Bankovní institut vysoká škola Praha Katedra Informatiky a kvantitativních metod
Řízení ICT ve farmaceutické společnosti Diplomová práce
Autor:
Bc. Aleš Podolský Informační technologie a management
Vedoucí práce:
Praha
Ing. Zdeněk Voznička, CSc.
Duben, 2014
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze dne 25.4.2014
………………………… Aleš Podolský
Poděkování Na tomto místě bych rád poděkoval mému vedoucímu diplomové práce Ing. Zdeňkovi Vozničkovi CSc. za jeho podporu, ochotu a odborné vedení mojí diplomové práce. Dále bych rád poděkoval své rodině a svému zaměstnavateli za podporu při studiu.
Anotace Diplomová práce se věnuje problematice zásad a pokynů vydaných Evropskou Unií resp. Státním úřadem pro kontrolu léčiv, týkající se počítačových systémů používaných ve farmaceutickém průmyslu. Teoretická část popisuje doplněk 11, který definuje základní doporučení pro řízení počítačových systémů. Dále popisuje úskalí projektového řízení a kroků s ním spojených. Praktická část, nejprve demonstruje formou auditu zjištěné nedostatky aktuálního stavu ICT ve farmaceutické společnosti, dále na vybraném nálezu auditu názorně ukazuje tvorbu projektového plánu a implementaci záložní internetové linky do podnikové infrastruktury výrobního závodu léčivých přípravků. Výsledkem práce je vypracovaný projektových plán a provedená implementace splňující legislativní normy a nařízení, kterou je v lehce upravené podobě možné použít jako mustr při plánování, řízení a nasazení jak v průmyslu podléhajícím nařízení SVP, tak i mimo něj.
Klíčová slova Řízení ICT, správná výrobní praxe, SVP, doplněk 11, počítačové systémy
Annotation This thesis deals with the problems of principles and guidelines issued by the European Union respectively State Office for Drug Control. Thesis is relating to computerised systems used in the pharmaceutical industry. The theoretical part describe annex 11, which defines the basic recommendations for the management of computer systems. Furthermore, the theoretical part describes the difficulty of project management and the associated steps. The practical part firstly demonstrates audit of the current state of ICT and shows found shortcomings. In addition to the one selected audit findings, demonstrates the creation and implementation of the project plan of backup Internet link to the corporate infrastructure manufacturing plant medicines. The result of the thesis is prepared and executed project plan of implementation meets the legislative standards and regulations, which can be, in a slightly modified form used as guideline in the planning, management and deployment in industry subject to regulation SVP and beyond.
Key words Management of ICT, good manufacturing practise, GMP, annex 11, computerised systems
Obsah ÚVOD ..................................................................................................................................................................... 6 DOSAŽENÝ STUPEŇ POZNÁNÍ ....................................................................................................................... 8 ZVOLENÉ METODY ZPRACOVÁNÍ ............................................................................................................. 10 1.
ZÁKLADNÍ TEORETICKÉ POJMY ..................................................................................................... 12 1.1 SPRÁVNÁ VÝROBNÍ PRAXE (SVP) ............................................................................................................ 12 1.2 SYSTÉMY ŘÍZENÉ POČÍTAČEM - DOPLNĚK 11............................................................................................ 14 1.2.1 Základní zásady pro používání ICT systémů ve farmaceutickém průmyslu ................................... 15 1.2.2 Řízení rizik, dodavatelů, personálu................................................................................................ 16 1.2.3 Validace a kvalifikace systému ...................................................................................................... 18 1.2.4 Obecná doporučení........................................................................................................................ 20 1.3 ŽIVOTNÍ CYKLUS PROJEKTU ..................................................................................................................... 22 1.4 PLÁN ŘÍZENÍ PROJEKTU ............................................................................................................................ 26 1.4.1 Podrobný rozpis prací ................................................................................................................... 26 1.4.2 Ganttův diagram ............................................................................................................................ 28 1.4.3 Metoda kritické cesty ..................................................................................................................... 29 1.4.4 Výpočet kritické cesty .................................................................................................................... 30 1.5 REENGINEERING PODNIKOVÝCH PROCESŮ ............................................................................................... 31
2.
ANALÝZA SOUČASNÉHO STAVU ICT VE VZTAHU K DOPLŇKU 11 ........................................ 34 2.1 2.2 2.3
3.
SOUČASNÝ STAV IT ................................................................................................................................. 34 INTERNÍ AUDIT IT .................................................................................................................................... 40 IDENTIFIKOVANÉ PROBLÉMY SOUČASNÉHO STAVU .................................................................................. 41
PŘÍPRAVA PROJEKTOVÉHO PLÁNU NÁPRAVNÝCH OPATŘENÍ ............................................ 44 3.1 PŘEDPROJEKTOVÁ FÁZE ........................................................................................................................... 44 3.2 ZAHÁJENÍ PROJEKTU ................................................................................................................................ 46 3.2.1 Rámcová specifikace...................................................................................................................... 46 3.2.2 Návrhová specifikace ..................................................................................................................... 47 3.2.3 SWOT analýza ............................................................................................................................... 49 3.2.4 Schválení projektu ......................................................................................................................... 50 3.3 PLÁNOVÁNÍ A NÁVRH ŘEŠENÍ .................................................................................................................. 50 3.3.1 Procesní analýza............................................................................................................................ 51 3.3.2 Podrobný rozpis prací ................................................................................................................... 55 3.3.3 Ganttův diagram ............................................................................................................................ 56 3.3.4 Výpočet kritické cesty .................................................................................................................... 58 3.3.5 Výběrové řízení .............................................................................................................................. 60 3.3.6 Finální návrh řešení ...................................................................................................................... 61 3.3.7 Konečný rozpočet .......................................................................................................................... 63
4.
IMPLEMENTACE NÁPRAVNÝCH OPATŘENÍ................................................................................. 64 4.1 4.2 4.3 4.4 4.5 4.6
REALIZACE PROJEKTU .............................................................................................................................. 64 KONTROLA PRŮBĚHU PROJEKTU .............................................................................................................. 65 KVALIFIKACE PROJEKTU .......................................................................................................................... 66 DOKUMENTACE SYSTÉMU ........................................................................................................................ 71 DOPADY IMPLEMENTACE NA FUNGOVÁNÍ SPOLEČNOSTI .......................................................................... 71 VÝSLEDKY PRÁCE .................................................................................................................................... 72
ZÁVĚR ................................................................................................................................................................. 74 SEZNAM POUŽITÉ LITERATURY ............................................................................................................... 75 SEZNAM POUŽITÝCH ZKRATEK ................................................................................................................ 78 SEZNAM POUŽITÝCH OBRÁZKŮ ................................................................................................................ 79 SEZNAM POUŽITÝCH TABULEK ................................................................................................................ 80
5
Úvod Téma diplomové práce řízení ICT ve farmaceutické společnosti jsem si zvolil v souladu s mojí studijní specializací na informační technologie a management při studiu bankovního institutu vysoké školy. Dále také proto, že pracuji na pozici IT manažera ve farmaceutické společnosti a jedním z hlavních úkolů mé práce je řídit informační a komunikační technologie (ICT) tak, aby splňovaly požadavky dané nařízením státního ústavu pro kontrolu léčiv (SÚKL) pro správnou výrobní praxi (SVP), neboli aby informační a komunikační technologie byly řízeny tak, jak je požadováno ve výrobním farmaceutickém průmyslu. Impulsem pro napsání této diplomové práce byl požadavek vedení naší společnosti na revizi ICT ve vztahu ke správné výrobní praxi a dle zjištěných výsledků, znovu implementace doporučení daná českou resp. evropskou legislativou. Cílem práce je implementace řízení, zásad, pokynů a celková správa ICT ve výrobní farmaceutické společnosti dle směrnice pro léčivé přípravky EU 2003/94/ES doplňku 11 a její dopady na fungování této společnosti. V teoretické části práce popisuji základní pojmy, které jsou nutné pro pochopení dané problematiky, zejména se věnuji doplňku 11 a správné výrobní praxi, detailně vysvětluji a popisuji jednotlivé body směrnice, které je nutné analyzovat a poté implementovat. Důraz je kladen na validaci a kvalifikaci počítačových systémů. Dále v teoretické části popisuji a názorně ukazuji úskalí projektového řízení na Ganttově harmonogramu a tím spojených kroků. V praktické části práce se již věnuji detailnímu zkoumání aktuálního stavu informačních a komunikačních technologií v naší společnosti. Podrobně se zaměřuji na analýzu klíčových částí informačních systémů, jakým způsobem je aktuálně řešeno jejich provázání s výrobou a jestli splňují požadavky dané směrnicí EU 2003/94/ES resp. doplňku 11. Výstupem této kapitoly je seznam doporučení, konkrétně jaké části ICT jsou resp. nejsou v souladu se správnou výrobní praxí, co je nutné změnit a implementovat v informačních technologiích tak, aby konečný stav odpovídal daným nařízením. Dále na vybraném nálezu auditu názorně ukazuji tvorbu projektového plánu a implementaci záložní internetové linky do podnikové infrastruktury výrobního závodu léčivých přípravků. Zabývám se procesní analýzou uvažovaných změn, tvorbou projektového plánu a časového harmonogram plánovaných činností (a podmínek jejich zahájení a 6
ukončení), kalkuluji finanční prostředky nezbytné pro dané změny, provádím SWOT analýzu projektu. Pokračuji tvorbou Ganttova harmonogramu a zpracovávám nejkratší možnou dobu trvání celého projektu metodou kritické cesty - critical path metod (CPM). Závěrem této kapitoly definuji a popisuji úskalí při výběrovém řízení, provádím finální návrh řešení a připravuji konečný rozpočet projektu. V kapitole 4 prezentuji vlastní implementaci záložní internetové linky do podnikové infrastruktury dle vytvořeného projektového plánu. Popisuji činnosti, na které jsem musel při vlastní implementaci brát zřetel. Nedílnou součástí této kapitoly je také vypracovaná validace implementovaného řešení, dle nařízení Státního úřadu pro kontrolu léčiv, které je nezbytnou podmínkou pro uvedení do provozu. Po ukončení implementace zpracovávám výsledky celého projektu. Kontroluji úspěšnost implementace dle požadovaného seznamu doporučení a zároveň analyzuji, jaký dopad měly realizované změny na celkové řízení ICT resp. na kvalitu poskytovaných služeb IT v celé farmaceutické společnosti. Dle dosažených výsledků nastiňuji přípravu zprávy pro vedení společnosti o realizované implementaci. V závěrné kapitole práce hodnotím vlastní postup zpracování zkoumaného tématu a stupeň dosažení cílů, ke kterým jsem dospěl. Definuji doporučení, která mají usnadnit řízení ICT ve farmaceutické společnosti ve vztahu k projekčnímu řízení a implementací změn v IT, které ovlivní chod celé společnosti.
7
Dosažený stupeň poznání Součástí přípravy pro napsání této diplomové práce bylo studium problematiky správné výrobní praxe, dále pak studium projektového řízení a strategického řízení ICT. Zdrojem vhodných a dostupných informací pro mne byly jak tištěné monografie, tak internetové zdroje, u kterých jsem bral na zřetel možnost neúplně přesně ověřitelné informační hodnoty. Dalším neméně důležitým zdrojem informací byly moje osobní zkušenosti nabyté za 12 let praxe v oblasti IT. K přípravnému studiu a následnému sepsání této práce jsem využil literaturu a další zdroje uvedené v seznamu použité literatury. Problematika řízení ICT ve farmaceutické společnosti je dnes v teoretické rovině na českém trhu zpracována pouze daným nařízením od státního ústavu pro kontrolu léčiv. Další tištěná monografie na českém trhu není dostupná, proto bylo nutné, ve zvýšené míře využít internetové zdroje a zároveň “sáhnout“ po literatuře cizojazyčné. Mezi takovou literaturu patří anglicky psané publikace „An Easy to Understand Guide to Annex 11“ autor Orlando López a „Good practices for computerised systems in regulated “gxp” environments“ od mezinárodní organizace Pharmaceutical Inspection Co-operation Scheme (PIC/S), která sdružuje kompetentní světové lékové agentury jednotlivých zemí, včetně SÚKL. Tyto publikace se mi spolu s oficiálním českým nařízením staly páteřním vodítkem pro teoretickou část diplomové práce, týkající se správné výrobní praxe. Pro pokračování teoretické i praktické části bylo možné využít odbornou literaturu dostupnou na českém trhu, zejména pak literaturu týkající se projektového managementu, řízení rizik ve firmách a změnových řízení v IT, procesního managementu a strategického řízení informačních systémů. Rád bych zde vyzdvihl dvě odborné monografie. První z nich je „Projektový management“ autorky Aleny Svozilové. V této publikaci jsou uvedeny základní principy a úkony řízení projektů v souladu se světovými trendy moderního projektového managementu: od přípravy, plánování a zahájení projektu přes vlastní řízení projektu až po projektovou kontrolu a uzavření projektu. Srozumitelně se také věnuje řízení rizik a řízení kvality projektu, odpovědnosti a etice vedoucího projektu. Druhou tištěnou monografií, která mi byla také cenným pomocníkem při plánování projektu implementace změn, je kniha „Řízení projektů v IT“ od Kathy Schwalbe, kde je jak z hlediska teoretického, tak i z praktického vysvětleno projektové řízení, jak správně odhadnout a kontrolovat rozsah projektu, řídit čas, náklady a jeho kvalitu, jak efektivně
8
pracovat s lidskými zdroji, monitorovat průběh projektu a v neposlední řadě jak vše spojit v jeden funkční celek. Mezi další odbornou literaturu, která mi pomohla dotvořit kompletní mozaiku teoretické i praktické části diplomové práce, patří studijní materiály z BIVS k předmětu „Řízení projektů a podnikových procesů“ od Václava Šebka a „Řízení rizik ve firmách a organizacích“ autorů Vladimíra Smejkala a Karla Raise. V této publikaci je hlavní důraz kladen na rizika (tržní, organizační, informační, právní, investiční, technologická), postupy a nástroje pro jejich řízení, dále na změny v organizaci a také na změnu informačních procesů a systémů a zajištění kontinuity chodu organizace. Nakonec bych zde rád uvedl literaturu „Strategické řízení informačního systému a systémová integrace“ od pana Prof. Ing. Jiřího Voříška, CSc., která mi i přesto, že nebyla ve velké míře využívána při tvorbě této práce, dopomohla dotvořit teoretické znalosti potřebné pro její úspěšné dokončení.
9
Zvolené metody zpracování Zvolenou metodu zpracování, kterou jsem použil při psaní této diplomové práce, byla v teoretické části zejména literární rešerše, v praktické části pak analýza a porovnání současného stavu s novými předpisy – doplňkem 11. Tato metoda se skládala z následujících elementárních myšlenek:
Nastínit, co znamená řízení ICT ve farmaceutickém průmyslu.
V teoretické části popsat a vysvětlit základní pojmy, legislativu, normy.
V praktické části detailně prozkoumat aktuální stav ICT ve vztahu k SVP, najít nedostatky, analyzovat je, vytvořit projektový plán, provést jejich implementaci.
Analyzovat provedené změny, dopady na ICT a celou společnost, popsat jednotlivá úskalí, která při realizaci nastala.
Z výsledků implementace a analýzy definovat doporučení, která mají usnadnit řízení ICT ve farmaceutické společnosti.
Výše uvedené myšlenky mi připadaly jako nejvhodnější postup pro zpracování diplomové práce, které se dají s menšími úpravami aplikovat při řízení ICT např. v potravinářském nebo v kosmetickém průmyslu. Pro zpracování vlastního projektu jsem použil „klasickou metodu“ zpracování projektu vyučovanou na BIVS v předmětu řízení projektů a podnikových procesů panem Ing. Václavem Šebkem, CSc. V kapitole 1.3 popisuji teoretické aspekty této metody, kde základními stavebními kameny jsou čtyři fáze, fáze I – zahájení (iniciace) projektu, fáze II – plánování a návrh řešení, fáze III – realizace řešení a poslední část, fáze IV – zavádění do provozu (implementace).1 Uvedený postup přípravy a realizace projektového plánu byl vytvořen velmi detailně a pokrývá všechny klíčové fáze projektového řízení. Pokud tuto metodu porovnáme například s fázemi životního cyklu projektu uvedenou v knize Projektový management autora Vladimíra Němce [5], ve které jsou uvedeny tři fáze: A. Předinvestiční fáze - iniciace projektu, studie proveditelnosti, rozhodnutí o projektu, B. Investiční fáze plánování a realizace, C. Fáze provozu a vyhodnocení - uvedení do provozu, je zřejmé, že vlastní podstata projektového obsahu jednotlivých fází je shodná, liší se pouze v jejich
1
ŠEBEK, Václav. Řízení projektů a podnikových procesů. [přednáška]. Praha: Bankovní institut vysoká škola, 31. dubna 2013.
10
pojmenování. Řízení projektu se při přechodu z jedné fáze do druhé mění, ale od začátku až do konce je sjednocují cíle, kvalita, náklady a čas.2 Jako standardní formu zobrazování informací vztahující se k harmonogramu projektu jsem použil podrobný rozpis prací v kapitole 1.4.1 a Ganttův diagram v teoretické části v kapitole 1.4.3. Pro časovou analýzu plánu projektu, jsem využil metodu kritické cesty, anglicky critical path method (CPM). Tato metoda umožňuje vyhledat činnosti, u kterých kdyby došlo k jejich prodloužení, tak by došlo k prodloužení trvání celého projektu. Pro použití metody CPM jsem se rozhodl z důvodu detailní znalosti struktury projektu i doby trvání (začátků a konců) jednotlivých činností dle Ganttova diagramu a také po vlastním porovnání s metodou Program Evaluation and Review Technique (PERT), která ale na rozdíl od CPM předpokládá, že dobu trvání jednotlivých činností nelze přesně stanovit a považuje je za náhodnou veličinu, kterou lze odhadnout. Jednou z hlavních nevýhod techniky PERT je, že ve srovnání s metodou CPM je mnohem pracnější, neboť vyžaduje minimálně tři odhady doby trvání každé z aktivit projektu. Její použití je spíše tam, kdy je součástí odhadů trvání jednotlivých aktivit vysoká míra nejistoty v návaznosti jednotlivých kroků např. v dopravě nebo v logistice.
2
NĚMEC Vladimír. Projektový management. Praha: Grada Publishing, 2002. s. 32. ISBN 80-247-0392-0.
11
1. Základní teoretické pojmy V této kapitole teoretické části diplomové práce se budu zabývat následujícími oblastmi:
Vysvětlení pojmu správná výrobní praxe
Rozbor doplňku 11 - Systémy řízené počítačem
Fáze životního cyklu projektu
Teoretické plány řízení projektů
Farmaceutický průmysl je řazen mezi obory s dopadem na zdraví lidí a lidské životy. Pokud vezmeme léčivý preparát jako takový, jde o produkt určený primárně k léčbě člověka nebo ke zlepšení kvality jeho života. Je pochopitelné, že tato oblast podnikání je více než kterákoliv jiná předmětem velkého zájmu těch institucí, které chrání spotřebitele. Takové instituce zřizuje každý stát. V České republice je touto institucí Státní ústav pro kontrolu léčiv (SÚKL), který zřizuje Ministerstvo zdravotnictví ČR. Tato instituce je v současné době „obrazem“ European Medicines Agency (EMEA), což je instituce, která připravuje závazná pravidla a další legislativu týkající se léčivých přípravků pro všechny země Evropské unie. Uvedené a podobné úřady definují tzv. správné praxe, jejichž prostřednictvím vytvářejí prostředí lékové regulace. Léková regulace na jedné straně představuje nástroj pro zajištění standardu kvality léků pro pacienta, na druhé straně ale významně omezuje prostor pro podnikání. Jedním z uváděných cílů lékové regulace je vytvořit prostředí, v němž lze vyrábět léky vysoké jakosti při přijatelných nákladech.
1.1 Správná výrobní praxe (SVP) Každá farmaceutická společnost, která na území České republiky vyrábí nebo distribuuje léčivé přípravky, musí splňovat požadavky tzv. Správné Výrobní Praxe (SVP) dané nařízením SÚKL. Zkratka SVP anglicky Good Manufacturing Practice (GMP), je oficiálně užívaná v České republice. Je to soubor pravidel na ochranu spotřebitele, která zajišťují, aby se výroba a kontrola léčiv uskutečňovaly v souladu s požadavky na jejich jakost, se zamýšleným
12
použitím a s příslušnou dokumentací. Je to soubor opatření, který minimalizuje riziko, aby se na trh dostal lék nevyhovující kvality či nevhodný pro zamýšlené použití.3 Pokyny SVP jsou překladem pravidel pojmenovaných EudraLex4 pro léčivé přípravky 2003/94/ES v Evropské Unii tak, jak je zveřejňuje Evropská Komise. Cílem farmaceutického průmyslu v České republice a v celé Evropské unii je zajišťovat vysokou úroveň jakosti ve vývoji, výrobě a kontrole vyráběných léčiv. Systém povinných registrací léčivých přípravků zajišťuje, že všechna distribuovaná léčiva jsou ve shodě se současnými požadavky na bezpečnost, jakost a účinnost uvedených v nařízeních SÚKL. Dále SVP zajišťuje, aby všechny léčivé přípravky registrované na českém trhu vyráběli resp. dováželi pouze schválení výrobci, jejichž činnost je pravidelně kontrolována SÚKL, a kteří využívají principy řízení rizik při výrobě a distribuci léčivých přípravků. Držiteli povolení k výrobě musí být všichni farmaceutičtí výrobci v České republice bez ohledu na to, zda jsou přípravky prodávány v rámci České republiky nebo mimo ni. Pokyny SVP mají celkem tři základní části požadavků a dále obsahují konkrétní doplňky pokynů, poskytujících podrobné údaje o daných oblastech činnosti, mimo jiné doplněk 11 - Systémy řízené počítačem, které budou stěžejní částí této diplomové práce. První část pokynů obsahuje „základní požadavky“ SVP, jimiž se řídí výroba léčivých přípravků, např. výroba, distribuce, výdej a prodej, klinické hodnocení, registrační řízení, správná laboratorní praxe, správná praxe v kontrolní laboratoři a hlášení nežádoucích účinků léčiv (tzv. farmakovigilance) atd. Část druhá se vztahuje na zásady SVP pro léčivé látky používané jako výchozí suroviny, třetí část obsahuje dokumenty související se správnou výrobní praxí, které vyjasňují některé regulatorní požadavky SÚKL.
Principy SVP
Dokonalé
zdokumentování
výroby
–
dostupnost
výrobních
manuálů
a
pokynů/instrukcí
Stanovení kvalitativních a kvantitativních požadavků na suroviny a kontrola jejich dodržování
VYSOKÁ ŠKOLA CHEMICKO-TECHNOLOGICKÁ. Správná výrobní praxe. In: Studijní materiály [online]. Vysoká škola chemicko-technologická, 2006 [cit. 2014-02-02]. Dostupné z: http://www.vscht.cz/kot/resources/studijni-materialy/fchem-p-001/prezentace-007.pdf 4 EUROPEAN COMMISSION. EudraLex - Volume 4 Good manufacturing practice (GMP) Guidelines. In: Public Health [online]. European Commission, 2003 [cit. 2014-02-02]. Dostupné z: http://ec.europa.eu/health/documents/eudralex/vol-4/index_en.htm 3
13
Stanovení vhodných podmínek pro uchovávání/skladování a manipulaci s výrobky a kontrola jejich dodržování
Aplikace postupů, které předcházejí nebo odstraňují kontaminaci
Stanovení kritérií pro zkoušení konečných výrobků a jejich důsledné dodržování
Informace k zajištění jednoznačné identifikovatelnosti (sledovatelnosti), udržování záznamů o výrobě
V případě, kdy počítačový systém nahrazuje ruční ovládání výroby přípravku, nemá dojít k následnému snížení jakosti výrobků, kontroly procesů a jištění jakosti. Nemělo by docházet k nárůstu celkového rizika v procesu.
1.2 Systémy řízené počítačem - doplněk 11 V roce 1991 mezinárodní organizace Pharmaceutical Inspection Co-operation sdružující lékové agentury jednotlivých zemí světa vytvořila dokument, který definuje požadavky na počítačové systémy ve farmaceutickém průmyslu. V roce 1992 byl tento dokument včleněn jako doplněk 11 do pokynů platných v celé EU. V lednu 2011 došlo k jeho revizi s cílem zohlednit aktuální systém osvědčených postupů ve farmaceutickém průmyslu. Česká verze je tedy překladem části pokynů platných v Evropské unii konkrétně části 4 s názvem „Guidelines for good manufacturing practices for medicinal products for human and veterinary use - part Annex 11 - Computerised systems“). Tento dodatek převzatý do českých podmínek jako doplněk 11 - systémy řízené počítačem definuje nařízení a doporučení, která doplňují klasické řízení ICT (viz např. [9]. VOŘÍŠEK Jiří. Strategické řízení informačního systému a systémová integrace) o doporučení a specifické postupy používané ve farmaceutickém průmyslu. Nařízení vždy k danému tématu definuje resp. upravuje jen ty části, na které je nutné brát z pohledu výroby léčiv zvýšený zřetel, tedy v např. v kapitole 1.2.3. na validaci a kvalifikaci projektu. Doplněk jako takový má celkem 4 části a v nich 17 doporučení, mezi základní části patří:
Základní zásady pro používání ICT systémů ve farmaceutickém průmyslu.
Řízení rizik, dodavatelů, personálu.
Validace a kvalifikace systému.
Obecná doporučení. 14
Níže vysvětluji jednotlivé části, které jsou důležité pro pochopení dané problematiky.
1.2.1 Základní zásady pro používání ICT systémů ve farmaceutickém průmyslu Cílem této subkapitoly je detailně vysvětit jednotlivé body doplňku 11 tak, aby i osoba pracující mimo obor měla představu, jaká nařízení nad rámec řízení ICT existují ve farmaceutickém průmyslu. V úvodní části doplňku jsou definovány 3 hlavní zásady a principy pro počítačové systémy, které se vztahují jakýmkoliv způsobem ke správné výrobní praxi, např. počítačové systémy sloužící k zálohování výrobní dokumentace apod. Všechny počítačové systémy se ve farmacii se musí řídit hlavními zásadami popsanými a detailně vysvětlenými níže. Základní zásady:
První zásada specifikuje, na které ICT systémy se doplněk a jeho doporučení vztahují, tedy na systémy jakýmkoliv způsobem zasahujícími do výroby léčiv. Definicí elektronického (počítačového) systému se rozumí systém, který zahrnuje veškerý software (aplikace, systém na úrovni software a dokumentace), hardware, operační postupy a periferní zařízení, která provádí konkrétní, definované role v daném prostředí.
Druhá zásada, poukazuje na to, že všechny počítačové systémy musí mít provedenu písemnou validační nebo kvalifikační dokumentaci. Hloubka a rozsah tohoto ověřování závisí na složitosti a kritičnosti aplikace nebo počítačového systému. Zásada je taková, že ověřování neboli validace je spojena s procesy a aplikacemi (software) a kvalifikace je spojena s počítačovými systémy (hardware), více v kapitole 1.2.3.
Třetí princip souvisí se zaváděním počítačových systémů při přechodu z ručního provozu
(ovládání)
k počítačově
řízené
výrobě
nebo
zavedení
nového
automatizovaného provozu. Je důležité, aby projektant při plánování projektu vzal v úvahu bezpečnostní problémy s ohledem na kvalitu, jako součást posouzení dopadů rizik spojených s procesem. Proto musí být do vlastního návrhu provozu systémů začleněno opatření ke snížení rizik. Také je důležité mít na zřeteli, že použití počítačového systému nesnižuje žádné požadavky, pokud jde o řízení a zabezpečení dat.
15
1.2.2 Řízení rizik, dodavatelů, personálu V další části doplňku jsou definována doporučení pro řízení rizik počítavých systémů, kde je kladen důraz zejména na jeho užití v celém životním cyklu systému, ale také na personál, který má mít odpovídající kvalifikaci pro svou práci. Důraz je dále kladen na nastavení přístupových oprávnění personálu jen a pouze pro plnění svých povinností. Poslední část definuje spolupráci s dodavateli a poskytovateli služeb, kde je kladen důraz na smluvní ošetření spolupráce.
Řízení rizik - má být použito v celém životním cyklu počítačového systému s ohledem na bezpečnost pacienta, integritu dat a jakost výrobků. Samozřejmě nutnou podmínkou je existence ověřitelné dokumentace. Řízením rizik rozumíme proces, při němž se subjekt řízení snaží zamezit působení již existujících i budoucích faktorů a navrhuje řešení, která pomáhají eliminovat účinek nežádoucích vlivů a naopak umožňují využít příležitosti působení pozitivních vlivů.5 Obecný postup při analýze rizik (viz obrázek 1): 1. Identifikace rizik - identifikace aktiv (vše co má pro subjekt hodnotu), stanovení hodnoty aktiv, identifikace hrozeb a slabin, stanovení závažnosti hrozeb a míry zranitelnosti. 2. Posouzení dopadů naplnění hrozeb na konkrétní aktiva a na činnost organizace. 3. Stanovení úrovně rizik. 4. Rozhodnout, zda jsou rizika vzhledem ke svým úrovním akceptovatelná, či nikoliv. Možná řešení vyplývající z analýzy rizik jsou následující: 1. Uskutečnění vhodných opatření pro snížení rizika. 2. Vědomé akceptování rizik za předpokladu, že jimi není ohrožena činnost organizace. 3. Vyhnutí se rizikům.
5
SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada Publishing, 2013. s. 73. ISBN 978-80-247-4644-9.
16
4. Přenesení rizik na třetí strany. Obrázek 1: Vztahy v analýze rizik
Zdroj: Převzato z SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada Publishing, 2013. s. 101.
Personál - Pro každý počítačový systému musí existovat přiměřený počet vzdělaných a proškolených
osob,
kteří
mají
prokazatelné
zkušenosti
s ovládáním
daného
počítačového systému související s výrobou léčiv. Odpovědnosti a pravidelné školení všech pracovníků zabývající se počítačovými systémy musí být vedeny písemnou formou. Všechny odpovědné osoby musí být pravidelně školeny a záznamy o školení musí být dohledatelné.
Dodavatelé a poskytovatelé služeb - při využívání služeb třetích stran pro správu a vývoj počítačových systémů je nutné zajistit formální dohody mezi výrobcem léčiv a jakoukoliv třetí stranou. Tyto dohody musí obsahovat jasné prohlášení o odpovědnosti třetích stran. „Kompetence a spolehlivost dodavatele jsou klíčovými faktory při výběru produktu nebo poskytovatele služeb.“6 Všechny třetí strany musí mít v oblasti ICT prokazatelné dostatečné vzdělání a zkušenosti a jakákoliv změnová akce, instalace,
6
STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV. VYR-32 doplněk 11 verze 1. In: Pokyny a formuláře [online]. Státní ústav pro kontrolu léčiv, 2011 [cit. 2014-02-04]. Dostupné z: http://www.sukl.cz/leciva/vyr-32-doplnek11-verze-1
17
konfigurace,
údržba
(např.
prostřednictvím
vzdáleného
přístupu),
musí
být
dokumentována. Dále je kladen důraz na smluvní ošetření spolupráce. V případě, že je třetí strana dodavatel klíčových systémů na výrobu léčiv, je nutné provádět jeho pravidelný audit, zdali systémy jím provozované splňují proklamované požadavky např. ověření, jestli při vzdálené správě systémů používají systémy obsahující antivirové a antispamové řešení atd.
1.2.3 Validace a kvalifikace systému Validace a kvalifikace systému (projektu) se zaměřuje na podrobnou dokumentaci ICT systémů při projektové přípravě. Kvalifikace projektu představuje prokázání technické způsobilosti výrobních prostředků k určitému účelu. „Validací rozumíme systematickou činnost směřující k dosažení vysokého stupně pravděpodobnosti, že určitý produkt nebo proces bude vyhovovat předem stanovaným kritériím nebo mezím.“7 Můžeme říci, že kvalifikace je součástí validace, ale jednotlivé kroky kvalifikace samy o sobě netvoří proces validace. Kvalifikujeme zařízení např. počítačový systém, validujeme procesy probíhající uvnitř zařízení. Velmi často dochází k záměně těchto pojmů, a proto je důležité tyto pojmy rozlišovat. Výstupní validační dokumentace má obsahovat popisy systémů, včetně fyzického a logického uspořádání, toky dat a rozhraní s jinými systémy nebo procesy, veškeré základní požadavky na hardware a software a bezpečnostní opatření. U bezpečnostních opatření je kladen důraz na dohledatelnost požadavků, hlavně pak na uchovávání přístupových oprávnění uživatelů včetně provedených změn. Dále jsou zde specifikována doporučení při vlastním hodnocení kvality systému a jeho fungování v průběhu všech stadií životního cyklu systému včetně prokázání vhodnosti zkušebních metod a scénářů. Pro klíčové systémy, týkající se výroby léčivých přípravků, je pro fázi validace projektu dle doporučení mezinárodní organizace Pharmaceutical Inspection Co-operation Scheme8 důležité zakomponovat do vlastního projektového plánu systém kvalifikací a validací neboli dodatečných dokumentovaných kontrol projektu.
TURÝNSKÝ, Milan. Automatizace ve farmaceutickém průmyslu. In: AUTOMA – časopis pro automatizační techniku [online]. Fcc public, 2009 [cit. 2014-16-02]. Dostupné z: http://www.odbornecasopisy.cz/index.php?id_document=39178 8 PHARMACEUTICAL INSPECTION CO-OPERATION SCHEME. Good practices for computerised systems in regulated “gxp” environments. In: Publications [online]. PIC/S, 1995 [cit. 2014-02-02]. s. 17. Dostupné z: http://www.picscheme.org/pdf/27_pi-011-3-recommendation-on-computerised-systems.pdf 7
18
Jak můžeme vidět z obrázku 2, dodatečné kontroly se skládají z několika kroků: 1. Designová kvalifikace (Design Qualification, DQ) 2. Instalační kvalifikace (Installation Qualification, IQ) 3. Operační kvalifikace (Operational Qualification, OQ) 4. Procesní kvalifikace (Performance Qualification, PQ)
Designová kvalifikace
K v a l i f i k a č n í
Instalační kvalifikace
Operační kvalifikace
Procesní kvalifikace
Definovat uživatelské požadavky na funkčnost systému a porovnat je se specifikací dodavatele. Audit dodavatele. Ověřit, že specifikace návrhu odpovídá skutečnosti. Ověřit zapojení zařízení a otestovat jejich funkčnost. Otestovat, že zařízení bude pracovat podle své pracovní specifikace ve zvoleném prostředí. Provést test bezpečnosti. Ověřit že systémy a zařízení v podobě, v níž jsou propojeny, důsledně a trvale pracují v souladu se specifikacemi definovanými uživatelem Definovat plán údržby
K v a l i f i k a č n í r e p o r t
p l á n
Obrázek 2: Kvalifikace
Zdroj: Převzato z PHARMACEUTICAL INSPECTION CO-OPERATION SCHEME. Good practices for computerised systems in regulated “gxp” environments.[online]. str.13. http://www.picscheme.org/pdf/27_pi-011-3-recommendation-on-computerised-systems.pdf
Prvním krokem je designová kvalifikace (Design Qualification, DQ), což je dokumentované ověření toho, že návrh systémů a zařízení je vhodný pro zamýšlený účel. DQ by měla zajistit, že přístroj má všechny nutné funkce a splňuje všechna kritéria, která mu umožňují úspěšné zprovoznění pro zamýšlené aplikace a splnění všech požadavků uživatele. Druhým krokem je instalační kvalifikace (Installation Qualification, IQ), což je dokumentované ověření toho, že systémy a zařízení, v podobě v níž jsou instalovány či modifikovány, odpovídají schválenému návrhu a doporučení výrobce.
19
Třetím krokem je operační kvalifikace (Operational Qualification, OQ), což je dokumentované ověření toho, že systémy a zařízení v podobě, v níž jsou instalovány či modifikovány, pracují tak, jak je zamýšleno, a to v celém předpokládaném operačním rozsahu. Čtvrtým a posledním krokem je procesní kvalifikace (Performance Qualification, PQ). Je to dokumentované ověření toho, že systémy a zařízení v podobě, v níž jsou propojeny, důsledně pracují v souladu se specifikacemi definovanými uživatelem, a jsou vhodné pro zamýšlené použití. Tyto čtyři kvalifikační kroky validace byly použity v praktické části diplomové práce při přípravě a realizaci projektového plánu. Další doporučení pro validaci a kvalifikaci systémů:
Výrobci musí být schopni odůvodnit své standardy, protokoly, akceptační kritéria, postupy a záznamy.
Systémová dokumentace musí obsahovat záznamy o řízení změn.
Pro kritické systémy musí být k dispozici jejich aktuální a detailní popis jejich funkcí v oblasti SVP.
1.2.4 Obecná doporučení Obecná doporučení definují, na jaké oblasti ICT je nutné brát zřetel při správě systémů podléhajících SVP.
Počítačové systémy, které si vyměňují data elektronicky s jinými systémy, musí zahrnovat vhodné vestavěné kontroly pro správné a bezpečné zadávání a zpracování dat, aby se minimalizovala rizika.9 V návaznosti na složitost a spolehlivost počítačových systému musí existovat vhodné vestavěné kontroly pro zajištění přesnosti a bezpečnost počítačových systémů a elektronických záznamů. Kritičnost a možné následky chybných nebo nesprávně zadaných údajů do systému mají být pokryty řízením rizik. Pro zálohování dat je důležité vypracovat ucelený postup zálohování a obnovy dat včetně postupu pro pravidelné testování záloh formou
9
STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV. VYR-32 doplněk 11 verze 1. In: Pokyny a formuláře [online]. Státní ústav pro kontrolu léčiv, 2011 [cit. 2014-02-04]. Dostupné z: http://www.sukl.cz/leciva/vyr-32doplnek-11-verze-1
20
namátkové obnovy. Při uchovávání datových nosičů resp. záloh musí být zajištěna integrita jak fyzickými, tak elektronickými prostředky před poškozením.
Správa incidentů - dále obecná doporučení specifikují, co je to správa incidentů, což je přeneseně řečeno „helpdeskový systém“ a jakým způsobem postupovat při jejich evidenci a zpracování. „Helpdeskový systém je aplikace, která zpravidla nabízí přehledné rozhraní pro řešitele požadavků i pro jejich zadavatele. Řešitelé díky ní mají požadavky centrálně na jednom místě, což umožní zajistit jejich zpracování, řešení, prioritizaci a v neposlední řadě i dohled nad plněním SLA.“
10
Dohoda o úrovni
poskytovaných služeb, jak lze volně přeložit pojem service level agreement (SLA), vznikla potřebou co nejpřesněji definovat rozsah, úroveň a intenzitu služeb poskytovaných dodavatelem zákazníkovi, v tomto případě služeb, poskytovaných IT oddělením uživatelům.
Kontinuita činnosti - při správě systémů podléhajících SVP je nutné zajistit dostupnost v případě výpadku informačních a komunikačních technologií, které mají kritickou a klíčovou úlohu při výrobě léčivých přípravků. Požadavkem je, aby systémy byly zálohovány, aby byly redundantní a aby byly nepřetržitě monitorovány. Doba potřebná k zavedení alternativních uspořádání do provozu má být založena na riziku a má být vhodná pro daný systém a podnikový proces, který podporuje. Tato opatření mají být dostatečně zdokumentována a otestována.
Zabezpečení definuje, jakým způsobem zajišťovat jak fyzický, tak logický přístup k/do počítačových systémů pro uživatele. U kritických ICT systémů musí být zajištěny fyzické a/nebo logické kontroly omezující přístup pouze na oprávněné osoby. Pro zvýšení zabezpečení je doporučeno používat přístupové karty, osobní kódy s hesly, biometrii. Rozsah bezpečnostních kontrol závisí na kritičnosti počítačového systému. Vytvoření, změna a zrušení povolení přístupu mají být zaznamenány.
Řízení změn a konfigurací, jakékoli změny počítačového systému včetně jeho konfigurace mají být provedeny pouze kontrolovaným způsobem v souladu s definovaným postupem. Počítačové systémy mají být pravidelně vyhodnocovány, aby se potvrdilo, že zůstávají ve validním stavu a odpovídají SVP.
10
Helpdesk. In: Wikipedia: the free encyclopedia [online]. St. Petersburg (Florida): Wikipedia Foundation, 25. 1. 2008, last modified on 26. 10. 2013. [cit. 2014-02-20]. Dostupné z: http://cs.wikipedia.org/wiki/Help_desk
21
Lewinův model změny Pro řízenou změnu je možné použít velké množství metod, jednou z nich je i Lewinův model změny. Jeho zakladatelem je Kurt Lewin, který je považován za zakladatele vědy o chování jedinců a skupin ve společnosti. Dle Lewina jsou základními stavebními kameny úspěšné změny tři kroky:
1.
rozmrazení (příprava změny, strategická analýza, návrhová etapa),
2.
přechod na novou úroveň (vlastní změna, realizace modelu/projektu změny),
3.
zamrazení (zpětnovazební vyhodnocení, fixace provedených změn).
Obrázek 3: Lewinův model změny
Zdroj: Převzato z SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada Publishing, 2013. s. 62.
1.3 Životní cyklus projektu Projekt je prvkem, který má charakter procesu, v době své existence se vyvíjí a nachází se v různých fázích, které nazýváme životním cyklem projektu. Existuje celá řada definic životního cyklu projektu. Dalo by se říct, že v této oblasti neexistuje shoda ani mezi teoretiky, hospodářskými sektory, ani mezi jednotlivými společnostmi. 22
Obecně platí, že fáze životního cyklu projektu definují:
Jaký typ práce má být vykonán v příslušném stupni rozvoje projektu.
Jaké konkrétní výstupy jsou v jednotlivých fázích generovány, jak jsou ověřovány a hodnoceny.
Kdo se zapojuje do aktivit projektu v jeho jednotlivých úsecích.11
Fáze životního cyklu projektu jsou tedy stavy projektu a časové úseky jim odpovídající. Přechod z jedné fáze do druhé je uskutečněn na základě dílčího schvalovacího procesu, který konstatuje připravenost pro přechod do další fáze. Na obrázku 4 můžeme vidět typický průběh životního cyklu projektu. Obrázek 4: Životní cyklus projektu
Zdroj: ŠEBEK Václav, Řízení projektů a podnikových procesů
11
SCHWALBE Kathy. Řízení projektů v IT. Brno: Computer Press, 2011. s. 70. ISBN 978-80-251-2882-4.
23
Fáze I – Zahájení (iniciace) projektu První fází projektu obyčejně rozumíme vypracování zadání (konceptuálního návrhu) projektu, jeho odsouhlasení a propojení se strategickými cíli podniku. Součástí zadání projektu musí být:
Rozsah projektu (cíle, hlavní výstupy).
Obsazení klíčových rolí projektu.
Způsoby schvalování výstupů.
Klíčové termíny (čas potřebný pro vlastní realizaci).
SWOT analýza.
Koncepce řešení.
Odhady zdrojů (kalkulace nákladů).
Globální plán (harmonogram).
Jako posledním krokem první fáze bývá obyčejně projednávání a schvalování respektive zamítnutí realizace projektu vedením společnosti.
Fáze II – Plánování a návrh řešení Druhou fází projektu rozumíme zpřesnění výstupů první fáze, jedná o stanovení:
Procesní analýzy - určení procesů, které budou plánovanou změnou ovlivněny a tvorba nových procesních toků.
Podrobný rozpis prací - tvorba rozpisu cílů projektu, rozpisu úseků aktivit a rozpisu čerpání nákladů.
Ganttův harmonogram - seznam sledu projektových aktivit.
Metodu kritické cesty - nejkratší časový úsek potřebný ke splnění všech úkolů v projektu.
Výběrové řízení - výběr dodavatele a smluvní zajištění, kontrakty (technické a obchodní podmínky externích dodávek).
Finální návrh řešení - tvorba konečného návrhu cílového stavu projektu. 24
Konečný rozpočet - rozpad nákladů na položky, kalkulování celkových finančních prostředků.
Důležité teoretické aspekty fáze II, jsou detailněji rozebrány v kapitole 1.4 Plán řízení projektu.
Fáze III – Realizace řešení (implementace) Fáze III je obyčejně fází realizace (implementace) řešení, kde probíhá vlastní nákup, realizace projektu a také dochází k jeho vlastní validaci v rámci správné výrobní praxe a dalších bodů níže uvedených:
Řízení prací a subdodávek.
Kontrola postupu podle časového plánu a rozpočtu.
Řízení komunikace a nezbytné projektové dokumentace.
Kontrola kvality a účinnosti dosažení jednotlivých dílčích cílů.
Tvorba dokumentace.
Tvorba validačních testů - designová kvalifikace (DQ), Instalační kvalifikace (IQ), Operační kvalifikace (OQ), procesní kvalifikace (PQ).
Fáze IV – Zavádění do provozu Čtvrtá fáze velmi úzce navazuje na třetí fázi a její náplní jsou provozní a výkonností testy, pilotní provoz a následné předání celku do provozu. Fáze čtyři zahrnuje i užívání předmětu projektu, hodnocení provozu a další plány na jeho rozvoj.
Provozní (výkonnostní) testy.
Zkušební provoz.
Pilotní provoz.
Předání do provozu.
Rutinní provoz (Údržba systému).
Dohoda o dalším rozvoji (podpoře) systému. 25
1.4 Plán řízení projektu Jednou z klíčových částí plánování projektu je řízení jeho času ve vztahu k celkovým plánovaným nákladům a jeho cílům. Můžete s jistotou tvrdit, že je to dokonce jedna z jeho nejdůležitějších částí. Jak ve fázi I při vypracování definičního dokumentu projektu (zadání projektu), tak ve fázi II při návrhu harmonogramu projektu, potřebujeme znát jednotlivé aktivity, časy a zdroje k nim potřebné. Řízení času projektu jednoduše zahrnuje všechny aktivity nezbytné k včasnému dokončení projektu.
1.4.1 Podrobný rozpis prací Jakýkoliv projekt má dané výstupy a cíle, vyžaduje určité vynaložené úsilí, má určen časový rámec a je také vymezen rozpočtem. Aby bylo možné provázat časový rámec a rozpočet s konkrétními cíli projektu, je nutné tyto cíle rozpracovat do dílčích úseků práce, jejichž obsah, časová náročnost i úsilí, které musí vynaložit členové projektového týmu pro jeho splnění, bude lépe předvídatelné. Takto rozpracované cíle je potom možno provázat s časovým a finančním plánem, podle kterého je pak projekt řízen. Máme-li k dispozici dokument se zadáním projektu s přesně definovaným cílem, musíme v prvním kroku rozpracovat daný cíl do jednotlivých dílčích cílů tzv. dekompozice cílů projektu, který můžeme vidět na Obrázku 5. Dekompozice znamená rozklad hlavního cíle projektu na menší celky tak, aby byla patrná komplexnost projektu a bylo usnadněno jeho řízení a kontrola.12 Výsledkem dekompozice je odpověď na otázku, jaké konkrétní úkoly je třeba splnit a jaké budou v celém systému projektu vazby mezi nimi. Při tvorbě dekompozice postupujeme směrem od hlavního cíle směrem dolů, při realizaci projektu, od dílčích cílů směrem k hlavnímu cíli.
12
NĚMEC Vladimír. Projektový management. Praha: Grada Publishing, 2002. s. 77. ISBN 80-247-0392-0.
26
Obrázek 5: Dekompozice cílů projektu Hlavní cíl projektu
Dílčí cíl 1
Cíl 1A
Cíl 1B
Dílčí cíl 2
Cíl 1C
Cíl 2A
Dílčí cíl 3
Cíl 2B
Cíl 3A
Zdroj: Vlastní zpracování
Poté ve druhém kroku podle definovaného rozpisu cílů můžeme přikročit k návrhu podrobného rozpisu prací (anglicky Work Breakdown Structure, WBS), který svou strukturou odpovídá dekompozici cílů projektu a rozepisuje požadovaný projekt do logické hierarchie úloh. Prostřednictvím podrobného rozpisu prací se převedou projektové cíle do:
rozpisu úseků aktivit (rozpis jednotlivých aktivit projektu na dílčí části),
časového rozvrhu práce – harmonogramu (Ganttův harmonogram),
plánu čerpání nákladů projektu – rozpočtu (suma nákladů odpovídající jednotlivých dílčím úsekům).13
Na následujícím Obrázku 6, vidíme rozpis úseků aktivit, který koresponduje s dekompozicí dílčích cílů projektu v jejich logické hierarchii.
13
SVOZILOVÁ Alena. Projektový management. Praha: Grada Publishing, 2011. s. 123, ISBN 978-80-2473611-2.
27
Obrázek 6: Rozpisu úseků aktivit
Projekt 60 dnů
Podprojekt 1 30 dnů
Úloha 1A 15 dnů
Úloha 1B 10 dnů
Podprojekt 2 20 dnů
Úloha 1C 5 dnů
Úloha 2A 15 dnů
Úloha 2A 5 dnů
Podprojekt 3 10 dnů
Úloha 3A 10 dnů
Zdroj: Vlastní zpracování
Obrázek 7 zobrazuje plán čerpání nákladů projektu jako sumu nákladů odpovídající úsekům rozpisu aktivit resp. dílčím cílů projektu. Obrázek 7: Rozpis čerpání nákladů
Projekt 800 000
Podprojekt 1 500 000
Úloha 1A 300 000
Úloha 1B 200 000
Podprojekt 2 200 000
Úloha 1C 100 000
Úloha 2A 150 000
Úloha 2A 50 000
Podprojekt 3 100 000
Úloha 3A 100 000
Zdroj: Vlastní zpracování
1.4.2 Ganttův diagram V roce 1917 vyvinul Henry Gantt tzv. Ganttův diagram pro řízení práce v továrnách. Tento harmonogram je standardní formou zobrazování informací vztahující se k plánování projektu. Obsahuje seznam projektových aktivit, které velmi jednoduše a názorně ukazují sled úkolů a jejich začátky a konce. Úkoly jsou zpravidla organizovány v posloupnosti shora dolů, zatím co časová osa je rozvinuta na horizontální linii. 28
Můžeme tvrdit, že v dnešní době používají projektový manažeři Grantovy harmonogramy
jako
primární
prostředek
komunikace
informací
vztahujících
se
k projektovému harmonogramu. Na Obrázku 8 můžeme vidět příklad Ganttova diagramu zpracovaného programem Microsoft Project, který je nejrozšířenějším softwarem určeným k řízení projektů. Obrázek 8: Časový rozvrh práce - Ganttův diagram
Zdroj: Vlastní zpracování
1.4.3 Metoda kritické cesty Každý projektový plán má nebo by měl mít definovanou kritickou cestu (CPM z anglického critical path method), též nazývanou analýza kritické cesty. Kritická cesta je technikou síťového grafu a představuje nejkratší možnou dobu trvání celého projektu, tedy časový úsek potřebný ke splnění všech úkolů v projektu. I když je kritická cesta nejdelší cestou v síťovém grafu projektu, představuje nejkratší dobu jeho dokončení. Tato metoda byla vyvinuta v 50. letech minulého století jako společný projekt dvou společností: DuPont Corporation a Remington Rand Corporation pro řízení velkých projektů ve stavebnictví a energetice.14 Je to důležitý nástroj, který pomáhá projektový manažerům bojovat proti překračování časového plánu. Řečí praxe projektového řízení je popis mnohem stručnější, zato výstižnější, 14
SVOZILOVÁ Alena. Projektový management. Praha: Grada Publishing, 2011. s. 140, ISBN 978-80-2473611-2.
29
kritická cesta je to nejdůležitější, co je třeba sledovat z hlediska dodržení časového rámce projektu. Při řešení většiny projektů obvykle probíhá několik úkolů současně, a v síťovém grafu se proto nachází několik cest. Nejdelší cesta neboli cesta obsahující kritické úkoly je tím, co určuje datum dokončení projektu.
1.4.4 Výpočet kritické cesty Abychom nalezli kritickou cestu projektu, musíme nejprve vytvořit kvalitní síťový graf, který vyžaduje dobře zpracovaný rozpisu úseků aktivit a Ganttův diagram, kde máme uvedenu dobu trvání každé aktivity. Výpočet kritické cesty zahrnuje stanovení odhadů doby trvání všech aktivit na každé z cest síťových grafem. Ta nejdelší je pak kritickou cestou. Obrázek 9 ukazuje hranově orientovaný sítový graf projektu. Sestrojíme orientovaný, ohodnocený graf reprezentující projekt. Každá hrana v něm má svoji váhu a každý vrchol své označení + dvě prázdné proměnné (levá a pravá) pro zápis hodnot cest. Hrany, které budou ležet na cestách, si budeme označovat. Graf může obsahovat i více než jednu kritickou cestu.
Obrázek 9: Určení kritické cesty projektu
Zdroj: Převzato z KRITICKÁ CESTA. In: Wikipedia: the free encyclopedia [online]. http://cs.wikipedia.org/wiki/Kritick%C3%A1_cesta Nejprve projdeme graf zleva ze vstupního vrcholu (hodnota jeho levé proměnné je na začátku 0). Do levé proměnné tohoto vrcholu pak zapíšeme hodnotu cesty (hodnota cesty z 30
předchozího vrcholu + hodnota hrany). Hranu vybíráme tak, že při vstupu do nějakého vrcholu budeme vybírat vždy hranu, ze které dostaneme nejvyšší hodnotu cesty (např. do vrcholu D půjdeme po hraně z B, protože cesta má hodnotu 7, což je vyšší než z C, kde má cesta hodnotu 4). Tímto postupem vyplníme levé proměnné všech vrcholů a dojdeme až do výstupního (koncového) vrcholu grafu. V jeho levé proměnné nyní máme minimální délku projektu. Druhý průchod grafu začínáme v koncovém vrcholu, opíšeme hodnotu z jeho levé proměnné do pravé a jdeme proti směru orientovaných hran (vpravo). Nyní však vybíráme cestu s nejmenší možnou hodnotou a její hodnotu hran odečítáme, výsledek zapíšeme do pravé proměnné vrcholu (např. do D půjdeme přes G, protože dostaneme hodnotu 7, což je menší, než kdybychom tam šli přímo z H). Když dojdeme do počátečního bodu, měli bychom v něm mít vpravo 0. Vrcholy se stejnými hodnotami vlevo a vpravo leží na kritické cestě.15 Protože kritickou cestou projektu je nejdelší cesta v jeho síťovém grafu, je kritickou cestou projektu cesta ABDGH trvající 13 dní. Na základě znalosti kritické cesty může projektový manažer zkrátit dobu trvání projektu. Lze to například zajistit alokací více zdrojů na úkoly ležící na kritické cestě projektu nebo změnou jejich rozsahu. Na závěr je důležité říci, že stanovit kritickou cestu pouze na začátku projektu nestačí a je důležité reagovat na změny v projektu aktualizací kritické cesty.
1.5 Reengineering podnikových procesů Jedním z bodů životního cyklu projektu je ve fázi II (kap. 1.3.2) procesní analýza neboli reengineering podnikových procesů (anglicky Bussiness Process Reengineering BPR), což je určení procesů, které budou plánovanou změnou ovlivněny a tvorba nových procesních toků. BPR je činností, která je specificky zaměřena na zkoumání chování procesů, odhalování příčin problémů spojených s jejich plynulým chodem, s produktivitou nebo kvalitou výstupů procesů. Cílem je postupné zvyšování kvality, produktivity nebo doby zpracování podnikového procesu prostřednictvím eliminace neproduktivních činností.
15
KRITICKÁ CESTA. In: Wikipedia: the free encyclopedia [online]. St. Petersburg (Florida): Wikipedia Foundation, 25. 1. 2008, last modified on 13. 3. 2013. [cit. 2014-02-20]. Dostupné z: http://cs.wikipedia.org/wiki/Kritick%C3%A1_cesta
31
Základní kroky BPR (viz Obrázek 10):
Analýza a výběr rozhodujících procesů - identifikace hlavních procesů podniku.
Popis současných procesů - vytvoření aktuálního sledu činností hlavních procesů a jejich popisu.
Vyhodnocení současných procesů - např. podle metodiky Capability Maturity Model (CMM) česky Model zralosti procesu, což je hodnocení vyspělosti procesů v organizaci.
Výběr procesů pro reengineering - výběr procesů pro BPR z hlavních procesů podniku.
Popis nových procesů - Nejdůležitější část BPR, důležité je zaměřit se na efektivnost nového procesu.
Vyhodnocení vlivu reengineeringu - hodnotíme, výkonnost, nákladovost, přínosy, rizika a možné vlivy procesů na další oblasti organizace.16
Obrázek 10: Vazba BPR na používané techniky a metody při strategickém řízení ICT
Analýza a výběr rozhodujících událostí a procesů
Techniky získávání znalostí: - interview - skupinové diskuse - modelování podnikových procesů
Popis současných procesů
Vyhodnocení současných procesů
Metody BPR: - zjednodušení - automatizace - eliminace redundantních činností - eliminace duplicitních činností - standardizace
Výběr procesů pro reengineering
Techniky pro vyhodnocení dat:
Popis nových procesů
- analýza výkonnosti - analýza nákladů - analýza přínosů - analýza rizik - analýza vlivu na jiné oblasti
Vyhodnocení vlivu reengineeringu
16
VOŘÍŠEK Jiří. Strategické řízení informačního systému a systémová integrace. Praha: Management Press, 2003. s. 264. ISBN 80-85943-40-9.
32
Zdroj: Převzato z VOŘÍŠEK Jiří. Strategické řízení informačního systému a systémová integrace. Praha: Management Press, 2003. s. 262. Doporučení a poznatky k BPR:
Aby podnikové procesy pomohly organizaci v dosahování cílů, musí korespondovat s potřebami a strategickými cíli podniku.
Podstatou reengineeringu je nahrazení neefektivních procesů novými. Slovo neefektivní v tomto případě znamená: pomalý, drahý, neekonomický, složitý, atd.
Ve zcela extrémní podobě BPR předpokládá, že je stávající proces zcela špatný a je jej potřeba z podstaty změnit.
Reengineering procesů musí znamenat revoluční změny, pokud má být úspěšný. Hledá překážky, které podniku brání v cestě a pokouší se je odstranit.
Reengineering se snaží přeorganizovat podnik tak, aby v jeho centru stály potřeby zákazníků, vlastníků, zaměstnanců a dodavatelů. Na žádnou z nich se nesmí zapomenout, má-li být reengineering skutečně dokončen nebo vůbec zahájen.
33
2. Analýza současného stavu ICT ve vztahu k doplňku 11 V této kapitole praktické části diplomové práce se budu zabývat následujícími oblastmi:
Popisem současného stavu ICT
Interním auditem
Identifikovanými problémy současného stavu
Pro důkladné poznání aktuálního stavu ICT bylo nutné v naší společnosti provést její analýzu s ohledem na doplněk 11. Po zvážení všech uvažovaných možností realizace jsem se rozhodl uskutečnit ji následujícím způsobem. V prvním kroku jsem přesně stanovil, které ICT systémy a procesy jsou vázány nebo klíčovým způsobem zasahují do výroby léčivých přípravků. V druhém kroku jsem požádal naše oddělení hodnocení kvality (QA), aby provedlo interní audit IT. Následně jsem z výsledků auditu IT a z výsledků systémové analýzy přesně určil, které části ICT nejsou v souladu se správnou výrobní praxí a které je nutné změnit a implementovat znovu tak, aby konečný stav odpovídal daným nařízením. Po tomto kroku jsem připravil hodnotící kritéria, která jsem sumarizoval v hodnotícím dokumentu a následně jsem je použil na posouzení uvažovaných změn. Výstupem této části jsou definované body a v nich uvažované změny vedoucí k nápravě dle SVP.
2.1 Současný stav IT Veškeré klíčové části počítačových systémů jsou v celé společnosti do značné míry unifikovány, což napomáhá minimalizovat chyby při provozování systémů, snižovat náklady na pořízení a správu z důvodu velkých odběrů od jednoho dodavatele a využívání nadstandardních služeb s tím spojených.
Informační strategie
Globální strategie - dává smysl a cíl jednotlivým podnikovým aktivitám. Je pro podnik směrníkem na cestě vpřed, podnik ví, kam směřuje, jaký má dlouhodobý cíl, s tím, že velký důraz musí být kladen na její prosazování.
34
Informační strategie - je jednou z dílčích strategií, které navazují na globální strategii podniku a představuje dlouhodobou orientaci podniku v oblasti informačních zdrojů, služeb a technologií.17
Informační strategie byla vytvořena na centrále IT mimo naši českou pobočku a její lokální verze je dostupná i zde v České republice. Mým úkolem je směřovat ICT tak, aby došlo k naplnění definovaných cílů. Jedním z těchto cílů je „řídit ICT tak, aby byla podporována výroba a byly tak splněny dlouhodobé výrobní plány“ dále „v důsledku chyb v IT infrastruktuře nesmí docházet k omezení výrobní produkce“. Znění druhého, neméně důležitého cíle, je následující: „ICT bude řízeno tak, aby produkce léčivých přípravků řízená počítačem splňovala legislativu EU a nikdy nedošlo k ohrožení pacienta“. Jinými slovy je dáno, že informační strategie jako součást globální podnikové strategie musí podporovat stanovené podnikové cíle a splňovat body správné výrobní praxe. Je tedy zřejmé, že případné budoucí implementované změny, které jsou náplní této práce, jsou již součástí informační strategie a nebude nutné ji měnit. Pouze bude žádoucí aplikovat zjištěné nedostatky ICT ve vztahu k SVP a v souladu s již definovanou a schválenou informační strategií na existující infrastrukturu tak, aby bylo dosaženo cílů v ní uvedených.
Hardware Hardwarové vybavení, jak již bylo uvedeno výše, je velmi jednolité, všechny servery jsou od společnosti Hewlett-Packard, stejný model, aktuálně jsou to servery HP DL380 G7.
Doménový server zaujímá roli doménového řadiče, dále poskytuje službu Domain Name System (DNS)18, což je ve zjednodušené verzi překlad IP adres na doménová jména a zpět, dále pro službu Dynamic Host Configuration Protocol (DHCP), která se používá se pro automatickou konfiguraci počítačů připojených do počítačové sítě.
VOŘÍŠEK Jiří. Strategické řízení informačního systému a systémová integrace. Praha: Management Press, 2003. s. 235. ISBN 80-85943-40-9. 18 KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. Brno: Computer Press, 2008. s. 255. ISBN 978-80-251-2236-5. 17
35
Zálohovací server je souborový server, sloužící k ukládání dat a sdílení souborů a adresářů v rámci firemní sítě, hlavní důraz je kladen na zálohování a zabezpečení přístupu k jednotlivým adresářovým strukturám. Tento server je ve vztahu k výrobě nejdůležitějším článkem z důvodu uchovávání analytických a výrobní dat a jejich zálohy.
Tiskový server přes tento server zpřístupňuje tisk do celé firemní sítě stejně tak, jako je tomu u sdílení souborů výše, přes protokol Lightweight Directory Access Protocol (LDAP).
Průchodový server je dedikovaný pro správu průchodového systému do všech prostor budovy, ale zejména do prostorů výroby, kde je vyžadována přísná kontrola oprávnění ke vstupu. Dále server zpracovává mzdovou agendu a školící systém týkající se standardních operačních postupů.
Software - Systémy vázané na výrobu léčiv
ERP systém - Naše výrobní společnost používá pro plánování výroby, účetnictví, nákup, skladové operace a další operace podnikový informační systém Oracle R12, neboli systém celopodnikového plánování zdrojů, anglicky Enterprise Resource Planning (ERP). Oracle R12 funguje na principu třívrstvé architektury client/server, část aplikace "běží" na klientovi a část na serveru. Ta zajišťuje optimální provozní vlastnosti i při větším počtu přihlášených uživatelů. Jednotlivé vrstvy produktu jsou zastoupeny koncovými webovými klienty, které poskytují vstup a výstup pro uživatele, dále aplikačními servery, které řídí funkcionalitu a kooperaci jednotlivých instalovaných modulů, jejich vzájemné provázání a nakonec databázovými servery, které obhospodařují uložená data v dtb Oracle DB version 11.2.0.1.0. Díky databázovému serveru poskytne uživateli např. lepší ochranu dat před ztrátou a poškozením (transakční zpracování), rychlejší přístup k údajům, možnost zpracovávat i velké objemy dat, možnost současné práce většího počtu uživatelů, možnost vedení více firem v jedné instalaci systému. Tento klíčový software, který se používá v celé nadnárodní korporaci, není fyzicky uložen na našich serverech v České republice, ale je zprostředkován/distribuován prostřednictvím sítě WAN z datového centra do jednotlivých destinací napříč celým 36
světem. Spojení mezi aplikační vrstvou a klientským počítačem funguje samozřejmě i mezi vzdálenými lokalitami v rámci firemní sítě. Je to z toho důvodu, že klientský počítač a aplikační vrstva si vyměňují minimální množství informací, například pouze hodnoty pole, které byly změněny, což snižuje jak telekomunikační náklady a zejména odezvy programu.19 Výhodou tohoto řešení je centralizovaná správa systému a distribuce pouze za využití počítačové sítě na jednotlivé koncové stanice, přístupné prostřednictvím webového prohlížeče jako webová aplikace. Jako nevýhodu tohoto řešení zde spatřuji realizaci založenou pouze na síťové konektivitě jednotlivých poboček, včetně naší společnosti. Pokud je internetová linka nestabilní nebo dokonce nedostupná, dochází k absolutní nedostupnosti celého ERP systému, dle zkušeností s jeho provozem stačí pro ztrátu navázaných „session“ aplikace i krátkodobá nedostupnost sítě.
Helpdeskový systém - Dalším důležitým softwarem používaným v naší firmě, je helpdeskový systém. Jedná se cloudovou službu provozovanou na subdoméně od společnosti service-now.com. Jedná se výkonný webový nástroj, který pracuje na principu Software jako Služba anglicky Software as a Service (SaaS).20 Tento systém slouží pro přehlednou evidenci všech požadavků na pomoc a změn žádaných uživateli, týkajících se všech ICT systému v celé společnosti. Jeho integrace se systémy založenými na doméně Microsoft Windows nebyla složitá a náklady na pořízení, implementaci, licencování a provoz anglicky Total Cost of Ownership (TCO), dosahují velmi významných úspor oproti klasickým řešením postaveným na lokální platformě klient/server. Nevýhodou tohoto řešení je jako u výše uvedeného ERP řešení 100% závislost na síťové konektivitě mimo firmu.
Analytický software - HPLC - Vysokoúčinná kapalinová chromatografie (HPLC) patří mezi nejvíce rozšířené separační techniky složek vzorku za účelem stanovení jejich přítomnosti i koncentraci složek ve vzorku. Běžně je využívána v oblastech, jako jsou farmakologie, toxikologie, klinická analýza, při analýze potravin a dále v různých vědních oborech. V naší společnosti používáme při analýze vyrobených produktů uvedenou analytickou metodu na šesti speciálních laboratorních strojích, které jsou validovány a kvalifikovány. Zařízení jsou připojena na síť a ukládají svá
19 20
KOLEKTIV Autorů. Design Specification Oracle Applications R12. Interní dokumentace. ©2011. Praha. FOX, Armando a David PATTERSON. Engineering software as a service: an agile approach. University of California, Berkeley: Strawberry Canyon LLC. 2013. s. 4. ISBN 987-0984881246.
37
data na datový server, na kterém dochází k jejich každodenní záloze. Produkce dat dosahuje přes 100GB denně a je zde nutná častá osobní intervence IT pracovníka z důvodu nedostatečného místa na datovém serveru i přesto, že server má volnou kapacitu 1,5TB.
Digiterm - Naše společnost využívá systém sloužící k zajištění kontinuálního sběru naměřených hodnot teplot a relativních vlhkostí ve sledovaných prostorech výroby a skladu a jejich interpretaci v podobě tabulek nebo grafů pomocí vizualizačního prostředí programu zprostředkovává obsluze. Naměřená data jsou přenášena z čidel a měřících automatů do centrálního řídícího počítače, který data ukládá na databázový server, na kterém dochází k jejich každodenní záloze.
Počítačová síť Síťová infrastruktura, jejíž rozvržení je uvedeno na obrázku 11, je převážně založena na technologii od společnosti Cisco. Od jednoho poskytovatele připojení je zřízen jak Internet, tak hlasové služby. Veškerý internetový provoz je nejprve kontrolován přes firewall v DMZ a následně je směrován do interní sítě a vice versa. Mezi hlavní výhody této klasického síťové konfigurace sítě patří jednoduchost, nízké náklady na provoz, rychlá možnost aktualizace hardwarových komponent. Vzhledem k rostoucí závislosti naší společnosti na internetovém připojení vidím jako hlavní nevýhodu tohoto řešení nedostupnost záložního připojení k Internetu i přesto, že poskytovatel připojení garantuje dostupnost služby 99,99% ročně.
38
Obrázek 11: Aktuální stav internetového připojení
Zdroj: Vlastní zpracování
39
2.2 Interní audit IT Pokud vezmeme slovo audit obecně, jedná se o porovnání dvou stavů, stavu již existujícího a stavu požadovaného (dle daných nařízení, směrnic apod.). V tomto konkrétním případě je tedy existující stavem aktuální stav ICT a požadovaný stav je takový, aby odpovídal nařízením SVP a zároveň, aby splňoval interní směrnice a definovaná nařízení a postupy. Audit jako takový probíhá klasickým způsobem, tedy předkládání dokumentace a současně (pokud je to možné) praktickou resp. fyzickou ukázkou auditovaného subjektu, tedy, jestli realita odpovídá dokumentaci. Následně podle zjištění auditu došlo k ohodnocení závažnosti nálezů dle stupnice, kde stupeň 1. kritický, který svou podstatou ohrožuje chod výroby léčiv nebo zdraví pacienta, stupeň 2. závažný, je významný nález, který má charakter významné neshody, jejíž příčinou je nedodržení specifikovaného požadavku závazného předpisu. Stupeň 3. je méně významný nález, jeho příčinou bývá zpravidla odchýlení praxe od specifikovaných dokumentovaných postupů v organizaci. Poslední hodnocení má stupeň 4. doporučení neboli příležitost pro zlepšení, které identifikoval auditor a má sloužit ke zvýšení efektivity a účinnosti. Vychází ze zkušeností auditora jako přidaná hodnota auditu. V průběhu auditu byly zjištěny následující nedostatky:
Zřízena pouze primární Internetová linka
Analytický software HPLC vyžaduje časté intervence IT pracovníka
Nedostatečné řízení rizik
Nevhodné uchovávání dat
Nerealizované řízení změn a konfigurací
Nerealizované revize zabezpečení přístupů
Neúplná správa incidentů v Helpdeskovém systému
Neaktuální a netestovaná kontinuita činnosti
Závěry auditu byly následující: auditovaný prokázal ve většině oblastí dobrou úroveň systému SVP, ale byly zjištěny některé nedostatky, které je nutné do příštího auditu napravit, důležité je třeba systémy a postupy ustavit a případně dopracovat. Výsledkem by měl být ucelený
40
systém založený na řízení rizik, vyhovující jak požadavkům legislativy, tak i požadavkům na jednoduchost danou každodenní prací.
2.3 Identifikované problémy současného stavu Níže uvedené body vychází z nálezu auditu. I přesto, že během auditu byly zjištěny některé nedostatky, žádný z uvedených nebyl na hodnocení stupnice 1. kritický a celkové hodnocení IT ve vztahu k SVP bylo hodnoceno velmi dobře. Do příštího auditu bylo nutné navrhnout a realizovat nápravná opatření tak, abych zjištěné nedostatky odstranil. Z uvedených osmi nálezů jsem vybral z důvodu příslušných omezení (zaměření a rozsah práce) jeden klíčový, kterému se detailně věnuji v aplikační části práce. Konkrétně se jedná o bod 1 implementace záložní Internetové linky do podnikové infrastruktury. Pro všechny zjištěné nedostatky je závazný termín dokončení stanoven 30. 9. 2014 zodpovědným pracovníkem za realizaci nápravných opatření je vedoucí IT oddělení, tedy má osoba.
1.
Zřízena pouze primární Internetová linka - hodnocení auditu kategorie 3. méně
významný nález. Pro připojení do firemní sítě je zřízena pouze primární Internetová linka viz kapitola 2.1.4 Počítačová síť a vzhledem k provázání výroby léčiv na ERP systém, jehož funkcionalita je plně závislá na připojení do firemní sítě, je nutné vytvořit projekt na implementaci a kvalifikaci záložní internetové linky. Navrhuji nápravné opatření: Implementace záložní internetové linky.
2.
Analytický software HPLC vyžaduje časté intervence IT pracovníka - hodnocení
auditu kategorie 3. méně významný nález. Z důvodu tvorby velkých objemů analytických dat, v řádek desítek GB denně, které jsou ukládány na souborový server, dochází jeho k postupnému zaplnění, aktuálně dochází k ručnímu odmazávání již zazálohovaných dat. Navrhuji nápravné opatření: Softwarové řízení velikosti ukládaných dat od HPLC.
3.
Nedostatečné řízení rizik - hodnocení auditu kategorie 3. méně významný nález.
V nedostatečné míře je zpracováno řízení rizik IT ve vztahu k SVP, zpracování této problematiky dojde k vytvoření mapy rizik a k realizaci vhodných protiopatření k jejich
41
s nížení resp. dopadům pro společnost (např. minimalizace vzniku škod po požáru v serverové místnosti). Navrhuji nápravné opatření: Provést analýzu rizik IT a uskutečnit protiopatření pro snížení rizika.
4.
Nevhodné uchovávání dat - hodnocení auditu kategorie 3. méně významný nález.
Záložní media jsou uchovávána v trezoru, ale trezor není ohnivzdorný, ale pouze odolný vůči krádeži. Zároveň je ke zvážení, zdali určitou část záloh neskladovat mimo společnost z důvodu snížení rizika ztráty dat v případě požáru, krádeže viz bod 3 analýza rizik. Navrhuji nápravné opatření: Zakoupit ohnivzdorný trezor s odolností proti požáru pro záložní media.
5.
Nerealizované řízení změn a konfigurací - hodnocení auditu kategorie 3. méně
významný nález. Prováděné změny v IT nejsou v plné míře řízeny pomocí řízené změny, ale jsou v některých případech prováděny nahodile, bez detailního plánu uvažovaných změn, což může mít za následek neúmyslný zásah do ICT, který následně ovlivní výrobu léčivých přípravků. Navrhuji nápravné opatření: Realizovat řízení změn a konfigurací při každé změně ICT systémů.
6.
Nerealizované revize zabezpečení přístupů - hodnocení auditu kategorie 3. méně
významný nález. Každý rok musí být prováděny revize uživatelských přístupů jak v active direktory, tak na souborovém systému v kooperaci s příslušnými odděleními. Výstupem bude podepsaný dokument o provedené revizi s listem uživatelů a jejich oprávnění. Navrhuji nápravné opatření: Provádět roční revizi uživatelských přístupů.
7.
Neúplná správa incidentů v Helpdeskovém systému - hodnocení auditu kategorie 3.
méně významný nález. Všechny požadavky uživatelů týkající se ICT musí být evidovány v helpdeskovém systému. Umožní to jednoznačnou evidenci - co bylo změněno, proč to bylo změněno, kdo to schválil, kdy a jakým způsobem byla změna provedena. Navrhuji nápravné opatření: Všechny požadavky uživatelů budou evidovány v systému.
8.
Neaktuální a netestovaná kontinuita činnosti - hodnocení auditu kategorie 3. méně
významný nález. Pro počítačové systémy podporujících výrobu léčiv mají být zavedena 42
taková opatření, která zajistí jejich nepřetržitou činnost i v případě poruchy systému např. výpadek elektrické energie. Tato opatření zavedena jsou, ale nejsou pravidelně testována resp. aktualizována v pravidelném intervalu. Navrhuji nápravné opatření: Provádět pravidelnou aktualizaci a testy systémů podporujících výrobu léčiv a vést řízenou dokumentaci k těmto událostem.
43
3. Příprava projektového plánu nápravných opatření V této kapitole praktické části diplomové práce se budu zabývat následujícími oblastmi:
Zahájením projektu implementace záložní internetové linky
Rámcovou a návrhovou specifikací projektu
Procesní a SWOT analýzou
Plánováním nového řešení
Rozpisem prací, kalkulací nákladů
Tvorbou finálního řešení
V následujících kapitolách praktické části diplomové práce, jak již bylo uvedeno v přecházejících odstavcích, jsem z důvodu příslušných omezení (zaměření, rozsah a smysl práce) vybral jeden nález z uvedených zjištění, u kterého vytvořil projektový plán a následně provedl vlastní implementaci. Tímto zvolený bodem je implementace záložní Internetové linky do podnikové infrastruktury výrobního závodu léčivých přípravků. Cílem je názorné zpracování resp. tvorba projektového plánu jako takového včetně vlastní implementace, kde je kladen důraz na legislativní doporučení SÚKL týkající se řízení počítačových systémů. Výsledkem bude vypracovaný projektových plán a provedená implementace, které je možné v lehce upravené podobě použít jako mustr při plánování, řízení a nasazení jak v průmyslu podléhajícím nařízení SVP tak i mimo něj.
3.1 Předprojektová fáze V předprojektové fázi bylo nutné si odpovědět na klíčové otázky celého projektu, na které je důležité znát odpověď před vlastním zahájením práce.21 Každá změna je iniciována určitými faktory, určitými hybnými silami. (JAKÝ je vliv těchto faktorů, JAK jsou intenzivní, CO způsobí?) Iniciační faktory změny jsou zejména požadavek společnosti na zajištění kontinuity výroby v případě výpadku Internetového připojení od primárního poskytovatele a zvýšení přidané SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada Publishing, 2013. s. 63. ISBN 978-80-247-4644-9. 21
44
hodnoty poskytovaných ICT služeb. Faktor číslo jedna - zajištění kontinuity výroby, jeho vliv na změnu - je klíčový, jedná se o primární cíl IT, důležitost požadavku je vysoká, dopadem je zahájení projektu změny. Faktor číslo dvě - zvýšení přidané hodnoty poskytovaných ICT služeb, jeho vliv na změnu - je minoritní ve všech směrech. Již na začátku celého projektu musíme znát požadovaný budoucí stav. (JAK vypadá požadovaný stav, kterého chceme dosáhnout?) Požadovaný budoucí stav je stav počítačové sítě, kdy budou dostupní dva poskytovatelé Internetového připojení, vzájemně redundantní, v ideálním případě postavené na jiné technologii připojení a splňující požadavky SVP. Celý projekt změn je realizován lidmi. (KDO jej bude podporovat, KDO jej bude bojkotovat?) Změnu v prováděném rozsahu inicioval sám byznys, tedy podpora vedení je zřejmá, samozřejmě je zde určité riziko, že při plánování rozpočtu bude mít investiční komise výhrady na konečnou částku celého projektu a je možné, že na uvažované změny bude mít určité výhrady i oddělení kvality ve vztahu k SVP. Během celého procesu budeme ovlivňovat resp. měnit některé firemní systémy. (KDE bude provedena změna?) Změna zasáhne do klíčového systému internetového připojení, změní aktuální primární linku na plně redundantní připojení od dvou poskytovatelů. Dopad na systémy by neměl být rozpoznatelný v případě úspěšné implementace projektu. Navrženou změnu musíme nějakým způsobem implementovat. (JAK tuto intervenci provedeme?) Implementace bude probíhat „klasickým“ způsobem mimo pracovní dobu, tedy v nočních hodinách. Je velmi pravděpodobné, že vlastní změna nebude dokončena během jediného dne a bude nutné ji naplánovat na více dní. Celá tato akce bude vyžadovat jak součinnost mezi IT v České republice, tak centrálou IT a dodavateli.
45
3.2 Zahájení projektu V následujících odstavcích jsem provedl rámcovou specifikaci řešení, konceptu, zdrojů a harmonogramu, dále návrh obsazení klíčových rolí, analýzu situace ve firmě ve vztahu k projektu. Výsledkem je závěrečné rozhodnutí provést či neprovést plánovanou změnu.
3.2.1 Rámcová specifikace Název projektu: Implementace záložní Internetové linky do podnikové infrastruktury.
Datum realizace projektu: 01. 03. 2014 ~ 15. 04. 2014 Návrh obsazení klíčových rolí:
Cíl projektu: Cílem projektu je úspěšná implementace záložního připojení na internet resp. do firemní sítě z důvodu minimalizace rizika omezení výroby léčiv při poruše primárního internetového připojení. Koncepce řešení: Základním stavebním kamenem je současná konfigurace internetového připojení, které by mělo být rozšířeno resp. zrcadleno o záložní připojení, se kterým bude provázáno tak, aby v případě výpadku jedné linky byla porucha detekována a automaticky došlo k zapnutí v tu dobu záložního připojení. Požadavkem je, aby obě připojení byla rovnocenná, tedy aby v případě poruchy a změny bylo vždy aktuální připojení schopné poskytnout dostatečně 46
rychlou a stabilní linku. Dále je požadováno, aby se jednalo o dva různé poskytovatele Internetového připojení. Architektura řešení, které bude vybráno, musí být z důvodu minimalizace rizik postavena na jiné technologii připojení a musí splňovat požadavky SVP. Znamená to, že připojení musí být ověřeno, kvalifikováno a musí splňovat podmínku kontinuity činnosti. Požadavky:
Dva na sobě nezávislý poskytovatelé Internetového připojení.
Záložní připojení, musí být totožné s primárním připojením (rychlost připojení, komponenty) a musí být postaveno na jiné technologii připojení
V případě poruchy automatické přepnutí na záložní linku.
Přenosová rychlost primárního i záložního připojení musí být navýšena.
Řešení musí splňovat požadavky SVP.
3.2.2 Návrhová specifikace Zpracovaný a sumarizovaný časový návrh projektu, který předpokládá maximální dobu trvání celé akce (včetně implementace) 30dní, byl společně s odhadem finančních zdrojů a SWOT analýzou předložen vedení společnosti k posouzení investičního záměru.
47
Tabulka 1: Návrhový harmonogram
Zdroj: Vlastní zpracování Odhady zdrojů: Plánovaný odhad zdrojů neboli odhadovaná částka za celý projekt je řádově půl milionu korun. Jedná se čistě o rámcový odhad a konečná částka se může lišit o více či méně než 10% z důvodu kurzových rozdílů, lepší ceny při výběrovém řízení, problémů při implementaci atd. Nákup aktivních i pasivních bude prvků prováděn lokálně, typy a druh zařízení jsou dány korporátním nařízením a také musí být shodné s již použitým primárním připojením. Externí mandays (člověko-hodiny) dodavatelů jsou odhadovány na 8 dní, což by pro montáž nového racku, přípravu nové síťové kabeláže, montáž optického připojení a proměření sítě mělo plně dostačovat. Interní mandays zahrnující jak můj čas, čas lokálního IT pracovníka věnovaného projektu, tak i čas kolegů z centrály IT, kteří budou provádět vlastní konfiguraci síťových
48
prvků dle firemních standardů. Na následující tabulce je vidět celkový odhad potřebných zdrojů včetně kalkulované finanční rezervy 10% pro případné navýšení kalkulované ceny. Tabulka 2: Odhad zdrojů
Zdroj: Vlastní zpracování
3.2.3 SWOT analýza Tabulka 3: SWOT analýza
Zdroj: Vlastní zpracování Projektovým záměrem je úspěšná implementace sekundárního (záložního) internetového připojení do firemní infrastruktury tak, aby uživatel nebyl prováděnými změnami omezen v práci a aby mu bylo v konečném důsledku poskytnuto zvýšení dostupnosti služeb resp. 49
připojení do firemní sítě. Předpokladem je úspěšná implementace, plné dodržení termínů projektu a rozpočtového plánu. Hlavním „ekonomickým“ přínosem pro společnost bude zvýšení produktivity práce, v případě poruchy jednoho dodavatele připojení dojde k automatickému přepnutí na druhého poskytovatele, uživatel nezaznamená nedostupnost sítě a bude moci nadále pracovat. Dalším benefitem bude zvýšení rychlosti připojení. Největší nedostatkem (slabinou) budoucího řešení je zvýšení nákladů na provoz ICT z důvodu placení internetového připojení druhému poskytovateli a zároveň náklady na hardwarovou podporu od dodavatele v případě poruchy. Největší hrozbou projektu je samozřejmě jeho nedokončení, nicméně i přesto, že je tato hrozba málo pravděpodobná, je nutné na ní brát zřetel zejména při řízení a také při kontrole jednotlivých dílčích částí projektu. Další hrozbou, kterou je nutné eliminovat, je špatný technický návrh řešení, který může způsobit celkovou nestabilitu nového připojení, včetně ovlivnění kvality služeb poskytovaných primárním připojením. Dosaženo toho bude tak, že technický návrh řešení prověří firemní specialista na síťovou infrastrukturu, uvede připomínky a návrh stvrdí svým podpisem. Poslední hrozbou projektu je jeho neúspěšná kvalifikace, bez které není možné připojení ve výrobním závodě léčivých přípravků používat. Pro minimalizaci této hrozby budu od samého začátku spolupracovat s naším oddělením kvality a v jednotlivých fázích projektu bude provedena nejprve kvalifikace designová, dále instalační kvalifikace, operační kvalifikace nakonec procesní kvalifikace.
3.2.4 Schválení projektu Projekt byl předložen vedení společnosti ke schválení, kde bylo nutné obhájit potřebu investice. Určujícím materiálem byla předložená rámcová a návrhová specifikace, včetně SWOT analýzy. Plán projektu byl chválen bez větších připomínek, pouze byl vznesen požadavek na týdenní kontrolu postupu prací a čerpání rozpočtu ze strany finančního ředitele, s čímž bylo v návrhovém harmonogramu počítáno.
3.3 Plánování a návrh řešení V kapitole plánování a návrh řešení provádím procesní analýzu, určím, které procesy budou plánovanou změnou ovlivněny, popíši současný i požadovaný budoucí stav procesů a zpracuji jejich grafický návrh. Dále provedu finální návrh řešení, výběrové řízení na dodavatele 50
aktivních a pasivních prvků sítě, dále jeho smluvní zajištění a sestavuji konečný rozpočet. Poté, pomocí software Microsoft Project připravím Ganttův diagram a zpracuji metodu kritické cesty a dokončím detailní projektové plány.
3.3.1 Procesní analýza Při analýze rozhodujících procesů týkající se zřízení záložní internetové linky, byl vybrán jako klíčový proces takový, který řídí a kontroluje tok dat po síti mezi naší pobočkou a centrálou IT. Na následujícím obrázku 12 zobrazuji na procesním modelu příklad ERP žádosti do firemní databáze umístěné mimo Českou republiku. Tento procesní diagram popisuje stav procesu resp. sítě uvedené v kapitole 2.1.4. Popis současného procesu - aktuální stav připojení k internetu (dotaz do ERP dtb): 1. Klientský počítač (dále jen PC) resp. ERP systém zažádá o data z databáze. 2. PC kontaktuje první aktivní prvek (Cisco switch 3750) s žádostí na cestu k dtb.
Je Cisco switch 3750 dostupný? Pokud NE, konec žádosti, nedostupná síť, jdi zpět do bodu 1.
Je Cisco switch 3750 dostupný? Pokud ANO, pokračuj v žádosti, síť je dostupná, pokračuj na bod 3.
3. Cisco switch 3750 kontaktuje další aktivní prvky na síti (router a firewall) z dotazem cestu k dtb.
Jsou router a firewall dostupné? Pokud NE, konec žádosti, nedostupná síť, jdi zpět do bodu 1.
Jsou router a firewall dostupné? Pokud ANO, pokračuj v žádosti, síť je dostupná, pokračuj na bod 4.
4. Lokální router kontaktuje Internetového poskytovatele na dostupnost internetu resp. WAN z dotazem cestu k dtb.
Je Internet dostupný? Pokud NE, konec žádosti, nedostupná síť, jdi zpět do bodu 1.
Je Internet dostupný? Pokud ANO, pokračuj v žádosti, síť je dostupná, pokračuj na bod 5.
5. WAN je dostupná, žádost do OLAP databáze se zdařila, požadovaná data nalezena a odeslána zpět na klientské PC. 51
6. Ukončení žádosti. Na uvedeném obrázku je názorně ukázáno, že v případě poruchy jakékoliv síťové komponenty v naší společnosti dojde k nedostupnosti sítě a tím i k omezení provozu schopnosti naší společnosti, což je s pohledu hodnocení procesu nevyhovující stav. Obrázek 12: Současný stav procesu – tok dat
Zahájení procesu ERP dotaz do databáze Cesta přes síťové prvky
Je dostupný lokální Cisco switch 3570?
NE
ANO
Je dostupný lokální router a firewall?
NE
ANO
Je dostupná WAN, DTB, funguje Internet?
NE
ANO
OLAP databáze Dotaz do DTB a zpětná odpověd
Konec procesu ERP dotaz do databáze Cesta přes síťové prvky
Zdroj: Vlastní zpracování
52
Dotaz se nezdařil z důvodu nedostupnosti sítě nebo databáze
Po identifikaci, popisu a hodnocení hlavního procesu projektu implementace záložní linky, je níže uveden popis nového procesu plánovaného po dokončení projektu. Při modelování procesu a návrhu řešení byl kladen důraz na jeho efektivnost a redundanci činností. Popis nového procesu - budoucí stav připojení k internetu (dotaz do ERP dtb): 1. Klientský počítač (dále jen PC) resp. ERP systém zažádá o data z databáze. 2. PC kontaktuje primární aktivní prvek (Cisco switch 3750) s žádostí na cestu k dtb.
Je primární Cisco switch 3750 dostupný? Pokud NE, kontaktuj záložní Cisco switch 3750, pokud není dostupný, konec žádosti, nedostupná síť, jdi zpět do bodu 1.
Je primární nebo záložní Cisco switch 3750 dostupný? Pokud ANO, pokračuj v žádosti, síť je dostupná, pokračuj na bod 3.
3. Cisco switch 3750 kontaktuje další aktivní prvky na síti (router a firewall) z dotazem cestu k dtb.
Jsou primární router a firewall dostupné? Pokud NE, kontaktuj záložní router a firewall, pokud nejsou dostupné, konec žádosti, nedostupná síť, jdi zpět do bodu 1.
Jsou primární nebo záložní router a firewall dostupné? Pokud ANO, pokračuj v žádosti, síť je dostupná, pokračuj na bod 4.
4. Lokální router kontaktuje Internetového poskytovatele na dostupnost internetu resp. WAN z dotazem cestu k dtb.
Je primární poskytovatel Internetu dostupný? Pokud NE, kontaktuj záložního poskytovatele Internetu, pokud není dostupný, konec žádosti, nedostupná síť, jdi zpět do bodu 1.
Je primární nebo záložní poskytovatel Internetu dostupný? Pokud ANO, pokračuj v žádosti, síť je dostupná, pokračuj na bod 5.
5. WAN je dostupná, žádost do OLAP databáze se zdařila, požadovaná data nalezena a odeslána zpět na klientské PC. 6. Ukončení žádosti. Na Obrázku 13 je model plánovaného stavu procesu, který koresponduje s finálním návrhem řešení v kapitole 3.3.6. Na obrázku je zřejmé, že je kladen velký důraz na redundanci celého 53
řešení, primárním cílem je mít každý aktivní fyzický prvek redundantní. Vlastní logiku věci, přepínání mezi primárním a sekundárním připojením řeší konfigurační soubory v inteligentních aktivních prvcích, které jsou zapojené mezi firewall a poskytovatele internetového připojení. Obrázek 13: Budoucí stav procesu – tok dat
Zahájení procesu ERP dotaz do databáze Cesta přes síťové prvky Dotaz se nezdařil z důvodu nedostupnosti sítě
NE
Dotaz se nezdařil z důvodu nedostupnosti sítě
Je dostupný lokální primární Cisco switch 3750?
NE
Je dostupný lokální primární router a firewall?
Je dostupné primární připojení k internetu?
ANO
NE
OLAP databáze Dotaz do DTB a zpětná odpověd
Konec procesu ERP dotaz do databáze Cesta přes síťové prvky
Zdroj: Vlastní zpracování
54
NE
ANO
Je dostupné záložní připojení k internetu?
ANO
ANO
NE
ANO
Je dostupný lokální záložní router a firewall?
NE
ANO
ANO
NE
ANO
ANO
ANO
Je dostupný lokální záložní Cisco switch 3750?
NE
NE
3.3.2 Podrobný rozpis prací V prvním kroku jsem dle rámcové specifikace uvedené v kapitole 3.2.1 a návrhového harmonogramu z kapitoly 3.2.2 vytvořil rozpis dekompozici cílů projektu. Obrázek 14: Dekompozice cílů projektu Implementace záložního připojení
Nákup
Montáž
Výběrové řízení
Nákup komponent
Instalace
Konfigurace
Validace
Testování
Ukončení
Zkušební provoz
Zavedení do provozu
Zdroj: Vlastní zpracování Poté jsem ve druhém kroku podle definovaného rozpisu cílů vytvořil nejprve rozpis úseků aktivit, dále plán čerpání nákladů projektu a nakonec časový rozvrh práce. Obrázek 15: Rozpis úseků aktivit Implementace záložního připojení 24 dnů
Nákup 13 dnů
Montáž 7 dnů
Testování 3 dny
Ukončení 1 den
Zkušební provoz 3 dny
Zavedení do provozu 1 den
Výběrové řízení 10 dnů
Nákup komponent 3 dnů
Instalace 3 dny
Konfigurace 3 dny
Poptání dodavatelů 8 dnů
Obj,- dodání aktiv. prvků 3 dny
Instalace komponent 3 dny
Konfigurace komponent 3 dny
Provozní testy 3 dny
Zpracování nabídek 2 dny
Obj,- dodání pasiv. prvků 2 dny
Instalace připojení 1 den
Konfigurace připojení 1 den
Dokumetace 2 dny
Zdroj: Vlastní zpracování 55
Validace 1 den
Rozpis úseků aktivit jsem konzultoval s kolegou s centrály IT, zejména pak uvažovaný časový plán na instalaci, konfiguraci a testování připojení. Rozpis čerpání nákladů jsem konzultoval s naším finančním ředitelem. Obrázek 16: Rozpis čerpání nákladů Implementace záložního připojení 501 200
Nákup 457 200
Montáž 29 600
Testování 12 000
Ukončení 2 400
Zkušební provoz 12 000
Zavedení do provozu 2 400
Výběrové řízení 7 200
Nákup komponent 450 000
Instalace 16 000
Konfigurace 11 200
Poptání dodavatelů 2 400
Nákup aktivní prvky 350 000
Instalace komponent 12 000
Konfigurace komponent 7 200
Testování konfigurace 7 200
Zpracování nabídek 4 800
Nákup pasiv. prvky 100 000
Instalace připojení 4 000
Konfigurace připojení 4 000
Provozní testy 4 800
Validace 2 400
Zdroj: Vlastní zpracování
3.3.3 Ganttův diagram Při zpracování Ganttova diagramu (Obrázek 17) jsem primárně pracoval s rozpisem úseků aktivit vytvořených na přecházející stránce. Z obrázku je zřejmé, že některé úseky práce je možné provádět současně, ale vždy je nutné čekat na dokončení určité činnosti, aby bylo možné pokračovat s projektu. Délka projektu koresponduje s předpokládaným časem uvedeným v úseku aktivit.
56
Obrázek 17: Ganttův diagram
57 Zdroj: Vlastní zpracování
3.3.4 Výpočet kritické cesty Pro jednodušší tvorbu síťového grafu kritické cesty jsem si nejprve na základě detailního rozpisu prací a časového harmonogramu připravil jednoduchou tabulku aktivit. Tabulka obsahuje popis jednotlivých aktivit projektu, dobou trvání a uvedení předchůdce činnosti. V dalších krocích bylo postupováno dle doporučeného postupu z kapitoly 1.4.4. teoretické části práce. Důležité zákonitosti kritické cesty:
Zpoždění úkolu na kritické cestě se stoprocentně promítá do zpoždění projektu jako celku.
Zrychlení prací na úkolu ležícím na kritické cestě zkracuje trvání projektu jako celku.
Díky prvním dvěma aspektům lze rozlišit prioritu úkolů (priorita kritického úkolu je vyšší než priorita nekritického úkolu).
Kritická cesta je dynamická – během projektu se může měnit (pokud naroste některá z nekritických cest).
Tabulka 4: Tabulka aktivit
Zdroj: Vlastní zpracování
58
Obrázek 18: Výpočet kritické cesty projektu
59
Zdroj: Vlastní zpracování Z uvedeného síťového grafu můžeme vidět, že kritickou cestou projektu je nejdelší cesta procházející body ABCEFGIJL trvající 24 dní. Na uvedenou hodnotu bylo nutné brát velký zřetel při vlastní implementaci projektu z důvodů zákonitostí kritické cesty uvedených na předcházející stránce.
3.3.5 Výběrové řízení Vzhledem k tomu, že se nejedná o dlouhodobý projekt typu vývoj softwarového produktu, ani implementace podnikového informačního systému, bylo přistoupeno ke zrychlenému jednokolovému výběrové řízení na dodávku aktivních a pasivních prvků síťové infrastruktury včetně montáže. Rozhodnutí, které společnosti kontaktovat, byla hlavně úspěšná dlouhodobá spolupráce s naší společností, dále osvědčená firma na trhu s dobrými referencemi, zkušenosti s danou společností a malá dojezdová vzdálenost vzhledem k možným servisním zásahům v budoucím provozu. V prvním kroku jsem rozeslal na tři dlouhodobé partnery poptávkový dopis, s rámcovou specifikací projektu, s požadavky na nové zařízení, které musí odpovídat již existujícímu řešení sítě a s termínem požadované realizace. Níže uvedené společnosti se zúčastnily výběrového řízení:
Hewlett-Packard s.r.o.
ICZ a.s.
SentryBox s.r.o.
Po obdržení nabídek od všech tří společností bylo přistoupeno k výběru vhodného řešení. Hodnotící váha byla rozdělena rovnoměrně mezi pět níže uvedených kritérií. Na každé kritérium bylo stanoveno hodnocení 20% z celku22. Kritéria pro hodnocení získaných podkladů byla následující:
22
Celková cena navrhovaného řešení.
Dlouhodobá spolupráce s naší společností.
Znalosti a zkušenosti dodavatele.
Dostupnost kvalitní místní podpory.
Termíny dodání.
VOŘÍŠEK Jiří. Strategické řízení informačního systému a systémová integrace. Praha: Management Press, 2003. s. 293.
60
Tabulka 5: Bodové hodnocení nabídek
Zdroj: Vlastní zpracování Po prezentaci výše nabízených řešení poptávaných firem vedení společnosti byla vybrána a kontaktována společnost SentryBox s.r.o. Následně byl mnou a zástupcem vítězné společnosti podepsán kontrakt zahrnující jak technické, tak i obchodní podmínky.
3.3.6 Finální návrh řešení Na obrázku 19 jsem připravil konečnou podobu řešení. Pokud porovnáme aktuální stav internetového připojení (obrázek 11) a plánovaný stav internetového připojení (obrázek 19) tak můžeme vidět, že nové záložní připojení bude realizováno po metalických obvodech od poskytovatele a všechny další aktivní prvky na cestě jsou redundantní, tak jak bylo požadováno v rámcové specifikaci.
61
Obrázek 19: Plánovaný stav internetového připojení
Zdroj: Vlastní zpracování
62
3.3.7 Konečný rozpočet Celková kalkulovaná cena projektu je 501 200,- Kč bez DPH. Uvedená částka koresponduje s nabídkou od vítězné společnosti s tím, že v projektu je ponechána 10% finanční rezerva na vícepráce do schválené částky 551 320,- Kč bez DPH. Jednotlivé částky na nákup aktivních a pasivních komponent jsou dané dle návrhové specifikace, která se opírala o nezávazné poptání dodavatelů na cenu. Jejich konečná cena se neliší oproti částkám již uvedených v návrhové specifikaci, jedná se pouze o kurzové rozdíly. Externí mandays (člověko-hodiny) dodavatelů byly odhadovány, jak již bylo uvedeno na 8 dní, kde je uvažovaná cena byla za 1 hodinu práce kalkulována na částku 500kč/hod. Díky výběrovému řízení se podařilo uvedenou hodinovou sazbu snížit na 400kč/hod. Interní mandays zahrnující jak můj čas, věnovaný projektu, tak i čas kolegů z centrály IT, kteří budou provádět vlastní konfiguraci síťových prvků. 1 hodina práce interních mandays je kalkulována na částku 300kč/hod. Tabulka 6: Konečný celkový rozpočet
Zdroj: Vlastní zpracování
63
4. Implementace nápravných opatření V této kapitole praktické části diplomové práce se budu zabývat následujícími oblastmi:
Realizací řešení
Kontrolou průběhu projektu
Kvalifikací řešení dle SVP
Dokumentací systému
Výsledky diplomové práce
Po dokončení projektového plánu v kapitole 3 začala probíhat praktická realizace navrhovaného řešení v naší společnosti postupující dle jeho harmonogramu. Implementace projektu vyžaduje vždy důslednou organizaci, administrativu, řízení a zároveň i dostatek času na její provedení. Výstupy fáze implementace přinášejí uživatelům přímou přidanou hodnotu – funkcionalitu implementovaného plánovacího systému. Právě proto je fáze implementace konečnou zkouškou kvality práce odvedené v předchozích fázích.
4.1 Realizace projektu Vlastní implementační fáze respektive jednotlivé činnosti byly řízeny postupnými kroky definovanými v časovém harmonogramu. Nákup aktivních i pasivních prvků a vlastní montáž proběhla dle projektového plánu bez větších potíží a bylo možné přistoupit k zahájení implementace a konfigurace řešení. Před zahájením implementace bylo také nutné rozhodnout, jaká bude její strategie, tedy o způsobu, jakým bude nahrazen stávající systém systémem novým. Strategii změny jsem vybral následující: montáž pasivních i aktivních prvků probíhala souběžně vedle současného systému během klasické pracovní doby, kdy bylo evidentní, že není ohrožena kontinuita výroby. Vzhledem k tomu, že prvky stávající systému se měly stát primární částí nově navrženého řešení, musela být strategie přechodu tomuto uzpůsobena. Vlastní propojení prvků a konfigurace nového řešení byla naplánována mimo pracovní dobu a byla řešena formou postupné konfigurace. Níže popíši denní kroky od části projektového plánu konfigurace.
64
První den: Propojení záložního řešení s primárním resp. současným a konfigurace záložních aktivních prvků. Provoz byl stále dostupný pouze přes primární linku. Druhý den: Rozpojení stávajícího primárního připojení a příprava konfiguračních souborů pro „primární“ připojení. Zpětné zapojení původního připojení. Provoz byl stále dostupný pouze přes primární linku. Třetí den: Rozpojení stávajícího primárního připojení a propojení se záložním dle finálního návrhu řešení. Začátek testování. Zpětné zapojení původního připojení. Provoz byl stále dostupný pouze přes primární linku. Čtvrtý den: Rozpojení stávajícího primárního připojení a propojení se záložním dle finálního návrhu řešení. Pokračování testování. Kontrola funkcionality a definovaných metrik připravených k testovacímu provozu. Dokončení testování. Doporučení k pilotnímu provozu. Pro případ nouze byl vytvořen plán na rychlý přechod zpět na původní řešení zapojení sítě, který počítal s nedostupností sítě v řádu minut. Ponechání otestovaného řešení do pilotního provozu. Pátý, šestý, sedmý den: Testování řešení v pilotním provozu. V průběhu testování nebyly zjištěny žádné nedostatky, doporučení k předání do plného provozu. Osmý den: Provoz nově dostupný přes primární a rovnocennou záložní linku.
4.2 Kontrola průběhu projektu Po celou dobu projektu byla prováděna jeho důsledná kontrola, ve vztahu k časovému harmonogramu a plnění úkolů na ležících na kritické cestě. Vlastní průběh prací byl stejně jako plán projektu vytvářen a kontrolován pomocí produktu Microsoft Project, který 65
umožňuje vizuální plánování projektu, kontrolu čerpání nákladů atd. Hlavní kontrolované činnosti, které jsem prováděl na denní bázi, byly následující:
Plnění a dodržení plánovaného časového rozvrhu projektu a úkolů ležících na kritické cestě.
Splnění zadání plánovaných úkolů.
Kontrola čerpání nákladů projektu.
Kvalita odvedené práce.
Celý průběh implementace projektu dle harmonogramu proběhl úspěšně, bez zaznamenání větších problémů ohrožující jeho dokončení.
4.3 Kvalifikace projektu Nutnou podmínkou implementovaného řešení pro uvedení do praxe bylo splnění nařízení týkající se počítačových systémů resp. správné výrobní praxe. Je to z toho důvodu, že připojení do firemní sítě je klíčovou částí ERP systému, přes který se řídí celý proces výroby léčivých přípravků. Kvalifikace počítačových systémů vychází s interního dokumentu tzv. řídícího plánu validací (Validation Master Plan, VMP), což je plán týkající se veškerých kvalifikačních a validačních procesů, které jsou realizovány v návaznosti na legislativní požadavky jištění jakosti ve vztahu k SVP. Plán obsahuje validační koncepci společnosti, organizační strukturu validačních činností, přehled prostor, systémů, zařízení a procesů, které mají být validovány. Jednotlivé kvalifikační kroky (dodatečné dokumentované kontroly nad rámec klasických kontrol v rámci projektu) byly prováděny již během tvorby projektového plánu systému. Při kvalifikačních kontrolách jsem postupoval dle kapitoly 1.2.3. Validace a kvalifikace projektu. Cílem níže uvedených kvalifikací je dokumentované prokázání technické způsobilosti jak částí systému, tak i jeho celku k úspěšnému provozu záložní linky.
66
Designová kvalifikace První krokem kvalifikace je designová kvalifikace (Design Qualification, DQ), což je dokumentované ověření toho, že návrh systémů a zařízení je vhodný pro zamýšlený účel. Cílem designové kvalifikace je definovat požadavky na funkčnost systému a porovnat je se specifikací dodavatele, výstupem je sumarizovaná tabulka s informací o splnění či nesplnění definovaných požadavků. V tabulce 7 jsou vidět požadavky na designovou kvalifikaci, které jsem definoval za ICT a následně od dodavatele doplněná specifikace, jestli splňuje požadavky projektu. Samozřejmě je možné při tvorbě designových a dalších kvalifikací specifikovat rozsáhlou škálu požadavků dle požadované funkcionality. Tabulka 7: Designová kvalifikace
Zdroj: Vlastní zpracování
Instalační kvalifikace Druhým krokem kvalifikace je instalační kvalifikace (Instalation Qualification, IQ), což je dokumentované ověření toho, že systémy a zařízení v podobě, v níž jsou instalovány či modifikovány, odpovídají schválenému návrhu a doporučení výrobce. Při provádění instalační kvalifikace jsem jako první provedl kontrolu instalovaných produktů, tedy že specifikace
67
návrhu odpovídá skutečnosti, viz tabulka 8. Dále byla provedena vlastní kontrola zapojení a otestování funkčnosti jednotlivých zařízení viz tabulka 9. Tabulka 8: Instalační kvalifikace – kontrola instalovaných produktů
Zdroj: Vlastní zpracování Tabulka 9: Instalační kvalifikace – testování použitelnosti
Zdroj: Vlastní zpracování
Operační kvalifikace Třetím krokem kvalifikace je operační kvalifikace (Operational Qualification, OQ), což je dokumentované ověření toho, že systémy a zařízení v podobě, v níž jsou instalovány či modifikovány, pracují tak, jak je zamýšleno, a to v celém předpokládaném operačním rozsahu. Jinými slovy se jedná o ověření, že zařízení bude pracovat podle své operační 68
specifikace ve zvoleném prostředí, v tomto případě že zařízení budou pracovat bez problémů např. při umístění do serverovny při teplotě okolo 18°C. Pravidlem je, že OQ by měla být provedena dodavatelem resp. aby dodavatel doložil požadovanou dokumentaci. Proto byl dodavatel požádán, aby doložil úplnou operační specifikaci všech aktivních prvků dle specifikovaných požadavků. Ze strany oddělení QA byly specifikovány čtyři hlavní požadavky na splnění operační kvalifikace viz tabulka 10.
Tabulka 10: Operační kvalifikace
Zdroj: Vlastní zpracování
Procesní kvalifikace Čtvrtým a posledním krokem je procesní kvalifikace (Performance Qualification, PQ). Je to dokumentované ověření toho, že systémy a zařízení v podobě, v níž jsou propojeny, důsledně a trvale pracují v souladu se specifikacemi definovanými uživatelem, a jsou vhodné pro zamýšlené použití. Při vlastní kvalifikaci je zde kladen důraz na slovo „trvale“. Jinými slovy můžeme říct, že procesní kvalifikace je testování provozu jak jednotlivých zařízení, tak celku jako takového, tedy jestli zařízení a celý systém dělá to co má, jestli splňuje to, co bylo požadováno jako cíl projektu. V tabulce 11 můžeme vidět definované testovací metriky, které korespondují jak s cílem projektu, tak i definovanou koncepcí řešení projektu.
69
Tabulka 11: Procesní kvalifikace
Zdroj: Vlastní zpracování Druhou důležitou částí provozní kvalifikace je zpracovaný dokumentovaný a definovaný plán údržby na tento systém. V tomto případě jsem uzavřel smluvní kontrakt s dodavatelem služby na pravidelný servis, (v případě poruchy také na opravu/výměnu aktivních prvků) specifikující co a za jakých podmínek bude opraveno, jak rychle, jakým způsobem a pokud ne, jaké jsou sankce v případě poruchy hardwarové poruchy, vše podle firemních SLA. Požadavky na údržbu:
Do 4 hodin od nahlášení poruchy začít s opravou zařízení
2 krát ročně - provést profylaktický servis na dodaných zařízeních
2 krát ročně - provést testování funkcionality přepínání primární - záložní linka a obráceně
Údržbu provádí pouze autorizovaný a schválený servisní technik 70
Veškeré servisní zásahy musí být detailně zaznamenány
4.4 Dokumentace systému Důležitým a často velmi opomíjeným bodem projektu jako takového je dokumentace. V tomto projektu se nejedná o dokumentaci uživatelskou, která se používá při vývoji software, ale o dokumentaci technickou. Dle SVP musí být pro kritické systémy k dispozici aktuální popis systému podrobně popisující fyzické a logické uspořádání, toky dat a rozhraní s jinými systémy nebo procesy, veškeré základní požadavky na hardware a software a bezpečnostní opatření. Proto byla vypracována kompletní dokumentační zpráva. Součástí kompletované dokumentace je:
Procesní analýza projektu (popis současného stavu)
Vlastní řešení (popisy zařízení a jejich zapojení, IP adresy, kontakty na dodavatele, záruční podmínky)
Realizace řešení včetně harmonogramu prací
Kvalifikační zpráva
4.5 Dopady implementace na fungování společnosti Pozitivní přínosy implementace:
Zvýšení spolehlivosti a dostupnosti Internetového připojení resp. firemní sítě, což je klíčové pro kontinuitu výroby.
Zlepšení kvality poskytovaných služeb.
Zrychlení internetového připojení na 30MB obousměrně, s možností potenciálního navýšení v budoucnu, bez nutných zásahů do infrastruktury.
71
Negativní přínosy implementace:
Zvýšení nákladů na provoz ICT z důvodu úhrady dvou připojení k Internetu a servisní podpory na aktivní prvky.
Při obměně hardware, budou nepochybně větší investice do ICT, než před implementací záložní linky.
Pokud porovnám pozitivní a negativní přínosy implementace, kde u negativních převažuje nákladová složka řešení, musím konstatovat, že hlavním přínosem je zajištění spolehlivé služby WAN sítě, bez které by nebylo možné vyrábět léčivé přípravky. Je to pozitivum takového významu pro klíčový byznys společnosti, že ani zvýšené náklady na chod ICT, ani případné další investice v budoucnu, nemohou tento přínos převážit na negativní stranu.
4.6 Výsledky práce Výsledkem diplomové práce je souhrnný projekt implementace záložní internetové linky do ICT prostředí podléhající nařízením dle doplňku 11 týkající se výroby léčivých přípravků. Na uvedené práci jsem se snažil demonstrovat zejména poznatky nabyté při studiu na BIVS a také poznatky získané ze současného zaměstnání, týkající se řízení IT a farmaceutického průmyslu. Výsledky diplomové práce jsou v současné době realizovány do praxe a jsou pro naši společnost velkým přínosem. Před vlastním zahájením práce jsem měl poměrně velké obavy z toho jakým způsobem tuto problematiku uchopit neboť v první řadě je to problematika velmi úzce specializovaná a některé kroky uvedené v nařízeních od SÚKL, se zdají být více než jasné nebo zcela nesrozumitelné pro osobu, která není zainteresována v prostředí lékové regulace. Druhým důvodem je nulová dostupnost odborných publikací v českém jazyce, což je velmi omezující faktor při sběru poznatků na dané téma. Nicméně i přesto mohu konstatovat, že práce jak v teoretické, tak i v praktické části odborně nastiňuje problematiku regulatorních nařízení týkajících se ICT tak, že i pro neznalého člověka mimo obor je problematika pochopitelná a postupnými kroky je do ní zasvěcen. Omezujícím faktorem při tvorbě diplomové práce se ukázal rozsah zkoumaného tématu, proto jsem byl nucen vybrat pouze jeden auditovaný nález ICT, ze kterého jsem vytvořil projektový plán a následně provedl jeho implementaci do firemní infrastruktury. 72
V teoretické i praktické části práce se také snažím ukázat jednotlivé aspekty projektové řízení od úplného rámcového návrhu přes plánování nákladů a tvorbu harmonogramu až po vlastní implementaci, které by mělo být běžné v každé prosperující společnosti. Hlavní rozdíl oproti klasickému projektovému řízení respektive klasickému řízení ICT spatřuji samozřejmě v nutnosti splňovat nařízení SÚKL, v této práci se konkrétně jedná o kvalifikaci nového systému a dále v důrazu na tvorbu dokumentace a dokumentování každého kroku, zásahu či přístupu. Samozřejmou podmínkou je striktní dodržování těchto zásad, obecně se dá říci, že co není dovoleno, je zakázáno. Je to dáno tím, že se jedná obor s dopadem na zdraví lidí a lidské životy. Dodržování těchto nařízení je kontrolováno jak každoročním interním auditem, tak i kontrolou od SÚKL, která probíhá jednou za dva roky. V případě, že audit shledá závažná porušení daných nařízení, může to být důvod pozastavení výroby nebo dokonce k ukončení produkce výroby léčivých přípravků. Při realizaci projektového plánu do provozní infrastruktury vyvstala důležitá doporučení, na která doporučuji brát zřetel, jak při řízení ICT obecně, tak při plánování projektů:
Vždy uzavřít smlouvu o poskytování servisních služeb a vždy definovat SLA.
Vždy mít schválenou odpovídací dokumentaci (splňující SVP).
Staré systémy je ve většině případů levnější a přínosnější nahradit novými.
Při plánování projektu počítat s tím, že se projekt spíše opozdí než obráceně.
Provádět pravidelné testování funkcionality.
Jakákoliv změna v systému se rovná znovu provedení kvalifikace a dokumentace.
Návratnost některých investic do ICT ve farmacii jsou diskutabilní.
Pravidelně zálohovat klíčová data a také konfigurační soubory systémů.
Vždy mít definovanou bezpečností politiku ICT a dodržovat ji.
Provádět pravidelný audit systémů.
Neznalost neomlouvá (průběžně se vzdělávat).
73
Závěr Cíl diplomové práce byl splněn. Problematika správy ICT ve farmacii je velmi specifická, i když nařízení týkající se farmaceutického průmyslu jsou shodná nebo velmi podobná pro další odvětví našeho každodenního života, podléhající SVP, např. výroba a skladování potravin nebo výroba kosmetických přípravků. Proto se domnívám, že tato práce je přínosná jak svým teoretickým obsahem, tak i vlastní praktickou částí, kde se věnuji kvalifikaci projektu vztahující se k SVP a také projektové činnosti, kterou je možné aplikovat i mimo obory spadající pod regulatorní prostředí. Dovolím si zde zdůraznit roli auditu systémů resp. analýzu současného stavu, též provedenou v diplomové práci. Audit jako takový hraje velmi důležitou roli v celé oblasti řízení ICT, splňuje totiž nejen roli kontrolní, kdy nám poskytne zpětnou vazbu o tom, jak dobře nebo špatně je daná služba či proces realizován, ale také má vliv na to, do jakého místa v naší infrastruktuře přesuneme svou pozornost v případě zjištěných nedostatků. Dále bych rád upozornil, že je důležité mít na paměti, že změna v technických prostředcích ICT systémů ve farmacii, zpravidla znamená konec platnosti kvalifikace daného prostředku. Platnost kvalifikace a její rozsah se vyjadřují v kvalifikační zprávě, která se vztahuje k danému zařízení. Vedoucí IT oddělení musí plánovat nové kvalifikace jako součást implementace projektu, resp. jako podmínku pro zahájení výroby na rekonstruovaném prostředku. Farmaceutický průmysl je velmi kontrolovaným odvětvím a dodržování pravidel je zde povinností, což je z důvodu ochrany zdraví pacienta pochopitelné. Cílem pravidel je poradit či podat pomocnou ruku provozovatelům a administrátorům těchto systémů tak, aby zamezily vzniku nežádoucích incidentů, které může jejich provoz přinést a v konečném důsledku poškodit pacienta. Závěrem bych rád konstatoval, že budoucnost farmaceutického průmyslu ve spojení s ICT vidím velmi pozitivně, tak jako i v jiných odvětvích výrobního průmyslu. Počítače a počítačové systémy nám usnadňují každodenní práci, je ale důležité mít na paměti, že se právě stále jedná o počítačové systémy, kterým chybí lidská inteligence, verbální komunikace a cit pro řízení jemných nuancí v rámci jednání s lidmi a týmové spolupráce.
74
Seznam použité literatury Monografie:
[1]. FOX, Armando a David PATTERSON. Engineering software as a service: an agile approach. University of California, Berkeley: Strawberry Canyon LLC, 2013. ISBN 9780984881246. [2]. KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. Brno: Computer Press, 2008. ISBN 978-80-251-2236-5.
[3]. KOLEKTIV
Autorů.
Design
Specification
Oracle
Applications
R12.
Interní
dokumentace. ©2011. Praha. [4]. LÓPEZ Orlando. An Easy to Understand Guide to Annex 11. United Kingdom: Premier Validation Ltd, 2011. ISBN 978-1-908084-04-0. [5]. NĚMEC Vladimír. Projektový management. Praha: Grada Publishing, 2002. ISBN 80247-0392-0. [6]. SCHWALBE Kathy. Řízení projektů v IT. Brno: Computer Press, 2011. ISBN 978-80251-2882-4. [7]. SMEJKAL, Vladimír a Karel RAIS. Řízení rizik ve firmách a jiných organizacích. Praha: Grada Publishing, 2013. ISBN 978-80-247-4644-9. [8]. SVOZILOVÁ Alena. Projektový management. Praha: Grada Publishing, 2011. ISBN 978-80-247-3611-2. [9]. VOŘÍŠEK Jiří. Strategické řízení informačního systému a systémová integrace. Praha: Management Press, 2003. ISBN 80-85943-40-9.
75
Přednáška: [1]. ŠEBEK, Václav. Řízení projektů a podnikových procesů. [přednáška]. Praha: Bankovní institut vysoká škola, 31. dubna 2013.
Elektronické dokumenty:
[1]. EUROPEAN COMMISSION. EudraLex - Volume 4 Good manufacturing practice (GMP) Guidelines. In: Public Health [online]. European Commission, 2003 [cit. 201402-02]. Dostupné z: http://ec.europa.eu/health/documents/eudralex/vol-4/index_en.htm
[2]. HELPDESK. In: Wikipedia: the free encyclopedia [online]. St. Petersburg (Florida): Wikipedia Foundation, 25. 1. 2008, last modified on 26. 10. 2013. [cit. 2014-02-20]. Dostupné z: http://cs.wikipedia.org/wiki/Help_desk [3]. KRITICKÁ CESTA. In: Wikipedia: the free encyclopedia [online]. St. Petersburg (Florida): Wikipedia Foundation, 25. 1. 2008, last modified on 13. 3. 2013. [cit. 2014-0220]. Dostupné z: http://cs.wikipedia.org/wiki/Kritick%C3%A1_cesta
[4]. PHARMACEUTICAL INSPECTION CO-OPERATION SCHEME. Good practices for computerised systems in regulated “gxp” environments. In: Publications [online]. PIC/S, 1995 [cit. 2014-02-02]. Dostupné z: http://www.picscheme.org/pdf/27_pi-011-3recommendation-on-computerised-systems.pdf [5]. STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV. VYR-32 doplněk 11 verze 1. In: Pokyny a formuláře [online]. Státní ústav pro kontrolu léčiv, 2011 [cit. 2014-02-04]. Dostupné z: http://www.sukl.cz/leciva/vyr-32-doplnek-11-verze-1 [6]. TURÝNSKÝ, Milan. Automatizace ve farmaceutickém průmyslu. In: AUTOMA – časopis pro automatizační techniku [online]. Fcc public, 2009 [cit. 2014-16-02]. Dostupné z: http://www.odbornecasopisy.cz/index.php?id_document=39178
76
[7]. VYSOKÁ ŠKOLA CHEMICKO-TECHNOLOGICKÁ. Správná výrobní praxe. In: Studijní materiály [online]. Vysoká škola chemicko-technologická, 2006 [cit. 2014-0202].
Dostupné
z:
http://www.vscht.cz/kot/resources/studijni-materialy/fchem-p-
001/prezentace-007.pdf
77
Seznam použitých zkratek BPR
Reengineering podnikových procesů
CMM
Capability Maturity Model
CPM
Critical Path Method
DMZ
Demilitarized Zone
DQ
Design Qualification
DPH
Daň s Přidané Hodnoty
ERP
Enterprise Resource Planning
EU
Evropská Unie
GMP
Good Manufacturing Practice
HPLC
High Performance Liquid Chromatography
ICT
Information and Communication Technology
IQ
Installation Qualification
IS
Information System
IT
Information Technology
LAN
Local Area Network
QA
Quality Assurance
OQ
Operational Qualification
PERT
Program Evaluation and Review Technique
PQ
Performance Qualification
SLA
Service Level Agreement
SOP
Standardní Operační Postup
SVP
Správná Výrobní Praxe
SÚKL
Státní Ústav pro Kontrolu Léčiv
SWOT
Strengths, Weaknesses, Opportunities, Threats
TCO
Total Cost of Ownership
VMP
Validation Master Plan
WBS
Work Breakdown Structure
78
Seznam použitých obrázků Obrázek 1: Vztahy v analýze rizik ........................................................................................... 17 Obrázek 2: Kvalifikace ............................................................................................................. 19 Obrázek 3: Lewinův model změny........................................................................................... 22 Obrázek 4: Životní cyklus projektu .......................................................................................... 23 Obrázek 5: Dekompozice cílů projektu .................................................................................... 27 Obrázek 6: Rozpisu úseků aktivit ............................................................................................. 28 Obrázek 7: Rozpis čerpání nákladů .......................................................................................... 28 Obrázek 8: Časový rozvrh práce - Ganttův diagram ................................................................ 29 Obrázek 9: Určení kritické cesty projektu ................................................................................ 30 Obrázek 10: Vazba BPR na používané techniky a metody při strategickém řízení ICT.......... 32 Obrázek 11: Aktuální stav internetového připojení .................................................................. 39 Obrázek 12: Současný stav procesu – tok dat .......................................................................... 52 Obrázek 13: Budoucí stav procesu – tok dat ............................................................................ 54 Obrázek 14: Dekompozice cílů projektu .................................................................................. 55 Obrázek 15: Rozpis úseků aktivit ............................................................................................. 55 Obrázek 16: Rozpis čerpání nákladů ........................................................................................ 56 Obrázek 17: Ganttův diagram................................................................................................... 57 Obrázek 18: Výpočet kritické cesty projektu ........................................................................... 59 Obrázek 19: Plánovaný stav internetového připojení ............................................................... 62
79
Seznam použitých tabulek Tabulka 1: Návrhový harmonogram......................................................................................... 48 Tabulka 2: Odhad zdrojů .......................................................................................................... 49 Tabulka 3: SWOT analýza ....................................................................................................... 49 Tabulka 4: Tabulka aktivit........................................................................................................ 58 Tabulka 5: Bodové hodnocení nabídek .................................................................................... 61 Tabulka 6: Konečný celkový rozpočet ..................................................................................... 63 Tabulka 7: Designová kvalifikace ............................................................................................ 67 Tabulka 8: Instalační kvalifikace – kontrola instalovaných produktů ...................................... 68 Tabulka 9: Instalační kvalifikace – testování použitelnosti...................................................... 68 Tabulka 10: Operační kvalifikace............................................................................................. 69 Tabulka 11: Procesní kvalifikace ............................................................................................. 70
80