一����、概述
Excel電子表格的易用性���、靈活性以及Excel軟件本身在合規(guī)上的缺陷���,導(dǎo)致在其開發(fā)、使用和管理過程中都存在大量的潛在問題�。比如模板文件不受控�����、使用的版本錯(cuò)誤����、電子表格文件分散存放不易管理���、不受保護(hù)���、不易溯源等等���。
Excel的合規(guī)使用是一個(gè)系統(tǒng)工程,涉及Excel模板的設(shè)計(jì)�、開發(fā)���、部署����,驗(yàn)證�、使用及管理的整個(gè)過程。針對(duì)企業(yè)自身Excel電子表格的使用情況��,建立完備的管理體系和成熟的技術(shù)手段����,才能實(shí)現(xiàn)電子表格在GxP環(huán)境下的合規(guī)使用。
點(diǎn)風(fēng)科技電子表格合規(guī)概念模型如下圖所示:
將以上概念模型進(jìn)一步以思維導(dǎo)圖呈現(xiàn):
二�����、電子表格的合規(guī)控制與無紙化應(yīng)用
2.1 電子表格文件及內(nèi)容受控的技術(shù)措施
2.1.1 電子表格模板使用的可控
1)建立Excel電子表格模板的集中管理和使用模式
將電子表格的公共使用模板(Template文件夾)放置在共享存儲(chǔ)中�,并將所有終端的Excel的默認(rèn)模板位置映射該存儲(chǔ)路徑�,且只有管理員權(quán)限才能對(duì)Template文件夾中的文件進(jìn)行編輯����,普通用戶只能讀取��。用戶使用特定電子表格時(shí)��,可以從特定Template文件快速創(chuàng)建出一個(gè)功能完全一樣的電子表格����,這是一種確保所有終端用戶始終使用最新版正式電子表格的有效方式���。
Template部署方式示意圖
2)建立Template文件唯一性技術(shù)控制措施
建立技術(shù)措施��,確保Template文件夾中的Template文件不能被隨意復(fù)制和私自存儲(chǔ),確保由Template文件創(chuàng)建的子文件不能被再次另存或者被作為模板文件使用��。
3)建立技術(shù)控制措施�,確保電子表格計(jì)算模板僅能直接來源于正式Template文件
確保所有同一用途的電子表格直接來源于Template文件夾中的正式Template文件�����,從技術(shù)上確保所有使用人員使用的Template文件是唯一的正式文件����。
4)建立技術(shù)措施����,確保由Template文件創(chuàng)建的電子表格受保護(hù)
建立技術(shù)措施或文件審批控制流程�,根據(jù)不同類型電子表格的具體情況��,在不同的節(jié)點(diǎn)或觸發(fā)條件下���,自動(dòng)對(duì)電子表格內(nèi)容或文件本身進(jìn)行保護(hù)�����,避免數(shù)據(jù)的丟失��、覆蓋或修改��。
2.1.2 電子表格的訪問及權(quán)限控制
1) 文件層面的訪問及權(quán)限控制���,實(shí)現(xiàn)不同的用戶對(duì)不同電子表格具有不同的權(quán)限,比如不可訪問�����、只讀��、讀寫等�����。
2) 工作簿層面的權(quán)限控制���,實(shí)現(xiàn)不同的用戶對(duì)不同電子表格具有不同的菜單權(quán)限����,比如特定的用戶才能打印���、另存�、解鎖保護(hù)等等����。
3) 單元格層面的權(quán)限控制���,不同用戶對(duì)不同的單元格具有差異化的權(quán)限控制。
4) 建立技術(shù)控制措施���,限制電子表格文件的隨意復(fù)制��。
2.1.3 電子表格的規(guī)范化存儲(chǔ)
為由不同Template文件生成的電子表格文件設(shè)置個(gè)性化的存儲(chǔ)路徑和文件名稱規(guī)則��,由同一個(gè)Template文件生成的所有電子表格文件只能按照設(shè)定的規(guī)則進(jìn)行存放�,實(shí)現(xiàn)電子表格的有序的規(guī)范的存儲(chǔ),易于管理��。
比如�����,我們?yōu)椤昂繙y(cè)定”Template文件(見圖)設(shè)定三個(gè)存儲(chǔ)規(guī)則:
1)固定存放到根目錄\\WIN-HS58US0NHMT\sharefolder\含量測(cè)定中�;
2)自動(dòng)按所檢測(cè)產(chǎn)品名稱生成子文件夾����,同一檢品的含量測(cè)定計(jì)算電子表格只能存儲(chǔ)于與檢品名稱對(duì)應(yīng)的子文件夾內(nèi);
3)含量測(cè)定電子表格的名稱自動(dòng)強(qiáng)制命名為所檢產(chǎn)品對(duì)應(yīng)的批次��。那么所有由“含量測(cè)定”Template文件生成的電子表格都只能存儲(chǔ)在指定根目錄下�,且自動(dòng)強(qiáng)制存儲(chǔ)在檢品名稱對(duì)應(yīng)的文件夾內(nèi),自動(dòng)強(qiáng)制以批號(hào)命名(見圖)��。
“含量測(cè)定”Template文件
強(qiáng)制規(guī)范存儲(chǔ)示意圖
三、電子表格文件模板開發(fā)與驗(yàn)證
電子表格文件層面的合規(guī)驗(yàn)證服務(wù)內(nèi)容可以用下圖概括:
3.1 模板的設(shè)計(jì)和開發(fā)
驗(yàn)證過程只是證明電子表格模板的功能滿足預(yù)期的使用效果�����、公司內(nèi)部要求或法規(guī)要求�����,驗(yàn)證本身不能解決問題�����,而是用來發(fā)現(xiàn)問題����。從質(zhì)量源于設(shè)計(jì)(QbD)的角度出發(fā)��,前期的設(shè)計(jì)和開發(fā)才真正決定電子表格模板是否滿足要求���。
我司具體的服務(wù)內(nèi)容包括:
1)電子表格現(xiàn)狀評(píng)估:逐個(gè)評(píng)估電子表格的復(fù)雜度及GxP影響等級(jí)��,根據(jù)這兩項(xiàng)評(píng)估結(jié)果確定電子表格風(fēng)險(xiǎn)等級(jí)����,依據(jù)風(fēng)險(xiǎn)等級(jí)確定其需要進(jìn)行的設(shè)計(jì)�、開發(fā)及驗(yàn)證活動(dòng)及對(duì)應(yīng)的文檔需求。匯總評(píng)估結(jié)果形成電子表格臺(tái)賬���。
2)需求確認(rèn)及用戶需求說明制定:與使用人員確認(rèn)電子表格的具體需求,并制定用戶需求說明���。
3)電子表格設(shè)計(jì)/開發(fā):根據(jù)用戶需求�����、良好設(shè)計(jì)開發(fā)規(guī)范���、合規(guī)要求進(jìn)行電子表格的設(shè)計(jì)、開發(fā)和測(cè)試(原型論證)��。良好的設(shè)計(jì)體現(xiàn)在清晰的計(jì)算流程�����、輸入值的合法驗(yàn)證�、錯(cuò)誤處理、明確數(shù)值精確度和修約規(guī)則���、工作表和單元格區(qū)域的保護(hù)����、統(tǒng)一的界面風(fēng)格、文件追溯等���。
4)功能規(guī)格說明制定:根據(jù)用戶需求說明以及經(jīng)原型論證的電子表格文件�����,制定功能規(guī)格說明����。
5) 為風(fēng)險(xiǎn)等級(jí)高的電子表格制定培訓(xùn)文檔或SOP�����。
6) 建立電子表格模板設(shè)計(jì)/開發(fā)規(guī)范:明確電子表格設(shè)計(jì)和開發(fā)需要遵循的標(biāo)準(zhǔn)����,明確參與電子表格的設(shè)計(jì)����、開發(fā)和驗(yàn)證的人員需要通過的培訓(xùn)和考核����,幫助建立Excel電子表格良好設(shè)計(jì)�����、開發(fā)��、驗(yàn)證的長效機(jī)制�����。
3.2 電子表格的驗(yàn)證
1)制定電子表格驗(yàn)證計(jì)劃�。
2)制定電子表格的驗(yàn)證方案�。
3)實(shí)施驗(yàn)證��。
4) 制定追蹤矩陣���。
5)制定驗(yàn)證報(bào)告����。
3.3 電子表格驗(yàn)證交付文件
四�����、電子表格管理SOP
