Форум Сообщества Аналитиков

×


Положение о контроле соответствия требованиям(Прочитано 10268 раз)
Есть организация, которая обслуживает интернет-сайт электронных торгов.
Как к самому сайту, так и к деятельности организации в целом установлены определенные требования.
Для этой организации надо написать организационный документ, который примерно можно назвать "Положение о контроле соответствия требованиям...".
То есть нужно построить систему контроля, которая отслеживает как бизнес-показатели так и ряд технических показателей, и в случае выхода их за определенные критические рамки предпринимает необходимые действия.

Помогите разобраться с написанием этого документа.

Существуют ли какие-нибудь стандарты в этой области?
С первого взгляда можно применить COBIT, однако он (если не ошибаюсь) больше ориентирован на аудит уже существующих систем контроля.
А о построении самой системы контроля в организации в этом стандарте вроде ничего нет.

Может быть у кого-нибудь образец есть?

Поиском в интернете нашел много информации по внутреннему контролю.
Но он касается только финансовой деятельности организации.

В общем подскажите, пожалуйста, направление - куда двигаться, что искать, о чем писать?



Вы знаете эти показатели? Если да, то почему бы не написать:
* Показатель 1:
** от 0 до 10 - в норме, ничего не делаем
** от 11 до 20 - средней тяжести, Вася Пупкин делает то-то и то в такие-то сроки
* более 21 - пипец, летим фиксить срочно

Или вам нужен список показателей? Тогда нужно хотя бы область очертить, что нужно контролировать?!
Не важно какой ты сейчас - большой или маленький, важно - как ты растешь.
Б.А.С.



Вы знаете эти показатели? Если да, то почему бы не написать...

Как я понимаю, надо описать целую систему, не только показатели.
Например: 1) должностные лица, подразделения участвующие в контроле, их полномочия; 2) система регистрации показателей; 3) потоки информации о контролируемых показателях: кто, когда и кому передает; 4) кто проводит анализ показателей и принимает решения о необходимых мерах; 5) процедуры контроля: регулярность и т.д.



У нас все поместилось в регламент работы отдела занимающегося поддержкой системы.
Кто, что, когда, с какой периодичностью контролирует, кто и что предпринимает если показатель выходит за границы диапазона.
Из практики применения: добавили описание для случая "у финиша без решения".



Помогите разобраться с написанием этого документа.
...
В общем подскажите, пожалуйста, направление - куда двигаться, что искать, о чем писать?

Я чувствую, следующим Вашим топиком будет "Организация N желает подешевле "написать" проект Постановления Правительства. :)

Первый совет - воззвать к разуму озадачивающих.
Второй, если первый не подействует, то поискать:
- примеры технических регламентов (как упомянуто в ответе Nanaly);
- стандарты качества 9000 серии (на предмет работы с документами, например);
- административные регламенты предоставления каких-нибудь нескольких госуслуг (как прописаны разделение ответственности и оргвопросы).
- прямые аналоги в других сферах деятельности;
- нормативные акты всяческих регуляторов.

Из суммы всего этого теоретически можно родить приличное организационное решение. Теоретически. После энного количества собранных грабель. Оно Вам надо?



Я чувствую, следующим Вашим топиком будет "Организация N желает подешевле "написать" проект Постановления Правительства. :)
Да, тенденция такая имеется :)

Оно Вам надо?
А куда деваться?  :(

Первый совет ...
Второй ...
Спасибо за дельные советы.
Буду искать указанную информацию и ... собирать грабли.

Еще хотелось бы уточнить насчет COBIT...
Он вообще не подходит для моей темы или все-таки как-то связан с ней?
Просто когда-то мне пришлось его немного по-изучать, и у меня отложилось в памяти, что этот стандарт и его предшественник (кажется COSO) как раз посвящены контролю в организации.
Стоит ли его искать? Или может быть они уже устарели?





 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19