PÁGINA INICIAL DO BLOG

  • Preparação à prova de falhas: preparação para uma auditoria de conformidade da NERC

1 de outubro de 2020

Este artigo é o segundo de uma série de três partes, “ Selecionando uma plataforma de software de gerenciamento de conformidade automatizado.”  

A coleta de requisitos é fundamental para o sucesso do processo de seleção de software de conformidade. A equipe do projeto (com a colaboração de usuários, reguladores e especialistas do setor) transforma as necessidades da organização em requisitos acionáveis, descritos no plano do projeto.

A solução deve estar alinhada aos objetivos do negócio, aos requisitos de conformidade e às necessidades das partes interessadas. Portanto, é fundamental determinar os requisitos do negócio antes de iniciar a entrevista com os fornecedores de software. Depois de estabelecer e documentar porque o sistema é necessário, que está envolvido no projeto, e quando o sistema é necessário você pode então definir os requisitos para o sistema.

Defina critérios de sucesso de alto nível com antecedência

No nível mais alto, a equipe do projeto deve estabelecer os principais objetivos e requisitos de negócios. Estes devem ser claramente definidos e quantificáveis.

Exemplos de critérios de sucesso:

  • Monitorar e eliminar o risco de violações regulatórias
  • Desativar o sistema antigo até [data]
  • Reduza o tempo de preparação da auditoria em pelo menos 50%
  • Manter um estado contínuo de conformidade
  • Substituir o sistema XYZ legado
  • Centralizar estatísticas de confiabilidade e eliminar planilhas

Todos os seus objetivos devem ser visíveis durante a seleção, o planejamento e a implementação da solução de software. Além disso, os objetivos devem ser identificados como de curto, médio ou longo prazo. Qualquer coisa que não contribua diretamente para atingir os critérios de sucesso definidos deve ser marcada como "bom ter", em vez de ser um objetivo definido no escopo da solução.

A implementação de um sistema de gestão de conformidade pode ser complexa, com muitas partes móveis e múltiplos critérios de sucesso. Considere como seu sistema precisa se adaptar a mudanças regulatórias, crescimento e expansão do sistema, mudanças nos POPs e outros ajustes. No futuro, você precisará adotar uma abordagem ágil para acomodar mudanças incrementais que se adaptem rapidamente às mudanças nos requisitos.

Definir o escopo da solução: requisitos funcionais e não funcionais

No plano do projeto, o escopo da solução concentra-se na definição de recursos funcionais e não funcionais, características necessárias para o funcionamento do software de conformidade. O tempo e os detalhes investidos no escopo da solução (sistema incluindo entradas, comportamento e saídas) tornarão as expectativas e os resultados do seu projeto mais previsíveis.

Requisitos da solução funcional são as características exigidas no sistema que ajudarão você a atender aos seus requisitos de conformidade e às suas necessidades comerciais. Elas descrevem como um produto deve se comportar.

Diretrizes para documentar requisitos funcionais:

  1. Concentre-se no que o sistema precisa fazer, não como deveria fazê-lo. Diferentes soluções de software resolverão o mesmo problema usando abordagens diferentes. Avalie o sistema não por como ele faz algo, mas sim por quão bem ele faz algo.
  2. Obtenha a contribuição de todas as partes interessadas. A contribuição das partes interessadas não apenas ajudou a orientar o sistema para o que ele precisa ser, mas também se concentrou em considerações funcionais que promoverão a adoção entre os usuários.
  3. Use um sistema de classificação ponderada para atribuir importância a diferentes requisitos do sistema.

Por exemplo:

  1. Obrigatório=1
  2. Deveria ter=2
  3. Bom ter, mas não obrigatório=3

Requisitos não Funcionais são os atributos de qualidade e as características gerais do software. Requisitos não funcionais costumam ser difíceis de quantificar, mas são essenciais para avaliar a operação e o desempenho de um sistema, em vez de uma funcionalidade específica. Embora não estejam relacionados ao desempenho conforme definido nos requisitos funcionais, são elementos importantes a serem considerados no escopo geral do projeto.

Quadro Comparativo: Exemplos de Escopo Funcional vs. Requisitos Não Funcionais

Requisitos funcionais   Requisitos não Funcionais
Regras de negócios Experiência Positiva do Usuário
Níveis de autorização Alterações de acesso
Rastreamento de auditoria / Trilha de auditoria Aderência Legal e Regulatória
Rastreamento de mudança Lançamento de produção bem-sucedido
Funções Administrativas Global
Conexões/Interfaces externas Conformidade NERC / NERC CIP
Controles de dados Logs de acesso
Assinaturas Eletrônicas Integridade de Dados
Requisitos de Certificação Interoperabilidade
Requisitos de relatório Testabilidade

 

A busca começa: pré-seleção de fornecedores

Depois que os critérios e requisitos forem documentados e compreendidos pela equipe do projeto, é hora de entrar em contato com os fornecedores de software. O objetivo é obter uma compreensão clara do que cada fornecedor em potencial tem a oferecer em uma solução automatizada de gerenciamento de conformidade. Isso inclui o alinhamento da solução com seus requisitos, metodologia de implementação, custo e recursos.

Certifique-se de avaliar vários fornecedores sem preconceitos. Você pode aprender muito com esse processo; talvez um fornecedor tenha um bom produto que você não conhecia. Talvez um fornecedor altamente recomendado não atenda metade dos seus requisitos prioritários. Alguns fornecedores podem oferecer recursos que você desconhecia. Isso também permite que os fornecedores antecipem necessidades que você talvez não tenha considerado. e fazer as perguntas certas durante a fase de coleta de requisitos de um projeto.

Use a lista de verificação abaixo como ponto de partida no seu processo de pesquisa/avaliação de fornecedores.

Lista de verificação do fornecedor de software de gerenciamento empresarial de energiaClique na miniatura da lista de verificação de avaliação para abrir em uma nova janela.

 

Conclusão:

A criação de um documento de requisitos é a base de qualquer projeto de software. Ele define as expectativas e o escopo do seu sistema de gestão de conformidade. Estabelece um vernáculo comum, minimiza o desvio de escopo e cria um plano de projeto mutuamente acordado que atende às necessidades e expectativas do negócio.

A gestão de conformidade é um processo sistemático, em constante evolução e mudança. Ao longo da sua jornada, as pessoas da sua equipe, seus processos e requisitos, e o seu plano de projeto serão cruciais para o seu sucesso.

 

Implementando a conformidade NERC empresarial