GxP-validering för Business Central — En praktisk guide

gxp · validering · gamp5 · business-central26 mars 2026

GxP-validering av Business Central är en strukturerad ingenjörsprocess — inte en pappersövning. För organisationer inom läkemedels-, kosmetik- eller kemikalietillverkning är ett validerat ERP ett regulatoriskt krav enligt EU GMP bilaga 11 och FDA 21 CFR del 11. Den här guiden beskriver hur processen genomförs i praktiken, baserat på erfarenheter från verkliga implementeringar.

Vad GxP-validering innebär för ett ERP-system

I ett reglerat sammanhang ger validering dokumenterade bevis på att ett system konsekvent gör vad det är utformat för att göra. För Business Central innebär det att finansiella transaktioner, lagerrörelser, lotspårning, godkännandearbetsflöden och elektroniska journaler beter sig förutsägbart, är skyddade mot obehöriga ändringar och producerar tillförlitliga revisionsspår.

GAMP 5 (Good Automated Manufacturing Practice, 5:e upplagan) är det internationellt erkända ramverket för klassificering och validering av datoriserade system. Business Central klassificeras vanligtvis som ett kategori 4-system — konfigurerbar programvara. Din organisation validerar konfigurationen; produkten kvalificeras av leverantören.

Valideringslivscykeln

En korrekt avgränsad validering följer fyra faser.

Planering upprättar valideringsstrategidokumentet (VSD), definierar systemgränser, identifierar risker och tilldelar ansvar. Systemgränsen för Business Central inkluderar typiskt BC-klientorganisationen, anslutna integrationer och alla tillägg som används.

Specifikation producerar User Requirements Specification (URS) — ett dokument skrivet på affärsspråk som beskriver vad systemet måste göra. URS är grunden för allt som följer. Typiska URS-ämnen för BC i reglerad tillverkning: sats- och lotspårbarhet, elektroniska godkännandearbetsflöden med identitetsverifiering, rollbaserad åtkomstkontroll och fullständig ändringshistorik.

Funktionsspecifikationen (FS) och, vid behov, designspecifikationen (DS) översätter URS till hur systemet är konfigurerat. För BC-standardfunktionalitet ersätter leverantörsdokumentation stor del av FS. För anpassade tillägg och integrationer utvecklar TrustFort projektspecifika FS-dokument.

Testning — installationskvalificering (IQ), driftskvalificering (OQ) och prestationskvalificering (PQ) — ger dokumenterade bevis på att systemet är korrekt installerat, fungerar som specificerat och presterar tillförlitligt under verkliga affärsförhållanden. Testprotokoll måste skrivas innan testning påbörjas. Avvikelser dokumenteras, bedöms för påverkan och åtgärdas innan valideringsavslutning.

Krav på revisionsspår

EU GMP bilaga 11 kräver att datoriserade system skapar ett fullständigt revisionsspår av alla GxP-relevanta dataändringar. Business Centrals ändringslogg registrerar fältnivåändringar på specificerade tabeller med användare, tidsstämpel, gammalt värde och nytt värde. Konfigurationen av ändringsloggen för GxP-efterlevnad kräver noggrann omfångsdefinition.

Revisionsspåret måste skyddas mot modifikation. I Business Central SaaS ger den underliggande Azure-infrastrukturen fysiskt skydd. Logiskt skydd — att säkerställa att användare inte kan ändra eller radera loggposter — kräver lämpliga behörighetsuppsättningar och måste dokumenteras i systembeskrivningen.

Elektroniska signaturer och åtkomstkontroll

Business Central stöder godkännandearbetsflöden med identitetsverifierade auktoriseringssteg. Varje godkännande registrerar den godkännande användaren, deras roll, tidsstämpeln och skälet för godkännande. Åtkomstkontroll måste följa principen om minsta behörighet. En rollmatris som definierar varje arbetsroll och dess erforderliga BC-behörigheter är en del av valideringspaketet.

Valideringsdokumentationspaketet

Ett fullständigt GxP-valideringspaket för Business Central inkluderar typiskt: valideringsstrategidokument, systembeskrivning, riskbedömning, URS, funktionsspecifikation, IQ-/OQ-/PQ-protokoll och utförda register, avvikelselogg, ändringshanteringsprocedur och valideringssammanfattningsrapport.

Upprätthålla validerad status

Varje ändring av BC-konfigurationen — nya tillägg, modifierade arbetsflöden, uppdaterade behörighetsuppsättningar, BC-plattformsuppdateringar — måste gå igenom en dokumenterad ändringshanteringsprocess. Business Central SaaS uppdateras automatiskt var sjätte månad (stora versioner) och månadsvis (mindre uppdateringar). En prospektiv uppdateringsbedömningsprocedur bör finnas på plats innan den första stora versionen efter validering.

Ladda ned den fullständiga GxP-valideringsguiden för Business Central som PDF via länken nedan.

Ladda ned guide