Så implementerar vi

Validering är inte ett dokument du tar fram i slutet av ett projekt. Det är en livscykel som börjar med det första kravet och avslutas först när systemet tas ur drift. Vår implementeringsmetodik är mappad mot GAMP 5-livscykeln så att revisionsberedskap byggs in från dag ett - inte rekonstrueras under inspektionstryck.

Vi arbetar oberoende av vem som implementerar: oavsett om TrustFort levererar bygget eller granskar en annan partners gäller samma validerade metod och samma spårbara underlag.

En GAMP 5-baserad livscykel

Sju faser, var och en med definierade leverabler och valideringsartefakter. Dokumentationen är riskproportionell - kalibrerad efter varje process GxP-påverkan, inte maximal för sin egen skull (GAMP 5 andra utgåvan och FDA CSA).

  1. Fas 1: Planering

    Omfattning, risk och valideringsstrategi överenskomna före bygget.

    • Valideringsplan (VP)
    • Inledande riskbedömning
    • GAMP 5-kategorisering & GxP-påverkansbedömning
  2. Fas 2: Specifikation

    Vad systemet ska göra - godkänt och spårbart.

    • Användarkravspecifikation (URS)
    • Funktionell & designspecifikation
    • Spårbarhetsmatris (påbörjad)
  3. Fas 3: Konfiguration & utveckling

    Standard först; all kod under ändringskontroll.

    • Konfigurationsspecifikation
    • Ändringskontrollerade underlag
    • Enhetstestbevis
  4. Fas 4: Test & kvalificering

    Dokumenterat bevis på att systemet fungerar som specificerat.

    • IQ / OQ / PQ (eller CSA-motsvarighet): protokoll & genomförande
    • Användaracceptanstest
    • Avvikelsehantering; spårbarhetsmatris slutförd
  5. Fas 5: Frisläppning

    Formellt godkännande att systemet är lämpligt för validerad användning.

    • Valideringsrapport (VR)
    • Go-live-checklista med valideringsgodkännande
  6. Fas 6: Drift

    Hålla systemet validerat genom förändring och tid.

    • Utbildningsunderlag; ändrings- & incidentkontroll
    • Periodisk systemgenomgång
    • Dataintegritet (ALCOA+), rollseparation, spårlogg
  7. Fas 7: Avveckling

    Kontrollerat utträde som bevarar underlaget.

    • Kontrollerad avveckling
    • Dataarkivering & lagring

Riskproportionell, inte maximal

Standard Business Central Cloud utan egen utveckling är GAMP 5 Kategori 4. Vi omkvalificerar inte Microsofts infrastruktur: Microsoft tillhandahåller omfattande kvalificeringsbevis (ISO 27001, SOC 2 Type II, ISO 27017) som erkänns som kvalificering av plattformen. Vår insats koncentreras där GxP-risken faktiskt ligger - din konfiguration, dina data, dina processer - så att valideringspaketet håller vid en inspektion utan att vara slösaktigt.

Dokumentation är en leverabel, inte en eftertanke: varje konfigurationsbeslut dokumenteras med sitt motiv, och varje krav är spårbart genom specifikation, test och frisläppning.

Roller och ansvar

Tydligt ansvar är en förutsättning i reglerade projekt - inte ett resultat. Varje uppdrag definierar vem som gör vad, på båda sidor.

  • Projektledare - planerar valideringsaktiviteter och följer leverabler mot planen.
  • QA-ledare - granskar valideringsdokumentationen och bekräftar revisionsberedskap.
  • Konsulter - konfigurerar och utvecklar vid behov under ändringskontroll; dokumenterar och testar.
  • Kundrepresentanter - godkänner URS, deltar i acceptanstest och signerar acceptansen.

Kundens ansvar definieras i förväg, eftersom en validerad go-live beror på båda parter.

Se hur detta gäller ditt system

Varje reglerad ERP-situation är olika. I ett kort förutsättningssamtal mappar vi din nuvarande Business Central-uppsättning mot livscykeln ovan och identifierar var luckorna i revisionsberedskapen finns.

Boka ett förutsättningssamtal