Validation Master Plan (VMP): template secondo Annex 15

Validation Master Plan: cos’è, cosa deve contenere e come renderlo audit-proof

Se lavori in QA o Validation lo sai bene: il Validation Master Plan (VMP) non è un PDF “da approvare e archiviare”.

In audit, spesso è una delle prime richieste. Di fatto, è la cartina di tornasole dello stato di controllo del sito.

Un VMP aggiornato e coerente dimostra governo. Un VMP vecchio, generico o scollegato dalla realtà apre invece la porta a domande scomode.

Il punto è semplice:

Il VMP non è un archivio di protocolli. È il volante della validazione.

Indice

  1. Che cos’è davvero un Validation Master Plan
  2. Perché EU GMP Annex 15 rende il VMP essenziale
  3. Struttura ideale di un VMP che regge in ispezione
  4. La sezione più ispezionata: Scope in/out
  5. L’allegato che cambia la vita: Validation Master List
  6. Frequenza di aggiornamento: come evitare il VMP da cassetto
  7. Errori tipici che ti fanno perdere punti in audit
  8. Checklist finale prima di emettere o revisionare il VMP
  9. FAQ sul Validation Master Plan
  10. Vuoi una guida completa per costruire un VMP audit-proof?

1. Che cos’è davvero un Validation Master Plan

Il Validation Master Plan è un documento di alto livello che definisce la strategia complessiva di qualifica e validazione del sito.

Non deve limitarsi a elencare protocolli, report o attività già completate. Deve spiegare come l’azienda governa la validazione e mantiene lo stato validato nel tempo.

Un VMP efficace deve:

  • definire policy e strategia di qualifica/validazione del sito;
  • chiarire ruoli e responsabilità;
  • elencare asset, processi e sistemi GxP;
  • indicare il relativo validation status;
  • descrivere come l’azienda ottiene, mantiene e dimostra lo stato validato lungo il ciclo di vita.

In pratica, il VMP è la policy di validazione applicata al sito, non un semplice contenitore documentale.

1.1 Cosa dimostra un buon VMP

Un VMP ben costruito dimostra che l’azienda sa:

  • cosa deve essere validato;
  • perché deve essere validato;
  • con quale approccio;
  • con quali responsabilità;
  • con quali evidenze;
  • con quale meccanismo di mantenimento nel tempo.

È questo che interessa davvero in audit.

2. Perché EU GMP Annex 15 rende il VMP essenziale

EU GMP Annex 15 richiede che gli elementi chiave del programma di qualifica e validazione siano definiti e documentati in un VMP o in un documento equivalente.

Questo rende il VMP uno strumento essenziale per dimostrare che la validazione non è gestita in modo episodico, ma come parte del Pharmaceutical Quality System.

2.1 Cosa deve includere o referenziare un VMP

Un Validation Master Plan deve includere o referenziare almeno:

  • policy di qualificazione e validazione;
  • struttura organizzativa e responsabilità;
  • riepilogo di facility, equipment, sistemi e processi;
  • stato di qualifica o validazione;
  • change control;
  • deviation management;
  • criteri di accettazione;
  • riferimenti ai documenti esistenti;
  • strategia di qualifica, riqualifica, validazione e revalidation, dove applicabile.

2.2 Il ruolo del Quality Risk Management

Un VMP moderno deve essere costruito con logica risk-based.

Questo significa che il Quality Risk Management deve aiutare a definire:

  • scope delle attività;
  • profondità della qualifica;
  • estensione della validazione;
  • priorità;
  • frequenza delle review;
  • criteri di riqualifica o revalidation.

Non tutto richiede lo stesso livello di effort. Ma ogni scelta deve essere razionale, documentata e difendibile.

3. Struttura ideale di un VMP che regge in ispezione

Una struttura efficace deve essere leggibile dall’ispettore, gestibile internamente e capace di collegare policy, scope, strategia ed evidenze.

Di seguito un template di indice pratico.

3.1 Scopo e campo di applicazione

Descrive il perimetro del VMP e chiarisce quali aree, processi, sistemi, utilities, equipment e attività sono inclusi.

Deve chiarire anche eventuali esclusioni, sempre con razionale.

3.2 Riferimenti e definizioni

Include riferimenti normativi, linee guida e procedure interne.

Esempi:

  • EU GMP Annex 15;
  • EU GMP Annex 11;
  • ICH Q9;
  • ICH Q10;
  • SOP interne;
  • procedure di change control;
  • procedure di deviation management;
  • procedure di qualifica e validazione.

3.3 Panoramica del sito e dei flussi GMP

Descrive il sito in modo sintetico ma utile, includendo:

  • aree produttive;
  • reparti;
  • principali flussi GMP;
  • prodotti o forme farmaceutiche, se opportuno;
  • utilities critiche;
  • sistemi a supporto della produzione e del controllo qualità.

3.4 Governance e responsabilità

Questa sezione deve chiarire chi fa cosa.

Può includere:

  • organigramma;
  • RACI matrix;
  • responsabilità QA;
  • responsabilità Validation;
  • responsabilità Engineering;
  • responsabilità Production;
  • responsabilità QC;
  • responsabilità IT per sistemi computerizzati;
  • meccanismi di approvazione.

Un punto chiave è mostrare il ruolo di oversight della Quality Unit.

3.5 Approccio di validazione del sito

Descrive i principi generali del programma di validazione:

  • approccio risk-based;
  • lifecycle validation;
  • definizione di criticità;
  • collegamento con URS, DQ, IQ, OQ, PQ;
  • gestione delle evidenze;
  • criteri di accettazione;
  • gestione delle deviazioni;
  • mantenimento dello stato validato.

3.6 Strategia per categorie

Il VMP deve spiegare come viene gestita la validazione per le principali categorie.

3.6.1 Equipment e impianti

Descrivere la strategia per:

  • DQ;
  • IQ;
  • OQ;
  • PQ;
  • commissioning, se applicabile;
  • FAT/SAT;
  • criticality assessment;
  • riqualifica periodica.

3.6.2 Process Validation

Descrivere il lifecycle di process validation, includendo:

  • process design;
  • PPQ;
  • Continued Process Verification;
  • criteri di accettazione;
  • gestione dei cambi;
  • revalidation, se applicabile.

3.6.3 Cleaning Validation

Descrivere la strategia per:

  • cleaning validation;
  • cleaning verification;
  • worst case selection;
  • limiti di accettazione;
  • dirty hold time;
  • clean hold time;
  • periodic review.

3.6.4 Utilities e Facility

Includere utilities e facility critiche, come:

  • HVAC;
  • PW;
  • WFI;
  • gas tecnici;
  • aria compressa;
  • cleanrooms;
  • cold rooms;
  • sistemi di monitoraggio ambientale.

3.6.5 Sistemi computerizzati

Descrivere la strategia CSV/CSA per sistemi computerizzati, includendo:

  • classificazione GxP;
  • data integrity;
  • Annex 11;
  • 21 CFR Part 11, se applicabile;
  • risk assessment;
  • testing;
  • periodic review;
  • access management;
  • backup e disaster recovery.

3.6.6 Metodi analitici

Se incluso nello scope del VMP, descrivere l’approccio per:

  • validazione metodi analitici;
  • transfer method;
  • verifica metodi compendiali;
  • lifecycle dei metodi;
  • change control.

3.7 Gestione deviazioni, change control e CAPA

Il VMP deve spiegare come deviazioni, change control e CAPA si collegano alla validazione.

In particolare, deve chiarire come viene gestito il validation impact assessment.

Esempi di domande da coprire:

  • Una deviazione può impattare lo stato validato?
  • Un change richiede nuova qualifica o revalidation?
  • Una CAPA modifica un processo, un sistema o un controllo validato?
  • Chi decide l’impatto validation?
  • Dove viene documentata la decisione?

3.8 Mantenimento dello stato validato

Questa è una delle sezioni più importanti.

Deve descrivere come l’azienda mantiene lo stato validato tramite:

  • review periodiche;
  • riqualifica;
  • revalidation;
  • Continued Process Verification;
  • trend;
  • change control;
  • deviation management;
  • CAPA;
  • maintenance;
  • calibration;
  • audit interni;
  • supplier management.

3.9 Documentazione collegata

Il VMP deve referenziare i documenti chiave, ad esempio:

  • SOP;
  • protocolli;
  • report;
  • Validation Master List;
  • tracker;
  • risk assessment;
  • change control;
  • deviation record;
  • qualification package;
  • validation package.

3.10 Allegati

Gli allegati rendono il VMP realmente operativo.

Esempi:

  • Validation Master List;
  • Validation Matrix;
  • risk matrix;
  • elenco sistemi;
  • elenco equipment;
  • elenco utilities;
  • elenco sistemi computerizzati;
  • RACI matrix;
  • tracker di stato;
  • piani di requalification.

4. La sezione più ispezionata: Scope in/out

Lo scope è il punto in cui si vede se l’azienda governa davvero la validazione o la subisce.

Una regola pratica è questa:

Se qualcosa può impattare qualità del prodotto, sicurezza del paziente o integrità dei dati GMP, deve essere incluso nello scope oppure escluso con un razionale documentato.

4.1 Cosa deve chiarire lo scope

Lo scope deve indicare:

  • cosa è incluso;
  • cosa è escluso;
  • perché è incluso;
  • perché è escluso;
  • quali confini fisici, funzionali o documentali sono stati definiti;
  • quali evidenze supportano la decisione.

4.2 Mini-template tabella In scope / Out of scope

Categoria Esempi In scope? Rationale Evidenza / Link
Utility critiche PW, WFI, HVAC sterile Impatto diretto su qualità prodotto e ambiente GMP Protocollo UTL-xxx
IT GxP LIMS, MES, SCADA critici Gestione dati GMP e funzioni critiche CSV Plan, Risk Assessment
IT non-GMP Mail, HR No Nessun dato GMP o funzione GMP critica Esclusione motivata
Area sviluppo Laboratorio R&D non-GMP No* Fuori dallo scope GMP commerciale Boundary assessment

*Attenzione: “R&D” non è una formula magica. Serve definire confini fisici, documentali e funzionali.

5. L’allegato che cambia la vita: Validation Master List

Molti VMP falliscono perché “raccontano”, ma non permettono di navigare.

L’allegato più potente è una Validation Master List, o Validation Matrix, che elenca tutti gli asset e il relativo stato di validazione.

5.1 Perché è così importante

Una Validation Master List consente di capire rapidamente:

  • quali asset sono validati;
  • quali sono in corso di qualifica;
  • quali devono essere qualificati;
  • quali sono dismessi;
  • quali report sono disponibili;
  • quando è prevista la prossima review;
  • quali change control hanno avuto impatto.

In audit, questa matrice permette di passare dal principio generale alla prova concreta.

5.2 Campi minimi consigliati

Una buona master list dovrebbe includere:

  • ID asset o sistema;
  • nome asset o sistema;
  • system owner;
  • categoria: equipment, utility, processo, IT, metodo analitico;
  • impatto: direct, indirect, no GMP;
  • criticità;
  • stato: validated, pending, decommissioned;
  • ultimo protocollo;
  • ultimo report;
  • data dell’ultimo report;
  • prossima review o riqualifica, se applicabile;
  • ultimo change control impattante;
  • note o azioni aperte.

6. Frequenza di aggiornamento: come evitare il VMP da cassetto

Un VMP credibile deve essere un documento vivo.

Non può essere approvato una volta e dimenticato fino all’audit successivo.

6.1 Quando aggiornare il VMP

Il VMP dovrebbe essere:

  • revisionato periodicamente, spesso con frequenza annuale;
  • aggiornato in caso di cambiamenti critici;
  • riallineato quando cambiano processi, sistemi, linee o prodotti;
  • verificato rispetto alla master list;
  • controllato rispetto a change control, deviazioni e CAPA.

6.2 Cambiamenti che possono richiedere aggiornamento

Esempi tipici:

  • nuove linee produttive;
  • nuovi prodotti;
  • nuove utilities;
  • upgrade IT significativi;
  • nuovi sistemi computerizzati GxP;
  • dismissione di equipment;
  • modifica di processi critici;
  • cambiamenti rilevanti di layout;
  • introduzione di nuove tecnologie;
  • nuovi requisiti regolatori;
  • variazioni importanti nella strategia di validazione.

In audit, la data di revisione e la coerenza con la realtà del sito pesano moltissimo.

7. Errori tipici che ti fanno perdere punti in audit

Anche se “hai validato tutto”, un VMP debole può farti perdere credibilità.

7.1 VMP obsoleto rispetto alla realtà del sito

Se il VMP non riflette impianti, sistemi, processi o prodotti reali, l’ispettore percepisce subito una mancanza di controllo.

7.2 Scope incompleto o esclusioni senza razionale

Un’esclusione non motivata può sembrare un tentativo di evitare attività di qualifica o validazione.

7.3 Contraddizioni con SOP, change control, tarature o manutenzioni

Il VMP deve essere coerente con il resto del PQS.

Se dice una cosa e le SOP operative ne dicono un’altra, il problema diventa sistemico.

7.4 Documento troppo teorico e non site-specific

Un VMP copy-paste, pieno di frasi generiche, non dimostra governo.

Deve parlare del sito reale, dei sistemi reali, delle responsabilità reali e delle evidenze reali.

7.5 Quality Risk Management dichiarato ma non applicato

Scrivere “risk-based approach” non basta.

Devi mostrare dove e come il Quality Risk Management viene applicato per definire scope, priorità, estensione delle attività e mantenimento dello stato validato.

8. Checklist finale prima di emettere o revisionare il VMP

Prima di emettere o revisionare il Validation Master Plan, verifica questi punti.

8.1 Coerenza con il sito

  • Il VMP riflette l’asset list reale del sito?
  • Sono inclusi facility, utilities, equipment, processi e sistemi GxP?
  • I confini dello scope sono chiari?
  • Le esclusioni sono motivate?

8.2 Master list e tracciabilità

  • La Validation Master List è aggiornata?
  • Gli asset hanno uno status chiaro?
  • I report sono rintracciabili?
  • Le date di review o riqualifica sono definite?
  • I change control impattanti sono collegati?

8.3 Governance e responsabilità

  • È chiaro chi approva cosa?
  • È chiaro il ruolo della Quality Unit?
  • È presente una RACI o una descrizione equivalente delle responsabilità?
  • Sono chiari i flussi di escalation?

8.4 Change control e deviation management

  • Il change control integra un validation impact assessment?
  • Le deviazioni possono generare una valutazione sull’impatto dello stato validato?
  • Le CAPA sono collegate a eventuali requalification o revalidation?
  • Esiste un processo chiaro per rivalutare lo stato validato?

8.5 Mantenimento dello stato validato

  • È descritta la politica di mantenimento?
  • Sono presenti review periodiche?
  • È chiara la strategia di riqualifica o revalidation?
  • Sono considerati CPV, trend, manutenzione e taratura?
  • I riferimenti a SOP, protocolli e report esistono davvero e si recuperano rapidamente?

9. FAQ sul Validation Master Plan

9.1 Il VMP è obbligatorio?

In EU GMP, Annex 15 richiede un VMP o un documento equivalente che descriva gli elementi chiave del programma di qualifica e validazione.

Quindi sì: nel contesto GMP europeo, il VMP o documento equivalente è un elemento atteso.

9.2 Quanto deve essere lungo un VMP?

Quanto serve per governare.

Meglio un VMP di 25–60 pagine chiaro, site-specific e collegato ad allegati vivi, come la Validation Master List, rispetto a 150 pagine narrative, teoriche e non aggiornate.

9.3 Posso avere un VMP separato per CSV?

Sì, è possibile avere un piano separato per CSV o sistemi computerizzati.

Tuttavia, il VMP di sito deve mostrare integrazione e rimandi chiari, evitando silos tra IT, Validation e QA.

9.4 Ogni equipment deve essere descritto nel corpo del VMP?

No.

Il corpo del VMP deve descrivere strategia, governance e criteri. Il dettaglio operativo degli asset dovrebbe stare in allegati controllati, come Validation Master List o Validation Matrix.

9.5 Ogni quanto va revisionato il VMP?

La frequenza deve essere definita in SOP o nel VMP stesso.

Una review annuale è spesso una buona prassi, ma il VMP deve essere aggiornato anche in caso di cambiamenti critici che impattano scope, strategia o stato validato.

10. Vuoi una guida completa per costruire un VMP audit-proof?

Vuoi template pronti, esempi audit-proof e una struttura completa per governare la validazione senza buchi né over-validation?

Acquista la guida completa GuideGxP:

Validation Master Plan (VMP): Governare la validazione e difenderla in audit

Torna al blog

Cerchi qualcosa di specifico?

SCOPRI TUTTO IL CATALOGO GXP