Памятуя о биржевом обвале 1929 г., который обошелся инвесторам в двадцать миллиардов долларов, Конгресс издал в 1933 г. закон "О ценных бумагах" и в 1934 г. закон "О фондовых биржах", чтобы "восстановить доверие инвесторов на нашем рынке ценных бумаг путем обеспечения лучшего структурного и правительственного контроля."
Через семьдесят лет, после корпоративных скандалов 2000 г. и краха dot.com'ов с ущербом в пять триллионов долларов, новая редакция Закона о ценных бумагах США завершилась принятием закона Сарбейнса-Оксли 2002 г. (часто называющимся SOX), который имеет дополнительную миссию: "защитить инвесторов, увеличив четкость и надежность публикаций финансовой отчетности корпораций, приведение их в соответствие с законами о ценных бумагах и достижение других целей."
По существу, SOX требует, чтобы корпорации обнародовали информацию, которая нужна инвесторам для принятия обоснованных решений. Это значит, что отделы IT, как и другие организации, должны постоянно искать новые, инновационные способы управления и сообщения важной корпоративной информации. Это требование вызывает волнение в некоторых организациях. Но так не должно быть.
Эта статья - реалистичный рассказ об обмене информацией между разработчиками программного обеспечения, показывающий, как Rational Method Composer и Rational Portfolio Manager обеспечивают все необходимое для выработки процессов, соответствующих закону, и для выявления первых сигналов тревоги, которые могут в дальнейшем привести к несоответствиям требованиям SOX. Она также показывает, что устойчивые процессы соответствия приносят пользу, т.к. поддерживают эффективные модели географически распределенной разработки (Geographic Distributed Development, GDD).
Новые требования соответствия: история директора по информатизации
Фатима, молодой менеджер проекта, пришла в IT-отдел большой фармацевтической компании Pharmland три месяца назад. Каждый вторник в 11:55 она выходит из своего кабинета и направляется по коридору на еженедельное совещание "IT Lunch and Learn" ("Обучение IT за ланчем"), проводимое в зале заседаний на четвертом этаже.
В этот вторник она успевает кивнуть своим коллегам, положить кусочек пиццы на картонную тарелку, взять диетическую газированную воду и занять место, как раз когда Мэри, директор по информатизации, встает и нажимает на "Enter" в своем ноутбуке. Слова "Соответствие требованиям законодательства и конкурентоспособность - развитие IT в современном мире" высвечиваются на экране.
Мэри оглядывает комнату. "Спасибо всем, за то, что пришли. Я знаю, как вы все заняты. Давайте сразу начнем с того, что в действительности означает этот заголовок.
Прежде всего, вы знаете, что удержаться в нашем бизнесе очень трудно. На многие из наших самых доходных лекарств скоро истечет срок действия патентов, а вывести новые лекарства на рынок стоит миллиарды долларов. Наши патентованные средства не могут конкурировать с аналогами от других производителей, особенно иностранных. Мы все знаем, что при малейшей возможности фондовые рынки снизят котировки наших акций.
Чтобы выжить, мы должны находить инновационные способы работы, одновременно удовлетворяя более строгим требованиям соответствия законодательству".
Роджер, один из разработчиков, поднимает руку: "Мэри, что вы имеете в виду под "более строгими требованиями соответствия законодательству?"
"Спасибо за вопрос, Роджер. Вы все знаете о нашей обязанности соответствовать положениям Food & Drugs (F&D) (Управления по санитарному надзору за качеством пищевых продуктов и медикаментов). Но теперь мы должны также соответствовать положениям U.S Securities Law (закону о ценных бумагах), который также называют законом Сарбейнса-Оксли или SOX. Он касается всего, что мы делаем. Он создан для защиты держателей акций и требует, чтобы компании обнародовали информацию, которая может влиять на курс акций. Скажем, наш отдел R&D разрабатывает новые медикаменты. Некоторое время все идет нормально, но III фаза клинических испытаний выявляет некоторую токсичность продукта. Мы удаляем новый продукт из списка поставок, при этом потери - огромные: $750 миллионов невозвратимых издержек, что может составить $10 миллиардов неполученной прибыли в будущем году. Такая новость может повлиять на наш курс акций, поэтому SOX может потребовать от нас обнародовать эту информацию."
Фатима поднимает руку и спрашивает: "Но, Мэри, как именно SOX повлияет на то, что мы делаем здесь в IT?"
"Ну," - отвечает Мэри, - "предположим, у вас проект разработки, который поддерживает новые каналы распределения медикаментов. Представьте, что в проекте что-то не ладится, и требуется больше времени, чем ожидалось, для отправки кода о том, что отдел Clinical Trials (клинических испытаний) должен протестировать новые медикаменты, что вызывает задержку в выпуске медикаментов на рынок, и поэтому наши соперники выходят на рынок раньше нас. Или, что еще хуже, представьте, что мы отправляем код вовремя, но в нем есть некие незаметные, но серьезные изъяны. Результаты клинических тестов ненадежны, и это вызывает вопросы о состоятельности всей нашей десятимиллиардной сети поставок. Короче говоря, мы в сфере IT потенциально влияем на обеспечение соответствия требованиям законодательства каждого бизнес-процесса в компании."
Фатима и другие разработчики молчат. Сообщение Мэри затронуло всех, и она снова нажимает на клавишу "Enter" и указывает на слайд. "То, что я объяснила, может быть суммировано следующим образом:
- Enterprise Project Portfolio (EPP) (портфолио проекта предприятия) представляет будущую ценность компании.
- EPP поддерживается IT Portfolio (портфолио IT).
- То, что происходит с IT Portfolio, может повлиять на будущую ценность компании.
"Всегда важно пытаться снизить расходы. Но не за счет соответствия требованиям законодательства. Убедитесь, что ваши процессы разработки:
- Трассируемые
- Прозрачные
- Открытые для аудита
- Повторяемые
- Хорошо документированы
"Спасибо за внимание, и успехов в работе. Обязательно обращайтесь, если будут вопросы"
Необходимо: Новый процесс доставки
После "Обучения IT за ланчем" Фатима возвращается в свой кабинет, думая о запросах на внесение изменений, лежащих на столе. Все они стали необходимыми из-за недавних изменений в положениях F&D, и все касаются кода для "систем с подтвержденной достоверностью" (validated systems), использующихся для конструирования, разработки, производства, тестирования и распределения продуктов компании.
Фатима садится и берет запрос об изменениях из отдела Клинических испытаний (Clinical Trials). На бланке Пинг, менеджер по качеству, объясняет, что FDA (Управление по контролю за продуктами и лекарствами США) приводит свои GLP (Good Laboratory Practices - апробированные лабораторные методы) в соответствие с ISO 17025, и поэтому часть кода, использующегося в лабораторной информационно-управляющей системе Pharmland's LIMS (Laboratory Information Management System) необходимо изменить.
До просмотра презентации Мэри Фатима думала, что это небольшой проект, на который потребуется несколько месяцев работы. Она решила попробовать передать эту работу на внешний подряд и оставить выбор процесса за подрядчиком. Теперь, помня слова Мэри, Фатима решает получше это обдумать. Она берет запрос и направляется, чтобы поговорить с Пинг.
"Я бы хотела узнать побольше о нашем запросе на изменение LIMS-кода", объясняет она, когда находит его. Глаза Пинга загораются. Не каждый день кто-нибудь из IT расспрашивает его о работе. Он начинает объяснять. "LIMS-код обрабатывает все результаты тестирования из химических, микробиологических протоколов, протоколов на токсичность, эффективность в искусственных условиях, в организме животных и человека. Частью процесса является удаление ненужных данных, которые мы называем "статистическими обособлениями" с целью упростить картину результатов.
"Пересмотр GLP предполагает новый алгоритм для этого удаления, но мы должны быть очень осторожны, применяя его," - говорит он. "Если код непреднамеренно удаляет достоверные данные, то мы можем забраковать вполне нормальные медикаменты или принять ненормальные. В любом случае новые медикаменты канала поставок могут получить дурную репутацию. Как сказала Мэри на совещании, это может значить, что ценность наших акций снизится. Это многое значит для меня лично, а также с профессиональной точки зрения. Я ближе к пенсии, чем вы, и в моем пенсионном плане много акций компании".
Фатима благодарит Пинга за то, что он помог ей понять коммерческую значимость этого эксплуатационного проекта одиночного кода (simple code maintenance project). Затем она принимает решение о двух шагах: 1) посмотреть, какой инструментарий доступен для поддержки процесса разработки проекта, и 2) попытаться обеспечить инструментальные программы, гарантирующие раннее предупреждение о событиях, которые могут в дальнейшем изменить отчетность в соответствии с законом SOX.
Затем она назначает встречу с Ари, автором методов, который обеспечивает стандартные процессы для отделения IT.
Введение в RMC и в интеграцию RMC/RPM
Ари наслаждается чашечкой кофе, когда Фатима показывается в его офисе, убирает со стула кипу отчетов и садится. "Я бы хотела спросить вас об инструментах, которые нужны для поддержки процессов разработки", - говорит она.
Затем Фатима объясняет суть проекта изменения LIMS-кода Ари и то, как нужно разработать устойчивый процесс соответствия для этого. Подумав, Ари говорит: "Лучший вариант для вас - Rational Method Composer - сокращенно RMC. Это то, что я использую для быстрого создания процессов доставки. RMC имеет различные методы, процессы, руководство и все инструментальные программы, включая то, что нужно для удовлетворения требованиям соответствия законодательству".
Он нажимает на иконку на рабочем столе и открывает RMC 7.1 (рисунок 1), потом объясняет: "RMC имеет богатое встроенное содержание RUP (рациональный унифицированный процесс). Вы может повторно использовать и настраивать его части и добавлять новые. Затем вы можете опубликовать Web-сайт по методам разработки для команд в вашем проекте. Это великолепный способ убедиться, что все понимают его и имеют доступ ко всем его частям".
Рисунок 1: Открытие экрана Rational Method Composer (RMC) 7.1
"RMC помогает определить сквозной (end-to-end) процесс поставки для конкретного типа проекта - то, что вы собираетесь производить, как это будет производиться, и кадровое обеспечение, необходимое в течение жизненного цикла проекта. Этот процесс будет отражать передовую практику для этого типа проекта, вместе со специальным планированием и потребностями управления проектом.
"Таким образом, для своего LIMS-проекта вы можете создать процесс поставки, который отражает ваши потребности в плане обеспечения соответствия требованиям законодательства. Вот взгляните. В Process Editor (Редакторе процесса) (Рисунок 2) мы можем выбрать процесс поставки с соответствием (compliance_dp) из Library options (опций библиотеки) слева. Это вызовет элементы RUP для Сompliance Management (управления соответствием требованиям законодательства) в правом окне. Если нажмете мышкой на Work Breakdown Structure Tab (закладку декомпозиции элементов проекта) в нижней части окна Редактора, то можете увидеть типичную декомпозицию элементов для процесса доставки соответствия. Затем вы можете связать процесс поставки с вашими потребностями и экспортировать его в RPM.
Рисунок 2: RMC Process Editor (Редактор процесса RMC)
"По мере создания процесса поставки вашего проекта вы можете использовать набор готовых плагинов RMC, который виден в Library view (представлении Библиотеки) для Сompliance Configuration (Конфигурации соответствия требованиям законодательства) (Рисунок 3). Я увеличил Library View, чтобы показать вам два специальных плагина, о которых вам нужно знать побольше.
- Первый - rup_сompliance; он представляет непосредственный интерес для нашего LIMS-проекта.
- Второй - rup_psm, плагин для PSM или Practical Software Measurement, который поддерживает метод показателей (metrics) для вашего проекта.
"Вы можете загрузить два плагина c сайта и затем импортировать их в RMC 7.1.
Рисунок 3: Библиотека плагинов RUP
"А теперь давайте вернемся к Process Editor. Я разверну rup_Compliance>Processes>Delivery Processes>Compliance_dp так, чтобы вы могли видеть Description view (представление Описания) для процесса поставки в соответствии с требованиями законодательства. Другие закладки, которые вы видите в конце страницы окна - Work Breakdown Structure (декомпозиция работ), Team Allocation (размещение команды), и т.д. - обеспечивают всю информацию, которая вам нужна, чтобы структурировать процесс поставки с соответствием (Рисунок 4).
"Взгляните на встроенное действие "План конфигурации проекта и контроль изменений" и на его дочернюю задачу,"Привлечение CM (управления изменениями) для достижения соответствия требованиям законодательства". Вот типы действий, которые улучшат степень соответствия и результаты проверок на соответствие."
Рисунок 4: Description view (представление Описания) для процесса поставки в соответствии с требованиями законодательства.
Ари делает паузу и смотрит на Фатиму. "Я говорю слишком быстро? Это просто общая картина, чтобы вы получили представление о том, что RMC может делать." Фатима с энтузиазмом кивает. "Да, на меня это произвело впечатление. Пожалуйста, продолжайте."
"Хорошо. Теперь я разверну PSM-плагин, чтобы попасть в окно настройки (config_for_psm) Browsing Perspective (Перспективы Навигации) (Рисунок 5). Затем я могу показать вам некоторые роли измерения. Например, вы можете видеть, что включает роль Measurement Analyst (Аналитик измерений), берете ли вы ее на себя, или передаете члену команды. Затем вы можете дополнить содержание в PSM-плагине для управления процессом поставки в соответствии с требованиями законодательства, который мы только что рассмотрели. Это очень приблизит вас к тому, что вам нужно. Возможно, вам придется совершить несколько дополнительных изменений, основанных на специфических требованиях проекта."
Рисунок 5: Описание роли Measurement Analyst (Аналитик измерений)
Он продолжает: "А вот еще одна вещь, которую я хотел вам показать. Как вы знаете, мы используем Rational Portfolio Manager (RPM) для управления проектами. RPM интегрирован с RMC. Поэтому вы можете сконструировать процесс в RMC и затем трансформировать его в RPM," - объясняет Ари, нажимая на иконку RPM на рабочем столе и вводя свое имя пользователя и пароль, чтобы открыть клиент RPM 7.0 (Рисунок 6).
Рисунок 6: Открытие экрана Rational Portfolio Manager (RPM) 7.0
"RPM открывается в представлении, с которым вы последний раз работали. Вчера я посетил раздел Work Management (Управление работой), чтобы просмотреть кое-какую информацию об Earned Value (осуществлённом значении) по некоторым проектам, и сейчас мы ее увидим. (Рисунок 7). Work Management - это представление, где вы можете просматривать все ваши проекты, включая декомпозицию элементов, комплектующие узлы, промежуточные этапы разработки, задачи и т.д. В этом представлении много информации, которая поможет вам соблюсти соответствие требованиям законодательства.
"Вы можете настроить компоновку Work Management так, чтобы это соответствовало вашим конкретным потребностям. Если вы работаете с компоновкой соответствия, вы можете настроить и сохранить ее, в зависимости от ваших прав в системе безопасности.
Рисунок 7: Представление RPM Work Management
"Для использования интеграции RPM/RMC вначале создайте процесс поставки в RMC, используя один из плагинов метода. "Затем экспортируйте этот процесс как файл xml в локальную папку, используя Export Wizard (Мастер экспорта) (Рисунок 8).
Рисунок 8: Экспортирование процесса поставки как .xml file в локальную папку в RPM
"Далее из представления RPM Template (Шаблон RPM), вы импортируете файл xml как шаблон локального проекта (Рисунок 9).
Рисунок 9: Импортирование файла xml как шаблона локального проекта
"Когда импорт завершен, вы можете перетащить процесс доставки из представления шаблона и поместить его в ваш проект в представлении Work Management (Рисунок 10).
Рисунок 10: Помещение процесса доставки в проект в представлении Work Management
"Импортированная структурная декомпозиция (breakdown structure) связана с вашим Web-сайтом опубликованных методов RMC. Поэтому ваши команды могут получить доступ и применить инструкции RMC/RUP, осуществляя задачи в любом месте земного шара. Каждый увидит точно ту же структурную декомпозицию, если у них есть необходимые права в системе безопасности."
Ари улыбается Фатиме. "Ну, это почти все, что я могу рассказать вам об аспектах создания процесса использования RMC, его плагинов, и интеграцией с RPM. Если вы хотите узнать больше о RPM как об инструментальной программе управления портфолио, вы можете поговорить с Пэт, менеджером по портфолио".
"Ари, вы мне очень помогли," - говорит Фатима. "Я схожу поговорю с Пэт о RPM. Большое спасибо",- и с этим она направляется в холл.
Перспектива проекта портфолио
Пэт, менеджер портфолио проекта, является подчиненной Мэри. На прошлой неделе на "ланче с обучением" Пэт объяснила, чем занимается Enterprise Project Portfolio Office, рассказав, что большая часть ее работы заключается в мониторинге и анализе информации по проектам, также известной как "инициативы" или "инвестиции." Каждый понедельник утром Пэт подготавливает Мэри, анализируя разработки - "то, что удалось и то, что не удалось" в портфолио IT-проекта - прежде, чем Мэри встретится с бизнес-менеджерами уровня С.
"Привет, Пэт", - говорит Фатима. "У вас есть для меня несколько минут?"
"Конечно. Чем могу помочь?" - спрашивает Пэт. Фатима объясняет суть запроса изменений в проекте LIMS, говорит об озабоченности Пинг его потенциальным влиянием на устойчивость системы распределения медикаментов, и о том, что Ари объяснил ей об RMC, его плагинах и интеграции с RPM.
"А теперь не могли бы вы объяснить, как мне лучше всего использовать RPM для управления информацией проекта?" - спрашивает Фатима.
"Постараюсь", - говорит Пэт. "Пододвиньте стул. Прежде всего, во время планирования вам нужно работать в представлении Description (Описание) - Work или Scope и Resource Management (управление ресурсами). Каждое представление Description имеет набор портов, которые устанавливает ваш системный администратор, основываясь на информационных потребностях ваших процессов разработки.
"Скажем, вам нужно провести некоторые сметно-финансовые расчеты для проекта. Вы нажимаете на иконку Description на панели инструментов Work Management, а затем разворачиваете диапазон Financials Portlet. Вы вводите данные для оценки на закладках Expense (расход), Capital (капитал) и прибыль (прибыль), которые находятся в нижней части нижнего окна.
"Вы можете применить Time Phase (распределение по по времени) для Estimates (оценок сметы), просмотреть Summary (резюме), (с ROI (коэффициент окупаемости инвестиций) и данными о Gross Profit (валовой прибыли), и применить Cross Charge Tab (закладку перекрестных затрат), чтобы отнести часть затрат проекта на клиентские центры (Рисунок 11).
Рисунок 11: Ввод сметно-финансовых расчетов проекта
"Вы знаете, Пэт, это свойство, которое я смогу использовать, чтобы быстро оценить различные опции: сделать самим или купить, в нашей стране или за границей, например. Наверно, именно это Мэри имела в виду, говоря о необходимости быть конкурентоспособным"
"Верно," - говорит Пэт. "Если ваш проект запущен и работает, вы и участники ваших команд можете просматривать данные в представлении Work management. Однако, если вам нужны заблаговременные предупреждения о неполадках в проекте, вам следует заглянуть в Scope view (Контекстное представление), которое дает информацию о рисках, запросы о внесении изменений, требованиях, дефектах, проблемах и т.д. (Рисунок 12). Эта информация может выявить проблему, которая, возможно, будет опубликована в соответствии с требованиями SOX.
Рисунок 12: Scope view (Контекстное представление) в RPM
"Пэт, но тогда как я могу добраться из Scope view до того детального уровня, который мне нужен для подтверждения, что есть проблема, и найти способы устранить ее?" спрашивает Фатима.
Пэт объясняет: "В RPM вы можете просматривать всю информацию вашего проекта в портфолио Dashboard (инструментальной панели) (Рисунок 13). Это большое преимущество, поскольку дает вам возможность просмотра высоких уровней ваших проектов и того, как они работают. Это позволяет сосредоточиться на проекте, задаче, комплектующем узле, промежуточном этапе разработки, и любых других элементах проекта, которые могут отклоняться от цели и перемещаться в зону несоответствия. Вы сразу же увидите любые опасные тенденции в состоянии проекта, которые вам нужно будет исследовать. В конце дня на вашем предприятии накапливается много жизненно необходимой информации. Portfolio Dashboard - очень богатый источник информации, которую вы, как и бизнес-менеджеры, можете использовать в работе для поддержания ваших проектов в хорошем состоянии.
Рисунок 13: Portfolio Dashboard в Rational Portfolio Manager
"Из инструментальной панели Portfolio вы можете просматривать Investment Maps (карты распределения инвестиций), которые графически отражают информацию в цвете. Давайте рассмотрим простую Investment Map (Рисунок 14), настроенную по вашим параметрам:
- Вертикальная ось: Доход / прибыль
- Горизонтальная ось: Предельный процент валовой прибыли (GP)
- Размер круга: Стоимость
- Цвет круга: Состояние
"Если бы это был мой портфолио, я бы забеспокоилась. Проекты A и E, две моих инвестиции с самым большим Доходом/Прибылью (32 миллиона долларов) и GP/сбережения, - в плохом состоянии. Поэтому они помечены красным и янтарным, соответственно, и я бы хотела узнать причины этого. Через минуту я покажу вам, как это сделать.
Рисунок 14: Карта распределения инвестиций в цветном кодировании в Portfolio Dashboard
"Но вначале давайте посмотрим на другую Investment Map, показывающую проект, который мне нужно исследовать. Он желтого цвета, только одна отметка внизу зеленая, значит, его состояние не критическое. Но он закодирован в "CPL" (комбинированный язык программирования), который нуждается в обеспечении соответствия требованиям законодательства. Поскольку проекты соответствия всегда важны, я проверю его статус более подробно.
"В любом проекте выход из Investment Map для добывания более подробной информации не требуется. Вы можете просто нажать на иконку проекта и получить административный отчет о ключевых индикаторах проекта. Давайте нажмем правой кнопкой по иконке проекта CPL и выберем Quick Dash из Контекстного меню (Рисунок 15), чтобы получить упорядоченную последовательность ключевых данных о проекте: график, описывающие проект финансовые документы и т.д. (Рисунок 16).
Рисунок 15: Использование иконки Investment Map для получения административного отчета Quick Dash
Рисунок 16: Административный отчет Quick Dash о ключевых данных проекта
"Если вам понадобилось получить еще подробную информацию о качестве и соответствии требованиям законодательства, вам нужно нажать правой кнопкой на иконку проекта и затем на Scope Management в Контекстном меню (Рисунок 17).
Рисунок 17: Использование иконки Investment Map для получения секторной диаграммы, показывающей распределение контекстных элементов проекта.
"В результате мы получим секторную диаграмму, показывающую распределение контекстных элементов проекта по шести сегментам (Рисунок 18), включая запрос о внесении изменений, дефекты и риски.
Рисунок 18: Использование Scope Management для получения деталей из Investment Map: Секторная диаграмма, показывающая распределение контекстных элементов проекта.
"Затем вы можете получить новую информацию путем детализации секторной диаграммы. Если вы нажмете правой кнопкой на сегмент риска, вы получите контекстное меню с "Impact/Trend Risk(s) (Риск(и) Влияния/тенденций)" и "Risk(s) OLAP Pivots (Риск(и) основных элементов оперативного анализа данных)" (Рисунок 19).
"Если вы нажмете на Impact/Trend Risk(s), вы получите изображение двух гистограмм (Рисунок 19). Левая диаграмма показывает Risk Criticality (степень серьезности риска). Вы можете расположить выбранные элементы по уровню риска: No Impact to Critical (от не подверженных влиянию до критических). Правая диаграмма показывает Status (статус). Вновь вы можете выбрать, что отобразить, от All Opened (Открыть все) до Critical Closed (закрыть критические).
Рисунок 19: Отображение рисков Impact/Trend в детализации Investment Map
"Этот уровень детализации дает вам очень хорошее представление о статусе вашего проекта в отношении соответствия требованиям законодательства. Если вам нужна большая детализация, вы можете вернуться к контекстному меню, которое вы увидите, нажав правой кнопкой на сегмент риска секторной диаграммы, чтобы получить доступ к другим информационным ресурсам, таким как OLAP Pivots Scorecards (протоколы результатов оперативного анализа данных) и Reports (административные отчеты).
"Итак, вы можете видеть: Investment Maps - очень многогранные и мощные инструменты для исследования возможных проблем соответствия требованиям законодательства, которые обнаружатся в представлении Scope," заключает Пэт.
"Да. Я и не знала, что уже столько специфической информации, имеющей значение для соответствия, доступно через Rational Portfolio Manager," говорит Фатима. "Есть ли что-нибудь еще, что мне следует знать?"
"Ну, вам может также быть полезно посмотреть, каковы тенденции системы показателей (metrics) в проекте," говорит Пэт. "Вы можете это сделать, применяя интеграции RPM Project Console для создания инструментальной панели мониторинга бизнеса. Создайте таблицы показателей и просматривайте их через Metrics Portal (портал показателей) в Rational Portfolio Manager. Вот пример диаграммы тенденций по дефектам (Рисунок 20).
Рисунок 20: Диаграмма тенденций по дефектам в Rational Portfolio Manager Metrics Portal
"Думаю, я показала вам основы, Фатима. Надеюсь, это поможет," говорит Пэт.
"Вы и не представляете, насколько. Теперь я знаю, что у меня есть вся поддержка, необходимая для соблюдения SOX и других требований соответствия требованиям законодательства. Большое спасибо, Пэт" говорит Фатима и направляется обратно в свой кабинет.
Готовность к действию
Вернувшись в свой кабинет, Фатима думает, "Ну и путешествие я совершила. Теперь я могу сделать многое для соответствия этого LIMS-проекта правилам SOX:
- Я могу задать процесс поставки с соблюдением соответствия требованиям законодательства, используя Rational Method Composer и его плагины.
- Я могу экспортировать процесс в Rational Portfolio Manager, что поможет мне планировать и исполнять процесс как структурную декомпозицию.
- Я могу использовать RPM Financial Portlet для быстрой оценки различных опций проекта и решать, какая опция наиболее конкурентоспособна.
- Я могу использовать Investment Maps в RPM Portfolio Dashboard для детализации в Scope Management с целью вычленить и исследовать проблемы прежде, чем их потребуется включать в отчетность по правилам SOX.
- Поскольку RPM - Web-центричное приложение, все члены моих команд получат доступ к процессу поставки с соблюдением соответствия требованиям законодательства и к информационной поддержке RUP/RMC, находятся ли они за границей или в нашей стране. И процесс будет достаточно устойчивым, чтобы поддержать эффективные GDD (территориально распределённые разработки). Я думаю, я могу передать на внешний подряд большую часть проекта и сэкономить немного денег; в RMC есть возможность финансовой оценки, которая поможет мне контролировать процесс.
- Интеграции RPM и RMC придадут моему процессу все те качества, которые, по словам Мэри, являются ключевыми требованиями:
- Трассируемость. Процесс поставки, который я создаю с RMC, будет основан на трассируемых требованиях
- Прозрачность. Административные отчеты Work and Scope и Portfolio Dashboard (RPM) обеспечат постоянные считывания о статусе.
- Наличие условий для аудита. Я могу вывести все административные отчеты для документации соответствия требованиям законодательства, если это будет необходимо.
- Повторяемость. Я буду создавать повторяемые процессы при помощи шаблонов. Основанные на ролях варианты безопасности, которые я выбираю в RPM, также все будут повторяемыми.
- Документируемость. Я буду иметь документацию по всем стадиям жизненного цикла проекта.
Фатима делает паузу, выглядывает из своего кабинета и смотрит в боковое окно. Солнце скоро сядет. "За ланчем то, что мне предстоит сделать, пугало меня. Теперь задача кажется вполне выполнимой. Возможно, я смогу даже отличиться, получив прибыль по этой инвестиции. Как мне повезло, что у меня такие замечательные коллеги и что у меня есть весь нужный инструментарий для работы."
Предупреждение: заказчики IBM ответственны за обеспечение соответствия требованиям закона. Обязанность заказчика - получить совет компетентного юрисконсульта относительно идентификации и интерпретации соответствующих законов и регулирующих требований, которые могут повлиять на работу заказчика, и любых действий, которые заказчику могут понадобиться для соответствия таким законам. IBM не предоставляет юридическую помощь, необходимую информацию или гарантию того, что ее сервисы или продукты обеспечивают заказчику соответствие каким-либо законам.