Granskningsberedskaps-checklista för Business Central i reglerade branscher

revision · efterlevnad · gxp26 mars 2026

Att vara compliant och att vara granskningsklar är inte samma sak. Ett compliant system uppfyller regulatoriska krav. Ett granskningsklart system är ett där efterlevnadsbevisen kan hämtas, presenteras och förklaras tydligt och utan dröjsmål. I praktiken genererar system som är compliant men inte granskningsklara fynd vid inspektioner — inte för att kraven inte uppfylls, utan för att bevisen inte kan produceras.

Vad inspektörer letar efter

Inspektörer som granskar ett ERP-system i en GxP-miljö letar typiskt efter bevis för fyra saker: att systemet validerades; att dataintegritetskrav uppfylls; att åtkomstkontroll är lämplig; och att ändringar av systemet hanteras och dokumenteras.

20-punkts granskningsberedskaps-checklista

Valideringsdokumentation

  1. Valideringssammanfattningsrapport (VSR) finns, är godkänd och aktuell
  2. URS tillgänglig och godkänd av QA
  3. IQ-/OQ-/PQ-protokoll och utförda register tillgängliga och fullständiga
  4. Alla avvikelser från valideringstestning dokumenterade, bedömda och stängda
  5. Valideringspaketet granskat och bekräftat som aktuellt inom de senaste 12 månaderna

Åtkomstkontroll

  1. Varje aktiv BC-användare har ett individuellt konto — inga delade inloggningar
  2. Användarkonton tilldelade behörighetsuppsättningar som återspeglar jobbrollen
  3. En aktuell rollmatris kopplar varje jobbfunktion till dess BC-behörighetsuppsättning
  4. Avslutade användares konton har avaktiverats utan dröjsmål
  5. Systemadministratörsåtkomst är begränsad och loggad

Revisionsspår

  1. Ändringsloggen konfigurerad för alla GxP-relevanta tabeller
  2. Ändringsloggskonfigurationen dokumenterad och inkluderad i valideringspaketet
  3. Ändringsloggsposter kan inte raderas eller ändras av någon användare inklusive administratörer
  4. Revisionsspåret testat och testbevisen tillgängliga

Sats- och lotspårbarhet

  1. Alla GxP-relevanta artiklar har obligatorisk lotspårning aktiverad
  2. En fullständig framåt- och bakåtspårbarhetsdemonstrering kan produceras för valfritt lot inom 30 minuter
  3. Hantering av utgångsdatum konfigurerad och validerad

Ändringshantering

  1. En dokumenterad ändringshanteringsprocedur finns och har använts sedan systemet driftsattes
  2. Alla post-validerings-ändringar av BC-konfigurationen har ändringshanteringsjournaler
  3. Ändringshanteringsjournalerna inkluderar en konsekvensanalys för validerad status

Vanliga fynd vid BC-revisioner

Ändringsloggen inte konfigurerad för alla relevanta tabeller: det vanligaste fyndet. Delade inloggningar eller inaktiva konton: regelbundna användarhanterings-granskningar genomförs inte. Ingen ändringshantering för BC-uppdateringar: automatiska SaaS-uppdateringar tillämpades utan granskning. Föråldrat valideringspaket: systemet har förändrats sedan den ursprungliga valideringen men dokumentationen har inte uppdaterats. Ingen periodisk granskning: den ursprungliga valideringen är äldre än 12 månader och ingen periodisk granskning har genomförts.

Ladda ned den fullständiga granskningsberedskaps-checklistan för Business Central som PDF via länken nedan.