Zarządzanie e-biznesem

E-BIZNES (electronic business) termin wprowadzony w 95r przez L.Gerstnera, CEO IBM,  (Chief Exeutive Officer – najwyższe stanowisko zarządcze w firmie)

- model prowadzenia biznesu opierający się na szeroko rozumianych rozwiązaniach teleinformatycznych, w szczególności aplikacjach internetowych.

CEO – najwyższe stanowisko zarządcze (Chief Executive)

CIO – dyrektor IT (Chief Information), musi znać i rozumieć potrzeby formy i przenosić to rozumienie, wiedzę i myślenie na ludzi, którymi zarządza i organizować ich do wspomagania biznesu.

IT – to zespół ludzi nie tylko znających i wiedzących jak wykorzystać technologie, ale również znających prawa jakimi rządzi się biznes i umiejących wnieść do niego wartość dodaną.

Założenia e-biznesu:

- określenie wizji zespołu IT rozumiejącego zadania biznesowe

- poprawna komunikacja pomiędzy CIO a CEO

Zadania IT realizowane w przedsiębiorstwach e-biznesowych:

- zarządzanie relacjami zewnętrznymi (CRM, SCM)

- zarządzanie wiedzą (portale korporacyjne, praca grupowa, zarządzanie treścią)

- zarządzanie zmianą

- monitorowanie otoczenia

- zarządzanie sieciami

- handel elektroniczny i usługi internetowe, EDI

- integracja biznesowa (ERP)

- zaawansowane systemy wspomagania decyzji i analityka biznesowa (BI, hurtownie danych, OLAP, data miting, inteligentni agenci)

- zarządzanie siecią wartości, rozwój struktur sieciowych i globalnych

- zarządzanie ryzykiem

IT jako narzędzie rozwoju strategii firmy:

- wspieranie strategii biznesowej

- motor rozwoju strategii biznesowej

- nośnik wirtualizacji

IT jako narzędzie przewagi konkurencyjnej:

- tworzenie wirtualnej wartości

- dźwignia relacji z klientami

- dostosowanie do potrzeb klientów (kastomizacja) produktów i usług

- tworzenie nowych ról organizacyjnych i struktur rynkowych

- dźwignia zasobów ineteltualnych

IT jako narzędzie transformacji:

- przeprojektowywanie procesów

- poprawa koordynacji

- poprawa kooperacji

- wykorzystanie informacji

- poprawa naucznia

IT jako narzędzie kształtujące środowisko pracy oraz organizację SI

- nowe możliwości SI

- organizacja procesów  w SI

- architektura SI

- elastyczność SI

- ergonomiczny i intuicyjny interfejs

1. administrowanie siecią teleinformatyczna;

2. administrowanie serwerem WWW;

3. administrowanie serwerem pocztowym;

4. dbanie o sprawne funkcjonowanie fizycznej sieci oraz sprzetu sieciowego, a także komputerowego;

5. instalowanie i konfigurowanie systemów operacyjnych oraz oprogramowanie narzędziowego na stacjach roboczych;

6. interwencja w razie wystąpienia problemów związanych z praca pracowników przedsiębiorstwa w systemach informatycznych;

7. projektowanie i wdrażanie nowych rozwiązań informatycznych;

8. administrowanie i aktualizacja strony internetowej;

Często wyróżnia się dwie podstawowe kategorie e-biznesu:

- biznes-biznes B2B

- biznes-konsument B2C

B2B (ang. Business to Business) to nazwa relacji występujących pomiędzy firmami.

B2B obejmuje:

  • przygotowanie ofert
  • przygotowanie zamówień
  • potwierdzania zamówień
  • płatności
  • realizację transakcji
  • szukanie nowych ofert
  • wystawianie dokumentów związanych z realizacją transakcji
  • Marketing

Business-to-Business (B2B), najkrócej mówiąc, to ogół relacji między firmą a partnerami, pośrednikami, dostawcami, dystrybutorami oraz punktami sprzedaży i świadczenia usług.

Sieć producentów, hurtowników i dystrybutorów (stanowiących ogniwa w łańcuchu dostaw) może rozrosnąć się do bardzo dużych rozmiarów. Zarządzanie złożonym systemem dostaw można znacznie ułatwić przez automatyzację przepływu odpowiednich informacji oraz integrację danych o sprzedaży i terminach dostaw. Trzeba zauważyć, że ten łańcuch może być jeszcze dłuższy np. prognozowanie, planowanie, zaopatrzenie, produkcja, magazynowanie, realizacja umów i kontraktów, sprzedaż, serwis itp. Im więcej procesów, tym większe możliwości ich usprawnienia poprzez zastosowanie technologii internetowych.

Podstawowe modele rynków elektronicznych występujących w handlu B2B to:

Rynki horyzontalne – obejmujące zasięgiem swojej działalności różne sektory. Produkty i usługi sprzedawane poprzez rynki horyzontalne są zwykle dobrami nie związanymi bezpośrednio z produkcją (ang. indirect goods lub MRO). Platformy horyzontalne budowane są często przez międzynarodowe korporacje lub duże firmy związane z regionem geograficznym świata.

Rynki wertykalne – handel odbywa się w ramach jednej branży (np. przemysł motoryzacyjny). Przedmiotem handlu na rynkach wertykalnych są głównie dobra związane bezpośrednio z produkcją (ang. direct goods). Można również wyróżnić dwa podstawowe sposoby realizacji zakupów w handlu B2B:

eProcurement – oznacza organizację procesu zaopatrzenia w oparciu o rozwiązania systemowe umożliwiające efektywną współpracę pomiędzy kupującym i jego dostawcami. Swoim zakresem funkcjonalnym eProcurement obejmuje cały proces zaopatrzeniowy od zgłoszenia zapotrzebowania, aż po weryfikację płatności. Ma zastosowanie w całej organizacji i na wszystkich jej poziomach. Obieg dokumentów jest zautomatyzowany i odbywa się drogą elektroniczną.

Model aukcyjno-przetargowy – jest to model służący do jednorazowego zakupu dóbr lub negocjowania warunków kontraktów obejmujących zakupy powtarzalne. W tym modelu transakcje kupna/sprzedaży odbywają się na zasadzie aukcji, tzn. wyboru najlepszej oferty spośród przedstawionych przez oferentów. Aukcja odbywa się w ściśle określonym przedziale czasu, a oferty mogą być na bieżąco modyfikowane przez oferentów w celu ich uatrakcyjnienia

B2C (ang. Business-to-consumer) to nazwa relacji występujących pomiędzy firmą a klientem końcowym, często realizowanych za pomocą Internetu, choć nie tylko. Stroną inicjującą transakcje jest firma. Natomiast odwrotnie C2B gdzie transakcje inicjuje klient.

B2C obejmuje:

  • przygotowanie ofert
  • przygotowanie zamówień
  • potwierdzania zamówień
  • płatności
  • realizację transakcji
  • wystawianie dokumentów związanych z realizacją transakcji
  • Marketing

W rozwoju e-biznesu wyróżnić można 3 etapy:

1. wprowadzenie pierwszych aplikacji e-biznesowych o charakterze marketingowym;

2. wprowadzenie aplikacji sprzedaży w sieci www;

3. integracja różnych aplikacji, zapewniająca kompleksową obsługę procesów biznesowych za pośrednictwem Internetu.

Nowe usługi w zakresie B2C:

- dystrybucja i hosting typu strumieniowego, zarówno w czasie rzeczywistym, jak i na żądanie;

- filtracja treści

- rozproszona treść dynamiczna i personalizacja

Nowe usługi w zakresie B2B:

- rozproszony Web-Hosting oraz hosting aplikacji

- sieci CDN (Kontent Delivery Network) – w tym wirtualne,

- prywatne CDN (VPCDN)

- dystrybucja mediów strumieniowych w intrasieci i ekstranecie

- kontrolowany dostęp do zawartości i dystrybucja zawartości w ramach przedsiębiorstwa.

Modele procesowe przedsiębiorstwa na potrzeby zarządzania e-biznesem.

MODEL PROCESOWY

Model Deminga – procesowy model przedsiębiorstwa-ogólna podstawa idei zarządzania procesowego.

E. W. Deming, współtwórca japońskiego sukcesu w dziedzinie jakości, wykazał, że proces tworzenia jakości produktów (usług) zależy od aktywności wszystkich pracowników – zarówno od wykonawców, jak i menedżerów. Muszą oni posługiwać się wspólnym językiem, jakim jest język statystyki.

Podstawą modelu E.W. Deminga (skutecznego i ekonomicznego zarządzania jakością) jest opracowany przez niego zespół zasad postępowania dla naczelnego kierownictwa instytucji. Stosowanie tych zasad gwarantuje sukces strategiczny pod warunkiem, że będą one traktowane jako stała, niezmienna, „norma” postępowania.

Postępowanie to obejmuje:

1) stworzenie stałej orientacji instytucji na jakość produktów (usług), bazującej na planach utworzenia instytucji konkurencyjnej, o stałej pozycji na rynku; sprecyzowanie zakresu odpowiedzialności naczelnego kierownictwa za jakość;

2) przyjęcie nowego sposobu myślenia. Żyjąc w nowym okresie ekonomicznym nie do pomyślenia jest dalsze życie w warunkach powszechnie akceptowanych rozmiarów opóźnień, pomyłek, wadliwych materiałów, brakoróbstwa;

3) zaprzestanie polegania na masowej kontroli i wprowadzenie zamiast niej rejestracji statystycznych danych opisujących jakość;

4) wykrywanie problemów. Zadaniem kierownictwa jest ciągła praca nad doskonaleniem systemu wytwarzania produktów o określonej jakości (projektowanie, dobór materiałów, wyposażenia technicznego, utrzymanie ruchu, doskonalenie maszyn, szkolenie personelu, nadzór i ponowne szkolenie);

5) wprowadzanie nowoczesnych metod szkolenia zawodowego;

6) wprowadzanie nowoczesnych metod nadzoru nad produkcją. Odpowiedzialność mistrzów musi być przeniesiona z nadzoru nad ilością do nadzoru nad jakością;

7) eliminowanie strachu w instytucji – aby każdy mógł efektywnie dla niej pracować;

8) przełamywanie barier pomiędzy działami instytucji. Pracownicy badawczy, projektanci, pracownicy zbytu i produkcji powinni pracować jak jeden zespół, przewidując problemy, jakie mogą wyniknąć w produkcji wskutek zmian wymagań lub dostaw;

9) usuwanie liczbowych zadań, różnych plakatów i sloganów; wymaganie od ludzi nowego poziomu wydajności bez dostarczania metody;

10) usuwanie normatywów pracy, liczbowych norm wydajności i norm braków;

11) usuwanie barier ograniczających prawo robotników „dniówkowych” do dumy ze swych kwalifikacji;

12) wprowadzanie skutecznego programu edukacji i reedukacji;

13) stworzenie struktury naczelnego kierownictwa, które każdego dnia będzie stosować 13 powyższych zasad.

Istotną charakterystyką koncepcji E.W. Deminga jest dynamiczny – zamiast dotychczasowego statycznego – stosunek do jakości. Instytucja powinna mieć tylko jeden cel – ciągłe i systematyczne podnoszenie poziomu jakości swoich produktów.

PROCES – zbiór czynności które przetwarzają produkty o podobnym charakterze i odwołują się do wspólnego obszaru wiedzy.

Typ procesu zależy od rodzaju produktu i rodzaju wiedzy potrzebnego do wykonania czynności przetwarzających produkt.

MODEL PROCESOWY

- wykonawcy (zespół wykonawców procesu) – pracownicy wykonujący czynności danego procesu, zespoły wykonawców nie muszą być rozłączne.

- właściciele procesów menadżerowie odpowiedzialni za poszczególne procesy – sprawują merytoryczną opiekę nad pracownikami realizującymi dany proces

- zarządzanie procesowe to uwzględnienie nie-hierarchicznej struktury procesów obok hierarchicznej struktury zespołów

ATRYBUTY MODELU PROCESOWEGO

Przedmiotem zarządzania są procesy, a podmiotem ludzie;

doskonalenie przedsiębiorstwa polega na doskonaleniu procesów i kształceniu ludzi.

  • Doskonalenie procesów

- doskonalenie struktury (relacji dostawca – odbiorca)

- wyposażenie narzędziowe

- wiedza wykonawców

  • Wiedza jest zasobem firmy, który powinien być zarządzany, pomnażany i pielęgnowany
  • Zasadą relacji między zespołami wykonawców procesów jest współpraca (nie współzawodnictwo)
  • Rynkowe standardy wyznacza klient zewnętrzny

CZYNNOŚCI w procesach

4 rodzaje czynności występujące w procesach:

1. dostawy – powodują włączenie produktu do procesu

2. przetwórcze – ich efektem jest tworzenie wartości dodanej produktu

3. sterujące – dokonują wyboru kolejnych czynności do wykonania w wyniku sprawdzenia warunków

4. odbioru – reprezentują konsumenta końcowego w danym procesie

Relacje między czynnościami procesu

- pomiędzy czynnościami każdego procesu zachodzi relacja dostawca – odbiorca

- opisuje przepływ produktów między czynnościami procesów

- każda czynność przetwórcza lub sterująca jest odbiorcą dla pewnych czynności a dostawcą dla innych

Do opisania procesu potrzebne są:

• Czynności ( jakie, kolejność, ewentualne warunki)

• Czynniki  kosztotwórcze

• Wykonawca/y czynnosci

• Właściciel procesu

• Mierniki procesu

• Miejsce na mapie procesów, z jakimi procesami współpracuje

Różne cechy przedsiębiorstwa opisuje się różnymi modelami:

(Struktura, przedmiot opisu  -  Rodzaj opisu)

1. Struktura władzy  -  Diagram Taylora

2. Struktura własności  -  Diagram powiązań (właścicielskich) firmy z innymi podmiotami.

3. Stosunki międzyludzkie  -  Graf relacji pomiędzy pracownikami

4. Struktura współpracy  -  Procesowy atlas firmy

co kto robi, od kogo otrzymuje, komu dostarcza?/

Przykłady procesów IT , ich czynności

• Proces – udostępnianie pobrania pliku ze strony www firmy

• Proces utrzymywania (aktualizacji) zawartosci – informacji – udostepnianych na stronie (a- do czytania, b- do sciagania)

• Proces aktualizacji oprogramowania na komputerze zleceniobiorcy

• Procesy projektowania, wdraDania, aktualizacji aplikacji uDytkowej

Koncepcja rachunku kosztów „ABC”

• Kluczowe znaczenie dla zarzadzania kosztami ma zrozumienie, że wysokie koszty są jedynie skutkiem, a nie przyczyna niskiej efektywnosci ekonomicznej przedsiębiorstwa

• Wg. Koncepcji ABC, koszty są finansowym miernikiem zużycia zasobów ( takich jak: praca ludzka, maszyny, budynki, energia)

Zasoby te sa wymagane do realizacji procesów i działań, które składają się na działalność firmy.

RACHUNEK KOSZTÓW DZIAŁAN ABC

• Rachunek kosztów działan (czynnosci) (ang. Activity-based Costing, lub w skrócie ABC) został zaprezentowany po raz pierwszy 1987 roku przez profesorów: Kaplana, Coopera i Johnsona z uniwersytetu Harvarda w USA.

Modele wyliczania kosztów: tradycyjny i ABC

• W tradycyjnym rachunku kosztów pełnych, koszty posrednie rozliczane sa na produkty według umownego klucza rozliczeniowego,

Klucz rozliczeniowy wiazany jest z rozmiarem działalnosci, którym może byc np. Ilość roboczogodzin lub maszynogodzin.

• Wg. Koncepcji ABC koszty naleDy wiazac z procesami,

• ABC, bada powiazania przyczynowo-skutkowe pomiedzy kosztami a przychodami,

• ABC analizuje przede wszystkim ilosc zasobów zużytych w trakcie realizacji poszczególnych procesów

MODEL KOSZTÓW DZIAŁAN ABC

  • W rzeczywistosci powstaje wiele rodzajów kosztów posrednich, które zależa nie tylko od rozmiarów produkcji (jak przyjmowano), ale od wielu innych, specyficznych czynników kosztotwórczych.
  • Czynniki kosztotwórcze to w rachunku ABC – zmienne, opisujące przyczyny powstawania kosztów poszczególnych, wyodrebnionych działan (czynnosci)
  • Zasadniczym obiektem rachunku kosztów zamiast produktów staje sie:

– działanie (lub inaczej czynnosc, operacja)

– elementarny proces gospodarczy

  • Działanie, jest to rodzaj posredniego nosnika kosztów pomiedzy:

- miejscem powstawania kosztów, a

- obiektem kalkulacji (typu: zlecenie, produkt, kontrakt, itp.).

  • W koncepcji rachunku ABC – obszary działan nie musza pokrywac sie ze struktura organizacyjna przedsiebiorstwa
  • W ramach jednego miejsca powstawania kosztów można zidentyfikowac kilka działan, które sa przyczyna powstawania zupełnie ró%nych kosztów
  • Rachunek ABC zakłada wieksza detalizacje kosztów posrednich i wiazanie ich z obszarami działan na podstawie wielu różnych jednostek odniesienia
  • Produkt absorbuje wiec koszty posrednie nie tylko wprost z miejsc powstawania kosztów
  • Kaplan i Cooper wprowadzili podział kosztów posrednich na 3 grupy:

1. zmienne w krótkim okresie – możliwe do odniesienia na jednostke produktu,

2. zmienne w długim okresie (zależne np. od ilosci i długości serii, stopnia złożoności produktu, asortymentu, liczby zlecen, itp)

3. stałe

  • z założenia rachunek ABC jest w stanie odzwierciedlic kosztowo – złożonosc procesów produkcji (lub usług) I precyzyjniej przyporzadkowac koszty posrednie różnym asortymentom produkowanych wyrobów.

Jest to szczególnie ważne w przypadkach:

– wytwarzania małoseryjnego, wymagajacego czestego i kosztownego przezbrajania  srodków produkcji

– wystepowania dużej liczby wariantów produktów i technologii, oraz

– w warunkach dużego udziału kosztów posrednich w całości kosztów.

  • Nowe w modelu ABC jest jego sformalizowanie oraz ukierunkowanie na walory kontrolne, decyzyjne i zarzadcze.
  • Produkt, który jest traktowany jako ostateczny nosnik kosztów, jest rozumiany bardzo szeroko i niekoniecznie materialnie, np.. decyzja, informacja
  • Produkt „gromadzi” czastki kosztów wszystkich działan (które korzystaja z zasobów) majacych (jakikolwiek) mierzalny zwiazek z produktem.

PROBLEMY Z RACHUNKIEM ABC

  • Trudnosci w identyfikacji i doborze czynników kosztotwórczych, tak, by odpowiadały złożoności działalnosci.
  • Założenie proporcjonalnosci pomiedzy czynnikiem kosztotwórczym, a wielkoscia kosztów posrednich usrednia koszty.

Wiele kosztów – w rzeczywistosci wykazuje bardziej złożone zachowania i stad czynnik kosztotwórczy.

  • Koszty wspólne, które trudno rozdzielic na konkretne działania, a nawet jest to czesto niemożliwe (np. opłaty za telefon).
  • Przyporzadkowanie kosztów zmiennych wspólnych dla całej grupy produktów – do poszczególnych produktów, np. dotyczy to kosztów przezbrojen i nowych technologii.

ZALETY RACHUNKU ABC

  • Szczególnie przydatny w przedsiebiorstwach, gdzie koszty posrednie sa znaczne:

– w przedsiebiorstwach wysokiej technologii (e-biznes, usługi IT),

– usługach publicznych,

– bankach,

  • Pozwala wskazac działania nie dodajace wartosci do produktu, ale generujace koszty.
  • Umożliwia precyzyjna analize przyczyn powstawania kosztów stałych i zmiennych

Rozwój

Rachunek kosztów działań ABC (activity-based costing) z czasem przekształcił się w

ABCM (activity-based cost management), a nastepnie w ABM (activity-based management) wraz z ABC, jako „metoda ABC/M”

Zmiana nazewnictwa odzwierciedla ewolucje zastosowan systemu ABC

- od zorientowanych na kalkulacje kosztu wytworzenia produktów

- do skoncentrowanych na zarzadzaniu procesami i działaniami.

Narzędzia

  • Do wspierania rachunku kosztów działań wykorzystywane jest specjalizowane oprogramowanie, produkty gotowe, wymagające odpowiedniego sparametryzowania do potrzeb konkretnego modelu firmy.
  • Rozwiązania te wspierają modelowanie złożonych systemów rozliczania kosztów za pomocą graficznych interfejsów.
  • Pomagają także raportować informacje o rentowności procesów oraz kosztach produktów, klientów, jednostek i kanałów dystrybucji.
  • Zasilanie modeli odbywa się najczęściej bezpośrednio z systemów transakcyjnych i finansowo-księgowych (przy małych ilościach danych) lub za pośrednictwem np. hurtowni danych.

Jakie „zapytania” umożliwia np. P3MA®

• Przykładowe zapytania:

– Jakie usługi „kupuje” mój dział od innych działów, za jaka cene?

– Jakie sa rzeczywiste koszty zakupu tych usług?

– Jakie usługi „sprzedaje” mój dział, komu, za jakie ceny?

– Jakie sa koszty zapewnienia, tych usług?

– Koszty dostarczenia: komu – jakie?

—————————————————————————-

• Wykorzystanie wyników analizy do uzyskania odpowiedzi:

– Co sami nadal?

– Co zlecic – komu – w jakim modelu???

– O jakie usługi wzbogacic swoja oferte, czy takDe na zewnatrz?

Aplikacje

  • Kilku dostawców specjalizuje się w systemach informatycznych, wspomagających koncepcję rachunku kosztów działań:

– Management (Hyperion Software),

– OROS (ABC Technologies SAS) ,

– Metify (Armstrong Laing),

– ORACLE Activity-Based Management (ORACLE),

– CoABC (SAP).

  • Stosowane sa dwa podejscia

– Aplikacje spinajace istniejace rozwiazania informatyczne w firmie

– Aplikacje dedykowane

Aplikacje –przykłady- Hyperion

  • Pakiet Hyperion Activity Based Management łaczy:

– elementy kalkulacji kosztów działan,

– planowania mocy produkcyjnych,

– kontroli wolnych srodków i

– planowania zdarzen

  • Stanowi jedna zintegrowana, skalowalna aplikacje
  • Jest zintegrowany z Hyperion Essbase OLAP Server co pozwala na wykorzystanie technologii OLAP w procesie raportowania, analiz, modelowania i planowania,
  • Za pomocą Hyperion Essbase aplikacje ABM mogą być analizowane, łączone z innymi źródłami informacji (np. systemy ERP, relacyjne bazy danych) oraz udostępniane wielu użytkownikom przy użyciu ponad 50 narzędzi dostarczanych przez partnerów firmy Hyperion Solutions

ERP, BI, OLAP

OROS Business Analytics – Performance Management Suite

  • jest modułowym oprogramowaniem umożliwiajacym mierzenie efektywnosci różnorodnych inicjatyw biznesowych i zarzadzanie firma na podstawie metodologii rachunku kosztów działan – ABC/M.
  • Oprogramowanie OROS składa sie z czterech podstawowych systemów – rozwiazan biznesowych:

– srodowiska do budowy modeli kosztowych organizacji z modułem analitycznym typu OLAP , modułem integracyjnym z systemami klasy ERP oraz z systemami transakcyjnymi

– OROS Scorecarding (zarzadzanie strategiczne oparte na metodzie zrównoważonego Arkusza Wyników) ,

– OROS SAP Bridge (bud/etowanie oparte na ABC),

– OROS Planning.

OROS….

  • Zależnosci miedzy obiektami kosztowymi i działaniami oraz miedzy działaniami i zasobami sa w sposób intuicyjny odzwierciedlane za posrednictwem widoków (Source view i Destination view).
  • Po zdefiniowaniu wymiarów analizy, system za pośrednictwem narzędzia Profit Wizard wygeneruje wielowymiarową analizę rentowności.

- www.abctech.com

- www.bettermanagement.com

- http://www.sas.com/offices/europe/poland/index.htm

- http://www.andersenbc.com/69_264_PLK_HTML.html Zrównowa/ona Karta Wyników (Business Balanced Scorecard) Jak mierzyc sukces? Marek Rogusz, 2002 na stronie Andersen Business Consulting

Procesowe zarzadzanie firma

  • Wymaga rozpatrywania firmy jako całosci co wymaga znajomosci powiazania działan z różnych obszarów funkcjonalnych.
  • Podstawowe zasady ogólne:

– podstawowe procesy firmy musza byc udokumentowane i poddawane analizie,

– okreslanie celów i oceny rezultatów procesów maja być ukierunkowane na potrzeby klientów, pomiar działan,

– Doskonalenie procesów w oparciu o analizy wyników pomiarów działan Przy tym: zarzadzanie procesami zwiazane jest ze zmiana kultury firmy (co sie na to składa?).

Procesy biznesowe firmy

  • Stara prawda biznesowa powiada, że jesli cos nie jest mierzone, nie można tym zarzadzac.
  • Podobnie jest z procesami biznesowymi. Organizacja procesów, sposób wykorzystania w nich zasobów i wynikajaca stad ich efektywność przekładaja sie na wyniki firmy.

Mapy procesów

  • Zadania i znaczenie map procesów
  • Dwie metody budowania map procesów

– metoda top-down (z góry na dół) – polega na wyodrębnieniu głównych procesów, a nastepnie powiazaniu z nimi działan,

– metoda bottom-up (z dołu do góry) – polega na określeniu kolejnosci działan, a potem ich połaczeniu w procesy.

  • Notacje >>

Cele tworzenia map procesów

W zależnosci od poziomu zarzadczego realizowanego projektu, jego cel jest postrzegany inaczej.

  • Dla menedżera liniowego mapa aktualnego procesu, bedzie szansa zapanowania nad organizacja pracy swojego zespołu.
  • Dla kontrolera finansowego szczegółowa mapa procesu daje możliwosc identyfikacji nieefektywnosci.
  • Dla członków zarzadu może byc podstawa do definiowania zakresów odpowiedzialnosci w firmie.

Cele mapowania procesów moga byc zatem bardzo różne.

  • Najlepszym podejsciem do zdefiniowania celów projektu jest analiza strategii przedsiebiorstwa i wynikajacych z niej hierarchicznie udokumentowanych celów biznesowych firmy.
  • Liczba procesów podlegajacych mapowaniu i poziom ich szczegółowosci powinny wynikac bezposrednio z celów projektu

„Kuchnia” tworzenia modeli procesów

• Słownik pojec

• Lista procesów (prace: planowanie, aktualizowanie)

• zakres informacyjny map (zało%enia, ograniczenia)

• poziom szczegółowosci map – powinien być dopasowany do oczekiwanego zakresu informacyjnego map.

• Notacja oraz narzedzia mapowania procesów

Przykładowy model kontekstowy

Tworzenie map procesów

• Kolejny etap gdy powstanie już ogólny projekt to szczegółowe mapy poszczególnych procesów

• Okreslenie czynnosci, wykonawców, „kierowników”

• Przyjecie metod i narzedzi oceny procesów

Kryteria oraz reguły pomiaru procesów

  1. Do opracowania sposobu „mierzenia” trzeba „wyjsc” od celu procesu np. celem procesu jest dostarczanie klientom produktu (usługi) X o jakosci ocenianej przez klienta na poziomie 8-10 w skali 10- punktowej oraz przy zachowaniu poziomu kosztów nie przekraczajacego założonego budżetu,
  2. Sformułowac pytania pomagajace zweryfikowac, w jakim stopniu realizowany jest ów cel,
  3. nastepnie okreslic miary, które daja odpowiedz na stawiane pytania (np. czas realizacji procesu, liczba reklamacji na 100 zrealizowanych usług, sprzedanych produktów/usług, koszt procesu).

Mierniki procesów

Przykładowe kryteria wymierne

• Produktywnosc

• Koszt procesu

• Czas wykonania procesu

• Liczba błedów

Kryteria niewymierne (stosuje sie umowne skale punktowe)

• jakosc

• zadowolenie klientów

Mierniki Cd.

  • sposób obliczania produktywnosci powinien pozwalac powiazac:

– produkt otrzymany w wyniku realizacji procesu z jego kosztem;

Najczesciej stosowana miara liczby produktów jest ilosc wykonanych lub zakończonych jednostek rezultatów procesów, na przykład: liczba sprzedanych produktów, wydanych polis

ubezpieczeniowych, zało%onych rachunków bankowych itp

Wskazówki pomocne przy opracowaniu mierników procesów

• Konieczne! – jest powiazanie mierników z celami i strategia organizacji

• Miernik ma byc oczywisty i intuicyjny, prosty (łatwy do rozumienia i zapamietania)

np. czas pracy urzadzenia miedzy awariami, ilosc powtórnych zapytan klienta kierowanych do serwisu

• Należy wybrac mierniki motywujace do usprawnien operacji (czynnosci) i poprawy wyników, np. powiazanie zapytan do serwisu z ich tematyka, z pracownikiem.

• Mierniki odnoszace sie do wielkosci lub wolumenu same w sobie nie sa pomocne !!!!!) powinny byc konstruowane jako wskazniki uwidaczniajace zależnosci miedzy zmiennymi .

• Miernik trzeba wypróbowac, przetestowac, a nastepnie podjac decyzje o jego wykorzystaniu lub odrzuceniu.

• Wraz z upływem czasu należy wprowadzac nowe mierniki i doskonalic stare.

• Nie należy mierzyc mało istotnych obszarów lub elementów działalnosci, gdyż wysiłek będzie nieadekwatny do efektów.

• Gromadzenie danych służacych do oceny winno być łatwe i efektywne kosztowo

Monitorowanie i raportowanie zwiazane z miernikami

Pytania pomocne przy wyznaczaniu wartości docelowych mierników (celów):

• Jaki poziom miernika jest pożądany (w szczególności biorac pod uwage strategie, budżet, plany itp.)?

• Jaki poziom miernika jest realistyczny?

• Ile czasu powinno zajac osiagniecie docelowej wartosci miernika?

Ocena mierników procesów

Zastosowanie benchmarking`u

– Wyznaczanie wartosci benchmarkowych i stosowanie do porównan w zarzadzaniu procesami biznesowymi.

– Uwaga:

Zawyżone wartosci moga spowodowac utrate wiary wykonawców w realizacje celów.

Zaniżone – zaniechanie wysiłków przed osiagnieciem przez organizacje zaplanowanych celów (np. wymagan klientów).

Badanie przyczyn rozbieżnosci

– Analiza procesów pod katem przyczyn rozbieżnosci

http://www.andersenbc.com/index.html, „Zmierzyc swój biznes”, Marta Piechowiak

BENCHMARKING

Metody gromadzenia danych w benchmarkingu:

WEWNĘTRZNE:

Bezpośrednie:

  • obserwacje wybranych procesów
  • analiza materiałów wewnętrznych

Pośrednie:

  • w benchmarkingu wewnętrznym na ogół nie stosuje się pośredniego gromadzenia danych

ZEWNĘTRZNE:

Bezpośrednie:

  • kwestionariusz
  • wizyta na miejscu

Pośrednie:

  • analizy handlowe
  • literatura
  • konsultanci
  • analitycy gospodarczy
  • konferencje
  • grupy zbierania i wymiany doświadczeń
  • międzynarodowe bazy danych
  • wystawy handlowe
  • wiadomości ze stowarzyszeń i czasopism handlowych

Strategia >> cele operacyjne >> cele procesów>> efektywność

  • Firma „przekłada”(translate) cele strategiczne na cele w poszczególnych obszarach operacyjnych, jednoczesnie przekładajac je na cele procesów.
  • Nastepnie definiuje mierniki jakosci i efektywnosci procesów
  • Monitoruje procesy: wyznacza wartosci mierników oraz je ocenia ( czy i jak odległe od wartosci docelowych, czy poprawiaja się zgodnie z harmonogramem?)
  • Takie podejscie pozwala

– skupic uwage na procesach o najwiekszym wpływie na cele organizacji,

– zidentyfikowac czy?/ jakie? nowe procesy, które firma musi uruchomic

Strategy-related activities

Zakres procesów, które firma bedzie monitorowac, powinien zależec od tego, na ile silny jest wpływ poszczególnych procesów na realizacje celów firmy (czy SA to strategy-related activities), a wiec:

• Na ile działania w procesie wnosza wartosc w firmie (value-added activities)?

• Jakie przełożenie ma proces na wyniki? – w tym:

- Jaki jest udział przychodów, kosztów generowanych przez proces?

- Jakie ryzyko operacyjne/finansowe dla firmy zwiazane jest z realizacja procesu?

- Jak proces wpływa na satysfakcje klienta, utrzymanie klientów ?

- W jakim stopniu proces decyduje o przewadze konkurencyjnej firmy?

Punktem wyjscia do oceny procesów oraz identyfikacji symptomów problemów jest ustalenie zgodności procesów ze strategia – nie warto poprawiac czegos, co nie powinno byc wykonywane.

Cele i mierniki procesów

Przełożenie celów strategicznych firmy na cele procesów dobrze odzwierciedla strategiczna karta wyników1 (balanced scorecard), to metoda wyznaczania – wynikajacych ze strategii – mierników jej realizacji w czterech perspektywach:

• finansów,

• klienta,

• rozwoju i wiedzy oraz

• procesów.

Priorytety procesów

W ustalaniu priorytetów procesów powinny brac udział osoby, które:

• znaja przebieg oraz znaczenie procesów dla firmy,

• odpowiadaja za realizacje celów biznesowych,

• monitoruja i koordynuja realizacje całego procesu,

(wykład 4 całość)

Ustawa Sarbanes-Oxley

•         Wprowadzona w USA ustawa Sarbanes-Oxley nakłada na firmy obowiązek deklarowania,
czy stosowane rozwiązania zapewniające poprawność informacji finansowej
(w tym systemy informatyczne) działają skutecznie
.

•         Firmy zostały zobowiązane do wykonania samodzielnej oceny w tym zakresie,
- od 15 listopada 2004 r. ocena ta jest także przedmiotem dodatkowej analizy ze strony audytora, co ma na celu wywarcie nacisku na decydentów,
by poważnie i systematycznie podeszli do kwestii dokumentacji i oceny procesów gospodarczych!!!

Ocena systemów Informatycznych

•         Zasoby informatyczne, od których zależne są całe branże, nabrały charakteru kluczowych czynników sukcesu.

•         Oceniając swoje systemy, firmy stanęły przed wyborem kryteriów, według których ta ocena ma być wykonana.

•         Celowe jest zastosowanie metodyk i standardów COBIT.

•          Audyt SI (???) służy organizacjom przy zarządzaniu ryzykiem wystąpienia niepowodzenia w realizacji celów biznesowych.

•         Ale nie tylko:
„Audyt dodatkowo służy jako narzędzie usprawnienia funkcjonowania organizacji”

COBIT – 1996

Information Systems Audit and Control Association (ISACA) opublikowało pierwszą wersję standardu COBIT w 1996 r  (Control OBjectives for Information and related Technology).

Głównym założeniem przy jego tworzeniu było opracowanie modelu ramowego zarządzania IT,  adresowanego do:

•         menedżerów,

•          audytorów i

•         Użytkowników  technologii informatycznych

COBIT

Od 1998 r. COBIT jest rozwijany przez  IT  Governance Institute stworzony przez ISACA, którego misją jest propagowanie wiedzy  i standaryzacja zarządzania w dziedzinie technologii IT. Od 2007 najnowszy, bardziej rozbudowany COBIT w wersji 4.1.

Obecnie COBIT składa się z opisu:

•          procesów zarządzania IT,

•          szczegółowych celów kontrolnych dla tych procesów,

•         działań w nich podejmowanych wraz z wzorcowym podziałem  ról i obowiązków, modelu pomiaru skuteczności i efektywności, powiązań pomiędzy procesami oraz modelu dojrzałości.

Wraz ze standardem ITGI opublikował wiele dokumentów, które stanowią kompendium wiedzy nowoczesnego menedżera w dziedzinie zarządzania informatyką

ISACA      Information Systems Audit and Control Association

(ISACA) jest (największą i najważniejszą), niezależną  organizacją zajmującą się problemami audytu, kontroli i zarządzania w środowisku informatycznym

•         Wspólnie z fundacją ISAC (Information Systems Audit and Control Foundation) oraz IT Governance Institute

dostarcza:

–         informacje, standardy,  wytyczne,

prowadzi:

–         badania, certyfikacje i edukację

•         Najbardziej znane produkty ISACA to:

–        COBIT- standard zarządzania i kontroli SI,

- CONeCTstandard audytu środowiska sieciowego oraz

•         Zrzesza profesjonalistów zajmujących się ładem korporacyjnym, kontrolą, bezpieczeństwem oraz audytem IT

•         Jest rwprezentowana w ponad 70 państwach , ponad 80 000 członków

•         standardy audytowania oraz kontroli ISACA są stosowane przez praktyków na całym świecie.

•          Certyfikaty CISA (Certified Information Systems Auditor) posiada ponad 50 000 profesjonalistów na całym świecie.

•         certyfikaty CISM (Certified Information Security Manager) są nakierowane na specjalistów zajmujących się zarządzaniem bezpieczeństwem informacji.

publikuje wiodący magazyn z dziedziny kontroli informacji – Information Systems Control Journal,

•         Metodyka COBIT (Control Objectives for Information and related Technology),
stanowi podstawowe narzędzie nowoczesnego audytu informatycznego na świecie.

•         COBIT dostarcza zorientowanej biznesowo ramy dla systemu kontroli IT opartego na  założeniu:
zasoby IT powinny być zarządzane jako zbiór naturalnie pogrupowanych procesów, których celem jest dostarczanie informacji niezbędnych do osiągania celów biznesowych

COBIT

•         Jest to zestawienie dobrych praktyk do zarządzania IT utworzonych w 1992 roku przez stowarzyszenie ISACA oraz IT Governance Institute.
Obecnie obowiązuje czwarta edycja tego pakietu.

•         W COBIT zarządzanie IT jest oglądane z trzech perspektyw:

–        procesów zachodzących w organizacji IT,

–        zasobów IT

–        wymagań biznesowych na kryteria informacyjne.

COBIT – domeny

Sfera procesów zachodzących w organizacji została podzielona hierarchicznie na trzy części

  1. ogólne domeny (4),
  2. procesy,
  3. poszczególne czynności.

    Zidentyfikowane cztery domeny to:

–        Planowanie i organizacja,

–        Zakup i wdrożenie,

–        Dostarczanie i wsparcie,

–        Monitorowanie.

W obrębie tych domen zdefiniowano w sumie 34 procesy IT.

Dla każdego z procesu określono cele kontrolne
oraz kluczowe mierniki.

Wymogi informacyjne

Dla procesów sformułowano  siedem biznesowych wymogów informacyjnych.
Stanowią one jednocześnie kryteria kontrolne pozwalające zweryfikować stopień spełnienia wymagań. Są to:

•         skuteczność (ang. effectiveness) – zapewnienie, że informacja wykorzystywana w procesach biznesowych jest dla nich odpowiednia i adekwatna, dostarczona na czas w sposób prawidłowy, spójny i użyteczny,

•         wydajność (ang. efficiency) – zapewnienie, że dostarczenie informacji odbywa się w ramach optymalnego zużycia zasobów,

•         poufność (ang. confidentiality) – zapewnienie, że dostęp do informacji mają tylko osoby uprawnione,

•         integralność (ang. integrity) – zapewnienie, że informacja pozostaje dokładna i kompletna,

•         dostępność (ang. availability) – zapewnienie, że dostęp do informacji jest możliwy wtedy, gdy jest to wymagane w procesie biznesowym,

•         zgodność (ang. compliance) – zapewnienie, że każdy element systemu informacyjnego pozostaje zgodny z przepisami prawa, regulacjami i umowami, dla których przedmiotem jest proces biznesowy,

•         wiarygodność (ang. reliability) – zapewnienie właściwych informacji dla zarządzania organizacją i dla kierownictwa, aby mogło realizować obowiązki finansowe i sprawozdawcze.

W obszarze zasobów IT wyróżniono cztery elementy:

1.       aplikacje,

2.       informacje,

3.       infrastrukturę

4.      ludzi

Schemat standartów COBIT

Jak korzystać z Cobit

•         Audyt wg kryteriów informacji

•         Audyt wg zasobów IT

•         Audyt poszczególnych procesów IT

•         Audyt całych domen IT

•         Zarządzanie IT wg „Management Guidelines”

Szacowanie ryzyka

•         Control Objectives

–        Business Risk Assessment

–        Risk Assessment Approach

–        Risk Identification

–        Risk Measurement

–        Risk Action Plan

–        Risk Acceptance

–        Safeguard Selection

–        Risk Assessment Commitment

Nieporozumienia

•         Uwaga: niesłuszne pojęcie audytu bywa rozumiane jako „sposób na zapewnienie zgodności ze standardami zarządzania bezpieczeństwem” lub nawet jako „metodę zapewnienia bezpieczeństwa w ogóle”.

Także: „Metodyki (takie jak COBIT), normy czy standardy (np.. ITIL) wykorzystywane przez audytorów są mylone z samym procesem audytu „

Samokontrola??

•         Audyt systemów IT oraz, będący jego częścią,  audyt bezpieczeństwa informacji
należą do obszaru audytu wewnętrznego

•         Niekomercyjne użycie COBIT jest dozwolone bez ograniczeń.

Oznacza to, że w przypadku gdy wykorzystuje się COBIT  na własne potrzeby lub też na potrzeby własnej organizacji można to robić bez konieczności wnoszenia jakichkolwiek opłat.

W przypadku komercyjnego wykorzystania czyli w przypadku gdy COBIT stanie się częścią oprogramowania lub publikacji przekazywanej klientom konieczny jest kontakt z ISACA International w celu wniesienia opłaty oraz uzyskania zgody.

Opinie i znaczenie

•         Narzędzia wspierające audyt bezpieczeństwa systemów IT nie cieszą się atencją polskich informatyków, którzy nie chcą, by ich działania były kontrolowane.

•          Audyt wewnętrzny jest w Polsce rzadkim zjawiskiem, funkcjonującym do niedawna niemal wyłącznie w bankach.

•          Bez audytu bezpieczeństwa informacji  audyt finansowy będzie bezwartościowy.

Podsumowanie

•         Od lokalnych, instalowanych na PC programów antywirusowych  do Polityki Bezpieczeństwa

•         Bezpieczeństwo IT,  a bezpieczeństwo informacji w przedsiębiorstwie

Gdzie ????

–         wewnętrzny audyt bezpieczeństwa IT?

–        certyfikacja bezpieczeństwa Informacji??

–        Co i dlaczego jest wymagane – a co zalecane i dlaczego??

Bezpieczeństwo i zarządzanie

•         Wewnętrzny audyt IT ( np.. realizowany wg. COBIT) pozwala definiować i szacować ryzyko IT –  a następnie zdefiniować proces zarządzania ryzykiem

W obliczu zwiększających się problemów związanych z zarządzaniem samą sferą bezpieczeństwa,  tworzonych przez obecność wielu narzędzi ochronnych w przedsiębiorstwach,  poszukuje się sposobów scentralizowanego nadzoru nad różnymi technologiami oraz przekazania kontroli nad nimi specjalistom od spraw zarządzania.

Jest to jeden z powodów, dla których dostawcy środków ochrony, (np.  McAfee,  Symantec) w coraz większym stopniu kładą nacisk na zarządzanie, a z kolei firmy specjalizujące się w zarządzaniu – BigFix, Kace i LanDesk – aktywnie promują swoje doświadczenie w zakresie bezpieczeństwa.

Norma ISO 20000: Jakie wymagania musi spełnić przedsiębiorstwo?

•         Międzynarodowe normy dotyczące zarządzania usługami informatycznymi umożliwiają współpracę firmom na całym świecie i stanowią cenne wskazówki, które pomagają im budować swoją wiarygodność.

Norma ISO 20000 pozwala  firmom  wykazać się przed klientami i inwestorami działaniem zgodnym z zasadami rzetelności i bezpieczeństwa biznesu oraz  dbaniem o ciągłe podnoszenie jakości zarządzania usługami informatycznymi.

Dlaczego jest to takie ważne?

Ponieważ uzyskanie certyfikatu ISO 20000 może zdecydować o przewadze konkurencyjnej nad firmami, które nie przestrzegają tego standardu.

Podsumowanie

•         ISACA – Stowarzyszenie do spraw Audytu i Kontroli Systemów Informatycznych jest stowarzyszeniem audytorów oraz specjalistów z zakresu bezpieczeństwa informacji

•         COBIT jako “produkt” to metodyka, aktualizowana i rozbudowywana o kolejne “narzędzia metodyczne”.

•          COBIT ma służyć zarządzającym IT – jako pomoc w zarządzaniu, kontroli i audycie systemów informatycznych.

•         Niekomercyjne użycie COBIT jest dozwolone bez ograniczeń.

UODO – Ustawa o Ochronie Danych Osobowych

UODO Survival Kit

•         Pod tą tajemniczą nazwą kryje się dokument opracowany przez grupę specjalistów zrzeszonych w polskim oddziale stowarzyszenia ISACA.

•          Powstał on w ramach projektu, którego celem było “opracowanie polskiej wytycznej audytu i kontroli systemów informatycznych pod kątem zgodności z Ustawą o ochronie danych osobowych”.

•         Przy tworzeniu tego opracowania autorzy współpracowali z Biurem Generalnego Inspektora Ochrony Danych Osobowych.

•         Chociaż autorzy określają dokument, przede wszystkim jako materiał szkoleniowy dla profesjonalistów, to wydaje się, że jest on bardzo dobrym narzędziem wspomagającym wewnętrzny audyt w organizacji, który  ma odpowiedzieć na pytanie: czy dane osobowe są przetwarzane zgodnie z wymogami polskiego prawa.

Pomocne w tym są pytania (ponad 100) skierowane do administratora danych, ABI (Administratora Bezpieczeństwa Informacji) oraz administratora systemu informatycznego

Schemat COBIT 4.1 identyfikuje:

Nowy model  bezpieczeństwa   (wg Microsoft)

•         W ciągu kilku lat Microsoftowi udało się znacznie uszczelnić platformy i aplikacje.

Firma zdołała też zbudować całkiem nową linię produktową, obejmującą systemy zabezpieczeń dla wszystkich warstw infrastruktury.

Organizacje:

ISACA

IIA

ISSA

CERT

ENISA

ACFE

ISSA

•         Information Systems Security Association (ISSA)

•         ISSA jest niezależną organizacją skupiającą profesjonalistów zajmujących się bezpieczeństwem informacji. ISSA posiada ponad 100 oddziałów w 24 państwach
Zrzesza ponad 13 000 członków na całym świecie

•          ISSA Polska to Stowarzyszenie ds. bezpieczeństwa systemów informacyjnych

Wstep do zarzadzania IT

1. Strategia informatyzacji

Strategia rozwoju infrastruktury IT

•Komponenty

•Determinanty

•Metody budowy strategii, analiza SWOT

2. Dział IT – miejsce i rola w organizacji

a) Zarzadzanie informatyzacja, a zarzadzanie IT

b) Zarzadzanie zasobami informatycznymi

c) Zarzadzanie IT w dużych korporacjach i w MSF

Zarzadzanie:

•Planowanie

•Organizowanie

•Motywowanie

•Kontrola

Uwaga:

Zasoby informacyjne, a zasoby informatyczne

Zmiana roli IT w firmach

• Kiedys – nadzorowanie

– nadzorowanie sprzetu, usuwanie bieżacych awarii,

– instalowanie aplikacji biurowych,

• Nadzorowanie i wdrożenia

– wdrożenia systemów dziedzinowych

• Obecnie:

– dostarczanie usług biznesowych

– podnoszenie efektywnosci systemów informatycznych (zarzadzanie kosztami usług, maksymalizacja zwrotu z inwestycji IT)

– odpowiedzialnosc za bezpieczenstwo IT – które obecnie ma znaczenie strategiczne dla firm

Zadania IT

Dla swiadczenia (dostarczania) usług biznesowych >

• Utrzymywanie „w ruchu”

– Zarzadzanie zmianami w infrastrukturze IT,

– Zarzadzanie komponentami infrastruktury

– Zarzadzanie personelem

– Zarzadzanie bezpieczenstwem

• Obsługa serwisowa (wewnetrzna i zewnetrzna)

– W ramach zawartych umów

– zarzadzanie umowami serwisowymi

• Planowanie rozwoju i inwestycji <<proj. strategii

• Wdrażanie inwestycji (rozwój)<<akt. Strategie

• Zarzadzanie IT to problemy na styku Biznes – IT

• Jednoczesnie koniecznosc utrzymywania infrastruktury sprzetowej i softwareowej

• W wielu przedsiebiorstwach nie ma aktualnej wiedzy o „stanie posiadania” , o wersjach, typach itd..

• Nie prowadzi sie polityki ujednolicania zarówno sprzetu jak i oprogramowania – co jest źródłem znacznych oszczednosci.

Zarzadzanie usługami IT w przedsiebiorstwie

ITIL®* (Information Technology Infrastructure Library) zawiera wytyczne dotyczace organizacji procesów dostarczania usług IT w przedsiebiorstwie.

Jest zbiorem reguł opartych na najlepszych praktykach wypracowanych przez ekspertów, konsultantów, dostawców rozwiazan IT oraz koncowych rozwiazan teleinformatyki.

ITIL uważany jest za najpełniejsze podejscie do zarzadzania usługami IT i stanowi obecnie swiatowy standard w tej dziedzinie (chocia_ nie jest to oficjalnie obowiazujaca norma.

ITILF pełni opieke nad biblioteka ITIL oraz innymi uznanymi standardami, np. metodyka PRINCE2, SSADM, czy CRAMM

Standardy

• ITIL® (Information Technology Infrastructure Library) dostarcza wsparcie dla zarzadzania usługami IT (IT Service Management), poprzez:

– wspólny słownik pojec,

– systematyke procesów IT i relacji miedzy nimi (rys),

– promuje jakosciowe podejscie w celu osiagania biznesowej efektywnosci oraz skutecznego użytkowania systemów teleinformatycznych

Cele ITIL, to:

• Zarzadzanie IT jak biznesem – efektywnym biznesem (w tym redukcja kosztów )

• Komunikacja – wspólna koncepcja ” swiata IT” oraz struktury komunikacji

• Relacje z klientem – skupienie uwagi na korzysciach dla biznesu

• Zarzadzanie jakoscia – ciagłe doskonalenie organizacji

Podsumowanie – działanie zgodnie z ITIL

• zdefiniowanie procesów, które powinny funkcjonowac w ramach organizacji swiadczacej

usługi IT

• modelowanie i doskonalenie tych procesów

• To wszystko w oparciu o słownik pojec

Podstawowe pojecia i nazwy procesów ITIL

• Klient

Sponsor definiujacy wymagania dla usługi i negocjujacy je w imieniu strony biznesowej.

• Użytkownik

Osoba, która korzysta z usługi i zachowuje sie jak klient.

• Service Delivery

Obszar zawierajacy procesy dostarczania klientowi usług informatycznych w celu wykonywania zadan gospodarczych.

• Service Support

Obszar zawierajacy funkcje Service Desk i procesy wspierania usług informatycznych dla użytkowników na ustalonym z klientem poziomie

Cele procesów i funkcji wg ITIL

• Funkcja Service Desk

Działac jako jeden punkt kontaktu (SPOC) pomiedzy użytkownikiem a dostawca usług IT.

• Zarzadzanie incydentami

Przywrócenie normalnego działania usługi tak szybko jak to możliwe, z minimalnym zakłóceniem dla biznesu, zapewniając najwyższy możliwy do osiagniecia poziom dostepnosci i jakości usługi.

• Zarzadzanie problemami

Minimalizowanie niekorzystnego wpływu na biznes incydentów i problemów spowodowanych awariami w infrastrukturze IT. Proaktywne zapobieganie pojawianiu sie incydentów, problemów i awarii.

Uwaga na zwiazki?, różnice? zależnosci miedzy incydentem i problemem – w podejsciu ITIL-owskim

Zarzadzanie konfiguracja – Dostarczenie modelu logicznego infrastruktury IT.

Zarzadzanie zmianami - Wdrażanie zatwierdzonych zmian sprawnie i przy zachowaniu akceptowalnego ryzyka dla istniejacych i nowych usług IT.

Zarzadzanie wersjami – Holistyczne spojrzenie na zmiane usługi IT oraz zapewnienie, że wszystkie aspekty wersji, zarówno techniczne (sprzet, oprogramowanie), jak i nietechniczne (ludzie, procesy) zostały łacznie rozpatrzone.

pojecia i cele procesów ITIL

• SLA (Service Level Agrement) - Umowa zawarta pomiedzy dostawca usługi IT, a klientem IT, definiujaca kluczowe cele usługi oraz odpowiedzialnosci obu stron.

• Zarzadzanie poziomem usług (SLM) – Utrzymanie i stopniowa poprawa ustalonego z

biznesem poziomu jakosci usług IT poprzez stały cykl uzgadniania, monitorowania, raportowania i przegladu osiaganych wyników.

• Zarzadzanie pojemnością – Dopasowanie mo-liwosci infrastruktury IT do wzrastajacych wymagan biznesowych.

Cele szczegółowe procesów zgodnie z ITIL

• Zarzadzanie dostepnoscia

Optymalizowanie infrastruktury teleinformatycznej i zdolnosci organizacji IT dla zapewnienia efektywnego kosztowo i oczekiwanego przez biznes poziomu dostepnosci usługi

• Zarzadzanie ciagłoscia usług IT

Wspieranie procesu ciagłosci biznesu w całej organizacji oraz zapewnienie przywrócenia świadczenia usług IT w wymaganym i uzgodnionym czasie.

• Zarzadzanie finansowe dla usług IT

Zdolnosc do ksiegowania wszystkich wydatków na swiadczenie usług IT oraz przypisania tych kosztów do usług dostarczonych organizacji klienta. Wspieranie decyzji kierownictwa dotyczacych inwestycji w IT.

(przypominam: koszty usług IT – metoda liczenia)

Help desk – „ogólne” znaczenie

• Help desk (z ang. – biuro pomocy) jest miejscem udzielania informacji i pomocy w rozwiazywaniu problemów np. z komputerami lub innymi produktami.

Przedsiebiorstwa czesto udostepniaja klientom wsparcie typu help desk przez darmowe linie telefoniczne lub przez strone internetowa. Istnieja również wewnetrzne help deski, które maja ta sama funkcje, jednak jest ona dostepna tylko dla pracowników firmy.

• Bardziej zaawansowane help deski sa czesto podzielone na kilka poziomów obsługi. Pierwszy poziom udziela odpowiedzi na najczesciej zadawane, proste pytania. Klient jest przekazywany do kolejnych, bardziej zaawansowanych poziomów w razie nie mo-liwosci rozwiazania zgłoszonej „sprawy” na danym poziomie.

• Help desk czesto zarzadza zapytaniami do niego kierowanymi z pomoca oprogramowania, które pozwala sledzic przebieg spraw. Użytkownik po zgłoszeniu otrzymuje w odpowiedzi unikatowy numer zgłoszenia, dzieki któremu może potem sledzic przebieg jego realizacji i aktualny status.

Service desk – wg. ITIL

Jeden punkt kontaktu (SPOC) pomiedzy użytkownikiem a dostawca usług IT.

• Podstawowe funkcje:

– Rejestracja zgłoszen

– Kwalifikacja zgłoszen (incydent <> problem)

– Zarzadzanie incydentami

• Priorytetowanie incydentów

• Obsługa –jak?

– Obsługa problemów – czy?? jak??

Service Desk – elementy

• Narzedzia, kanały przyjmowania zgłoszen

• Procedury i narzedzia obsługi zgłoszen

• Baza danych

– słownik

– baza usług

– baza incydentów

– baza procedur rozwiazan( dla personelu, dla u-ytkownika)

• Personel

CMDB (Configuration Management DataBase)

Jedna scentralizowana baza danych

- baza zarzadzania konfiguracja

Jedna baza danych, która ma przechowywac dane konfiguracyjne dostepne dla wszystkich aplikacji jakie z nich korzystaja. W tym podejsciu, wszystkie aplikacje sa zintegrowane

z baza CMDB, moga one zarówno dostarczac dane jak i z nich korzystac.

• Podstawowym celem jest przechowywanie informacji o elementach konfiguracji i ich relacjach, które łacznie tworza konfiguracje w okreslonym czasie lub stanie.

• Gromadzenie danych powiazanych z elementami konfiguracji, jak karty zgłoszen incydentów, problemów i definicje SLA

Idea zgromadzenia wszystkich informacji konfiguracyjnych w jednym miejscu jest jednak zadaniem bardzo trudnym.

Dlatego niektórzy eksperci doradzaja rozwa-enie połaczenia wielu istniejacych ju- baz danych z informacjami dotyczacymi konfiguracji w jedna tzw. sfederowana baze danych.

Baza tego typu umo-liwia wzglednie szybki dostep do danych z ró-nych zródeł bez potrzeby tworzenia nowej, monolitycznej bazy danych. W takim przypadku centralna baza zawiera tylko informacje o tym, gdzie i jakiego typu dane znajduja sie aktualnie w rozproszonym systemie.

Baza CMDB jest kluczowym elementem wszystkich systemów automatyzacji zarzadzania IT

Zarzadzanie Incydentem

• Przyjmowanie i rejestracja zgłoszenia otwiera nowy proces (obsługi incydentu)

• Przypisany zostaje identyfikator i osoba odpowiedzialna za obsługe.

• Obsługa polega na realizacji procedury:

cz.1

– Identyfikacja

– Klasyfikacja

– Przekazanie do kolejki albo do Zarzadzania problemem

cz.2

– Realizacja procedury „rozwiazania”

– Zapisanie informacji o przebiegu i zakonczeniu

– Zamkniecie procedury

Funkcje zaawansowanych aplikacji Service Desku

• Umożliwienie rejestracji incydentu za pomoca portalu użytkownika

• Obsługa innych kanałów kontaktu:

– E-mail

– sms

– IVR (Interactive Voice Response) )

– CTI (Computer-Telefony Integration)

• Dostep poprzez portal użytkownika do bazy rozwiazan do samodzielnego zastosowania

Funkcje zarzadzania incydentami

• Tworzenie modyfikowalnej listy kategorii incydentów

• Automatyczne wypełnianie czesci pól przy rejestracji incydentu (data, czas, przyjmujacy)

• Dostep do bazy wiedzy dla wsparcia diagnozowania priorytetowania i obsługi (rozwiazania) incydentu priorytety słu-a do tworzenia kolejki do obsługi – co podnosi efektywność ( obsługa wg wskaznika priorytetu nie FIFO)

• Funkcje raportowania

Zaawansowane funkcje zwiazane z przyjmowaniem zgłoszen

• Dodatkowo moga wystepowac:

– Automatyczna identyfikacja zasobów u-ytkownika zgłaszajacego,

– Pobieranie wszystkich dostepnych informacji o zgłaszajacym (z bazy) wraz z historia jego zgłoszen.

– Funkcja podpowiadania problemu, incydentu, którego może dotyczyc zgłoszenie

– Ułatwienie rejestracji i klasyfikacji zgłoszenia poprzez wizualizacje drzew decyzyjnych

– Funkcja analizy korelacji zgłoszen i zasobów zwiazanych ze zgłoszeniami oraz historii zgłoszen klienta

Zarzadzanie problemami

• Rejestracja problemu (otwarcie procesu obsługi)

• Przydzielanie problemów do odpowiednich grup wsparcia (specjalistów)

• Rozwiazanie problemu albo wskazanie „obejscia” (tymczasowo!!!)

• Gdy rozwiazanie:

– Zdefiniowanie „nowego” incydentu i dopisanie do „listy”

– utworzenie procedury obsługi tego incydenty i zapisanie jej do bazy procedur obsługi incydentów

– Zamkniecie procesu obsługi problemu

Tu te- mo-e powstawac potrzeba priorytetowania i kolejkowania problemów

Baza wiedzy dla Service Desku

• Własciwie zorganizowana baza wiedzy jest jednym z filarów efektywnego funkcjonowania Service Desku.

W oparciu o nia SD jest w stanie rozwiazac ok. 80% wszystkich zgłoszen ju- przy pierwszym kontakcie. Pozostałe 20% zgłoszen jest rozpoznanych, sklasyfikowanych i przekazanych do własciwej grupy wsparcia wraz z informacjami potrzebnymi w kolejnych etapach.

Baza wiedzy

• Zarzadzanie wiedza w Service Desku to proces obejmujacy ustawiczne:

– gromadzenie,

– porzadkowanie,

– przechowywanie

– dystrybucje wiedzy o:

• konfiguracji,

• incydentach

• „obejsciach”

• „gotowych rozwiazaniach”

Pytania kontrolne

• Czy w bazie wiedzy sa zapisywane procedury rozwiazania problemów

• Co to sa katalogi problemów??

• Co to sa katalogi incydentów?

• Jakie sa mierniki pracy serwis desku?

• Najwiecej obsłu-onych zgłoszen? Najszybciej obsługiwane zgłoszenia? Inne?