Evropský polytechnický institut, s. r. o. BAKALÁŘSKÁ PRÁCE Michal PELC

Evropský polytechnický institut, s. r. o.

BAKALÁŘSKÁ PRÁCE

2006

Michal PELC

Evropský polytechnický institut, s. r. o. v Kunovicích Studijní obor: Elektronické počítače

ELEKTRONICKÉ OBCHODOVÁNÍ SUBJEKTŮ VEŘEJNÉ SPRÁVY (Bakalářská práce)

Autor: Michal PELC Vedoucí práce: Ing. René NÁBĚLEK Kunovice, duben 2006 2

Prohlašuji, že jsem bakalářskou práci vypracoval samostatně pod vedením Ing. Reného NÁBĚLKA a uvedl v seznamu literatury všechny použité literární a odborné zdroje.

Kunovice duben 2006

3

Děkuji vedoucímu mé bakalářské práce Ing. Renému NÁBĚLKOVI za jeho trpělivost, zájem při vedení práce a neustálé povzbuzování a vyhledávání dalších námětů a informací. Zároveň bych chtěl poděkovat všem, kteří mi poskytli své rady a cenné informace, jež mi pomohly při zpracování daného tématu. Zejména Ing. Vladimíru HOŘEJŠÍMU, MBA, Ing. Miloslavu SOBOTKOVI, Ing. Zbyňku MIKLÍKOVI a ostatním ochotným osobám. Děkuji i své rodině za poskytnutí zázemí a neustálých podnětů pro mou práci. Na závěr bych chtěl poděkovat svému pracovnímu kolektivu a svým nadřízeným, kteří mi při dokončení mé práce výrazně vyšli vstříc.

Kunovice, duben 2006 Michal PELC

4

Obsah: ÚVOD .................................................................................................

7

1. Zavedení elektronického obchodování subjektů veřejné správy ................. 1.1. Historie a vývoj elektronického obchodování ............................................. 1.1.1 Co znamená B2B ............................................................................... 1.1.2 Systémy elektronické výměny dat ..................................................... 1.1.3 Vývoj EDI a standardů pro EDI ........................................................ 1.1.4 Software pro elektronickou výměnu dat ........................................... 1.1.5 Komunikace v systémech elektronické výměny dat ......................... 1.1.6 Přínosy implementace EDI ............................................................... 1.1.7 Systémy elektronické výměny dat a příchod XML .......................... 1.1.8 Současné trendy a perspektiva elektronické výměny dat ................. 1.2. Pojem elektronické tržiště ........................................................................... 1.3. Vývoj elektronických tržišť .......................................................................... 1.4. Jeffrey P. Bezos ............................................................................................ 1.5. Přínosy elektronického tržiště ..................................................................... 1.6. Potřeba zavedení elektronického obchodování do veřejné správy ............... 1.7. Historie podpory elektronického obchodu v České republice ...................... 1.8. Politika Ministerstva informatiky České republiky .....................................

8 8 8 9 10 11 12 13 13 15 15 16 16 17 18 18 19

2. Stav a zhodnocení systémů jednotlivých provozovatelů v ČR ...................... 2.1. B2B Centrum a. s. ........................................................................................ 2.1.1. O společnosti ..................................................................................... 2.1.2. Cenová politika společnosti .............................................................. 2.2. Economy.cz s. r. o. ...................................................................................... 2.2.1. O společnosti ..................................................................................... 2.2.2. Cenová politika společnosti .............................................................. 2.3. CenTrade a. s. .............................................................................................. 2.3.1. O společnosti...................................................................................... 2.3.2. Cenová politika společnosti ............................................................... 2.3.3. Technické podmínky.......................................................................... 2.4. Ostatní provozovatelé .................................................................................. 2.5. Statistiky obchodování ................................................................................ 2.6. Analýza na základě provedené ankety .........................................................

21 21 21 22 23 23 23 24 24 24 25 26 26 29

3. Porovnání systémů v ČR se zahraničními systémy ........................................ 32 3.1. Hlavní rozdíly .............................................................................................. 33 3.2. Legislativa v České republice ...................................................................... 33 4. Elektronické tržiště resortu Ministerstva obrany ČR a jeho srovnání s ostatními tržišti ............................................................................................... 36 4.1. Výchozí stav ................................................................................................. 36 4.2. Organizační struktura řízení projektu ........................................................... 37 4.3. Testovací provoz .......................................................................................... 38 5

4.4. Pilotní provoz .............................................................................................. 4.5. Ostrý provoz ................................................................................................. 4.6. Srovnání s ostatními tržišti .......................................................................... 4.7. Ekonomické zhodnocení systému SEPO .....................................................

39 40 41 41

5. Softwarové řešení elektronického tržiště Ministerstva obrany ČR ............. 5.1. Požadavky na hardware a software ............................................................. 5.2. Začlenění systému SEPO do sítě Ministerstva obrany ................................ 5.3. Technologie Java, architektura J2EE ........................................................... 5.4. Bezpečnostní politika .................................................................................. 5.5. Bezpečnostní cíle ......................................................................................... 5.6. Personální bezpečnost .................................................................................. 5.7. Identifikace a autentifikace uživatele .......................................................... 5.8. Požadavky na dostupnost ............................................................................. 5.9. Požadavky bezpečného provozu ..................................................................

42 42 43 45 46 46 47 48 48 49

6. Budoucnost elektronického obchodování resortu Ministerstva obrany a subjektů veřejné správy ................................................................................... 53 6.1. Současné trendy a perspektiva elektronických tržišť ................................... 53 6.2. Budoucnost systému SEPO .......................................................................... 54 ZÁVĚR .................................................................................................................... 56 RESUMÉ ................................................................................................................. 57 1 2 3

SEZNAM POUŽITÉ LITERATURY ........................................................... 58 SEZNAM POUŽÍVANÝCH ZKRATEK ...................................................... 59

PŘÍLOHA č. 1 ......................................................................................................... 60

6

ÚVOD Tato bakalářská práce se zabývá otázkou příchodu nástrojů elektronického obchodování a jejich využití v oblasti dodavatelsko – odběratelských vztahů na úrovni státní správy. Protože zadavatelem práce je Ministerstvo obrany České republiky, je největší část zaměřena právě na elektronické obchodování v tomto resortu. Vzhledem k faktu, že elektronické obchodování je stále ještě nový fenomén, první kapitola se zaměřuje na vymezení termínů elektronické obchodování a elektronické tržiště a na analýzu základních vztahů v elektronickém obchodu, historického vývoje a potřeby zavedení do státní správy. Ve druhé kapitole jsou popsány a zhodnoceny systémy jednotlivých provozovatelů elektronických tržišť pro státní správu, včetně statistik obchodování touto cestou. Třetí kapitola srovnává tyto systémy se zahraničím. V kapitole čtvrté je popsán systém elektronické podpory obchodování „SEPO“ v resortu Ministerstva obrany České republiky a jeho srovnání s ostatními tržišti. Kapitola se zaměřuje na vznik systému SEPO, popis jednotlivých částí provozu a zhodnocení finanční vhodnosti a účelovosti systému po nasazení v resortu Ministerstva obrany České republiky. Pátá kapitola se zabývá softwarovým řešením systému elektronické podpory obchodování SEPO v resortu Ministerstva obrany České republiky, jeho bezpečností a personální politikou, technologií a požadavky na dostupnost a bezpečnost provozu. V šesté kapitole jsou uvedeny současné trendy a budoucí perspektivy elektronických tržišť a budoucnost elektronického obchodování resortu Ministerstva obrany a subjektů veřejné správy včetně navržení dalších kroků v této oblasti. Zadavatelem práce je Ministerstvo obrany České republiky – Odbor správy majetku a akviziční politiky MO a Agentura rozvoje informatiky. Zadavatel očekává zhodnocení jednotlivých systémů, porovnání systémů provozovaných v České republice se systémy zahraničními. Práce přinese posouzení finanční vhodnosti a účelovosti systému elektronické podpory obchodování SEPO v resortu Ministerstva obrany České republiky. Zadavatel dále využije práci pro navržení dalších kroků v oblasti elektronického obchodování v resortu Ministerstva obrany České republiky. Řešení bude spočívat v posouzení jednotlivých systémů v praxi. Dále bude proveden rozbor stavu v resortu Ministerstva obrany České republiky v porovnání s jinými organizacemi státní správy. Vyhodnotí se i nasazení softwaru a hardwarové možnosti jednotlivých uživatelů. V rámci práce byl distribuován i dotazník s anketními otázkami týkajícími se oblasti elektronického obchodování a její výsledky jsou v práci též uvedeny. Velkým přínosem pro práci byla častá komunikace s Ministerstvem informatiky České republiky jako gestorem pro e-goverment ve státní správě, zejména pak s dosavadním náměstkem ministryně pro e-goverment panem Ing. Vladimírem Hořejším, MBA a dále přímo s jednotlivými provozovateli elektronických tržišť v České republice. 7

4 Zavedení elektronického obchodování subjektů veřejné správy 4.1 Historie a vývoj elektronického obchodování První formou B2B (business to business), elektronického obchodování byly obchody uzavírané prostřednictvím faxu. Přenos dat, se kterými by se dalo dále plnohodnotně pracovat, však umožnila teprve až elektronická pošta. Na systémy elektronické pošty, která se dnes používá především pro komunikaci mezi osobami (interpersonal messaging), navázaly systémy elektronické výměny dat např. EDI (Electronic Data Interchange) nebo XML (Extensibe Markup Language), které v současné době představují významný element B2B elektronických obchodů, neboť většina všech elektronických obchodů v současné době probíhá právě prostřednictvím systémů elektronické výměny dat. Historie systémů elektronické výměny dat je pak v podstatě historií elektronického obchodování. Kromě systémů elektronické výměny dat v současné době přitahují v oblasti B2B elektronického obchodování pozornost také elektronická tržiště (B2B e-markets), se kterými jsou často spojována velká očekávání.

4.1.1 Co znamená B2B B2B je velmi frekventovaný pojem, se kterým se už zcela jistě setkal každý z nás. Znamená obchodování mezi podnikatelskými subjekty (business to business), na rozdíl od pojmu B2C (Business-to-Customer), znamenající prodej výrobků či služeb konečným spotřebitelům. Obchodování mezi firmami je velmi náročný a rozsáhlý proces, který spočívá zejména v neustálé vzájemné komunikaci a výměně informací. Jedná se například o vyjednávání podmínek konkrétního obchodního případu, o zasílání poptávek, objednávek, faktur a dalších dokumentů. Jedním z podstatných komunikačních kanálů mezi firmami se postupně stává i internet, jehož význam v segmentu B2B stále strměji roste. Nejprve se samozřejmě začalo využívat nejznámější služby, a to emailové korespondence. Postupem času se začalo stále více prosazovat například vyhledávání nejrůznějších informací na internetu, objednávání propagačních materiálů společností a samozřejmě také obchodování prostřednictvím internetu. Obchod mezi firmami však není nijak stálý proces, odběratelé hledají a mění své dodavatele, zjišťují nejvýhodnější nabídky a cenové bomby a naopak dodavatelé "lákají" nové odběratele. Z tohoto velmi jednoduchého faktu vzešla myšlenka na vytvoření elektronického tržiště, kde se střetává skupina dodavatelů se skupinou odběratelů a jeho prostřednictvím spolu obchodují, tzn. komunikují, vyjednávají obchodní podmínky, vyměňují si nezbytné dokumenty a objednávají zboží či služby (Sculley, 2001).

8

4.1.2 Systémy elektronické výměny dat Mezi první průkopníky elektronického obchodování musíme zařadit systém EDI (Electronic Data Interchange), jenž se začal užívat již v průběhu 80. let. Tento systém byl ovšem nasazován pouze u velkých podniků, které realizovaly obrovská množství transakcí. Typickým příkladem je automobilový průmysl. Uvažme, jak komplikované bylo zpracování každé jednotlivé dodávky. Odběratel vytiskl objednávku, zaslal ji poštou nebo faxem svému dodavateli. Ten ji musel manuálně přepsat do počítačové evidence. Je jasné, že tento způsob je nejen pomalý, ale hlavně drahý. Nepočítáme-li poplatky za poštovné či telefon, poplatky za potištěný papír atd., největším nákladem byla rozhodně lidská práce potřebná na zpracování odeslaných a došlých dokumentů. A potom se již nedivíme velkým podnikům, že nasazovaly relativně drahé informační systémy EDI, které všechny tyto náklady dramaticky snížily. Odběratel zkrátka zadal objednávku do svého informačního systému, ta byla vzápětí odeslána v elektronické podobě dodavateli do jeho informačního systému a okamžitě bez nutnosti jakéhokoliv lidského zásahu zaevidována. Tato myšlenka byla jistým předchůdcem dnešního extranetu. Od extranetu je už jen malý krůček k současnému pojetí elektronického obchodování, a to k eCommerci. Tu musíme rozdělit na dva různé přístupy. Původní mezipodnikový extranet se dnes nazývá elektronickým obchodem B2B (Business-to-Business), ale objevila se i alternativa druhá, před několika lety zcela nemožná, a to elektronický obchod zaměřený na koncového zákazníka, tedy B2C (Business-to-Customer). Pro obyčejné uživatele Internetu je ale jistě nejviditelnější oblastí právě B2C, tedy prodej koncovému zákazníkovi. Pro společnosti, které se rozhodnou takovýmto způsobem nabízet své zboží, vznikají poměrně velké výhody. A to zejména v tom, že Internet jako médium není omezen ani místně (jako například u kamenných obchodů), ani regionálně (řetězce obchodů). Je k dispozici v celém tomto médiu bez ohledu na hranice států či kontinentů. Firma, která nabídne své produkty na Internetu, zkrátka působí globálně a toho dosahuje za cenu naprosto minimálních nákladů. Česká firma, která oslovuje zákazníka v západní Evropě nebo v Austrálii, nevynaloží za tuto možnost více než za oslovení zákazníka v ČR. Elektronická výměna dat EDI je elektronická výměna strukturovaných standardních zpráv mezi dvěma aplikacemi dvou nezávislých subjektů (Petr, 1996). Strukturované zprávy jsou přitom takové zprávy, které jsou definovány v rámci jednoznačných syntaktických pravidel, která vytvářejí společný jazyk pro všechny takto propojené aplikace. Přenos těchto zpráv probíhá v několika krocích. Data jsou nejprve vybrána z interního zdroje (účetní systém, systém skladové evidence apod.), poté jsou konvertována do tvaru standardní zprávy (dle daného standardu), která je přenesena do systému EDI partnera, jenž provede její konverzi do interního formátu i její logickou kontrolu a předání dat pro jejich další zpracování, například import do účetnictví.

9

4.1.3 Vývoj EDI a standardů pro EDI První elektronická komunikace na bázi elektronické výměny dat se objevila na přelomu šedesátých a sedmdesátých let dvacátého století ještě před definicí samotného termínu EDI. Tato komunikace byla založena na proprietárních formátech (neexistoval žádný standard, který by říkal, jak má přenos zpráv vypadat), z čehož plyne, že náklady na konverzi zpráv od různých partnerů začaly extrémně růst s tím, jak se zvyšoval počet obchodních partnerů. Právě rostoucí náklady na vzájemnou komunikaci byly příčinou snah o standardizaci formátů pro přenos zpráv, a to nejprve na oborové úrovni a později na mezioborové a také mezinárodní úrovni. Cílem definice EDI bylo nadefinovat takový standard, který by umožnil bezproblémovou výměnu informací mezi různými systémy s rozdílným operačním systémem. Formát EDI je založen na tom, že informace jsou posílány pomocí textových řetězců v terminologii EDI jsou nazývány datové elementy. Každý z nich reprezentuje jedinečnou informaci, jako jsou například údaje o druhu zboží, jeho typovém označení, ceně, množství atd. Tyto údaje jsou od sebe vzájemně oddělovány speciálními znaky a tvoří tzv. datové segmenty. Mezinárodním standardem pro EDI je systém UN/EDIFACT (United Nations/Electronic Data Interchange For Administration, Commerce and Transport). Tento jediný mezinárodní standard byl vypracován odbornými komisemi Organizace spojených národů a přijat v roce 1987 (norma ISO 9735). UN/EDIFACT je multioborová norma, která zastřešuje řadu podmnožin pro jednotlivá odvětví. V rámci jednotné úpravy mezinárodního standardu UN/EDIFACT jsou tak definovány stovky zpráv (tzv. aplikační normy) pro státní správu, obchod, dopravu, zdravotnictví, stavebnictví atd. (Parfett, 1992). Příkladem aplikační normy UN/EDIFACT je EANCOM, využívaná v oblasti obchodu, zejména pak se spotřebním zbožím. Vývoj aplikačních norem představuje nepřetržitý proces mapování a zohledňování potřeb a následné zavádění nových zpráv. Zprávy zařazené do systému EANCOM se tak vždy nacházejí v určité fázi vývoje. Tato fáze je vyjádřena tzv. statutem, kdy 0 - znamená koncept (draft) zprávy, 1 - vyjadřuje testovací verzi zprávy, 2 - je standard doporučený k použití. Vývoj standardů pro EDI probíhal zpočátku velmi nekoordinovaně. Než byl standard UN/EDIFACT vyvinut a uveden do praxe, začaly se v některých odvětvích hromadně využívat různé odvětvové standardy. Vedle UN/EDIFACT se tak používá mnoho dalších standardů, například SWIFT pro bankovnictví, ODETTE v automobilovém průmyslu, ANSI X.12 jako americká norma, SEDAS jako rakouský systém, dále TRADACOM, UCS, TDCC, EDIA, WINS či VDA. Národním centrem pro UN/EDIFACT v České republice je FITPRO (Facilitation of International Trade Procedures) při Hospodářské komoře ČR. Jeho úkolem je vytvářet v ČR podmínky a podporovat zavádění a rozvoj efektivních metod v technologii mezinárodního (i vnitřního) obchodu.

10

4.1.4 Software pro elektronickou výměnu dat Základním softwarem pro elektronickou výměnu dat jsou konvertor a komunikační program. Tyto základní moduly mohou být doplněny o mapovací program, program pro EDI management, popř. o bezpečnostní a komunikační server a další. Všechny nebo pouze vybrané moduly mohou být součástí integrovaného EDI softwarového balíku. Konvertor převádí data z jednoho formátu (z formátu datové základny odesílatele) do formátu elektronické výměny dat dle některého ze standardů a naopak. Tato konverze probíhá pomocí číselníků, převodových slovníků a šablon, přičemž číselníky obsahují standardní typy zpráv, jejich syntaxi a popis prvků. Komunikační program zabezpečuje přenos zpráv mezi systémy zúčastněných subjektů. Mapovací program zajišťuje vytvoření šablony pro konvertor. Program pro EDI management řeší konfiguraci systému, jeho spolupráci s komunikačním programem a návaznost na bezpečnostní server a udržuje adresáře šablon a adresáře došlých i odeslaných zpráv. Bezpečnost systémů elektronické výměny dat pak zajišťuje bezpečnostní server. Aby byl přenos zpráv mezi jednotlivými subjekty bezpečný, je nutné zajistit integritu zprávy, tedy to, aby nebyla během přenosu pozměněna její autentičnost, tj. potvrzení, že pochází skutečně od toho, kdo je uveden jako její odesílatel, a důvěrnost, tedy, aby nebyla přístupná nepovolaným osobám. Řešení těchto aspektů elektronického obchodu nabízejí kryptografické metody (šifrování). Jejich základem je kryptografický algoritmus a kryptografický klíč. Kryptografický algoritmus je matematická funkce, která kombinuje zdrojová data, například text, s klíčem, který představuje řetězec čísel. Kryptografické algoritmy lze obecně rozdělit na symetrické, které pro šifrování používají stejný kryptografický klíč, a asymetrické, které používají dvojici klíčů – soukromý a veřejný. V systému symetrického šifrování používají odesílatel i příjemce stejný kryptografický klíč, a obě strany tak mohou zašifrovat i dešifrovat data pomocí téhož klíče. Hlavními nevýhodami symetrického šifrování je potřeba udržovat n tajných klíčů pro n korespondentů a nemožnost bezpečně určit identitu odesilatele. Naopak hlavní výhodou je rychlost symetrického šifrování, které není výpočetně náročné. Systém asymetrického šifrování je založen na principu soukromého a veřejného klíče. Soukromý klíč zůstává oproti klíči veřejnému, který je volně k dispozici, utajen pouze jeho vlastníkovi. Data zašifrovaná pomocí jednoho z klíčů mohou být dešifrována pouze druhým klíčem z tohoto jedinečného páru klíčů. Klíče pak mohou být použity oběma směry. Tím je zaručena důvěrnost zprávy. Autenticita je pak zaručena zašifrováním zprávy prostřednictvím soukromého klíče. Zprávu zašifrovanou soukromým klíčem lze rozluštit pomocí volně dostupného veřejného klíče odesilatele, který pak nemůže jako jediný disponent se svým soukromým klíčem popřít, že je jejím původcem. Použití asymetrických kryptografických algoritmů je výpočetně velmi pomalé a náročné, a proto se prozatím nehodí pro běžné použití.

11

Vhodným řešením se ukázalo šifrování pouze krátkého unikátního vzorku, který je vygenerován z originální zprávy prostřednictvím tzv. hash funkce. Řetězec takto kryptovaný pomocí soukromého klíče se nazývá digitální podpis. Použití digitálního podpisu probíhá v několika krocích. Ke zprávě je nejprve pomocí hash funkce vytvořen kontrolní blok, který je zašifrován soukromým podpisovým klíčem odesílatele zprávy a posléze připojen k vlastní zprávě. Při ověřování digitálního podpisu na straně příjemce je nejprve z vlastní zprávy bez digitálního podpisu vytvořen kontrolní blok stejným způsobem jako při odeslání. Zašifrovaný kontrolní blok je rozšifrován pomocí veřejného podpisového klíče odesilatele a pokud se oba bloky shodují, je digitální podpis platný. S používáním technologie digitálního podpisu a asymetrického šifrování těsně souvisí problematika distribuce veřejných klíčů, jelikož samotné použití asymetrického šifrování nezaručuje potřebnou autentizaci. Příjemce zprávy potřebuje mít jistotu, že použitý veřejný klíč patří právě odesilateli. Pravděpodobně nejlepším řešením je využití služeb certifikační autority, která vydává pro jednotlivé subjekty tzv. digitální certifikáty a slouží zároveň jako jejich skladiště. Digitální certifikát obsahuje jméno vlastníka veřejného klíče, přidělený veřejný klíč, přidělené originální číslo certifikátu, dobu jeho platnosti, název certifikační autority a údaje o případném omezení používání tohoto podpisového klíče. Jakýkoliv uživatel může požádat certifikační autoritu o ověření veřejného klíče (digitálního certifikátu). Certifikační autorita na požádání poskytne certifikát, který je opatřen digitálním podpisem certifikační autority, jenž zaručuje jeho neporušenost a původ. Provozování služeb certifikační autority bývá často regulováno státní správou, například ve formě udělování licencí, Kromě základního softwaru lze v současné době použít pro elektronickou výměnu dat také technologii Web to EDI, která vznikla v reakci na rychlý rozvoj Internetu a on-line obchodování. Tato technologie umožňuje prostřednictvím Internetu (Webu) využívat systémů elektronické výměny dat, a to bez nutnosti implementace samotné EDI, resp. umožňuje komunikovat subjektům, které EDI systém neimplementovaly se subjekty, které EDI využívají.

4.1.5 Komunikace v systémech elektronické výměny dat Klíčovou otázkou fungování elektronické výměny dat je zabezpečení komunikace mezi jednotlivými EDI systémy. Pro nenáročné aplikace elektronické výměny dat lze využít veřejné telefonní sítě, pro náročnější aplikace (s vyššími nároky na bezpečnost, rychlost a okamžitou dostupnost dat) je vhodnější využít datových sítí. Před příchodem Internetu ovšem žádná veřejná vysokokapacitní datová síť neexistovala. Využití EDI systémů tak dlouhou dobu vyžadovalo budování privátních datových sítí, což se ovšem neobešlo bez vysokých pořizovacích a provozních nákladů. Samotné vzájemné propojení jednotlivých účastníků EDI může být realizováno buďto jako přímé (point-to-point) nebo nepřímé, prostřednictvím tzv. sítě VAN (Value Added Network). Spojení point-to-point se upřednostňuje v případě vysoce závislých partnerů, kteří komunikují pomocí téhož protokolu. Jde-li o potřeby propojení s více partnery, je tato alternativa nevýhodná, jelikož údržba a správa jednotlivých sítí a systémů je poměrně náročná, a opominout nelze ani skutečnost, že jednotliví partneři užívají zpravidla různé protokoly (Parfett, 1992).

12

V rámci nepřímého propojení je třeba realizovat přímé připojení pouze do komunikačního uzlu sítě VAN. Vzájemná komunikace mezi jednotlivými účastníky EDI je pak zajištěna prostřednictvím VAN operátora, který zajišťuje kromě směrování a transportu zpráv také další služby, jako jsou retransakce zásilek a konverze protokolů, zajištění provozu, schránková služba, služba fyzického doručení, služba fyzického doručení s konverzí, konverze EDI souborů, služby napojení na jiné VAN systémy, služby certifikační autority a další.

4.1.6 Přínosy implementace EDI Jak vyplývá z definice EDI, při elektronické výměně dat dochází k výměně dokumentů mezi počítači z aplikace do aplikace s minimem, nebo dokonce bez nutnosti lidských zásahů. To umožňuje zautomatizovat celou řadů úkolů, což vede k výraznému snížení nákladů a zvýšení operační efektivity a ziskovosti společnosti (Cempírek, 2000). K nejvýznamnějším oblastem úspor pak patří: • EDI přináší významné úspory přímých i dlouhodobých nákladů. • Snižuje náklady za poštovné, tisk, evidenci apod. • Snižuje náklady na administrativu (personální). • Šetří čas - zrychluje tok dokumentů. • Zjednodušuje předávání dokladů a jejich archivaci. • Omezuje chybovost při ručním zadávání dat. • Zvyšuje bezpečnost předávaných dokumentů. • Zkvalitňuje vztahy mezi obchodními partnery. • Umožňuje jednotnou komunikaci rozdílných systémů a subjektů. • Přispívá k efektivnějšímu plánování a řízení výroby a obchodu. • Umožňuje dokonalejší zásobování a strategické plánováni dodávek.

4.1.7 Systémy elektronické výměny dat a příchod XML Technologie EDI se komerčně rozšířila již na přelomu šedesátých a sedmdesátých let, kdy se pro ni využívalo prostředí pronajatých linek a sítí VAN. Ke značnému rozšíření EDI došlo především v USA a ve Velké Británii, kde tuto technologii využívalo v roce 1990 26,4 % a v roce 1992 již dokonce 56,6 % podniků (Parfett, 1992). Až do roku 1996 narůstal trh EDI ročním tempem 30 %. V období mezi roky 1997 a 1998 se však tento růst zpomalil a v roce 1998 činil již pouze 15 % (Donát, 2000). Výrazný vliv na celkově nízké rozšíření EDI systémů mají především vysoké zřizovací a provozní náklady, ale také roztříštěnost používaných standardů. V současné době se totiž v různých průmyslových odvětvích využívá značný počet standardů zpráv, což vede k tomu, že dosažení spolupráce (interoperability) přes tato odvětví s využitím EDI systémů je poměrně obtížně realizovatelné, a EDI je tak úspěšně využíváno pouze v některých průmyslových odvětvích (např. maloobchod, automobilový průmysl).

13

Právě vysoké pořizovací a provozní náklady a roztříštěnost standardů technologie EDI vedly k iniciativám, jejichž cílem bylo nabídnout alternativní technologii elektronické výměny dat. Jako vhodné východisko se z tohoto pohledu jeví technologie postavené na jazyku XML (Extensibe Markup Language), který se objevil zhruba v roce 1998. Ačkoliv v souvislosti s XML jde o jinou technologii než v případě EDI systémů popsaných v předchozí části práce, v podstatě jde stále o totéž, tedy o elektronickou výměnu dat, a proto se i pro tyto systémy elektronické výměny dat v současné době používá rovněž označení EDI. To pak vnáší do celé problematiky systémů elektronické výměny dat poměrně velký zmatek. Z tohoto důvodu je nutné rozlišovat mezi moderním pojetím EDI založeném na XML a Internetu obecně a mezi tradičním EDI, popsaném výše. Příkladem moderního pojetí EDI je třeba Microsoft BizTalk, který se však nezbavil hlavního neduhu tradičního EDI, a to roztříštěnosti standardů. BizTalk využívá XML jako přechodný formát a zajišťuje překlad dokumentu a transformační a směrovací služby. Využití překladu dokumentů (tzv. mapping) pro zajištění spolupráce je hlavní předností BizTalku, ale současně i jeho největší nevýhodou. Vytváření a údržba map BizTalku sloužících pro překlad dokumentů jsou totiž poměrně složitým a časově náročným úkolem, který je stále obtížnější s tím, jak roste počet různých formátů dokumentů. Další iniciativy v elektronické výměně dat využívajících XML se snaží vyhnout právě problémům spojeným s překladem dokumentů tím, že standardizují podnikatelské dokumenty a podnikatelské procesy v rámci celých průmyslových odvětví. Příkladem standardizační iniciativy v jednom průmyslovém odvětví je RosettaNet, zajišťovaná průmyslovým konsorciem v oblasti high-technology (elektronické součástky, polovodičová výroba atd.). Dodržování standardů se požaduje od všech organizací, které RosettaNet využívají, čímž je dosaženo interoperability aplikací a vzájemné spolupráce. Takový přístup má ovšem mnohem menší naději na úspěch v jiných průmyslových odvětvích, kde nelze počítat s touto úrovní organizovanosti a disciplíny. Z hlediska elektronické výměny dat pak představuje významnou perspektivu projekt ebXML (Electronic Business XML), jenž je příkladem tzv. webové služby. Ty umožňují integrovat libovolné aplikace provozované na různých platformách a ovládat je prostřednictvím webového rozhraní, tedy prostřednictvím běžného internetového prohlížeče. ebXML je celosvětový projekt organizace OSN UN/CEFACT (United Nations Body for Trade Facilitation and Electronic Business) a mezinárodního neziskového konsorcia OASIS. Posláním ebXML je poskytnutí infrastruktury umožňující globální využití informací v podnikání. Iniciativa jde cestou standardizace, tedy poskytnutí univerzálního standardizovaného rámce, který by zastřešil veškeré aktivity spojené s elektronickým podnikáním a elektronickým obchodováním. Cílem ebXML je vytvoření skupiny mezinárodních technických standardů, které sloučí různé standardy do jediného obchodního standardu XML, jež budou splňovat veškeré požadavky na bezpečnost (důvěrnost, autentizaci odesílatele i příjemce, neodmítnutí původu a příjmu, integritu dat, archivaci atd.) a které nebudou klást velké finanční nároky na uživatele.

14

4.1.8 Současné trendy a perspektiva elektronické výměny dat Jak již bylo zmíněno, většina elektronických obchodů je dnes uskutečňována právě s využitím systémů elektronické výměny dat (jak tradiční, tak moderní EDI) a dle současného vývoje lze předpokládat, že tomu tak bude, alespoň v nejbližší budoucnosti, i nadále. V souvislosti s příchodem jazyka XML v roce 1998 a jeho využitím pro elektronickou výměnu dat se objevily některé názory, že éra tradičních EDI systémů tím skončila, neboť ty budou velice rychle moderními EDI systémy vytlačeny. V současné době se však ukazuje, že tradiční EDI systémy jsou paralelně využívány a jejich využití dokonce nepatrně roste. Vysvětlením tohoto jevu je pravděpodobně to, že společnosti věnovaly velké úsilí do realizace komunikace prostřednictvím tradičních EDI systémů a odmítají v krátkém horizontu znova podstupovat celý implementační proces. Revoluční změna se tedy nekoná, nicméně postupný přechod z tradičních EDI systémů na moderní EDI systémy je v budoucnu pravděpodobně nevyhnutelný.

4.2 Pojem elektronické tržiště Elektronické tržiště je ve své podstatě virtuální místo, kde se střetává poptávka mnoha odběratelů s nabídkou mnoha dodavatelů. Na elektronickém tržišti stejně jako na tržišti klasickém dochází k nejrůznějším jednáním mezi dodavateli a odběrateli, která vedou k uzavírání konkrétních obchodů (Sculley, 2001). Elektronická tržiště se primárně dělí na tři základní druhy: •

nákupní model elektronického tržiště

Zakladatelem tohoto typu tržiště bývá nejčastěji jeden silný podnikatelský subjekt nebo aliance více subjektů, kteří jsou významnými odběrateli a mají značnou vyjednávací sílu. •

prodejní model elektronického tržiště

Elektronické tržiště je v tomto případě primárně zaměřeno na odbyt výrobků zakládajících subjektů. Nejčastějším modelem je vytvoření aliance dodavatelů, kteří nejsou vůči sobě v konkurenčním postavení, naopak se svými produkty vhodně doplňují. Jejich náklady na prodej zboží jsou v tomto případě mnohem nižší než v případě klasické formy prodeje, protože jsou rozloženy mezi více subjektů. •

spojení nákupního a prodejního modelu

Může se jednat v první fázi například o elektronický model inzertního serveru. Takto postavené elektronické tržiště bývá provozováno nejčastěji třetím nezávislým subjektem.

15

Další možností je rozdělení elektronických tržišť podle toho, jaké komodity se na nich obchodují: •

horizontální tržiště

Tato tržiště nemají zaměření na konkrétní průmyslové odvětví, ale naopak zapojují do obchodování firmy napříč všemi odvětvími. Obchodovanými komoditami jsou v tomto případě především takové výrobky, které nakupuje téměř každá firma. Jedná se většinou o nepřímý materiál, jako jsou kancelářské potřeby, výpočetní a kancelářská technika apod. •

vertikální tržiště

Jsou zaměřena na konkrétní průmyslový obor, např. na chemický průmysl, hutní a kovodělnou výrobu, zdravotní potřeby a zapojují do svého obchodování firmy podnikající v daném průmyslovém odvětví.

4.3 Vývoj elektronických tržišť Elektronická tržiště jsou na rozdíl od elektronické výměny dat poměrně novým fenoménem v oblasti elektronického obchodování a jejich historie je relativně krátká. První elektronická tržiště se objevila v polovině devadesátých let dvacátého století v souvislosti s nárůstem komerčního využití Internetu (tzv. 1. generace elektronických tržišť). Většina z nich však byla zakládána bez jasné strategie a často se jim nepodařilo získat dostatečnou likviditu, což vedlo k jejich brzkému zániku. Hlavní slabinou těchto prvních tržišť byla často neznalost odvětví a fungování dodavatelsko – odběratelských vztahů. Většina elektronických tržišť první vlny se tak nedostala dál než za nabídku transakčních služeb, což se ukázalo pro dlouhodobý rozvoj nedostatečné a pro firmy nezajímavé. V současné době již nastává období konsolidace a transformace (tzv. 2. generace elektronických tržišť) a elektronická tržiště začínají poskytovat široké spektrum služeb (Sculley, 2001)

4.4 Jeffrey P. Bezos Jeffrey P. Bezos byl jeden z prvních počítačových snílků v krátké historii internetu a zároveň jeden z nejúspěšnějších. Naskočil do internetového vlaku v roce 1994, dva roky poté, co prezident George Bush podepsal zákon, umožňující soukromníkům provádět obchodní transakce pomocí internetu. Do roku 1997, pouhé tři roky po tom, co zahájil práci se svou internetovou firmou, byl už Jeffrey P. Bezos miliardářem! Tady je jeho neuvěřitelná historie: Jeffrey P. Bezos nebyl jenom chytrý – opravdu mu to myslelo. Absolvoval Princeton summa cum laude, obor elektroinženýrství a počítačové vědy. Po dvou letech přijal práci na Wall Street u Bankers Trust Company, kde zdokonalil počítačové systémy tak, že přispěly ke správě 250 miliard aktiv. Po dalších dvou letech se šestadvacetiletý Bezos stal nejmladším viceprezidentem v celé historii této společnosti. Ve třiceti už byl multimilionářem.

16

Vypadalo to, jako by Bezos byl na nejlepší cestě stát se na Wall Street generálním ředitelem. Avšak on měl sen vlastnit svůj podnik, být svým vlastním šéfem a jednat podle svého. Pochopil, že by nikdy nebyl schopný pracovat pro někoho jiného, ať už by zněl titul na štítku dveří jeho kanceláře jakkoliv. Proto začal zkoumat různé podnikatelské příležitosti. Jednoho dne si přečetl statistiku, která měla změnit celý jeho život: internet vzrostl o 2300% za rok! „Kromě nepatrných živočichů v Petriho misce jsem nikdy neviděl nic, co by rostlo takovým tempem,“ říká Bezos. Nejprve nevěděl, jaký podnik by měl založit. Bylo mu však jasné, že by se měl týkat internetu a že by s tím měl začít co nevidět. Vypracoval seznam 20 různých produktů, které by mohl prodávat na internetu, a seřadil je podle toho, jaký produkt by šlo prodat nejsnáze. Na první místo se dostaly knihy. Podal výpověď v zaměstnání a vymyslel si podnikatelský plán internetové společnosti na svém laptopu. Rozhodl se, že svůj nový internetový podnik nazve Amazon.com a dnes jde o jednu z nejznámějších značek na severoamerickém trhu. Bezosův odvážný podnik byl prvním velkým úspěchem elektronického obchodování a díky jemu se pozornost celého světa soustředila na ohromný komerční potenciál internetové sítě. Ačkoli žádní poradci se neshodli, kdy a jestli vůbec se Amazon.com ukáže ziskovou, vydláždila tato společnost cestu pro explozi elektronického obchodování, která revolučním způsobem změnila způsob získávání bohatství. Abychom lépe pochopili kapacitu elektronického obchodování vytvářejícího bohatství, musíme ho srovnat s jinými zásadními průmyslovými odvětvími, která dominují světové ekonomice: jde o výrobu automobilů, maloobchodní podnikání a počítačový software. Na rozdíl od internetu to podnikatelům v těchto odvětvích trvalo desítky let, než získali miliardu dolarů. Henrymu Fordovi trvalo 23 let, než jeho jmění činilo miliardu dolarů. Sam Walton potřeboval 20 let, než se dostal ke své první miliardě. Dokonce i Billu Gatesovi trvalo 12 let, než se dopracoval k první miliardě. Ale Jeffrey P. Bezos získal pomocí internetu první miliardu už za tři roky! Podle časopisu Fortune činila hodnota Bezosova jmění v roce 1999, pouhých pět let po založení Amazon.com, téměř 9 miliard! Svět se nikdy předtím s takovým rozvojem nesetkal. Exploze elektronického obchodování není jenom trend – je to nesmírný celosvětový posun v cyklu nákup/prodej.

4.5 Přínosy elektronického tržiště Dodavatelsko – odběratelské vztahy spočívají obecně řečeno ve výměně informací ve formě různých nabídkových, poptávkových či jinak specifických dokumentů. Ve většině případů je taková výměna informací v pracovní náplni od několika zaměstnanců firmy až po celé oddělení či divizi firmy. Vzhledem k tomu, že jsou některé pracovní úkony spojené s řízením dodavatelsko – odběratelských vztahů rutinní, je možné tento obchodní proces automatizovat, resp. optimalizovat. 17

Základním cílem každé firmy je zvyšovat svou profitabilitu, čehož lze dosáhnout dvěma základními způsoby. Prvním způsobem je zvyšování prodeje vlastních výrobků a druhým je samozřejmě snižování nákladů spojených s provozem firmy. Jak je patrno, přínosy elektronických tržišť pro firmy spočívají zejména v úsporách, které přináší automatizovaný a optimalizovaný obchodní proces. Největšími přínosy pro odběratele je nepochybně soustředění nabídky několika konkurenčních dodavatelů na jednom místě a rychlý přístup ke komplexním informacím o zboží. Odběratel jistě ocení i jednoduchý a pohodlný způsob objednávání zboží s minimálními náklady na celý proces. Dodavatelé jistě přivítají nový odbytový kanál, jímž mohou získat řadu nových zákazníků, které by jiným způsobem třeba nebylo možné oslovit, a množství zajímavých, často dlouhodobějších kontraktů. V neposlední řadě díky B2B e-commerci dochází ke značnému zefektivnění celého obchodního procesu a ke snížení vlastních provozních nákladů dodavatele (odpadá tisk a zasílání katalogů, ceníků a nabídek zákazníkům apod.).

4.6 Potřeba zavedení elektronického obchodování do veřejné správy Nákup majetku a služeb ve státní správě se prováděl z velké části buď bez výběrového řízení, popř. marketingového průzkumu trhu, anebo výběrem z velmi omezeného počtu potencionálních dodavatelů. Tito dodavatelé se zpravidla opakovali, přičemž vítězem se stávala jedna a tatáž společnost. Tento způsob pořizování majetku a služeb je však velice neekonomický a především netransparentní. Jakékoliv nové obchodní subjekty neměly možnost do takových řízení vstoupit. I při největší objektivitě jednotlivých zadavatelů a pečlivém výběru oslovených zájemců při provádění těchto průzkumů trhu nelze postihnout široké spektrum společností na trhu a získat tudíž relevantní informace o daném majetku či službě.

4.7 Historie podpory elektronického obchodu v České republice Přelom v podpoře elektronického obchodu ze strany státu znamenal 16. červen 1999, kdy byly Usnesením vlády České republiky č. 604 definovány základní cíle a k nim směřující konkrétní kroky státu v oblasti aplikace principů a podpory elektronického obchodu, a to ve formě „Návrhu opatření pro podporu elektronického obchodu v České republice“ (ÚSIS, 1999). Dalším dokumentem s přímou návazností bylo Usnesení vlády České republiky č. 56 ze dne 12. ledna 2000, kterým bylo definováno patnáct základních opatření s cílem stimulovat elektronický obchod (ÚSIS, 2000). Zelená kniha o elektronickém obchodu pak vznikla na přelomu května a června 2001 již v rámci odpovědnosti Úřadu pro veřejné informační systémy (dále jen „ÚVIS“) a následně byla projednána i vládou (Elektronické tržiště pro informační a komunikační technologie do 2 milionů korun pro subjekty veřejné správy, 2002). Součástí kapitoly „Elektronický obchod“ dokumentu „Akční plán státní informapolitiky“ byl i záměr zpracovat Bílou knihu o elektronickém obchodu a dále úkol připravit informační systém zadávání veřejných zakázek včetně zveřejnění všech fází

18

výběrových řízení podle zákona č. 199/1994 Sb., ve znění pozdějších předpisů, jehož cílem bylo zvýšit informovanost o těchto zakázkách. Zelená kniha o elektronickém obchodu: Cílem Zelené knihy bylo posoudit situaci na trhu, analyzovat potenciální překážky, které by bránily rozvoji elektronického obchodu, a navrhnout základní rámcová opatření. Za nejzávažnější překážku elektronického obchodu bylo považováno nedostatečné právní zakotvení možnosti používání prostředků elektronické komunikace dálkovým přístupem, a to zejména mezi občanem nebo podnikatelem a veřejnou správou, případně orgány veřejné správy mezi sebou. Dále pak otázky přenosu dat a s tím související požadavky na bezpečnost.

4.8 Politika Ministerstva informatiky České republiky 1. ledna 2003 vzniklo Ministerstvo informatiky ČR, jehož primárním cílem je realizace projektů informační společnosti včetně přípravy příslušné legislativy a podpora projektů využívání informačních technologií ve veřejné i privátní sféře (Elektronické tržiště pro informační a komunikační technologie do 2 milionů korun pro subjekty veřejné správy, 2002). Především z důvodů uvedených v kapitole 1.6. vydalo Ministerstvo informatiky České republiky vedené Ing. Karlem Březinou tzv. „Bílou knihu o elektronickém obchodu“ a dále navrhlo vládě České republiky zavedení elektronického obchodování u všech subjektů státní správy. V první etapě mělo jít pouze o majetek a služby z oblasti informační a komunikační technologie v hodnotě do dvou milionů korun. Na základě tohoto návrhu vydala vláda České republiky usnesení č. 683/2002 ze dne 26. června 2002 „Další postup ke koordinovanému vynakládání finančních prostředků na informační a komunikační technologie“, které nařizuje správcům kapitol státního rozpočtu uskutečňovat od 1. září 2002 veškeré objednávky a nákupy informačních a komunikačních technologií do 2 mil. Kč (veřejné zakázky malého rozsahu podle § 49/b zákona č. 199/1994 Sb., o zadávání veřejných zakázek), pro použití ve veřejné správě s využitím elektronického tržiště na webové adrese ustavené za tímto účelem Úřadem pro veřejné informační systémy a od účinnosti novelizace zákona č. 199/1994 Sb., o zadávání veřejných zakázek prostřednictvím elektronického tržiště. Toto nařízení však v praxi nebylo možné okamžitě realizovat z několika následujících důvodů: •

Od usnesení vlády do jeho platnosti byly pouze tři měsíce a v této době bylo nutné seznámit všechny subjekty veřejné správy v České republice jednak s tímto usnesením, jednak s praktickým řešením. Ministerstvo informatiky České republiky vydalo metodický pokyn č. I také s určitým zpožděním.

•

Ve státní správě si velká část budoucích uživatelů v době, kdy usnesení vstoupilo v platnost, vybírala řádnou dovolenou, a tedy i příprava na tento systém pořizování majetku a služeb byla značně zkrácena.

19

•

Nebylo zcela jasné, které tržiště si zvolit pro první obchodní případy, a hlavně jaké výhody či nevýhody a odlišnosti obě tržiště mají.

•

Jen v resortu Ministerstva obrany České republiky bylo v té době cca 800 potencionálních zadavatelů. 1. září 2002 byly k dispozici dvě společnosti, které elektronické tržiště pro státní správu provozovaly. Obě požadovaly v prvotní fázi registraci zadavatelů. Zadavatelé z tohoto resortu ovšem čekali na interní normativní akt (dále jen INA), který by jednoznačně určoval, které stupně budou tato tržiště využívat, neboť nebylo možné ihned nasadit všech cca 800 zadavatelů. Tento INA měl dále stanovit resortní pravidla pro daný způsob pořizování majetku a služeb a další potřebné informace.

•

Po registraci zadavatelů bylo nutné projít úvodní školení do těchto systémů u obou společností, protože většina budoucích uživatelů se s podobnými systémy nikdy nesetkala.

•

Usnesení ani metodický pokyn jednoznačně neuváděly seznam majetku a služeb, které se měly tímto způsobem pořizovat. Tyto seznamy si jednotlivé subjekty státní správy musely zpravidla vytvořit samy na základě vlastních uvážení.

•

Bylo nutné jednotlivé budoucí uživatele systému přesvědčit o výhodách, neboť počáteční nechuť pořizovat majetek a služby tímto způsobem a nedůvěra vůči tomuto systému byly značné.

20

5 Stav a zhodnocení systémů jednotlivých provozovatelů v ČR V České republice po zavedení elektronického obchodování pro subjekty státní správy požádalo na Ministerstvu informatiky České republiky o licenci na provozování sedm společností: B2B Centrum a. s., Ekonomy.cz, s. r. o., CenTrade a. s., eLINKx a. s., LiveTrade s. r. o., Český trh a. s. a Ridea distribution s. r. o. Po tříletém provozování provedlo Ministerstvo informatiky České republiky analýzu stavu a výsledků a rozhodlo se omezit rozsah poskytovatelů. Stanovilo minimální hranici uskutečněných obchodních případů nutnou pro další poskytnutí licence. Tuto licenci poté udělilo k 31. říjnu 2004 pouze společnostem B2B Centrum a. s., Ekonomy.cz, s. r. o. a CenTrade a. s. Těmto se tedy budu věnovat více. Obchodování na elektronickém tržišti je umožněno odběratelům a dodavatelům po přihlášení do systému na základě přidělených přihlašovacích údajů. Tyto přihlašovací údaje nutné pro vstup do systému obdrží každý subjekt na základě registrace a následné kontroly všech uvedených údajů. Každý subjekt tedy nejprve absolvuje registraci své organizace pomocí příslušných registračních formulářů umístěných na stránkách elektronického tržiště (Registrace odběratele a Registrace dodavatele). Údaje vyplněné při registraci jsou zasílány ke kontrole pracovníkům zodpovědným za provoz elektronického tržiště, kteří je prověří a během několika dní zkontaktují registrovaného uživatele a aktivují jeho uživatelský účet. Předpokladem účasti na obchodování na elektronickém tržišti je dodržování všeobecných obchodních a licenčních podmínek, které se v okamžiku přihlášení do systému stávají pro účastníky obchodování závazné. Přihlášením do systému účastník obchodování potvrzuje, že se seznámil se všeobecnými obchodními a licenčními podmínkami a s jejich obsahem souhlasí a zavazuje se je dodržovat. Provoz elektronického tržiště je hrazen z provizí účtovaných provozovatelem dodavateli za každý realizovaný obchod, pro ostatní subjekty je účast v systému bezplatná. Výše této provize je stanovena ve všeobecných obchodních podmínkách.

5.1 B2B Centrum a. s. Sídlo společnosti: B2B Centrum, a. s., Mučednická 2, 616 00, Brno Korespondenční adresa: B2B Centrum, a. s. , Počernická 96, 108 00, Praha 10 Tel.: (+420) 234 707 311 Fax: (+420) 234 707 315

5.1.1

O Společnosti

Společnost B2B Centrum a. s. byla založena s cílem rozvíjet v České republice podnikání v oblasti elektronických tržišť a elektronického obchodování mezi firmami. B2B Centrum a. s. se zabývá tvorbou a provozováním elektronických tržišť, která jsou zaměřena na různé průmyslové obory. Dále nabízí software pro zavedení elektronického nakupování (e-procurement) a prodeje (e-sales) do podniků. Poskytuje také školení, konzultace a pořádá 21

semináře, díky nimž mohou další firmy využívat výhod elektronických tržišť a elektronického obchodování a ušetřit tak značné prostředky. Společnost B2B Centrum a. s. rovněž spolupracuje se zahraničními partnery a nabízí českým firmám možnost obchodovat na mezinárodním trhu. Firma používá pro provoz B2B tržišť vlastní aplikaci – B2B System. Najdeme ho na webové adrese https://gem.b2bcentrum.cz. Na této systémové platformě je založeno i Intelligo.cz, první elektronické tržiště ve střední a východní Evropě. Intelligo.cz je prvním elektronickým tržištěm společnosti B2B Centrum a. s.. Představuje kompletní business-to-business elektronické tržiště schopné obsáhnout český trh s provozním a výrobním materiálem s odhadovaným obratem 120 miliard Kč (3 miliardy USD). Intelligo.cz spolupracuje přímo s výrobci i s lokálními distributory, kteří dodávají své zboží českým průmyslovým podnikům, úřadům a státním organizacím. Výhodou tohoto systému je největší počet dodavatelů, jejich výběr dle objednávaného zboží, možnosti filtrování dodavatelů podle kraje či města a další. (Je zjištěno, že díky tomuto vysokému počtu aktivních dodavatelů a vzájemnému „boji“ dodavatelů o dodávku je cena stlačena na nižší úroveň než je tomu u konkurenčních tržišť s nižším počtem dodavatelů) V systému jsou k dispozici následující nástroje: Nástroj Poptávky slouží pro jednokolové vyjednávání. Neboli dodavatel napíše pouze jednu nabídku. Nástroj Poptávkové řízení slouží pro ty obchodní případy, ve kterých je efektivní realizovat vyjednávání ve více kolech. Dodavatel tedy obdrží zadání poptávkového řízení, napíše nabídku a čeká, jestli jeho nabídka postoupí do dalšího kola. V případě úspěchu pak může svoji předchozí nabídku upravit. Těchto kol může být realizováno několik. Nástroj Aukce probíhá formou úpravy nabízené ceny v reálném čase. Při vyhlášení aukce dodavatel napíše vstupní nabídku, a pokud byl vybrán do aukce, upravuje svoji cenovou nabídku on-line.

5.1.2

Cenová politika společnosti

Cenový provizní model elektronického tržiště GeM je založen na modelu výpočtu provize (fakturované dodavateli) na základě dosahovaných, nebo předpokládaných obratů konkrétního odběratele. Provize je tedy stanovena na odběratele, bez ohledu na dodavatelský subjekt. Provize se pohybuje v rozpětí 0,05% až 3% v závislosti na obratu odběratele. Nastavení provize společnost přepočítává a přenastavuje na konci každého čtvrtletí a stanovuje tak provizi na čtvrtletí následující. Co se týká skladby odběratelů, má společnost zastoupeny prakticky všechny správce kapitol. Nelze jednoznačně prakticky určit, který správce kapitoly má největší zastoupení. Ministerstvo obrany České republiky patří svým počtem registrovaných subjektů k významným zákazníkům.

22

Obratově se na tomto tržišti jedná o zákazníky s rozpětím 20 mil. Kč vč. DPH/rok u "největšího" zákazníka tržiště (odběratele) až po 100 Kč/rok u "nejmenšího". Objem realizovaných zakázek na e-tržišti GeM B2B Centrum a. s. dosáhl v roce 2004 celkem 700 miliónů Kč, což je více než dvojnásobek obratu dosaženého zbývajícími tržišti certifikovanými Ministerstvem informatiky pro poskytování služeb veřejné správě.

5.2 Economy.cz, s. r. o. Sídlo společnosti: Ekonomy.cz, s. r. o., Nad Primaskou 37, 100 00, Praha 10 Tel.: (+420) 222 231 616 Fax: (+420) 274 812 196

5.2.1 O společnosti Společnost Economy.cz, s. r. o. vstoupila na trh v roce 2002 s produktem AllyTrade jako třetí společnost v pořadí, která se elektronickým obchodováním pro státní správu zabývá. Její filosofie spočívá na rozdíl od ostatních provozovatelů v odlišném softwarovém řešení. Toto řešení je založeno na http protokolu. Nespornou výhodou je, že systém není postaven na žádném pevném jádru a je velmi pružný a snadno přizpůsobitelný potřebám uživatelů. Toto elektronické tržiště je umístěno na webové adrese http://www.allytrade.cz/ GemDefault.asp. Tato společnost na rozdíl od ostatních nerozlišuje mezi různými způsoby obchodních případů. Na jedné webové stránce nalezneme základní povinné kolonky a dále kolonky pro vlastní popis celého případu. V další části zadavatel vyplní kolonky produktu včetně popisu a vybere okruh dodavatelů, které chce oslovovat. Ve spodní části se vyplní nutné podmínky pro dodavatele. I toto tržiště nabízí tzv. vícekolové řízení. Tím se toto tržiště stává nejjednodušším a nejoblíbenějším elektronickým tržištěm

5.2.2 Cenová politika společnosti Přístup ke službě AllyTrade a s tím spojené využití tržiště je poskytováno dodavateli bezplatně. Dodavatel se nicméně zavazuje uhradit poskytovateli provizi, přináležející jednomu z následujících kritérií uvedených v bodech a) až d) – platí vždy jen jeden z uvedených bodů: •

2% z finančního objemu prvních tří uzavřených obchodních případů v rámci poptávkových řízení, nebo

•

3% z finančního objemu dalších uzavřených obchodních případů, nebo

•

2%, pokud kumulovaný finanční objem uzavřených obchodních případů přesáhl 500 tis. Kč, nebo

•

1,5% v případě využívání služby AllyB2B (katalogový prodej).

23

Výše uvedené provize v bodech a) až d) platí obecně.V případě dohody zadavatele (instituce státní správy) a poskytovatele je možné sjednat nižší provizi. Dodavatelé budou vždy informování o nižší procentní sazbě přímo v popisu zadání daného výběrového řízení.

5.3 CenTrade a. s. Sídlo společnosti: CenTrade, a. s., Křižíkova 237, 186 00, Praha 8 Korespondenční adresa: CenTrade, a. s., Olšanská 3/54, 130 34 Praha 3

5.3.1 O společnosti CenTrade, a. s. je akciovou společností, založenou společnostmi ČESKÝ TELECOM, a. s., Citicorp a SAP ČR, spol. s r. o. Je provozovatelem elektronického tržiště pro obchodování mezi firmami v reálném čase s dokonalým zázemím služeb. Poskytuje univerzální, bezpečné a spolehlivé komunikační prostředí, umožňující společnostem vstup do věku elektronického obchodu. Ucelené řešení je nabízeno na bázi nejvyspělejších technologií SAP. Její produkt pro veřejnou správu se jmenuje CenTrade a najdeme ho na webové adrese https://gem.centrade.cz. Svým zákazníkům CenTrade nabízí: • • • •

řešení pro elektronická výběrová řízení a aukce, s jehož pomocí lze získat nejlepší nabídku na zadanou poptávku; elektronické tržiště jako platformu pro elektronickou výměnu obchodních dokumentů mezi obchodními partnery; zkušenosti z oblasti procesní analýzy, systémové integrace a budování komunit odběratelů a dodavatelů; tržiště pro veřejnou správu, které umožňuje všem firmám obchodovat s orgány veřejné správy v celé ČR.

Součástí služeb CenTrade je přístup na testovací, resp. školící tržiště. Přístup získáte ihned po registraci a ověření údajů. V tomto prostoru, který je funkčně totožný se skutečným tržištěm, technicky je však důsledně oddělen, máte možnost zkoušet a učit se používat jednotlivé služby. Na cvičných transakcích se mohou podílet pracovníci z různých společností. Lze si takto vyzkoušet obchodní transakci nanečisto před jejím provedením.

5.3.2 Cenová politika společnosti • •

základní sazba 3% z měsíčního objemu transakcí do 1 mil. Kč snížená sazba 0,5% z měsíčního objemu transakcí nad 1 mil. Kč

Odměna elektronickému tržišti je kalkulována z cen bez DPH. 24

Obrázek 1: Graf „Znázornění objemové závislosti v % poplatku“

Pramen: CenTrade a. s.

5.3.3 Technické podmínky Účelem této kapitoly je popsat základní předpoklady potřebné pro připojení koncové stanice k elektronickému tržišti CenTrade pro veřejnou správu. Doporučení vycházejí z Internetové dokumentace firmy Microsoft a dokumentace OSS (Online System Support pokyny číslo 178788, 325616 a 314568) společnosti SAP. Síťové připojení Koncová stanice musí být připojena do sítě Internet a musí mít přístup přes porty http:// a https:// (80 a 443) na adrese gem.centrade.cz. Požadovaná rychlost připojení závisí na počtu uživatelů současně pracujících v dané lokalitě a době, která uplyne mezi jejich jednotlivými dialogovými kroky (kliknutí myší v aplikaci). Minimální přenosovou rychlost připojení pro průměrné uživatele lze vyjádřit vzorcem: C = N x 20 kbit/sec Kde C je šířka pásma a N je počet současně přihlášených uživatelů. Pokud v dané lokalitě pracuje pouze jeden uživatel, je doporučená přenosová rychlost 56 bit/sec. V nastavení prohlížeče musí být povoleno používání bezpečnostního protokolu SSL 2.0 a SSL 3.0. Dále musí být povoleno spouštění Java Appletů a ukládání Cookies ze serverů v doméně centrade.cz. Software Operační systémy: Windows XP, Windows 2000, Windows NT 4.0 SP4 (nebo vyšší), Windows 9X Internetový prohlížeč: Microsoft Internet Explorer 5.5 SP2 a vyšší, Netscape 6.2 Další software: Adobe Acrobat Reader 5.0 nebo vyšší, Funkční elektronická pošta 25

5.4 Ostatní provozovatelé eLINKx a. s., LiveTrade s. r. o., Český trh a. s., Ridea distribution s. r. o. jsou další společnosti, které se pokusily prosadit se svými produkty na poli elektronických tržišť pro státní správu. Některé však nabídly pro zadavatele nepřijatelná řešení, např. uzavření smluvního vztahu s provozovatelem. Dále tyto produkty většinou neodpovídaly potřebám zadavatelů. Ovšem největším problémem těchto společností bylo, že do procesu nastoupily příliš pozdě, a nedokázaly tak přesvědčit dodavatele o svých produktech. Výsledkem tedy bylo malé procento zrealizovaných obchodů, a proto se Ministerstvo informatiky České republiky rozhodlo těmto společnostem neobnovit licenci na provoz k 31. říjnu 2004. Samozřejmě to neznamená, že by náhle přestaly existovat. Přichází pouze o určitý statut, resp. zařazení mezi společnosti nabízející elektronická tržiště, ze kterých si vybírají subjekty státní správy. Mohou i nadále fungovat jako elektronická tržiště pro privátní subjekty. Nižší počet elektronických tržišť odpovídá i praxi v ostatních zemích EU, které elektronická tržiště k nákupu ve veřejné správě používají.

5.5 Statistiky obchodování Statistiky obchodování jednotlivých provozovatelů Tabulka 1: Rok 2002 – září až prosinec CenTrade

B2B

674

1 209

Celkem v Kč s DPH:

50 137 757

79 862 423

Celkem v Kč s DPH bez mimořádných nákupů

49 846 647

79 476 533

539

699

Počet uzavřených obchodů:

Počet dodavatelů Počet mimořádných nákupů

23

31

Výše mimořádných nákupů

291 110

385 890

Pramen: Ministerstvo informatiky České republiky

Tabulka 2: Rok 2003 Počet uzavřených obchodů: Celkem v Kč s DPH:

CenTrade

B2B

Allygem

Český trh

LiveTrade

ABC link

Ridea

3 723

8 722

1 635

1456

766

377

101

261 848 120

568 321 695

82 413 573

73 838 962

102 965 666

17 101 786

16 348 887

Pramen: Ministerstvo informatiky České republiky

26

Tabulka 3: Rok 2004 CenTrade

B2B

Allygem

Český trh

LiveTrade

ABC link

Ridea

Počet poptávek:

3 826

8 223

1 405

732

27

209

374

Počet nabídek:

15 556

34 977

10 048

2 263

22

1 067

1 816

Počet uzavřených obchodů: Průměrný počet nabídek/1zakázku

3 363

10 040

1 402

634

42

97

394

72

49

97

23

20

41

3

Průměrný počet zakázek/1odběratele

44

26

37

23

19

17

3

Celkem v Kč s DPH:

289 995 687

700 626 469

174 749 405

60 645 035

17 848 458

15 912 948

17 181 229

Celkem v Kč s DPH bez mimořádných nákupů

285 345 058

700 626 469

174 749 405

60 645 035

17 848 458

15 912 948

17 181 229

2 061

2 488

1 340

33

-

-

-

Počet mimořádných nákupů

449

6 728

444

247

0

0

119

Výše mimořádných nákupů

4 650 629

37 898 008

7 780 759

1 852 990

0

0

614 852

Počet dodavatelů

Pramen: Ministerstvo informatiky České republiky

Tabulka 4: Rok 2005 Počet uzavřených obchodů: Celkem v Kč s DPH:

CenTrade

B2B

Allygem

1 628

3 141

735

82 483 144

217 726 737

107 715 441

Pramen: Ministerstvo informatiky České republiky

Obrázek č. 3: Graf “Objemy v % u provozovatelů za rok 2005”

CenTrade 20%

Allygem 26%

B2B 54%

Pramen: Ministerstvo informatiky České republiky

27

Objem v mil Kč

Obrázek č. 4: Graf “Celkové výsledky obchodování dle objemů v mil Kč”

750 700 650 600 550 500 450 400 350 300 250 200 150 100 50 0 d Ri

k lin

ea

C AB

de ra eT

Rok 2004

v Li

em ly g

.. ý. sk Če

Al

B B2

de ra nT Ce

Rok 2005

Rok 2003

Rok 2002

Pramen: Ministerstvo informatiky České republiky

Objemy v mil Kč

Obrázek č. 5: Graf „Statistiky obchodování Ministerstva obrany České republiky”

80 70 60 50 40 30 20 10 0

Pramen: Ministerstvo obrany České republiky

28

LiveTrade

prosinec 2003

Český trh

listopad 2003

říjen 2003

Ridea

září 2003

AllyGem

srpen 2003

červenec 2003

Centrade

červen 2003

květen 2003

duben 2003

1.9.0231.3.03 B2B Centrum

ABC Link

Obrázek č. 6: Graf „Celkový objem nákupů na e-tržištích od září 2002 do prosince 2003”

Objemy v mil Kč

70 60 50 40 30 20 10 0 1.9.0231.3.03

duben 2003 květen 2003 červen 2003

červenec 2003

srpen 2003

září 2003

říjen 2003

listopad 2003

prosinec 2003

Pramen: Ministerstvo obrany České republiky

5.6

Analýza na základě provedené ankety

Pro co nejlepší posouzení jednotlivých provozovatelů elektronických tržišť jsem sestavil dotazník s několika otázkami, který jsem rozeslal na všechny zadavatele, kteří jsou v těchto systémech registrovaní v rámci státní správy. Otázky se týkají především posouzení jednotlivých provozovatelů, ale i technického vybavení a připojení k internetu u jednotlivých uživatelů. Tento dotazník vyplnilo celkem 167 zadavatelů. Výsledky jsou následující: 97% zadavatelů využívá elektronické tržiště k nákupu majetku a služeb v souladu s nařízením vlády České republiky. Z toho 50% využívá služeb společnosti Economy.cz s. r. o., tj. produkt AllyTrade, 27% služeb společnosti B2B Centrum a. s. a jen 5% služeb společnosti CenTrade a. s.. Zbylých 18% využívá služeb společnosti LOGOS a. s., tj. systém SEPO. Tito zadavatelé jsou však pouze z Ministerstva obrany České republiky. Dále z ankety vyplynulo, že 58% zadavatelů je ochotno nakupovat nebo již nakupuje přes elektronická tržiště i jiné komodity než stanovuje nařízení vlády České republiky, a to zejména spotřební elektroniku, kancelářské potřeby a materiál a foto, audio a video techniku. Celých 42% však odmítá využívat elektronická tržiště nad rámec tohoto nařízení. 71% zadavatelů přitom využívá pro připojení na internet sítě LAN a 26% procent modem zejména pak CDMA Eurotel Data Express. Všichni zúčastnění zadavatelé uvádějí jako dostačující technické vybavení i internetové připojení pro provoz elektronických tržišť. Zadavatelé dále označují jako nejpřehlednější, nejspolehlivější a nejjednodušší systém společnosti Economy.cz s. r. o., tj. produkt AllyTrade. Jako nejsložitější, nespolehlivé a nestabilní tržiště společnosti CenTrade a. s.. Zadavatelé z řad resortu Ministerstva obrany České republiky pak označují jako nejméně povedený a víceméně nefunkční systém elektronické podpory obchodování SEPO. Zadavatelé se shodují v tom, že největší přínose elektronického obchodování oproti klasickému je úspora času, finančních prostředků, transparentnost a jednoduchost. Vzor dotazníku je uveden v příloze č. 1. 29

Obrázek č. 7: Graf „Využívání elektronického tržiště” Nevyužívá 3%

Využívá 97% Pramen: Autor práce

Obrázek č. 8: Graf „Přehled využití jednotlivých tržišť” B2B Centrum 27%

SEPO 18%

CenTrade 5%

AllyTrade 50%

Pramen: Autor práce

Obrázek č. 9: Graf „Způsob připojení k internetu”

30

Jiný 3%

Modem 26%

Síť LAN 71% Pramen: Autor práce

Obrázek č. 10: Graf „Využití tržišť i pro jiné komodity než IKT”

NE 42%

ANO 58%

Pramen: Autor práce

31

6 Porovnání systémů v ČR se zahraničními systémy Světovým leaderem v oblasti B2B elektronického obchodování byly v roce 2005 USA, přičemž s průměrným meziročním růstem tržeb 68% si v období 2006 – 2008 svou pozici udrží. Na druhém místě se s poměrně velkým odstupem v roce 2005 umístila západní Evropa. Elektronické obchodování se zde ovšem v současné době rozvíjí dynamičtěji (očekávaný průměrný meziroční nárůst se pohybuje kolem 91%), a je tedy velmi pravděpodobné, že rozdíl mezi objemy B2B elektronických obchodů v USA a v západní Evropě bude do roku 2008 podstatně eliminován. Ačkoliv tempo růstu B2B elektronických obchodů je vyšší než tempo růstu všech B2B obchodů a podíl elektronických obchodů na celkovém obchodování mezi firmami neustále roste, elektronické obchody představují stále pouze zlomek všech B2B obchodů. Nejlepší situace v tomto ohledu je v USA, kde bylo v roce 2001 dle US Census Bureau 14,9% obchodů mezi firmami uskutečněno elektronickou cestou. Všeobecně se však předpokládá, že růstový trend elektronického obchodování bude pokračovat a podíl B2B elektronických obchodů na celkovém obchodování bude v nejbližší budoucnosti dále narůstat. I přesto, že on-line nakupování má v USA pro růst velmi dobré podmínky, B2C Elektronické obchody zde stejně jako v ostatních státech činí pouze zlomek celkového maloobchodního prodeje (tento podíl činil v USA dle US Census Bureau v roce 2000 pouze 0,9%, v roce 2003 pak 1,3%). Tempo růstu on-line nákupů je však v současné době mnohem vyšší než tempo růstu celkových tržeb maloobchodníků (v roce 2001 vykázal dle US Census Bureau maloobchodní prodej v USA celkový růst 3,3%, zatímco růst objemu elektronického obchodování činil zhruba 20%) a tento trend bude dle předpokladů zachován i v nejbližší budoucnosti. Obrázek č. 11: Graf „E-commerce v ČR”

Pramen: Ministerstvo informatiky České republiky

32

Česká republika je v nákupech na internetu na prvních místech ve střední a východní Evropě. Vyplývá to z průzkumu agentury Economist Intelligence Unit (EIU), který nechala zpracovat technologická firma Oracle. Z něho vyplývá, že v České republice se loni zobchodovalo přes internet zboží v hodnotě asi 35 milionů eur. Průzkum vyzdvihuje také snažení vlády České republiky Je velkým úspěchem Estonska, Česka a Slovinska, že dokázaly využít svou omezenou technologickou infrastrukturu s velkým efektem a implementovat systémy e-govermentu, srovnatelné se systémy západních členských zemí.

6.1 Hlavní rozdíly Největší rozdíle mezi veřejnými elektronickými tržišti pro státní správu spočívá v tom, že mnohé státy mají pouze jedno centrální tržiště provozované státem, a tudíž bez provize dodavatelů za uskutečněné obchodní případy. V případě České republiky však nedošlo ke shodě a proto bylo vládou České republiky rozhodnuto, že veřejná elektronická tržiště budou provozovat komerční společnosti za výše uvedenou provizi. V mnoha zemích, zejména západní Evropy a USA, jsou naproti tomu pouze komerční elektronická tržiště, která poskytují možnost nakupovat i subjektům státní správy, nicméně tzv. za úplatu.

6.2 Legislativa v České republice Evropská komise publikovala dokument zaměřený na vysvětlení a objasnění pravidel elektronického zadávání veřejných zakázek podle směrnic přijatých v roce 2004. Členské státy mají tyto směrnice transponovat do národních zákonů do konce ledna 2006. Česká republika schválila nový Zákon o veřejných zakázkách č. 137/2006 Sb. s účinností od 1. července 2006, který mimo jiné stanovuje: § 149 Elektronické prostředky a elektronické nástroje (1) Elektronickými prostředky se pro účely tohoto zákona rozumí síť a služby elektronických komunikací. Za elektronický prostředek se pro účely tohoto zákona nepovažuje fax. (2) Elektronickými nástroji se pro účely tohoto zákona rozumí technické zařízení nebo programové vybavení, případně jejich součásti, které jsou spojeny se sítí nebo službou elektronických komunikací a umožňují prostřednictvím této sítě nebo služby provádění úkonů v elektronické podobě podle tohoto zákona, včetně zpracování, zahrnujícího digitální kompresi, a uchovávání dat. Zadavatel může použít elektronické nástroje pouze za předpokladu, že použití těchto elektronických nástrojů neporušuje zákaz diskriminace, tyto elektronické nástroje jsou s ohledem na předmět veřejné zakázky obecně dostupné a slučitelné s běžně užívanými informačními a komunikačními technologiemi. Pro zajištění splnění těchto 33

požadavků mohou být elektronické nástroje v zadávacím řízení použity pouze tehdy, jsou-li atestovány v atestačním řízení, prováděném Ministerstvem informatiky. Podání žádosti o atest je zpoplatněno. Poplatek činí až 100 000,- Kč. Podrobnosti atestačního řízení, náležitosti žádosti o atest a výši poplatku za podání žádosti o atest stanoví prováděcí právní předpis. Atestačním řízením se rozumí postup, v jehož rámci jsou zkoumány požadavky shody elektronického nástroje s požadavky tohoto zákona a prováděcích právních předpisů k tomuto zákonu. Na základě atestačního řízení Ministerstvo informatiky vydává atest, jenž je dokladem osvědčujícím kladný výsledek atestace. (3) Při elektronické komunikaci související se zadávacím řízením nebo soutěží o návrh poskytne zadavatel dodavatelům, kteří mohou mít zájem účastnit se řízení či soutěže, k dispozici veškeré informace technické povahy, včetně kódování a šifrování, které jsou nezbytné pro komunikaci elektronickými prostředky, zejména pro elektronické podání nabídek a žádostí o účast. (4) Podává-li dodavatel nabídku, žádost o účast, námitky proti úkonům zadavatele nebo prokazuje-li splnění kvalifikace elektronickými prostředky nebo jde-li o žádost o účast či o návrh v soutěži o návrh nebo odesílá-li zadavatel elektronickými prostředky oznámení či výzvu o zahájení zadávacího řízení, výzvu k jednání nebo k podání nabídky v zadávacím řízení či k účasti v soutěžním dialogu, oznámení o zadání veřejné zakázky, oznámení o způsobu vyřízení námitek či rozhodnutí o nejvhodnějším návrhu v soutěži o návrh, musí být datová zpráva opatřena platným zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu. Zadavatel je oprávněn požadovat opatření datové zprávy elektronickým podpisem založeným na kvalifikovaném certifikátu či elektronickou značkou založenou na kvalifikovaném systémovém certifikátu u jakýchkoliv datových zpráv zasílaných elektronickými prostředky. (5) Neexistují-li doklady k prokázání kvalifikace v elektronické podobě, předloží dodavatel zadavateli tyto doklady v listinné podobě v době podle § 52 nebo § 65. (6) Zadavatel je povinen zajistit, aby u elektronických nástrojů, jejichž prostřednictvím je realizována elektronická komunikace, zejména elektronický přenos a příjem nabídek, případně elektronický příjem žádostí o účast a návrhů v soutěžích o návrh, bylo zaručeno, aby a) byly splněny požadavky na elektronické podpisy, vztahující se k nabídkám, žádostem o účast a k předávání plánů a projektů, uvedené ve zvláštním právním předpisu, b) mohl být přesně určen čas a datum doručení nabídek, žádostí o účast a předložení plánů a projektů, c) bylo možné přiměřeně zajistit, že před stanovenými lhůtami nikdo nemůže mít přístup k údajům zaslaným v souladu s těmito požadavky, d) v případě porušení zákazu přístupu podle písmene c) mohlo být přiměřeně zajištěno, že porušení bude spolehlivě zjistitelné, e) pouze oprávněné osoby mohly stanovit nebo změnit data pro zpřístupnění doručených údajů, f) během různých fází zadávacího řízení nebo soutěže o návrh, byl přístup ke všem nebo k části předaných údajů možný pouze na základě předchozího rozhodnutí oprávněných osob, g) rozhodnutí oprávněných osob podle písmene f) mohlo umožnit přístup k předaným údajům až po předem stanoveném datu,

34

h) údaje doručené a zpřístupněné v souladu s těmito požadavky, mohly zůstat přístupné pouze osobám, které jsou oprávněné se s nimi seznamovat, i) byly chráněny proti neoprávněnému přístupu třetích osob, j) byla pro ně zajištěna technická podpora a servis v případě poruchy. (7) Dodavatel může předložit zadavateli údaje nezbytné pro hodnocení nabídky též ve formě elektronického katalogu, a to zejména v případě veřejných zakázek zadávaných zadavatelem na základě rámcové smlouvy nebo v dynamickém nákupním systému. Elektronickým katalogem se pro účely tohoto zákona rozumí soubor informací obsahující ceny odpovídající jednotlivým položkám předmětu veřejné zakázky, popis takových položek, případně další údaje s nimi souvisejícími. Elektronický katalog musí splňovat veškeré požadavky stanovené pro elektronické nástroje používané pro komunikaci elektronickými prostředky podle tohoto paragrafu. (8) Bližší požadavky týkající se elektronických prostředků, elektronických nástrojů a elektronických úkonů při zadávání veřejných zakázek stanoví prováděcí právní předpis. § 150 Ministerstvo informatiky Ministerstvo informatiky a) vykonává působnost stanovenou tímto zákonem v oblasti atestací, b) vydává Věstník, v němž uveřejňuje udělení atestů a další dokumenty vztahující se k elektronickým nástrojům; vydávání Věstníku zabezpečuje Ministerstvo informatiky prostřednictvím portálu veřejné správy.

35

7 Elektronické tržiště resortu Ministerstva obrany ČR a jeho srovnání s ostatními tržišti 7.1 Výchozí stav Ministerstvo obrany České republiky provádělo nákup majetku a služeb tradiční „papírovou“ cestou nebo prostřednictvím veřejných elektronických tržišť státní správy. Tento způsob obchodování však neumožňoval centrální správu a řízení obchodních transakcí a byl administrativně náročný. Ministerstvo obrany České republiky proto potřebovalo získat elektronický informační systém, který by proces nákupu konsolidoval, a resort měl veškeré transakce plně pod kontrolou. Zároveň bylo nutno celé řešení navrhnout tak, aby obchodování probíhalo v souladu s legislativou České republiky a armád členských států NATO. Celý proces nákupů ministerstva je velmi náročný a komplikovaný – úředníci kromě nezbytné administrativy musí zároveň vyhovět mnoha zákonům, a především interním normativním aktům, nařízením a směrnicím. Do celého procesu navíc vstupuje celá řada organizačních celků Ministerstva obrany České republiky – vojenské, záchranné a organizační útvary – to znamená na 700 potencionálních zadavatelů. Ačkoli v resortu Ministerstva obrany České republiky existuje informační systém, který sleduje zadávání veřejných zakázek, chyběla jednotná platforma, která by jej propojila se všemi subjekty, které s Ministerstvem obrany obchodují. Vedení Ministerstva obrany České republiky si uvědomovalo, že automatizací procesu vyhledávání nejvhodnějšího dodavatele služeb a majetku by bylo možné dosáhnout výrazných úspor – jak díky lepším cenám, tak i zjednodušením administrativy. Cílem proto bylo navrhnout systém elektronického obchodování, který by pružně, transparentně a ekonomicky efektivně pomáhal s nákupem majetku a pořizováním služeb prostřednictvím internetu. Výsledkem má být elektronické tržiště umožňující provádět průzkum trhu, tvorbu poptávek, podávání nabídek a výběr nejvhodnějších dodavatelů. Řešení také mělo zajistit možnost veřejné kontroly probíhajících zakázek. Proto po zvážení zkušeností s veřejnými elektronickými tržišti vedení Ministerstva obrany České republiky dospělo k rozhodnutí, že resort potřebuje vlastní nástroj na podporu elektronického obchodování. Byla sestavena komise, která připravila podrobnou (avšak jak se později ukázalo nedostatečnou) specifikaci a ostatní podklady pro výběrové řízení. V tomto řízení vyhrál návrh společnosti Logos a. s., který je založen na technologiích Java J2EE (Java 2 Enterprise Edition) a pracuje na jádru systému Ariba. Nákup systému stál 10 000 000,- Kč. Systém SEPO je na webové adrese https://sepo.army.cz (Gruna, Šulek, 2005).

36

7.2 Organizační struktura řízení projektu Definovaná organizační struktura projektu, včetně jednoznačně vymezených a přiřazených rolí a odpovědností, je základním předpokladem úspěšné realizace projektu (Gruna, Šulek, 2005). Obrázek č.12: „Schématické zobrazení organizační struktury řízení projektu” Řídící výbor

Vedení projektu

Projektový management zadavatele

Projektový management dodavatele

Ředitel projektu Náčelník oddělení výstavby EIS

Hlavní architekt-zást. řed. proj. příslušník OAP ES MO

Ředitel projektu

Zástupce managera projektu

Bezpečnostní manažer příslušník SŠS

Vedoucí týmu pro implementaci a zkušební provoz SLog GŠ

Vedoucí týmu pro technologii

Vedoucí týmu pro testování (manager kvality)

Vedoucí týmu řízení kvality příslušník oddělení výstavby EIS

Vedoucí týmu školení příslušník oddělení výstavby EIS

Vedoucí týmu programování

Manager logistiky

Vedoucí týmu projektování příslušník OAP ES MO

Vedoucí kanceláře projektu příslušník oddělení výstavby EIS

Vedoucí kanceláře projektu

Vedoucí týmu bezpečnosti

Pramen: Ministerstvo obrany České republiky

Jsou definovány dvě úrovně řízení projektu: • •

Řídící výbor projektu Vedení projektu

Řídící výbor a vedení projektu jsou hlavní orgány pro zabezpečení řízení vývoje projektu a jeho zavedení do provozu. Řídící výbor je nejvyšším orgánem řízení projektu. Je orgánem strategického řízení za účasti hlavních funkcionářů zadavatele, dodavatele a koordinačních složek resortu. Koncepčně řídí výstavbu projektu a odpovídá za její realizaci. Předkládá zásadní návrhy na rozhodnutí a řešení základních otázek provozu a rozvoje projektu (Baláž, 2005). Řídící výbor je odpovědný za realizaci projektu v rozsahu specifikovaném v Investičním záměru Systému elektronické podpory obchodování SEPO č.j.: 438/1/20044009 z roku 2004, zejména pak za: • stanovení strategických cílů a záměrů úkolu, jejich změn a za určování priorit úkolu; • vyhodnocení výsledků jednotlivých etap výstavby projektu; • zajištění potřebné alokace lidských, finančních a věcných zdrojů; • zabezpečení potřebné součinnosti objednatele a dodavatele; • zabezpečení součinnosti všech zainteresovaných stran při řešení úkolu.

37

Řídící výbor schvaluje: • strategické dokumenty úkolu; • navržené postupy řešení; • harmonogramy realizace. Řídící výbor řeší: změnová řízení; • • krizové stavy, které přesahují rámec pravomoci ředitelů projektu zadavatele a dodavatele. Vedení projektu je orgánem operativního řízení projektu. Zajišťuje plnění úkolů podle plánu rozvoje a provozu projektu. Přijímá opatření ke splnění všech úkolů provozu a rozvoje systému SEPO. Je složen z odborných pracovníků potřebných k zabezpečení úkolů projektu. Vedení projektu: • • • • • • • • • • • • •

organizuje a řídí rozvoj, provoz a údržbu technické a technologické infrastruktury projektu; definuje projekční týmy; organizuje a řídí analýzu, návrh, realizaci, testování, instalaci, implementaci a zkušební provoz všech částí projektu; řeší operativní problémy v souvislosti se životním cyklem projektu; navrhuje a realizuje vazby na ostatní resortní IS a zve na svá jednání dle potřeby zástupce ostatních resortních IS; řeší otázky spolupráce při přípravě technologických a organizačních podkladů nutných pro včasné vytvoření technologické architektury a infrastruktury; koordinuje a řídí vzájemnou spolupráci a součinnost všech zainteresovaných subjektů; odpovídá za dosažení milníků definovaných řídícím výborem; schvaluje projektovou dokumentaci a ostatní dokumenty projektu; schází se pravidelně jednou za měsíc nebo podle potřeb operativního řízení projektu; o jednání se pořizuje zápis; připravuje a projednává měsíční zprávu o průběhu projektu, detailní plán na další období, který stejně jako všechny měsíční plány předkládá na jednání řídícího výboru; připravuje podklady pro jednání řídícího výboru na základě požadavků předsedy řídícího výboru; projednává personální obsazení vedení projektu a odborných řešitelských týmů, případné změny navrhuje k projednání řídícím výborem.

7.3 Testovací provoz Před převzetím systému bylo samozřejmě nutné prověřit jeho funkčnost a otestovat jej na zkušebních zakázkách. Proto bylo rozhodnuto, že budou určeni vybraní pracovníci z resortu, kteří se budou na testování podílet. Svoje poznatky a zkušenosti budou presentovat na společných jednáních pracovníků resortu a zástupců společnosti Logos. Pracovníkům byla vedením projektu přidělena přístupová práva do systému. Tedy uživatelské jméno a heslo. 38

Jednotliví pracovníci byli rozděleni do různých uživatelských skupin, od administrátora až po běžného uživatele systému tak, aby byla prověřena funkcionalita všech stupňů systému. Jako správní rada skupiny právní podpory a marketingu na oddělení veřejných zakázek u Úřadu provozu a služeb MO jsem byl vybrán jako člen skupiny zkušebních pracovníků systému a zároveň pověřen vyhodnocováním testovaných dat a přenášením na společnost Logos. Zúčastnil jsem se také všech vyvolaných jednání, ať již šlo o jednání na úrovni resortu nebo jednání pracovníků resortu se zástupci společnosti Logos. Systém umožňoval po autorizaci několik kroků, a to zejména vytvoření nového výběrového řízení, správu uživatelů, správu číselníků produktů a kategorií a přehledy. Při vytváření nového výběrového řízení se zadavatel musel rozhodnout pro jednu z předpřipravených šablon: poptávka, poptávkové řízení, aukce, přímý nákup. V rámci testovacího provozu bylo pracovníky resortu shrnuto několik zásadních nedostatků systému, které by celý proces nákupů negativně ovlivňovaly: • • • • •

V celém systému není možnost tisku jednotlivých výstupů od zadání poptávky přes nabídky až po vyhodnocení zakázky. Systém nenabízí žádnou nápovědu v českém jazyce, vše je v jazyce anglickém. Terminologie, použitá v systému, neodpovídá zavedeným standardům a některé jsou přímo v rozporu s interními normativními akty resortu. Systém zcela nedostatečně vyhodnocoval jednotlivé zakázky, neboť neumožňoval porovnávat kritéria běžného standardu. V systému nebylo možné v pozici dodavatele udávat cenu bez DPH a včetně DPH a systém dále nesčítal jednotlivé položky. Nechával tento součet na dodavateli. Mohl tak vzniknout výrazný (mnohdy záměrný) rozdíl mezi položkami a celkovým součtem.

Tyto zcela zásadní nedostatky a několik drobnějších byly konzultovány se společností LOGOS a. s.

7.4 Pilotní provoz Od 1. října 2005 byl interním normativním aktem stanoven pilotní provoz systému SEPO v resortu. Byly vytipovány nejčastější komodity, jako např. kancelářské potřeby, elektronika, drogerie, náhradní díly na automobily apod. Dále byl vybrán okruh zadavatelů, kteří byli do systému přihlášení a jichž se pilotní provoz měl týkat. Mezi těmito zadavateli jsem byl i já. Již při prvních ostrých zakázkách v rámci pilotního provozu jsem narazil na skutečnost, že výše uvedené nedostatky nebyly odstraněny a systém zůstal v původní podobě. Následovaly další problémy, které negativně ovlivňovaly proces zakázek. V systému chyběl nadefinovaný číselník komodit, podle kterého by zadavatel mohl vybírat společnosti k oslovení pro svou zakázku. Dodavatelé se totiž při registraci neměli kam přiřadit a byli 39

v jakýchsi obecných skupinách. A tak se stávalo, že poptávku na nákup nábytku obdrželi i dodavatelé náhradních dílů na automobily apod. To vedlo k tomu, že dodavatelé dostávali obrovské množství e-mailů s upozorněním na vypsané zakázky. Pokud se chtěli dozvědět, zda se jich zakázka týká, či nikoliv, museli navštívit portál se systémem SEPO. Zde teprve zjistili, že pouze nepatrná část zakázek se vztahuje k předmětu jejich podnikání. Jako velký problém se také ukázalo to, že v systému bylo pouze několik společností, které tam zadavatelé přivedli. Mnohdy se tak stávalo, že při vypisování zakázky nebylo možné oslovit alespoň minimální počet potencionálních dodavatelů, tj. tři. Tato skutečnost vychází z toho, že společnost LOGOS a. s. nedostala od Ministerstva obrany České republiky zadání, které by obsahovalo i zajištění dostatečného počtu dodavatelů v systému SEPO. Ministerstvo obrany České republiky si tento úkol nechalo ve své působnosti, což se ukázalo jako nereálné, neboť oslovení dodavatelů a osvětlení problému vyžaduje tým odborníků, který se bude věnovat pouze tomuto úkolu. Dále by bylo potřeba systému SEPO udělat reklamu tak, aby systém vstoupil do obecného povědomí. Ministerstvo obrany České republiky se však spolehlo pouze na to, že dodavatele si do systému SEPO přivedou jednotliví zadavatelé zakázek. Dokud se však nepodaří do systému SEPO přivést obdobný počet dodavatelů, jako mají stávající veřejná elektronická tržiště, není zaručena transparentnost zakázek ani úspora finančních prostředků. Po skončení pilotního projektu dne 13. prosince 2005 sepsali vybraní zadavatelé k tomuto systému připomínky, které jsou shodné s připomínkami z testovacího provozu a jsou doplněny o výše uvedené nedostatky.

7.5 Ostrý provoz Od 1. ledna 2006 byl interním normativním aktem stanoven ostrý provoz systému SEPO, který zahrnoval veškeré komodity nakupované Ministerstvem obrany České republiky vyjma komodit informační a komunikační technologie, které se i nadále musí nakupovat na veřejných elektronických tržištích v souladu s nařízením vlády č. 683/2002 ze dne 26. června 2002, neboť systém SEPO nedostal od Ministerstva informatiky České republiky statut veřejného elektronického tržiště. V ostrém provozu systému SEPO již měli obchodovat všichni zadavatelé. Během ledna se tak k portálu začalo připojovat velké množství zadavatelů, ale malé množství dodavatelů. To vedlo k tomu, že systém kolaboval a portál se velice často stával nedostupným. Bylo jasné, že server není dostačující a musí být nahrazen výkonnějším. Také nově registrovaní zadavatelé začali velice brzy reagovat na systém SEPO u nadřízených orgánů a poukazovali na stejné nedostatky, jaké byly již několikrát zmiňovány. Výsledkem vzrůstajícího tlaku ze strany zadavatelů a často nefunkčního portálu bylo zastavení ostrého provozu do odvolání. Vzhledem k tomu, že tato bakalářská práce vznikala do konce dubna 2006, kdy ještě stále nebyl obnoven provoz systému, není možné posoudit další postupy. V kapitole 6. se tedy budu věnovat budoucnosti a dalším možnostem systému SEPO. 40

7.7 Srovnání s ostatními tržišti Systém SEPO, jak již bylo řečeno v předcházejících kapitolách, není zatím ve stavu, který by odpovídal potřebám Ministerstva obrany České Republiky. Nelze v něm pořizovat informační a komunikační technologie, což znamená, že zadavatelé musí i nadále pro tyto komodity využívat tržiště veřejná. Dále je zřejmé, že pokud nebude dořešen princip registrace nových dodavatelů, nebude systém funkční a transparentní, neboť nedostatek dodavatelů má za následek i vyšší pořizovací ceny za majetek a služby, které se pomocí systému pořizují.

7.8 Ekonomické zhodnocení systému SEPO Systém elektronické podpory obchodování SEPO byl pořízen od společnosti Logos a. s. za pořizovací cenu 10 000 000,- Kč. Tato cena měla být konečná a jiné náklady na systém již nebyly plánovány. Systém měl tedy přinést do budoucna úspory oproti stávajícím tržištím. Ty měly vzniknout tak, že by se nepřímo neplatily provize za používání veřejných tržišť. Tyto provize platí za uskutečněné obchody dodavatelé, ale samozřejmě si tuto provizi rozpustí do konečných cen. V systému SEPO dodavatelé provize za uskutečněné obchodní případy neplatí, a tudíž by konečné ceny měly být nižší. Je však třeba poukázat na několik zásadních věcí, které ovlivňují původní předpoklady: • Jak jsem již několikrát zmínil, nedostatek dodavatelů registrovaných v systému nevytváří velké konkurenční prostředí, a proto dosažené ceny jsou vyšší než na tržištích veřejných, kde je dodavatelů i několik set až tisíc. Je tedy nutné konstatovat, že ceny, kterých dosáhneme v systému SEPO bez provize dodavatelů za jednotlivé obchodní případy, mohou být vyšší než ceny, které získáme na veřejných elektronických tržištích, kde se provize za uskutečněné obchodní případy promítá do konečných cen. Proto je nutné zvážit, zda investice do systému SEPO je v současné podobě rentabilní či nikoliv. • Provize, které dodavatelé platí u jednotlivých provozovatelů tržišť, vycházejí i z toho, s jakým odběratelem uzavřeli obchodní případ. Nakupovalo-li by Ministerstvo obrany České republiky jako celek na vybraném tržišti, dosáhlo by razantního snížení provize až na částku 0,05%. Pokud tedy Ministerstvo obrany České republiky vydalo na nákup majetku a služeb v roce 2005 částku 300 000 000,- Kč, byla by provize z tohoto objemu ve výši 150 000,- Kč. Návratnost pořizovacích nákladů na systém SEPO by tedy byla více jak 66 let. I zde je tedy nutné zvážit, zda tato investice je rentabilní, či nikoliv. • Systém SEPO má také kolem sebe mnoho zaměstnanců, kteří se na něm určitým způsobem podílejí. Jsou to jednak lidé z řídícího výboru, ale jsou to i lidé, kteří se starají o chod systému, registraci dodavatelů a zadavatelů, tvorbu metodických pomůcek, vyhodnocování dat ze systému. Dále jsou to administrátoři, lidé z technické podpory apod. Všichni tito lidé jsou placeni z peněz Ministerstva obrany České republiky a tyto finanční prostředky je nutné připočítat ke skrytým nákladům na systém SEPO.

41

8 Softwarové řešení elektronického tržiště Ministerstva obrany ČR 8.1 Požadavky na hardware a software V této kapitole jsou uvedeny požadavky na hardware a software potřebné pro funkci systému SEPO. V první části jsou popsány komponenty systému, které jsou součástí dodávky od společnosti Logos a. s. V druhé části jsou komponenty, které nejsou součástí dodávky a musí být zabezpečeny provozovatelem (Ministerstvo obrany ČR). Součástí dodávky je: Aplikační server • HP ProLiant ML350T03 X2800/512MB/ 2 x 36GB10k • + 3,5 GB RAM (celkem 4 GB RAM) • + druhý procesor HP Intel Xeon DP 2.8 GHz pro ML350 DB server • HP ProLiant ML350T03 X2800/512MB/ 2 x 36GB10k • HP 72.8 GB 10.000 RPM HotPlug Wide Ultra320 SCSI, 5GB RAM Software: • Operační systém Windows 2000 • MS SQL Server • IIS (Internet information server) • Antivirový software • SEPO Součástí dodávky není: • Lokální počítačová síť a síťové prvky Připojení do sítě internet • • Firewall • Emailový (SMTP) server pro odchozí emailovou poštu • Zařízení pro zálohování a zálohovací média Pro zvýšení výpočetní kapacity systému SEPO je možné rozšířit servery o další RAM paměť, případně přidat procesory, či je v budoucnu nahradit výkonnějšími (Baláž, 2005).

42

8.2 Začlenění systému SEPO do sítě Ministerstva obrany Obrázek č. 13: „Začlenění SEPO do sítě Ministerstva obrany České republiky”

Pramen: Logos a. s.

Obrázek č. 14: „Komponenty systému a jejich nasazení ”

Pramen: Logos a. s.

43

Vysvětlení jednotlivých pojmů: SEPO - Systém SEPO. Aplikace postavená na technologii Java J2EE běžící v aplikačním serveru BEA WebLogic, nad frameworkem Ariba. Počítač uživatele - Počítač uživatele systému SEPO, připojený k internetu. Internetový prohlížeč - Aplikace běžící na počítači uživatele umožňující přístup k internetové síti WWW. Demilitarizovaná zóna SEPO - Část vnitřní internetové sítě ministerstva obrany, vyhrazená pro provoz systému SEPO. Aplikační server - Server pro provoz systému SEPO. Operační systém MS Windows 2000. Web server - Komunikace mezi serverem a klientskými aplikacemi bude probíhat protokolem HTTP, ev. může být zabezpečena použitím protokolu HTTPS. Závisí na velikosti klíče a délce platnosti certifikátu serveru. Doporučujeme platnost serverového certifikátu 1 rok a velikost 1024 bitů. HTTP Server poskytující WWW stránky. IIS (Internet information server). Forwarduje požadavky uživatelů na systémy SEPO, Archiv SEPO a Veřejný portál SEPO. Archiv SEPO - Archiv SEPO je zjednodušená verze systému SEPO, obsahující archivní data ze systému SEPO, umožňující prohlížení archívu. Veřejný portál SEPO - Část systému určená pro veřejnost. Aplikace postavená na technologii Java, J2EE běžící v aplikačním serveru BEA WebLogic. Databázový server -Počítač s operačním systémem MS Windows 2000 určený pro provoz databáze MS SQL Server 2000. Produkční databáze - Hlavní databáze systému SEPO obsahující veškeré informace o právě probíhajících výběrových řízeních. Archivní databáze - Archivní databáze systému SEPO obsahující skončená a archivovaná výběrová řízení. Interní síť MO - Počítačová síť v resortu ministerstva obrany. Emailový server - Server, na kterém běží SMTP Server. SMTP Server - Server umožňující odesílaní emailů do internetu. Úložiště souborů pro integraci - Místo, kde si SEPO a externí systém vzájemně vystavují soubory s údaji pro integraci. Přístupné jak ze systému SEPO tak z dalších externích systémů.

44

8.3 Technologie Java, architektura J2EE J2EE – Java 2 Enterprise Edition, jak zní její plný název, je architektura pro vývoj vícevrstvých aplikací. V architektuře J2EE je využito několik typů komponent, které běží v různých standardizovaných prostředích. Jak bylo řečeno, Java je velmi otevřený jazyk, a proto je prostředí pro běh programů dodáváno více tvůrci. Vývojář je tedy nezávislý na konkrétním prostředí a v momentě nasazení systému si může vybírat to nejvhodnější. Při tvorbě aplikací je možné vybírat z několika komponent, z nichž každá je schopna běžet pouze v standardizovaném kontejneru, který jí poskytuje všechny vyžadované služby. Tvůrci hostitelských prostředí musí podporovat v kontejnerech služby, jež jsou definovány standardem. J2EE definuje 4 typy kontejnerů, do nichž jsou umístěny jednotlivé komponenty: • Kontejner klientské aplikace – poskytuje prostředí pro klienty, které běží samostatně na stanicích uživatelů. Klientské aplikace poskytují grafické i výpočetní prostředky klientské části systému, která zpravidla komunikuje se serverem. • Kontejner pro aplety – podporuje spouštění vizuálních komponent v prostředí webových prohlížečů. Webový kontejner umožňuje běh webových komponent, jako jsou servlety a JSP • stránky. Tyto komponenty mají za úkol vytváření html stránek, které mohou interpretovat webové prohlížeče. Zajišťují i příjem požadavků od uživatelů těchto stránek a jejich zpracování. • EJB kontejner – do tohoto prostředí jsou zasazovány EJB komponenty, které obvykle obsahují aplikační a datovou logiku systémů. Mimo jiné podporují transakční zpracování. Mezi základní služby podporované jednotlivými kontejnery patří: JTA (Java Transaction API) – použití pro zajištění provedení sekvence kroků • v chráněném režimu – transakci. Pokud se nepovede jednu z částí transakce vykonat, je nutné provést zrušení již provedených kroků. • RMI-IIOP – umožňuje práci se vzdálenými prostředky buď pomocí RMI technologie (pouze s Java aplikacemi) nebo pomocí CORBA technologie (aplikace v různých jazycích, které podporují tuto technologii). • JNDI (Java Naming and Directory Interface) – umožňuje přístup k jmenné a adresářové službě. Jmenná služba poskytuje možnost uložení a vyhledání objektu podle jeho logického identifikátoru. • JDBC (Java Database Conectivy) – prostředek umožňující připojit se a pracovat s databázovými systémy. Využívá buď ODBC vrstvu, nebo nativní ovladače. • JMS (Java Messaging Service) – standardní rozhraní pro zasílání zpráv mezi částmi systému. • JAXP (Java API for XML Parsing) – umožňuje vytvářet XML dokumenty pro jejich XSL transformaci. • JAAS (Java Authentication and Authorization Service) – zajišťuje bezpečnost přístupu ke zdrojům pomocí ověření uživatele. • JAVA MAIL – umožňuje práci s elektronickou službou. Využívá službu JAF (JavaBeans Activation Framework). 45

8.4 Bezpečnostní politika Bezpečnostní politikou informačního systému se rozumí soubor norem, pravidel a postupů, který vymezuje způsob, jakým má být zajištěna důvěrnost, integrita a dostupnost informace a odpovědnost uživatele za jeho činnost v informačním systému. Zásady bezpečnostní politiky jsou rozpracovány v projektové a provozní bezpečnostní dokumentaci informačního systému. Bezpečnostní politika informačního systému je zpracována v souladu metodickým pokynem „Bezpečnost informačních systémů“ vydaným ÚVISem v roce 2000. V souladu s vyhláškou č. 56/1999 Sb., je bezpečnostní politika formulována na základě: minimálních bezpečnostních požadavků v oblasti počítačové bezpečnosti a systémově závislých bezpečnostních požadavků, požadavků uživatele a výsledků analýzy rizik. Bezpečnostní politika informačního systému definuje účel informačního systému při zpracování citlivých informací v informačním systému a jejich předpokládaný rozsah a místa jejich výskytu (Baláž, 2005).

8.5 Bezpečnostní cíle Informační systém, který využívá výše uvedeného hardwaru a softwaru, musí být zabezpečen zejména proti úniku informací. Dále se musí celé prostředí informačního systému vyznačovat potřebnou úrovní důvěrnosti a integrity dat, prevencí před viry a jinými škodlivými programy, nepopiratelností odpovědnosti a potřebné velikosti výpočetního a paměťového výkonu. Tam, kde je to třeba, musí být dbáno na bezpečnost elektronických transakcí mezi jednotlivými stranami informačního systému. Chránit je tedy třeba zejména vlastní soubory s obsahem webovských stránek, soubory, ve kterých jsou uložena uživatelská jména a hesla osob přistupujících do „evidovaných“ oblastí webovského informačního systému, dbát na správnost a korektní průběh autentizace těchto uživatelů a zajistit, aby jednotliví uživatelé měli přístup pouze do oblastí s veřejnými informacemi (Baláž, 2005). Bezpečnostní cíle se dají shrnout do několika hlavních oblastí: 1. 2.

3. 4. 5.

6.

zabránit uživatelskému přístupu do neveřejných oblastí informačního systému; zabránit potenciálnímu útočníkovi ve vyhledání a následnému zneužití uživatelských jmen a hesel (tzn. získat možnost přístupu k osobním záznamům uživatelů); zabránit potenciálnímu útočníkovi změnit vzhled nebo obsah webovské stránky; zabránit potenciálnímu útočníkovi v „zahlcení“ serveru (Denial of Service Attack); co do nejvyšší míry předejít bezpečnostním nastavením ostatním vlivům, které by provoz informačního systému narušily nebo přerušily, popřípadě zdiskreditovaly (virová nákaza, podvrh informací, spam, atp.); zabránit uživatelům ve spouštění aplikací, které by mohly způsobit poškození informačního systému nebo jeho důvěryhodnost;

46

7.

8. 9.

zajistit účinný mechanismus, díky kterému je možné zpětně dohledat události, spojené s provozem IS a činnostmi uživatelů, pro zajištění nepopiratelnosti odpovědnosti; zajistit dostatečně výkonný hardware a softwarové vybavení dostačující pro potřeby IS a jeho zabezpečení; zajistit mechanismy umožňující zabezpečení elektronických transakcí po síti Internet.

Vlastní provoz informačního systému musí probíhat podle předem daných bezpečnostních pravidel, vyplývajících z této politiky, a bezpečnostní opatření na základě provedených analýz.

8.6 Personální bezpečnost Veřejnými uživateli informačního systému budou osoby, které budou k informacím, poskytovaným portálem https://sepo.army.cz přistupovat přes webovské rozhraní, a to nepersonalizovaně či personalizovaně, zadáním jejich uživatelského jména a hesla. Takoví uživatelé budou mít přístup pouze k veřejným informacím. Druhým typem veřejného uživatele je ten, který do aplikace vkládá data přes extranetové rozhraní (Baláž, 2005). Dalšími osobami, kterým je nutné zajistit přístup k informačnímu systému včetně jeho neveřejných částí https://sepo.army.cz, jsou osoby, které budou provádět činnosti spojené s vlastním provozem. Pro osoby, které jsou přímo zapojeny do provozu informačního systému, případně dohledu nad jeho činností, je nutné zabezpečit přístupová práva podle jejich pracovního zařazení. Stejným způsobem budou delegována práva přístupu k jednotlivým bezpečnostním dokumentacím, analýzám a informacím přímo souvisejícím s provozem a bezpečností informačního systému. Pro tento účel musí být vyhotoven seznam osob, které jsou oprávněny k přístupu k zabezpečeným informacím. Ten musí u jednotlivých záznamů obsahovat: • • • • • • •

jméno a příjmení dané osoby a její přesné pracovní zařazení; jméno, příjmení a pracovní zařazení osoby, která tuto osobu zastupuje v případě nepřítomnosti; jméno, příjmení a pracovní zařazení osoby, která je této osobě přímo nadřízená; přesnou definici přístupových práv k jednotlivému hardware, software, zálohám a bezpečnostní dokumentaci; pokud se to dané osoby týká, stupeň jejího prověření NBÚ pro přístup k utajovaným skutečnostem (podle ustanovení zákona č. 412/2006 Sb.); úroveň přístupových práv do informačního systému (administrátor, uživatel, auditor); práva a povinnosti dané osoby ve vztahu k provozu informačního systému.

47

8.7 Identifikace a autentizace uživatele Uživatelé systému, kteří jsou definováni na úrovni operačního systému – systémový administrátor (správce informačního systému) a bezpečnostní důstojník, musí být identifikováni jménem a heslem. Funkcemi operačního systému musí být pokryty všechny funkce, které se týkají správy uživatelských účtů (umožní přidávání nových a rušení starých identifikací uživatelů). Mezi tyto funkce patří zejména: • •

funkce, které generují, mění nebo umožňují autorizovaným uživatelům prohlédnout si (zkontrolovat) autentizační informace požadované k ověřování identity uživatelů; funkce, které zajišťují integritu autentizačních informací nebo brání před neautorizovaným užitím této informace.

Heslo, které je pro identifikaci používáno, musí mít následující parametry: • • • • • •

minimální délka hesla je 8 znaků; heslo musí být tvořeno kombinací alfanumerických znaků; doba platnosti hesla je závislá na nastavení, volba „password never expires“ je nepřípustná. Při změně hesla nesmí být použito již dříve použitého hesla, třikrát za sebou; musí být použito zabezpečení, které po nejvýše třech neplatných pokusech o přihlášení zamkne pracovní stanici (a pokud to systém umožňuje, spraví o tom administrátora); musí být použito zabezpečení, které po nejvýše 3 hodinové nečinnosti stanici automaticky uzamkne; po zavedení uživatele do systému a jeho prvním přihlášení musí systém vynutit změnu hesla.

Ostatní uživatelé systému SEPO, kteří přistupují k funkcím SEPO prostřednictvím webového rozhraní, jsou definováni na aplikační úrovni. Rovněž jsou identifikováni jménem a heslem. Toto jméno a heslo je použito aplikačním serverem k řízení přístupu k aplikačním objektům informačního systému.

8.8 Požadavky na dostupnost Informační systém SEPO je vzhledem k jeho účelu nutné udržovat v nepřetržitém provozu. V praxi však mohou nastat nepředvídatelné události, které omezí nebo vyřadí provoz informačního systému z činnosti. Takovými situacemi mohou být: Výpadek elektrického proudu Pro tyto případy jsou jednotlivé servery, zajišťující činnost informačního systému napojeny na nepřerušitelný zdroj energie. Při jakýchkoli činnostech, které by vyřadily záložní zdroj dočasně z jeho funkce, musí být server napojen na záložní zdroj předtím, než jsou jakékoli takové zásahy zahájeny.

48

Havárie (požár, záplava, zemětřesení) V havarijních případech se postupuje podle místní havarijní směrnice, resp. ustanovení, která mají za účel minimalizovat možné škody. Činnost informačního systému pak bude obnovena ze záložních zdrojů (na náhradních serverech po obnově systému SEPO ze zálohy) na jiném místě, k tomu předem určeném, a to bezodkladně. Takové místo však musí ležet mimo zónu, která by mohla být ohrožena výše uvedenou havárií stejně, jako místo původního fyzického umístění informačního systému. Nutná přeinstalace či výměna jednotlivých komponent informačního systému V případech, že je nutné z jakýchkoli důvodů provést přeinstalaci komponent informačního systému nebo jeho částí hardware či software, je nezbytně nutné, aby byl informační systém dočasně spravován ze záložních zdrojů (na náhradních serverech po obnově systému SEPO ze zálohy). Na tyto záložní zdroje musí být možné převést většinu funkcí informačního systému a musí tak být učiněno před jakýmkoli zásahem do jeho původních komponent. Po přeinstalaci se informační systém obnoví za použití záloh včetně jednotlivých bezpečnostních opatření automaticky tam, kde je to možné. Nutná manuální nastavení musí provést správce informačního systému. Před opětovným obnovením provozu informačního systému musí být bezpečnostním důstojníkem a správcem informačního systému provedena kontrola veškerých bezpečnostních nastavení a kontrola funkcí informačního systému. O této kontrole musí být učiněn zápis do servisní knihy spolu s datem a údaji, kdo provedenou kontrolu prováděl a s jakým výsledkem. V pravidelných intervalech, nejméně však jednou za čtvrtletí, musí být správcem informačního systému prováděny kapacitní kontroly jednotlivých serverů, aby nedošlo k jejich havárii v důsledku nedostatku místa jak v systémové, tak v datové oblasti. V případech, že je bezpodmínečně nutné vyřadit z provozu činnost informačního systému nebo jeho části, musí být minimálně dostupné spojení na webovskou stránku, na které bude zobrazeno alespoň sdělení, že provoz byl dočasně přerušen nebo že některé části informačního systému dočasně nefungují.

8.9 Požadavky bezpečného provozu Pro zajištění bezpečného provozu informačního systému je nutné dodržovat níže uvedená opatření. Výjimky jsou přípustné pouze v případech, že se změní povaha informačního systému natolik, že bude v zájmu jeho korektního fungování nutné přepracovat projektový záměr celý nebo v jeho podstatných částech. V takových případech je pak nutné, aby byla v souladu se změnami do projektu upravena i tato bezpečnostní směrnice. Je zejména nezbytně nutné, aby prostředí informačního systému: •

bylo provozováno pouze na hardwarovém vybavení, popsaném v projektové dokumentaci, a v jeho rámci bylo užíváno výhradně softwaru, který je v legálním vlastnictví provozovatele informačního systému a jehož konfigurace, protokoly o instalaci a ostatní podobné materiály jsou součástí projektové dokumentace.

49

•

dále, aby bylo osazeno antivirovým produktem nebo kombinacemi antivirových produktů. Antivirová ochrana musí být zabezpečena produktem, který není proprietárním řešením, ale pochází od výrobce garantujícího kontinuální podporu a včasné a správné aktualizace jak vlastního antivirového produktu, tak i virových databází. Antivirový produkt (resp. jeho virová databáze) musí být v pravidelných intervalech automaticky aktualizován. Jakýkoli potenciální virový incident musí být zaevidován a k jeho řešení se musí přistoupit bez jakéhokoli odkladu.

•

mělo k dispozici zálohy veškerých softwarových komponent instalovaných v jeho rámci (kopie operačního systému, vč. případných service a option packů, ovladače a ostatní programové vybavení). Tyto zálohy MUSÍ být uloženy mimo místo, ve kterém je informační systém provozován. Je však nutné je mít uloženy na takovém místě, které umožní v případě havárie jejich bezodkladné použití. Přístup k těmto zálohám a jejich evidenci v knize záloh bude mít vedoucí IT „po určení rolí“ oddělení a administrátor informačního systému.

•

byla v pravidelných intervalech zálohována kritická data. K takovým datům patří databáze uživatelů spolu s jejich hesly a popisem přístupových práv, soubory, ve kterých je uložena vlastní podoba webovských stránek informačního systému a ostatní související data. Zálohování musí probíhat minimálně jednou za den, a to na záložní média dostatečně chráněná proti zneužití. Za ochranu proti zneužití se považuje buď šifrování záloh, nebo jejich ukládání do trezorové schránky a pečetění, popřípadě kombinace obou těchto mechanismů. Záložním médiem může být CD-ROM, datová páska nebo Zip disketa. Záložní média musí být viditelně označena datem zálohy a typem zálohy a evidenčním číslem, díky kterému je možné dohledat zejména kdy a kým byla záloha vytvořena. Evidence záložních médií je uložena u provozovatele systému SEPO (kniha záloh). Právo zápisu do této evidence má pouze pracovník pověřený k vytváření záloh. Ten je rovněž odpovědný za provedení ochranných procedur (šifrování, uložení do trezoru). Zálohy souborů budou uchovávány po nezbytně nutnou dobu, minimálně však 60 dní.

•

bylo v prostorách, ve kterých nemůže dojít k úniku informací a kde (pokud nebude zakázán) je výrazně omezen pohyb osob, které by mohly případně získat informace. Každá návštěva musí být zapsána nebo jiným způsobem podchycena (např. čipová karta), přičemž záznam musí obsahovat důvod návštěvy, její datum a délku trvání. Kniha návštěv bude uložena u provozovatele systému SEPO a záznamy o návštěvách budou uchovávány po dobu nezbytně nutnou, nejméně však jeden rok. Každá návštěva musí být viditelně označena a doprovázena pověřenou osobou. Je naprosto nepřípustné, aby navštěvující osoba jakýmkoli způsobem zasahovala do nastavení informačního systému nebo jinak přistoupila k informacím (odezírání, mapování procesů, přístup k bezpečnostním příručkám), pokud se nejedná o osoby ve zvláštním režimu (osoby spolupracující na vývoji aplikací, bezpečnostní auditoři, atp.). Každá osoba, která bude patřit do zvláštního režimu, musí být předem schválena vedoucím projektu informačního systému, provozovatelem systému SEPO a bezpečnostním důstojníkem systému SEPO.

50

Veškerá servisní činnost musí podléhat v rámci informačního systému přísné kontrole. Jakékoli zásahy do konfigurace softwarového vybavení nebo funkčnosti hardwaru jsou nepřípustné, pokud se tak neděje v souladu s úpravou bezpečnostních pravidel nebo za účelem naplňování ustanovení této bezpečnostní směrnice. O jakémkoli zásahu do nastavení počítače je nutné učinit záznam do servisní knihy. Servisní kniha bude obsahovat záznam o tom, kým byla jaká úprava provedena a z jakého důvodu. Tato kniha bude uložena stejně jako evidence záloh u provozovatele systému SEPO. Záznamy o servisních činnostech budou uchovávány po nezbytně nutnou dobu, minimálně však jeden rok. Řešení náročných krizových situací musí být ošetřeno v samostatném dokumentu – havarijním plánu – osobní konzultace. Havarijní plán musí vycházet z umístění komponent informačního systému. Může být použit havarijní plán budovy, ve které je informační systém umístěn, respektive jeho ustanovení, týkající se přírodních katastrof (záplavy, požáry, zemětřesení). Není cílem tohoto dokumentu ošetřovat tyto skutečnosti. Při výpadcích v provozu hardwaru, na kterém je informační systém instalován z jiných než energetických důvodů, bude defektní hardware nahrazen záložním se stejnou nebo podobnou specifikací a výkonností. Na tento hardware budou nainstalovány zálohy software a datové zálohy a obnoví se provoz podle původního nastavení. Pro zajištění kontinuálního provozu informačního systému je nutné, aby veškerý hardware byl napojen na záložní zdroje energie, a při jakékoli manipulaci s těmito zdroji musí být nefunkční záložní zdroje nahrazeny funkčními před vlastní manipulací s původními záložními zdroji. O jakékoli mimořádné krizové události musí být pořízen zápis a ten bude uložen u provozovatele systému SEPO po dobu nezbytně nutnou, minimálně však po dobu jednoho roku. Tato směrnice bude následně upravena a doplněna vzhledem ke zkušenostem, které mohou být nabyty při případném výskytu mimořádných událostí. Zkoumání auditních záznamů musí být prováděno bezpečnostním důstojníkem systému SEPO nebo osobou jím pověřenou v pravidelných intervalech nebo v případech, kdy došlo k bezpečnostnímu incidentu, a dále pak před každou změnou konfigurace informačního systému nebo přeinstalace jeho jednotlivých komponent. O provedení kontroly musí být pořízen zápis do servisní knihy bez ohledu na to, zda byl objeven nesoulad s bezpečnostními pravidly. Záznam musí obsahovat kým a kdy byl proveden průzkum auditních záznamů, a musí být uchován u provozovatele systému SEPO po dobu nezbytně nutnou, nejméně však jednoho roku. Bezpečnostní důstojník systému SEPO nebo osoba jím pověřená musí provádět tyto průzkumy minimálně jednou týdně, přičemž se tento interval zkrátí, existuje-li podezření na bezpečnostní incident. Jakékoli podezření na bezpečnostní incident musí být bezodkladně hlášeno bezpečnostnímu důstojníkovi systému SEPO nebo provozovateli systému SEPO. O provedení hlášení musí být proveden zápis, který bude uložen u provozovatele systému SEPO po dobu nezbytně nutnou, nejméně však po dobu jednoho roku. Bezpečnostní důstojník systému SEPO musí každé takové hlášení vyhodnotit a v případě potřeby učinit příslušná opatření. Pokud se potvrdí podezření o bezpečnostním incidentu, musí být tato skutečnost neprodleně ohlášena provozovateli systému SEPO, vedoucímu projektu a pověřenému pracovníku top managementu. O provedení opatření musí být vyhotoven zápis, který bude uložen u provozovatele SEPO po dobu nezbytně nutnou, minimálně však jeden rok.

51

V případech vážných bezpečnostních incidentů musí být učiněna taková opatření, aby bylo možné jim v budoucnu předcházet, včetně nezbytných úprav bezpečnostní směrnice. Mezi nejzávažnější bezpečnostní incidenty je nutné počítat zejména tyto: • • • • • • • • •

sebemenší projevy vlivu počítačového viru nebo virů; sebemenší projevy vlivu jiného softwaru, který by mohl být na informační systém „nasazen“ za účelem vysledování informací o tomto systému nebo jeho uživatelích nebo o jeho vyřazení z provozu; podezření na vyzrazení přístupového hesla do systému, a to jak u administrátora, tak u uživatelů; podezření na neoprávněné vniknutí do místností s omezeným přístupem; podezření na změny konfigurace hardwarového a softwarového vybavení informačního systému; neobvyklé chování jakéhokoli uživatele v rámci informačního systému nebo neobvyklé chování programového vybavení informačního systému; poskytnutí bezpečnostní dokumentace třetím stranám mimo informační systém; nedostatečné zabezpečení záloh informačního systému; opakované výpadky fungování informačního systému z neznámých příčin.

Informační systém se rovněž musí řídit dalšími ustanoveními, spojenými s jeho bezpečností, aby byla zajištěna kompatibilita jeho provozu s nařízeními Národního bezpečnostního úřadu, ÚVISu, případně s mezinárodními smlouvami, které by se mohly jeho provozu týkat. Tato bezpečnostní směrnice musí bezodkladně reagovat na jakékoli legislativní změny takového charakteru, které by činily některá její ustanovení neplatnými nebo nezákonnými.

52

9 Budoucnost elektronického obchodování resortu Ministerstva obrany a subjektů veřejné správy 9.1 Současné trendy a perspektiva elektronických tržišť Příchod elektronických tržišť v polovině devadesátých let dvacátého století měl dle některých odhadů (např. Forrester Research) v krátké době výrazně změnit tvář elektronického obchodování, neboť dle těchto předpovědí se elektronická tržiště měla stát dominantní formou elektronického obchodování. V současné době se však ukazuje, že předpovědi o významu elektronických tržišť v elektronickém obchodování byly příliš optimistické. Ačkoliv elektronická tržiště nabízejí velmi jasné výhody pro všechny zúčastněné strany, jejich hodnocení ze strany obchodních společností zůstává v současné době často značně skeptické a společnosti do této oblasti vstupují velmi opatrně. Podíl elektronických tržišť na celkovém objemu elektronických obchodů sice roste, ale majorita B2B elektronických obchodů je v současné době stále uskutečňována prostřednictvím elektronické výměny dat a v nejbližší budoucnosti tomu tak bude i nadále. Co se týče rozšíření této formy elektronického obchodování, nejvíce elektronických tržišť se v současné době nalézá v Evropě (absolutní počet), přičemž evropská a americká elektronická tržiště dohromady tvoří více jak dvě třetiny celosvětového počtu všech elektronických tržišť. Nedávný výzkum dokládá, že dnes často skloňované e-marketplaces mají před sebou ještě spoustu překážek. Zatímco v oblasti konzumentské („B2C“) e-komerce se zdá, že i do budoucnosti lze docela slušně vidět a předvídat její další růst, druhá oblast – obchodování mezi podniky, podnikový e-business či také B2B (Business-to-business) – má před sebou turbulentní roky se spoustou změn, s velkými šancemi na úspěch, ale také možná s jejich obtížným naplňováním. Oblast B2B je špatně definovatelná, protože zahrnuje „vlastně všechno“: spadá sem cokoli, co společnost dělá pro jiné společnosti s využitím Internetu, proto tuto oblast nelze dobře vykreslit. Je možné ale dobře vykreslit její segmenty; tím nejznámějším jsou právě elektronická tržiště, která přivádějí nakupující i prodávající v určitém průmyslovém odvětví, a obě strany pak provádějí transakce právě s využitím tohoto tržiště. Firma Forrester Research, která se na tento obor hodně specializuje, vydala zajímavou zprávu, jež zpochybňuje rychlý úspěch elektronických tržišť. Založila ji především na základě rozsáhlých rozhovorů s těmi firmami, které by se měly e-marketplaces zúčastnit nikoli jako jejich provozovatelé, ale jako zákazníci nebo prodejci. Většina (64 %) z nich vyjádřila ochotu na těchto tržištích nakupovat materiály, které přímo nedefinují podnikání firmy – například kancelářské potřeby. (To ale je vztah, který má blíže k B2C než k B2B: jedná se o nákup kancelářských sponek v internetovém obchodě, zákazníkem však není jednotlivý, koncový spotřebitel, ale někdo, kdo nakupuje jejich zásobu pro potřebu firmy). Hlavní význam elektronických tržišť, tedy nákup a prodej produktů, které jsou předmětem podnikání (například nerostných surovin či kovů pro další zpracování), zatím takové nadšení nevyvolává – pouze 40 % společností tvrdí, že je za dva roky ochotno je nakupovat na Internetu. Důvodem jsou často zavedené vztahy a speciální pravidla, která se 53

jednak utajují a která se navíc těžko dostávají do kolonek při vyplňování formuláře na serveru. Pokud ale Forrester vydává toto číslo za „nízké“, můžeme jej stejně tak považovat za vysoké – vždyť 40 % společností z dnešních (prakticky) 0 % během dvou let by byl spíše značný úspěch a důkaz, že podniková elektronická komerce funguje. Forrester dále poznamenává, že očekává rychlou „konsolidaci“ trhu, spočívající ve zmenšování počtu elektronických tržišť na světě. Dnes je jich na světě okolo šesti set a každý den vzniká aspoň jedno další – jenomže to znamená, že je jich velmi mnoho „duplicitních“, na některé průmyslové oblasti najdeme i desítky elektronických tržišť. Za tři roky by tento trh měl zeštíhlet a elektronických tržišť by mělo být na světě jenom okolo dvou stovek, již bez častého vznikání nových. Na každé průmyslové odvětví maximálně dvě až tři elektronická tržiště, další nemají šanci – to je názor analytiků, podobný jako třeba u portálů.

9.2 Budoucnost systému SEPO Ministerstvo obrany České republiky bude i nadále pokračovat v procesu zavedení systému elektronické podpory obchodování SEPO i přes uvedené nedostatky a zhodnocení finančního přínosu. Je tedy nutné se zaměřit na to, co je potřeba v systému SEPO dopracovat, a jak tento systém přizpůsobit potřebám zadavatelů. Je nutné i nadále úzce spolupracovat s Ministerstvem informatiky České republiky a vyjednat výjimku pro tento systém v oblasti nákupů informační a komunikační technologie tak, aby zadavatelé tyto komodity nemuseli pořizovat přes veřejná tržiště, a používat tak několik systémů najednou. Dále je nezbytně nutné systém SEPO doplnit o číselníky tak, aby se stal přehledným jak pro dodavatele tak zadavatele. Jedná se zejména o číselníky kategorií, do kterých se dodavatelé registrují a které slouží zadavatelům pro rychlý výběr potencionálních dodavatelů k oslovení. Tento číselník by rozhodně neměl vycházet ze stávajícího číselníku dle Standardní klasifikace produkce SKP vydaného Českým statistickým úřadem, neboť je značně nepřehledný, rozsáhlý, obsahuje kategorie pro tržiště nepotřebné a je členěný do značných detailů. Navrhuji tedy využít po domluvě či za drobnou úplatu číselníky provozovatelů stávajících tržišť, které jsou nastaveny již podle potřeb zadavatelů, nebo vytvořit obdobné číselníky pomocí vlastních zdrojů. Neméně důležitým bodem pro zjednodušení práce v systému je optimalizovat číselník zadavatelů, neboť ani ten není v současné době správně nastaven. Zadavatelé z jednotlivých pracovišť musí mít vzájemný zástup, zároveň však není možné, aby jeden obchodní případ vidělo i několik pracovníků. Tento číselník navrhuji nastavit dle stávající struktury resortu Ministerstva obrany České republiky. Dále je za potřebí nastavit správná práva jednotlivým uživatelům. Toto je věcí administrátorů systému. Jednou z nejdůležitějších věcí, kterou je potřeba dořešit, je registrace dodavatelů. Současný stav, kdy se dodavatelé registrují do systému SEPO pomocí přihlašovacího formuláře bez jakéhokoliv dalšího ověření ze strany Ministerstva obrany České republiky, je nepřípustný. Systém registrace musí být přepracován tak, aby umožňoval pouze registraci společnosti dle IČ s jedním oprávněným uživatelem, a další uživatele za společnost si bude 54

oprávněná osoba společnosti administrovat sama. Dále musí být nastaven proces ověřování společnosti tak, aby bylo zřejmé, že je registrovaná v obchodním rejstříku, popř. vlastní živnostenské oprávnění. Proces by měl tedy probíhat asi takto: Společnost, která se chce registrovat do systému SEPO, vyplní formulář na portálu SEPO, a vstoupí tak do systému do kategorie nezaregistrovaných dodavatelů. Zároveň si formulář vytiskne. Oprávněná osoba tento formulář podepíše, opatří razítkem a s přiloženou ověřenou kopií živnostenského oprávnění ji zašle na adresu Ministerstva obrany České republiky. Zde příslušný pracovník žádost ověří a společnost v systému přesune do příslušné kategorie. Od tohoto okamžiku může daná společnost začít obchodovat. Tuto skutečnost potvrdí společnosti e-mail, který systém automaticky vytvoří a zašle. Systém SEPO musí projít ještě změnami uvnitř systému samotného. Je potřeba změnit používanou terminologii. Druhým krokem by mělo být rozšíření systému o možnosti tiskových výstupů pomocí tlačítek. Jedná se zejména o možnost vytištění poptávky, jednotlivých nabídek, profilu dodavatele, závěrečné shrnutí obchodního případu, statistky, objednávky, záznam o vyhodnocení obchodního případu apod. V neposlední řadě je nutné vytvořit tým administrátorů, kteří se budou plně věnovat technické podpoře systému, help-desku, registracím dodavatelů a zadavatelů apod. Systém SEPO se musí také dostat do povědomí společností, které by v systému měly obchodovat. To lze zajistit např. plošnými inzeráty v tisku, zejména pak v časopise Ekonom, v Hospodářských novinách apod. Další formy reklamy budou záležet na finančních možnostech Ministerstva obrany České republiky. Všechny tyto kroky však budou stát další nemalé finanční prostředky, neboť požadavky na tyto funkcionality v zadání pro společnost LOGOS a. s. nebyly zmíněny.

55

ZÁVĚR Majorita dodavatelských řetězců je dnes stále organizována z převážné části na základě principů tradičního přístupu. Experimentální fáze elektronického obchodování jako technologické inovace ovšem naznačuje, že elektronické obchodování může mít na výkonnost jednotlivých dodavatelských řetězců výrazně pozitivní vliv. Životní cyklus elektronického obchodování se tak přesouvá z fáze experimentální do fáze masové adopce, o čemž také vypovídá současná vysoká růstová tendence objemu obchodů uskutečněných elektronicky. Společnost, která dostatečně rychle tyto změny všeobecných tržních podmínek neanticipují, mohou být záhy vytlačeny z trhu. Očekávaný rozvoj virtuálně integrovaných řešení přitom představuje obrovskou výzvu pro modelové a optimalizační techniky. Zavedení elektronického obchodování u subjektů státní správy v České republice vede jednoznačně ke snížení nákladů vynaložených na pořizovací proces a dále k efektivním a transparentnějším realizacím obchodních případů. Ministerstvo obrany České republiky nadále začleňuje systém elektronické podpory obchodování SEPO do obchodního procesu při pořizování majetku a služeb. Zda tento systém přinese do budoucna pozitivní výsledky bude záležet zejména na tom, jak dalece bude Ministerstvo obrany České republiky akceptovat připomínky, které jsou v práci obsaženy a jsou výsledkem jednak průzkumu veřejného mínění a jednak testováním systému a jak uvede do praxe jednotlivé návrhy na zlepšení. Závěrem je nutno podotknout, že ať už se státní správa včetně Ministerstva obrany České republiky, pod vedením Ministerstva informatiky České republiky, bude ubírat v oblasti pořizování majetku a služeb jakkoliv, současným trendům elektronického obchodování se nevyhne. Ba naopak, tento trend bude ještě vzrůstat a tlak ze strany Evropské unie sílit. Je tedy pouze a jen otázkou času, kdy se touto cestou bude pořizovat veškerý majetek a služby ve státní správě.

56

RESUMÉ Základním cílem této práce bylo zabývat se nástupem elektronického obchodování ve státní správě, zejména pak v resortu Ministerstva obrany České republiky. Popisuje vývoj a historii elektronického obchodování. Shrnuje potřeby zavedení elektronického obchodování do státní správy. Je zde velmi podrobně popsána politika Ministerstva informatiky České republiky a s tím i vznik elektronických veřejných tržišť. Práce se dále zabývá detailním popisem jednotlivých provozovatelů těchto tržišť včetně shrnutí statistik. Velká část práce je zaměřena na privátní elektronické tržiště Ministerstva obrany České republiky, tzv. systém elektronické podpory obchodování „SEPO“, jeho strukturu, technologické řešení a uplatnění v praxi. Dále jsou popsány všechny fáze procesu zavádění systému SEPO do praxe a v neposlední řadě jeho posouzení, ekonomické zhodnocení a navržení řešení jednotlivých uvedených nedostatků. Poslední část práce se zabývá současnými trendy elektronického obchodování a budoucností systému SEPO. V této bakalářské práci byly vytyčeny základní nedostatky systému SEPO a navrženo jejich řešení. Bude-li se tedy Ministerstvo obrany České republiky řídit těmito návrhy, může systém SEPO v budoucnu vyjít jako systém pozitivní, funkční, transparentní, a zejména ekonomicky přínosný.

ABSTRACT The essential goal of this work was to deal with a start of e-commerce in public administration namely then in Czech Ministry of Defence’s department. It describes a development and history of e-commerce. It summarizes needs to introduce e-commerce into public administrative. The Czech Ministry of Informatics policy is in detail described here thereby even an origin of public e-markets. The work further deals with detail description of individual e-market users comprising statistics summary. The work mostly concentrates on private e-markets of Czech Ministry of Defence so called commerce electronic support system „SEPO“, its structure, technological solution and use in practice. Next, all SEPO system implementation phases into practice are described and not least its examination, economical evaluation and proposal how to solve individual mentioned deficiencies. The final part of my work deals with present e-commerce trends and future of SEPO systems. The SEPO system essential deficiencies were set and proposed their solution in this bachelor work. Provided that the Czech Ministry of Defence will proceed hand in hand with these proposals the SEPO system in the future may turn to positive, functional, transparent and namely economically useful.

57

SEZNAM POUŽITÉ LITERATURY SCULLEY, Arthur B. , WOODS , W. William A. B2B Internetová tržiště : Revoluce v obchodování mezi firmami. [s.l.] : Grada, 2001. 192 s. ISBN 8024700816. CEMPÍREK, Václav. Přínosy EDI. Logistika. 2000, č. 7-8, s. 29. ISSN 1211-0957. DONÁT, J. Neviditelná tvář elektronického obchodu aneb tři fáze vývoje EDI. Business World. 2000, č. 4. PETR, J., et al. Elektronický obchod a EDI. 1. vyd. [s.l.] : Unis publishing s.r.o., 1996. 85 s. ISBN 51-80-86593-3. PARFETT, M. What is EDI?. NCC Blackwell, 1992. ISBN 1855541661. BALÁŽ, Jindřich. Systém elektronické podpory obchodování. Finanční informační systém : Akvizice [online]. 2005, roč. 2005, č. 10 [cit. 2005-10-11]. GRUNA, Jan, ŠULEK, Jan. Systém elektronické podpory obchodování : v resortu MO [online]. 2005 [cit. 2006-01-12]. Dostupný z WWW: <www.fis.acr/sepo>. Elektronické tržiště pro informační a komunikační technologie do 2 milionů korun pro subjekty veřejné správy [online]. 2002 [cit. 2002-06-26]. Dostupný z WWW: .

58

SEZNAM POUŽÍVANÝCH ZKRATEK: SEPO Systém elektronické podpory obchodování ÚVIS Úřad pro veřejné informační systémy EDI Electronic Data Interchange B2B Business-to-Business B2C Business-to-Customer VAN Value Added Network XML Extensibe Markup Language ebXML Electronic Business XML HTML HyperText Markup Language UN/CEFACT United Nations Body for Trade Facilitation and Electronic Business GeM Government electronic Marketplace SSL Secure Sockets Layer HTTPS HyperText Transfer Protocol over SSL FTP File Transport Protocol JTA Java Transaction API JNDI Java Naming and Directory Interface JDBC Java Database Conectivy JMS Java Messaging Service JAXP Java API for XML Parsing JCX Java Connector Architecture JAAS Java Authentication and Authorization Service

59

Příloha č. 1

DOTAZNÍK

Využívám elektronické tržiště?

ANO

NE

Pokud ne, proč? …………………………………………………………………………………………………. …………………………………………………………………………………………………. Které? 1. B2B Centrum

ANO

NE

2. Centrade

ANO

NE

3. AllyTrade

ANO

NE

4. SEPO

ANO

NE

V čem vidíte přínos elektronického obchodování oproti klasickému? 1. Úspora finančních prostředků 2. Úspora času 3. Průhlednost 4. Jednoduchost 5. Jiné …………………………………………………………………………………………...

Jak hodnotíte Vámi využívané elektronické tržiště? 1. B2B Centrum 2. Centrade 3. AllyTrade 4. SEPO

60

Využili byste elektronické tržiště k nákupu i jiných komodit než IKT? ANO NE Je Vaše technické vybavení dostačující pro provoz elektronického tržiště? ANO NE Pokud ne, co by jste uvítali? …………………………………………………………………………………………………... Je Vaše internetové připojení dostačující pro provoz elektronického tržiště? ANO NE Připojujete se přes: 1. modem

ANO

NE

2. síť LAN

ANO

NE

3. jiné ……………………………………………………………………………………

61

Evropský polytechnický institut, s.r.o. Soukromá vysoká škola Kunovice

Záznam o bakalářské práci Autor Název DP

Michal Pelc Elektronické obchodování subjektů veřejné správy

Elektronické počítače Rok obhajoby 2006 Počet stránek 61 1 Počet příloh Studijní obor

Vedoucí BP Oponent BP

Ing. René Nábělek Ing. Vladimír Pacner

Anotace

Zhodnocení finanční vhodnosti a účelovosti systému elektronické podpory obchodování po nasazení v resortu Ministerstva obrany oproti stávajícím elektronickým tržištím.

Klíčová slova

Elektronické obchodování, SEPO, veřejná správa, elektronické tržiště

Místo uložení

Knihovna EPI

Signatura

62