ACCUEIL DU BLOGUE

  • Préparation à toute épreuve : se préparer à un audit de conformité NERC

1 octobre 2020

Cet article est le deuxième d'une série en trois parties, « « Sélection d’une plateforme logicielle de gestion automatisée de la conformité. »  

La collecte des exigences est essentielle à la réussite du processus de sélection d'un logiciel de conformité. L'équipe projet (avec la contribution des utilisateurs, des régulateurs et des experts du secteur) traduit les besoins de l'organisation en exigences concrètes décrites dans le plan de projet.

La solution doit être en phase avec les objectifs commerciaux, les exigences de conformité et les besoins des parties prenantes. Il est donc essentiel de déterminer les besoins commerciaux avant de commencer à interroger les éditeurs de logiciels. Une fois ces exigences établies et documentées, why le système est nécessaire, pour qui est impliqué dans le projet, et quand le système est requis vous pouvez ensuite définir les exigences du système.

Définir très tôt des critères de réussite de haut niveau

Au plus haut niveau, l'équipe projet doit définir des objectifs clés et des exigences opérationnelles. Ceux-ci doivent être clairement énoncés et quantifiables.

Exemples de critères de réussite :

  • Surveiller et éliminer les risques de violations réglementaires
  • Mettre hors service l'ancien système d'ici le [date]
  • Réduisez le temps de préparation de l'audit d'au moins 50 %
  • Maintenir un état continu de conformité
  • Remplacer l'ancien système XYZ
  • Centraliser les statistiques de fiabilité et éliminer les feuilles de calcul

Tous vos objectifs doivent être visibles tout au long de la sélection, de la planification et de la mise en œuvre de la solution logicielle. De plus, ils doivent être définis comme étant à court, moyen ou long terme. Tout ce qui ne contribue pas directement à l'atteinte des critères de réussite définis doit être indiqué comme « agréable à avoir » plutôt que comme un objectif défini dans le périmètre de la solution.

La mise en œuvre d'un système de gestion de la conformité peut s'avérer complexe, avec de nombreux éléments mobiles et de multiples critères de réussite. Réfléchissez à la manière dont votre système doit s'adapter à l'évolution de la réglementation, à sa croissance et à son expansion, à la modification des procédures opérationnelles standard (SOP) et à d'autres ajustements. À l'avenir, vous devrez adopter une approche agile pour gérer les changements progressifs et vous adapter rapidement à l'évolution des exigences.

Définir la portée de la solution : exigences fonctionnelles et non fonctionnelles

Dans le cadre du plan de projet, le périmètre de la solution se concentre sur la définition des fonctionnalités fonctionnelles et non fonctionnelles, nécessaires au fonctionnement du logiciel de conformité. Le temps et les détails investis dans le périmètre de la solution (système, y compris les entrées, le comportement et les sorties) rendront les attentes et les résultats de votre projet plus prévisibles.

Exigences de la solution fonctionnelle Ce sont les caractéristiques requises par le système pour répondre à vos exigences de conformité et à vos besoins métier. Elles décrivent le comportement d'un produit.

Lignes directrices pour la documentation des exigences fonctionnelles :

  1. Concentrez-vous sur ce que le système doit faire, et non pas la manière dont il devrait le faire. Différentes solutions logicielles résoudront le même problème avec des approches différentes. Évaluez le système non pas sur la manière dont il fait quelque chose, mais plutôt sur sa qualité.
  2. Sollicitez l'avis de toutes les parties prenantes. Leur contribution a non seulement permis d'orienter le système vers ce qu'il doit être, mais elle a également permis de mettre l'accent sur les aspects fonctionnels qui favoriseront son adoption par les utilisateurs.
  3. Utilisez un système de classement pondéré pour attribuer de l’importance aux différentes exigences du système.

Par exemple :

  1. Obligatoire=1
  2. Devrait avoir=2
  3. Agréable à avoir mais pas obligatoire = 3

Exigences non fonctionnelles Les exigences non fonctionnelles sont les attributs de qualité et les caractéristiques générales du logiciel. Elles sont souvent difficiles à quantifier, mais sont essentielles pour évaluer le fonctionnement et les performances d'un système plutôt que des fonctionnalités spécifiques. Bien qu'elles ne soient pas liées aux performances définies dans les exigences fonctionnelles, elles constituent des éléments importants à prendre en compte dans le périmètre global du projet.

Tableau comparatif : Exemples de portée fonctionnelle et d'exigences non fonctionnelles

Exigences fonctionnelles   Prérogatives non fonctionnelles
Règles de gestion Expérience utilisateur positive
Niveaux d'autorisation Modifications d'accès
Suivi d'audit / Piste d'audit Respect des lois et réglementations
Suivi des modifications Lancement de la production réussi
Fonctions administratives Évolutivité
Connexions/interfaces externes Conformité NERC / NERC CIP
Contrôles des données Journaux d'accès
Signatures électroniques L'intégrité des données
Exigences de certification Interopérabilité
Exigences de rapport Testabilité

 

La recherche commence : présélection des fournisseurs

Une fois les critères et les exigences documentés et compris par l'équipe projet, il est temps de contacter les éditeurs de logiciels. L'objectif est de bien comprendre ce que chaque éditeur potentiel a à offrir en matière de solution automatisée de gestion de la conformité. Cela inclut l'adéquation de la solution à vos exigences, votre méthodologie de mise en œuvre, vos coûts et vos ressources.

Assurez-vous d'évaluer plusieurs fournisseurs sans parti pris. Ce processus peut vous apprendre beaucoup : un fournisseur propose peut-être un bon produit que vous ignoriez. Un fournisseur fortement recommandé peut ne pas répondre à la moitié de vos besoins prioritaires. Certains fournisseurs peuvent proposer des fonctionnalités que vous ignoriez. Cela permet également aux fournisseurs d'anticiper des besoins que vous n'auriez peut-être pas envisagés. et poser les bonnes questions lors de la phase de collecte des exigences d'un projet.

Utilisez la liste de contrôle ci-dessous comme point de départ dans votre processus de recherche/évaluation des fournisseurs.

Liste de contrôle des fournisseurs de logiciels de gestion d'entreprise énergétiqueCliquez sur la vignette de la liste de contrôle d'évaluation pour ouvrir dans une nouvelle fenêtre.

 

Conclusion:

La création d'un cahier des charges constitue la base de tout projet logiciel. Il définit les attentes et le périmètre de votre système de gestion de la conformité. Il établit un langage commun, minimise les dérives de périmètre et crée un plan de projet convenu d'un commun accord, répondant aux besoins et aux attentes de l'entreprise.

La gestion de la conformité est un processus systématique, en constante évolution. Tout au long de votre parcours, les membres de votre équipe, vos processus, vos exigences et votre plan de projet seront essentiels à votre réussite.

 

Mise en œuvre de la conformité NERC des entreprises