Så implementerar vi
Validering är inte ett dokument du tar fram i slutet av ett projekt. Det är en livscykel som börjar med det första kravet och avslutas först när systemet tas ur drift. Vår implementeringsmetodik är mappad mot GAMP 5-livscykeln så att revisionsberedskap byggs in från dag ett - inte rekonstrueras under inspektionstryck.
Vi arbetar oberoende av vem som implementerar: oavsett om TrustFort levererar bygget eller granskar en annan partners gäller samma validerade metod och samma spårbara underlag.
En GAMP 5-baserad livscykel
Sju faser, var och en med definierade leverabler och valideringsartefakter. Dokumentationen är riskproportionell - kalibrerad efter varje process GxP-påverkan, inte maximal för sin egen skull (GAMP 5 andra utgåvan och FDA CSA).
Fas 1: Planering
Omfattning, risk och valideringsstrategi överenskomna före bygget.
- Valideringsplan (VP)
- Inledande riskbedömning
- GAMP 5-kategorisering & GxP-påverkansbedömning
Fas 2: Specifikation
Vad systemet ska göra - godkänt och spårbart.
- Användarkravspecifikation (URS)
- Funktionell & designspecifikation
- Spårbarhetsmatris (påbörjad)
Fas 3: Konfiguration & utveckling
Standard först; all kod under ändringskontroll.
- Konfigurationsspecifikation
- Ändringskontrollerade underlag
- Enhetstestbevis
Fas 4: Test & kvalificering
Dokumenterat bevis på att systemet fungerar som specificerat.
- IQ / OQ / PQ (eller CSA-motsvarighet): protokoll & genomförande
- Användaracceptanstest
- Avvikelsehantering; spårbarhetsmatris slutförd
Fas 5: Frisläppning
Formellt godkännande att systemet är lämpligt för validerad användning.
- Valideringsrapport (VR)
- Go-live-checklista med valideringsgodkännande
Fas 6: Drift
Hålla systemet validerat genom förändring och tid.
- Utbildningsunderlag; ändrings- & incidentkontroll
- Periodisk systemgenomgång
- Dataintegritet (ALCOA+), rollseparation, spårlogg
Fas 7: Avveckling
Kontrollerat utträde som bevarar underlaget.
- Kontrollerad avveckling
- Dataarkivering & lagring
Riskproportionell, inte maximal
Standard Business Central Cloud utan egen utveckling är GAMP 5 Kategori 4. Vi omkvalificerar inte Microsofts infrastruktur: Microsoft tillhandahåller omfattande kvalificeringsbevis (ISO 27001, SOC 2 Type II, ISO 27017) som erkänns som kvalificering av plattformen. Vår insats koncentreras där GxP-risken faktiskt ligger - din konfiguration, dina data, dina processer - så att valideringspaketet håller vid en inspektion utan att vara slösaktigt.
Dokumentation är en leverabel, inte en eftertanke: varje konfigurationsbeslut dokumenteras med sitt motiv, och varje krav är spårbart genom specifikation, test och frisläppning.
Roller och ansvar
Tydligt ansvar är en förutsättning i reglerade projekt - inte ett resultat. Varje uppdrag definierar vem som gör vad, på båda sidor.
- Projektledare - planerar valideringsaktiviteter och följer leverabler mot planen.
- QA-ledare - granskar valideringsdokumentationen och bekräftar revisionsberedskap.
- Konsulter - konfigurerar och utvecklar vid behov under ändringskontroll; dokumenterar och testar.
- Kundrepresentanter - godkänner URS, deltar i acceptanstest och signerar acceptansen.
Kundens ansvar definieras i förväg, eftersom en validerad go-live beror på båda parter.
Se hur detta gäller ditt system
Varje reglerad ERP-situation är olika. I ett kort förutsättningssamtal mappar vi din nuvarande Business Central-uppsättning mot livscykeln ovan och identifierar var luckorna i revisionsberedskapen finns.
Boka ett förutsättningssamtal