Excel电子表格合规控制整体解决方案

1概述

Excel电子表格的易用性、灵活性以及Excel软件本身在合规上的缺陷，导致在其开发、使用和管理过程中都存在大量的潜在问题。比如模板文件不受控、使用的版本错误、电子表格文件分散存放不易管理、不受保护、不易溯源等等。

Excel的合规使用是一个系统工程，涉及Excel模板的设计、开发、部署，验证、使用及管理的整个过程。针对企业自身Excel电子表格的使用情况，建立完备的管理体系和成熟的技术手段，才能实现电子表格在GxP环境下的合规使用。

电子表格合规概念模型如下图所示：

将以上概念模型进一步以思维导图呈现:

2电子表格的合规控制与无纸化应用

2.1电子表格文件及内容受控的技术措施

2.1.1 电子表格模板使用的可控

1）建立Excel电子表格模板的集中管理和使用模式

将电子表格的公共使用模板（Template文件夹）放置在共享存储中，并将所有终端的Excel的默认模板位置映射该存储路径，且只有管理员权限才能对Template文件夹中的文件进行编辑，普通用户只能读取。用户使用特定电子表格时，可以从特定Template文件快速创建出一个功能完全一样的电子表格，这是一种确保所有终端用户始终使用最新版正式电子表格的有效方式。

Template部署方式示意图

2）建立Template文件唯一性技术控制措施

建立技术措施，确保Template文件夹中的Template文件不能被随意复制和私自存储，确保由Template文件创建的子文件不能被再次另存或者被作为模板文件使用。

3）建立技术控制措施，确保电子表格计算模板仅能直接来源于正式Template文件

确保所有同一用途的电子表格直接来源于Template文件夹中的正式Template文件，从技术上确保所有使用人员使用的Template文件是唯一的正式文件。

4）建立技术措施，确保由Template文件创建的电子表格受保护

建立技术措施或文件审批控制流程，根据不同类型电子表格的具体情况，在不同的节点或触发条件下，自动对电子表格内容或文件本身进行保护，避免数据的丢失、覆盖或修改。

2.1.2 电子表格的访问及权限控制

1）文件层面的访问及权限控制，实现不同的用户对不同电子表格具有不同的权限，比如不可访问、只读、读写等。

2）工作簿层面的权限控制，实现不同的用户对不同电子表格具有不同的菜单权限，比如特定的用户才能打印、另存、解锁保护等等。

3）单元格层面的权限控制，不同用户对不同的单元格具有差异化的权限控制。

4）建立技术控制措施，限制电子表格文件的随意复制。

2.1.3 电子表格的规范化存储

为由不同Template文件生成的电子表格文件设置个性化的存储路径和文件名称规则，由同一个Template文件生成的所有电子表格文件只能按照设定的规则进行存放，实现电子表格的有序的规范的存储，易于管理。

比如，我们为“含量测定”Template文件（见图）设定三个存储规则：

1）固定存放到根目录\\WIN-HS58US0NHMT\sharefolder\含量测定中；

2）自动按所检测产品名称生成子文件夹，同一检品的含量测定计算电子表格只能存储于与检品名称对应的子文件夹内；

3）含量测定电子表格的名称自动强制命名为所检产品对应的批次。那么所有由“含量测定”Template文件生成的电子表格都只能存储在指定根目录下，且自动强制存储在检品名称对应的文件夹内，自动强制以批号命名（见图）。

“含量测定”Template文件

强制规范存储示意图

3电子表格文件模板开发与验证

电子表格文件层面的合规验证服务内容可以用下图概括：

3.1 模板的设计和开发

验证过程只是证明电子表格模板的功能满足预期的使用效果、公司内部要求或法规要求，验证本身不能解决问题，而是用来发现问题。从质量源于设计(QbD)的角度出发，前期的设计和开发才真正决定电子表格模板是否满足要求。

具体的服务内容应包括：

1）电子表格现状评估：逐个评估电子表格的复杂度及GxP影响等级，根据这两项评估结果确定电子表格风险等级，依据风险等级确定其需要进行的设计、开发及验证活动及对应的文档需求。汇总评估结果形成电子表格台账。

2）需求确认及用户需求说明制定：与使用人员确认电子表格的具体需求，并制定用户需求说明。

3）电子表格设计/开发：根据用户需求、良好设计开发规范、合规要求进行电子表格的设计、开发和测试（原型论证）。良好的设计体现在清晰的计算流程、输入值的合法验证、错误处理、明确数值精确度和修约规则、工作表和单元格区域的保护、统一的界面风格、文件追溯等。

4）功能规格说明制定：根据用户需求说明以及经原型论证的电子表格文件，制定功能规格说明。

5）为风险等级高的电子表格制定培训文档或SOP。

6）建立电子表格模板设计/开发规范：明确电子表格设计和开发需要遵循的标准，明确参与电子表格的设计、开发和验证的人员需要通过的培训和考核，帮助建立Excel电子表格良好设计、开发、验证的长效机制。

3.2 电子表格的验证

1）制定电子表格验证计划。

2）制定电子表格的验证方案。

3）实施验证。

4）制定追踪矩阵。

5）制定验证报告。

3.3 电子表格验证交付文件

4电子表格管理SOP