Wie wir implementieren

Validierung ist kein Dokument, das am Projektende entsteht. Sie ist ein Lebenszyklus, der mit der ersten Anforderung beginnt und erst endet, wenn das System außer Betrieb genommen wird. Unsere Implementierungsmethodik ist auf den GAMP-5-Lebenszyklus abgebildet, sodass Auditfähigkeit von Anfang an eingebaut ist - und nicht unter Prüfungsdruck rekonstruiert werden muss.

Wir arbeiten unabhängig davon, wer implementiert: Ob TrustFort die Umsetzung liefert oder die eines anderen Partners prüft - es gelten dieselbe validierte Methode und derselbe Nachweispfad.

Ein GAMP-5-basierter Lebenszyklus

Sieben Phasen, jede mit definierten Ergebnissen und Validierungsartefakten. Die Dokumentation ist risikoproportional - kalibriert am GxP-Einfluss des jeweiligen Prozesses, nicht maximal um ihrer selbst willen (GAMP 5, 2. Auflage, und FDA CSA).

  1. Phase 1: Planung

    Umfang, Risiko und Validierungsstrategie vor dem Bau vereinbart.

    • Validierungsplan (VP)
    • Erste Risikobewertung
    • GAMP-5-Kategorisierung & GxP-Impact-Bewertung
  2. Phase 2: Spezifikation

    Was das System leisten muss - freigegeben und rückverfolgbar.

    • Benutzeranforderungsspezifikation (URS)
    • Funktionale & Designspezifikation
    • Rückverfolgbarkeitsmatrix (begonnen)
  3. Phase 3: Konfiguration & Entwicklung

    Standard zuerst; jeglicher Code unter Änderungskontrolle.

    • Konfigurationsspezifikation
    • Änderungskontrollierte Aufzeichnungen
    • Unit-Test-Nachweise
  4. Phase 4: Test & Qualifizierung

    Dokumentierter Nachweis, dass das System wie spezifiziert funktioniert.

    • IQ / OQ / PQ (oder CSA-Äquivalent): Protokolle & Durchführung
    • Benutzerakzeptanztest
    • Abweichungsmanagement; Rückverfolgbarkeitsmatrix abgeschlossen
  5. Phase 5: Freigabe

    Formale Freigabe, dass das System für den validierten Einsatz geeignet ist.

    • Validierungsabschlussbericht (VR)
    • Go-live-Checkliste mit Validierungsfreigabe
  6. Phase 6: Betrieb

    Das System über Änderungen und Zeit hinweg validiert halten.

    • Schulungsnachweise; Änderungs- & Incident-Kontrolle
    • Periodische Systemüberprüfung
    • Datenintegrität (ALCOA+), Rollentrennung, Audit-Trail
  7. Phase 7: Außerbetriebnahme

    Kontrollierter Ausstieg, der die Aufzeichnung bewahrt.

    • Kontrollierte Außerbetriebnahme
    • Datenarchivierung & Aufbewahrung

Risikoproportional, nicht maximal

Standard-Business-Central-Cloud ohne Eigenentwicklung ist GAMP 5 Kategorie 4. Wir qualifizieren die Infrastruktur von Microsoft nicht erneut: Microsoft stellt umfangreiche Qualifizierungsnachweise bereit (ISO 27001, SOC 2 Type II, ISO 27017), die als Qualifizierung der Plattform anerkannt sind. Unser Aufwand konzentriert sich dort, wo das GxP-Risiko tatsächlich liegt - Ihre Konfiguration, Ihre Daten, Ihre Prozesse -, damit das Validierungspaket in einer Inspektion belastbar ist, ohne verschwenderisch zu sein.

Dokumentation ist ein Ergebnis, kein nachträglicher Zusatz: Jede Konfigurationsentscheidung wird mit Begründung festgehalten, und jede Anforderung ist über Spezifikation, Test und Freigabe rückverfolgbar.

Rollen und Verantwortlichkeiten

Klare Verantwortlichkeit ist in regulierten Projekten eine Voraussetzung - kein Ergebnis. Jedes Engagement definiert, wer was tut, auf beiden Seiten.

  • Projektleitung - plant Validierungsaktivitäten und verfolgt Ergebnisse gegen den Plan.
  • QA-Leitung - prüft die Validierungsdokumentation und bestätigt die Auditfähigkeit.
  • Consultants - konfigurieren und entwickeln bei Bedarf unter Änderungskontrolle; dokumentieren und testen.
  • Kundenvertreter - genehmigen die URS, nehmen am Akzeptanztest teil und zeichnen die Abnahme.

Kundenseitige Verantwortlichkeiten werden vorab definiert, denn ein validierter Go-live hängt von beiden Parteien ab.

Sehen Sie, wie das auf Ihr System zutrifft

Jede regulierte ERP-Situation ist anders. In einem kurzen Erstgespräch bilden wir Ihr aktuelles Business-Central-Setup auf den obigen Lebenszyklus ab und identifizieren, wo die Lücken in der Auditfähigkeit liegen.

Termin buchen