Форум Сообщества Аналитиков
Общий раздел => Методологии => Тема начата: Сергей() от 29 Ноября 2013, 11:25:26
-
Есть организация, которая обслуживает интернет-сайт электронных торгов.
Как к самому сайту, так и к деятельности организации в целом установлены определенные требования.
Для этой организации надо написать организационный документ, который примерно можно назвать "Положение о контроле соответствия требованиям...".
То есть нужно построить систему контроля, которая отслеживает как бизнес-показатели так и ряд технических показателей, и в случае выхода их за определенные критические рамки предпринимает необходимые действия.
Помогите разобраться с написанием этого документа.
Существуют ли какие-нибудь стандарты в этой области?
С первого взгляда можно применить COBIT, однако он (если не ошибаюсь) больше ориентирован на аудит уже существующих систем контроля.
А о построении самой системы контроля в организации в этом стандарте вроде ничего нет.
Может быть у кого-нибудь образец есть?
Поиском в интернете нашел много информации по внутреннему контролю.
Но он касается только финансовой деятельности организации.
В общем подскажите, пожалуйста, направление - куда двигаться, что искать, о чем писать?
-
Вы знаете эти показатели? Если да, то почему бы не написать:
* Показатель 1:
** от 0 до 10 - в норме, ничего не делаем
** от 11 до 20 - средней тяжести, Вася Пупкин делает то-то и то в такие-то сроки
* более 21 - пипец, летим фиксить срочно
Или вам нужен список показателей? Тогда нужно хотя бы область очертить, что нужно контролировать?!
-
Вы знаете эти показатели? Если да, то почему бы не написать...
Как я понимаю, надо описать целую систему, не только показатели.
Например: 1) должностные лица, подразделения участвующие в контроле, их полномочия; 2) система регистрации показателей; 3) потоки информации о контролируемых показателях: кто, когда и кому передает; 4) кто проводит анализ показателей и принимает решения о необходимых мерах; 5) процедуры контроля: регулярность и т.д.
-
У нас все поместилось в регламент работы отдела занимающегося поддержкой системы.
Кто, что, когда, с какой периодичностью контролирует, кто и что предпринимает если показатель выходит за границы диапазона.
Из практики применения: добавили описание для случая "у финиша без решения".
-
Помогите разобраться с написанием этого документа.
...
В общем подскажите, пожалуйста, направление - куда двигаться, что искать, о чем писать?
Я чувствую, следующим Вашим топиком будет "Организация N желает подешевле "написать" проект Постановления Правительства. :)
Первый совет - воззвать к разуму озадачивающих.
Второй, если первый не подействует, то поискать:
- примеры технических регламентов (как упомянуто в ответе Nanaly);
- стандарты качества 9000 серии (на предмет работы с документами, например);
- административные регламенты предоставления каких-нибудь нескольких госуслуг (как прописаны разделение ответственности и оргвопросы).
- прямые аналоги в других сферах деятельности;
- нормативные акты всяческих регуляторов.
Из суммы всего этого теоретически можно родить приличное организационное решение. Теоретически. После энного количества собранных грабель. Оно Вам надо?
-
Я чувствую, следующим Вашим топиком будет "Организация N желает подешевле "написать" проект Постановления Правительства. :)
Да, тенденция такая имеется :)
Оно Вам надо?
А куда деваться? :(
Первый совет ...
Второй ...
Спасибо за дельные советы.
Буду искать указанную информацию и ... собирать грабли.
Еще хотелось бы уточнить насчет COBIT...
Он вообще не подходит для моей темы или все-таки как-то связан с ней?
Просто когда-то мне пришлось его немного по-изучать, и у меня отложилось в памяти, что этот стандарт и его предшественник (кажется COSO) как раз посвящены контролю в организации.
Стоит ли его искать? Или может быть они уже устарели?