Selección de un software de gestión de cumplimiento: la preparación es la clave del éxito

Este artículo es el primero de una serie de tres partes, “ Selección de una plataforma de software de gestión automatizada del cumplimiento normativo”. Suscríbete hoy para recibir la serie y otra información temática relevante.

La selección de software se ha vuelto una tarea compleja. Se vuelve aún más desafiante al elegir software de cumplimiento para NERC y otras regulaciones de la industria energética. Si el software no cumple con las expectativas de la organización, existen profundas implicaciones. La parte más crucial de la selección de software es la preparación previa.

Este artículo comparte algunas consideraciones clave para prepararse para su evaluación de Soluciones de software de gestión de cumplimiento.

Comencemos con lo básico: ¿POR QUÉ es necesario un nuevo sistema de gestión de cumplimiento?

Antes de realizar su investigación inicial, asegúrese de documentar por qué se necesita un nuevo sistema. Esta documentación también servirá como una excelente introducción general a sus proveedores una vez que comience a investigar soluciones de software de gestión de cumplimiento.

Justificar la necesidad de un nuevo sistema: Documente el/los factor(es) de peso que han hecho necesaria la evaluación de nuevos sistemas. Suele haber varios, si no muchos. Algunos ejemplos incluyen:

• La gerencia carece de visibilidad sobre el estado actual del cumplimiento.
• Un sistema compartimentado limita la colaboración.
• Su organización ha recibido violaciones regulatorias.
• Se está desmantelando el software existente.
• El proceso de cumplimiento actual está teniendo problemas de soporte.
• Un ciberataque reciente expuso datos altamente sensibles.
• Prepararse para las auditorías requiere mucho tiempo y esfuerzo.
• Las multas regulatorias están reduciendo la confianza de los accionistas y los consumidores.

Utilice ejemplos, estadísticas y cualquier información importante que respalde su solicitud. Por ejemplo, si la preparación de una auditoría reciente requirió 500 horas de trabajo con un costo estimado de $15,000.00, indique el valor. Si un virus informático afectó operaciones críticas, incluya el impacto estimado en términos de tiempo de inactividad y exposición al riesgo. incumplimiento del parche. Si el Los problemas son internos o están directamente relacionados con los estándares de confiabilidad de NERCEnumere todas las consecuencias conocidas y previstas de NO migrar a un sistema automatizado.

El siguiente paso importante antes de presentar solicitudes de información (RFI) o propuestas (RFP) o buscar demostraciones es comprender bien los recursos afectados por el proyecto, incluyendo la alta dirección, el personal de cumplimiento normativo, el departamento de TI y el usuario final. ¿Quiénes son las partes interesadas? ¿Cuenta el proyecto con el apoyo adecuado de la dirección?

Establecer un equipo de proyecto: ¿QUIÉN comprará, implementará y apoyará el sistema?

Designar al equipo de proyecto es fundamental en cualquier implementación. Estos son los propietarios y expertos del sistema que evaluarán, contratarán, construirán, implementarán y darán soporte al nuevo sistema.

Además, su equipo de proyecto debe ser un promotor del nuevo sistema de gestión de cumplimiento. Son los responsables de comunicarse con todas las demás partes interesadas, proveedores, organismos reguladores y demás accionistas durante el crecimiento futuro del sistema.

Establecer un equipo basado en necesidades realistas y altas expectativas.

El equipo realizará trabajo adicional y se adentrará en nuevos territorios. Dependiendo del alcance de su proyecto, considere con quién podría colaborar interdisciplinariamente en diferentes momentos:

• Gestora de Proyectos
• Cumplimiento
• Tecnologías de la información
• Tecnología Operativa
• ANÁLISIS DE NEGOCIO
• Operaciones de Red
• Expertos en la materia
• Analistas de NERC
• Asuntos reglamentarios
• Especialistas en gestión documental
• Gestión de entrenamiento
• Legal
• Departamento de Compras

Además de designar a su equipo, defina sus funciones y roles. Esto establece una delimitación clara que garantiza que cada miembro comprenda sus responsabilidades específicas para evitar malentendidos.

Obtener el compromiso estratégico de todas las partes interesadas

Es relativamente común que un proyecto se estanque sin un compromiso estratégico pleno. Aquí es donde entra en juego la documentación convincente que explica por qué se necesita un sistema. Utilice esta lista para influir en la gestión y la aceptación de las partes interesadas.

En el caso del software de cumplimiento normativo, es fundamental comunicar su visión para obtener apoyo estratégico. Ayude a su equipo a sentirse comprometido y conectado con su visión, objetivos y metas. En lugar de una aceptación pasiva, opte por una solución integral. Destaque los costos e ineficiencias de los sistemas actuales y los beneficios indiscutibles de un nuevo sistema, tanto desde una perspectiva operativa como de cumplimiento normativo.

Es posible que no cuente con toda la información necesaria para un compromiso total al inicio de su proyecto. Podrían descubrirse lagunas. Podrían surgir inquietudes adicionales. Muy pocos proyectos están exentos de obstáculos. Por lo tanto, prepárese para presentar avances, solicitar retroalimentación y mantener una comunicación constante de principio a fin. Involucrar a las partes interesadas desde el principio genera beneficios a largo plazo.

Establecer plazos realistas: ¿CUÁNDO comenzará y finalizará el proyecto?

Si "ayer" era la fecha de implementación prevista, es hora de dar un paso atrás y comprender la importancia de una planificación precisa del tiempo y la ejecución. Adelantar una implementación para cumplir una fecha arbitraria suele generar ineficiencias que requerirán correcciones posteriores. Hacerlo bien a la primera resultará, a la larga, más eficiente que una fecha límite estricta.

Su equipo de implementación también trabaja con otras prioridades. Considere el tiempo que necesitarán para trabajar eficazmente en sus tareas diarias y, al mismo tiempo, dedicar tiempo a la implementación. Además, considere las vacaciones, los días festivos y otras iniciativas de la empresa y cree un margen de maniobra para adaptarse a estos factores. Distraer demasiado a su equipo de sus tareas diarias genera prisa, lo que genera errores y frustraciones que a menudo pueden afectar un buen ambiente de trabajo.

Conclusión

Implementar un sistema automatizado de Gestión de Cumplimiento es un desafío. Sin embargo, la planificación anticipada, la documentación, la visibilidad, la aceptación de los accionistas, la selección del equipo y una preparación realista contribuyen a sentar las bases del éxito.

LA PRÓXIMA SEMANA – Parte 2 de 3: Mejores prácticas para la recopilación de requisitos de software de cumplimiento y la selección de proveedores

Suscríbete a nuestro blog para obtener más artículos relevantes de la industria.