医药行业ERP系统哪些功能有标准的审计追踪功能？

菏泽炫佑科技

医药行业ERP系统哪些功能有标准的审计追踪功能？

01

概念

ERP（企业资源计划系统）基于企业信息流，对企业的人力、物力、财力等资源进行有效管理。 一般分为集团型和单体公司型。

02

现状

国内主流ERP品牌有SAP、用友、浪潮、金蝶等，相应的产品也推出了云服务版本，并且各自有针对医药行业的*佳实践解决方案，支持GMP和GSP业务流程。 例如，支持物料/库存管理、采购管理、质量管理、销售管理、设备/资产管理、财务管理、人事管理等业务流程。 不同制造商的系统对模块的名称不同，但它们都适用于生命科学领域的业务流程。

03

范围

范围

通常在进行计算机化系统验证时，不对ERP系统与外部系统之间传输的人事管理、财务管理以及非GxP数据进行验证。 如何划分非GxP数据的范围需要进行相关评估。 同时ERP系统将与MES、WMS、LIMS、QMS、主数据系统、OA、金税、银行系统进行数据交互。 需要对接口和传输的数据进行评估，然后根据评估结果进行相应的验证。 上述评估通常在验证计划阶段进行，以明确验证计划中的验证范围。

本文将ERP系统类型分为SAP和本地ERP。 这种分类主要是由于两类系统之间的差异。

目前，国内多家知名ERP系统均已发布医药行业版本，不少ERP实施商也有医药行业ERP实施的解决方案包。 在做验证时，需要针对不同的ERP产品制定有针对性的验证计划，并根据系统的不同情况进行风险评估。

比如审计追踪功能，如果需要二次开发来实现，就需要更多的测试。 至于所选的本地ERP系统哪些功能具有标准的审计跟踪功能，哪些功能需要二次开发，实施者需要有成熟的解决方案，或者熟悉系统的验证中小企业需要在项目实施阶段投入更多的精力。 在方案讨论过程中，受监管企业在选择产品和投标供应商时应充分评估供应商。

目前，ERP验证项目是与验证同时实施，有的在实施后进行验证。 其中，实施验证同步的项目将节省更多的时间和精力，同时也将在*大程度满足用户需求的同时保证技术文档的质量。 对于已投入使用的系统，还需进行补充验证。 大多数情况下，实施团队已经退出。 如果实施团队不提供相关技术文件，补充验证过程将花费更多时间和精力，系统功能可能无法发挥作用。 需要系统优化才能充分满足用户需求的情况。 因此，对于计划实施ERP系统的企业来说，*好的选择就是实施并验证同步项目模型。 如果该表格在实施中存在困难，也建议企业要求实施团队在项目实施过程中提供技术文件，为今后核查工作提供信息。

04

CSA应用ERP系统验证流程

随着CSA的推动，ERP系统的验证流程不断完善和优化，以达到平衡：针对预期用途的验证方法应相应调整，以支持公司快速将产品推向市场，同时也保证患者的安全。安全。 、产品质量和数据完整性。 CSA 使计算机化系统能够以更高的质量和速度验证预期用途。

在 GAMP5 第二版中，只要提到 CSA，就会强调批判性思维和 SME。 这是因为，当缺乏批判性思维和使用不熟练的从业人员时，CSA 无法有效应用，从而导致数据完整性风险。 结合ERP验证过程中遇到的问题，可能存在的风险有：缺乏流程定义和数据流、配置设置定义和管理不当、电子数据和审计跟踪审查的程序开发和培训存在差距、自动化业务治理流程。

另一方面，在缺乏批判性思维的情况下，验证往往成为一种模板活动，根据 ISPE GAMP5 附件 M3 应用公式化的风险评估，并根据其内部公司精神进行测试，而不管风险评估的结果如何。 虽然这样覆盖了功能点，但仍然存在真正高风险的功能没有经过充分测试，或者进行大量重复测试以避免某些风险。

例如：

01

ERP中的权限测试中，为了满足监管要求，对每个角色的权限进行功能测试和挑战测试，忽略了成熟商业软件标准功能出错的概率，以及相同权限分配给不同角色的失败概率在分配过程中。 为了解决错误的可能性，请在验证阶段进行广泛且冗余的挑战测试。

02

忽略SAP生产环境和验证环境在同一个传输请求号中包含不同配置的可能性，在生产环境中重复检查系统配置。

上面提到的例子是指一些商业软件的标准功能。 标准功能是否需要大量重复测试，风险评估过程应结合批判性思维和中小企业以往的经验，以及对供应商和供应商的评估。 评估产品，定义适当的系统生命周期活动以及软件测试范围和软件测试方法。

CSA 中有脚本测试和非脚本测试的概念。 对于实施CSA来说，困难一般在于如何把握无脚本测试的范围和记录结果，因为CSV会强调保留测试执行结果的证据，并且必须对执行结果进行审查。 和批准确保用户规定的要求得到完整和正确的实施。 那么无脚本测试如何才能被接受呢？ 我们参考ISPE给出的建议医药行业ERP系统哪些功能有标准的审计追踪功能？，做了以下实际案例（如下表）：

可接受的保证方法和记录

和

实际案例 1：临时测试示例

系统在素材创建过程中会进行随机测试，验证输入字段是否符合要求。 该测试由张三于2023年3月7日进行。

问题 003 和 004 被发现并记录在缺陷列表中。

随机测试已结束，所有发现的问题均已解决，系统按预期运行。

签名：张三 03.07.2023

实际案例2：探索性测试示例

测试概述

用户案例

问题

测试者/日期

手动创建

物料主数据创建功能

没有任何

张三 03.04.2023

模板导入

物料主数据创建功能

没有任何

张三 03.04.2023

这些都是提供担保的可能方式，并不是规定性的或详尽的。 同样，不同的中小企业可能更适合不同的测试类型； 例如，接口测试*好由系统 SME 执行，而探索性或错误猜测可能需要系统和业务专业知识才能*大限度地检测缺陷。 受监管的公司应使用批判性思维来开发自己的 CSV 和 CSA 组合模型。 有效的测试或保证策略（充分有效地应用批判性思维）应考虑：正在测试什么、如何构建、谁在执行测试、何时、使用什么工具以及出于什么目的。

对于 CSA，流程中所需文档的详细程度可以根据风险优先级进行调整（见下图），这意味着风险越高，所需的测试越严格，文档的级别也越高。

资料来源：ISPE 良好指南：数据来自

对于ERP系统，ISPE GAMP5第二版与CSA结合，在软件生命周期中实施基于风险评估的策略，以一个简单的函数为例：

此要求的所有生命周期测试活动的完整列表如下：

在这种情况下，仅记录主要场景，这为使用自动化等现代技术进行测试提供了更多时间。 其他场景由制造商确定用于测试，以确保它们正常工作，而不仅仅是为了检查目的。 文档的级别应考虑回归测试的任何未来需求（即，文档是否足够详细，重复迭代将遵循完全相同的测试程序？）并且它是否提供足够的保证来证明以后利用这些测试的合理性？ 在您的环境中将它们作为正式脚本测试重复进行。 建议持续衡量和监控，以确保系统按预期运行。

05

总结

验证的重点应始终放在测试上，以确保数据完整性、产品质量和患者安全，而不是仅出于检查目的生成文档。 CSA的核心思想是通过充分的测试和项目中早期测试活动的适当使用来确保软件质量，同时也避免冗余的文档。 因此CSV和CSA并不冲突。 对于监管企业而言，应将两者结合起来erp软件开发，共同保证电算化系统的合规性，实现企业的数字化转型。

客座作者

王志玲/王琥珀

NNIT高级验证专家

专注于医药行业合规验证和软件测试领域，拥有16年工作经验，为中国人提供ERP（SAP）、LIMS、WMS、EMS、TypeC实验等计算机化系统合规验证咨询和审核服务以及本地生命科学公司实验室仪器设备验证服务。 他领导过10多个SAP、ERP和LIMS系统的验证。 拥有丰富的项目经验。 擅长针对不同场景制定针对性的验证策略，熟悉业务和流程。

联系我们

/cn

炫佑科技专注互联网开发小程序开发-app开发-软件开发-网站制作等