道格拉斯 C. 费尔(Douglas C. Fair)先生长期致力于帮助客户理解统计方法,并在各种复杂环境和条件下成功实施盈飞无限的SPC软件方案。费尔先生曾出版过两部重要的统计方法著作:《创新控制图》(Innovative Control Charting,美国质量学会质量出版社,1997)、《医疗保健行业品质管理原则和方法》(Principles and Methods of Quality Management in Health Care,Jones & Bartlett出版公司,2000 )。费尔先生还应邀长期担任《质量文摘》(Quality Digest)杂志“质量业内人士(Quality Insider)”栏目的专栏作家。 |
| 作者:Douglas C. Fair 先生 原文:《 Quality Digest 》电子杂志 |