Grégoire est consultant en qualité et en validation, ainsi qu’auditeur, pour CVO-EUROPE. Dans le cadre de la vente d’une entité d’un grand groupe pharmaceutique, Grégoire nous explique comment il a pu mettre en place la migration, la reconstruction et la qualification des systèmes informatisés de cette entreprise en dehors de son groupe d’origine.
Toute l’année 2018, j’ai travaillé pour un groupe pharmaceutique international sur un projet qui consistait -entre autres- à migrer, reconstruire, et surtout qualifier les systèmes informatisés et l’Infrastructure Informatique d’une de leur entité.
Le contexte de ce projet : ce groupe pharmaceutique avait décidé en 2017 de vendre cette entité, qui était son activité Génériques en Europe.
Les activités de cette entité (originellement située en République Tchèque), son personnel, ses processus et ses systèmes informatiques étaient jusque-là pleinement intégrés au groupe pharmaceutique, du coup il a fallu travailler à les séparer, le but du groupe étant de vendre cette entité en tant qu‘entité complètement séparée et indépendante de SANOFI.
Ainsi est né ce projet, qui consistait ainsi à recréer une entité indépendante du groupe, avec ses propres systèmes et infrastructure informatiques.
Ce projet représentait un défi important pour plusieurs raisons :
- Les délais étaient extrêmement courts : le projet a été officiellement lancé fin 2017, et il fallait que tout soit finalisé au 3ème trimestre 2018 car c’était la date officielle du rachat de de l’entité Génériques Europe par un autre organisme
- Avant la cessation, le personnel de cette entité utilisait sans distinction les différents systèmes informatisés du groupe. Le défi a été de savoir quoi reconstruire et comment pour chacun d’entre eux, c’est-à-dire, reconstruire à l’identique la même plateforme et y migrer les utilisateurs, reconstruire une plateforme en y apportant des modifications, ou encore récréer un nouveau système « from scratch » basé sur une autre technologie, etc…
- Toute la partie Opération/Maintenance Informatique des systèmes utilisés par cette entité était précédemment gérée et hébergée par le département Informatique du groupe, ce qui n’était plus possible avec cette cessation. Aussi dans le cadre de ce projet, il a été décidé de sous-traiter toutes ces activités à une société externe plutôt que de recréer un département Informatique interne à l’entité revendue. C’était la première fois que cette société externe travaillait avec le secteur pharmaceutique.
Le but était qu’au final, tous les systèmes informatiques spécifiques à l’entité générique soient installés, maintenus et surtout validés, au moment de la vente de l’entité. La validation de ces systèmes devenait donc un critère contractuel à part entière dans le projet de vente de l’entité, qui a finalement était rachetée par un fond d’investissement.
Mon rôle au sein de ce projet :
Comme plusieurs autres consultants CVO-EUROPE impliqués dans différentes équipes du projet, je m’occupais de la partie Validation/Qualification des nouveaux systèmes/plateformes mis en place pour la nouvelle entité, mais j’étais spécifiquement rattaché à la partie Infrastructure.
Dans ce cadre, j’ai participé à l’élaboration de la stratégie de qualification de la nouvelle Infrastructure Informatique mise en place, ainsi que le suivi et de la qualification de chaque composant d’Infrastructure, tels les serveurs Windows et Unix, les base de données Oracle et SQL, les services de Backup & Restore, de Monitoring, de Storage, etc… Il y en avait environ une quarantaine au total.
Ce qui était particulièrement intéressant pour moi c’était le besoin -si ce n’est l’obligation- d’avoir une approche pragmatique : le but était de qualifier une Infrastructure qui sortirait de la responsabilité du groupe pharmaceutique, du coup cela ne faisait pas sens de suivre leur méthodologie interne, qui peut être lourde voir inadaptée pour un projet de cette envergure devant être finalisé dans un temps aussi court. Aussi j’ai repris les bases (la réglementation et le GAMP, pour essayer de construire une stratégie de qualification sur mesure pour ce projet, tout en essayant tout de même de s’appuyer sur les bonnes pratiques internes.
Un autre aspect intéressant était l’interaction avec le prestataire informatique externe qui construisait cette nouvelle Infrastructure et allait être responsable de sa maintenance une fois le projet terminé. Cette société n’était pas familière avec le monde pharmaceutique, aussi il a fallu les former très rapidement sur la réglementation pharmaceutique appliquée aux systèmes informatisés, et même les faire adapter certains de leur processus et outils.
Cela a été rendu possible par le fait que ce prestataire était une structure plutôt petite, comparée à d’autres géants de la prestation informatique et était donc plus flexible par rapport à nos besoins.
Enfin, une autre de mes tâches dans ce projet fut d’auditer ce prestataire. Cependant, l’audit a été effectué pendant le projet et non en amont, ce qui m’a demandé de grandes capacités d’adaptation.
Je suis donc allé avec un membre du groupe pharmaceutique à Prague en République Tchèque pour 3 jours afin d’effectuer l’audit de la société, ainsi que de son prestataire qui gère le Data Center où sont hébergées toutes les applications/données migrées de l’entité Génériques.
Au final, le projet a bien été mené à son terme, les systèmes informatiques et leur Infrastructure ont été livrés et qualifiés dans les temps.