About Teletype
Join
@vialek
May 18, 2021

Роли и обязанности в программе управления данными

Автор: Александр Александров, Виалек

Управление данными дает общую основу для обеспечения целостности данных и охватывает всех сотрудников организации от зала заседания совета директоров до конкретного лабораторного стола и (или) стола для записей на производственном участке.

Определение «управление данными», представленное в руководящих указаниях MHRA, PIC/S, ВОЗ и др., гласит, что это совокупный комплекс мер по обеспечению того, что данные, независимо от формы, в которой они созданы, записываются, обрабатываются, хранятся и используются для обеспечения полной, постоянной и точной записи на протяжении жизненного цикла данных. Системы управления данными должны включать персонал, обученный важности принципов целостности данных, и создание рабочей среды, обеспечивающей наглядность ошибок, пропусков и несоответствующих результатов (OOS).

Ключевые акценты управления данными:
- Целостность данных – это больше, чем просто числа.
- За качество теперь отвечает не Служба качества.
- Относитесь ответственно к собственной работе: каждый раз делайте все правильно с первого раза.
- Если вы совершили ошибку документально подтверждайте ее и сообщайте об этом ответственным лицам.

Управление данными для обеспечения целостности данных требует многоуровневого подхода, охватывающего всю организацию. Несмотря на то, что управлению данными уделяется внимание во многих руководящих документах по целостности данных, подготовленных уполномоченными органами и отраслевыми сообществами, любой подход должен скорее быть мотивирован интересами бизнеса, нежели нормативными требованиями. Важно обеспечить защиту и целостность записей как интеллектуальной собственности, а также для поддержки выпущенной на рынок продукции. Ответственность за это несет высшее руководство, но требует участия персонала на всех уровнях организации. Цена ненадлежащего обеспечения целостности данных обсуждалась ранее на нашем telegram-канале.

Данная заметка посвящена обсуждению ролей и обязанностей лиц, участвующих в программе обеспечения целостности данных и управления данными в организации на корпоративном уровне.

Экстремальный (крайний) пример организации модели управления данными представлен в определении об утверждении мирового соглашения для Ranbaxy в 2012 году, где должность главного специалиста по целостности данных вместе со связанным с ней персоналом была создана для расследования систематической фальсификации в организации. Данный подход вряд ли подойдет другим организациям, так как все же следует избегать создания параллельных организационных структур. Понятно, что все равно понадобятся дополнительные роли, комитеты (советы, группы) и обязанности, но нужно сделать все возможное для расширения или усиления нормальных методов работы каждого отдельного сотрудника, без излишних изменений в организационной структуре.

В управлении данными на корпоративном уровне в организации часто задействованы следующие должностные лица и структурные подразделения (единицы):

  • Высшее руководство.
  • Представитель высшего руководства.
  • Корпоративный руководящий комитет (совет) по управлению данными и обеспечению целостности данных.
  • Локальный комитет обособленного подразделения (филиала, производственной площадки) по управлению данными и обеспечению целостности данных (опционально).
  • Руководители структурных подразделений.
  • Отдел обеспечения качества.
  • Отдел информационных технологий (ИТ).

Организационная модель должна соответствовать размеру организации. В организации без филиалов и удаленных структурных единиц (например, локализованных производственных площадок) вряд ли потребуется корпоративный руководящий комитет (совет), так как координацию может осуществлять, например, Отдел обеспечения качества совместно с исполнительным директором. Приоритетные обязанности должностных лиц и вовлеченных структурных подразделений обсуждаются ниже.

Высшее руководство

Высшее руководство должно обеспечить лидирующую роль, ресурсы и управление общей программой управления данными и обеспечения целостности данных. Обратите внимание на слово «программа», будет задействовано много рабочих потоков или проектов для обеспечения целостности данных в организации. К обязанностям высшего руководства относятся:

  • Установление общих задач для программы целостности данных и управления данными.
  • Обеспечение своей лидирующей роли в программе целостности данных.
  • Определение (установление) культуры работы с данными.
  • Выделение бюджета и достаточных ресурсов для поддержания программы целостности данных и управления данными.
  • Анализ эффективности управления всей программой целостности данных и управления данными.

Представитель высшего руководства

Высшее руководство из числа своих членов должно назначить полномочного представителя, в обязанности которого будет входить мониторинг общего прогресса поддержания программы управления данными. Дополнительно, представитель высшего руководства должен являться членом корпоративного руководящего комитета по управлению данными и обеспечению целостности данных и поддерживать эффективное взаимодействие между комитетом и группой высшего руководства. К обязанностям представителя высшего руководства относится:

  • Изучение и продвижение лучших практик управления данными и обеспечения целостности данных в организации.
  • Утверждение корпоративной политики в отношении целостности данных.
  • Руководство или надзор за работой руководящего комитета по управлению данными и обеспечению целостности данных.

Руководящий комитет (совет) по управлению данными и обеспечению целостности данных

Руководящий комитет (совет) по целостности данных осуществляет надзор за разработкой, реализацией, управлением и мониторингом корпоративной программы управления данными и обеспечения целостности данных. Основная его задача – установить и поддерживать ожидания бизнеса и нормативные требования.

Основная задача Комитета - установить и обеспечить соблюдение нормативных требований в отношении управления и обеспечения целостности данных, поддерживая при этом эффективность бизнес-процессов.

Основные функции комитета:

  • Координация и мониторинг общей программы управления данными и обеспечения целостности данных на всех уровнях организации (определение приоритетов, планов работ, формулирование задач и т.д.).
  • Определение критериев оценки эффективности (KPI) обеспечения целостности данных для процессов и (или) структурных подразделений организации.
  • Согласование и (или) утверждение процедур, устанавливающих правила составления планов по обеспечению целостности данных и мониторинга процессов в этом направлении.
  • Подготовка отчетов о прогрессе для анализа со стороны руководства.
  • Утверждение и мониторинг проектов по целостности данных внутри организации.
  • Проверка пользы проектов по целостности данных для бизнеса и соответствия нормативным требованиям, а также оценка эффективности по завершении проектов с целью выявления полученной пользы.
  • Распределение или перераспределение ресурсов, утверждение бюджета на проекты, связанные с обеспечением целостности данных.
  • Мониторинг эффективности обучения аспектам целостности данных на всех уровнях организации, например, по направлениям: корпоративные принципы обеспечения целостности данных, надлежащая практика ведения документации для бумажных, гибридных и электронных систем и т.п.
  • Пропаганда открытой культуры, в которой ошибки принимаются, чтобы руководство имело понимание рисковдля каждого процесса.

Локальный комитет (совет) по целостности данных

В зависимости от размера организации, должна присутствовать возможность для руководящих комитетов обособленной площадки или подразделения управлять программой целостности данных и проектами на локальном уровне. Обязанности локального комитета, в целом, схожи с обязанностями корпоративного руководящего комитета, которому он подотчетен.

Руководители структурных подразделений

Линейные руководители получают принципы и процедуры от руководящего комитета по управлению данными организации и обеспечивают их реализацию в сфере, за которую отвечают. На корпоративном уровне рассматриваются принципы и процедуры для целостности данных и надлежащей практики ведения документации, а, например, в аналитической лаборатории существуют требования к обработке данных, включая интегрирование хроматограмм, интерпретацию спектров и проверку вторым аналитиком, которые обычно являются локальными вопросами, за исключением случаев глобальной гармонизации во всей организации. Тем не менее, наиболее важной ролью руководителей структурных подразделений является реализация корпоративного требования в отношении открытой культуры работы в подразделениях. Например, разрешение аналитикам открыто признавать свои ошибки без публичного порицания в некоторых лабораториях – трудновыполнимая задача, но она должна быть выполнена и должна поддерживаться. Дополнительно, каждый руководитель структурного подразделения должен убедиться в отсутствии чрезмерного давления на персонал в отношении выполнения работы, которое может привести к приемам работы, нарушающим принципы целостности данных. Отсюда формируются их основные обязанности:

  • Взаимодействие с владельцами данных и распорядителями данных по вопросам специфических проблем целостности данных процессов и систем.
  • Отслеживание отсутствия чрезмерного давления на персонал в отношении выполнения работ, которое может привести к проблемам целостности данных.
  • Обеспечение первичного и последующего обучения персонала всем аспектам целостности данных, включая проверку вторым сотрудником и периодическую проверку знаний в отношении целостности данных.
  • Обеспечение включения принципов целостности данных в рабочие задачи персонала.
  • Установление и поддержание открытой культуры во избежание укрывательства (сокрытия фактов), например, путем награждения персонала за признание ошибок, выявления ненадлежащих методов работы и т.п.

Отдел обеспечения качества (ООК)

Отдел обеспечения качества осуществляет интерпретацию нормативных требований, руководящих указаний и отраслевых рекомендаций, утверждение обновленных документов по валидации компьютеризированных систем, аудиты целостности данных и расследования, связанные с целостностью данных. Так как большая часть цепи поставок глобализирована, ООК должен ввести целостность данных в технические соглашения и соглашения о качестве с поставщиками и провести аудит на соответствие этим соглашениям. Получается, к обязанностям ООК в отношении целостности данных может быть отнесена:

  • Интерпретация действующих нормативных требований и руководящих указаний для включения в программу целостности данных.
  • Актуализация утвержденных документов с учетом действующих требований к управлению данными и обеспечению целостности данных.
  • Проведение обзора (периодического анализа) соответствия программы целостности данных и управления данными (в том числе для анализа со стороны руководства).
  • Проверка соответствия проектов, связанных с обеспечением целостности данных и их результатов.
  • Определение требований к целостности данных для технических соглашений и соглашений о качестве с поставщиками.
  • Аудиты целостности данных: внутренние процессы и системы, а также у поставщиков сырья, материалов и услуг.
  • Проведение расследования в отношении отклонений и (или) несоответствий, связанных с целостностью данных.

Отдел ИТ

Отдел ИТ также должен быть вовлечен на уровне руководящего комитета, так как несет ответственность за хранение, поддержание и защиту электронных записей, создаваемых подразделениями пользователей. Это означает, что инфраструктура отдела ИТ должна быть гибкой в отношении избыточности сохраняемых данных и защищенной от внутренних и внешних угроз. Дополнительно, для сетевых систем должно применяться управление учетными записями пользователей и параметрами конфигурации. Соответственно, к основным обязанностям Отдела ИТ относится:

  • Понимание корпоративной программы обеспечения целостности данных.
  • Техническая оценка инфраструктуры ИТ и компьютеризированных систем в отношении целостности данных.
  • Техническое участие в исправлении и улучшении проектов, включающих компьютеризированные системы и хранение данных.
  • Поддержка операционных систем с целью обеспечения целостности данных, например, управление записями, администрирование программных приложений и управление учетными записями пользователей.

Заключение

Целостность данных должна охватывать (пронизывать) всю организацию и никогда не должна рассматриваться как проблема отдела ИТ, ООК или какого-то отдельного структурного подразделения.

👉 Больше информации на Telegram-канале СЛУЖБА КАЧЕСТВА
Обсуждения, дискуссии вопросы-ответы 👉 в чате специалистов по качеству

@aalex
May 18, 2021, 06:20
0 views
1 reaction
1 reply
0 reposts