聯系我們contact
電話(huà):027-59760188-801
地址:武漢市東湖高(gāo)新開發區(qū)光(guāng)谷大(dà)道120号現代森林(lín)小鎮A座609室
Excel電子表格合規控制整體解決方案
發布時(shí)間:2018-11-06 浏覽次數:409次
一、概述
Excel電子表格的(de)易用(yòng)性、靈活性以及Excel軟件本身在合規上的(de)缺陷,導緻在其開發、使用(yòng)和(hé)管理(lǐ)過程中都存在大(dà)量的(de)潛在問題。比如模闆文件不受控、使用(yòng)的(de)版本錯誤、電子表格文件分(fēn)散存放不易管理(lǐ)、不受保護、不易溯源等等。
Excel的(de)合規使用(yòng)是一個(gè)系統工程,涉及Excel模闆的(de)設計、開發、部署,驗證、使用(yòng)及管理(lǐ)的(de)整個(gè)過程。針對(duì)企業自身Excel電子表格的(de)使用(yòng)情況,建立完備的(de)管理(lǐ)體系和(hé)成熟的(de)技術手段,才能實現電子表格在GxP環境下(xià)的(de)合規使用(yòng)。
點風科技電子表格合規概念模型如下(xià)圖所示:
将以上概念模型進一步以思維導圖呈現:
二、電子表格的(de)合規控制與無紙化(huà)應用(yòng)
2.1 電子表格文件及内容受控的(de)技術措施
2.1.1 電子表格模闆使用(yòng)的(de)可(kě)控
1)建立Excel電子表格模闆的(de)集中管理(lǐ)和(hé)使用(yòng)模式
将電子表格的(de)公共使用(yòng)模闆(Template文件夾)放置在共享存儲中,并将所有終端的(de)Excel的(de)默認模闆位置映射該存儲路徑,且隻有管理(lǐ)員(yuán)權限才能對(duì)Template文件夾中的(de)文件進行編輯,普通(tōng)用(yòng)戶隻能讀取。用(yòng)戶使用(yòng)特定電子表格時(shí),可(kě)以從特定Template文件快(kuài)速創建出一個(gè)功能完全一樣的(de)電子表格,這(zhè)是一種确保所有終端用(yòng)戶始終使用(yòng)最新版正式電子表格的(de)有效方式。
Template部署方式示意圖
2)建立Template文件唯一性技術控制措施
建立技術措施,确保Template文件夾中的(de)Template文件不能被随意複制和(hé)私自存儲,确保由Template文件創建的(de)子文件不能被再次另存或者被作爲模闆文件使用(yòng)。
3)建立技術控制措施,确保電子表格計算(suàn)模闆僅能直接來(lái)源于正式Template文件
确保所有同一用(yòng)途的(de)電子表格直接來(lái)源于Template文件夾中的(de)正式Template文件,從技術上确保所有使用(yòng)人(rén)員(yuán)使用(yòng)的(de)Template文件是唯一的(de)正式文件。
4)建立技術措施,确保由Template文件創建的(de)電子表格受保護
建立技術措施或文件審批控制流程,根據不同類型電子表格的(de)具體情況,在不同的(de)節點或觸發條件下(xià),自動對(duì)電子表格内容或文件本身進行保護,避免數據的(de)丢失、覆蓋或修改。
2.1.2 電子表格的(de)訪問及權限控制
1) 文件層面的(de)訪問及權限控制,實現不同的(de)用(yòng)戶對(duì)不同電子表格具有不同的(de)權限,比如不可(kě)訪問、隻讀、讀寫等。
2) 工作簿層面的(de)權限控制,實現不同的(de)用(yòng)戶對(duì)不同電子表格具有不同的(de)菜單權限,比如特定的(de)用(yòng)戶才能打印、另存、解鎖保護等等。
3) 單元格層面的(de)權限控制,不同用(yòng)戶對(duì)不同的(de)單元格具有差異化(huà)的(de)權限控制。
4) 建立技術控制措施,限制電子表格文件的(de)随意複制。
2.1.3 電子表格的(de)規範化(huà)存儲
爲由不同Template文件生成的(de)電子表格文件設置個(gè)性化(huà)的(de)存儲路徑和(hé)文件名稱規則,由同一個(gè)Template文件生成的(de)所有電子表格文件隻能按照(zhào)設定的(de)規則進行存放,實現電子表格的(de)有序的(de)規範的(de)存儲,易于管理(lǐ)。
比如,我們爲“含量測定”Template文件(見圖)設定三個(gè)存儲規則:
1)固定存放到根目錄\\WIN-HS58US0NHMT\sharefolder\含量測定中;
2)自動按所檢測産品名稱生成子文件夾,同一檢品的(de)含量測定計算(suàn)電子表格隻能存儲于與檢品名稱對(duì)應的(de)子文件夾内;
3)含量測定電子表格的(de)名稱自動強制命名爲所檢産品對(duì)應的(de)批次。那麽所有由“含量測定”Template文件生成的(de)電子表格都隻能存儲在指定根目錄下(xià),且自動強制存儲在檢品名稱對(duì)應的(de)文件夾内,自動強制以批号命名(見圖)。
“含量測定”Template文件
強制規範存儲示意圖
三、電子表格文件模闆開發與驗證
電子表格文件層面的(de)合規驗證服務内容可(kě)以用(yòng)下(xià)圖概括:
3.1 模闆的(de)設計和(hé)開發
驗證過程隻是證明(míng)電子表格模闆的(de)功能滿足預期的(de)使用(yòng)效果、公司内部要求或法規要求,驗證本身不能解決問題,而是用(yòng)來(lái)發現問題。從質量源于設計(QbD)的(de)角度出發,前期的(de)設計和(hé)開發才真正決定電子表格模闆是否滿足要求。
我司具體的(de)服務内容包括:
1)電子表格現狀評估:逐個(gè)評估電子表格的(de)複雜(zá)度及GxP影(yǐng)響等級,根據這(zhè)兩項評估結果确定電子表格風險等級,依據風險等級确定其需要進行的(de)設計、開發及驗證活動及對(duì)應的(de)文檔需求。彙總評估結果形成電子表格台賬。
2)需求确認及用(yòng)戶需求說明(míng)制定:與使用(yòng)人(rén)員(yuán)确認電子表格的(de)具體需求,并制定用(yòng)戶需求說明(míng)。
3)電子表格設計/開發:根據用(yòng)戶需求、良好設計開發規範、合規要求進行電子表格的(de)設計、開發和(hé)測試(原型論證)。良好的(de)設計體現在清晰的(de)計算(suàn)流程、輸入值的(de)合法驗證、錯誤處理(lǐ)、明(míng)确數值精确度和(hé)修約規則、工作表和(hé)單元格區(qū)域的(de)保護、統一的(de)界面風格、文件追溯等。
4)功能規格說明(míng)制定:根據用(yòng)戶需求說明(míng)以及經原型論證的(de)電子表格文件,制定功能規格說明(míng)。
5) 爲風險等級高(gāo)的(de)電子表格制定培訓文檔或SOP。
6) 建立電子表格模闆設計/開發規範:明(míng)确電子表格設計和(hé)開發需要遵循的(de)标準,明(míng)确參與電子表格的(de)設計、開發和(hé)驗證的(de)人(rén)員(yuán)需要通(tōng)過的(de)培訓和(hé)考核,幫助建立Excel電子表格良好設計、開發、驗證的(de)長(cháng)效機制。
3.2 電子表格的(de)驗證
1)制定電子表格驗證計劃。
2)制定電子表格的(de)驗證方案。
3)實施驗證。
4) 制定追蹤矩陣。
5)制定驗證報告。
3.3 電子表格驗證交付文件