Wie wir implementieren
Validierung ist kein Dokument, das am Projektende entsteht. Sie ist ein Lebenszyklus, der mit der ersten Anforderung beginnt und erst endet, wenn das System außer Betrieb genommen wird. Unsere Implementierungsmethodik ist auf den GAMP-5-Lebenszyklus abgebildet, sodass Auditfähigkeit von Anfang an eingebaut ist - und nicht unter Prüfungsdruck rekonstruiert werden muss.
Wir arbeiten unabhängig davon, wer implementiert: Ob TrustFort die Umsetzung liefert oder die eines anderen Partners prüft - es gelten dieselbe validierte Methode und derselbe Nachweispfad.
Ein GAMP-5-basierter Lebenszyklus
Sieben Phasen, jede mit definierten Ergebnissen und Validierungsartefakten. Die Dokumentation ist risikoproportional - kalibriert am GxP-Einfluss des jeweiligen Prozesses, nicht maximal um ihrer selbst willen (GAMP 5, 2. Auflage, und FDA CSA).
Phase 1: Planung
Umfang, Risiko und Validierungsstrategie vor dem Bau vereinbart.
- Validierungsplan (VP)
- Erste Risikobewertung
- GAMP-5-Kategorisierung & GxP-Impact-Bewertung
Phase 2: Spezifikation
Was das System leisten muss - freigegeben und rückverfolgbar.
- Benutzeranforderungsspezifikation (URS)
- Funktionale & Designspezifikation
- Rückverfolgbarkeitsmatrix (begonnen)
Phase 3: Konfiguration & Entwicklung
Standard zuerst; jeglicher Code unter Änderungskontrolle.
- Konfigurationsspezifikation
- Änderungskontrollierte Aufzeichnungen
- Unit-Test-Nachweise
Phase 4: Test & Qualifizierung
Dokumentierter Nachweis, dass das System wie spezifiziert funktioniert.
- IQ / OQ / PQ (oder CSA-Äquivalent): Protokolle & Durchführung
- Benutzerakzeptanztest
- Abweichungsmanagement; Rückverfolgbarkeitsmatrix abgeschlossen
Phase 5: Freigabe
Formale Freigabe, dass das System für den validierten Einsatz geeignet ist.
- Validierungsabschlussbericht (VR)
- Go-live-Checkliste mit Validierungsfreigabe
Phase 6: Betrieb
Das System über Änderungen und Zeit hinweg validiert halten.
- Schulungsnachweise; Änderungs- & Incident-Kontrolle
- Periodische Systemüberprüfung
- Datenintegrität (ALCOA+), Rollentrennung, Audit-Trail
Phase 7: Außerbetriebnahme
Kontrollierter Ausstieg, der die Aufzeichnung bewahrt.
- Kontrollierte Außerbetriebnahme
- Datenarchivierung & Aufbewahrung
Risikoproportional, nicht maximal
Standard-Business-Central-Cloud ohne Eigenentwicklung ist GAMP 5 Kategorie 4. Wir qualifizieren die Infrastruktur von Microsoft nicht erneut: Microsoft stellt umfangreiche Qualifizierungsnachweise bereit (ISO 27001, SOC 2 Type II, ISO 27017), die als Qualifizierung der Plattform anerkannt sind. Unser Aufwand konzentriert sich dort, wo das GxP-Risiko tatsächlich liegt - Ihre Konfiguration, Ihre Daten, Ihre Prozesse -, damit das Validierungspaket in einer Inspektion belastbar ist, ohne verschwenderisch zu sein.
Dokumentation ist ein Ergebnis, kein nachträglicher Zusatz: Jede Konfigurationsentscheidung wird mit Begründung festgehalten, und jede Anforderung ist über Spezifikation, Test und Freigabe rückverfolgbar.
Rollen und Verantwortlichkeiten
Klare Verantwortlichkeit ist in regulierten Projekten eine Voraussetzung - kein Ergebnis. Jedes Engagement definiert, wer was tut, auf beiden Seiten.
- Projektleitung - plant Validierungsaktivitäten und verfolgt Ergebnisse gegen den Plan.
- QA-Leitung - prüft die Validierungsdokumentation und bestätigt die Auditfähigkeit.
- Consultants - konfigurieren und entwickeln bei Bedarf unter Änderungskontrolle; dokumentieren und testen.
- Kundenvertreter - genehmigen die URS, nehmen am Akzeptanztest teil und zeichnen die Abnahme.
Kundenseitige Verantwortlichkeiten werden vorab definiert, denn ein validierter Go-live hängt von beiden Parteien ab.
Sehen Sie, wie das auf Ihr System zutrifft
Jede regulierte ERP-Situation ist anders. In einem kurzen Erstgespräch bilden wir Ihr aktuelles Business-Central-Setup auf den obigen Lebenszyklus ab und identifizieren, wo die Lücken in der Auditfähigkeit liegen.
Termin buchen