unidad de conocimiento | inicio - agenda del díaaplicación de agile a la auditoría interna...
TRANSCRIPT
Agenda del día
Durante la sesión desarrollaremos los siguientes temas:
1. Introducción (2 minutos)
2. Charla 1: Enfoque Agile aplicado en la auditoría Interna (8:00AM a 9:45AM) William Cifuentes
3. Break (Café) (9:45AM a 10:00AM)
4. Charla 2: RPA en la auditoría interna (10:00AM a 12:00AM) Enrique Mendoza
5. Almuerzo (12:00PM a 1:15PM)
6. Charla 3: Gestión de riesgos en la nube (1:15AM a 3:15PM) Fabiola Mosquera
7. Fin de la sesión
Enfoque agile aplicado en auditoriaAuditoria agile PoV
Punto de conocimientoTransformación e innovación en auditoría
Agosto 2019
Es importante presentarnos, conocer la experiencia en metodología Ágil, y las expectativas sobre la
sesión.
Agenda del taller
Durante la sesión desarrollaremos los siguientes temas:
Alineación de conceptos Agile.
Filosofía Agile en auditoría.
Aplicación de SCRUM en la auditoría.
Planeación del ejercicio de auditoría.
Construcción del “Product Backlog” de auditoría.
Diseño de los Sprints y organización de las ceremonias
Retos y desafíos.
Inquietudes finales.
Actividad magistral Actividad práctica
Alineación de conceptos Agile
Page 5
“ Un enfoque ágil es una forma de trabajo iterativo y colaborativo, dirigido a desarrollar soluciones
incrementales, en entornos multidisciplinarios y
colaborativos.
Introducción
Source: http://mdvfunesat.files.wordpress.com/2013/03/cartoon1.jpg
• El énfasis en la gestión tradicional de proyectos es llevar a cabo la planificación detallada del proyecto por adelantado con el énfasis en gestionar y solucionar el alcance, costo, horarios y gestionar esos parámetros.
• En ocasiones, la gestión tradicional de proyectos puede llevar a una situación en la que, aunque el plan haya tenido éxito, el cliente no está satisfecho.
• En la metodología Ágil no se realiza una extensa planificación de largo plazo antes de la ejecución del proyecto. La planificación se realiza de manera iterativa. Esto permite una respuesta rápida y eficaz a los cambios.
IntroducciónPor qué utilizar una Metodología Ágil para implementar el Proyecto?
SoftwareDocumentos Codigo no verificadoDocumentos
• Largas fases de inicio y diseño.
• Múltiples transferencias entre equipos.
• Roles fijos.
• Pruebas Big Bang.
• Fechas de fase fija.
Caracteristicas
• La solución se construye en trozos pequeños y estimables.
• Mayor enfoque al producto que a la documentación.
• Fechas de lanzamiento más cortas.
• Equipos multi-disciplinarios y auto-organizados.
• Bucles de retroalimentación más rápidos y continuos.
• Basado en resultados.
Time
Caracteristicas
• Los proyectos ágiles entregan valor al negocio más rápido que los proyectos realizados bajo metodología cascada (tradicional), dado que están más conectados con las necesidades actuales del negocio.
• Ágil se basa en priorizar las características de mayor valor al negocio y permitir ajustes continuos.
• El desarrollo por ciclos con un rol activo del negocio permite asegurar que el producto alcance las expectativas del usuario final y los estándares de calidad esperados.
• Los riesgos pueden ser identificados y mitigados de manera previa antes de convertirse en problemas mayores.
• Los equipos están altamente empoderados. Las metodologías ágiles se enfocan en el aprendizaje del equipo y en el mejoramiento continuo, lo que conlleva a un mejoramiento de la calidad.
Marco Teórico Metodología ÁgilQué es la Agilidad?
• Cuando existe mucha incertidumbre.
• Cuando no se tiene todo el detalle desde el principio.
• Cuando se identifica la necesidad de entregar al cliente productos de gran valor y constantemente.
• Cuando los riesgos del proyecto son bastantes.
• Cuando los requisitos cambian rápidamente.
¿Cuándo usarla?
• Cuando se requiere documentación exhaustiva.
• Cuando las personas no reconocen que se debe tener cambio cultural importante.
• Cuando no se dispone de personas que estén realmente dispuestas a trabajar en equipo, abiertas de mente, que tengan ganas de nuevos retos, de aprender y de mejorar.
• Cuando la filosofía del proyecto es gestionada y no Auto-Organizada.
Agilidad es la capacidad de crear y trabajar en soluciones de manera colaborativa, auto organizada y con equiposmultifuncionales, para obtener ganancias tempranas y poder responder al cambio de manera flexible y estable.
¿Cuándo NO usarla?
Marco Teórico Metodología ÁgilManifiesto Ágil
El Manifiesto Ágil surge el 17 de febrero del 2001, cuando se reunieron diecisiete críticos del desarrollo de software, yacuñaron el término “Metodología Ágil” para definir los métodos que estaban surgiendo como alternativa a lasmetodologías formales.
El Manifiesto Ágil está conformado por:
Source: http://www.agilemanifesto.org/
VA
LO
RE
S
PR
INC
IPIO
S
Marco Teórico Metodología ÁgilManifiesto Ágil - Valores
Estamos descubriendo mejores formas de desarrollar elsoftware, haciéndolo y ayudando a otros a hacerlo. Através de este trabajo hemos llegado a valorar:
Source: http://www.agilemanifesto.org/
Individuos e interacciones sobre procesos y herramientas
Software funcionando sobre documentación detallada
Colaboración con el cliente sobre negociación contractual
Respuesta ante el cambio sobre seguir un plan
Se logra:
• Empoderando yconfiando en equipos autoorganizados competentes, motivados y multidisciplinarios .
• Promoviendo una interacción positiva con las personas como miembros de un equipo completo.
Se logra:
• Aceptando cambios a los requisitos basados en nuevas necesidades del negocio.
• Asumiendo los fallos en el corto plazo y aprendiendo de los errores.
• Ofreciendo sugerencias y soluciones cuando se enfrentan con obstáculos.
Se logra:
• Realizando ciclos cortos para entregar valor de forma rápida e incremental.
• Logrando soluciones innovadoras a través del empirismo (experimentación, inspección y adaptación).
• Manteniendo una ejecución continua a un ritmo sostenible.
Se logra:
• Planteando un Enfoque centrado en el cliente.
• Favoreciendo el diálogo cara a cara entre la empresa y el equipo de trabajo.
• Realizando Interacciones diarias y continuas.
• Promoviendo la Transparencia.
VA
LO
RE
S
Marco Teórico Metodología ÁgilPrincipales Metodologías Ágiles
*Source: http://www.agile247.pl/wp-content/uploads/2016/04/VersionOne-10th-Annual-State-of-Agile-Report.pdf
Metodologías Ágiles
LEAN XP
KANBAN
TDD
DSDM
SCRUMXPFDD
OTRAS
SCRUM
CUSTOM HYBRID
Casi el 70% de las empresas que practican metodología ágil se enfocan en Scrum. Scrum 58%, ScrumXP 10%*
SCRUM
SCRUMXP
SCRUMBAN
CUSTOM HYBRID
58%
10%
7%
8%
KANBAN 5%
OTRAS 12%El 80% de todos los proyectos emplearán Métodos Ágiles en los
próximos años (Gartner).
Marco de Trabajo ScrumQue es Scrum
Un marco de trabajo por el cual las personas pueden abordar problemas complejos adaptativos, a la vez entregan productos de máximo valor posible, productiva y creativamente.
Scrum es:
• Ligero • Fácil de Entender • Extremadamente difícil de llegar a dominar
Scrum es un marco de trabajo de adaptación iterativa e incremental, rápida, flexible y eficaz diseñada para ofrecer un valor significativo de forma rápida en todo el proyecto.
Se basa en la teoría de control de procesos empírica o empirismo. El empirismo asegura que el conocimiento procede de la experiencia y de tomar decisiones basándose en lo que se conoce.
Marco de Trabajo ScrumHistoria de Scrum
Articulo sobre Scrum (Ikujiro, Hirotaka)
Se realizó el primer desarrollo de software en Scrum
El proceso fue formalizado (Ken y Jeff)
Manifiesto Agil
1995
1993
2001
1986
• Abiertos a los desafíos que se presentan durando el trabajo realizado.
• Hacer bien las cosas y trabajar en problemas difíciles.
• Se respetan entre si para ser capaces e independientes.
VA
LO
RE
S
Marco de Trabajo ScrumValores
Compromiso
Coraje
Foco
Respeto
Apertura
• Alcanzar de manera individual las metas.
• Todos se enfocan en el trabajo del sprint y las metas del equipo.
Marco de Trabajo ScrumComponentes de Scrum
A continuación se especifican los componentes de Scrum
Un Flujo
• 1–4 semanas de iteración
Tres Roles
• Product Owner
• Scrum Master
• Development Team
Tres Documentos
• Product Backlog
• Sprint Backlog
• Sprint Burndown Chart
Cuatro Eventos
• Sprint Planning
• Daily Standup
• Sprint Review
• Sprint Retro-spective
• Tablero Kanban
Apoyo Tareas
Sprint Backlog
Sprint Planning
Product Backlog
1-4 Semanas
15 Minutos
Daily Standup
Sprint Retro Sprint Review
Producto Incremental
Marco de Trabajo ScrumFlujo - Ciclo de vida de Scrum
Caso de Negocio del proyecto
Vision del Proyecto
Refinamiento
Filosofía Agile en auditoría
Page 18
“ Agilidad es la capacidad de crear y trabajar en soluciones de manera
colaborativa, auto organizada y con equipos multifuncionales, para obtener ganancias tempranas y poder responder al cambio de
manera flexible y estable.
Aplicación de Agile a la auditoría interna
La dinámica de innovación y transformación en el negocio se encuentra en aceleración, y aunque mantenemos una base estable de información, la incertidumbre sobre la misma cada vez es mayor.
Oportunidad en la comunicación entre el
equipo de auditoría y el LAB.
Equipo de auditoría flexible y auto organizado.
Flexibilidad en el programa de auditoría para responder a cambios emergentes.
Documentación simplificada con información relevante.
Auditoría más rápida, centrada y ágil.
Entregables oportunos y orientados a resultado.
Aplicación de Agile a la auditoría interna
Planeación
• Largas fases de validación.
• Múltiples versiones del informe.
• Roles fijos.
• Informe Big Bang.
• Fechas de entrega fija.
Características
• La auditoría se construye en trozos pequeños y estimables.
• Mayor enfoque a las pruebas sobre riesgos y controles clave.
• Fechas de entrega más cortas.
• Equipos multi-disciplinarios y auto-organizados.
• Bucles de validación más rápidos y continuos.
• Basado en resultados.
Documentos Documentos Informe
Planeación Informe Informe Informe
. . .
Aplicación de Agile a la auditoría internaPrinicipios agile aplicados a la auditoría interna
01
Mantener flexibilidad en los planes de auditoría para responder a cambios y necesidades emergentes.
02
Auditoría más rápidas, centradas y ágiles.
03
Oportunidad en la comunicación entre el equipo de auditoría y las partes interesadas.
04
Documentación simplificada y comunicaciones frecuentes con información más relevante.
05
Equipos de auditoría flexibles y capacitados que se auto organizan y ejecutan según sea apropiado.
06
Foco y anticipación al riesgo, y flexibilidad de la ejecución a la auditoría.
07
Entregables oportunos y relevantes, orientados a resultados.
Aplicación de Agile a la auditoría internaPrinicipios agile aplicados a la auditoría interna
Cómo podemos aplicar los principios de Agile? Beneficios de hacer estos cambios?
Permite una respuesta rápida de tercera línea a los cambios disruptivos y riesgos emergentes
Manteniendo flexibilidad en los planes de auditoría anuales para responder al cambio de prioridades del negocio y las necesidades emergentes.
Las auditorías son más rápidas y más económicas – Se logra mayor eficiencia de la auditoría y se puede realizar control de calidad (QA) de manera simultánea
Desarrollo de auditorías más rápidas, con mayor foco y ágiles
Mejora la transparencia y la participación de las partes interesadas a la vez que agrega mayor valor al proceso
Mayor oportunidad y frecuencia en la interacción del el equipo de auditoría y los interesados clave de la organización
Promueve la apropiación del trabajo y mejora el desempeño de las personas mediante el aprendizaje en campo y aseguramiento de calidad. La rápida redistribución asegura la disponibilidad de recursos para tareas críticas.
Equipos de auditoría empoderados y flexibles que se auto organizan, que se alinean y se vuelven a desplegar cuando se requiera
Facilita la profundización y cobertura sobre los riesgos más significativos del negocio
Enfóquese y anticipe los riesgos – Mantenga en mente siempre el desempeño de las funciones de IA
Permite Informar sobre asuntos importantes, cuando todavía son relevantes y oportunos
Entregables de auditoría oportunos, impactantes y relevantes orientados a resultados
Entregables menos detallados y más frecuentes que proporcionan información cada vez más relevante y oportuna
Documentación simplificada y comunicaciones frecuentes con información más relevante
Aplicación de Agile a la auditoría internaEl manifiesto de Auditoría Interna - Agile
Manifiesto
Enfoque implacable
Satisfacción de las partes
Conjunto variado y diverso de
herramientas de
auditoría
Enfoque en los
resultadosEmpoderar,
apoyar y confiar en los equipos
de AI
Atender los cambios y
prioridades del negocio
Estable pero dinámico
Mantenlo simple
Hacer que la IA sea más efectiva, desafiando las normas, principios y formas de trabajo existentes, para cumplir y superar las expectativas de las partes interesadas
Participación temprana y continua durante el ciclo de vida AI. La interacción entre las partes interesadas se realiza todos los días (en persona, si es posible)
Considerando el contexto de cada Auditoría y las necesidades de las partes interesadas
Entrega oportuna y frecuente de resultados relevantes y de valor agregado en lugar de crear documentos perfectos (posiblemente retrasados).
Permite hacer juicios y tomar decisiones de auditoría apropiados y oportunos (Agilidad y libertad dentro de un marco estable)
Ser iterativo y flexible permite asumir abordar las prioridades del negocio y focalizarse en los riesgos de impacto de las auditorías
Manteniendo el propósito de la Auditoría y con foco en los aspectos relevantes, atendiéndolos con velocidad
Focalizado en la entrega de resultados de impacto y relevantes, evitando la documentación excesiva e innecesaria
Aplicación de SCRUM en la auditoría
Page 25
Marco de Trabajo Scrum en auditoría
Aplicabilidad de los componentes de Scrum en el trabajo de auditoría:
Un Flujo
• 1–4 semanas de iteración
Tres Roles
• Product Owner
• Scrum Master
• Development Team
Tres Documentos
• Product Backlog
• Sprint Backlog
• Sprint Burndown Chart
Cuatro Eventos
• Sprint Planning
• Daily Standup
• Sprint Review
• Sprint Retro-spective
• Tablero Kanban
Apoyo Tareas
Flujo de trabajo
Sprint Planningsemanal – 1h
Tareas a realizar por semana
Definición del ProductBacklog de auditoria
Sprint semanales
15 Minutos
Daily Scrum
Sprint ReviewSemanal – 1h
Auditoria incremental
Reconocimiento del proceso a auditar y
su contexto
Identificación de riesgos
Refinamiento
3 a 5 días 15 a 20 días
Organización del equipo
Un modelo ágil requiere un cambio en la mentalidad de cómo se percibe la función de auditoría y como opera:
Cambios rápidos, recursos flexibles
Liderazgo y acción
Centrado en la acción y no en la jerarquía
Equipos interdisciplinarios, auto organizados y empoderados.
Para…De…
Funciones como sistemas orgánicos, en las que los auditores colaboran rápido y eficazmente alrededor de tareas y proyectos, a través de fronteras.
Una función “rígida" con instrucciones y modelo estricto. Cada auditor cumple su rol como un engranaje del sistema.
Líderes como catalizadores que demuestran dirección y establecen el sistema para que los auditores hagan su trabajo de manera efectiva.
Líderes como cerebros que delegan tareas e instrucciones de arriba hacia abajo.
Exponer a los auditores a cierta cantidad de incertidumbre y factores de estrés para ayudarlos a crecer y mantenerse flexibles, y haciendo que la información esté disponible por defecto
Se trata la información como un recurso escaso
Optimizar la exposición a eventos inesperados (positivos y negativos)
Optimización para ejecución de tareas de acuerdo a tareas programadas.
Jerárquico
Instrucción detallada
Silos
Organización del equipoRoles – Product Owner
El Product Owner (PO) representa la voz del cliente y es el encargado de maximizar el valor de la auditoría.
1. El debe entender las necesidades e intereses de del proceso,2. Comprende las necesidades y el funcionamiento del equipo de auditoría.
Conocimiento del Negocio / proceso.
Excelentes habilidades de comunicación.
Conocimiento del marco de trabajo Scrum.
Habilidades de Negociación.
Decisivo (Con poder de decisión).
Proactivo.
Accesible. Orientado a Metas. Disponible.
Organización del equipoRoles – Equipo auditor
Al Equipo auditor (equipo scrum) es el responsable de la ejecución de las actividades de la auditoría. El tamaño óptimo del Equipo es de tres a nueve personas, lo suficientemente grande para asegurar habilidades adecuadas, pero lo suficientemente pequeño como para facilitar la colaboración.
Conocimiento de Scrum. Colaboración. Altamente motivados.
Proactivos. Expertos Técnicos. Auto-organización.
Independientes. Responsables. Multi-funcionales.
Organización del equipoRoles – Scrum Master
Es un facilitador de la metodología y líder del equipo de auditoría. Su responsabilidad es de asegurar la calidad deltrabajo de auditoría y orientar la aplicación y adopción de la metodología Scrum. Está al servicio del equipo deauditoría, el producto owner y la organización, para que estén dotados de un ambiente propicio para completar elejercicio, esto incluye la eliminación de los “impedimentos” que se encuentren.
Experto en Scrum. Líder de auditoría. Accesible.
Motivador. Solucionador de impedimentos.
Mentor.
Habilidades de comunicación.
Perceptivo. Empatia.
Organización del equipo
Squad: (Base de la organización ágil)• Equipo multidisciplinario, auto-
gestionado y autónomo al que se le asigna una misión específica (no más de 9 personas).
• Pueden cambiar su composición funcional a medida que su misión evoluciona y son desmantelados cuando la misión es finalizada.
Tribe: Grupo de Squads con objetivos interconectados.
Chapter: Miembros del equipo que trabajan en un área de conocimiento especifica.
Guild: Grupo de interés de gran alcance, que desean compartir conocimiento, herramientas, código y prácticas.
Equipos
Tribe Lead: coordina las actividades de la tribu y asegura que los Squads tengan el soporte y autonomía para ser exitosos.
Agile coach: asegura el cumplimiento de la Metodología Ágil.
Scrum Master: garantiza el entendimiento de la metodología y elimina impedimentos.
Product Owner: administra los requerimientos, los prioriza y maximiza el valor del producto hacia el negocio.
Integrante Squad: responsable del desarrollo del producto, servicio o de cualquier otro resultado.
Chapter Lead: asesora a los miembros de los squads en un área de conocimiento especifica
Roles
SM SM SM SM
SM Scrum Master
Guild
Asegura que todos conozcan el marco de trabajo y lo pongan en prácticaAgile Coach
Tribe A
Squad A
Tribe B
Tribe Lead Tribe Lead
Squad B Squad C Squad D Squad E Squad F Squad G Squad H Squad I Squad J Squad K Squad L Squad M Squad N
Chapter Lead
Guild
Organización del equipo
Organización del equipo
Ejemplo de transformación de la organización de la función de auditoria:
Modelo tradicional Nuevo modelo
► Auditores asignados a un pool gestionados por una función centralizada de asignación de recursos a proyectos.
► Tareas planificadas en función de la cobertura deseada, no en función de los recursos existentes en el silo correspondiente.
► Facilidad de re-asignación de capacidad.
► Evaluación tras finalización de cada trabajo (máximo cada 3 meses) en función a KPIs del grupo, área e individuales.
► Optimización del uso de recursos (Ahorro aprox 20% de un enfoque de trabajo clásico).
Auditoría
ProducciónAuditoría, procesos y
cont.
Auditoría de
sistemas
Corporate Assurance
Auditoría crédito
Auditoría redes y
especiales
Auditoría CIB & AM
Pool
2
11 46 23 1
21 49 10 3
Auditoría
Auditoría de Riesgos Financieros
y Filiales
Auditoría de Riesgo de Crédito y Gobierno
Interno
Auditoría de
Negocios Digitales,
Tecnología, Procesos
Auditoría de Redes y
Asuntos Especiales
StaffingPool de auditores clasificados con base en su experiencia, ligados a uno de los riesgos principales
Riesgos principales
2
3 2 1 2
1 120
Registros bajo el marco SCRUM
El Product Backlog es una lista de requisitos representada en Historias de usuario (*) que pueden crecer y reducirse continuamente a lo largo del proyecto y tener prioridad sobre los elementos existentes. El Product Backlog esta en constante refinamiento adicionando características, funcionalidades y detalles para lograr la comprensión del equipo de trabajo.
Sprint Backlogs son un conjunto priorizado (de mayor valor para el negocio) de Historias de usuario que se implementarán durante cada flujo de trabajo. El equipo selecciona las Historias de usuario que se va a realizar en cada flujo de trabajo.
Informe incremental. Al final de cada Sprint se produce una nuevaversión del informe utilizable. Éste debe contar con una calidad losuficientemente alta como para ser entregado a los usuarios finales.El Incremento de Producto debe ser aprobado por el Product Owner(PO).
Tres Documentos
Los siguientes documentos facilitan la ejecución y permiten lograr una mejora continua durante el proyecto mediante la transparencia, inspección y adaptación.
* Forma simple de documentar los requerimientos y funcionalidades que desea el usuario final, expresadas en oraciones cortas, sencillas y fáciles de entender
Registros bajo el marco SCRUM
El Product Backlog es una lista de requisitos representada en:
Épicas: Es un requerimiento demasiado grande para que sea desarrollado en un sprint. A menudo, éste término seutiliza para describir una gran historia de usuario que tendrá que ser dividido en historias más pequeñas.
Historia de usuario: Es una representación de un requisito del usuario en forma escrita, de una o dos frases,utilizando el lenguaje común del usuario.
Tarea: Es una representación del requisito que está en lenguaje del usuario, pero de una forma técnica donde estádefinido cómo se va a trabajar y quienes van a participar.
Épicas Historias de Usuario
Tareas
Registros bajo el marco SCRUMPriorización del producto backlog
Esta es una de la técnicas más reconocida en Scrum, el Equipo estima como grupo el esfuerzo a realizar en el Sprint.
Los puntos de historia (Story Points) son la unidad de medida básica de complejidad relativa de los elementos delProducto pendiente (¡no horas !, ¡no FTE!).
Los puntos de historia entre 1 y 100 se asignan a cada ítem del Product Backlog, siguiendo una escala no lineal1-2-3-5-8-13-20-40-100 (Basada en la serie de Fibonacci y es a muy alto nivel).
Una historia de usuario con alta complejidad (SP altos) debe dividirse en unidades más pequeñas 'entregables‘. Esto sedetermina en el Sprint Planning.
Eventos del flujo de trabajo
Sprint Retro
Sprint Planning
Daily Scrum
Sprint Review
• Duración de 1 a 4 semanas.
• Es el corazón del Scrum, en el cual se crea un incremento del producto “terminado”. Cada sprint puede considerarse como un proyecto con un horizonte de no más de 4 semanas.
• Contiene 4 eventos:
• Sprint Planning
• Daily Standup – Daily Scrum
• Sprint Review
• Sprint Retrospective
• Un Sprint puede ser cancelado antes de que el bloque de tiempo llegue a su fin, siempre y cuando el objetivo del Sprint llegara a quedar obsoleto o no tiene sentido seguir con el Sprint. Solo el PO tiene la autoridad para cancelar el Sprint.
Sprint
Sala de trabajo
Guiada por el Scrum Master
1 hora por Sprint, 1er día 8 am
Planeación del Sprint
¿Qué puede entregarse en el incremento resultante del sprint?
¿Cómo se conseguirá hacer el trabajo necesario para entregar el incremento?
El Product Owner discute el objetivo que el sprint debería lograr
SPRINT PLANNINGProduct Backlog
Input
Flujo Reunión
El equipo de auditoría concreta con el Product Owner el alcance del Sprint
Se realiza al inicio de cada Sprint
Presencia del Equipo Completo
Objetivo del Sprint
Output
Sprint Backlog
Eventos del flujo de trabajo
Sala de trabajo
Guiada por el Scrum Master
Tiempo ( 15 Minutos), 5:30 pm
Se realiza diariamente
Presencia del Equipo Completo
Revisión de avance, compromisos y estado del Sprint
¿Que hizo el equipo ayer?
¿Que hará el Equipo hoy?
¿Ve algún impedimento para lograr el objetivo?
Estatus actual del Sprint
Compromisos alineados con los
objetivos
Resolver conflictos e impedimentos
DAILY SCRUM
Flujo Reunión
Input - Output
Tablero Kanban
Lista de Impedimentos
Eventos del flujo de trabajo
Sala de trabajo
1 hora al finalizar el Sprint semanal.
Product Backlog actualizado con los resultados del Sprint
El Equipo de auditoría realiza demostración del trabajo que se ha realizado
SPRINT REVIEW
Flujo Reunión
Presentar metas del Sprint completadas
Feedback del Product Owner sobre el Product Backlog
Guiada por el Product Owner
Se realiza al finalizar cada sprint
Los Stakeholders pueden identificar funcionalidad que no ha sido entregada o no cumple con las expectativas
Solo se presentan requisitos que han sido terminados
Sprint Backlog
Input
Aprobación de Historias
Output
Informe de pruebas
Eventos del flujo de trabajo
Ubicación lugar de trabajo
Guiada por el Agile Coach
Máximo 2 horas al finalizar la auditoría.
Se realiza al finalizar cada sprint
Presencia del Equipo Completo
Analizar el sprint realizado y crear un plan de mejora para próximos sprints
¿Qué salió bien?¿Qué se puede
mejorar?¿Qué cambios debo
realizar para mejorar?
Aspectos positivos a destacar
Aspectos negativos a
destacar
Aceptación de cambios y plan de mejoramiento
SPRINT RETROSPECTIVE
Flujo Reunión
Input
Mejoras en el proceso
Output
Eventos positivos - Lista de Impedimentos
Eventos del flujo de trabajo
TO DO DOING DONE
Tarea 1
Tarea 2
Tarea 3
Tarea 4
Tarea N Tarea N
Tarea N
Tarea N
El color se asigna según el recurso que ejecuta la tarea
Para el apoyo en el seguimiento de tareas en la mayoría de los proyectos se utiliza el tablero de la metodología Kanban, que permitirá descomponer el trabajo en tareas para obtener un flujo de trabajo que maximice la productividad, la calidad del producto entregado y la transparencia. Además permite detectar problemas, impedimentos y demoras muy rápidamente, estimulando la mejora continua.
Apoyo tareas
Tablero Kanban
El Burndown Chart es una representación grafica proyectandolos tiempos de finalización del proyecto, esto se realiza observando el trabajo restante y la velocidad actual del equipo.Se pueden tener conversaciones basadas en datos y realizar correcciones para cumplir con el tiempo.
Tablero Kanban
Unidad de trabajo gestionada por el Equipo. Una persona tiene asignada una tarea para su realización, y esrecomendable que el esfuerzo estimado para llevarla a cabo sea como máximo el equivalente a una jornada de trabajo.
“Una tarea es creada en lenguaje técnico, mientras las historias de usuario son creadas en lenguaje de usuario”
TO DO DOING DONE
Identificar las fuentes del reporte
Identificar las campos del reporte
Identificar el universo y tomar las muestras
Realizar los cruces y validaciones
El color se asigna según el recurso que ejecuta la tarea
3
3
5
8
Son los acuerdos del PO con los Stakeholders que contienen todas las condiciones que deben cumplir los ítems del Product Backlog para considerar un Sprint completado o finalizado.
Planeación del ejercicio de auditoría
Page 45
Etapas en la ejecución del proceso auditor bajo enfoque agile
Seleccionar el proceso
A
Movilizar patrocinadoresB
Movilizar al equipo
C
Configurar el espacio
D
▪ Seleccionar el proceso objeto de la auditoria. Sobre este proceso obtener la documentación del proceso y la matriz de riesgo, ó por insumos externos seleccionar los riesgos clave que de deberían observar.
▪ Identificar los patrocinadores y dueños de la auditoría (product owner). El involucramiento temprano permite alinear los objetivos y prioridades de la auditoría.
▪ Reservar una sala para el equipo con las siguientes facilidades:► Tableros de control, notas adhesivas, marcadores, papelógrafos, proyector.► Asignación de computadoras portátiles para los miembros del equipo.
► Seleccionar y asignar personal al equipo (Squad):► Squad de trabajo (equipo multidisciplinario – Negocio, TI, etc)► Scrum Master (Líder con responsabilidad de asegurar la aplicación del enfoque de trabajo y
orientar al equipo)
► Compartir el enfoque con el equipo y responsabilidades de los roles claves (PO y SM)
Etapas en la ejecución del proceso auditor bajo enfoque agile
Definir los artefactosE
Definir el Product Backlog
F
▪ Conocer el esquema documental del proceso auditor, y definir los formatos a seguir en el proceso bajo enfoque Agile.
▪ A partir de la información de entendimiento del procesos objeto de la auditoría, de la información de riesgos del proceso y de las expectativas del Product Owner, definir en conjunto en el Squad:
► Épicas a desarrollar► Historias de usuario► Tareas
Programar las “ceremonias”
G Configurar la programación para el desarrollo del trabajo y programar las reuniones principales:► Sprints y duración► Sprints backlogs► Asignación de tareas► Programación de ceremonias diarias► Programación de reuniones semanales (Sprint plannig, Sprint review, Sprint retrospective)► Ad hoc: talleres de entendimiento, identificación de riesgos, pruebas especiales, etc.
EjecuciónH ▪ Ejecutar las tareas de auditoría y realizar las ceremonias programadas
Flujo de trabajo del ejercicio de auditoría
Refinamiento del backlog▪ Durante cada
sprint▪ Socializar las
historias que vienen con el equipo
Backlog de producto▪ Características de
producto priorizadas enfocadas en el cliente (Riesgos y ambiente de control)
Sprint 0▪ Alineación
del equipo▪ Planeación
de entrega
Backlog de sprint▪ Características para
un Sprint estimado por equipo (Alcance de las pruebas priorizadas)
▪ Compromiso del equipo
Informe de riesgos y eficacia del ambiente de control (incluye las oportunidades de mejora)
Tiempo de identificación de
riesgos y ejecución de pruebas
Planeación de sprints ▪ Revisión de backlog
de producto (Riesgos y eficacia del ambiente de control)
▪ Estimar backlog de sprint (Alcance)
▪ Compromiso
Reuniones diarias de pie▪ ¿Qué hice ayer?▪ ¿Qué planeo hacer hoy?▪ ¿Cuáles son mis impedimentos?
Revisión de Sprint ▪ Características de
situaciones identificadas para todos
▪ Compartir medidas clave
Retrospectiva de Sprints▪ Hecho después de
cada sprint▪ Se dirige a
mejorar el proceso para el siguiente sprint
Pro
ce
soR
eu
nio
ne
s
Product Owner
Organización del equipo de auditoría
Para el desarrollo de esta auditoría se conforma un Squad, con los siguientes integrantes:
XX XX
Scrum Master
XX XX
Team
XX XX XX XX XX XX
Product backlog
El primer paso es definir, a través de sesiones colaborativas con participación de todo el SQUAD, el product backlogdel trabajo de auditoría:
Riesgos Épicas Historias de Usuario
• Productos del Banco en producción sin evaluación de riesgos.
• Riesgos sin controles identificados.
• Enfoque metodológico de evaluación de riesgos no alineado con la metodología del Banco o con prácticas líderes.
• Gestión y respuesta no efectiva a los riesgos identificados.
• Riesgos sin controles clave identificados.
• Conocer y verificar la evaluación de riesgo realizada sobre los productos desarrollados por el lab digital, y sobre los procesos del laboratorio que apalancan el ciclo de desarrollo.
• Validar la evaluación de efectividad realizada sobre los controles de ciberseguridad definidos sobre los productos desarrollados por el lab digital.
• La auditoría requiere conocer y evaluar como el Lab digital realiza la gestión de riesgos sobre el desarrollo de sus procesos de soporte operativo, tecnológico y los productos digitales del Banco, con el fin de reconocer las fortalezas del proceso e identificar posibles oportunidades de mejora.
Planeación del flujo de trabajo
Sprint Planningsemanal – 1h
Tareas a realizar por semana
Definición del ProductBacklog de auditoria
Sprint semanales
15 Minutos
Daily Scrum
Sprint ReviewSemanal – 1h
Auditoria incremental
Reconocimiento del proceso a auditar y
su contexto
Identificación de riesgos
Refinamiento
3 a 5 días 15 a 20 días
Retos y desafíos
Page 52
Beneficios de la aplicación de la filosofía agile en la auditoría interna
► Plan de auditoría alienado con las necesidades estratégicas y riesgos relevantes del negocio.
► Mejora la relación y participación de las partes interesadas a través de un enfoque de colaboración significativa con la primera y segunda línea de defensa.
► Recursos IA más productivos - Hacer más con menos.
► Entrega oportuna de resultados en auditorías complejas.
► Mejora de la calidad de las auditorías a través de metodologías y prácticas de trabajo mejoradas - Pequeñas mejoras iterativas resultan en mejoras radicales y sostenibles.
► Auditorías sin sorpresas (asuntos sin resolver, demoras en la ejecución, etc.).
► Capacidad para detectar e informar rápidamente sobre tendencias relevantes y problemas emergentes - (foco en lo temas que los interesados realmente desean)
► Problemas / riesgos de auditoría comunicados y tratados oportunamente por la gerencia.
► Cambios relevantes en la cultura de auditoría y forma de trabajo.
► Aprendizaje y desarrollo mejorado de los equipos de auditoría.
► Uso de modelos flexibles para la administración de recursos.
► La función IA responde y se adapta fácilmente a los desafíos derivados de la disrupción y el cambio organizacional.
► Reconocimiento del Comité de Auditoría y la Dirección Ejecutiva.
Valores necesarios para la transformación de la función de auditoría
Estructura Estructura estable y sencilla
► Estructura de presentación simple.
► Los individuos tienen un rol definido y claridad de tareas diarias
Construido por pequeñas celdas modulares
► Fácilmente compuesto y de-compuesto basado en necesidades
► Propiedad de entrega de punta a punta
ProcesoProcesos apoyan trabajo de valor añadido
▪ Concentración en hacer, no en informar
Personas Valores que mantienen la función integrada
▪ Fuerte propósito, tanto en la visión general como en el nivel individual de tareas.
Personas comprometidas generan resultados
► Retroalimentación continua y cultura de alto rendimiento
► Gente confiable que entrega resultados
Equipo principal establece la dirección
▪ Propósito claramente articulado y dirección estratégica definida
Reacción rápida ante circunstancias cambiantes
► Asignación rápida de recursos a las necesidades prioritarias
► Toma de decisiones delegada cerca de dónde está la acción
Estrategia
Capacidades base Capacidades dinámicas
Reconfiguración fluida para seguir adelante
► Adoptar formas de trabajar en respuesta a las circunstancias
► Iteraciones rápidas, “test and learn"
Los retos en la aplicación de la filosofía
Definir el objetivo: ágil vs. agilidad
Mantenimiento de la vista independiente IA
Factores críticos de éxito
Auditoría continua: cambio significativo para los auditores y
los auditados
Hablar en el lenguaje de Agile
Gracias.
Page 57