Selecionando um software de gerenciamento de conformidade: a preparação é a chave para o sucesso

Este artigo é o primeiro de uma série de três partes, “ Selecionando uma plataforma de software de gerenciamento de conformidade automatizado.” Assine hoje para receber a série e outras informações relevantes sobre o assunto.

A seleção de software tornou-se uma tarefa complexa. Torna-se ainda mais desafiadora ao escolher o software ideal. Software de conformidade para NERC e outras regulamentações do setor de energia. Caso o software não atenda às expectativas da organização, as implicações podem ser profundas. O aspecto mais crucial na seleção de software é o nível de preparação prévia.

Este artigo compartilha algumas considerações importantes para a preparação de sua avaliação de Soluções de software de gestão de conformidade.

Comece com o básico: POR QUE um novo sistema de gerenciamento de conformidade é necessário?

Antes de realizar sua pesquisa inicial, certifique-se de documentar a necessidade de um novo sistema. Essa documentação também servirá como uma excelente introdução de alto nível aos seus fornecedores quando você começar a pesquisar soluções de software de Gestão de Conformidade.

Justifique a necessidade de um novo sistema: Documente o(s) fator(es) determinante(s) que exigiram a avaliação de novos sistemas. Geralmente, há vários, senão muitos. Alguns exemplos incluem:

• A gerência não tem visibilidade sobre o estado atual de conformidade.
• Um sistema isolado está limitando a colaboração.
• Sua organização recebeu violações regulatórias.
• O software existente está sendo desativado.
• O processo de conformidade atual está tendo problemas de suporte.
• Um ataque cibernético recente expôs dados altamente confidenciais.
• A preparação para auditorias exige muito tempo e esforço.
• Multas regulatórias estão reduzindo a confiança dos acionistas/consumidores.

Use exemplos, estatísticas e quaisquer informações importantes que sustentem sua solicitação. Por exemplo, se uma preparação de auditoria recente exigiu 500 horas de trabalho a um custo estimado de US$ 15,000.00, anote o valor. Se um vírus de computador impactou operações críticas, inclua o impacto estimado em termos de tempo de inatividade e exposição ao risco para não conformidade do patch. Se o Os problemas são internos ou estão diretamente relacionados aos padrões de confiabilidade da NERC.Liste todas as consequências conhecidas e previstas de NÃO migrar para um sistema automatizado.

O próximo passo importante a ser feito antes de RFIs/RFPs ou da busca por demonstrações é ter um bom entendimento dos recursos afetados pelo empreendimento, incluindo a alta gerência, a equipe de conformidade, a TI e o usuário final. Quem são as partes interessadas? O projeto conta com o apoio adequado da gerência?

Estabelecer uma equipe de projeto: QUEM comprará, implementará e dará suporte ao sistema?

A designação da equipe do projeto é uma parte crucial de qualquer implementação. São eles os responsáveis ​​e especialistas do sistema que avaliarão, contratarão, construirão, implementarão e darão suporte ao novo sistema.

Além disso, sua equipe de projeto deve ser a divulgadora do novo sistema de gestão de conformidade. Eles são os indivíduos responsáveis ​​pela comunicação com todas as outras partes interessadas, fornecedores, órgãos reguladores e demais acionistas ao longo do crescimento futuro do sistema.

Monte uma equipe com base em necessidades realistas e altas expectativas.

A equipe fará trabalho extra e navegará por águas desconhecidas. Dependendo do escopo do seu projeto, considere com quem você poderá se envolver de forma multifuncional em diferentes momentos:

• Gestão de Projetos
• Compliance
• Tecnologia da Informação
• Tecnologia operacional
• Analistas de negócios
• Operações de Rede
• Especialistas no assunto
• Analistas da NERC
• Regulatório
• Especialistas em gerenciamento de documentos
• Gestão de Treinamentos
• Legal
• Aquisições / Compras

Além de designar sua equipe, defina os termos e funções da equipe. Isso estabelece uma demarcação clara que garante que cada membro entenda suas responsabilidades específicas para evitar mal-entendidos.

Obter o comprometimento estratégico de todas as partes interessadas

É relativamente comum que um projeto seja bloqueado sem um comprometimento estratégico total. É aí que entra a documentação convincente, descrevendo a necessidade de um sistema. Use esta lista para influenciar a gestão e a adesão das partes interessadas.

No caso de softwares de conformidade, é essencial comunicar sua visão para obter apoio de uma perspectiva estratégica. Ajude sua equipe a se sentir engajada e conectada à sua visão, objetivos e metas. Em vez de aceitação passiva, aposte em tudo. Destaque os custos e as ineficiências do(s) sistema(s) atual(is) e os benefícios indiscutíveis de um novo sistema, tanto do ponto de vista operacional quanto de conformidade.

Você pode não ter todas as informações necessárias para um comprometimento total desde o início do seu projeto. Lacunas podem ser descobertas. Preocupações adicionais podem surgir. Pouquíssimos projetos não são isentos de obstáculos. Portanto, esteja preparado para apresentar o progresso, solicitar feedback e manter uma comunicação consistente do início ao fim. Envolver as partes interessadas desde o início gera dividendos a longo prazo.

Estabeleça prazos realistas: QUANDO o projeto começará e terminará?

Se "ontem" era a data de implementação pretendida, é hora de dar um passo para trás e entender a importância de um cronograma e execução bem planejados. Adiar uma implementação para uma data arbitrária muitas vezes leva a novas ineficiências que exigirão correções posteriores. Fazer certo da primeira vez acabará sendo mais eficiente do que um prazo rígido.

Sua equipe de implementação também está trabalhando com outras prioridades. Considere o tempo que eles precisarão para trabalhar efetivamente em suas tarefas diárias, dedicando-se também à implementação. Além disso, considere férias, feriados e outras iniciativas da empresa e crie um espaço para acomodar esses fatores. Afastar demais sua equipe de suas tarefas diárias cria pressa, o que leva a erros e frustrações que muitas vezes podem prejudicar um bom ambiente de trabalho.

Conclusão

Implementar um sistema automatizado de Gestão de Compliance é desafiador. No entanto, planejamento avançado, documentação, visibilidade, adesão dos acionistas, seleção de equipe e preparação realista contribuem para estabelecer as bases para o sucesso.

PRÓXIMA SEMANA – Parte 2 de 3: Melhores práticas para coleta de requisitos de software de conformidade e seleção de fornecedores

Inscreva-se em nosso blog para ler mais artigos relevantes sobre o setor.