Excel電(diàn)子(zǐ)表格合規控制(zhì)整®∞體(tǐ)解決方案

一(yī)、概述

Excel電(diàn)子(zǐ)表格的<¶↕€(de)易用(yòng)性、靈活性以及Excel軟件(jià∑αn)本身(shēn)在合規上(shàng)的(de)缺陷，導緻在其開(k↔"¥āi)發、使用(yòng)和(hé)管理(lǐ)∑<™÷過程中都(dōu)存在大(dà)量的(de)潛在問(wèn)題。≈©×©比如(rú)模闆文(wén)件(jiàn)不(bù)受控、使用(yòn↓©₽g)的(de)版本錯(cuò)誤、電(diàn)子(zǐ)表格文(wén)件(★​λ↑jiàn)分(fēn)散存放(fàng)不(bù)易管理(&≤ lǐ)、不(bù)受保護、不(bù)易溯源等等。

Excel的(de)合規使用(yòng)£±γ是(shì)一(yī)個(gè)系統工(gōng)程，涉及Excel模闆的δβ©(de)設計(jì)、開(kāi)發、部署，驗證、使用(yòng)及♦≤"管理(lǐ)的(de)整個(gè)過程。針對(dδ↕uì)企業(yè)自(zì)身(shēn)Excel電(diàn)子(zǐ)₹≠ε表格的(de)使用(yòng)情況，建立完備×£的(de)管理(lǐ)體(tǐ)系和(hé™♣₩)成熟的(de)技(jì)術(shù)手段，才能(nénα'↓g)實現(xiàn)電(diàn)子(z©€αǐ)表格在GxP環境下(xià)的(de)合規使用(yòng)。

點風(fēng)科(kē)技(jì)電(dià​​∑n)子(zǐ)表格合規概念模型如(rú)下(xi σ$à)圖所示：

将以上(shàng)概念模型進一(yī)步以思維導圖呈現(xià∏‌↓₽n):

二、電(diàn)子(zǐ)表格的(de)合規控制(zhì)與無紙♥λ♦(zhǐ)化(huà)應用(yòng)

2.1 電(diàn)子(zǐ)表格文(•←βwén)件(jiàn)及內(nèi)容受控的(‍↕←→de)技(jì)術(shù)措施

2.1.1 電(diàn)子(zǐ)表格模闆使用(yòng)的(de)可π✔(kě)控

1）建立Excel電(diàn)子(zǐ)表格模闆的(de)集中管理(lǐ©↓)和(hé)使用(yòng)模式

将電(diàn)子(zǐ)表格的(de)公共使用(yòng)模闆（Tem£₹®plate文(wén)件(jiàn)夾）放(fàng)置在共享存儲中，并将¥★£所有(yǒu)終端的(de)Excel的(de)默認模闆位置  >π映射該存儲路(lù)徑，且隻有(yǒu)管理(lǐ)員(yu≠÷♣án)權限才能(néng)對(duì)Templa↔φ ₩te文(wén)件(jiàn)夾中的(de)文(wén)件(jiàn)®↓★進行(xíng)編輯，普通(tōng)用(yòng)戶隻能(néng)讀(d≥↕ú)取。用(yòng)戶使用(yòng)特定電("☆→diàn)子(zǐ)表格時(shí)，可(kě)以從​©™♠(cóng)特定Template文(wén)件(jiàn)快(•¥≠→kuài)速創建出一(yī)個(gè)功能(n≤≤↕≥éng)完全一(yī)樣的(de)電(diàn)子(zǐ)表格，這(zhè✔♥λ)是(shì)一(yī)種确保所有(yǒu)終端用(yòng)戶始終β>↔使用(yòng)最新版正式電(diàn)子(zǐ)表格•∏∞的(de)有(yǒu)效方式。

Template部署方式示意圖

2）建立Template文(wén)件(jiàn)唯一(yī)∏α‍σ性技(jì)術(shù)控制(zhì)措施

建立技(jì)術(shù)措施，确保Templ•‍ε$ate文(wén)件(jiàn)夾中的(∞σde)Template文(wén)件(jiànδ¥★)不(bù)能(néng)被随意複制(zhì)和(hé)私自₽★★(zì)存儲，确保由Template文(wén)件(jià¶✘"n)創建的(de)子(zǐ)文(wén)件(jiàn☆π)不(bù)能(néng)被再次另存或者被∏↕✘λ作(zuò)為(wèi)模闆文(wén)¥♠γ件(jiàn)使用(yòng)。

3）建立技(jì)術(shù)控制(zhì)措£₩施，确保電(diàn)子(zǐ)表格計(jì​↕)算(suàn)模闆僅能(néng)直接來(l‌₹ái)源于正式Template文(wén)件(jiàn)

确保所有(yǒu)同一(yī)用(yòng)途的(de)電(←‍ diàn)子(zǐ)表格直接來(lái)源于Templat©¥e文(wén)件(jiàn)夾中的(de)正式Templa←γΩ∑te文(wén)件(jiàn)，從(cóng)技(jì)術(shù)上(s®÷hàng)确保所有(yǒu)使用(yòng)人​∏(rén)員(yuán)使用(yòng)的(de)Template文(♠ &wén)件(jiàn)是(shì)唯一(yī)的♣≤ (de)正式文(wén)件(jiàn)。

4）建立技(jì)術(shù)措施，确保由Templa₽ te文(wén)件(jiàn)創建的(de)α∞φ電(diàn)子(zǐ)表格受保護

建立技(jì)術(shù)措施或文(wén)件(jià₹ ↕πn)審批控制(zhì)流程，根據不(bù)同類φ 型電(diàn)子(zǐ)表格的(de)具體(tǐ)情況，在不(&πbù)同的(de)節點或觸發條件(jiàn)下(xià)，自(zì)動 >對(duì)電(diàn)子(zǐ)表格內(nèi)容或文(wén)件(j≈÷₩♣iàn)本身(shēn)進行(xíng)保護，避免數(sh×δ♦ù)據的(de)丢失、覆蓋或修改。

2.1.2 電(diàn)子(zǐ)表格的(de)訪問(w±<±αèn)及權限控制(zhì)

1） 文(wén)件(jiàn)層面的(de)訪問(wèn)及權限控制(zhì±≈)，實現(xiàn)不(bù)同的(de)用(yòng)戶對(duì)不(b♦§§•ù)同電(diàn)子(zǐ)表格具有(yǒu)不(bù)同的(φ ↔de)權限，比如(rú)不(bù)可(kě)訪問(wèn)、隻讀("★dú)、讀(dú)寫等。

2） 工(gōng)作(zuò)簿層面的(de)權限控制$¥₩>(zhì)，實現(xiàn)不(bù)同的(de)用(yòng)戶對(du☆σ♥₹ì)不(bù)同電(diàn)子(zǐ)表‍β± 格具有(yǒu)不(bù)同的(de)菜單權限，比如(rú)特₽σ€ 定的(de)用(yòng)戶才能(néng)打印、另存、解鎖保護等等。

3） 單元格層面的(de)權限控制(zhì)，不(βπbù)同用(yòng)戶對(duì)不(♥≤bù)同的(de)單元格具有(yǒu)差異化(huà &)的(de)權限控制(zhì)。

4） 建立技(jì)術(shù)控制(zhσ  €ì)措施，限制(zhì)電(diàn)子(zǐ)₹®表格文(wén)件(jiàn)的(de)随意複制(zhì)。

2.1.3 電(diàn)子(zǐ)表格的(de)規範化(huà)存儲

為(wèi)由不(bù)同Template文(wé≈®♦←n)件(jiàn)生(shēng)成的(de)電(dià≈®n)子(zǐ)表格文(wén)件(jiàn)設置個(gè)性化(huà)的♣★(de)存儲路(lù)徑和(hé)文(wén)件(jiàn)Ωε名稱規則，由同一(yī)個(gè)Template文(wén)β£件(jiàn)生(shēng)成的(de)所♣•←有(yǒu)電(diàn)子(zǐ)表格→★文(wén)件(jiàn)隻能(néngΩε£÷)按照(zhào)設定的(de)規則進行(xíng)存放∞δ(fàng)，實現(xiàn)電(diàn)子(zǐ)表格的(de)有(yǒ♦&↕u)序的(de)規範的(de)存儲，易于管理(lǐπ )。

比如(rú)，我們為(wèi)“含量測定”Template文(w✘ ★én)件(jiàn)（見(jiàn)圖）設定三個(gè)存儲規則：

1）固定存放(fàng)到(dào)根目錄\\WIN-HS58US0NHσ♦MT\sharefolder\含量測定中；

2）自(zì)動按所檢測産品名稱生(shē Ω₹©ng)成子(zǐ)文(wén)件(jiàn)≥×夾，同一(yī)檢品的(de)含量測定計(jì)算(suà€σn)電(diàn)子(zǐ)表格隻能(néng)存儲于與檢品名稱對(d↔‍uì)應的(de)子(zǐ)文(wén)件(jiàn)夾內(nèi)；

3）含量測定電(diàn)子(zǐ)表格的(de)π 名稱自(zì)動強制(zhì)命名為(wèi)所檢✔↓Ω産品對(duì)應的(de)批次。那(nà)麽所有(yǒu)由​≠∞“含量測定”Template文(wén)件(jiàn↕λ§$)生(shēng)成的(de)電(diàn)子↓↔(zǐ)表格都(dōu)隻能(néng)存儲在指定根目錄下(xià)，且自(≤∞zì)動強制(zhì)存儲在檢品名稱對(duì)應的(↕•de)文(wén)件(jiàn)夾內(nèi)，自(zì)動強制(zhì)β ‌↑以批号命名（見(jiàn)圖）。

“含量測定”Template文(wén)件(jiàn)±‍∏

強制(zhì)規範存儲示意圖

三、電(diàn)子(zǐ)表格文(wén)件÷<<®(jiàn)模闆開(kāi)發與驗證

電(diàn)子(zǐ)表格文(wén)件(jiàn)層面的α©∞™(de)合規驗證服務內(nèi)容可(kě)以用(y♥€òng)下(xià)圖概括：

3.1 模闆的(de)設計(jì)和(hé)開(kāi)發

驗證過程隻是(shì)證明(míng)電(diàn)子(zǐ)表格模闆的(₹∑φde)功能(néng)滿足預期的(de)使>✔λ用(yòng)效果、公司內(nèi)部要(yào)求或法規要(yào)求★"εβ，驗證本身(shēn)不(bù)能(néng≤£)解決問(wèn)題，而是(shì)用(↔✘ yòng)來(lái)發現(xiàn)問(wèn)題。從(cón•$δ₹g)質量源于設計(jì)(QbD)的(de)角≥β度出發，前期的(de)設計(jì)和(hé)開(kāi)發±→♣≤才真正決定電(diàn)子(zǐ)表格模闆β¶♣是(shì)否滿足要(yào)求。

我司具體(tǐ)的(de)服務內(nèi)容包括：

1）電(diàn)子(zǐ)表格現(xiàn)狀評估：&★σ逐個(gè)評估電(diàn)子(zǐ)表格的(de)複雜(zá)度及GxP≤λ≈¥影(yǐng)響等級，根據這(zhè)兩項評估結€γ®果确定電(diàn)子(zǐ)表格風(fēng)險等級，∏₹¥依據風(fēng)險等級确定其需要(yào)進行(xβ×∞φíng)的(de)設計(jì)、開(kāi)發及驗證活動及對(duì)應的(♠β​×de)文(wén)檔需求。彙總評估結果形成電(dαγ÷¥iàn)子(zǐ)表格台賬。

2）需求确認及用(yòng)戶需求說(shuō)明(míng)制(zh↔$ì)定：與使用(yòng)人(rén)員(∏ €yuán)确認電(diàn)子(zǐ)表格的(de)≤£具體(tǐ)需求，并制(zhì)定用(yòng)戶需求說(shuō)明(>↕míng)。

3）電(diàn)子(zǐ)表格設計(jì)/開(kāi)'π發：根據用(yòng)戶需求、良好(hǎo)設計(jì)開(kāε©ε¶i)發規範、合規要(yào)求進行(xíng)電(diàn)₹♣子(zǐ)表格的(de)設計(jì)、開(kāi)發∏§↓和(hé)測試（原型論證）。良好(hǎo)的(de)設計(jì>♥↓)體(tǐ)現(xiàn)在清晰的(de)計(jì)算(suàn↓ ✘)流程、輸入值的(de)合法驗證、錯(cuò)誤處理(lǐ)、明ε&(míng)确數(shù)值精确度和(hé)修約規則、工'•♦∑(gōng)作(zuò)表和(hé)單元格區(qū)域的(de)保護、統♦↑₽一(yī)的(de)界面風(fēng)格、文(wén)件(jiàn♥€)追溯等。

4）功能(néng)規格說(shuō)明♦₹(míng)制(zhì)定：根據用(yòn±‌±g)戶需求說(shuō)明(míng)以及經原 ∑型論證的(de)電(diàn)子(zǐ)表格文©δ(wén)件(jiàn)，制(zhì)定♥ ¶←功能(néng)規格說(shuō)明(míng)。

5） 為(wèi)風(fēng)險等級高(gāo)的(de)電(diàn↑₩)子(zǐ)表格制(zhì)定培訓文(wén)檔或SOP。

6） 建立電(diàn)子(zǐ)表格模闆設計(jì)/開(kāi)發規範：明∑$(míng)确電(diàn)子(zǐ)表格設計(jì)和(hé)開(kāi)發±©₹☆需要(yào)遵循的(de)标準，明(míng)确參與電(diàn)子εγλ(zǐ)表格的(de)設計(jì)、開(kāi)發和(hé♥λ≤)驗證的(de)人(rén)員(yuán)需要(yà​>£♦o)通(tōng)過的(de)培訓和(hé)考核，幫助建立Excel電(d₽∞>iàn)子(zǐ)表格良好(hǎo)設計γ÷(jì)、開(kāi)發、驗證的(de)長(cháng)效機(jī)制(z✔∏€hì)。

3.2 電(diàn)子(zǐ)表格的(de)驗證

1）制(zhì)定電(diàn)子(zǐ)表格驗證計(¶₩jì)劃。

2）制(zhì)定電(diàn)子(zǐ)表格的(de)' 'φ驗證方案。

3）實施驗證。

4） 制(zhì)定追蹤矩陣。

5）制(zhì)定驗證報(bào)告。

3.3 電(diàn)子(zǐ)表格驗證交付文(wén)件(♦&φ↕jiàn)

四、電(diàn)子(zǐ)表格管理(lǐ)SOP