Mendelova zemědělská a lesnická univerzita v Brně Provozně ekonomická fakulta
Informační systém pro podporu řízení podnikového obsahu Diplomová práce
Vedoucí práce: Ing. Roman Malo, Ph.D.
Bc. Ladislav Šafařík
Brno 2008
Zde je zádání práce.
Rád bych poděkoval vedoucímu mé diplomové práce Ing. Romanu Malovi, Ph.D., za cenné rady a podporu, kterou mi při tvorbě této práce poskytl. Dále bych poděkoval rodině Klimusové za podporu a povzbuzování v době mého magisterského studia. Na závěr panu doc. Jiřímu Rybičkovi za tvorbu sazebního stylu pro diplomové a bakalářské práce.
Prohlašuji, že jsem tuto diplomovou práci vypracoval samostatně, a že v ní uvádím veškerou použitou literaturu a jiné zdroje informací, ze kterých jsem čerpal.
Brno 26.05.2008
....................................................
5
Abstract Šafařík, L. Information system supporting enterprise content management. Diploma thesis, Brno, 2008. Diploma thesis is dealing with the administration and management of enterprise content. It is describing enterprise information systems applied in this area. Major part of this work is dedicated to analysis, designing and implementation of the supporting information system for management enterprise content of concrete company.
Abstrakt Šafařík, L. Informační systém pro podporu řízení podnikového obsahu. Diplomová práce, Brno, 2008. Diplomová práce se zabývá problematikou správy a řízení podnikového obsahu. Charakterizuje podnikové informační systémy uplatňující se v této oblasti. Stěžejní část práce je věnována analyzování, návrhu a implementaci informačního systému pro podporu řízení podnikového obsahu v konkretní společnosti.
6
OBSAH
Obsah 1 Úvod a cíl práce 1.1 Úvod práce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Cíl práce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7 7 7
2 Podnikové informační systémy 2.1 Funkcionalita podnikových informačních systémů . . . . . . . . . . . 2.2 Datový pohled na podnikové informační systémy . . . . . . . . . . . . 2.3 Procesní pohled na podnikové informační systémy . . . . . . . . . . . 2.4 Podnikové informační systémy z pohledu organizace podniku . . . . . 2.5 Životní cyklus podnikového informačního systému . . . . . . . . . . . 2.6 Bezpečnostní politika podnikového informačního systému . . . . . . . 2.7 Nabídka a trendy podnikových informačních systémů na českém trhu
8 13 15 16 18 20 21 23
3 Řízení podnikového obsahu 3.1 Správa dokumentů a obsahu 3.2 Řízení pracovních postupů a 3.3 Řízení a podpora spolupráce 3.4 Řízení znalostí . . . . . . . .
25 26 30 34 36
. . . . . procesů . . . . . . . . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
4 Metodická východiska řešení informačního systému pro podporu řízení podnikového obsahu 39 4.1 Struktura popisu metodiky budování IS/ICT . . . . . . . . . . . . . . 40 4.2 Výběr informačního systému pro podporu řízení podnikového obsahu 41 5 Informační systém pro podporu řízení podnikového 5.1 Specifikace požadavků na informační systém . . . . . 5.2 Analýza a návrh informačního systému . . . . . . . . 5.3 Implementace a provoz systému . . . . . . . . . . . . 5.4 Efekt z realizace informačního systému v podniku . . 5.5 Inovace informačního systému v podniku . . . . . . .
obsahu . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . .
. . . . .
. . . . .
. . . . .
45 47 49 54 60 62
6 Závěr
64
7 Literatura
65
Přílohy
67
A Prezentace vybraných komponent systému
68
1
ÚVOD A CíL PRÁCE
1 1.1
7
Úvod a cíl práce Úvod práce
Základem pro fungování organizace a prosazování jejího strategického cíle se stal podnikový informační systém. Cílem budování a řízení podnikového informačního systému je efektivní zpracování vstupních informací a budování znalostní báze a tím přímo podpořit růst výkonnosti a hodnoty organizace. Současnou situaci v oblasti podnikových informačních systému lze obecně charakterizovat aplikacemi ERP, CRM, SCM a BI. Vývoj těchto aplikacích je stabilizován v rámci nabízených produktu, avšak inovační tendence směrují k rozšíření funkcionality. Tyto systémy zpracovávají značné množství dat, která souhrnně tvoří podnikový obsah. Vzniká tak potřeba obsah těchto nejrůznějších datových zdrojů koordinovat a řídit. V souladu s tímto faktem se v současné době prosazuje koncept Enterprise Content Management (ECM). Hlavní myšlenkou tohoto konceptu je integrovaná správa všech typů podnikových dat. U dosavadních aplikací tvoří většinu dat, data strukturovaná. Vedle toho jsou v podnikových procesech i komunikaci mezi nimi zpracovávána a uchovávána nestrukturovaná data (objem dat tohoto typu je v podniku odhadován až na 80 %). ECM poskytuje komplexní řešení, využívající robustní a ověřené technologie, které aplikují zavedené bezpečnostní standardy k zabezpečení ochrany poskytovaného obsah. ECM je založen na množině nástrojů, které jsou orientovány na podporu správy dokumentů a obsahu, řízení pracovních postupů a procesů a řízení a podporu spolupráce. Vzhledem k dramatickému nárůstu množství digitálního obsahu v podnicích roste i potřeba tento obsah účinně spravovat, zpracovávat, bezpečné uchovávat, distribuovat a prezentovat. V podnicích dochází k závěru, že pokud nebudou schopny podnikový digitální obsah efektivně spravovat, ohrozí to jejich produktivitu práce a tím i konkurenceschopnost. Tato situace je hlavní motivací pro implementaci konceptu ECM v podniku.
1.2
Cíl práce
Cílem diplomové práce je analyzovat problematiku správy a řízení podnikového obsahu a navrhnout a realizovat vybrané komponenty informačního systémů pro podporu řízení podnikového obsahu v konkrétním podniku. V rámci řešení tohoto cíle je potřeba identifikovat základní charakteristiky podnikových informačních systémů uplatňujících se v této oblasti. Zhodnotit celkový efekt a dopady výsledného řešení a nasazení informačního systému v podniku.
2
2
PODNIKOVÉ INFORMAČNí SYSTÉMY
8
Podnikové informační systémy
Na počátku třetího tisíciletí se lidská společnost nachází ve vývojové fázi nazývané informační společnost. V této fázi mají významnou roli informace a znalosti. Postupná informatizace společnosti umožňuje šíření informací, kde hmotným základem je intenzivní rozvoj elektroniky, informačních a komunikačních technologií. Důsledkem je celková globalizace informačního prostředí a univerzální dostupnost informací. V tomto smyslu lze charakterizovat informační společnost jako společnost znalostí a společnost celoživotního učení.
Informační prostředí v podnikatelské sféře Teoretickým základem informační společnosti i její informatizace je informační věda, která je definována jako „vědecká disciplina studující cesty nebo vlastnosti, kterými organismy zpracovávají informaceÿ (Vymětal, 2005). Je průnikem tří hlavních vědních subdisciplin a to informační teorie, informační technologie a aplikované informační vědy. „Základní jednotkou informační vědy a informačního procesu jsou data. Data objektivně zobrazují stavy nebo vlastnosti objektů nebo probíhající procesy v reálném prostředí kolen nás, nezávisle na našem vědomíÿ (Vymětal, 2005). Jde nám především o jejich vyjádření a uložení pro perspektivní zpracování. Data proto můžeme považovat za jednoduché reprezentační nástroje faktů s jednorozměrným, jedinečným významem. „Informace jsou data, kterým příjemce přisuzuje určitý význam na základě znalostí, zkušeností a vědomostí, kterými disponuje, a která u příjemce snižují entropii (neurčitost, neuspořádanost) vzhledem k jeho potřebám a požadavkůmÿ (Vymětal, 2005). Ve své podstatě je informace výsledkem subjektivního poznání a myšlení, které opětovně iniciuje tvořivé myšlení a následně i jednaní. Lze tedy informace považovat za zdroj, jehož disponibilita musí být zhodnocena správným pochopením a schopností informace zpracovat na základě poznávacích a myšlenkových procesů. „Znalosti vznikají odvozením z informací pomocí určité posloupnosti formálních pravidel, do nichž lze zahrnout porovnávání informací, jejich třídění, analyticko– syntetické vyhodnocování, ověřování, prověřování informací v praxi apod.ÿ (Vymětal, 2005). Znalosti tedy vznikají zasazením určitého množství informací do kontextu, jsou definovány v kontextu jiných informací, vyvíjejí se a nejsou konečné. Znalosti utváří předpoklady k pochopení systému souvislostí a možností. Poskytují tak individuální kompetenci pracovat s informacemi, vyhledávat vhodné datové i informační zdroje a tvůrčím způsobem je využívat a interpretovat. Vzájemné souvislosti mezi základními pojmy informačního procesu dokumentuje obr 1. Z hlediska informačního a znalostního managementu považujeme za informační proces posloupnost (Vymětal, 2005): data – informace – znalosti/zkušenosti – rozhodnuté – realizace – zisk.
2
PODNIKOVÉ INFORMAČNí SYSTÉMY
Obr. 1: Souvislosti mezi základními pojmy informačního procesu (Vymětal, 2005)
9
2
PODNIKOVÉ INFORMAČNí SYSTÉMY
10
V manažerském pojetí informačního procesu se setkáváme s řídicími procesy. Jedná se především o řízení informačních zdrojů, řízení informací, řízení znalostí a řízení celého vzdělávacího procesů. V této souvislosti se budeme zabývat především řízením informací a řízení znalostí z manažerského hlediska. Cílem takto pojatého informačního procesu je (Vymětal, 2005): • poskytnout maximálně vyhovující služby za minimální ceny maximálnímu počtu uživatelů s minimální administrativní náročností v optimálním čas a optimální formě, • poskytovat vyhodnocené informace ve formě alternativních návrhů přímo použitelných pro rozhodovací proces, zemina v oblasti taktického a strategického řízení, • realizovat průběžný informační servis pro střední a dlouhodobý rozvoj organizace. V podnikatelské sféře se nejčastěji soustřeďuje informační proces na získávání informací: obchodních, marketingových, ekonomických, technologických atd. Základním informačním zdrojem je dokument. Pojem dokument označujeme všechny primární informační zdroje, bez ohledu na jejich fyzikální podstatu, obsah a způsob prezentace. Jsou to hmotné jednotky vznikající libovolným zaznamenáváním dat či informací za účelem jejich uchování v čase (archivace) a jejich přenosu v prostoru (distribuce). Informační zdroje lze rozdělit do čtyř skupin, znázorněných na obr. 2.
2
PODNIKOVÉ INFORMAČNí SYSTÉMY
11
Obr. 2: Dělení informačních zdrojů podle charakteru a účelu (Vymětal, 2005)
V současné době se vývoj v oblasti elektronických informačních služeb a vyhledává informačních zdrojích (především databázích) soustřeďuje především na eliminování nepřehledného uvon–line přístupu k obrovskému množství informačních zdrojů. Zde se opět setkáváme z pojmem informační proces a to z pohledu dnešního informačního pracovníka (dříve knihovník). Klasický informační proces představuje z hlediska práce s informacemi a informačními zdroji posloupnost těchto činností (Vymětal, 2005): získávání – zpracování – ukládání – vyhledávání – distribuce – vyhodnocování – finalizace informací.
2
PODNIKOVÉ INFORMAČNí SYSTÉMY
12
V případě vyhledávání již uložených informací se posloupnost činností mění na (Vymětal, 2005): identifikace problémů – vyhledávání – získávání – vyhodnocování – finalizace informací. Při postupné realizaci informačního procesu podle obr. 1 je jeho první fází řízení informačních zdrojů. V současné době lze považovat ze plně vyhovující strukturování informačních zdrojů dle schématu na obr. 2. To umožňuje spolu s kritickým hodnocením informačních zdrojů do jisté míry řešit důsledky informační expoleze, které jsme v posledních padesáti lety svědky. Významnou měrou se na dostupnosti a řízení informačních zdrojů podílí prudký rozvoj informačních a komunikačních technologií (Vymětal, 2005).
Informační a komunikační technologie Informační a komunikační technologie sehrávají v rámci současných společenských a ekonomických změn klíčovou roli. Porozumění informačním systémům a informačním technologiím a jejich zvládnutí se v současnosti stalo nutnou podmínkou úspěšnosti manažerů ve všech oblastech hospodářské činnosti. Je tomu tak proto, že IS/ICT se staly jedním z rozhodujících faktorů efektivnosti řízení a konkurenceschopnosti podniku. Moderní podnik musí být vybaven interní infrastrukturou IT, která propojuje pracovníky podniku na všech úrovních řízení, umožňuje jim vzájemnou komunikaci a zpřístupňuje jim aktuální informace o stavu podnikových procesů. Moderní podnik musí disponovat i kvalitní externí infrastrukturou IT, která podniku umožní efektivní výměnu informací s obchodními partnery a umožní napojení na externí informační zdroje, z kterých management podniku čerpá informace o vývoji hospodářského prostředí. Potřeba kvalitního informačního systému a informačních technologií je vyvolána v prvé řadě charakterem současného hospodářského prostředí a významem informací v tomto prostředí. Informace, respektive znalosti se staly v současném hospodářském prostředí jedním z nejcennějších podnikových zdrojů. Prudce rostoucí význam kvalitních a včasných informací pro úspěšnou existenci hospodářských subjektů se odráží v rozvoji růstu informatizace společnosti. „Hlavním technologickým trendem je tvorba IS/ICT na bázi otevřených systémů. Otevřený systém je konzistentní sada mezinárodních standardů informačních technologií, které specifikují rozhraní, služby a podporované formáty, jejichž cílem je zaručení přenositelnosti a vzájemné komunikace aplikací, dat a uživatelůÿ (Voříšek, 1997). Otevřený systém tak může pracovat v heterogenním prostředí sestavením od různých dodavatelů hardware a software, aniž by to ohrozilo jeho výkonnost, funkčnost nebo výběr dalších aplikací a programových nástrojů. Základem pro fungování učící se organizace a prosazování jejího strategického záměru je efektivní zpracování informací a budování znalostní báze. Lidé jsou nedílnou součástí moderní učící se organizace, pak je třeba vidět je na prvním místě i
2.1
Funkcionalita podnikových informačních systémů
13
v oblasti podnikových informačních systémů. Z toho také můžeme odvodit následující definici (Sodomka, 2006): „Podnikový informační systém vytvářejí lidé, kteří prostřednictvím dostupných technologických prostředků a stanovení metodologie zpracovávají podniková data a vytvářejí z nich informační a znalostní bázi organizace k řízení podnikových procesů, manažerskému rozhodování a správě podnikové agendy.ÿ Strategickým cílem budování a řízení podnikového informačního systému je přímo podpořit růst výkonnosti a hodnoty organizace.
Obr. 3: Formalizace informací a jejich automatizované zpracování (Sodomka, 2006)
Komplexní přehled o fungování podniku a plnění každodenní podnikové agendy zabezpečí důsledné prosazování integrační a standardizační role informačního systému.
2.1
Funkcionalita podnikových informačních systémů
Pro pochopení podnikových IS, jejich principů, vzájemných vazeb a trendů je dobrá znalost představující funkční moduly (funkční oblasti). V podnikových informačních systémech existuje celá řada aplikací a jejich typů, které se liší, svým určením tedy kdo s nimi má pracovat (manažeři, obchodníci atd.), svou funkcionalitou (strukturou
2.1
Funkcionalita podnikových informačních systémů
14
poskytovaných funkcí), použitými technologiemi, způsobem provozování a způsobem řešení. Základní orientační mapu v aplikačním komplexu představuje funkcionalita (Basl, 2008). „Funkce a funkcionalita představují statický pohled na obsah IS/ICT. Funkce je vymezena jako obsahově určená skupina operací s daty, vztahující se k určité definované potřebě uživatele. Funkcionalita je pak hierarchicky uspořádaný souhrn poskytovaných, požadovaných nebo plánovaných funkcíÿ (Gála, 2006). Jádrem podnikové informatiky, zejména u společností výrobního nebo obchodního charakteru, jsou aplikace pro řízení podnikových zdrojů ERP. Vzájemný vztah stěžejních aplikací ERP je obtížné znázornit, ale zjednodušeně pro symbolickou představu využijeme schéma na obr. 4.
Obr. 4: Symbolické schéma rozšířeného ERP (Basl, 2008)
ERP Enterprise Resource Planning ERP jsou považovány za aplikace, které představují softwarová řešení užívaná k řízení podnikových dat a pomáhají plánovat celý logický řetězec od nákupu přes sklady po výdej materiálu, řízení obchodních zakázek od jejich přijetí až po jejich expedici, včetně plánování vlastní výroby a s ní spojené finanční a nákladové účetnictví i řízení lidských zdrojů. ERP ovlivňuje podnikové procesy, které podporuje a v mnoha případech automatizuje a je také úzce spjat s reengineringem podnikových procesů a s projekty kvalit ISO (Sodomka, 2006).
SCM Supply Chain Managment – řízení dodavatelského řetězce SCM řízení dodavatelského řetězce (sítí), představuje soubor nástrojů a procesů, které slouží k optimalizaci řízení a k maximální efektivitě provozu všech prvků celého dodavatelského řetězce s ohledem na koncového zákazníka. SCM jsou konkrétním příkladem vzájemného propojení dodavatelů s odběrateli na bázi informačních a komunikačních technologií. Prostřednictvím propojení a výměny informací mohou partneři v rámci řetězce spolupracovat, sdílet informace, plánovat a koordinovat celý postup tak, aby se zvýšila akceschopnost celého řetězce tj. koordinace a kooperace všech článků rětězce (Sodomka, 2006).
2.2
Datový pohled na podnikové informační systémy
15
CRM Customer Relationship Management – řízení vztahu se zákazníkem CRM je komplex technologií (aplikačního a základního software, technických prostředků), podnikových procesů a personálních zdrojů určených pro řízení a průběžné zajišťování vztahů se zákazníky podniku. Procesně orientovaná CRM koncepce moderní učící se organizace určuje, jak prostřednictvím IS/ICT vhodně využít obousměrnou vícekanálovou komunikaci a jak efektivně řídit všechny procesy, o než se organizace dělí se zákazníkem (v rámci zákaznického životního cyklu) (Sodomka, 2006).
BI Business Intelligence – manažerský informační systém BI představuje sadu konceptů a metod určených pro zkvalitnění rozhodovacích procesů firmy. BI je sada procesů, aplikací a technologií, jejichž cílem je účinně a účelně podporovat rozhodovací procesy ve firmě. Podporují analytické a plánovací činnosti podniků a organizací a jsou postaveny na principech multidimenzionálních pohledů na podniková data. Aplikace BI pokrývají analytické a plánovací funkce většiny oblastí podnikového řízení (Novotný, 2005).
2.2
Datový pohled na podnikové informační systémy
Datová sjednocení aplikací IS prostřednictvím společné databáze představuje jeden z principálních fenoménů úspěšnosti a rozvoje podnikových IS. Kdykoli a odkudkoli přístupná data uložená ve společné databázi, nahradila souborově orientované zpracování dat. Důležitost dat a databází pro podnikové IS spatřujeme především ve schopnosti sdílet, udržovat a znovu vyvolávat data (Basl, 2008). Produkční databáze napomohly sjednocením dat a on-line dostupností ke snížení nákladů na materiálové zásoby, zkrácení časů a realizace zakázek i přesnější a rychlejší podpoře rozhodování. Důsledky se nejprve projevily v oblasti operativních transakčních aplikací ERP, nověji pak na ně navázaly pokročilejší aplikace podnikových IS, jako jsou nástroje typu Business Intelligence (Novotný, 2005), datamining a webminig, umožňující dolování dat pro potřeby různých analýz. Vazba na relační databáze a vhodný operační systém, a dále nástroje dotazovacího jazyka SQL (Standard Query Language) pro vyhledávání vhodných dat odpovídajících zadaným kritériím charakteristické pro většinu současných podnikových IS.
Základní vrstvy podnikového IS Do popisu a modelování podnikových IS se začlenila data, respektive datový pohled. Datový pohled je důležitou součástí architektury IS podniku. Přístup chápání IS lze tak označit za technologický. Znázornit ho lze formou na sebe navazujících vrstev, viz obr. 5.
2.3
Procesní pohled na podnikové informační systémy
16
Obr. 5: Technologický model podnikového informačního systému (Basl, 2008)
Vrstvy tohoto technologického modelu lze využít i k připomenutí postupně rostoucí nezávislosti a otevřenosti aplikací podnikových IS. Důvodem pro zajištění větší otevřenosti, přenositelnosti a propojitelnosti různých aplikací v podniku je vzájemná integrace různých modulů informačního systému v podniku. Potřebě přenositelnosti napomáhá v rámci podnikových IS i princip třívrstvé architektury, kde datová vrstva je oddělena od vrstev aplikační a prezentační. Připravenost a správnost a úplnost dat a způsob jejich přenosu (naplnění) do SW aplikace IS významně ovlivňuje kvalitu implementace a také následné efektivní využívání IS. Vedle nákupu potřebného hardwaru a softwaru, vhodně nastavených podnikových procesů a celkové připravenosti uživatelů, jsou data čtvrtým základním pilířem úspěchu zavedení a využívání IS podniku (Basl, 2008). Je patrné, že informační systémy dnes zahrnují značný počet různorodých aplikací. Všechny tyto aplikace a s nimi spojené technologie produkují obrovské množství dat v různých databázích, dokumentech, souborech atd. Vzniká tak potřeba obsah těchto nejrůznějších datových zdrojů koordinovat a řídit. Tento úkol je řešen aplikacemi pro správu obsahu informačního systému ECM – Enterprice Content Management.
2.3
Procesní pohled na podnikové informační systémy
„Vztah mezi podnikovými IS a podnikovými procesy je velmi úzký. Výsledkem nasazení podnikových informačních systémů vedle efektu zlepšení dostupnosti dat, je právě zlepšení podnikových procesů. To mimo jiné dokazují zahraniční průzkumy (např. Roos a Vitale, 2000), které potvrzují snížení nákladů a zvýšení kvality i zlepšení rozhodování a reakce na zákaznické požadavky, díky zlepšení procesů po zavedení podnikových ISÿ (Basl, 2008). Důležitost procesů a jejich vykonat v souvislosti se zjišťování efektů informatiky v podnicích identifikovaly průzkumy provedené Českou společností pro systémovou integraci v závěru roku 2006, viz graf 1.
2.3
Procesní pohled na podnikové informační systémy
17
Graf 1: Efekty informatiky dosahované v podnicích (Pour, 2006) Potvrdily, že procesní výkonnost je po kvalitě řízení druhým nejvýznamnějším efektem podnikových IS.
Definice procesů Procesní přístup se týká celého podniku výrobních, nevýrobních a administrativních činností spojených s integrací podniku na jeho okolí, zákazníky, dodavatele a partnery. Informační podporu představují aplikace SCM, CRM, e–business a m– business. „Proces je soubor vzájemně souvisejících nebo vzájemně působících činností, které přeměňují vstupy na výstupy (definice ČSN EN ISO 9001:2001). Proces je realizován prostřednictvím činností, které mohou na sebe navazovat nebo probíhat současně. Cílem je transformace vstupu na výstupy užitečné pro zákazníka procesů. Je inicializován spouštěcí událostí (určitá situace nebo časová událost). U procesu lze identifikovat hranice a přiřadit jim měřitelné parametry sledující účinnost (náklady) a účelnost (hodnotu) procesu. Charakteristikou procesu je jeho opakovatelnost a standardizaceÿ (Basl, 2008).
Modelování podnikových procesů Z obecného pohledu lze pro modelování procesů využít univerzální modelovací jazyk UML (Universal Modelling Language), případně v upravené podobě podle H. Ericssona se čtyřmi základními pohledy na organizaci (Řepa, 2007): • Strategický pohled (vize organizace) – zahrnuje klíčové pojmy, hodnoty firmy a její strategické cíle. Zaměřuje se na hlavní problémy a úmysly, které mají být procesní změnou řešeny. • Procesní pohled – zahrnuje podnikové procesy, činnosti v organizaci a hodnoty, které tyto aktivity vytvářejí. Popisuje vzájemnou spolupráci procesů a využívání zdrojů za účelem dosažení strategických cílů definovaných ve vizi organizace.
2.4
Podnikové informační systémy z pohledu organizace podniku
18
• Strukturní pohled (struktura organizace) – zahrnuje zdroje organizace, jako jsou organizační jednotky, produkty, dokumenty, informace, znalosti atd. • Chování organizace – zahrnuje vnitřní „chováníÿ, tak interakci jednotlivých prvků organizace (zdroje a procesy). Cílem analýzy interakcí je především přiřazení odpovědnosti za jednotlivé zdroje.
Obr. 6: Podnikový proces namodelovaný dle Ericssona (Řepa, 2007)
K popisu podnikových procesů slouží soustava nástrojů. Základní je diagram procesů. Na obr. 6 jsou zachyceny objekty, které s procesem souvisejí: • Cíle – jichž má být pomocí procesu dosaženo. • Vstupy – objekty, které jsou procesem spotřebovány nebo přetvářeny. Jsou jimi všechny druhy surovin, lidská práce či informace. . • Výstupy – objekty, které jsou výsledkem nebo produktem procesu. • Podpůrné objekty – suroviny či informace , které jsou procesem užívány, ale nejsou spotřebovány ani přetvářeny. • Řídící objekty – objekty, které řídí běh procesu.
2.4
Podnikové informační systémy z pohledu organizace podniku
Důležité atributy podniku zohledňující IS. Sehrávají důležitou roli a to zejména (Gála, 2006): • Typy vlastníků podniku – odlišné podmínky u tzv. rodinných podniků, u podniků vlastněných tuzemskými majiteli a u podniků vlastněných investory ze zahraničí. • Orientace podniku na vývoz – podniky soustředěné pouze na tuzemský trh je dobré odlišovat od podniků orientovaných na export. • Orientace podniku na působení v zahraničí – podniky mohou být různě orientované na pobočky, na vlastní zastoupení nebo také mohou zohledňovat připravované akvizice a fúze na zahraničních trzích. • Orientace podniku na integraci do větších celků – výrazně stimuluje rozvoj IS, ale zároveň může docházet k zúžení prostoru pro rozhodování s ohledem na strategie takových společenství pro oblast IS.
2.4
Podnikové informační systémy z pohledu organizace podniku
19
Výše uvedené atributy jsou pro podnikový IS významné, ale v současnosti se s takovou kvantifikací podniků z hlediska IS/ICT setkáváme v omezené míře. Dosud dominuje zjednodušená představa v níž do jedné skupiny se řadí IS pro malé a střední podniky, do druhé IS pro podniky velké. Proto rozšiřujeme diverzifikaci podniku na základě (Gála, 2006): • informační a aplikační potřeby uživatelů na různých úrovních podniku, • odvětvových odlišností podniků, • způsobu realizace zakázek v podnicích, z hlediska jejich opakovanosti a vztahu ke konkrétnímu zákazníkovi, • tvaru struktury výroků.
Zohlednění uživatelů v podniku Uživatelé v podniku vnímají IS často podle toho, jak slouží jejich potřebám při rozhodování. Uživatelé se odlišují svým postavením v rámci organizační respektive řídící struktury podniku, obvykle se třemi hlavními úrovněmi – strategickou, taktickou a operativní. Znázornění podniku v podobě pyramidy je ilustrativní, ale pro potřeby popisu účelnější, rozdělit ji na čtyři úrovně s ohledem na specifika jednotlivých skupin uživatelů IS, viz obr. 7 (Laudon, 2006).
Obr. 7: Čtyřvrstvá organizační pyramida z pohledu práce s ICT v podniku (Laudon, 2006)
Vrcholový management Představuje nejvyšší úroveň řízení. Stanovuje vizi a strategii podniku, včetně strategie informační (v souladu se zájmy vlastníků podniku), využívá IS k podpoře svých rozhodnutí a jsou pro něj vhodné například aplikace typu BI.
2.5
Životní cyklus podnikového informačního systému
20
Střední management Tvoří pracovníci, kteří řídí zabezpečení včasné, efektivní a kvalitní realizace objednávek, výrobků a služeb pro zákazníka. Pro střední management je klíčové uplatnění funkcionality obsažené v ERP, SCM a CRM. Pracovníci zpracovávající znalosti a data Vytvářejí nabídky a připravují nové zakázky, výrobky a služby. Do této kategorie patří i pracovníci zpracovávající a analyzující data obsažená v podnikových IS v rámci aplikacích typu BI nebo ERP. Pracovníci pořizující data a realizující vykonané činnosti pro zajištění zakázek Tito uživatelé prakticky v provozu realizují zakázky s prostředky výrobní, manipulační, dopravní, diagnostické a jiné techniky. Na jedné straně jsou zodpověděni za vstupní data vkládána do IS na straně druhé často pracuje se specializovanými aplikacemi pro řízení skladových systému, výrobních a testovacích zařízení. Pracovníci na jednotlivých úrovních podniku se odlišují potřebou různých informací, čemu odpovídají i používané hardwarové a softwarové prostředky.
2.5
Životní cyklus podnikového informačního systému
Životní cyklus informačního systému z hlediska podniku lze rozčlenit do čtyř základních fází, které znázorňuje schéma na obr. 8.
Obr. 8: Životní cyklus informačního systému v podniku (Basl, 2008)
1. výběr IS – nalezení vhodného řešení pro podnik z hlediska pokrytí jeho potřeb a očekávání (funkčnost, platforma, rozvoj, služby, cena apod.), 2. implementace IS – zavedení informačního systému do podniku včetně nastavení parametrů, naplnění daty, změny podnikových procesů, školení uživatele apod., 3. provoz IS – zajištění produktivního provozu IS, udržování jeho chodu a odstraňování vzniklých problémů,
2.6
Bezpečnostní politika podnikového informačního systému
21
4. inovace IS – analyzování potřeb pro změny IS, upgrade stávajícího IS nebo přechod na jiný produkt. Každá etapa životního cyklu podnikového IS má svůj definovatelný začátek a konec. Důležitým faktem je úspora a návratnost vložených finančních prostředků, obecně hovoříme o „business efektechÿ. S tímto faktem je spojována potřeba metodického pojetí inovace IS podniků, na které začínají upozorňovat někteří autoři (např. Bohuslav, 2005). Odlišnost od zavedených postupů spočívá v tom, že již nejde jen o metodiky výběru a implementace vhodného systému a jeho dodavatele, ale je třeba hledat vhodné postupy a způsoby inovace IS, jeho důležitých částí, a to v těsné souvislosti s inovací podnikových procesů a s cíli podniku (Basl, 2008).
2.6
Bezpečnostní politika podnikového informačního systému
Základní přehled obsahu řešení bezpečnosti IS/ICT zachycuje obr. 9. Vedle budování bezpečnostní politiky, patří k dalším významným úlohám analýza bezpečnostních rizik, návrh a implementace protiopatření, včetně implementace plánu pro řešení výjimečných situací. Tyto činnosti jsou zahrnuty do skupiny činností označených pojmem řízení rizik. Další činnosti se orientují na zajištění kontroly a auditu bezpečnosti a zahrnují monitorování, hodnocení, certifikaci a akreditaci bezpečnosti IS/ICT (Gála, 2006).
Obr. 9: Obsah řešení bezpečnosti IS/ICT (Gála, 2006)
Každý stupeň zajištění bezpečnostních požadavků má být na konkrétní IS/ICT aplikován, definuje tzv. bezpečnostní politika. Bezpečnostní politika je soubor zásad a pravidel, s jejichž pomocí organizace chrání svá aktiva. Bezpečnostní politika je kontinuálně aktualizována v souladu se změnami prostředí a může zahrnovat (Gála, 2006): • politiku přípustného užívání aktiv,
2.6
Bezpečnostní politika podnikového informačního systému
22
• specifikaci vzdělávacího procesu svých zaměstnanců v oblasti ochrany aktiv, • objasnění způsobu uskutečňování a vynucování bezpečnostních opatření, • proceduru vyhodnocení účinnosti politiky vedoucí k provedení její změny. Podle požadovaného stupně zabezpečení je možno definovat čtyři typy bezpečností politiky (Gála, 2006): • promiskuitní – bezpečnostní politika, která ve svých pravidlech nikoho neomezuje a povoluje subjektům realizovat vše, včetně toho, co by neměli konat, • liberální – ve svých pravidlech umožňuje realizovat vše, až na výjimky, které jsou explicitně vyjmenované, • opatrná – ve svých pravidlech zakazuje vše s výjimkou toho, co je explicitně vyjmenováno, • paranoidní – zakazuje dělat vše, co je potenciálně nebezpečné, tedy i to co by nemuselo být explicitně zakázáno. Potenciální hrozby klasifikujeme do následujících skupin (Gála, 2006): • přírodní a fyzické (živelné pohromy a nehody), • technické (poruchy nosičů a počítačů, poruchy sítí), • technologické (poruchy způsobené programy tj. viry), • lidské: – neúmyslné, které vyplívají z neznalosti, omylů nebo zanedbání, – úmyslné, které rozdělujeme na působící: ∗ zvenku systému (hacker, špionáž apod.) ∗ zevnitř (zlomyslní, zneuznaní, chamtiví zaměstnanci, hosté a návštěvnici organizace apod.) Převážná většina hrozeb (více jak 50 % všech) patří do kategorie neúmyslných hrozeb. Mezi základní hrozby na definovaných aktivech patří neoprávněné, náhodné nebo úmyslné (Gála, 2006): • prozrazení tajných informací – bezpečnostní systém nemůže povolit přístup nikomu (osobě, programu, zařízení), aniž by proběhla jejich autorizace, • upravení – bezpečný systém pak musí zajistit, že nedojde k porušení integrity dat neautorizovaným, náhodným nebo úmyslným způsobem, • zničení – bezpečný systém nesmí dovolit neautorizování zničení informací, • bránění v dostupnosti IS autorizovaným uživatelům – bezpečný systém nesmí dovolit, aby bylo autorizovaným uživatelům bráněno ve využití informačního systému a jeho zdrojů. Vlastnosti ovlivňující bezpečnost systému (Gála, 2006): • zajištění prokazatelnosti (authentication), kdy lze vysledovat jakoukoli akci, která v systému proběhla s tím, že lze zjistit původce takové akce, • zajištění nepopíratelnosti (no–repudiation), kdy subjekt nemůže odmítnout svoji účast na provádění nějaké akce, • zachování spolehlivosti (reliability), kdy reálné chování systému je konzistentní s chováním systému, tak jak je dokumentován.
2.7
Nabídka a trendy podnikových informačních systémů na českém trhu
23
Zajištění bezpečnosti IS/ICT je komplexním, nikdy nekončícím procesem, který zahrnuje řadu fází a činností a na němž se podílí vedle specializovaných pracovníků informatiky i samotní uživatelé. Hodnota implementovaných protiopatření by neměla převýšit hodnotu aktiv a dobrého jména organizace. Pro ochranu IS/ICT je nutné kombinovat řadu různých typů protiopatření, neboť neexistuje žádný univerzální prostředek, který by komplexně ochranu zajistil (Gála, 2006).
2.7
Nabídka a trendy podnikových informačních systémů na českém trhu
Základními změnami a vývojem podnikových IS na českém trhu jsou tyto tři časové milníky. Od roku 1996, který byl svým způsobem „obdobím zlatých časůÿ nasazování ERP, kdy počet jejich implementací a i nabídky na trhu rychle rostly. Rok 2002 byl v oblasti podnikových aplikací spojen s obavami z přechodu do nového tisíciletí, kde řada podniků byla donucena ke změnám či úpravám podnikového IS. V roce 2004 nastalo symbolické znovuoživení zájmu o IS a postupného zvýšení investic do ICT v podnicích. Svoji dynamičnost měly rovněž vlastní produkty ERP a jejich technologické platformy. Trendy ERP směřující k vnější integraci směrem k zákazníkovi zejména prostřednictvím produktů CRM a dodavatelům s produkty z oblasti SCM a dále směrem k vyššímu managementu podniku a jeho vlastníkům analytické nástroje a produkty Business Intelligence. Dalšími trendy se staly mobilní přístupy k ERP nebo metody vhodné pro vzájemnou výměnu dat. V poslední době narůstá orientace na služby (Basl, 2008). Oblast nasazení se rozšiřuje do malých podniků. Hodnoty uveden v tab. 1 potvrzují trend dodavatelů ERP řešení, a to snahou proniknout do oblasti malých podniků. Tab. 1: Nasaditelnost ERP řešení pro podnky různé velikosti (vyjádřeno v %) (Basl, 2008)
1996 2000 2004
malé 33 % 43 % 71 %
střední velké 100 % 76 % 100 % 70 % 100 % 88 %
Stav nabídky podnikových IS v ČR v letech 2006/07. Aktuální pohled na podnikové IS přinesl výzkum stavu českého trhu, kdy bylo v letech 2006–2007 analyzováno celkem 52 produktů kategorie ERP (20 zahraničních a 32 tuzemských).
2.7
Nabídka a trendy podnikových informačních systémů na českém trhu
24
Graf 2: Struktura nabídky ERP produktů v ČR dle země původu (Basl, 2008) Získané výsledky obecně ukazují (Basl, 2008): • Nabídka ERP produktů na českém trhu se v současnosti jeví jako velice stabilizovaná. • Počet implementací ERP se meziročně stále zvyšuje, i když nedosahuje přírůstků let devadesátých. • S ohledem na udržení stávajících zákazníků a zároveň v souvislosti získat případně zákazníky používající jiné ERP systémy, dochází k rozšiřovaní funkcionality ERP (směrem k CRM a SCM). Penetrace ERP řešení je dle odhadu jejich dodavatelů v českých podnicích vysoká, dosahuje nejčastěji hodnoty okolo 80 % a představuje tak vhodný základ další integrace informačních systémů v podniku viz graf 3.
Graf 3: Odhad nasycenosti trhu aplikacemi ERP v CŘ v roce 2007 (Basl, 2008) Mapování časových milníku vývoje podnikových aplikací vychází ze studie Basl 1996–2006 (Basl, 2008).
3
3
ŘíZENí PODNIKOVÉHO OBSAHU
25
Řízení podnikového obsahu
V rámci informačního systému zpracováváme a ukládáme obrovské množství nejrůznějších dat. U dosavadních aplikací tvoří většinu dat, data strukturovaná, tj. taková, která můžeme popsat nějakým exaktním formálním schématem. Vedle toho jsou v podnikových procesech i v komunikaci mezi nimi zpracovávány a uchovávány i další značné objemy dat, které tímto způsobem popsat nelze. Ta se označují jako nestrukturovaná data. Jsou to různé textové dokumenty, grafická data a multimediální data. Odhaduje se, že 80 % dat v organizaci je právě tohoto typu (Gála, 2006). Pokud potřebujeme taková data efektivně spravovat a zpřístupňovat uživatelům dle jejich potřeb, vytvářet nejrůznější vazby mezi nimi samotnými nebo i vazby ke strukturovaným datům, pak si již nevystačíme s prostým ukládáním souborů v adresářových strukturách, neboť je u toho přístupu problematické zajistit jejich obsahovou synchronizaci a efektivně k nim řídit přístup. Proto nastupují nové aplikace a řešení, které právě tyto činnosti podporují. Původně byly orientovány především na správu dokumentů. S postupem času však, především v reakci na rozvoj internetu, zvětšování kapacit datových úložišť, na rozšiřující se podporu různých datových formátů a možnosti jejich vzájemného propojování, se tyto aplikace orientují na komplexní řízení podnikového obsahu, tedy ECM – Enterprise Content Management. „Enterprise Content Management je technologie, která poskytuje prostředky pro vytváření/sběr, správu/zabezpečení, ukládání/uchovávání/likvidaci, publikování/distribuci, prohledávání, personalizaci a prezentaci/prohlížení/tisk veškerého digitálního obsahuÿ (Gála, 2006). Pojem „obsahÿ se v kontextu ECM chápe jako souhrnný termín označující všechny typy elektronických dat – strukturovaných i nestrukturovaných. V současné době je tento obsah elektronických dat různě vzájemně provázán, zpravidla prostřednictvím komplexních metadatových schémat (technologie XML) a to napříč celou organizací. Pokud se takto podaří do nestrukturovaných dat zahrnout alespoň nějakou volnou strukturu, pak hovoříme o tzv. semi–strukturovaných datech. „Obsahem jsou informace a funkcionalita, které jsou sbírány a organizovány za účelem konkrétního užitíÿ (Boiko, 2001). ECM je komplexní řešení, jehož hlavním cílem je poskytnout relevantní data v reálném čase osobě, která je potřebuje pro své rozhodnutí, tj. cílem takových řešení je zvýšit schopnost lidí absorbovat vzrůstající objem dat a informací, podpořit jejich lepší zpracování a využití. Koncept ECM je založen na množině nástrojů viz obr. 10, které jsou orientovány na podporu správy dokumentů a obsahu, řízení pracovních postupů a procesů a řízení a podporu spolupráce (Basl, 2008).
3.1
Správa dokumentů a obsahu
26
Obr. 10: Koncept ECM (Basl, 2008)
3.1
Správa dokumentů a obsahu
Správa dokumentů a obsahu zahrnuje komplex nástrojů a přístupů umožňující vhodně zachytit množinu nestrukturovaných a semi–strukturovaných dat a dle potřeby ji nabídnout v požadované formě uživateli (Basl, 2008). Celý tento komplex zjednodušeně zachycuje obr. 11.
Obr. 11: Obsah oblasti správy dokumentů a obsahu (Basl, 2008)
3.1
Správa dokumentů a obsahu
27
Životní cyklus dokumentu Porozumění životního cyklu dokumentu umožňuje stanovit vlastnosti systémů, které zefektivní procesy administrativy s dokumenty spojené. Obecně je možno životní cyklus dokumentu charakterizovat čtyřmi základními fázemi viz (Pšenička, 2003): • pořízení elektronického dokumentu, • zařazení dokumentu do systému, • zpracování dokumentu, • archivace dokumentu. Pořízení elektronického dokumentu Dokumenty do organizace přicházejí v listinné nebo elektronické podobě anebo v organizaci v elektronické podobě vznikají. V případě, že se jedná o listinné dokumenty je nutné zajistit jejich převedení do elektronické podoby neboli digitalizace dat. V souvislosti s digitalizací dokumentů se můžeme setkat s činností označovanou jako vytěžování dat volných formulářů. V dokumentech je řada dílčích informací, které je vhodné dále zpracovat v jiných systémech. Abychom takové informace získali, musí být dokument prozkoumán a specifická data vyhledána, označena, extrahována a uložena pro další zpracování. Zařazení dokumentu do systému V okamžiku kdy disponujeme elektronickým dokumentem, je možné ho do systému zařadit. V rámci této fáze je nutné dokument opatřit jednoznačnou identifikací, provést jeho klasifikaci a doplnit ho o další atributy popisující dokument tj. taxonomie dokumentu. Uvedené funkce pak umožní dokument efektivně zpracovávat či vyhledávat. Klasifikace je často spojována jen s řešením bezpečnosti, mechanismy rozdělení dat dle požadovaného stupně jejich ochrany. V širším slova smyslu se však jedná o mechanismy doplnění dat o metadata umožňující nestrukturovaná data popsat daty strukturovanými. Rozsah klasifikace a taxonomie závisí na přístupu organizace a typu dat. Zpracování dokumentu Jen u malého množství dokumentů končí jejich zpracování zařazením do systému nebo předáním do systému jiného. V této fázi životního cyklu se setkáváme s nutností: • doručit příslušné osobě ke zpracování, přičemž na zpracování se může podílet i více osob, • modifikovat obsah dokumentu při zachování původních verzí, • zajistit publikování dokumentu. Archivace dokumentu Poslední fázi cyklu je jeho archivace. Pravidla zde uplatňována závisí především na typu a charakteru dokumentu a zákonných normách. U listinných dokumentů dochází k jejich odložení do archivu a po uplynutí stanovené doby ke skartaci. U elektronických dokumentů dochází k jejich logickému označení stanovující, že se jedná o archivní dokument, nebo jsou přesunuty do jiné části systému.
3.1
Správa dokumentů a obsahu
28
Správa dokumentů Nástroje, které složí k zajištění správy, sdílení a zpracování dokumentů se označují jako systémy správy dokumentů (DMS – Dokument Managment System). Tyto systémy patří společně s aplikací workflow k dominantním v rámci ECM. K významným funkcím, které odlišují DMS od standardního postavení dokumentu v počítači, patří především (Gála, 2006): • Verzování dokumentů – většina dokumentů není po svém pořízení neměnná a v průběhu času se dokumenty často modifikují a doplňují. Zachycení historie dokumentu, včetně vyznačení provedených změn (revizí), stejně jako možnost označení aktuálně platné verze dokumentu a možnost jednoduše se vracet k předchozím verzím, je významnou vlastností DMS. • Podpora definice životního cyklu dokumentu – zahrnuje možnost využít systému wrokflow nebo principu třídění dokumentů do schránek, kdy ke každé schránce jsou přiřazeni operátoři, kteří si dokumenty vyzvedávají, zpracovávají je nebo předávají dále. Další funkcí je i označení dokumentů (např. revidované, schválené, publikováné, archivované, stažené z oběhu atd.). • Silná podpora vyhledávání, a to jak podle atributů, tak také plně textové vyhledávání. Vedle vlastního vyhledávání dokumentu se za silnou vlastnost DMS systému považuje vyhledání či zjištění změn v dokumentu a jeho verzích. • Podpora personalizace, kterou je zajištěna přímá dodávka pouze těch dokumentů, které jsou pro konkrétního uživatele relevantní, což snižuje jeho „informační přesyceníÿ. • Podpora kastomizace, kterou se zajišťuje, aby si uživatel přizpůsobil dokumentační prostředí dle svých požadavků. • Zajištěn konkurenčního přístupu, je přístup více uživatelů k témuž dokumentu, a zpravidla na úrovni jeho modifikace v jednom časovém okamžiku. • Začistění přístupu k dokumentům dle rolí, kterým se zabezpečují data uložená v dokumentech proti neoprávněným změnám, smazaní. Tato funkce také umožňuje řídit přístup k dokumentům i v závislosti na definovaném klasifikačním stupni. • Přímá podpora technologií digitálního podpisu a zajištění důvěrnosti dat. • Podpora integrace s dalšími aplikacemi, především ERP, BI CRM atd. Vedle obecných řešení DMS existují i řešení v oblasti nasazení nebo správu specifických dat a ty představují především (Gála, 2006): Správa neměnných dat – Record Management (RM) Jedná se o specificky orientovaný systém DMS, který zajišťuje správu a uchování takových dat, u nichž již nemůže dojít ke změně, uložený dokument je dále neměnný. DMS lze chápat jako elektronický archiv podporující snadný přístup k uloženým dokumentům a mechanismy likvidace dokumentů. Pravidla zde uplatňována vycházejí ze zákonných norem a předpisů – Zákon o archivaci nebo Zákon o ochraně osobních údajů a další normy a požadavky na úrovni národní i mezinárodní.
3.1
Správa dokumentů a obsahu
29
Správa multimediálních dat – Digital Asset Management (DAM) Specifickým chápáním pojmu dokumentu jsou multimediální data. U tohoto typu dat hrají významnou roli vložená metadata vhodně popisující obsah multimediálních dat. Protože většina těchto dat je autorským dílem a vztahuje se na ně ochrana dle autorského zákona, významnou roli zde hraje i správa ochranných značek, včetně tzv. vodoznaků. Správa dat a dokumentace výrobků – Product Lifecycle Management (PLM) Významnou část nestrukturovaných dat tvoří data popisující a dokumentující určitý produkt (výrobek). Řešení v této oblasti jsou systémy PLM, u kterých existuje silná integrační vazba především na primární systémy CAD/CAM.
Správa obsahu Systémy správy obsahu Content Managment systém (CMS) jsou přirozeným rozšířením a nadstavbou systému správy dokumentů. Jejich rozvoj je založen na (Gála, 2006): • Rozvoji služeb internetu, především služby WWW a požadavcích tímto způsobem jednoduše zpřístupňovat (publikovat) informace z různých datových úložišť přímo autory a to bez znalosti technologií internetu. Především v souvislosti s internetem se setkáváme i s označením redakční systémy, publikační systémy nebo Web Content Management (WCM). • Zdokonalování prostředků uložení dat, které umožňují vzájemně propojovat a společně ukládat data různých formátů, případně taková data zobrazovat. • Požadavcích dynamického kompletování dat do požadovaných nových datových struktur virtuálních dokumentů nebo složených dokumentů, umožňující organizovat, shromaždovat a publikovat obsahové objekty jako jednu strukturu bez kopírování a přesouvání původních objektu. Dalším důvodem pro CMS je neustále rostoucí počet elektronických dokumentů, přičemž zároveň vrůstá i opakovatelnost v nich uvedených informací viz (Nakano, 2001). CMS se opírají o následující principy, které zároveň definují požadavky na funkcionalitu jejich řešení (Gála, 2006): • Oddělení obsahu od formy, kdy obsah je popsán takovými prostředky, které umožní jeho jednoduchou transformaci dle požadavků příjemce. • Opětovné použití obsahu umožňuje dle (Rockley, 2002) zajistit: – větší konzistenci, – nižší náklady na vývoj a údržbu, – nižší náklady na překlady do jiných jazyků. • Definované procesy a pravidla, které umožní snížit „zónu chaosuÿ dle (Nakano, 2001), kde dochází naprosto k následujícím situacím – „Někdo smazal moje změnyÿ apod. (Gála, 2006).
3.2
3.2
Řízení pracovních postupů a procesů
30
Řízení pracovních postupů a procesů
Správa a řízení pracovních postupů a procesů je jednou z informatických aplikacích sloužících k tomu, abychom byli schopni podnikové procesy standardizovat, ale zejména zefektivnit, zkrátit jejich dobu trvání, snížit chybovost, snížit náklady. Touto oblastí se systematicky zabývá Workflow Managment Coalition (WfMC). Worflow dle (WfMC, 1999) „znamená automatizaci celého nebo části podnikového procesu, během kterého jsou dokumenty, informace nebo úkoly předávány od jednoho účastníka procesu ke druhému podle sady procedurálních pravidel, tak aby se dosáhlo nebo přispělo k plnění celkových, resp. globálních podnikových cílůÿ. Softwarové aplikace, které automatizaci workflow realizují se nazývají „systémy řízení workflowÿ, nebo jen „systémy workflowÿ a definují se takto (Gála, 2006): „Systém řízení workflow dle (WfMC, 1999) definuje, vytváří a řídí průběh procesu. Je schopen interpretovat definici procesu, komunikovat s účastníky workflow a případně potřeby spustit i další aplikaceÿ.
Principy systému workflow Softwarové aplikace pro systémy workflow většinou tvoří komplex tří provázaných součástí (Gála, 2006): • Programové nástroje pro přípravu, resp. definici procesu, kde analytik společně s uživateli musí proces navrhnout, určit posloupnost potřebných činností přiřadit jim odpovídající pracovníky, informatické aplikace nebo nástroje. • Aplikace a technologie pro vlastní řízení procesu zajištující: – vyvolávání jednotlivých činností podle jejich definované posloupnosti a pravidel, – automatické předávání dokumentů a dat mezi jednotlivými činnostmi, – aktivování aplikací nebo technologií informačního systému a jejich funkcionality odpovídající konkrétní činnosti, – informování účastníka procesu o jeho aktuálních úkolech. • Nástroje pro vyhodnocování skutečného průběhu procesu. Postavení workflow systémů vzhledem k ostatním aplikacím informačního systému. Z toho pohledu existují tyto možnosti (Gála, 2006): • Workflow je samostatný specializovaný nástroj nebo aplikace, který se přímo neváže na nějak jiný aplikační systém. Pomocí toho nástroje je ale možné vyvolávat v podstatě jakékoliv jiné aplikace k realizaci dílčích činností. • Workflow je přímo součástí jiného aplikačního software, většinou ERP a definované podnikové procesy a činnosti přímo váže na své aplikační moduly a funkce. • Poněkud specifický význam má workflow jako součást jiných vývojových nebo provozních programových nástrojů informačního systému. Příkladem tohoto řešení je uplatnění workflow systému při návrhu a provozu ETL, resp. datových pump, v rámci aplikací Business Inteligence. V tomto případě se
3.2
Řízení pracovních postupů a procesů
31
automaticky řídí provádění jednotlivých činností datové pumpy respektive „technologické workflowÿ.
Funkce a možnosti aplikací workflow Aplikace systémů workflow mají z hlediska informačního systému infrastrukturní charakter. To znamená, že se nevztahují přímo k některé oblasti řízení podniku, ale komplexně ke všem z nich. Aplikace worklow jsou tak schopné podporovat a zefektivňovat provádění jejich procesů bez ohledu na jejich konkrétní povahu. Využití workflow systému přináší řadu funkcí a možností, z nichž zdůrazníme alespoň ty nejvýznamnější (Gála, 2006): • Vedou ke změnám podnikových procesů, změny samy o sobě nejsou cílem, ale především jejich zjednodušení a snížení jejich časové a finanční náročnosti. • Zavedení standardních procesů, postupů zvyšující efektivitu práce, současně jsou tyto pracovní postupy uchovávány v databázích informačního systému. • Noví pracovníci, kteří do podniku nastupují, se podstatně rychleji zorientují v podnikových mechanismech a zkracuje se tak doba jejich zapracování. • V každém okamžiku je zjistitelný stav průběhu nebo vyřizování konkrétního případu, všechny činnosti a zpracované dokumenty jsou autorizovány, tedy vázány na konkrétního pracovníka zaznamenávány. Podnikoví manažeři tak získávají objektivnější podklady pro hodnocení výkonu a kvality výsledků jednotlivých pracovníků. • Aplikace systémů workflow přispívají ke zvýšení úrovně integrace kvality celého informačního systému neboť účelně propojují procesy a jejich činnosti s daty, pracovníky a provozovanými aplikacemi.
Parametry a kategorie aplikací workflow Podle charakteru procesů se rozlišují čtyři typy systémů viz obr. 12 (Carda, Kunstová 2003):
3.2
Řízení pracovních postupů a procesů
32
Obr. 12: Typy workflow sýstému podle charakteru procesů (Carda, Kunstová 2003)
Administrativní workflow Administrativní workflow je určeno k vyřizování běžné každodenní agendy, respektive zajišťuje rutinní činnosti administrativního charakteru. Tyto procesy jsou dobře strukturovatelné, často se opakují, bývají jednoduché s malým počtem alternativních možností, obvykle jsou vázány na standardizované formuláře a dokumenty. Řešení administrativního workflow musí respektovat (Carda, Kunstová 2003): • téměř každý v organizaci je jeho potenciálním účastníkem, proto je velice důležitá dostupnost systému pro každého, • účastníci administrativního workflow jsou pouze příležitostní, workflow není jejich hlavní náplní, • administrativního workflow podléhá občasným změnám, • administrativního workflow jednotlivých organizací se značně liší. Ad hoc workflow Ad hoc workflow je založeno na náhodnosti vzniku workflow procesu. Jedná se o procesy, jejichž průběh není předem popsán. Tyto procesy nejsou standardizované, jsou většinou jedinečné, je možné a zároveň nutné je definovat v okamžiku jejich vzniku. Podobají se administrativním procesům ovšem s tím rozdílem, že postup obsahuje tendenci ke zpracování odchylek, výjimek a unikátních situací. Podstatného rysu procesu vyplývá fakt, že zatímco je celý proces unikátní, jeho účastník se obvykle podílí na řadě podobných, opakovatelných podprocesů. Ad hoc workflow systémy vyžadují od uživatelů vysokou mír samostatnosti, proto je nutná (Carda, Kunstová 2003): • široká přístupnost workflow produktu,
3.2
Řízení pracovních postupů a procesů
33
• snadná definice workflow procesu. Kolaborativní workflow Kolaborativní workflow podporuje především týmovou spolupráci. Je pro něj typická existence „dokumentuÿ, jehož prostřednictvím si účastníci vyměňují poznatky a který se stane výsledkem jejich společné práce. Obvykle obsahují určitý opakovaný cyklus s několika iterací téhož kroku, a to až do dosažení nějaké formy souhlasu. Naopak může dokonce dojít k návratu k předchozímu kroku či dřívější fáze. Vždy je jako vstup očekáván dokument, na kterém spolupracuje několik uživatelů a která prochází různými schvalovacími cykly. Typickou vlastností je značná dynamičnost těchto procesů, protože některé kroky mohou být definovány až na základě průběhu předchozích činností. Práci v týmech podporují i groupwarové aplikace, mohou navíc integrovat prvky workflow. Pro kolaborativní workflow je proto typické (Carda, Kunstová 2003): • účastníci mohou nebo mají pracovat společně, • procesy jsou méně rigidní, charakteristická je dynamická změna definice procesu, • pro dobré řešení je důležité, aby umožňovalo kreativitu pracovníků, • musí být pružné, protože tvůrčí pracovníci často využívají předem nedefinované cesty, průchodnost nebývá důležitá. Produkční workflow Produkční workflow podporuje hlavní podnikové procesy, které vytvářejí přidanou hodnotu k finálnímu produktu a nichž závisí spokojenost zákazníka. Tyto procesy jsou dobře strukturovatelné, ačkoliv jejich struktura může být relativně složitá. Výskyt jednotlivých procesů je velice častý, uživatelé jim věnují většinu své pracovní doby, alternativní průběhy procesu jsou předem definovány a jejich počet je omezený. Produkční workflow lze charakterizovat následujícím vlastnosti (Carda, Kunstová 2003): • pružnost změn definice procesu není důležitá, protože jejich výskyt není vysoký, • změna definice procesů není záležitostí koncových uživatelů, ale specialistů, • produkční workflow vyžadují integraci s dalšími podnikovými aplikacemi, • čím kratší je doba mezi jednotlivými kroky procesu, tím je systém produktivnější. Hranice mezi jednotlivými typy workflow nejsou jednoznačné, produkty vždy do jisté míry poskytují uživatelům funkcionalitu několika z nich. Na rozdělení workflow produktu je možné pohlížet i z jiných hledisek, než na základě procesů, jejich strukturovatelnosti a opakovatelnosti. Jedná se například o hlediska (Carda, Kunstová 2003): • Hledisko technologické infrastruktury: – produkty založené na elektronické poště, – produkty založené na dokumentech,
3.3
Řízení a podpora spolupráce
34
– produkty založené na procesech, – produkty založené na web. • Hledisko orientace procesů: – procesy orientované na lidi – procesy orientované na sebe.
3.3
Řízení a podpora spolupráce
Většina aktivit není dílem jednotlivce, ale nějaké skupiny lidí. Jejich vzájemná spolupráce by měla být řízena tak, aby skupina vystupovala a jednala jako tým. Mezi jednotlivými pracovníky probíhají interakce, které lze obecně rozdělit (Gála, 2006): • vzájemná interakce mezi osobami, • vzájemná interakce v rámci určitého podnikového procesu, • vzájemná interakce v rámci společného cíle, často v rámci podnikového procesu, většinou však bez přesně definovaného průběhu. Hlavním cílem nástrojů a systému této kategorie programového vybavení je podpora spolupráce a kooperace osob spojených v pracovním týmu. Pojmy spolupráce a kooperace, dle (Dillenbourg, 1996), se neliším tím, zda je nějaká úloha rozdělena, ale tím jakým způsobem je rozdělena. V kooperaci je úloha rozdělena hierarchicky do nezávislých podúloh. Při spolupráci mohou být poznávané procesy či realizované úlohy rozděleny do spleti různých vrstev. Při kooperaci hraje koordinace roli při kompletaci výsledků do celku, zatímco při spolupráci je koordinace aktivitou umožňující sdílet koncepci řešení. „Koordinace je řízení závislostí mezi aktivitami a podpora závisti jednotlivých účastníků. Poslední prvek, který je nezbytný pro efektivní spolupráci a kooperaci je komunikace. Je to proces, ve kterém jsou vyměňovány informace mezi osobami, a to prostřednictvím společného systému symbolů, znaků a chováníÿ (Dillenbourg, 1996). Množina nástrojů (systémů), které spolupráci a kooperaci podporují, se souhrnně označuje pojmem groupware. Groupware je aplikační programové vybavení, které integruje práci několika spolupracujících nebo kooperujících osob (Gála, 2006). Základní funkční prostředí groupware, které je reprezentováno následujícími systémy zachycuje obr. 13.
3.3
Řízení a podpora spolupráce
35
Obr. 13: Nástroje a prostředky groupwate (Leymann, Roller 1999)
Komunikační systém Osobám pomáhají ve výměně informací a zpravidla zahrnují videokonference, elektronickou poštu a vývěsky, chat a také Electonic Meeting Systém (EMS), což je konferenční systém umístěný v místnosti s dataprojektorem připojeným k jednotlivým koncovým stanicím a s prostředky elektronických tabulí. Prostor sdílení dat Umožňují kooperujícím osobám sídlet v definovaném prostoru data. Vývěsky umožňují sdílet data o otázkách a odpovědích a poskytují možnost vedení diskuse. Hypertextové dokumenty umožňující propojovat a připojovat individuální data osob do větších skupin. Speciální databáze umožňují společnou práci nad sdílenými daty. Workflow Hlavním cílem je koordinace osob, které pracují na různých úkolech a úlohách k vytvoření finálního produktu. Speciální databáze pak jsou součástí workflow systému zároveň jako elektronická pošta. Týmová práce (workgroup computing) Podporuje společnou práci týmu (např. sdílením dokumentů). Významným koordinačním prostředkem jsou elektronické kalendáře, nástroje podpory pracovních schůzek a nástroje řízení projektů. Vedle těchto základních nástrojů je možné v rámci groupware budovat scénáře, které jsou orientovány na podporu spolupráce v rámci zvoleného procesu. Scénáře
3.4
Řízení znalostí
36
pro administrativní procesy, transakční obchodní procesy a netransakční obchodní procesy. Uvádí se pojem virtuální kancelář (virtual office), kterou lze chápat jako, typ telecomputingu, ve kterém jsou pracovníci vybaveni nástroji, technologiemi a schopnostmi vykonávat svou práci odkudkoli. Vytvoří se tak prostor, který dovolí mnoha pracovníkům při vykonání své pracovní činnosti sdílet kancelářskou adresu a kancelářské nástroje. Společnost nebo společenství obsahující významné množství vzdálených pracovníků. Vznikne tak prostředek pro budování tzv. homeworkingu (Gála, 2006).
3.4
Řízení znalostí
Obr. 14: Podnik v řízení znalostí (Truneček, 2005)
Řízení znalostí (knowledge management – KM) je silně se rozvíjející oblastí, jejímž cílem je (Gála, 2006): • spojit ty, kteří vědí, s těmi kteří potřebují znát, • proměnit osobní znalosti jednotlivců ve znalosti organizace (podniku). Na jedné straně takové systémy existují samostatně, ale dnes mají silné integrační vazby na ECM anebo stále častěji jsou přímo součástí ECM. Tato řešení pracují s konkrétní znalostí, kterou lze nalézt v dokumentech organizace, a s ne-
3.4
Řízení znalostí
37
vyslovenou (tacit) znalostí, která je „v hlaváchÿ zaměstnanců. V rámci KM jsou definovány následujících skupiny osob (Gála, 2006):
Znalostní zprostředkovatel (knowledge broker) Je zodpovědný za definování celkového rozsahu podnikové znalosti. Je schopen identifikovat případné rozpory, které mohou zapříčinit informační zahlcení, které je způsobeno neaktuálními, redundantními či špatně organizovanými informacemi. Je zodpovědný za stanovení strategií objevení, počišťování znalostí a za plánování vhodných cest přenosu znalostí mezi dodavateli znalostí a jejich uživateli.
Dodavatel znalostí (knowledge supplier) Vystupuje obvykle jako dodavatel zodpovědný (Gála, 2006): • za tvorbu obsahu a transformaci osobních znalostí uživatelů do podnikové znalosti, nebo • za řízení obsahu, řídí strukturu, tvorbu, údržbu, testování a doručení znalostí uživateli.
Uživatel znalostí (kowledge consumer) Získává a užívá znalosti a poskytuje zpětnou vazbu, která vede ke zdokonalení nebo úpravě znalostí. KM systémy podporují celou řadu činností viz obr. 15 a umožňují, aby byly (Polehňa, 2004): • Propojeny znalosti dodavatelů se znalostmi uživatelů, kde informace uložené dodavateli jsou zpřístupněny dle okamžitých potřeb uživatelů. I na této úrovni platí přístupová práva a tak uživatel může místo znalosti získat pouze kontakt na vlastníka znalosti. • Propojeny jednotlivé osoby navzájem, často platí, že nalézt správnou informaci ve skutečnosti znamená, nalézt správnou osobu, která znalostí disponuje. KM systém pak umožňuje uživateli získat informaci o tom, kdo příslušnou znalostí disponuje včetně toho, kde se daná osoba nachází (např. zobrazením organizační struktury), jaký má pracovní program zobrazením kalendáře atd.
3.4
Řízení znalostí
38
Obr. 15: Vazby mezi ECM, BI a KM (Polehňa, 2004)
Systémy KM s ECM a BI kooperují při vytváření kvalitativně nového obsahu, který by byl organizací lépe využitelný. Nástroje BI jsou pak orientovány na získávání znalostí, zjednodušeně na transformaci obsahu do znalostí. Ty jsou pak v celém svém životním cyklu spravovány systémy řízení znalostí. ECM v tomto kontextu zajišťují jejich dostupnost, adresnost, jedinečnost a bezpečnost (Gála, 2006).
4 METODICKÁ VÝCHODISKA ŘEŠENí INFORMAČNíHO SYSTÉMU PRO PODPORU ŘíZENí PODNIKOVÉHO OBSAHU 39
4
Metodická východiska řešení informačního systému pro podporu řízení podnikového obsahu
„Metodika budování IS/ICT definuje principy, procesy, praktiky, role, techniky, nástroje a produkty používané při vývoji, údržbě a provozu informačního systému, a to jak z hlediska softwarově inženýrského, tak z hlediska řízeníÿ (Buchalcevová, 2005). Faktory ovlivňující metodiky budování IS/ICT Oblast budování IS/ICT můžeme chápat jako součást podnikové informatiky, kterou můžeme vymezit jako „systém informačních a komunikačních technologií, dat a lidí, jehož cílem je efektivní podpora informačních a rozhodovacích procesů a procesů správy a využívání znalostí na všech úrovních řízení podnikuÿ (Vodáček, 1997). Rozhodující faktory ovlivňující metodiky budování IS/ICT dokumentu je obr. 16.
Obr. 16: Faktory ovlivňující metodiky budování IS/ICT (Buchalcevová, 2005)
4.1
4.1
Struktura popisu metodiky budování IS/ICT
40
Struktura popisu metodiky budování IS/ICT
Popisuje základní kritéria, která lze využít pro kategorizaci metodik budování IS/ICT (Buchalcevová, 2005): • Zaměření metodiky – základním kriteriem rozlišení metodik budování IS/ICT, zda je zaměřena na budování IC/ICT celé organizace (EM) a nebo jen na jednotlivý projekt (PM). • Rozsah metodiky – rozsahem metodiky se zpravidla chápe počet částí životního cyklu informačního systému, která metodika pokrývá. Hledisko dimenze specifikuje pohled na vývoj informačního systému, které je převzato z metodiky MMDIS. • Váha metodik – vymezní pojmu váha vychází z prací A. Cockburna, který zavádí charakteristiky meodky, které označujeme zkratkou PARTS. • Typ řešení – respektive „užití řešeníÿ. • Doména – představuje určitou předmětnou oblast, respektive určitou skupinu podnikových procesů, na jejichž podporu je IS vytvářen. • Přístup k řešení – toto kritérium zohledňuje základní paradigma, na kterém je metodika založna. Výše uvedená kritéria jsou základem popisu metodiky. Ucelený popis struktury analyzované metodiky naleznete viz tab. 2. Tab. 2: Struktura popisu metodiky
Položka Význam Zaměření PM (Project Methodologies) projektové metodiky, pro vývoj respektive zavedení informačního systému v určité oblasti. Rozsah Fáze životního cyklu: VYB Výběr IS IMP Implementace IS PRO Provoz IS INO Inovace IS
4.2
Výběr informačního systému pro podporu řízení podnikového obsahu
41
Položka Rozsah
Význam Dimenze: HW hardware – typy aparametery technických prostředků SW software – platforma (operační systém), architektura programového systém. DATA data/informace – obsah a struktura datové základny a její fyzické uložení. FUN funkce/procesy – procesy probíhající v podniku a možnost jejich popory IS, funkce IS. UI uživatelské rozhraní systému. ORG pracovní – potřebná struktura pracovníků. PRA organizační/legislativní – specifikace zákonů, norem a směrnic, které musí být při tvorbě IS/ICT respektovány. EKO ekonomická – zahrnuje finanční náklady tvorby a provozu IS/ICT a přínosy podniku z užití IS/ICT, zdroje. Role: informační manažer, vedoucí projektu, uživatel, specialista na požadavky (analytik, správce databáze, hlavní programátor, tester) Váha LM „lehké metodikyÿ – které definují místo podrobných procesů spíše principy a praktiky (označovány jako agilní). Typ řešení NEW – vývoj nového řešení. Doména CTM Content Management – řízení obsahu. WKF Workflow – automatizece podnikových procesů, oběh dokumentů. Přístup k řešení OR objetkový vývoj s relační databází.
4.2
Výběr informačního systému pro podporu řízení podnikového obsahu
Výběr systému není rozhodně jednoduchou záležitostí. Zejména v oblasti vymezení workflow je komplikován několika okolnostmi: heterogenitou počítačového prostřední (hardware a software), integrací podnikových aplikací s aplikacemi zákazníka, kombinací manuálních a automatizovaných činností. Na druhou stranu od zavedení této technologie se očekává řada přínosů a to především snížení nákladu, zvýšení výkonnosti a konkurenceschopnosti atd. Mezi rizikové faktory patří: • velikost investice, • trvání projektu vztah k rozsahu projektu a jeho předpoklady životnosti, • technická rizika.
4.2
Výběr informačního systému pro podporu řízení podnikového obsahu
42
Na českém trhu můžete nalézt nejrůznější produkty řešení DMS a workflow. U analýzy jednotlivých produktů sledujeme obecné vlastnosti: • podporované platformy, • reference, • podpora aplikace v České republice, • cena. a dále definovaná porovnávací kritéria: • workflow – možnosti dynamických změn definice a pravidel přidělení úloh workflow za chodu, zálohování a obnova. Popisná schopnost vývojového prostředí. Vyjadřovací schopnost prostřední workflow vyjádřit skutečnou strukturu a složitost pracovních postupů ve všech jejich detailech. Schopnost přidělovat každou jednotlivou činnost až k uživateli a to příslušnou urovní přístupových práv a odpovídacích rolí, • uživatelské rozhraní – snadné ovládání, webové rozhraní, monitorování a interpretace statistických dat, podporováno sledování termínů, definování vstupních a výstupních podmínek, předávání dokumentů apod., • ostatní vlastnosti – přístup uživatele prostřednictvím Internetu a zajištění bezpečnosti.
Analyzované řešení Profil společnosti SEFIRA SEFIRA se zaměřuje zejména na vývoj specializovaných informačních systémů a aplikací pro prostředí internet/intranet. Pro realizaci projektů a svých produktů společnost SEFIRA od svého vzniku využívá výhradně technologii Oracle, kterou považuje díky jejím vlastnostem za progresivní, bezpečnou, spolehlivou, a proto za nosnou pro realizovaný vývoj. Řešení: Systém OBELISK umožňuje prezentovat v jednotném uživatelském prostředí libovolné typy informací. Nabízené řešení produkt OBELISK s moduly DMS a workflow se specifickým aspektem bezpečnosti (KPI). Zavedení základu systému pro práci s dokumenty, poznámkami, kontakty a přístupovými právy. Reference a zkušenosti: O kvalitě a profesionální práci svědčí významné reference v energetice, průmyslu, bankovnictví, státní správě, zdravotnictví a obchodu. Problematikou DMS se společnost SEFIRA zabývá více jak 6 let. Technologie a standardy: Vzhledem k orientaci především na technologii ORACLE probíhá vývoj specializovaného software zpravidla nad databází Oracle s využitím produktů Oracle 9i Application Server, Oracle Text včetně české a slovenské lokalizace – ConText CZ, ConText SK, analytických a vývojových nástrojů Oracle JDeveloper, Oracle Designer, Oracle Developer a Borland Delphi.
4.2
Výběr informačního systému pro podporu řízení podnikového obsahu
43
Profil společnosti ET NETERA ET NETERA navrhuje a vytváří intranety, extranety, weby, portály, internetové platební systémy a informační systémy s www rozhraním. Naše produkty a služby se zaměřují na content management (CMS), document management (DMS), další oblasti enterprise content managementu (ECM), webdesign a e–business konzultace. Řešení: V oblasti document managementu se ET NETERA specializuje na moderní intranetová řešení správy firemních dokumentů přes www rozhraní. Klasický DMS – správa a sdílení dokumentů, workflow dokumentů, přístupová práva, vyhledávání, kategorizace a inteligentní zpracovávání MS Office Reference a zkušenosti: Spolupráci s významnými českými i mezinárodními korporacemi. Systém jNetPublish (jNP), vyvinutý společností ET NETERA na základě více než 5 let zkušeností se správou obsahu na rozsáhlých firemních prezentacích, portálech a intranetech. Technologie a standardy: Realizace DMS na platformě jNetPublish. Řešení dodávaná společností Et netera jsou stavěna především na standardech Java 2 Enterprise Edition, XML a W3C. V našem portfoliu jsou tedy jak opensource technologie, tak řešení technologických partnerů IBM, SUN Microsystems, Hewlett–Packard a Oracle. Profil společnosti Microsoft Společnost Microsoft byla založena v roce 1975 a je světovým lídrem v poskytování softwaru, služeb a řešení, které pomáhají lidem a firmám po celém světě plně realizovat jejich potenciál. Česká pobočka společnosti Microsoft Corporation zahájila svoji činnost v roce 1992. Řešení: Microsoft Office SharePoint Server 2007 zlepšuje efektivitu organizací tím, že poskytuje integrovanou řadu aplikací, které uspokojují rozličné potřeby organizací. Jsou to např.: správa informačního obsahu, správa obchodních procesů, zjednodušení společné práce a přijímání správných rozhodnutí na základě kvalitnějších informací. Součástí serveru je služba Windows SharePoint Services umožňuje sdílení dokumentů, sledování úkolů, efektivnější používání e–mailu a sdílení myšlenek a informací. Dále poskytuje sdílené, na webu založené weby pracovních prostorů, ve kterých můžete spolupracovat na dokumentech nebo schůzkách. Reference a zkušenosti: Microsoft si díky 20ti letému působení ve veřejném společenství vybudoval významná partnerství, založená na vzájemném závazku nalézt optimální technologická řešení, která mohou do lidských životů přinést opravdové a trvalé změny. Technologie a standardy: Služba Windows SharePoint Services je technologie v systému Windows Server 2003, která spolupracuje se sadou systému Microsoft Office 2007.
4.2
Výběr informačního systému pro podporu řízení podnikového obsahu
44
Výsledek analýzy Systémy DMS dnes fungují buď samostatně nebo jako součást podnikových informačních systémů, kde tvoří jeden z jejich modulů. Jejich cena se odvíjí zejména od kvality zabezpečení, technické podpory a dostupných funkcí. Existují profesionální produkty (systémy) využívají převážně velké společnosti, ale i různé aplikace a systémy volně dostupné, které mohou disponovat podobnými funkcemi, ale většinou nedosahují tak kvalitního zabezpečení. Společnost hledá systém, na kterém může dlouhodobě stavět a řeší klíčové problémy s efektivní správou digitálního obsahu. Z pohledu nabízených produktů renomovaných společností poskytují základní řešení v oblasti DMS a worfklow. Konkrétně oblasti workflow systému v rámci potřeb společnosti, nedostačovala funkcionalita některých systémů ve specifických funkcích. V otázce přizpůsobit hotové řešení externího dodavatele nebo vyvíjet vlastní řešení se rozhodla zejména na základě pořizovacích nákladů. Náklady na pořízení produktů externích dodavatelů převyšují ekonomický efekt ze zavedení systému do společnosti. Vzhledem k těmto okolnostem se společnost zaměřila na vlastní řešení systémů. Vlastní vývoj má svoje přednosti (jednodušší komunikace, znalost podniku atd.) a nedostatky (malá zkušenost v metodologii vývoje atd.). Závěrem lze konstatovat skutečnost: přednosti a nedostatky se vyskytují vždy, jak při externím dodavateli, tak při vlastním vývoji. Řízení vlastního projektu zahrnuje „uplatnění veškerých poznatků, dovedností, nástrojů a technik na aktivity (činnosti) projektu takovým způsobem, aby byly splněny požadavky na projektÿ. Projektový manažer se musí tedy snažit nejen o splnění konkrétních cílů projektu ohledně požadovaného rozsahu, času, nákladů a kvality, ale současně musí v celý proces usnadnit, aby projekt splnil potřeby a očekávání osob (podniku), kteří jsou do projektu zapojeny nebo které jsou jeho aktivitami ovlivněny (Schwalbe, 2007).
5
5
INFORMAČNí SYSTÉM PRO PODPORU ŘíZENí PODNIKOVÉHO OBSAHU
45
Informační systém pro podporu řízení podnikového obsahu
Společnost je nucena řešit řadu problémů se zastaralými metodami uchovávání dokumentů a problémy spojené s omezenou schopností jejich sdílení. Papírový dokument je k dispozici pouze na místě, kde se právě nachází, a elektronický zpravidla leží jako soubor na některém ze sdílených disků. Papírové a elektronické dokumenty neumožňují systematické budování struktury a procesů, velmi nízká je i možnost jejich zabezpečení. V rámci obchodních procesů tak dokumenty ve společnosti obíhají zpravidla v papírovém poštovním doručení nebo elektronické podobě přes elektronickou poštu (e–mail), což je v dnešní době již velmi zdlouhavé a neefektivní. Neexistuje možnost zjistit, v jakém stavu se právě dokument nachází, kým už byl odsouhlasen a čí souhlas ještě potřebuje. V případě, že někdo ze schvalovacího řetězce vypadne, je jen velmi složité najít jeho zástupce. Samostatnou kapitolu pak tvoří archivace dokumentů, která se ve většině případů vůbec neprovádí, a proto hrozí ztráta dat. Pokud již organizace zálohování provádí, je zpravidla velmi časově náročné a vyhledávání a přístup k historickým datům je spíše teoretické. Většinu výše popsaných problémů týkajících se oběhu dokumentů řeší moderní Document Management systémy. Tato řešení umožňují komplexní řízení životního cyklu dokumentů, od jejich pořízení, ukládání a publikování přes archivaci a správu bezpečnosti až po řízení změn dokumenů, jejich vyhledávání a prezentaci. Společnost dochází k závěru, že pokud nebudou schopny firemní digitální obsah efektivně spravovat, ohrozí to jejich produktivitu práce a tím i konkurenceschopnost. Správná informace v pravý čas se může stát významnou konkurenční výhodou, která může pomoci v dalším rozvoji firmy a vést k jejímu ekonomickému růstu a větší prosperitě. Důležité na správném použití informací je dostat se k nim včas a vědět, kde je lze najít. K samozřejmostem patří sdílení informací v organizaci tak, aby se každý dostal k informacím, jež ke své práci potřebuje. V první etapě projektování se společnost rozhodla zaměřit Document management systém.
Profil společnosti Firma je specializovaná konzultační společnost. Zaměřuje se na zvyšování efektivity prodejních sítí velkých firem, zejména bank, pojišťoven, distributorů energie, léčiv, IT a telekomunikačních operátorů. Přístup společnosti je velice pragmatický. Konzultanti společnosti věnují 80 % svého času práci v terénu. Při zavádění nových postupů a originálních metod podporují koučové a trenéři společnosti manažery i prodejce s maximální efektivitou. Úspěšnost projektů hodnotí společnost výhradně na základě měřitelných výsledků. V každé zemi, ve které společnost působí, spolupracuje v daném období pouze s limitovaným počtem vybraných společností. Tak zajišťuje pro své klienty maximální kvalitu a diskrétnost. S tím ohledem společnost nechce být z důvodu bezpečnosti jmenována.
5
INFORMAČNí SYSTÉM PRO PODPORU ŘíZENí PODNIKOVÉHO OBSAHU
46
Společnost se řadí mezi malé podniky v kontextu EU chápány jako podniky do 50 zaměstnanců.
Přínosy systému z pohledu společnosti Základní přínosy společnosti, které přinese implementace systému lze charakterizujeme do následujících vlastností: Náhled a přístup k aktuálním informacím z jednoho místa Možnost přístupu k našim dokumentům a informacím, úkolům, vnitrofiremním informacím, informacím o zákaznících a obchodních partnerech, různým statistikám a reportům vždy z jedné aplikace, z jednoho místa. Zvýšení efektivity práce s menším počtem lidí Zvýšit efektivitu práce díky rychlé práci s informacemi, které se zobrazují v prostředí portálové aplikace bez zásahu administrátora, na základě předem definovaných pravidel a kritérií a po průchodu publikačního schvalovacího workflow. Nastavení jedinečných pravidel pro publikaci různých typů obsahu Publikovaný obsah je většinou z různých zdrojů a různých typů dokumentů (MS Office, PDF, atd.). Nastavení pravidel pro různé dokumenty tak, aby již nemusel do procesu publikace zasahovat administrátor, šetří tím čas a peníze pro spravování a údržbu systému. Přehled nad probíhajícími procesy a jejich kontrola Úlohou není jen zobrazovat správné informace ve správný čas, ale dohlížet nad probíhajícími procesy, dávat správné informace a úkoly uživatelům a umožní tak i nahlížet nadřízeným o stavu procesu, tzn. úlohou je komplexní informovanost uživatelů pro usnadnění jejich každodenní práce. Integrace zdrojů informací Integrují se různá úložiště dokumentů, různé aplikace, statistiky, logy a mnoho dalších informačních zdrojů do jedné, uživatelsky příjemné a jednoduše obsluhovatelné portálové aplikace. Úkolem je sjednocení různých informačních platforem do jednotného, uživatelsky příjemného prostředí s jednoduchou obsluhou. Portálového řešení Robustní portálové řešení pro přihlášeného uživatele vytváří správný obsah takového portálu a zajišťuje správné informace pro jednotlivé části portálu. Poskytuje nastavení uživatele a jejich práva přístupu k informacím velice rychle a efektivně, zvláště v případech, kdy portál využívá mnoho uživatelů interních i externích. Důležité je elektronické úložiště dokumentů pro bezpečné ukládání informací, pro verzování dokumentů, rychlý přístup dle definovaných kritérií a pravidel. Redukce nákladů na administraci IT prostředí Funkcionalita systému výrazně šetří náklady na obsluhu a administraci portálu a ve spojení s content managementem také šetří čas při vyhledávání těch správných informací pro práci. Je silným nástrojem v oblasti správy dokumentů obecně.
5.1
5.1
Specifikace požadavků na informační systém
47
Specifikace požadavků na informační systém
Cílem projektu je zavést systém elektronického oběhu dokumentů a současně řešit i politiku bezpečnosti, která je jednou z nejvýznamnějších faktických i psychologických bariér k širšímu propojování informačních systémů a dílčích aplikací a jejich zpřístupnění uživatelům v rámci systému. Technologická infrastruktura hrála při výběru řešení zásadní úlohu a to zejména tyto body: • u systému se předpokládá distribuované řešení, přístup do systému pro přes standardní internetový prohlížeč, • jednoduché uživatelské prostředí pro intuitivní správu obsahu, správa dokumentů, umožní řídit a spravovat všechny informace, dokumenty, soubory a (existující) transakce centrálně v jedné databázi, • správa požadavků a workflow, zajištující elektronické řízení všech interních a externích obchodních procesů, • bezpečností požadavky, oddělení administrativní a publikační části na hardwarové a softwarové úrovni, zejména dostupnosti (autorizované subjekty mohou vykonávat pouze definované činnosti) a integrity (nemůže dojít neautorizovaným subjektem nepovolené činnosti), sledování aktivit uživatelů, • modulární architektura umožňující funkční škálovatelnost řešení.
Funkcionalita systému Základní funkcionalita aplikace spolu s dalšími prostředky slouží k zefektivnění nakládání s nestrukturovanými daty uloženými v dokumentech a s informacemi a znalostmi z nich odvozenými. Popis základních funkcionalit systému: • Evidence dokumentů: – evidence a hlídání jednotlivých verzí dokumentů a obsahu umožňující uchovávat a bezpečně měnit stávající dokumenty, – zabezpečení práce více uživatelů s jedním dokumentem, rezervace dokumentu, – evidence atributů, které náleží k dokumentům, – správa složených dokumentů, možnost společných operací, – organizace dokumentů do adresářů, – bezpečnost uložených dokumentů, zajištění práv na přístup k dokumentům, – správa jazykových verzí obsahu, – možnost napojení na organizační strukturu, možnost delegování nebo zastupování. • Schvalování dokumentů: – elektronické workflow, které umožní oběh elektronických dokumentů nebo formulářů a jejich schvalování, – schvalovací workflow dokumentů podle uživatelských rolí, – okamžité informace o stavu schvalovaného dokumenty,
5.1
Specifikace požadavků na informační systém
48
– hlídání termínů, reporting průběhu schvalování, – nezměnitelná evidence schválení, – možnost napojení na organizační strukturu, možnost delegování nebo zastupování, – plánované publikování obsahu podle data platnosti dokumentu, – filtrační kritéria pro publikování dokumentů. • Vyhledávání dokumentů: – vyhledávání podle atributů dokumentů, – vytváření uživatelských pohledů na dokumenty dle atributů, – možnost kombinace vyhledávání dle atributů a fulltextu (ten je omezený), – možnost uložení jednou nadefinovaných dotazů pro další použití. Uživatelé systému Informační systém svými funkcemi pokrývá všechny oblasti činnosti podniku v rámci řízení a správy dokumentů, pak těchto funkcí je mnohem více, než může využít každý jednotlivý uživatel. Každý uživatel proto podle svého typického scénáře pracovních činností (role) a svých přístupových práv využije pouze omezenou část všech funkcí obsažených v IS. Pro správnou činnost systému je důležité, aby bylo možné přiřadit jednotlivé funkce systému určitému uživateli podle jeho role. Struktura rolí koncových uživatelů se odvíjí od hierarchie podnikové struktury. Uživatel je povinen využívat jen konkrétní funkce, pro které má oprávnění. Důležitou součástí je tedy i tvorba organizačních a bezpečnostních norem provozu IS. Tvorba je součástí bezpečnostní politiky podniku, která zabezpečuje nejen provoz IS. Zejména brát ohled na dostupnost jednotlivých informací, tak zabezpečením dat před poškození nebo ztrátou. Bezpečnostní politika provozu by se měla zabývat: • digitálním obsahem – zpracování a pohyb vstupních a výstupních informací, oblast metodického zabezpečení bezpečnosti provozu, směrnice pro provoz a využívání jednotlivých modulů, spolupracujících systémů, • informačním systémem – v oblasti zabezpečení provozu (fyzický přístup k serverům, přístup k záložním datům atd.), způsob práce administrátorů databáze a obecně uživatelů nejvyšší úrovně s rozsáhlými pravomocemi, • zálohovacím systémem – kde mezi základní kritéria požadavků na systém patří: – schopnost reagovat na rostoucí objemy dat, přenést je technikou do centrálního zálohovacího zařízení, – schopnost tvorby duplikátů zálohovaných dat pro potřeby uložení v jiné lokalitě, – možnost centralizované správy celého zálohovacího systému, – detailní postup pro případ nutnosti úplné obnovy zálohovacích obnovení serveru v případě úplného či částečné ztráty datového centra.
5.2
5.2
Analýza a návrh informačního systému
49
Analýza a návrh informačního systému
Efektivní správa a prezentace digitálního obsahu v podniku vyžaduje distribuované zpracování založení na architektuře klient/server. Řešení klient/server přenáší data ze serveru do pracovního prostoru klienta, stahuje data z pracovního prostoru klienta zpět na server nebo obousměrně synchronizuje data mezi klientem/serverem.
Obr. 17: Řešení klient/server v rámci kooperace na síti Internet
Systém zajišťuje integraci dat mezi pracovními prostory. Server používáme jako jediný bod integrace mezi týmy pracujícími v pracovních prostorech a centralizovanými datovými zdroji. V rámci pracovních prostorů lze sledovat aktivity jednotlivých uživatelů. Centralizovaná správa a řízení a pracovních týmů umožňuje současně volně a dynamicky spolupracovat v rámci organizace i mimo ni. Výsledkem je, že týmy zůstávají produktivní vždy, když potřebují pracovat s centralizovanými daty, data jsou neustále aktualizovány a k dispozici.
5.2
Analýza a návrh informačního systému
50
Obr. 18: Řešení klient/server v rámci spolupráce pracovních skupin a managmentu
Princip fungování informačního systému Pro správu digitálního obsahu v organizaci potřebujeme nástroje, které pokrývají práci s obsahem během celého jeho životního cyklu od jeho vytvoření až po doručení na koncové zařízení viz obr. 19.
5.2
Analýza a návrh informačního systému
51
Obr. 19: Princip fungování informačního systému
Pořízení Dokumenty, které mají být zpracovávány, vstupují do společnosti různými cestami a jsou různého typu. Na základě toho je určen i jejich životní cyklus. Rozdělujeme tak dokumenty na základní typy: • Elektronické dokumenty – v různých formátech nejčastěji se setkáváme se soubory ve formátu MS Office, ale dokument může být také e-mail, obrázek, zvukový nebo video záznam, výkres, fax atd. Tyto dokumenty jsou v elektronické podobě a je možné je velice dobře zpracovávat. Jejich životní cyklus pak pokračuje jejich kategorizací a indexací. • Elektronické formuláře– elektronický formulář je považován za strukturovanou informaci, kdy jsou známy veškeré elementy tohoto formuláře a většinou jsou využívány předdefinované šablony. Do životního cyklu tak vstupuje rozpoznávání a zpracování formuláře Tímto jsme rozdělili dokumenty podle typu do základních skupin a můžeme se podívat na další části, kterými budou procházet v rámci svého životního cyklu. Správa Samozřejmostí je evidence všech operací s dokumenty na základě jednoznačné autentizace uživatele do systému. Kontrola dokumentů probíhá za pomoci podrobné a rozšiřitelné správy zásad. Definovaní zásad zajišťuje řízení přístupových práv, pravidel pro zacházení s dokumenty všech vychází z koncepce workflow. Vycházíme
5.2
Analýza a návrh informačního systému
52
z grafického vytvoření map procesů worflow ve společnosti, které definují tok činností a úkolů, jež musí být od startu do cíle vykonány. Koncept workflow určuje: Role – schopností je přiřazení jednotlivým činnostem role nebo pracovní funkce, aby definice workflow nemusela být změněna vždy se změnou pracovníka. Pravidla – schopnost vložit do definice workflow logiku procesu bez potřeby programování. Řešení výjimek – možností řešení výjimečné situace např. dlouhodobá nepřítomnost pracovníka atd. Monitoring – monitorovat jednotlivé výskyty procesů, funkce je přístupná všem účastníkům průběhu procesu a vedoucímu (administrátorovi) workflow. Měřitelnost – schopnost generovat statické zprávy, které jsou podkladem pro zjištění časového průběhu procesu a jeho nákladů. Simulace – možnost testovat procesy workflow, před jeho zpřístupněním, vznikla tak možnost zaškolování nových pracovníků e-learning. Aktivita – workflow uživatele informuje o nových úkolech, upozorňuje na termíny úkolů a případně přesměruje úkoly na jiné uživatele. Připojování dokumentů – dokumenty jsou klíčovou součástí a systém poskytuje efektivní prostředky pro jejich integraci do workflow. Spolupráce Procesy jsou úzce spojeny s organizační strukturou. Funkční model řízení se opírá o striktně definovanou hierarchickou organizační strukturu, zatímco procesní model řízení vychází z poměrně ploché organizační struktury, umožňující operativní definování pracovních týmů. Každá činnost má svého odpovědného vedoucího role manažer procesu, který je povřen jejím řízením s veškerou zodpovědností za výsledky je tedy koordinátorem celého procesu. Forma přiřazení odpovědnosti za jednotlivé činnosti je realizována dle charakteru procesu: • produkční process – odpovědnost za průběh a výsledky, • kolaborativní process – zajištění koordinace a spolupráce, • ad hoc proces – vždy pro daný výskyt procesu, • administrativní process – vysoká frekvence opakování, když s relativně nízkou složitostí. Manažer procesu odpovídá za: • vytvoření pracovního prostředí sdíleného všemi účastníky procesu, • zabezpečení vazby neplatné organizační schéma ( respektování organizačních norem, které s procesem souvisí), • specifikování činností pro účastníka workflow (příjemce a vykonavatel činnosti) a odpovědnost za jeho příslušnou kvalifikaci • stanovení přístupových práv uživatelů, zajištění bezpečnosti a ochrany dat • odstranění chyb, nepřesností a nejasností specifikace procesu,
5.2
Analýza a návrh informačního systému
53
• kontrola procesů z hlediska efektivnosti, věcné i formální správnosti, uživatelské účelnosti a celkových dosahovaných efektů (péče o proces v rámci kontextu ostatních procesů v rámci celopodnikových kriterií kladených na procesy). Integrace Informační systémy zahrnují značný počet různorodých aplikací. V našem kontextu determinujeme pouze ty hlavní viz. obrázek. Všechny tyto aplikace a s nimi spojené technologie produkují obrovské množství dat. Tyto datové zdroje je potřeba koordinovat a řídit. Tento úkol je řešen aplikací pro správu obsahu (ECM). Integruje správu různých zdrojů do komplexního informačního systému. Integrace zavedených každodenních pracovních postupů vede k automatizaci běžných obchodních činností a získání lepšího přehledu o těchto činnostech, například o kontrole a schvalování dokumentů, sledování potíží atd. Integrace se známými klientskými aplikacemi systému (e–mailem, webovými prohlížeči) zjednodušuje uživatelské rozhraní. Organizace mohou snadno integrované pracovní postupy změnit nebo definovat své vlastní, a to pomocí systémových integrátorů. Díky integraci zásad se známými klientskými aplikacemi je dodržování pravidel pro zacházení s dokumenty přehledné a snadné. Hledání Uživatelé mají k dispozici konzistentní mechanismus pro používání a vyhledávání relevantních informací. Systém umožňuje vyhledání dokumentů na základě definovaných atributů (které slouží pro jeho umístění ve struktuře dokumentů). Formátování Vytvořené šablony a rozložení stránky poskytují konzistentní vzhled. Tato funkce umožňuje vytvářet a efektivně publikovat správu obsahu. Doručení Na základě workflow se shromáždí skupina potřebných informací směřující ke konkrétním (definovaným) skupinám uživatelům (uživateli) respektive konzumentům obsahu v daný (nastavený) časový interval. Portál S narůstající složitostí a množstvím různých aplikací i dostupných dat vznikají řešení označovaná jako portály. Prostřednictvím portálů jsou soustředěny na jednom místě dostupné informace z různých informačních zdrojů. Portál aplikovatelný pro spojení dat z nejrůznějších datových zdrojů uvnitř podniku, co realizují podnikové portály (Enterprice Information Portal – EIP). V rámci podnikových portálů je podniková informace okamžitě k dispozici a je navíc i průběžně aktualizována. Práce je více procesně orientovaná v podmínkách workflow.
5.3
Implementace a provoz systému
54
Databáze Univerzální dokumentová databáze slouží k uchování všech dokumentů, které jsou jednoznačně identifikovatelné. Dokument můžeme definovat jako vlastní obsah (definované vlastnosti dokumentu) dokumentu a příslušné atributy pro vyhledávání. Definovaný oběh dokumentů, včetně schvalovacích procesů, workflow, je realizováno také dokumentovou databází a je definováno modulem definice workflow.
5.3
Implementace a provoz systému
Definování základního technického prostředí Základní rámec technického prostředí je potřebné definovat především s ohledem na výkon celého systému, spolehlivost provozu a bezpečnost dat. Definujeme tedy: • Kategorii operačního systému centrálního serveru a to systém OS Linux GNU/GPL 64bit, je osvědčený operační systém s velkou robustností, spolehlivostí, odolností proti virům atd. a navíc je použitelný na široké škále hardwarových platforem s obrovským rozpětím výkonů. • Kategorii databázového serveru (hardware). Takový model má dostatečný výkon procesorů (s možností rozšíření o další procesory), má dostatečnou (rozšířitelnou) operační paměť a pracuje s velkokapacitními disky (zrcadleny softwarovým RAID1) • Kategorii databázového systému (software) zvolený typ je MS SQL. Pouze tak lze zaručit potřebnou integritu a bezpečnost dat. • Kategorii HTTP Serveru zvolený ty je Apache HTTP Server je softwarový webový server s otevřeným kódem pro Linux. Konfigurace Apache zahrnuje spolupráci se skriptovacím jazykem PHP 5. • Kategorii klient stanice konfigurace operační systém Windows XP, doporučený prohlížeč Mozilla Firefox, antivirové programy, anti–spyware programy a bezpečnostně nakonfigurovaný firewall.
Aplikační model Místo klasického modelu webových aplikací, kde je za odeslaní požadavků na server (a za zpracování odpovědí ze severu) zodpovědný samotný prohlížeč, se do realizace webové aplikace systému se nejvýraznějším způsobem projevil Ajaxový model webových aplikací. Tento přístup je založen na přenosech malého množství informací k serveru a od něj, aby interakce s uživateli byla co nejrychlejší. Ajaxový model ilustruje obr. 20:
5.3
Implementace a provoz systému
55
Obr. 20: Ajaxový model webowých aplikací
Strana klienta Strana klienta je zpracovávaná objektově orientovaným jazykem JavaScript. Vytvořit jádro klienta pro čistý, snadno testovatelný zdrojový kód a kompatibilní distribuci je úkolem skriptování DOM. Zdrojový kód je úplně oddělený od obsahu HTML (dat ze serveru) a kódu v JavaScritpu, který činí tento obsah dynamickým. Podstatným vedlejším efektem toho úplného oddělení je, že kód se umí přizpůsobit webovému prohlížeči. Toho lze využít tak, že nabídneme pokročilý obsah prohlížečům, které jej podporují, a stále budou moci běžným obsahem zobrazit prohlížeče, které tento pokročilý obsah nepodporují. DOM je oblíbenou formou reprezentace dokumentů XML. DOM poskytuje intuitivní způsob, jak procházet hierarchii XML. Protože validní HTML je podmnožinou XML, vytvořil se tak efektivní způsob zpracovávání DOM pomocí JavaSriptu na straně klienta (DOM zjednodušuje za pomoci JavaSritpu interakcí různých prvků jazyka HTML, které obsahuje webová stránka). DOM využívám k procházení, vyhledávání a zpracování různých prvků uvnitř webové stránky. Události drží pohromadě všechny interakce uvnitř aplikace. V navržené aplikaci jsou zdroje dat a jejich vizuální reprezentace (v HTML DOM ). Abych synchronizoval tyto dva aspekty, musím sledovat akce uživatelů a přizpůsobovat tomu uživatelské rozhraní. Kombinace DOM a událostí tak vytváří moderní webovou aplikaci. Na základě vybodovaných DOM a interakcí událostí se sestavuje dynamické HTML. Ve své podstatě představuje dynamické HTML interakce mezi JavaSriptem a údaji CSS, připojenými k prvkům DOM. Strana server Jádro systému, vzhledem k jeho klíčovému postavení v systému, bylo vyvíjeno s těmito cíly: • vytvořit robustní a spolehlivé jádro systému pro správu dokumentů, které bude realizovat základní procesy s dokumenty a jejich obsahem, • toto jádro s přesně definovaným rozhraním a funkcemi využívat pro nadstavbové aplikace.
5.3
Implementace a provoz systému
56
Zpracování požadavků kdy klient navázal spojení se serverovou částí aplikace zajišťuje skriptovací jazyk PHP5 a relační databázový server MySQL. Kód na straně server respektive serverová část této aplikace v principu zajišťuje: • hlavním úkolem je zpracování klientských požadavků a vrácení výsledků zpět, • autentizace respektive ověřování totožnosti uživatelů, • upload souborů tzn. nahrávání souborů, • interface s relační databázový server MySQL. Datová komunikace mezi klientem a serverem Datovou komunikaci mezi klientem a serverem, když požadujeme nebo nabízíme dodatečné informace zajišťuje technologie AJAX. Ta umožňuje rozhraní interakcí, aniž by se uživatelům zpomalil tradiční běh aplikace. Toky interakcí uvnitř aplikace se mění vlivem dodatečných požadavků, které jsou prováděny na pozadí ( a většinou bez vědomí uživatele). Technika vkladní HTML využívá Ajax pro dynamické načítání částí kódu HTML do dokumentu. Tato technika přijatá data ze serveru parsuje a zpracovává, pouze k jejich vložení do dokumentu. Metoda je rychle a jednoduše obnovuje webovou stránku. Zde bych zdůraznil několik dobrých vlastností ajaxové aplikace: • minimum datových přenosů, aplikace neposílá a nepřejímá zbytečné informace, činní ji tím robustnější, především vyhnutí se stahování celé stránky, • využívá různé modely pro interakci s uživateli (na rozdíl od klasických webových aplikací), • uživatelsky přívětivé a intuitivní ovládání aplikace, zejména stavové informace o událostech aplikace. Na pozadí ajaxové aplikace se vyžívají následující technologie: • XHTML hlavní jazyk pro reprezentaci obsahu webové stránky, • CSS poskytuje stylistické možnosti formátování XHTML, • DOM slouží pro dynamické změny v načtené stránce, • XML formát pro výměnu dat, • XSLT přetváří XML do XHTML o stylovaného pomocí CSS, • JavaScript skriptovací jazyk na straně klienta.
5.3
Implementace a provoz systému
57
Obr. 21: Datová komunikace mezi klientem a serverem
Přístup k řešení bezpečnosti systému Diskutovaným pojmem v poslední době je celosvětový trend k outsourcingu IS/ICT, který ukazuje, že většina organizací je ochotná nést případná bezpečnostní rizika v takových citlivých oblastech, jakými jsou systémy ECM. V rámci společnosti musíme tedy zvýšit ochranu firemních zájmů nejen přenesením odpovědnosti za ochranu na zkušenější poskytovatele služeb, ale také smluvní zajištěním náhrady případné škody, vzniklé v důsledku selhání kontrolních mechanismů poskytovatele, ale i uvnitř společnosti samotné. Tato ochrana je zajištěna následujícím způsobem. Vybraná protiopatření Formy protiopatření rozdělíme na administrativní, fyzická a technologická. Účelem je nastavit organizační pravidla, fyzicky a technologicky zajistit aktiva, tak aby byly minimalizovány podmínky vzniku a průběhu bezpečnostních incidentů, včetně jejich dopadů. Vůči průběhu bezpečnostního incidentu lze protiopatření definovat jako preventivní, dynamická a následná.
5.3
Implementace a provoz systému
58
Účelem preventivního protiopatření je minimalizovat příčiny možného vzniku bezpečnostního incidentu: • Administrativní: – vzdělání a školení uživatelů, – definovaná politika archivace dat. • Fyzická: – servery, jsou v uzamknutých místnostech, – ostraha kontroluje vstup nepovolaným osobám. • Technologická: – důvěrná data jsou šifrována, – přestupová hesla jsou měněna v pravidelných intervalech. Účelem dynamického protiopatření je minimalizovat možné dopady aktuálně probíhajícího bezpečnostního incidentu, včetně včasného zachycení vzniku takového incidentu: • Administrativní: – existují přístupné pokyny pro chování uživatelů při registraci incidentu. • Fyzická: – sledovací systémy automatizovaně monitorují příslušné místnosti, – generátor nebo UPS zajistí dodávku elektrického proudu. • Technologická: – při pokusu o neoprávněný přístup dojde k automatické blokaci účtu, – sledovací systémy automatizovaně monitorují práci systému a o odchylkách ihned informují správce, – systém automaticky odstaví své ohrožené části. Účelem následného protiopatření je minimalizovat možné dopady proběhlého bezpečnostního incidentu: • Administrativní: – existují popsané mechanismy návrtu systému do normálního stavu. • Fyzická: – existují náhradní technická komponenta systému která byla po útoku zničena. • Technologická: – existuje záloha dat a programového vybavení, včetně jeho konfigurace. Autentizace Autentizací rozumíme techniku, pomocí níž ověřujeme proklamovanou identitu nějakého subjektu a jejím cílem je přesvědčit protistranu své identitě a zajistit ochranu před jejím falšováním. Podle (ISO 7498-2) rozlišujeme: • autentizaci entity, kde ověřujeme, že entita (osoba nebo počítačový systém) je tou, za kterou se vydává, • autentizaci zprávy, mechanizmus, který slouží k ověření, že určitý subjekt (strana) je původcem (zdrojem) zprávy, jež byla vytvořena v nějakém (většinou přesně nespecifikovaném) okamžiku minulosti.
5.3
Implementace a provoz systému
59
Mechanismy zajišťující autentizaci Digitální podpis, který zajistí, aby příjemce podepsané zprávy (dokumentu) měl jistotu, že zpráva byla podepsána tím, kdo to osobně prohlašuje a že podepsaná zpráva nebyla v průběhu přenosu či po jejím uložením změna. Ověření identity podepsaného využijme prostředky asymetrického šifrování. Využíváme dvojce klíčů, kdy jeden je označován jako veřejný (public) a druhý soukromý (private) klíč. Tento mechanismus umožňuje ověřit autenticitu a integritu zprávy. V případě legislativního zakotvení (u nás zákon 227/2000 Sb.) zajišťuje také nepopiratelnost původu zprávy. Zabezpečení komunikace služby WWW serveru s prohlížečem. Cílem toho řešení je zajistit důvěrnou komunikaci v prostředí nedůvěryhodné sítě, tedy zajistit aby nebylo možné přenášená data získat třetí stranou. Tedy zajistit bezpečnou komunikaci v rámci služby WWW pomocí standardního protokolu http (Hypertext Transfer Protocol) s protokolem SSL (Secure Socket Layer). SSL je speciální vrstva, která byla pro potřeby šifrování vložena mezi transportní a aplikační vrstvu TCP/IP. Spuštěnou službou SSL na serveru se zajistí asymetrické, symetrické šifrování a zejména digitální certifikát severu pro ověření identity osoby, která komunikaci realizuje (osoba musí disponovat také digitálním certifikátem). Firewall je hardwarový a softwarový prostředek s vlastní bezpečností politou, autentizačními mechanismy, aplikační branou a filtrem paketů, který logicky a fyzicky odděluje bezpečnou síť, respektive důvěryhodnou síť od nezabezpečené, nedůvěryhodné sítě. Po úspěšné autentizaci navazuje proces autorizace. V něm jsou dle definovaných pravidel autentizovanému objektu přiřazena příslušná práva k nakládání se zdroji.
Grafické uživatelské rozhraní Čitelnost informačního systému představuje spojení přitažlivého grafického designu a správného rozvržení stránky. Všechny informační systémy bez ohledu na jejich velikost by mely dodržovat principy dobrého grafického designu. Velmi snadno lze odradit mnoho uživatelů, pokud nejsou data prezentována vizuálně přitažlivé a přehledné a logicky správně. Při návrhu systému je proto nutné dodržovat radu zásad a pravidel pro tvorbu kvalitních webových stránek: • shodný vzhled stránek, • krátké stránky, • přehlednost a strukturovanost, • univerzalita, rychlost. Definování komponent aplikace: Systém archiv – archivní služba, která slouží k racionalizaci evidence dokumentů procházejících organizací. Pokrývá procesy manipulace s dokumenty ve společnosti vytvoření, pro trvalé uložení v archivu (případné vyřazení a následné zničení v souladu s předpisem společnosti) a doručení. Jádro systému definuje tyto operace organizace dokumentů, verzování, ukládání dokumentů, prezentace a procesy nad dokumenty, přístup k dokumentům.
5.4
Efekt z realizace informačního systému v podniku
60
Systém workflow – automatizuje podnikové procesy řízením posloupností činností a aktivováním potřebných zdrojů. Systém poskytuje grafickou mapu workflow, role, pravidla, monitoring, simulace, aktivita, připojování dokumentů. Bezpečnostní modul – operace autentizace, logování a monitorování aktivit, statistika uživatelů. Doplňkové moduly – dotazy a odpovědi, diskusní fóra, formuláře, kurzy a elearning, katalogy události, osoby, pobočky, statistiky, zpravodajství. Prezentaci vybraných komponent systému naleznete v příloze A.
5.4
Efekt z realizace informačního systému v podniku
Efektivnost nasazení a následného provozování IS ve společnosti vycházejí ze základní představy o přínosech v úvodní specifikaci požadavků na systém.
Potenciál informačních systémů v podniku Správné informace snižují náklady a zvyšují příjmy. Vhodné informace a automatizované podnikové procesy se odráží zejména v pracovních skupinách a snaha sdílet nejen informace ale i znalosti, významně šetří čas i peníze. Správné a včasné informace snižují náklady díky: znalostem skutečných termínů konkrétních projektů (odhad), informace o aktuálním stavu zpracování procesů projektů, zvyšuje efektivitu práce a tím zvyšuje příjem.
Úroveň funkcionality Ovlivňuje investici v rámci pokrytí podnikových procesů. Rozhodující vlastnosti: • Jednoduchost a přehlednost – nasazení aplikace standardizuje chování uživatelů a vnese do tradičně zpracovávané agendy nové moderní prvky, na něž se uživatelé musejí nejdříve zvyknout. • Vysoká podrobnost a detailnost – pokrytí klíčového a rozsáhlého strukturovaného podnikového procesu. • Kvalita, modernost a renomé použitých IS/ICT – jsou brány jako faktor vyspělosti a jako záruka vývoje informačního do budoucna. Podnikový IS je založen na konceptu open source software.
Finanční hodnocení efektů investic a nákladů Přístupy při hodnocení efektů v IS v podnicích berou v úvahu vedle nákladů i předpokládané finanční přínosy investice do IS/ICT a jejich změny v čase, které se však stanovují obtížně. Proto vyjádříme samostatně investice do vlastních informačních technologií (infrastruktury) a samostatně pak aplikace informačního systému.
5.4
Efekt z realizace informačního systému v podniku
61
Členění nákladů:
Graf 4: Jednorázové náklady graf a) a provozní náklady graf b) Náklady řešení Jejich výše by měla správně odpovídat hodnotě zvoleného řešení a potřebnosti změn, kterou nový IS podniku přináší. To ovšem předpokládá, že jsou hned na počátku realizace IT projektu zvažované očekávané investice a posléze jsou tyto přínosy měřeny. Důležitým faktorem podnikového IS je založen na konceptu open source software (mezi které patří jádro OS Linux, HTTP server Apache, Mozzila, PHP 5, MySQL).
Kategorizace efektu Základní efekty přínosu IS, které umožňuje vytvořit: • strategický přínos, • dílčí konkurenční výhoda respektive zvýšení konkurenceschopnosti, • posilování dobrého jména podniku, • zvýšení výkonnosti a kvality podnikového řízení.
Celkový efekt V denní praxi dochází k docela zajímavému paradoxu. Zrychlit proces získávání informací, zefektivnit řízení a odstranit rutinní, ubíjející činnosti ve prospěch kreativity. Dochází k nasazení příslušného systému, ale i k následné změně stylu práce a organizačním změnám. Veškerá další činnost s dokumentem (oběh, ukládání, následné hledání, rešerše apod.) probíhají v informačním systému. V prostředí pro skutečně týmovou práci s dokumenty, existuje kontrola nad vyřizovanými záležitostmi atd. nejedná se pochopitelně jen o samotné dokumenty, protože v širším slova smyslu se jedná i o problematiku řízení procesů jako takových. Výsledným efektem paradoxu v rámci šetření je podíl zpracování dokumentů na celkovém časovém vytížení pracovníka viz tab. 3:
5.5
Inovace informačního systému v podniku
62
Tab. 3: Podíl zpracování dokumentů na celkovém časovém vytížení
Tvorba a zpracování Hledání (čtení) Celkem práce s dokumenty
Management Konzultanti Back office 30 % 70 % 20 % 70 % 80 % 40 % 65 % 77 % 45 %
Celkový přínos implementace systému a wokrflow přinesl společnosti významná zefektivnění, která pak následně mají i svůj organizační a ekonomický dopad. Za nejdůležitější přínosy můžeme považovat následující: • integrace důležitých dat a činností do jednotného uživatelského prostředí, • minimalizace chyb při zpracování úkolů a dokumentů, • centrální zabezpečení a správa dat, • vzdálené přístupy, spolupráce v pracovních skupinách, poskytuje řešení distribuovaných informací. • okamžitý a celkový přehled pro management, operativní přehled o úkolech pro uživatele, dokonalý přehled o všech aktivitách a datech v reálném čase, • rychlý přístup k dokumentům, respektive znalostem a zkušenostem, přijetí rozhodnutí a realizace s celkovým efektem zisku, společnosti se tím zdokonalil informační proces.
5.5
Inovace informačního systému v podniku
Každá etapa životního cyklu podnikového IS má svůj definovaný smysl. Důležitou částí je inovace IS, která určuje změny stávajícího IS na zakladě analyzovaných potřeb. Výcházíme ze skutečnosti aplikace technologie ECM jako koplexního řešení správy obsahu v podniku. Na základě konceptu ECM jsme realizovali tři základní části, které jsou orientovány na podporu správy dokumentů a obsahu, řízení pracovních postupů a procesů a řízení a podporu spolupráce viz obr. 22.
Obr. 22: Koncept ECM realizované komponenty (barevně odlišeny)
5.5
Inovace informačního systému v podniku
63
Poslední orientace na řízení znalostí je neméně důležitou součástí integrace ECM. Řízení znalostí je velmi důležitý spojující prvek informačního procesu. Důležítým cílem je tedy proměnit osobní znalosti jednotlivců ve znalosti společnosti a tím vytvořit ucelený komplex ECM.
6
6
ZÁVĚR
64
Závěr
Diplomová práce se zabývá problematikou správy a řízení podnikového obsahu. Pojednává o současné situaci v oblasti podnikových informačních systémů. Obsahuje obecný popis řízení podnikového obsahu v rámci technologie Enterprise Content Management, která poskytuje prostředky pro správu veškerého digitálního obsahu v podniku. Zevrubně analyzuje konkrétní informační systémy uplatňujících se v této oblasti. Stěžejní část práce demonstruje návrh řešení vybraných komponent informačního systému pro podporu řízení a správy obsahu v konkrétní společnosti. Realizace projektu vyplývá ze skutečnosti, že společnost byla nucena řešit řadu problémů se zastaralými metodami uchovávání dokumentů. Problémy spojené s omezenou schopností jejich sdílení a to především s faktem, že konzultanti společnosti věnují 80 % svého času práci v terénu. Cílem projektu bylo zavést systém elektronického oběhu dokumentů a současně řešit i politiku bezpečnosti, která je jednou z nejvýznamnějších faktických i psychologických bariér k širšímu propojování informačních systémů a dílčích aplikací a jejich zpřístupnění uživatelům. Vlastní rešení je integrovano do podnikového informacního portálu, který umožnuje systematicky pracovat s dokumenty a pomocí architektury workflow optimalizovat jejich obeh v podniku. Portálové rešení je realizováno pomocí technologie využívající moderní Ajaxový model webových aplikací. Koncept realizace systému je založen na open source software. Navržený technologický princip aplikace pomáhá společnosti lépe řídit vytváření, úpravu, schvalování a používání elektronických dokumentů, respektive efektivně vytvářet a spravovat digitální obsah v podniku. Celkový přínos implementace systému přinesl společnosti zvýšení konkurenceschopnosti. Zejména vhodné informace a automatizované podnikové procesy významně šetří čas, zvyšují efektivitu a produktivitu práce a tím i zvyšuje celkový příjem společnosti.
7
7
LITERATURA
65
Literatura
Basl, J. Podnikové informační systémy. 2. vyd. Praha: Grada, 2008. 283 s. ISBN 978-80-247-2279-5. Bohuslav, R. Metodika inovace podnikových systému. Disertační práce, ZČU Plzeň, 2005. . Boiko, B. Content Management Bible. 1. vyd. John Wiley & Sons, 2001. 816 s. ISBN 978-0764548628. Buchalcevová, A. Metodiky vývoje a údržby informačních systémů 1. vyd. Praha : Grada, 2005. 163 s. ISBN 80-247-1075-7. Carda, A., Kunstová, R. Workflow: nástroj manažera pro řízení podnikových procesů 2. vyd. Praha : Grada, 2003. 155 s. ISBN 80-247-0666-0. Dillenbourg, P., Baker, M., Blaye, A., O’Malley, C. The evolution of research on collaborative learning. Towards an interdisciplinary learning science, 1996, p. 189-211 Oxford : Elsevier, 1996. Gála, L. Podniková informatika. 1. vyd. Praha: Grada, 2006. 482 s. ISBN 80-2471278-4. ISO 7498-2:1988 Information processing systems – Open Systems Interconnection – Basic Reference Model Part 2. Security architecture, 1988. 32 s. ICS 35.100.01. Laudon, K.C., Laudon, J.P. Management Information Systems. 1. vyd. Prentice Hall, 2006. 736 s. ISBN 0-131-69-45-53. Leymann, F., Roller, D. Production workflow: concepts and techniques 1. vyd. Prentice Hall, 1999, 479 s. ISBN 0-13-021753-0. . Nakano, R. Web Content Management: A Collaborative Approach. 1. vyd. Addison Wesley, 2001. 272 s. ISBN 978-0201657821. Novotný, O. Business intelligence. 1. vyd. Praha: Grada, 2005. 254 s. ISBN 80247-1094-3. Pšenička, Š. IT Systems - Životní cyklus dokumentu. ročník 5, CCB s.r.o. , číslo 1-2/2003, strana 54. ISSN 1802-002X. Polehňa, M. Konsolidovaný firemní obsah Sborník Systémová integrace, Praha: VŠE, 2004, s. 509 – 516, ISBN 80-245-0701-3. Pour, J. Efekty podnikové informatiky. Systémová integrace, 2006, č. 4, s. 56-75. ISSN 1210-9479. Řepa, V. Podnikové procesy. 2. vyd. Praha: Grada, 2007. 281 s. ISBN 978-80-2472252-8. Rockley, A. Managing Enterprise Content: A Unified Content Strategy 1. vyd. New Riders, 2002. 592 s. ISBN 978-0735713062. Sodomka, P. Informační systémy v podnikové praxi 1. vyd. Brno : Computer Press, 2006. 163 s. ISBN 80-251-1200-4. Schwalbe, W. Řízení projektů v IT 1. vyd. Brno: Computer Press, 2007. 720 s. ISBN 978-80-251-1526-8.
7
LITERATURA
66
Truneček, J. Znalostní podnik ve znalostní společnosti 1. vyd. Praha: Professional Publishing, 2003. 312 s. ISBN 80-86419-35-5. Vodáček, L. Informační management 1. vyd. Praha : Management Press, 1997. 163 s. ISBN 80-85943-35-2. Voříšek, J. Strategické řízení informačního systému a systémová integrace. 1. vyd. Praha: Management Press, 1997. 323 s. ISBN 80-85943-40-9. Vymětal, J. Informační a znalostní management v praxi 1. vyd. Praha: LexisNexis CZ, 2005. 399 s. ISBN 80-86920-01-1. WfMC. Terminology & Glossary, Workflow Management Coalition http://www.aiim.arg/wfmc/DOCS/glossary/glossary.html.
Přílohy
A
A
PREZENTACE VYBRANÝCH KOMPONENT SYSTÉMU
Prezentace vybraných komponent systému
68