BLOG HOME

  • Ausfallsichere Bereitschaft: Vorbereitung auf ein NERC-Compliance-Audit

1. Oktober 2020

Dieser Artikel ist der zweite einer dreiteiligen Serie: „ Auswahl einer automatisierten Compliance-Management-Softwareplattform.“  

Die Erfassung der Anforderungen ist entscheidend für den Erfolg des Auswahlprozesses für Compliance-Software. Das Projektteam (mit Input von Anwendern, Regulierungsbehörden und Branchenexperten) wandelt die Bedürfnisse der Organisation in umsetzbare Anforderungen um, die im Projektplan dargelegt werden.

Die Lösung muss mit den Geschäftszielen, Compliance-Anforderungen und den Bedürfnissen der Stakeholder übereinstimmen. Daher ist es wichtig, die Geschäftsanforderungen zu ermitteln, bevor Sie mit der Befragung von Softwareanbietern beginnen. Sobald Sie die warum das System wird benötigt, WER ist am Projekt beteiligt, , wann das System ist erforderlich Anschließend können Sie die Anforderungen an das System definieren.

Definieren Sie frühzeitig übergeordnete Erfolgskriterien

Auf höchster Ebene muss das Projektteam die wichtigsten Ziele und Geschäftsanforderungen festlegen. Diese sollten klar formuliert und quantifizierbar sein.

Beispiele für Erfolgskriterien:

  • Überwachen und beseitigen Sie das Risiko von Regelverstößen
  • Altes System bis [Datum] außer Betrieb nehmen
  • Reduzieren Sie die Audit-Vorbereitungszeit um mindestens 50 %
  • Sorgen Sie für einen kontinuierlichen Compliance-Status
  • Ersetzen Sie das alte XYZ-System
  • Zentralisieren Sie Zuverlässigkeitsstatistiken und eliminieren Sie Tabellenkalkulationen

Alle Ihre Ziele sollten während der gesamten Auswahl, Planung und Implementierung der Softwarelösung sichtbar sein. Darüber hinaus sollten die Ziele als kurzfristig, mittelfristig oder langfristig definiert werden. Alles, was nicht direkt zur Erreichung der definierten Erfolgskriterien beiträgt, sollte als „nice to have“ gekennzeichnet und nicht als definiertes Ziel im Lösungsumfang definiert werden.

Die Implementierung eines Compliance-Management-Systems kann komplex sein und viele verschiedene Komponenten und Erfolgskriterien umfassen. Überlegen Sie, wie Ihr System an sich ändernde Vorschriften, Systemwachstum und -erweiterung, geänderte SOPs und andere Anpassungen angepasst werden muss. Zukünftig benötigen Sie einen agilen Ansatz, um inkrementelle Änderungen zu ermöglichen, die sich schnell an veränderte Anforderungen anpassen.

Lösungsumfang definieren: Funktionale und nichtfunktionale Anforderungen

Im Projektplan konzentriert sich der Lösungsumfang auf die Definition funktionaler und nicht-funktionaler Merkmale, die für den Betrieb der Compliance-Software erforderlich sind. Die Zeit und Detailliertheit, die in den Lösungsumfang (System inklusive Inputs, Verhalten, Outputs) investiert wird, macht Ihre Projekterwartungen und -ergebnisse vorhersehbarer.

Anforderungen an die funktionale Lösung sind die erforderlichen Systemeigenschaften, die Ihnen helfen, Ihre Compliance-Anforderungen und Geschäftsanforderungen zu erfüllen. Sie beschreiben das Verhalten eines Produkts.

Richtlinien zur Dokumentation funktionaler Anforderungen:

  1. Konzentrieren Sie sich auf das, was das System muss tun, nicht wie es es tun sollte. Verschiedene Softwarelösungen lösen dasselbe Problem mit unterschiedlichen Ansätzen. Bewerten Sie das System nicht danach, wie es etwas tut, sondern wie gut es etwas tut.
  2. Holen Sie sich Input von allen Beteiligten. Der Input der Beteiligten trägt nicht nur dazu bei, das System so zu gestalten, wie es sein sollte, sondern konzentriert sich auch auf funktionale Aspekte, die die Akzeptanz bei den Benutzern fördern.
  3. Verwenden Sie ein gewichtetes Rangsystem, um den unterschiedlichen Systemanforderungen eine gewisse Bedeutung zuzuweisen.

Beispielsweise:

  1. Obligatorisch=1
  2. Sollte haben = 2
  3. Schön zu haben, aber nicht erforderlich = 3

Nicht-funktionale Anforderungen sind die Qualitätsmerkmale und allgemeinen Eigenschaften der Software. Nichtfunktionale Anforderungen sind oft schwer zu quantifizieren, sind aber für die Beurteilung von Betrieb und Leistung eines Systems wichtiger als spezifische Funktionalität. Obwohl sie nicht mit der in den funktionalen Anforderungen definierten Leistung zusammenhängen, sind sie wichtige Elemente, die im Gesamtprojektumfang berücksichtigt werden müssen.

Vergleichstabelle: Beispiele für funktionalen Umfang vs. nicht-funktionale Anforderungen

Funktionale Anforderungen   Nicht-funktionale Anforderungen
Geschäftsregeln Positive Benutzererfahrung
Berechtigungsstufen Zugriffsänderungen
Audit-Verfolgung/Audit-Trail Einhaltung von Gesetzen und Vorschriften
Tracking ändern Erfolgreicher Produktionsstart
Administrative Funktionen Skalierbarkeit
Externe Anschlüsse/Schnittstellen NERC / NERC CIP-Konformität
Datenkontrollen Zugriffsprotokolle
Elektronische Signaturen Datenintegrität
Zertifizierungsanforderungen Flexibel Kommunikation
Berichtsanforderungen Testbarkeit

 

Die Suche beginnt: Auswahlliste der Anbieter

Sobald die Kriterien und Anforderungen dokumentiert und vom Projektteam verstanden sind, ist es an der Zeit, die Softwareanbieter zu kontaktieren. Ziel ist es, ein klares Verständnis davon zu bekommen, was jeder potenzielle Anbieter an automatisierten Compliance-Management-Lösungen zu bieten hat. Dazu gehört, wie gut die Lösung Ihren Anforderungen, der Implementierungsmethode, den Kosten und den Ressourcen entspricht.

Prüfen Sie unbedingt mehrere Anbieter unvoreingenommen. Sie können dabei viel lernen: Vielleicht hat ein Anbieter ein gutes Produkt, das Sie noch nicht kannten. Vielleicht erfüllt ein wärmstens empfohlener Anbieter nicht einmal die Hälfte Ihrer wichtigsten Anforderungen. Manche Anbieter bieten möglicherweise Funktionen, die Sie bisher nicht kannten. So können Anbieter auch Bedürfnisse antizipieren, die Sie vielleicht nicht bedacht haben. und stellen Sie während der Anforderungserfassungsphase eines Projekts die richtigen Fragen.

Verwenden Sie die folgende Checkliste als Ausgangspunkt für Ihren Anbieterrecherche-/Bewertungsprozess.

Checkliste für Anbieter von Energieunternehmensmanagement-SoftwareKlicken Sie auf die Miniaturansicht der Bewertungscheckliste, um in einem neuen Fenster öffnen.

 

Fazit:

Die Erstellung eines Anforderungsdokuments ist die Grundlage jedes Softwareprojekts. Es definiert die Erwartungen und den Umfang Ihres Compliance-Management-Systems. Es schafft eine gemeinsame Sprache, minimiert die Ausweitung des Umfangs und erstellt einen gemeinsam vereinbarten Projektplan, der den Geschäftsanforderungen und -erwartungen entspricht.

Compliance-Management ist ein systematischer, sich ständig weiterentwickelnder und verändernder Prozess. Im Laufe Ihres Prozesses sind die Mitarbeiter Ihres Teams, Ihre Prozesse und Anforderungen sowie Ihr Projektplan entscheidend für Ihren Erfolg.

 

Implementierung der NERC-Compliance für Unternehmen