Řízení informací Studijní dokumentace projektu „Podpora nabídky vzdělávacích programů pro pracovníky veřejného sektoru Plzeňského kraje“
Registrační číslo: CZ.1.07/3.2.02/02.0012
Tento studijní materiál byl vytvořen pro potřeby účastníků komplexního vzdělávacího programu „Podpora nabídky vzdělávacích programů pro pracovníky veřejného sektoru Plzeňského kraje„ organizovaného Útvarem koordinace evropských projektů města Plzně, p. o. (dále jen „ÚKEP“). Využívání v rámci výuky, ostatní vzdělávací činnosti, konzultací, jeho distribuce, tisk a elektronická archivace jsou možné jen s písemným souhlasem ÚKEP.
2
Obsah 1
2
ZÁKLADNÍ INFORMACE K DOKUMENTU A KE STUDIU ................................................................ 7 1.1
ÚVOD DO PROBLEMATIKY STRATEGICKÉHO ŘÍZENÍ INFORMACÍ ........................................................... 7
1.2
ZNALOSTI A KOMPETENCE ZÍSKANÉ STUDIEM .................................................................................... 7
1.3
DOPORUČENÍ PRO PRÁCI S DOKUMENTEM ........................................................................................ 8
ÚVOD DO STRATEGICKÉHO ŘÍZENÍ INFORMACÍ .......................................................................... 9 2.1 2.1.1 2.2
3
4
5
PROČ VĚNOVAT POZORNOST STRATEGICKÉMU ŘÍZENÍ IS/IT .............................................................. 9 Budoucnost informačních technologií .................................................................................... 10 PERSPEKTIVY INFORMAČNÍ SPOLEČNOSTI ...................................................................................... 16
ZÁKLADY TEORIE INFORMACE .................................................................................................... 19 3.1
VZTAH MEZI DATY INFORMACEMI A ZNALOSTMI................................................................................ 19
3.2
INFORMACE V SOUČASNÉ EKONOMICE ........................................................................................... 23
STRUKTURA A CHARAKTER MANAŽERSKÝCH ROZHODOVÁNÍ .............................................. 25 4.1
ROZHODOVACÍ PROCES ................................................................................................................ 25
4.2
TEORIE ROZHODOVÁNÍ, RACIONALITA A INTUICE.............................................................................. 27
ATRIBUTY A KLASIFIKACE MANAŽERSKÝCH INFORMACÍ ....................................................... 33 5.1
VČASNOST, DOSTUPNOST A SPOLEHLIVOST PŘÍSUNU INFORMACÍ .................................................... 33
5.2
OBSAH INFORMACÍ........................................................................................................................ 35
5.3
FORMÁT INFORMACÍ ...................................................................................................................... 40
5.4
CENA A HODNOTA INFORMACÍ ........................................................................................................ 41
5.4.1 5.5
Přístupy k hodnocení efektivnosti aplikací IS/IT .................................................................... 42 LEGÁLNOST INFORMACÍ................................................................................................................. 45
3
5.5.1 6
Informace veřejného sektoru (Polčák, 2008) ......................................................................... 45
NEJČASTĚJŠÍ PROBLÉMY SE ZÍSKÁVÁNÍM INFORMACÍ PRO MANAŽERSKÁ ROZHODOVÁNÍ 53
7
METODY STRATEGICKÝCH ANALÝZ POUŽÍVANÝCH V OBLASTI IS/IT .................................... 55 7.1
ZÁKLADNÍ NÁVYKY PŘI ANALÝZE..................................................................................................... 56
7.2
SLEPT ANALÝZA .......................................................................................................................... 56
7.2.1
Jednotlivé oblasti analýzy ...................................................................................................... 57
7.2.2
Metoda MAP .......................................................................................................................... 61
7.2.3
ETOP (Environmental Threat and Opportunity Profile) ......................................................... 62
7.3
ANALÝZA OBOROVÉHO OKOLÍ ........................................................................................................ 64
7.3.1
Jednotlivé oblasti analýzy ...................................................................................................... 64
7.3.2
Objektivizace analýzy dle Portera.......................................................................................... 66
7.4
ANALÝZA STAKEHOLDERS ............................................................................................................. 67
7.5
INTERNÍ ANALÝZA.......................................................................................................................... 71
7.5.1
Strategické návaznosti a cíle ................................................................................................. 72
7.5.2
Rozvojové záměry a cíle, řízení rozvoje IS/IT ....................................................................... 73
7.5.3
Koncepce a filozofie IS .......................................................................................................... 73
7.5.4
Finanční zabezpečení ............................................................................................................ 74
7.5.5
Materiální zabezpečení .......................................................................................................... 76
7.5.6
Personální zabezpečení ........................................................................................................ 78
7.5.7
Organizace a řízení ............................................................................................................... 78
7.5.8
Jakost..................................................................................................................................... 79
7.5.9
Bezpečnost a ochrana IS/IT .................................................................................................. 79
4
7.6 8
SWOT ANALÝZA........................................................................................................................... 83
IS/IT STRATEGIE ............................................................................................................................... 85 8.1
STRATEGICKÉ ŘÍZENÍ .................................................................................................................... 85
8.2
KOMPONENTY STRATEGIE IS/IT ..................................................................................................... 87
8.3
JAK POSTUPOVAT PŘI NÁVRHU IS/IT STRATEGIE ............................................................................. 97
8.3.1
Generování řešení ................................................................................................................. 98
8.3.2
Výběr optimální strategie ..................................................................................................... 100
8.3.3
Implementace strategie ....................................................................................................... 101
8.3.4
Zhodnocení realizace strategie IS/IT ................................................................................... 102
8.4
ALTERNATIVNÍ PŘÍSTUPY K FORMULACI IS/IT STRATEGIE (KEŘKOVSKÝ A DALŠÍ, 2003) ................... 104
8.4.1
Pojetí IS/IT strategie podle Earla ......................................................................................... 104
8.4.2
Metoda MDIS ....................................................................................................................... 104
POUŽITÁ LITERATURA ........................................................................................................................... 106 DOPORUČENÁ LITERATURA PRO SAMOSTUDIUM ........................................................................... 110
5
Seznam zkratek IT
Informační technologie
IS
Informační systémy
ICT
Informační a komunikační technologie
ERP
Enterprise Resources Planning = řízení zdrojů organizace
BI
Business Inteligence (nepřekládá se)
MRP
Material Resources Planning = řízení materiálových zdrojů
MRPII
Manufacturing Resources Planning = řízení výrobních zdrojů
DW
Data Warehouse = datový sklad
CRM
Customer Relationship Management = řízení vztahů se zákazníky
ASP
Application Service Provider = poskytovatel služby aplikací
DOS
Disk Operation System
GIS
Geografický informační systém
CS
Celní správa
ETL
Extraction, Transforming, Loading – extrakce, transformace, nahrání
PC
Osobní počítač
ETOP
Environmental Threat and Opportunity Profile = profil hrozeb a příležitostí okolí
MAP
Monitoruj, analyzuj, predikuj
BSA
Business Software Alliance
SBU
Strategická obchodní jednotka
VoIP
Voice over IP = přenos hlasu přes IP (Internet)
SLEPT
Sociální, legislativní, ekonomické, politické a technologické faktory
ČTÚ
Český telekomunikační úřad
PSI
Public Sector Information = informace veřejného sektoru
MDIS
Multidimensional
Development
of
Information
Systems
=
vícedimenzionální
informačních systémů SWOT
Silné stránky, slabé stránky, příležitosti, hrozby
ISVS
Informační systémy veřejné správy
SMART
Specifické, měřitelné, akceptovatelné, realizovatelné, zamřené v čase
SLA
Service Level Agreement = smlouva o úrovni poskytovaných služeb
DRP
Disaster Recovery Plan = plán obnovy v případě havárie
HW
Hardware
SW
Software
6
rozvoj
1 Základní informace k dokumentu a ke studiu 1.1 Úvod do problematiky strategického řízení informací Mezi hlavní cíle tohoto výukového modulu patří ujasnění rolí, hodnot a cen informací ve vztahu k organizaci, řídícím a rozhodovacím procesům a jejich efektivnosti. Dále uvědomění si nutnosti strategického přístupu k využívání informačních technologií v řízení a organizaci (informačního managementu) a strategického významu perspektivních informačních technologií v širším kontextu rozvoje společnosti. V průběhu studia tohoto výukového programu budou posluchači neustále rozvíjet své schopnosti a dovednosti a rozšiřovat si své znalosti o praktické pohledy, jež budou moct později využít v praxi.
1.2 Znalosti a kompetence získané studiem Studenti by měli být schopni v podmínkách konkrétní organizace shromáždit potřebné informace a na jejich podkladě kriticky zhodnotit procesy získávání a využívání informací pro řízení a rozhodování a navrhovat opatření na zlepšení. Rozvoj osobních znalostí a dovedností studenta po absolvování modulu a oblasti, ve kterých se dokáže orientovat: •
chápat podstatu rozhodovacích procesů a správně identifikovat zdroje informací potřebných pro rozhodování;
•
efektivně shromáždit informace ve struktuře a formátu potřebném pro rozhodování;
•
správně analyzovat shromážděné informace, získané poznatky kriticky hodnotit a vyvozovat z nich závěry;
•
poznatky a závěry vhodně prezentovat včetně využití prostředků výpočetní techniky;
•
popsat a kriticky hodnotit přístup k využívání informací v konkrétní organizaci a navrhnout náměty na zlepšení.
7
1.3 Doporučení pro práci s dokumentem Tento studijní dokument je určen jako základní učební pomůcka pro studenty vzdělávacího programu „Řízení informací“. Před začátkem samotného studia textu by měl student vědět, jakým způsobem s ním pracovat, aby výuka mohla být co nejefektivnější. Studijní látka obsažená v tomto studijním textu je rozdělena do dílčích kapitol a jednotlivých subkapitol. Vzhledem k omezenému rozsahu tohoto dokumentu je látka popsána pouze stručně, proto je posluchačům doporučeno si pro případné potřebné doplnění informací prostudovat i studijní literaturu, která je vyjmenována v závěru tohoto materiálu v seznamu doporučené literatury pro samostudium. Za jednotlivými ucelenými bloky představované problematiky jsou vždy uvedeny otázky a úkoly sloužící k prověření porozumění studenta dané problematice a ke snadnějšímu zapamatování si dané látky. V materiálu je použito množství zkratek, jejichž kompletní seznam je uveden v úvodní části tohoto dokumentu.
8
2 Úvod do strategického řízení informací Studium této kapitoly je úvodem do problematiky strategického řízení informací. Po prostudování kapitoly: •
pochopíte, proč je nutné věnovat pozornost strategickému řízení IS/IT;
•
jaké jsou trendy v oblasti IS/IT;
•
jaké jsou perspektivy informační společnosti.
2.1 Proč věnovat pozornost strategickému řízení IS/IT V dnešní době již nelze pochybovat o tom, že prostředky IS/IT již pronikly do téměř každého koutu života, ať již soukromého či pracovního. Je však nutné zajistit, aby nám prostředky IS/IT skutečně pomáhali, abychom neměli jen zbytečně drahé systémy, jejichž samotný přínos je mizivý, protože jsou využívány jen částečně nebo k nevhodným účelům. Každá organizace má určitou vizi, s níž byla založena a měla by se snažit tuto vizi naplňovat. Je ale důležité, aby organizace nejenom měla cíl, ale aby zároveň věděla, jakým způsobem a za pomoci jakých prostředků se k němu dostat. Rovněž musí věnovat pozornost tomu, jak se chovají její zákazníci a jaké jsou jejich potřeby, jaké ceny mají její dodavatelé a jak se vyvíjí okolní prostředí. Informační systém a celé IS/IT organizace musí být potom podřízeny těmto cílům. Informační systém poskytuje manažerům nezbytné informace potřebné pro řízení. Hlavním výstupem strategického řízení informací je informační strategie neboli strategie IS/IT (někdy též ICT). Cílem informační strategie je optimální podpora cílů a vizí organizace a jejích procesů pomocí IT. Strategické řízení je plynulý proces, který musí neustále udržovat integritu IS/IT na těchto úrovních: •
integrace vizí IS/IT v top managementu;
•
integrace organizace s okolím;
•
integrace interních procesů;
9
•
technologická integrace (datová, softwarová, uživatelského rozhraní a především hardwarová);
•
metodická integrace.
Úlohou strategického řízení IS/IT: •
formulace vizí, cílů a hodnoty budoucího stavu IS/IT;
•
určení toho, jak se budou vize realizovat;
•
řízení přechodu od současného stavu do cíle tak, aby byla stále zachována integrita IS/IT.
2.1.1 Budoucnost informačních technologií Ještě než se začneme bavit o budoucnosti informačních technologií, je třeba si říci, že každý takový odhad je nesmírně nepřesný. Všechny odhady vycházejí ze současných znalostí a jejích promítnutí do budoucnosti. Než začneme rozebírat budoucnost, může být poučný pohled na dvě historické analogie (Polis, 1993). 1. V Americe se v r. 1910 odhadovalo, že do r. 1940 bude nutno zaměstnat všechny dospělé ženy jako telefonní operátorky, aby bylo možno zvládnout očekávaný nárůst telefonního systému. I když pak rostla telefonní síť dokonce rychleji, než se odhadovalo, předpokládaný důsledek se ukázal jako mylný. 2. V r. 1820 se ze stávajícího růstu dopravního provozu v centru Londýna odhadovalo, že do r. 1950 budou všechny ulice pohřbeny pod sedmimetrovou vrstvou koňského trusu. Ve skutečnosti se pak londýnská doprava rozrůstala ještě rychleji, než se původně očekávalo. Zmíněné problémy se nevyřešily nějakým (ať už okrajovým či zásadním) vylepšením existujících metod. Vyřešily se tím, že prostě nenastaly. Jinými slovy, cílem úsilí vypořádat se s problémem uvedeného typu není zlepšit metody odstraňování koňského trusu; cílem je v první řadě nalézt způsob, jak se koňskému trusu úplně vyhnout. Informační technologie se stávají čím dál, tím více všudypřítomné a více dostupné. Carr (Carr, 2004) přirovnává IT k železnici, či telegrafu, které ve svých raných začátcích dokázali přinášet obrovské strategické výhody těm, kteří měli tyto technologie možnost používat. Organizace z
10
počátku musely investovat obrovské částky, aby mohly dané technologie využívat. Nicméně během let se ze železnice stala komodita dostupná všem a stala se pouhým nákladem. Podle Carrových kritiků i dnes mnohé technologické inovace generují nové produkty, procesy a služby. A některé z nich se ani v současnosti nešíří rychle, protože v sobě mají vestavěny bariéry. Někdy je obtížné nové technologie rychle zavést, protože jednoduše nejsou vhodné pro stávající procesy. Změny procesů by byly natolik rozsáhlé, že by mohly otřást fungováním celé organizace. Jindy se nepodaří výhody nových technologií replikovat proto, že jejich zavedení počítá s určitou hloubkou intelektuálních kapacit nebo jsou určeny pro jiný rozsah a jinou škálu činností. Také profesor Voříšek tvrdí, ve své prezentaci zveřejněné na stránkách Slovenské společnosti pro systémovou integraci (Voříšek, 2005), že v oblasti informačních technologií nás čeká nejpřevratnější desetiletí. Nicméně změny se nebudou týkat technologií, ale zejména: •
modelů činností (ať již veřejných či podnikatelských);
•
kultury v organizaci;
•
znalostí zaměstnanců;
•
struktury IT trhu.
Klíčovým artiklem příštích let se stanou služby, nikoliv technologie. Poklesne množství prodaných nových licencí a softwarové firmy budou muset přijít s novým modelem financování dalšího vývoje a s největší pravděpodobností posílit příjmy z údržby aplikací. S vysokou pravděpodobností se dá předpokládat, že do konce desetiletí outsourcing a zejména jedna z jeho forem – ASP (application service provider – software je poskytován jako služba nikoliv jako majetek, který lze zakoupit a trvale jej vlastnit) – bude převažující formou dodávky informatických služeb. V současném světě lze vypozorovat mnoho trendů souvisejících se zavádění nových, komplexnějších a inteligentnějších systémů. Vzhledem k omezenému rozsahu tohoto materiálu níže poukážeme pouze na některé z nich. V případě zbylých trendů odkážeme účastníky na přednášky, kterých jsou součástí.
11
MRP, ERP, BI, CRM Nejprve si vysvětlíme, co jednotlivé zkratky znamenají a jak spolu souvisejí. V závěru textu věnovaného této problematice uvedeme příklad z praxe. ERP (Enterprise Resource Planning) – je charakterizován jako typ aplikačního software, který umožňuje řízení a koordinaci všech disponibilních zdrojů organizace a jejích aktivit. Představuje obvykle jádro aplikační architektury informačních systémů a pokrývá největší rozsah jeho funkcí a procesů. Cílem ERP je sjednotit dílčí funkce organizace na úrovni organizace jako celku a umožnit sdílení společné datové základny. Termínu ERP předcházelo několik vývojových stádií, pro něž byl příznačný právě trend ke stále silnější integraci funkcí řízení organizace a tomu odpovídajících programových modulů. Každá tato fáze byla zaměřena na určitou oblast řízení organizace. K nejvýznamnějším předchůdcům patřily tyto aplikace: •
MRP (Material Requirements Planning) – orientované na plánování materiálních potřeb výroby;
•
MRP II (Manufactureing Resource Planning) – rozšiřuje podporu o plánování kapacit výrobních zdrojů.
Aplikační software na úrovni ERP je charakterizován silnější integrací výrobních a finančních modulů. Umožňuje lépe posuzovat a řídit ekonomické efekty jednotlivých zakázek, zajišťovat lepší provázanost výrobního a finančního plánování, včetně vazeb na řízení prodeje, nákupu, řízení personálních zdrojů a řízení majetku. ERP tak pokrývá rozhodující část řízení organizace, a to především na taktické a operativní úrovni. Základní koncepčním řešením ERP systémů je jejich modulární struktura. Výhodou takového řešení je značná úroveň customizace podle potřeb zákazníka, kdy si zákazník může zakoupit jen ty moduly, které jsou relevantní k jeho činnosti. Kromě aplikačních modulů obsahují ERP systémy celou řadu dalších modulů určených pro správu celého systému. BI (Business Intelligence) – představuje komplex procesů, aplikací a technologií, které téměř výlučně podporují analytické a plánovací činnosti podniků a organizací a jsou postaveny na
12
principu mulitdimenzionality, kterým rozumíme schopnost nahlížet na realitu z různých úhlů pohledu (Gála, a další, 2006) Na rozdíl od ERP systémů BI systémy se snaží o podporu procesů na vyšší než operativní nebo taktické úrovni. ERP jsou primárně určeny k pořizování a aktualizaci dat, naproti tomu nástroje BI jsou zaměřeny na analýzu agregovaných dat a na hledání dalších souvislostí mezi nimi. BI nástroje tedy neslouží k pořizování dat, naopak čerpají ze všech dostupných informačních zdrojů organizace a ERP systémy jsou tak jejich přirozeným primárním zdrojem. Postupným vývojem ovšem ERP systémy začínají v sobě integrovat nástroje BI a tak se dostávají na vyšší úroveň a jsou označovány jako ERPII. ETL (Extraction, Transformation and Loading) – je důležitou součástí BI řešení. Jeho úkolem je extrahovat data z primárních zdrojů dat, transformovat je do vhodné (nejčastěji agregované) podoby a uložit je do takzvaného datového skladu (Data Warehouse). Běžně se tato část aplikace nazývá datová pumpa. Datový sklad (Data Warehouse) – je místo, kde jsou ukládány data určená k další analýze. Většinou mívá podobu relační databáze. Dolování dat (Data Mining) – dolování dat je technika umožňující hledání zajímavých strategických informací v rámci datových skladů. Další technikou související s analýzou dat jsou techniky pro zajištění kvality dat. Jde o proces vyhledávání špatných, či doplnění neúplných dat tak, aby výsledná analýza byla co nejkvalitnější. CRM jsou systémy pro řízení vztahů se zákazníky, obsahují nejenom kontakty, ale i další údaje o zákaznících, vzájemnou komunikaci, plánování a příp. i realizované odběry. Příklad (Microsoft, 2007) Situace před nasazením DW&BI řešení byla u Celní správy ČR (dále jen CS ČR) v řadě charakteristik velmi podobná situaci ve společnostech podobného rozsahu. Data jsou v takových případech, a CS ČR nebyla výjimkou, rozmístěna po několika až mnoha primárních systémech, například v mzdovém, účetním, personálním, fakturačním systému a k tomu dále v
13
dalších specializovaných systémech řešících konkrétní problematiku dané organizace (v případě CS ČR se jedná o dovoz, vývoz, intrastat, tranzit, delikty, dlužníky, spotřební daně, atd.). Tyto systémy od různých dodavatelů jsou postaveny na různých technologiích a v důsledku toho: •
každý primární systém obsahuje vlastní číselníky; odkazy na doklady/dokumenty jiných systémů jsou realizovány možností zápisu formou volného textu, který však není nijak ověřován (zejména z pohledu existence souvisejících dokumentů).
•
Jakýkoli požadavek na report obsahující vzájemně provázaná data z více agend (primárních systémů) je v takovémto prostředí jen obtížně realizovatelný i pomalý a vzhledem k absenci jednotné datové základny jsou výsledky reportů nepřesné.
Základním cílem BI&DW řešení v CS ČR tedy bylo: •
provádění on-line analýzy dat, ad-hoc dotazování s možností velmi rychlé odezvy v řádu sekund;
•
možnost pokládání „mlhavých“ dotazů s jejich postupným zpřesňováním, pohledy na data přes jednotlivé agendy, nezávislost na tvůrcích reportů a to vše z jednotné datové základny.
Cílem projektu - komplexního řešení DW&BI bylo zajistit, aby integrovaná, vyčištěná a validovaná data CS ČR (včetně historických dat), byla dostupná na jediném místě pro naplnění reportních a analytických potřeb uživatelů na všech celních útvarech po celé ČR. Implementované řešení datového skladu současně zastává funkci datové základny pro další specializované aplikace CS ČR. Řešení datového skladu (Data Warehouse & Business Intelligence) je součástí projektů (Datový sklad, Riziková analýza, nový portál CS), které CS ČR realizovala v rámci programu PHARE a z úrovně odboru informatiky integrovala tyto tři projekty do jednoho celku s cílem maximálního dosažení užitných vlastností díla ve prospěch jejich uživatelů - zaměstnanců CS ČR.
14
Přínosy nového řešení v CS ČR jsou následující: •
konsolidace dat číselníků z různých primárních systémů CS ČR, včetně sjednocení jejich popisů a odstranění duplicit;
•
pokročilá analýza celních dat na uživatelské úrovni (ad-hoc dotazy, rychlé odezvy);
•
jediná verze pravdy – jednotná datová základna veškerých dat CS ČR s využitím i pro externí aplikace;
•
snadná dostupnost dat pro uživatele v prostředí obecně známých nástrojů (Microsoft Internet Explorer, Microsoft Excel);
•
zvýšení kvality dat integrovaných do datového skladu (identifikace a oprava chyb).
GIS Možnosti geografických informačních systémů (GIS) se díky propojení s řešeními BI a dalšími informačními systémy rozšířily daleko za původní „mapové“ aplikace. V současnosti se rozvíjí celá řada řešení, která zvyšují dostupnost a kvalitu podkladových dat pro GIS. Satelitní snímkování, které bylo v minulosti extrémně nákladné a podléhalo značným regulacím, je dnes široce dostupné. Stále více dat je také získáváno prostřednictvím chytrých mobilních zařízení. Díky jejich značnému rozšíření se občané přeměnili na „senzory“, sběrače dat, která jsou tak obvykle prostřednictvím internetu získávána na principu crowdsourcingu. Tato oblast se z hlediska dalšího rozvoje GIS jeví jako velice důležitá a perspektivní. Současným trendem je propojení geografických dat s daty byznysovými (BI) a následné vyhodnocování různých lokálních trendů apod. Jednou z největších předností BI je schopnost přistupovat k mnoha různým zdrojům dat, z nichž je následně vytvořena informační platforma sloužící jako podpora pro přijímání rozhodnutí. BI ale sama o sobě nedokáže odhalit a následně analyzovat efekty plynoucí z místních trendů a prostorových vazeb. Tuto překážku odstraňují právě GIS, které datům z BI dávají geografický rozměr, a dovolují tak analyzovat komplexní vztahy. Veřejná správa má v současné době s používáním GIS již poměrně bohaté zkušenosti a spolu s nimi i relativní dostatek vhodných dat, která umožňují propojení s analytickými nástroji z oblasti BI. Veřejná správa má také zkušenosti s nahlížením na různé problémy a vzorce chování občanů z demografického i geografického pohledu. Kombinace vhodných vstupních dat, analýz
15
a prostorového uvažování tak vede k vylepšení funkcí, které jsou v nástrojích BI nazývány souhrnně jako situační nebo operační přehled. Toto nové prostředí je tedy velmi dobře použitelné pro lepší management veřejných služeb v závislosti na skutečné poptávce. Používají se například pro lepší pochopení geografických fluktuací v souvislosti s četností výskytu zločinu, přičemž jejich cílem je optimalizace počtu policistů v daných lokacích a dohled nad průběhem preventivních programů. Aby bylo možné předpovídat selhání nebo havárie technických zařízení, lze také souhrnně nahlížet na faktory související se stárnutím infrastruktury, a lépe tak plánovat náklady vynaložené na preventivní údržbu. Výčet oblastí, kde lze data z GIS vhodně kombinovat s funkcionalitou BI, dále zahrnuje například správu výběru daní, veřejnou bezpečnost, ochranu životního prostředí nebo zdravotní péči. Předpokládáme, že se trend rozhodování o parametrech veřejných služeb na základě relevantních dat bude i nadále prosazovat (Žák, 2012).
2.2 Perspektivy informační společnosti Již během předchozích desetiletí byla na téma informační společnost napsána velká řada materiálů. Nad tímto pojmem, charakteristikami informační společnosti, její definicí a dopady na společnost se zamýšleli a stále zamýšlejí přední odborníci z řad sociologů, psychologů, informačních teoretiků a jiných oborů. Podle Hornby a Clarke (Hornby, a další, 2003) lze hlavní přístupy k informační společnosti rozdělit následujícím způsobem. Přístup ekonomický - tento přístup na informaci pohlíží jako na obchodní komoditu a je tedy jako každá jiná obchodní komodita předmětem obchodu. Přístup technologický – tento přístup poukazuje na to, že informační společnost je především společností technologickou a bez technologického vývoje by nebyl možný ani vývoj informační společnosti. Společnost tohoto století je kriticky závislá na stavu ICT. Přístup sociologický – tento model říká, že informační společnost je v podstatě ovlivňována změnami na poli ICT. Vhodným příkladem může být rozmach mobilních zařízení na sklonku minulého století či např. sociální sítě v tomto desetiletí.
16
Přístup historický – tento přístup poukazuje na to, že lidé byli vždy závislí na informacích, změnila se jen snadnost přístupu k nim. S trochou nadsázky lze například srovnat hliněnou destičku a Internet. Každá organizace je měřena z určitých perspektiv a na několika úrovních. Pokud vezmeme do úvahy prostředky ICT, pak můžeme organizaci měřit z následujících perspektiv/hledisek. •
finanční perspektiva – měří míru spokojení strategických požadavků organizace, viz kap. 5.4.1;
•
interní perspektiva - měří úroveň interní výkonnosti z pohledu interního vývoje, projektů a dostupnosti v rámci infrastruktury a míry dosažení interních standardů, viz kap. 5.4.1;
•
perspektiva učení a růstu - měří úroveň kvalifikace, znalostí a motivaci pracovníků IT, úroveň použité technologie, metodik řízení a vývoje, viz kap. 7.5.5 a kap. 7.5.7;
•
zákaznická perspektiva - tato perspektiva měří míru uspokojení uživatelů s nabízenými IS/IT produkty a službami, viz kap. 7.3 a kap. 7.4.
Kontrolní otázky a úkoly kapitoly 2: Na čem je založen technologický přístup k informační společnosti? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Co je cílem informační strategie? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
17
Vyjmenujte úlohy strategického řízení IS/IT. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
18
3 Základy teorie informace Studium této kapitoly je úvodem do problematiky informací a znalostí. Pro hlubší pochopení doporučuji prostudovat internetové zdroje. Po prostudování kapitoly budete schopni: •
pochopit rozdíl mezi daty, informacemi a znalostmi;
•
pochopit důležitost informací a znalostí pro současnou ekonomiku.
3.1 Vztah mezi daty informacemi a znalostmi Na první pohled vypadají názvy jako data, informace a znalosti velice podobně. S jejich použitím si většina lidí neláme hlavu a lehce je zaměňuje. Jaký je ale vztah mezi daty, informacemi, znalostmi. Russell Ackoff (Bellinger, a další, 2004) definuje toto následovně. Kromě výše zmíněných definuje ještě další kategorie, a to je porozumění a moudrost. Data Data jsou symboly, mohou mít jakoukoliv podobu bez ohledu na jejich užitečnost a slouží pro popis stavů, vlastností a věcí. Dle (Sklenák, a další, 2001) rozlišujeme strukturovaná a nestrukturovaná data. Strukturovaná data explicitně zachycují fakta, atributy, objekty apod. Významným rysem zde je existence určitých elementů dat. Typickým příkladem je ukládání dat pomocí relačních databázových systémů. Díky tomuto strukturovanému uložení je potom možné snadno vyhledat jen ta data, která jsou zapotřebí pro řešení daného problému. (Sklenák, a další, 2001) Nestrukturovaná data jsou vyjádřena jako „tok bytů“ bez dalšího rozlišení, např. může jít o videozáznamy, zvukové nahrávky apod. (Sklenák, a další, 2001)
19
Na data lze tedy nahlížet jako na základní stavební jednotku, která ale bez dalšího popisu nebo kontextu nedává smysl, není nám užitečná. Číslo 378031111 jistě něco znamená, ale pokud ho nedáme do kontextu, nevíme co (jedná se o telefon na magistrát města Plzně). Informace Než přejdeme k samotnému vysvětlení pojmu informace, zamyslete se nad tímto. Už víte, co to jsou data. Určitě v práci používáte nějaký informační systém. Co tento systém obsahuje? Data nebo informace? Kdy se z dat stávají informace? Tento proces vhodně vysvětluje Sklenák (Sklenák, a další, 2001) s využitím pojmu poznatky. Představte si databázi nějakých hodnot, tuto databázi vidíte poprvé v životě, nevíte, jaké hodnoty jsou v ní uvedeny. Zcela jednoznačně se tedy jedná o data. Těmto datům zatím nebyl přiřazen jakýkoliv význam (sémantika). Jakmile jim tento význam přiřadíte, pak se již jedná o určitý poznatek, který zapadá do kontextu reality, která je v databázi zachycována
(modelována).
Informationswissenschaft. Informationsystemen.
In
Kuhlen
(Zum
Pragmatische
Proceedings
Stand Aspekte
des
1.
pragmatischer beim
Entwurf
Internationalen
Forschung und
in
der
Betrieb
von
Symposium
für
Informationswissenschaft., 1990) uvádí, že informace je podmnožina poznatků, která je někým použita v konkrétní situaci pro řešení problémů. (Sklenák, a další, 2001) Podstatný rozdíl mezi poznatky a informacemi spočívá v tom, že informace je časově pomíjivá, kdežto poznatky jsou trvalé. Vztah mezi oběma pojmy lze vyjádřit také formulací, že informace jsou poznatky v akci nebo že informace je jakýkoliv komunikovatelný poznatek. (Sklenák, a další, 2001) Obrázek 1: Data, poznatky a informace Data
Poznatky
Informace
Zdroj: Volně dle Sklenák, a další, 2001, str. 3.
20
Pokud si to shrneme, pak informace jsou: •
data, kterým byl dán význam;
•
snižují neurčitost sytému;
•
přináší odpověď na otázky “kdo", “co", “kde", a “kdy„;
•
informace se získávají z dat, např. i s pomocí různých statistických metod, jako jsou průměry, souhrny, apod.
Rozdíl mezi daty informacemi také často závisí na osobě, které jsou tyto předkládány. To, co je pro jednoho informace, vnímá někdo jiný pouze jako data. Např. údaje o demografickém vývoji jsou pro běžného občana pouze čísla, tzn. data. Pro vládu ČR je to důležitá informace, na základě které bude dále reagovat důchodovou politikou, podporou rodin s dětmi apod. Vraťme se k předchozímu příkladu se záhadným číslem. Pokud toto číslo uvidíte na www stránce Kontakty magistrátu města Plzně (poznatek 1) a bude uvedeno za „Tel:“ (poznatek 2), pak pochopíte, že se jedná o telefonní číslo na danou instituci. Dáte těmto datům význam. Informace to pro Vás však bude až v případě, kdy toto číslo budete hledat a potřebovat je (budete snižovat neurčitost). Znalosti Vhodnou definici znalosti uvádí M. Klein. Znalost je schopnost využít své vzdělání, zkušenosti, hodnoty a odbornost jako rámec pro vyhodnocení dat, informací a jiných zkušeností k výběru odpovědi na danou situaci. (Truneček, 2004) Znalostí rozumíme schopnost aplikace dat a informací. Dává nám odpověď na otázku „jak“. Pokud zůstaneme u příkladu s telefonním číslem, pak znalost je, že také umíme toto číslo vytočit a zavolat na něj. Moudrost V případě moudrosti rozpoznáváme a rozumíme principům, víme proč. Moudrost je znalost kombinovaná s učením, posuzováním a pochopením znalostí. Znalosti je možné předávat,
21
moudrost je však příliš těsně ěsně spojena s osobními postoji posuzovatele. Na úrovni moudrosti přichází ke slovu v největší tší míře míř i kreativita jedince. Na následujícím obrázku je vidět vid t jaký vztah mají tyto kategorie. Na ose X je Porozum Porozumění (Understanding) na ose Y je Spojitost (Connectedness).
Obrázek 2: Vztah mezi daty, informace a znalostmi I
Zdroj: Bellinger a další, 2004 Příklad Zkuste si přečíst íst následující text a uhodnout, co popisuje: •
je to hranaté;
•
je e to 60cm široké, 60cm hluboké a 2m vysoké;
•
je to těžké;
•
má to dveře;
•
když to otevřu, mělo lo by tam být jídlo; jídlo
•
uvnitř je chladnějiji než venku venku;
•
obvykle bvykle je to v kuchyni; kuchyni
•
uvnitř je menší část ást s ledem; ledem
22
•
když otevřete dveře, rozsvítí se světlo.
Správná odpověď je samozřejmě lednice. Co z toho plyne? To, co vidíme, jsou data. Některá data jsou zbytečná a nic nám neřeknou, ale některá jsou důležitá, protože jim jsme schopni přiřadit význam. To jsou informace. Nicméně ani to nestačí. Pokud bychom nikdy v životě neviděli lednici, nevěděli bychom, jak vypadá, a nepoznali bychom, že výše uvedený příklad popisuje lednici. K tomu jsou potřeba znalosti. K získání znalostí je potřeba zkušeností a učení. Za moudrost bychom mohli považovat návrhy vedoucí ke zlepšení funkčnosti, příp. vytvoření postupu používajícího úplně jiného principu uchovávání potravin.
3.2 Informace v současné ekonomice Je potřeba se také zamyslet nad důležitostí informací pro fungování ekonomiky. Běžně se jako výrobní faktory označují Půda, Práce a Kapitál, nicméně v ekonomice, jak ji vidíme v současnosti, se stává čím dál tím víc důležitým výrobním faktorem také informace. Obrázek 3: Informace jako výrobní faktor
Zdroj: Volně dle Keřkovský a další, 2003, str. 32 Důležitost informací pro dnešní ekonomiku zdůrazňuje i Drucker (Drucker, 2006), který uvádí, že znalosti a informace jsou dnes jediným smysluplným zdrojem. Informace se stávají významným obchodním artiklem, lukrativní komoditou a investiční oblastí.
23
Informace jsou pro sledování a hodnocení vývoje a efektivity organizace naprosto klíčové. Manažeři potřebují správné informace ve správný čas a ve správném rozsahu. Bez správných informací se manažeři nemohou racionálně rozhodovat. Jak však poznáme, že informace jsou správné? Atributy a klasifikace manažerských informací a manažerské rozhodování jsou náplní následujících kapitol.
Kontrolní otázky a úkoly kapitoly 3: Vysvětlete pojem data. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Jak vznikají znalosti? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Označte následující jako data, informace či znalosti: a) počet osob v působnosti úřadu; b) nacionále zaměstnanců; c) demografický vývoj osob v působnosti úřadu; d) stav čerpání rozpočtu.
24
4 Struktura a charakter manažerských rozhodování Studium této kapitoly dále rozvíjí problematiku informací a znalostí v kontextu manažerského rozhodování. Seznámí studenty s teorií asymetrické informace a důležitost její znalosti při vyjednávání. Po prostudování kapitoly budete schopni: •
správně identifikovat kroky rozhodovacího procesu;
•
pochopit důležitost a dostupnost informací při rozhodování na různých úrovních řízení.
4.1 Rozhodovací proces Jedním ze základních pracovních úkonů manažera je rozhodování. Manažeři na strategické úrovni přijímají rozhodnutí o cílech organizace, o službách, které bude poskytovat, o její působnosti apod. Manažeři na operativní úrovni rozhodují zase o náboru zaměstnanců, komunikačních aktivitách, nastavení a optimalizaci procesů atd. Rozhodovací proces lze dle Robbinse a Coulterové (Robbins, a další, 2004) popsat následující kroky.
25
Obrázek 4:: Rozhodovací proces
Identifikace problému Zaměstnanci potřebují nové počítače
Identifikace rozhodovacích kritérií cena
záruka
spolehlivost
rozměry
Přiřazení váhy kritérím cena - 35%
záruka - 35%
spolehlivost - 20%
rozměry - 10%
Formulování alternativ Acer
Dell
Lenovo
Analýza alternativ analýza, jak který produkt naplňuje rozhodovací kritéria
Výběr alternativy Dell
Realizace alternativy nákup
Hodnocení efektivnosti rozhodnutí zda PC splnila očekávání/kritéria v rámci své živostnosti/používání Zdroj: Volně z Robbins a další, 2004, 2004 str. 150 Po hodnocení efektivnosti rozhodnutí je možné, že se rozhodovací proces vrátí opět op na začátek ke kroku identifikace problému.
26
Kontrolní otázky a úkoly kapitoly 4.1: Popište kroky rozhodovacího procesu. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
4.2 Teorie rozhodování, racionalita a intuice Klasická teorie rozhodování vychází z následujících postulátů (Keřkovský, a další, 2003): •
manažeři jednají racionálně; manažeři mají všechny informace potřebné pro rozhodnutí.
H. Simon však tyto postuláty pozměnil následujícím způsobem a vnesl do nich prvky behaviorální teorie (Simon, 1997): •
manažeři nemají dostatečné znalosti (imperfect knowledge);
•
manažeři častokrát nechtějí dělat racionální rozhodnutí nebo se neřídí cíli totožnými s cíli organizace.
O perfektně racionálním rozhodovateli lze říci, že bude plně objektivní a logický. Bude pečlivě definovat problém a mít zřetelné a konkrétní cíle. Díky tomuto postupu pak vybere alternativu, která maximalizuje pravděpodobnost dosažení cíle (Robbins, a další, 2004). Předpoklady racionality podle Robbinse a Coulterové (Robbins, a další, 2004) jsou: •
problém je zřetelný a jednoznačný;
•
jednoduchý, dobře definovaný cíl je dosažitelný;
•
všechny alternativy a důsledky jsou známy;
•
preference jsou jasné, trvalé a stabilní;
•
neexistuje žádné časové omezení nebo omezení nákladů;
•
konečný výběr maximalizuje výnos.
27
A teď si sami odpovězte, kolikrát jste se mohli rozhodovat za těchto předpokladů. Vzhledem k nedosažitelnosti takovéto perfektní racionality se manažeři rozhodují většinou v podmínkách tzv. ohraničené racionality a rozhodují na základě uspokojivé alternativy, která je „dostatečně dobrá“. Manažeři při svém rozhodování často používají intuici. Co to vlastně znamená intuitivní rozhodování? Je to podvědomý proces rozhodování na základě vlastních nashromážděných zkušeností a úsudků. Jeden z průzkumů ukazuje, že téměř třetina manažerů se rozhoduje spíše podle svého dobrého úsudku (Robbins, a další, 2004). Intuitivní rozhodování však nemusí být nutně vnímáno jako nevhodné. Jak racionální analýzy, tak intuice se mohou vhodně doplňovat. Pokud má manažer s daným problémem již zkušenosti, rozhodne se rychleji než manažer, který tyto zkušenosti nemá. Rychlejší přijmutí rozhodnutí může vypadat jako rozhodnutí bez dostatečných informací, ale ve skutečnosti se manažer rozhodnul na základě své zkušenosti. Při rozhodování se manažeři setkávají se třemi podmínkami: •
jistotou;
•
rizikem;
•
neurčitostí.
Jistota je ideální případ pro rozhodování, manažer má k dispozici výstupy ze všech alternativ. Typickým příkladem zde může být rozhodnutí o tom, ve které bance založit účet – není problém zjistit úroky, výši poplatků za vedení účtu, příchozí a odchozí platby apod. Každé rozhodování představuje riziko – pravděpodobnost nezdaru. Toto riziko je vhodné odhadnout/kvantifikovat a začlenit do rozhodování. Riziko je možné odhadnout s využitím vlastních zkušeností nebo na základě druhotných informací o vývoji v minulosti. Neurčitost přichází na řadu v případě, že se není možné rozhodovat v podmínkách jistoty nebo přijatelné pravděpodobnosti (rizika). V této situaci je výběr vhodné alternativy podmíněn omezeným množstvím dostupných informací. Přestože se manažeři v této situaci budou snažit získat maximum informací a maximálně své rozhodnutí kvantifikovat a podložit analýzami, tak právě v této situaci přijde na řadu intuice, tvořivost atd.
28
V roce 1996 dostali pánové Vickrey a Mirrless Nobelovu cenu za ekonomii za své práce z oboru rozhodování v podmínkách asymetrických informací. Teorie asymetrické informace se snaží popsat následující situace (Keřkovský, a další, 2003): •
Jak jednat s někým, kdo má více informací než já?
•
Jak přimět mluvit pravdu někoho za situace, kdy to pro něj není ekonomicky výhodné?
•
Jak zvolit stimulační mechanismus, aby individuální užitek nebyl v rozporu s užitkem celospolečenským?
Informace je jedním ze základních předpokladů pro racionální rozhodování. Dle Simona (Simon, 1997) se rozhodování dělí na: •
strukturovaná (jasná pravidla, kroky, algoritmus, cíle přesně definovány);
•
semistrukturovaná (některé části jsou jasně algoritimizovatelné, jiné ne);
•
špatně strukturovaná (nejasné cíle, nejasná pravidla, nejasné kroky řešení, nejsou známy algoritmy řešení).
Je jasné, že strukturované rozhodování lze velice dobře algoritmizovat a proto se hodí pro spravování na počítači. Semistrukturovaná nelze algoritmizovat kompletně, nicméně některé části ano. Zde je předpokládána interakce s člověkem při rozhodování, ale podpora pro toto rozhodnutí může být zpracována na počítači. Špatně strukturované problémy nelze algoritmizovat a chybí jakákoliv podpora ze strany počítačů. Pokud bychom si představili různé úrovně řízení operativní, taktické a strategické, tak čím vyšší úroveň řízení, tím hůře strukturované rozhodování.
29
vrcholná
neprogramované rozhodování
nízká
dobře strukturované
programové rozhodování
úroveň managementu
typy problémů špatně strukturované
Obrázek 5: Typy rozhodování (problémů) a úrovně organizace
Zdroj: Robbins a další, 2004, str. 159 Keřkovský a Drdla (Keřkovský, a další, 2003) rozvíjejí dále dopady informací a rozhodování na řízení organizace. Strategická rozhodování mají na fungování organizace největší vliv a dlouhodobé dopady, jsou však spojena s rozhodováním v podmínkách neurčitosti. Rozhodování je založeno především na zkušenostech a intuici. Příklad Příkladem zde může být rozhodnutí o povinnosti dětí mít svůj vlastní pas, předpovědi demografického vývoje apod. Operativní rozhodování je spojeno s opakujícími se jevy, jejich výskyt lze předvídat a připravit se na jejich řešení. Rozhodování má nižší míru rizika, problémy jsou dobře strukturované, podpora IT je zde velká.
30
Příklad Příkladem může být nemocnost pracovníků, náhodné poruchy zařízení apod. Taktické rozhodování je spojeno s vyšší mírou rizika, v ostatních charakteristikách se nachází mezi strategickým a operativním rozhodováním. Příklad Příkladem mohou být sezónní výkyvy v poptávce, např. větší zájem o pasy před letními dovolenými.
Kontrolní otázky a úkoly kapitoly 4.2: Co je to asymetrické vyjednávání? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Porovnejte vlastnosti rozhodování v podmínkách jistoty, rizika a neurčitosti. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________ Uveďte příklad špatně strukturovaného problému. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
31
Vysvětlete pojem ohraničená racionalita. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Vysvětlete úlohu intuice při rozhodování. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
32
5 Atributy a klasifikace manažerských informací Studium této kapitoly dále rozvíjí problematiku informací a jejich vlastností, které v konečném důsledku značnou měrou ovlivňují úspěšnost rozhodování. Po prostudování kapitoly budete schopni: •
zhodnotit kvalitu informací;
•
vyhodnotit cenu informace.
Jak jsme již popsali v kap. 3, manažeři potřebují správné informace ve správný čas a ve správném rozsahu. Už zde jsou naznačené některé vlastnosti/atributy informací. Dále v textu se s nimi a i s dalšími atributy seznámíme. Za nejdůležitější atributy informací dle Keřkovského a Drdly (Keřkovský, a další, 2003) můžeme považovat: •
včasnost, dostupnost, spolehlivost přísunu informací;
•
obsah (aktuálnost, relevantnost, pravdivost, objektivnost, přiměřenost);
•
formát;
•
cena a hodnota informací;
•
legálnost.
5.1 Včasnost, dostupnost a spolehlivost přísunu informací V předchozí kapitole jsme se seznámili s potřebami různých informací z hlediska jednotlivých úrovní řízení. Lze říci, že pokud nastane problém s včasností a dostupností přísunu informací na taktické a operativní úrovni řízení, pak je vhodné hledat příčinu v lidském selhání nebo v neefektivně nastavených procesech organizace. V současnosti existuje mnoho technických prostředků, které za vynaložení rozumné výše nákladů umožňují sbírat, zpracovávat a distribuovat data a informace.
33
Příklad Představte si modelovou situaci. Na konci roku potřebujete dočerpat rozpočet. Zažádáte si o informace o stavu počítačů a notebooků z hlediska jejich stáří, abyste mohli učinit rozhodnutí o obnově Vašeho ICT a čekáte na tyto informace měsíc, takže již uplynula lhůta pro čerpání rozpočtu. Pak je na čase položit si následující otázky. •
Evidujeme vůbec tato data?
•
V jakém systému je evidujeme, dává nám systém potřebné výstupy?
•
Je problém v technickém nebo lidském faktoru?
V případě operativního a taktického řízení se tedy jedná o relativně snadno napravitelné či změnitelné parametry. Naprosto odlišná situace však nastává v případě strategického rozhodování. Dle Keřkovského a Drdly (Keřkovský, a další, 2003) není mnoho organizací, které by využívaly informační systémy efektivně podporující strategická rozhodnutí. U většiny organizací se vyskytují situace, kdy musí být důležitá strategická rozhodnutí uskutečněna, ale nejsou dostupné potřebné informace z informačních systémů. Protože u strategického řízení se jedná o rozhodování s vysokou mírou dopadu na chod organizace, měla by být pozornost týkající se rozvojových záměrů informačních systémů směřována právě do této oblasti. Současné možnosti velkých informačních systémů jsou značné, umožňují propojení jednotlivých oblastí řízení a plánování činností organizace, efektivní sledování a vyhodnocování činnosti organizace a podobně. O dvou typech těchto systémů ERP (Enterprise Resource Planning) a BI (Business Inteligence) jsme mluvili v předchozí kapitole. Spolehlivost přísunu informací na druhou stranu souvisí především se spolehlivostí, resp. stabilitou informačních systémů jako takových. Pozornost by měla být věnována především ochraně proti výpadku systémů (ať již z důvodu ztráty napájení, konektivity či výpadku hardwarového zázemí), proti lidskému faktoru ve smyslu krádeže, zneužití dat či i jen prosté neznalosti uživatelů (nastavení procesů při odchodu zaměstnanců, kontrola přístupu osob do budovy, omezení přenosných nosičů dat, zákaz sdělování hesel, poučení uživatelů o používání Internetu a e-mailu apod.). Této oblasti se budeme podrobně věnovat v rámci kapitoly o struktuře IS/IT strategie a kapitoly týkající se interní analýzy.
34
Faktor dostupnosti informací má pro různé organizace různou cenu. U organizací, kde je v podstatě veškeré fungování založeno na informacích, jako jsou banky, pojišťovny nebo i veřejná správa, bude tomuto faktoru přikládaná větší důležitost než u živnostníků a malých firem, které používají prostředky výpočetní techniky pouze pro základní administrativu. U organizací prvního typu je žádoucí, aby byl proveden odhad finančních dopadů výpadku systému.
Kontrolní otázky a úkoly kapitoly 5.1: Spolehlivost přísunu informací je závislá na _______? Doplňte a vyjmenujte min. 3 hrozby, proti kterým je třeba se v této souvislosti bránit. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Má pro všechny organizace faktor dostupnosti informací stejnou důležitost? Odpověď zdůvodněte. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
5.2 Obsah informací Na obsah informací lze nahlížet z vícera hledisek, dle Keřkovského a Drdly (Keřkovský, a další, 2003) bychom měli zvažovat: •
aktuálnost;
•
relevantnost;
•
pravdivost;
35
•
objektivnost;
•
přiměřenost objemu – se správnou úrovní detailů.
K danému rozdělení bychom ještě doplnili ještě jeden faktor, a to faktor srozumitelnosti. Aktuálnost a relevantnost informací Aktuálnost a relevantnost informací do značné míry závisí na samotných manažerech. Pokud jasně nedefinují jaké informace a v jakém intervalu potřebují, pak není možné je požadovat ani od lidí, ani od informačních systémů. Příklad Příkladem může být účetní systém organizace. Pokud mají osoby odpovědné za úhradu závazků informace o pohybu peněžních prostředků se 14 denním zpožděním, těžko mohou cash flow efektivně řídit. Problém je pak většinou nutné hledat v nastavených procesech či v lidském faktoru. Otázky, které byste se měli klást, jsou následující. Jak často má účetní povinnost zadávat data o stavu účtu do programu? Plní účetní své povinnosti? Zadávají se data ručně nebo s pomocí nástrojů elektronického bankovnictví? Přiměřenost objemu a srozumitelnost informací S relevantností velice blízko souvisí i přiměřenost objemu a srozumitelnost informací. Pokud manažeři stanoví interval, ve kterém informace potřebují příliš krátký, pak budou informacemi zahlceni a nebudou s nimi efektivně pracovat. Pokud by byl interval příliš dlouhý, mohou být informace příliš obecné nebo již neaktuální. Z hlediska přiměřenosti objemu budeme brát v úvahu i hloubku detailu, který informace podávají. Na operativní úrovni bude potřeba mít informace v mnohem detailnější a přesnější podobě, na úrovni taktické či strategické již budou potřeba informace souhrnnějšího charakteru. Např. pro účetní bude důležité mít k dispozici data přesně na koruny a haléře, vedoucímu odboru bude stačit informace zaokrouhlená na tisíce. Zatímco účetní musí sledovat pohyb na jednotlivých účtech, vedoucímu odboru bude pravděpodobně stačit pohyb v rámci skupin, jako jsou např. personální náklady, náklady na energie apod., limitně pak náklady jako celek.
36
Srozumitelnost informací opět do značné míry závisí na manažerech, kteří by měli definovat, v jaké podobě data potřebují – graf, tabulka, excelovský soubor, se kterým mohou dále pracovat apod. Pravdivost informací Nepravdivé informace mohou vzniknout různými způsoby. Ten nejhorší je samozřejmě ten, kdy je nepravdivá informace poskytnuta úmyslně s cílem poškodit jejího příjemce nebo zatajit špatný stav, příkladem mohou být neseriózní zaměstnanci. Někdy se však může stát, že nepravdivá informace vznikne bezděčně, např. lidskou chybou při zadávání dat, nesprávnými postupy při zadávání dat apod. V tomto případě je vhodné projít zpětně relevantní procesy a určit, kde dochází k problému. Mezi další časté případy patří poskytování nepravdivých informací proto, že pravdivé nejsou k dispozici. Zde je nutné se zamyslet nad tím, zda nedostupnost informací je zapříčiněnou chybou lidského faktoru (např. neplnění dat do systému) nebo nedokonalostí systému (není schopen potřebné informace selektovat). A posledním případem jsou nepravdivé informace z důvodu zastarávání, kdy původně pravdivé informace se díky své neaktuálnosti stávají nepravdivými. Zde je opět nutné zjistit, zda se jedná o chybu lidského faktoru (neplnění dat do systému) nebo zda je špatně definovaný interval dostupnosti informací, viz výše. Otázkou však je, jak zjistit, zda jsou informace pravdivé či nikoliv. Teoreticky je nutné pro odhalení nepravdivé informace mít k dispozici další dodatečné informace. Velice jednoduchý může být příklad kontroly rodného čísla, kde stačí do kontroly přidat algoritmus kontroly, zda je zadané číslo dělitelné 11. U informací na vyšších úrovních řízení však takto jednoduchý algoritmus není možné aplikovat. Velké sofistikované informační systémy, které jsou schopny se samy učit, jako jsou BI systémy, mohou s vyhodnocením pravdivosti rovněž pomoci, ať již jen tím, že na podezřelou informaci upozorní. Mnohem pravděpodobnější však je, že k odhalení nepravdivé informace dojde na základě zkušeností příjemce či na základě stejné informace získané z jiného zdroje, která je v rozporu s informací původní.
37
Objektivita informací Každá informace je do jisté míry subjektivní, je zkreslená subjektivním vnímáním svého příjemce. Jak tedy zajistit, aby informace byla maximálně objektivní, tj. nezkresleně odrážela realitu? Mezi obvyklé metody patří získávání informací z více zdrojů, ověřování platnosti informace z vícera různých zdrojů. Samozřejmostí by mělo být používání pokud možno objektivních zdrojů, jako je Český statistický úřad. V případě informací strategického charakteru to však často není možné. Obzvlášť v soukromé sféře jsou častým zdrojem těchto informací neformální setkání apod. V případech systémů BI se používá i tzv. váha důvěryhodnosti zdroje, kdy je důvěryhodnost ohodnocena procentuálně na škále od 0 – 100%. Systém při vyhodnocování informací/dat potom tuto váhu bere v úvahu a promítne ji do výsledného hodnocení. Doporučovanou metodou je i používání dotazníkových šetření, zde je však třeba dbát na to, aby dotazníky vyplnil reprezentativní vzorek respondentů. Často používanou metodou je i zamýšlení se nad motivací zdroje, proč by nám měl chtít podat zrovna takovou informaci.
Kontrolní otázky a úkoly kapitoly 5.2: Vyjmenujte alespoň 3 hlediska, která je nutná brát v úvahu při hodnocení obsahu informací: ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
38
Vysvětlete přiměřenost objemu a srozumitelnost informací. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Kdo definuje požadavky na aktuálnost a relevantnost informací? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Jakým způsobem je možné se bránit proti nepravdivým informacím, resp. je odhalovat? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Proč je nutné informace objektivizovat? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
39
5.3 Formát informací Formát informací je určen médiem, kterým se k nám informace dostane. Na první pohled by se mohlo zdát, že v dnešní elektronické době se všemi jejími možnostmi nemůže být s formátem informací nejmenší problém. Zamyslete se však nad tímto. Zdravotnické organizace mají povinnost uchovávat informace po velice dlouhou dobu – i více než 100 let (100 let od narození nebo 10 let od úmrtí). A teď se zamyslete nad tím, jaké zde byly možnosti uchovávání informací před 100 lety a jaké budou za 100 let. Před pár lety jsme všichni věděli, co to je disketa. Je možné, že někteří z Vás ještě doma disketu se zálohovanými daty mají. Byli byste schopni se dnes ještě k těmto datům dostat? Máte zařízení, do kterého byste disketu dali, a ono Vám načte data? A pokud ano, byla by ta data neporušená? Životnost diskety je udávána kolem 2 let. Pokud vezmeme v úvahu nějaké současnější médium, CD/DVD mají udávanou životnost 5-10 let, u harddisků je to 2-10 let. Jak tedy efektivně uchovávat data 100 let? Jedinou možností je data v pravidelných intervalech přehrávat na nová zařízení/média a data samozřejmě i mimo tento interval zálohovat. Dalším často zmiňovaným způsobem zálohování je zálohování online. Zde by se problém mohl zdát vyřešen, udržování hardware a celistvosti dat je problémem poskytovatele. Co ovšem problémem poskytovatele není, to je formát souboru. První Word pro Windows spatřil světlo světa v roce 1989, tj. před cca 25 lety. Předtím se používali aplikace, které se provozovaly pod systémem DOS. Byli byste schopni ještě dnes soubor vytvořený DOS aplikací otevřít? Na jakém počítači? Na formát lze nahlížet i z pohledu vhodnosti komunikačního kanálu či z hlediska typu souboru. Pokud příjemce informace používá tablet, není možné mu data dodat na CD/DVD, protože tablet neobsahuje technologii k přečtení těchto dat. Pokud uživatelé používají Microsoft Office, je nevhodné posílat informace ve formátu Open Office, protože hrozí rozhození formátu při převodu dat do Microsoft Office.
40
Kontrolní otázky a úkoly kapitoly 5.3: Na formát informací lze nahlížet ze 3 různých hledisek. Vyjmenujte je a uveďte k nim příklady. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
5.4 Cena a hodnota informací Informace sama o sobě hodnotu nemá. Hodnotu informace určuje až její příjemce a vychází z hodnoty změny, která vznikne v důsledku rozhodnutí založeném na této informaci. Otázkou však zůstává, kolik vynaložit na získání informace s danými vlastnostmi (viz výše aktuálnost, pravdivost, objem apod.). Kdy se informace ještě vyplatí a kdy již náklady na ní přesáhnout hodnotu, kterou informace má? Mohli bychom vycházet např. z teorie mezního užitku, která říká, že investice je výhodná tehdy, pokud přírůstky výnosů jsou větší než přírůstky nákladů. V praxi ovšem nastává problém s číselným vyjádřením těchto výnosů a nákladů. Často dochází k tomu, že se manažeři ženou za informacemi v domnění, že čím více informací, čím dříve a čím více přesné informace mají k dispozici, tím je to pro jejich rozhodování lepší. Jaká je však hodnota další informace, která do rozhodování nepřinese nic nového a neusnadní ho? Odpověď může být, že nulová. Osobně však hodnotu považuji dokonce za zápornou, protože informace přispívá pouze k zahlcení manažera informacemi (výjimkou jsou samozřejmě dodatečné informace, které jsou žádoucí z hlediska ověření pravdivosti informací). Poměrně snadná kvantifikace ceny informací je snadná v případě technologií, know-how a jiných přísně hlídaných informací. U většiny informací je však přímá kvantifikace ceny/hodnoty informace v praxi téměř neproveditelná. Proto se přistupuje k tomu, že místo měření hodnoty informací se měří návratnost prostředků vynakládaných na IS/IT, viz níže.
41
5.4.1 Přístupy k hodnocení efektivnosti aplikací IS/IT Přístupy k hodnocení efektivnosti aplikací IS/IT lze dle Keřkovského a Drdly (Keřkovský, a další, 2003) rozdělit do dvou kategorií: •
přístupy založené na myšlence hodnocení návratnosti vynaložených prostředků;
•
přístupy založené na dosažení vytyčených manažerských cílů při dodržení stanovených rozpočtů.
Hodnocení aplikací IS/IT kontrolou návratnosti investic/vynaložených prostředků je možné uplatnit tehdy, pokud lze konkrétně vyčíslit náklady a přínosy určité aplikace. Problémem zde může být vyloučení subjektivních vlivů, jako je např. neochota správce IT ke změnám, která se může promítnout v podcenění skutečných přínosů aplikací apod. Při odhadu nákladů je nutné brát v úvahu následující faktory: •
přímé náklady na pořízení aplikace a licencí;
•
náklady na implementaci;
•
náklady na HW, příp. i další nutný SW (operační či databázový systém apod.);
•
náklady na zaučení uživatelů;
•
náklady na převod dat, pokud se převádějí;
•
náklady na lidské zdroje v organizaci (typicky správce IS/IT);
•
náklady na údržbu (podpora, nové verze aplikace);
•
náklady
na
dodatečné
lidské
zdroje,
jsou-li
relevantní
(např.
při
zavádění
specializovaných systémů typu SAP je velice často nutné zaměstnat i specialistu na tento SW, který bude sloužit jako první linie podpory pro uživatele). Na straně přínosů/výnosů potom bude hrát největší roli zlepšení podpory rozhodovacích procesů a dále: •
zvýšení produktivity (např. snadnější zadávání dat o docházce zaměstnanců pomocí chipových karet namísto ručního přepisování);
•
snížení nákladů (např. na lidské zdroje či v důsledku ušetření za předchozí, vyřazenou, aplikaci);
42
•
zlepšení koordinace procesů (např. snížení prostojů jednotlivých schvalovacích stupňů v důsledku zavedení document flow);
•
podpora stávajících procesů (např. informace pro manažery je možné získat přímo z informačního systému organizace).
Pokud jsme stanovili výnosy (přínosy) a náklady, pak již lze snadno spočítat základní ukazatele efektivnosti investic, jako jsou: •
doba návratnosti;
•
ukazatel návratnosti investic;
•
vnitřní výnosové procento atd.
Popis jednotlivých ukazatelů a metodiky jejich výpočtu jsou náplní modulu Řízení veřejných financí. Přístupy založené na dosažení vytyčených strategických cílů při dodržení stanovených rozpočtů „Problematickým aspektem hodnocení aplikací IS/IT kontrolou návratnosti investic/vynaložených prostředků je to, že hodnocení je ve většině případů provedeno izolovaně, vytrženě od ostatních opatření zaměřených na dosažení vytyčených strategických cílů, mezi nimiž jsou aplikace IS/IT většinou jen podpůrnými prostředky. Z hlediska strategického plánování by však měly mít nejvyšší prioritu aplikace, které organizaci přinášejí strategickou výhodu. Při rozhodování o těchto aplikacích je nutno uplatňovat širší strategická hlediska, hodnotit je z pohledu jejich nezbytnosti pro dosažení nadřazených strategických cílů“ (Keřkovský, a další, 2003). Pokud vezmeme v úvahu specifika veřejného sektoru, můžeme dopad aplikací sledovat v oblasti: •
zvyšování efektivity a produktivity, zprostředkovaně pak v úspoře nákladů - lze uvést systémy pro řízení toku dokumentů, tzv. document flow systems) či aplikace pro řízení týmu a projektů;
•
podpory rozhodování (jako příklad lze uvést manažerské informační systémy, ERP systémy či Business Intelligence systémy).
43
Kontrolní otázky a úkoly kapitoly 5.4: Kdy získává informace hodnotu? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Jaké náklady budete brát v úvahu, pokud budete hodnotit investici do IS/IT kontrolou návratnosti investic? Vyjmenujte alespoň 4 faktory. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Co budete brát v úvahu při stanovování výnosů/přínosů, pokud budete hodnotit investici do IS/IT kontrolou návratnosti investic? Vyjmenujte alespoň 2 faktory. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Jak se člení aplikace z hlediska jejich významu pro strategický rozvoj? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
44
5.5 Legálnost informací Zde je v první řadě nutné si uvědomit, kdo je vlastník informace. Tento vlastník informací sám do jisté míry ovlivňuje hodnotu informace tím, že rozhoduje o tom, kdy a komu bude poskytnuta, zda zdarma nebo za úplatu. A tento vlastník tak rozhoduje i o tom, za jakých podmínek je získání informace legální a za jakých podmínek je její získání nelegální. V každé organizaci by mělo být jasně stanoveno, jaké informace je možné poskytovat a jaké nikoliv. I relativně nevinná informace v rukou zručného sociotechnika může přispět k průlomu do informačního systému organizaci. Všichni zaměstnanci by měli projít školením a umět rozeznávat povahu informací, které poskytují. Aby opatření na straně zaměstnanců byla účinná, tak je nutné definovat i postihy za neoprávněné poskytnutí informací a v ideálním případě i postihy za využívání nelegálně získaných informací samotnými zaměstnanci. Ve velkých organizacích se proto vytvářejí směrnice či kodexy chování zaměřené na tuto problematiku.
5.5.1 Informace veřejného sektoru (Polčák, 2008) S pojmem informací veřejného sektoru se u nás setkáváme nejčastěji v souvislosti s takzvaným právem na informace. Prostřednictvím tohoto práva máme možnost kontrolovat činnost orgánů veřejné správy a je tedy důležitým aspektem právního státu. Informace veřejného sektoru však nemusí nutně sloužit jen ke kontrole činnosti veřejných orgánů, ale může se rovněž jednat o zajímavý obchodní artikl. Již dnes tak můžeme hovořit o řadě obchodních modelů založených na využití veřejných informací meteorologických, kartografických, statistických,
právních (například zákonů,
judikatury, zákonných publikací), zdravotnických, adresních registrů, daňových a správních registrů, obchodních rejstříků, katastrálních rejstříků apod. Na obě možnosti manipulace s informacemi veřejného sektoru je třeba se dívat odlišnou optikou i z hlediska právního. Zatímco právo na informace představuje významný kontrolní mechanismus demokratického právního státu, má další využití informací veřejného sektoru čistě obchodní povahu. Zatímco je tedy smyslem práva na informace chránit občana před svévolí veřejných orgánů, slouží další využití informací veřejného sektoru spíše ekonomickému růstu. I přesto, že je tedy zákonná úprava obou režimů identická, je třeba k jejímu výkladu přistupovat
45
právě z hlediska toho, o jaký režim poskytování a využívání informací jde, a následně pak interpretovat i příslušná ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Z výše uvedených důvodů je poměrně diskutabilní, zda zahrnutí problematiky dalšího využití informací veřejného sektoru do zákona č. 106/1999 Sb. bylo zvoleno vhodně (podobný postup byl zvolen i v ostatních členských státech EU, přičemž se však i zde setkal s ostrou kritikou ze strany doktríny i praktikujících právníků). Vedle odlišného účelu právní regulace totiž u dalšího využití informací veřejného sektoru pracujeme i s odlišným objektem zájmu, tedy odlišným typem informací včetně jejich formátů apod., a konečně i s odlišným typem subjektů, jimiž jsou zpravidla podnikatelé. Evropská úprava Poskytování a další využívání informací veřejného sektoru vyžaduje samozřejmě odpovídající právní rámec. Základem pro budování nových odvětví informačního průmyslu založených na využití informací veřejného sektoru se tak stala směrnice č. 2003/98/ES. Ta byla do našeho právního řádu zavedena formou několika drobných ustanovení, kterými byl novelizován zákon o svobodném přístupu k informacím (viz především § 14a zákona č. 106/1999 Sb.). Právní regulaci využití PSI je možné rozdělit na úpravu přístupu a předávání informací a dále pak na úpravu jejich dalšího využití. Evropská legislativa samotná však stanoví jen velmi málo konkrétních povinností a většinou se snaží spíše motivovat státy a veřejné orgány k faktickým opatřením a podnikatele pak vybídnout k využití nových příležitostí. Veřejné orgány se tedy mohou ve většině případů ve vlastní diskreci rozhodnout, které informace poskytnou k dalšímu využití a za jakých podmínek (viz dále). Nabízí se samozřejmě otázka, co by mělo nutit veřejné orgány k tomu, aby své informace poskytovaly k dalšímu využití. Na rozdíl od práva na informace to v tomto případě není zákon, ale ekonomický přínos. Řada příkladů z praxe totiž dokazuje, že uvolnění informací k jejich dalšímu využití s sebou přináší významné ekonomické efekty - ty se pak samozřejmě příznivě projevují ve veřejných rozpočtech.
46
Komu a v jaké formě Otázku, komu lze informace poskytovat, je možné zodpovědět vcelku jednoduše. Rozhodne-li se veřejný orgán informace k dalšímu využití poskytnout, nesmí být žádný zájemce diskriminován. Podmínky poskytování informací tedy musejí být pro všechny zájemce stejné a transparentní. Znamená to, že veřejný orgán nesmí žádného žadatele zvýhodnit, a to dokonce ani v případě, pokud informace k dalšímu komerčnímu využití zpracovává například podnikatelský subjekt vlastněný státem nebo veřejnoprávní korporací. Co se týče formy, v níž mají být informace poskytovány, neobsahuje současná právní úprava žádná konkrétní pravidla – i zde se tedy mohou jednotlivé orgány rozhodnout, v jakých datových formátech budou informace poskytovány. Logicky by se však mělo jednat o takové formáty, které jsou k dalšímu zpracování technicky vhodné. Subjekty veřejného sektoru poskytují své dokumenty ve všech již existujících formátech nebo jazycích, v elektronické formě, pokud je to možné a vhodné. Subjekty veřejného sektoru však nejsou povinny vytvářet nebo upravovat dokumenty, aby vyhověly žádosti, ani nejsou povinny poskytovat výtahy z dokumentů, pokud to představuje nepřiměřené úsilí překračující rámec jednoduché operace. Subjekty veřejného sektoru nejsou na základě této směrnice povinny pokračovat ve vytváření určitého druhu dokumentů s ohledem na opakované použití těchto dokumentů organizací soukromého nebo veřejného sektoru. Výše uvedené ustanovení Směrnice jednak doporučuje použití vhodných datových formátů, obsahuje však i deklaraci důležitého omezení povinností státních orgánů vzhledem k podnikatelům. Předně nemá podnikatel právo žádat úpravu poskytovaných informací do určitého formátu nebo provádění složitých rešerší (k tomu srov. § 4 odst. 4 zákona č. 106/1999 Sb.) – vedle zatížení státního orgánu další agendou by to totiž mohlo vést i k diskriminačním postupům. Důležité je i ustanovení odst. 2, které zbavuje státní orgány odpovědnosti za zastavení činností spočívajících v poskytování informací určitého typu. Jestliže tedy státní orgán začne produkovat k dalšímu využití určité informace a z nějakého důvodu se rozhodne tuto produkci zastavit, nelze po něm požadovat, například pod sankcí náhrady škody, aby tak nadále činil.
47
Toto omezení si však nelze vykládat šikanózně. Pokud se tedy například rozhodne veřejný orgán poskytovat informace a díky tomu se vytvoří podnikatelské prostředí k jejich dalšímu využití, nemůže této situace zneužít a šikanovat podnikatele bezdůvodnou hrozbou zastavení dalšího poskytování informací. Veřejný sektor se brání poskytování informací především z následujících důvodů: •
ochrana osobních údajů (viz § 8a zákona č. 106/1999 Sb.);
•
ochrana soukromí nebo ochrana osobnosti (viz § 8a resp. § 10 zákona č. 106/1999 Sb.); ochrana obchodního tajemství (viz § 9 zákona č. 106/1999 Sb.).
Všechny uvedené důvody jsou sice veřejnými orgány hojně využívány k odmítání žádostí o poskytnutí informací (zákon samozřejmě obsahuje nepoměrně více limitů – výše uvedená omezení se však vyskytují nejčastěji), je však třeba připomenout, a to i v návaznosti na judikaturu Nejvyššího správního soudu, že často protizákonně. Odmítnutí poskytnout informaci například s poukazem na obchodní tajemství je tedy často nikoli uplatněním zákonného limitu, ale naopak protiprávní svévolí. K tomu viz např. rozsudek Nejvyššího správního soudu ze dne 9. 12. 2004, čj. 7 A 118/2002-37, z něhož vybíráme právní větu: „V souladu s § 9 odst. 2 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, nelze z důvodu ochrany obchodního tajemství odepřít poskytnutí informace o ceně, která bude hrazena z veřejných rozpočtů. Používání veřejných prostředků přitom zahrnuje nejen přímé výdaje, ale i prominutí plateb, které by jinak byly příjmem těchto rozpočtů. Smyslem tohoto ustanovení je umožnit veřejnou kontrolu hospodaření s veřejnými prostředky. Jelikož samotná informace o ceně nevypovídá o způsobu hospodaření, je nutné společně s ní vždy poskytnout alespoň rámcovou informaci o předmětu plnění, za něž se cena poskytuje, a to v rozsahu nezbytném pro posouzení hospodárnosti využití veřejných prostředků.“ Výše uvedené limity je tedy třeba vykládat vzhledem k jejich smyslu a účelu. Pokud se navíc nějaké ze zákonných omezení skutečně objeví, je třeba je aplikovat jen v nezbytně nutné míře (viz především § 12 zákona č. 106/1999 Sb.). Problém s praxí veřejných orgánů je tedy v této souvislosti nikoli v legislativě, ale v jejím faktickém nedodržování. Můžeme spekulovat, zda je stále relativně častý svévolně protiprávní postup veřejných orgánů důsledkem toho, že za něj
48
není možné uložit žádnou skutečně citelnou sankci. Úředník, který zneužije výše uvedených limitů práva na informace, totiž není po rozhodnutí správního soudu vystaven žádnému disciplinárnímu nebo jinému postihu a citelně postihnut není ani sám úřad. Vedle zákonem zakotveného sankčního postihu, jehož zavedení v současné době prosazuje Ministerstvo vnitra, je účinným nástrojem k zabránění svévolnému zneužívání zákonných limitů i sjednocení praxe v poskytování informací na správní úrovni – v některých státech tak při uplatnění správního opravného prostředku proti rozhodnutí o poskytnutí informací nerozhodují různé nadřízené orgány, ale centrální správní orgán, jímž většinou bývá úřad pro ochranu osobních údajů. Ten pak i ve vazbě na ustálenou judikaturu aplikuje jednotná pravidla pro celou veřejnou správu, tím správní praxi přímo sjednocuje a na rozdíl od soudů má i efektivní možnost uplatnění disciplinárního postihu (takový model úspěšně zvolili například v Maďarsku nebo Slovinsku). Poplatky Poplatky za informace veřejného sektoru představují citlivé téma. Pokud hovoříme o informacích veřejného sektoru (PSI) ve smyslu kontroly činnosti veřejných orgánů, je určitě na místě restriktivní poplatková politika. V opačném případě se totiž lze obávat, že budou orgány veřejné správy zneužívat možnosti účtovat poplatek a fakticky tak znesnadňovat občanům přístup k informacím. Jestliže se však bavíme o dalším využití PSI, není poplatková politika záležitostí restrikce ale běžným tržním prostředkem. Na rozdíl od práva na informace je tedy v tomto případě na místě uvažovat o mnohem volnějším režimu pro veřejné orgány ve stanovení poplatkové politiky, to samozřejmě při zachování pravidel nediskriminace a transparentnosti. Evropský právo tvůrce dává státům relativně široké možnosti úpravy poplatkové politiky, a to v ustanovení článku 6 Směrnice: Jsou-li vybírány poplatky, nesmí celkový příjem z poskytování a povolování opakovaného použití dokumentů přesahovat náklady na jejich shromažďování, vytváření, reprodukci a šíření se započítáním přiměřeného zisku. Poplatky jsou v příslušném účetním období určovány z hlediska nákladů a stanoveny v souladu s účetními zásadami použitelnými pro příslušné subjekty veřejného sektoru.
49
Český zákonodárce však ani co do poplatků nerozlišuje mezi právem na informace a dalším využitím PSI, to znamená, že i v případě dalšího využití PSI jsou možnosti veřejných orgánů určit poplatkovou politiku relativně omezené. Český veřejný orgán se tedy musí i v případě dalšího komerčního využití PSI držet restriktivních pravidel obsažených v § 17 odst. 1 zákona č. 106/1999 Sb.: (1) Povinné subjekty jsou v souvislosti s poskytováním informací oprávněny žádat úhradu ve výši, která nesmí přesáhnout náklady spojené s pořízením kopií, opatřením technických nosičů dat a s odesláním informací žadateli. Povinný subjekt může vyžádat i úhradu za mimořádně rozsáhlé vyhledání informací. Toto ustanovení může být pro řadu veřejných orgánů demotivující. Řada z nich, u nás především obcí a krajů, totiž bude při rozhodování o tom, zda určité informace uvolnit k dalšímu využití či nikoli, kalkulovat přímý ekonomický efekt. Možnost vydělat do obecního či krajského rozpočtu nějaké peníze navíc by přitom mohla tyto veřejnoprávní korporace pozitivně motivovat k tomu, aby k poskytování informací přistupovaly aktivně a snažily se vyjít vstříc potřebám podnikatelů (v našem právu je tuto situaci možno řešit speciálními předpisy, které pro určité typy informací stanoví širší možnosti účtovat poplatky za jejich získání nebo licenční poplatky za jejich další využití; jak můžeme vidět, je však i v případě speciálních předpisů náš právotvůrce co do možnosti stanovit poplatkovou politiku velice restriktivní – srov. např. § 18 odst. 1 písm. b) zákona č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů. Ve skutečnosti však přímý ekonomický efekt prakticky nikdy není dominantním pozitivem dalšího využití PSI – jsou to naopak spíše nepřímé efekty, jako je snížení nezaměstnanosti, zvýšený výběr daní a poplatků apod., které přinášejí ekonomický užitek. Některé studie dokonce prokázaly, že obecně ekonomicky nejvýhodnější je pro stát poskytovat informace k dalšímu využití zcela zdarma. Další využití PSI a duševní vlastnictví Bavíme-li se o komerčním využití PSI, není důležitou jen otázka podmínek jejich získání ale především možnosti a limity jejich následného zužitkování. Využití PSI tak může představovat kromě technického ještě i právní problém, to zejména v častých případech, jedná-li se o takový druh informací, které jsou chráněny právem duševního vlastnictví (zde se ve většině případů jedná o autorské právo k databázi dle § 1 písm. c) resp. § 88 a násl. zákona č. 121/2000 Sb., o
50
právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon)). Příslušný orgán veřejné správy zde funguje jako poskytovatel licence a musí tedy formulovat licenční podmínky včetně případného zpoplatnění. Český právotvůrce i v tomto případě omezil v rozletu obchodního ducha našich veřejných orgánů a nastavil limity pro licenční poplatky stejně jako v případě poplatku za poskytnutí informace, to znamená, že ani zde nelze účtovat žádný přiměřený zisk – navíc zde platí zásada, že při uložení licenčního poplatku nelze požadovat poplatek za poskytnutí informace, a naopak (viz § 14a odst. 2 a § 17 odst. 2 zákona č. 106/1999 Sb.). Licenční podmínky mohou samozřejmě stanovit i nejrůznější omezení, ta by však vždy měla umožňovat další komerční využití PSI. Podobně jako je tomu u samotného poskytnutí informací a poplatků, i v případě licencí je třeba na prvním místě zdůraznit zákaz diskriminace a transparentnost. Pokud tedy mají být informace k dalšímu využití poskytovány, je třeba vytvořit a předem zveřejnit licenční smlouvy nebo alespoň základní podmínky příslušných licencí (tato povinnost je u nás založena ustanovením § 14a odst. 5 zákona č. 106/1999 Sb.), ideálně včetně licenčních poplatků. Zájemci o informace pak mají možnost předem kalkulovat, za jakých podmínek a v jakém rozsahu budou moci poskytnuté informace dále využít a podle toho i nastavit své obchodní modely, naplánovat investice apod. Původcem všech PSI však nebývá pouze stát či veřejnoprávní korporace – například u mapových podkladů nebo u zdravotnických dat se tak stává, že veřejný orgán si jejich pořízení pouze objednává u třetích osob. V takovém případě je samozřejmě další využití informací vázáno podmínkami, za nichž došlo k jejich vytvoření. V licenčních podmínkách nabídnutých zájemcům o informace se pak musí logicky zohlednit podmínky původních smluv, na jejichž základě jsou informace získány a využívány samotným veřejným orgánem. Zde se rovněž jedná o jediný případ, kdy může veřejný orgán účtovat zájemcům licenční poplatek nad rámec omezení § 17 zákona č. 106/1999 Sb., to v případě, zavazuje-li jej k tomu smlouva, na jejímž základě veřejný orgán informace získal a užívá je (srov. § 14a odst. 2 zákona č. 106/1999 Sb.).
51
Kontrolní otázky a úkoly kapitoly 5.5: Kdo nepřímo ovlivňuje dostupnost/legálnost informace? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Uveďte alespoň 2 konkrétní případy, co by měly obsahovat směrnice zaměřené na legálnost informací. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Který zákon/zákony upravuje/upravují poskytování informací ve veřejném sektoru? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Jaká jsou omezení poskytování informací ve veřejném sektoru? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
52
6 Nejčastější
problémy
se
získáváním
informací
pro
manažerská rozhodování Tato kapitola slouží jako upozornění na problémy, které mohou nastat při získávání a zpracování informací potřebných pro manažerské rozhodování a doplňuje a vhodně završuje kapitoly předcházející, které jsou problematice informací a rozhodování dedikovány. Po prostudování kapitoly budete schopni: posoudit informace a jejich získávání v kontextu vlastností informací. Získávání informací pro řízení organizace provází celá řada problémů. Mezi nejčastější problémy patří například následující: •
zahlcení informacemi - tj. velké množství informací, z nichž některé nejsou relevantní a potřebné;
•
problém času – narůstající tlak okolí vyžaduje stále rychlejší zpracování informací a stále rychlejší reakce na změnu podmínek okolí;
•
problém významnosti – tedy nutnost určit, které s velkého množství informací mohou být pro zajištění efektivního řízení důležité a které jsou zbytečné;
•
problém komunikace – tento problém plyne z časové prodlevy mezi vznikem informace a momentem jejího použití; z toho důvodu rostou požadavky na účelný systém přenosu informací;
•
problém hospodárnosti – pro mnoho organizací velký problém, neboť rostoucí náklady na získání a zpracování informací nejdou vždy přesně změřit;
•
problém legálnosti – mnoho organizací si své informace chrání. Legálnost získávání informací by měla být stanovena v etickém kodexu organizace. (Jak je tomu u veřejnoprávních subjektů bylo popsáno v předchozí kapitole.)
Hlavní body kritiky získávání informací tedy jsou: •
informace přicházejí příliš pozdě;
•
informace jsou příliš detailní;
•
informace jsou příliš obsáhlé;
•
informace jsou převážně orientovány na minulost;
53
•
informace obsahují pouze údaje, které lze kvantifikovat.
Kontrolní otázky a úkoly kapitoly 6: Uveďte alespoň 3 problémy související s informacemi při manažerském rozhodování. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
54
7 Metody strategických analýz používaných v oblasti IS/IT V této kapitole se budeme zabývat prvním krokem procesu formulace IS/IT strategie, tj. strategickou analýzou. Každou organizaci ovlivňuje prostředí, ve kterém existuje, a to do té míry, že přizpůsobení se či naopak nepřizpůsobení se tomuto prostředí přímo ovlivňuje úspěšnost organizace příp. i její samotnou existenci. Strategická analýza je zaměřena právě na analýzu tohoto prostředí, proto bude úvodní subkapitola věnována seznámení se s různými druhy prostředí organizace. Následující subkapitoly potom budou seznamovat čtenáře přímo s jednotlivými metodami analýz a jejich použitím. Pro analýzu IS/IT se používá vícero analytických nástrojů. Pro každý typ zkoumaného prostředí/okolí je vhodná jiná analýza. Níže uvedené analýzy jsou uplatnitelné jak v soukromém, tak ve veřejném sektoru. Pokud je nutné/vhodné některou analýzu pro účely veřejného sektoru poupravit, bude na to dále v textu upozorněno. Některé použité analytické nástroje byly již probrány v jiných předmětech, především ve Strategickém řízení, z toho důvodu již zde nebudou znovu popisovány. Upozorníme pouze na odlišnosti pro specifickou oblast IS/IT, existuje-li, a uvedeme příklady k jednotlivým analýzám/faktorům. Strategická analýza z hlediska IS/IT funkční strategie se bude lišit od analýzy strategie IS/IT, která je koncipována jako horizontální. V případě funkční strategie budou všechny analýzy zaměřeny pouze na danou strategickou obchodní jednotku (SBU), v případě strategie horizontální však analýzy musí reflektovat všechny SBU, kterých se strategie bude týkat, tj. pro každou SBU by měly být vypracovány samostatné analýzy, tj. analýza pro SBU1, pro SBU2 atd. Tam, kde je to možné, lze vypracovat jen jednu analýzu – typickým příkladem této situace je analýza SLEPT. Po prostudování kapitoly: •
porozumíte okolí organizace a jeho složkám;
•
budete umět analyzovat okolí organizace pomocí vhodných metod strategické analýzy: o
SLEPT analýza;
o
analýza oborového prostředí;
55
•
o
analýza informačních potřeb a očekávání stakeholders;
o
analýza interního prostředí;
budete umět výsledky strategické analýzy vhodně objektivizovat a prezentovat: o
SWOT.
Vstupní znalosti Ke studování této kapitoly přistupte až po prostudování a pochopení kapitoly předcházející. Bez těchto znalostí budete mít studium této kapitoly minimálně ztížené. Rovněž se předpokládá absolvování předmětu Strategické řízení.
7.1 Základní návyky při analýze K analýzám jednotlivých druhů prostředí slouží rozdílné techniky a rovněž rozdílné zdroje informací, ty budou uvedeny u popisu jednotlivých analýz. Při vypracovávání strategické analýzy je vhodné postupovat od externího okolí k prostředí vnitřnímu. Při zachování tohoto postupu je zajištěno, že analytik bude schopen správně posoudit stav vnitřního prostředí v kontextu externího okolí organizace, ať již obecného či oborového. Nezapomeňte, že slovo „analyzovat“ není synonymum ke slovu „popisovat“ ani ke slovu „konstatovat“. Všechna tvrzení musí být podložena argumenty, nejlépe číselnými. Tvrzení „Správce IS/IT je pomalý“ není analýzou, ale „Z rozhovorů se zaměstnanci vyplynulo, že správce IS/IT se ve více než třetině všech hlášených závad a problémů začal zabývat danou záležitostí až příští pracovní den, ve smlouvě má však zakotvenu 3 hodinovou dobu odezvy“ se již za analýzu považovat dá.
7.2 SLEPT analýza SLEPT analýza je analýzou externího obecného okolí. Jejím smyslem je identifikovat obecné trendy ve společnosti, které mají, nebo v budoucnosti mohou mít, vliv na zkoumanou organizaci. Název SLEPT je akronym a vychází z hlavních oblastí této analýzy:
56
•
Social (sociální),
•
Legal (právní),
•
Economical (ekonomickou),
•
Political (politickou),
•
Technological (technologickou).
Obvyklým zdrojem informací pro tuto analýzu je internet, časopisy a jiná média. Je však nutné mít na zřeteli důvěryhodnost a jakost informací získaných z takovýchto zdrojů a používat pouze takové zdroje, které za poskytované informace odpovídají, např. statistický úřad, ministerstva apod.
7.2.1 Jednotlivé oblasti analýzy Sociální faktory Sociální faktory mohou výrazně ovlivňovat organizaci. Zde je vhodné zkoumat zejména sociální klima ve společnosti, životní styl a úroveň, hodnoty a postoje lidí, patologické jevy apod. Příklady trendů v sociální oblasti Počítačová kriminalita se díky rostoucí efektivitě technických opatření stává spíše sociálním inženýrstvím. Hrozbou se stává objevení zranitelného místa v klientských aplikacích jako je web browser, emailový klient a jiné aplikace, které vyžadují určitou míru interaktivity od uživatele. Typickým představitelem takovéto hrozby je Phishing, dle Symantec Internet Security Threat Report zveřejněné v září tohoto roku počet útoků pomocí Phisingu během prvních 6 měsíců roku 2006 vzrostl o 81% ve srovnání s druhou polovinou roku 2005. Ve srovnání se stejným obdobím roku 2005 se jedná o nárůst o 61% (Symantec, 2006). S tím jak roste využívání notebooků a jiných mobilních zařízení, roste zároveň i počet ukradených notebooků za účelem získání dat. Za 80% zcizení dat není útok na počítačovou síť, ale zaměstnanci a krádeže notebooků (Solař, 2006).
57
Legislativní faktory Prostor každé organizace je do značné míry determinován státem a jeho legislativními opatřeními. V případě SLEPT zaměřené na IS/IT strategii se nejedná o předpisy platné v dané oblasti činnosti organizace obecně, jako je např. Zákon o obcích (obecní zřízení) 128/2000 Sb., ale o předpisy týkající se dané problematiky, z jehož pohledu je prostředí zkoumáno, např. autorský zákon a opatření v rámci nelegálního software. Veřejnou správu v oblasti informací a ICT upravuje řada zákonů, nařízení a vyhlášek, nebudeme zde uvádět jejich kompletní výčet, můžeme však jmenovat např.: •
zákon č. 365/2000 Sb., o informačních systémech veřejné správy;
•
zákon č. 106/1999 Sb., o svobodném přístupu k informacím;
•
zákon č. 101/2000 Sb., o ochraně osobních údajů;
•
zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu);
•
zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů.
Příklady trendů v legislativní oblasti Tlak na dodržování autorského zákona se neustále zvyšuje. České soudy během posledních let vynášejí přísnější rozsudky než v minulosti. Zatímco v devadesátých letech byly tresty velmi mírné či se k soudu ani nedostaly, nyní soudy nahlížejí na trestnou činnost spojenou s porušováním autorského práva mnohem přísněji. „Z naší analýzy vyplývá, že kromě peněžitých trestů a vysokých náhrad škody poškozeným výrobcům softwaru jsou pravidlem i podmíněná odnětí svobody s rozsahem od několika měsíců až do dvou let. Hrozí ale i nepodmíněné tresty odnětí svobody“ (BSA, 2007). O tom, že porušování autorského zákona se nevyhýbá ani veřejnému sektoru nemůže být pochyb. Příkladem může být případ počítačového pirátství na Akademii věd z roku 2009 (více viz
http://www.novinky.cz/internet-a-pc/software/166424-pocitacovi-pirati-z-akademie-ved-
dostali-misto-vezeni-podminku.html).
58
Postupně stále více právních předpisů umožňuje používání elektronického podpisu v oblasti orgánů veřejné správy, a to jak při komunikaci mezi úřady navzájem, tak i při komunikaci občanů s jednotlivými úřady. V současné době občané využívají elektronický podpis vůči orgánům veřejné správy především v oblasti správy daní a v obecných správních řízeních. Nutnou podmínkou pro komunikaci občanů se státní správou s použitím elektronického podpisu jsou tzv. kvalifikované certifikáty občanů. Elektronický podpis upravuje nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., vyhláška č. 496/2004 Sb. k elektronickým podatelnám, zákon č. 227/2000 Sb., o elektronickém podpisu a vyhláška č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb. (Ministerstvo vnitra ČR). Ekonomické faktory Ekonomika a její stav, současný i budoucí, je bezesporu další z faktorů, které organizaci ovlivňují. Z tohoto hlediska se analyzují trendy zejména v následujících oblastech: •
vývoj kurzů;
•
vývoj úrokových měr;
•
celková výkonnost ekonomiky apod.
Všechny tyto faktory mají vliv i na veřejný sektor, ať již přímo či nepřímo. V případě kurzů se jedná o vývoj ceny prostředků ICT, ať již HW či SW. Jejich cena je odvozována z kurzu amerického dolaru, při nevýhodnějším kurzu je tedy třeba počítat s vyšší finanční náročností. Vývoj úrokových měr zase ovlivňuje cenu úvěrů a opět ovlivňuje finanční náročnost investic či samotného provozu organizace. Celková výkonnost ekonomiky ovlivňuje tvorbu rozpočtů. Pokud ekonomika není výkonná, např. v době krize. Pak je třeba počítat s tím, že se budou realizovat úsporná opatření a snižovat se rozpočty všech resortů, je třeba počítat s menšími finančními prostředky a uzpůsobit tomu strategii organizace.
59
Politické faktory V této oblasti se jedná zejména o analýzu tlaku různých lobbingových skupin, plnění volebního programu, předvídání a připravování se na výsledky voleb, dostupná podpora a dotace apod. Příklady trendů v politické oblasti „Česko připravuje zjednodušení celého systému čerpání evropských dotací. Místo 24 operačních programů by jich v budoucnu mohlo být jen 6. Vzniknout by měly tři celostátní programy, jeden regionální, jeden pražský a jeden technicko-pomocný“ (Duk, 2012). „Česko může do konce příštího roku dostat na dotacích z Evropské unie 800 miliard korun. Zatím ale vyčerpalo jen zhruba 17 procent této částky.“ Vzhledem k ekonomické situaci EU a pozastavení čerpání dotací kvůli nejasnostem při jejich čerpání, je ovšem s otazníkem, jak pravděpodobné je obnovení čerpání peněz z evropských fondů (Duk, 2012). Politickou podporu potírání softwarového pirátství dokazuje nejen zavedení autorského zákona, ale i pokles míry nelegálního softwaru v České republice, která klesla z 62% v roce 1995 na 35% v roce 2011 (BSA, 2012). Technologické faktory Do této poslední skupiny faktorů patří nové technologie, vynálezy a inovace. Na jedné straně jsou výsledky této analýzy využitelné pro nasměrování vlastního oddělení výzkumu a vývoje, na straně druhé pro zlepšení vlastních procesů, např. zrychlení interní komunikace, snížení provozních nákladů apod. Příklady technologických faktorů Využívání přenosu hlasu přes IP (Internet), nebo-li také VoIP neustále roste, nejdůležitějším faktorem tohoto rozvoje jsou finanční úspory. Podle ČTÚ meziročně vzrostl počet VoIP přípojek o 18%, počet aktivních přípojek pro aktivní telefonní službu oproti tomu klesl o 11% (Český telekomunikační úřad, 2011).
60
Vytvoření a správa bezdrátové sítě je velice jednoduchá, což přináší organizacím, ať již soukromého či veřejného sektoru, velkou flexibilitu a nižší náklady na infrastrukturu. Na druhou stranu jsou se zavedením bezdrátové sítě spojená značná bezpečnostní rizika (Odvárka, 2004). Kromě identifikace jednotlivých trendů je samozřejmě nutné je vyhodnotit a vyhodnotit i jejich budoucích vývoj v souvislosti se zkoumanou organizací, co je pro jednu organizaci příležitostí může být pro jinou hrozbou, např. klesající cena hardware pro společnost IBM – výrobce hardware - znamenala hrozbu, pro organizaci veřejné správy to však může být příležitost, neboť na údržbě a obnově hardware ušetří. Na tuto problematiku se zaměří následující kapitola. Při vypracování SLEPT analýzy je vhodné se přidržet metodiky MAP a ETOP.
7.2.2 Metoda MAP Metodika MAP má název odvozen od svých tří postupných kroků: •
monitoruj – identifikace faktorů, které mohou danou organizaci ovlivňovat;
•
analyzuj – analýza dosavadního vývoje a působení faktoru;
•
predikuj – predikce dalšího vývoje trendu.
Příklad Tabulka 1: Ukázka metody MAP Monitoruj
Analyzuj
Predikuj
Zvyšující se znalost IS/IT v populaci
Uživatelé se počítačů nebudou bát a díky vyšší vzdělanosti budou mít sklony experimentovat Velký nárůst útoků Počítačová kriminalita se díky tzv. Phishingem rostoucí efektivitě technických opatření stává spíše sociálním inženýrstvím. Zdroj: vlastní zpracování
61
Porostou bezpečnostní rizika díky nevhodnému chování uživatelů. Útoky, jejichž terčem bude koncový uživatel i v budoucnosti porostou.
7.2.3 ETOP (Environmental Threat and Opportunity Profile) Poté, co jsme identifikovali faktory, které mohou mít vliv na budoucí vývoj organizace, analyzovali a odhadli jejich vývoj v budoucnosti, musíme vyhodnotit i jejich sílu a význam pro společnost. Identifikované trendy mohou pro společnost znamenat: •
hrozbu;
•
příležitost;
•
nemají na společnost vliv.
Rozhodnutí o významu trendu pro společnost může analytik učinit sám nebo, což je vhodnější, předloží analýzu k posouzení expertům s žádostí o identifikaci významu trendů. Sílu trendů by pak měli odhadnout experti na základě svého kvalifikovaného odhadu a ohodnotit ji např. bodovacím systémem. Výsledky hodnocení se pak statisticky zpracují a promítnou do výsledků analýzy. Metoda ETOP může být s úspěchem použita pro objektivizaci výsledků téměř jakékoliv analýzy. Příklad Management je požádán, aby vyhodnotil identifikované trendy a rozhodl o jejich vlivu a významu v rámci následující hodnotící stupnice: •
++ - velká příležitost;
•
+ - příležitost;
•
0 – nemá vliv;
•
- - hrozba;
•
-- - velká hrozba.
U jednotlivých trendů pak bude prezentována ta hodnota, která dosáhne nejvyšší četnosti.
62
Tabulka 2: Ukázka metody ETOP Sektor okolí
Vliv
Sociální
- - nedostatek odborníků v IS/IT; + - růst počítavé gramotnosti; -- - růst počítačové kriminality
Legislativní
+ - zákon o elektronickém podpisu + - vytvoření Czech Points
Ekonomické
+ - klesající cena hardware
Politické
+ - e-Government
Technologické
++ - VoIP telefonie
Zdroj: vlastní zpracování
Kontrolní otázky a úkoly kapitoly 7.2: Uveďte příklady k jednotlivým oblastem analýzy SLEPT. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Rozhodněte, do kterého sektoru SLEPT byste zařadili níže prezentované faktory. a) Nezaměstnanost b) PC gramotnost obyvatel c) Směnné kurzy d) Podpora EU - možnost dotací e) Rozvoj mobilních technologií f)
Zákon o ochraně osobních údajů
g) Podpora e-Governmentu h) Rychlý vývoj a zastarávání IS/IT
63
7.3 Analýza oborového okolí Oborové okolí je tvořeno 2 (v případě soukromého sektoru 3) základními determinanty: •
zákazníky;
•
dodavateli;
•
konkurencí – pouze v případě soukromého sektoru nebo při těch činnostech veřejného sektoru, kde může sektor soukromý konkurovat (veřejné vs. soukromé školství).
V těchto oblastech by také toto prostředí mělo být zkoumáno, analyzováno a vyhodnocováno. Vzhledem k tomu, že cílovou skupinou je veřejná správa, pak oblast konkurence v této analýze není zcela relevantní a nebude jí v dalším textu věnována pozornost. Analýza oborového prostředí je nejčastěji analyzována podle Porterovy metodiky. Hlavním zdrojem informací pro tuto analýzu jsou informace dostupné z veřejných zdrojů (veřejné průzkumy, Internet apod.), interní informace o zákaznících a dodavatelích a v neposlední řadě i znalosti expertů a jejich odhady. I analýza dle Portera by měla být zaměřena i na vývoj identifikovaných faktorů v budoucnosti. Tento budoucí vývoj by neměl být predikován jen analytikem, ale měl by být objektivizován. Metodu této objektivizace si ukážeme v druhé subkapitole.
7.3.1 Jednotlivé oblasti analýzy Je výhodné, aby analýza dle Portera byla zpracována ve dvou navazujících krocích. V prvním kroku identifikujeme velikost vyjednávacích sil a hrozeb, v kroku druhém potom identifikujeme opatření, která mohou zjištěné hrozby snížit nebo úplně eliminovat. Vyjednávací síla dodavatelů V rámci tohoto aspektu zkoumáme, jakým způsobem a jak moc nás mohou ovlivňovat naši dodavatelé, nejen přímo dodavatelé hardware a software či externí správcovská firma, ale všichni dodavatelé.
64
Příklad Tabulka 3: Příklad analýzy dodavatelů Situace v daném aspektu
IT potenciál
Mechanizmus
ovlivnění,
možná opatření Vysoká
vyjednávací
síla
dodavatelů
Redukovat tuto sílu pomocí snižování nákladů na přestup ke konkurenci
Využít veřejná elektronická tržiště při vypisování poptávek, vytvořit databázi dodavatelů s informacemi o cenách
Zdroj: vlastní zpracování Vyjednávací síla zákazníků V rámci tohoto aspektu zkoumáme, jakým způsobem a jak moc nás zákazníci mohou ovlivňovat. Nejprve je vhodné vůbec definovat, kdo je náš zákazník, příp. zákazníky rozdělit do skupin např. podle obratu, který generují, nebo podle jejich právní povahy – občan vs. společnost.
Příklad Tabulka 4: Příklad analýzy zákazníků Situace v daném aspektu
IT potenciál
Mechanizmus
ovlivnění,
možná opatření Vysoká
vyjednávací
zákazníků
síla
Redukovat tuto sílu pomocí usnadnění přístupu k informacím
Zapojení bank do systému Czech Point
Zdroj: vlastní zpracování Dalším faktorem, který je sledován je hrozba vstupu nových konkurentů a hrozba substitutů tento parametr však v organizacích veřejného sektoru většinou pozbývá významu.
65
7.3.2 Objektivizace analýzy dle Portera Následující metoda je založena na expertním odhadu síly jednotlivých kritérií, které autor v analýze sleduje. Tento odhad je proveden, jak pro současnou tak pro budoucí situaci organizace (v níže uvedeném příkladu je toto prezentováno roky 2007 a 2010). V následujícím příkladu experti přidělují kritériím hodnoty 1-5, jejich význam je vysvětlen vždy u daného faktoru. Co je málo nebo hodně je ponecháno na úsudku expertů. Měla by zde být vždy zachována určitá konzistence, kdy nejlepší případ bude vždy dosahovat známky 5 a nejhorší vždy známky 1, nebo naopak. V případě, že tato konzistence nebude dodržena, ztrácí poslední řádky tabulky, tj. součet a průměr svůj smysl, neboť by vycházeli z protichůdných hodnot. Samozřejmě v tabulce budou prezentovány průměry z odhadu těchto expertů, zaokrouhlení závisí na požadované míře přesnosti. Příklad Tento příklad bude reprezentovat vyjednávací sílu dodavatelů telekomunikačních služeb pro úřad, který má 320 zaměstnanců. Tabulka 5: Vyjednávací síla dodavatelů telekomunikačních služeb Faktor
Odhad 2011
Odhad 2014
Důležitost organizace pro dodavatele nedůležitá 1/důležitá 5
4
5
Možnost přechodu ke konkurenci Složitá 1/snadná 5
3
3
Může si organizace začít dodávat zboží sama? Ne 1/ano 5
1
1
Je organizace citlivá na cenu?
3
5
Celkem
11
14
Vyjednávací síla dodavatele vyjádřená v % (Celkem/plný počet možných bodů – zde 20)
55%
70%
Průměr
2,75
3,5
Ne 1/ano 5
Zdroj: vlastní zpracování
66
Co lze usuzovat z této tabulky? Vyjednávací síla dodavatelů je nižší a je způsobena především velikostí organizace a její důležitostí pro dodavatele a také její citlivostí na cenu. V budoucnosti lze očekávat, že vyjednávací síla dodavatele bude dále klesat, především v důsledku vyšší citlivosti na ceny. Jak lze dále snižovat pomocí prostředků IS/IT vyjednávací sílu dodavatele? Nejlépe lze ovlivnit faktor možnosti přechodu ke konkurenci, a to monitoringem této konkurence a reakcemi na změny v její nabídce.
Kontrolní otázky a úkoly kapitoly 7.3: Jaké prostředí analýza dle Portera zkoumá? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Proč je nutné analýzu dle Portera objektivizovat? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
7.4 Analýza stakeholders Dalším krokem analýzy je analýza informačních potřeb stakeholders. V první řadě je nutno definovat pojem stakeholders. Stakeholders jsou všichni, kdo nějakým způsobem vstupují do vztahu se zkoumanou organizací. Obvykle mezi ně počítáme: •
management;
•
zaměstnance;
67
•
odbory;
•
zákazníky;
•
dodavatelé;
•
stát;
•
finanční instituce;
•
tisk a jiná média;
•
obyvatelstvo v okolí apod.
Není nutné zkoumat u všech organizací všechny výše uvedené skupiny stakeholders, jen ty které jsou relevantní z hlediska dané organizace. Drobní živnostníci – řemeslníci např. nebudou zkoumat, jaké informace o jejich činnosti chce mít k dispozici obyvatelstvo v jejich okolí, pro instituci veřejné správy to bude nezbytně nutné. Pro vlastníka obchodu, který zaměstnává 2 prodavače, nebude nutné zkoumat informace, které potřebují odbory, pro výrobní podnik typu Škoda Mladá Boleslav to bude existenční nezbytností. Analýza stakeholders slouží k několika účelům. Prvním z nich je identifikace skupin stakeholders, které vstupují do styku s organizací. Zde slouží jako hlavní zdroj informací zkušenosti analytika a informace od managementu, příp. jiných kompetentních osob. Identifikovány by samozřejmě měly být jen ty skupiny, které skutečně do vztahu nějakým způsobem vstupují, viz příklady výše. Druhým účelem analýzy je určením síly těchto stakeholders ve vztahu k IS/IT strategii. Tato síla vyjadřuje jejich schopnost ovlivnit úspěšnost či neúspěšnost nově zaváděné strategie a změn, které vyvolá. Např. zvýšení bezpečnosti pomocí zákazu instalace a stahování jakéhokoliv softwaru samotnými uživateli veřejnoprávní organizace pravděpodobně vyvolá v uživatelích negativní reakce. K ohodnocení této síly se obvykle používají expertní odhady a škála od 1 do 10, kdy 1 vyjadřuje slabou skupinu, resp. skupinu, na jejíž zájmy není třeba brát ohled, 10 naopak vyjadřuje skupinu silnou, jejíž zájmy musí být ve strategii zohledněny. V samotné analýze se pak obvykle uvádějí aritmetické průměry hodnot získaných expertním odhadem. Třetím krokem analýzy je zjištění informací, které jednotlivé skupiny potřebují a vyžadují a jejich očekávání ve vztahu k IS/IT. V tomto kroku jsou hlavním zdrojem informací rozhovory s
68
jednotlivými skupinami stakeholders, tam kde jsou rozhovory jen obtížně proveditelné, např. u stakeholders „stát“ nebo „konkurence“ rozhovor nahrazují vlastní zkušenosti analytika nebo opět odhady expertů. Níže uvedená tabulka prezentuje obvyklé typy očekávání a informací požadovanými některými skupinami stakeholders. Tabulka 6: Analýza stakeholders Stakeholder
Očekávání
Informace
Management
Efektivní fungování organizace
Zaměstnanci
Úspora pracnosti; Zlepšení pracovních podmínek; Mobilní přístup k informacím Vyšší informovanost
Informace o naplňování stanovených cílů; Informace o demografickém vývoji; Podpora procesů atd. Informace potřebné k jejich práci; Bezproblémové fungování IS/IT apod.
Zákazníci
Dodržování všech relevantních předpisů Zdroj: Vlastní zpracování Stát
Informace o stavu schvalování žádosti; Informace o provozu organizací a kontaktní osoby; Požadavky na procesy Povinně zveřejňované informace; Rozpočtová kázeň;
Čtvrtým a posledním krokem analýzy stakeholders je analýza toho, jak jsou informace a potřeby zjištěné v předcházejícím kroku uspokojovány v současnosti. Jako hlavní zdroj informací zde opět slouží rozhovory s jednotlivými skupinami, příp. i dotazníky a expertní odhady. Ne každý nedostatek informací je však nutno hodnotit negativně, viz zákon o ochraně osobních informací. Příklad V níže uvedeném příkladu bude uvedena analýza zájmové skupiny zákazníci, zúžená na skupinu občané. První krok analýzy – skupina zákazníci – občané vstupují do styku se sledovanou organizací. Druhý krok analýzy - diskuzí s nejužším vedením byla síla zákazníků-občanů vyhodnocena na stupnici od 1 – 10, číslem 7, což odpovídá silnějšímu vlivu. Tento výsledek koresponduje s tím,
69
že organizaci byl stanoven cíl „Snížit náklady na osobní odbavování občanů“, bez spolupráce občanů je tento cíl těžko splnitelný. Třetí krok analýzy - Mezi občany byl proveden dotazníkový výzkum, jeho výsledky shrnuje níže uvedená tabulka. Čtvrtý krok analýzy - Míra uspokojení potřeby byla opět stanovena po diskuzi s nejužším vedením, a to stupnicí o rozsahu 1 – 10, kdy 1 je naprosto uspokojená potřeba a 10 naprosto neuspokojená. Výsledky opět shrnuje níže uvedená tabulka. Tabulka 7: Příklad analýzy stakeholders – zákazníci - občané Zjištěná očekávání/potřeby dle dotazníkového šetření
Míra uspokojení potřeby
Možnost elektronického objednávání
5
Automaticky rozesílaná upozornění na konec platnosti průkazů
1
Aktuální informace na www stránkách o otevírací době i v době
7
dovolených Zdroj: vlastní zpracování Výsledek analýzy – občané mají velký vliv na úspěšnost opatření v oblasti ICT týkající se osobního styku s občany. Občané by uvítali výše uvedená opatření, z nichž jako slabé stránky byly identifikovány automaticky rozesílaná upozornění a elektronické objednávání. Elektronické objednávání již v rámci některých agend možné je, bylo by však vhodné pokusit se tuto možnost nasadit i u zbylých agend.
Kontrolní otázky a úkoly kapitoly 7.4: Vysvětlete pojem stakeholders. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
70
Vyjmenujte min. 3 skupiny stakeholders. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Jaké kroky by měla analýza stakeholders obsahovat? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
7.5 Interní analýza Analýza interního prostředí by měla obsahovat všechny oblasti jako navrhovaná strategie IS/IT, jedná se o následující oblasti: •
strategické návaznosti a cíle;
•
rozvojové záměry a cíle, řízení rozvoje IS;
•
koncepce a filozofie IS;
•
finanční zabezpečení;
•
materiální zabezpečení;
•
personální zabezpečení;
•
organizace a řízení;
•
jakost;
•
bezpečnost a ochrana IS/IT.
71
Interní analýza je neodmyslitelně spjatá se strukturou strategie IS/IT. Z důvodu udržení komplexního pohledu na strategii IS/IT zde budou probrány všechny výše uvedené oblasti, i když některé z nich není možné přímo analyzovat a přijdou na řadu až při samotném návrhu strategie. Na tuto skutečnost je vždy v textu dále upozorněno. Hlavním zdrojem informací pro vypracování této analýzy jsou rozhovory s vlastníky, managementem a zaměstnanci, příp. dotazníkové šetření. K interní analýze lze s úspěchem použít i jiných metod zkoumajících vnitřní prostředí organizace, např. analýzu dle McKinsey 7S či analýzu hodnotvorného řetězce. Zájemcům o bližší informace o těchto analýzách doporučujeme knihu Strategické řízení od Keřkovského a Vykypěla, 2002.
7.5.1 Strategické návaznosti a cíle Tato část slouží k analýze nadřazených strategií tak, jak jste o nich hovořili v předmětu Strategické řízení. Měla by zde být prezentována současná strategie corporate, strategie business a jejich cíle a cíle současné strategie IS/IT (existuje-li) a provedena analýza jejich návazností, zda cíle stanovené v jedné z nich neodporují cílům druhé. Zároveň je nutné zde i usuzovat na dopady nadřazených strategií do strategie IS/IT. Příklad Pokud SBU sleduje strategii nákladovosti, měla by tuto strategii sledovat i strategie IS/IT, nelze tedy počítat s vyššími náklady na zabezpečení a obnovu IS/IT apod. V mnoha případech se pravděpodobně stane, že nadřazené strategie nebudou předem explicitně definovány. Nicméně i v případě, že tyto strategie nejsou stanoveny předem, organizace nějakou strategii sleduje a ta zde musí být popsána. V případě corporate strategie se jedná min. o popsání mise a vize organizace a jejího rozdělení do SBUs a identifikaci strategie (diferenciace vs. nákladovost) těchto SBUs. V případě strategie business by popis měl mít podobu charakterizace 7P. Pokud bude strategie IS/IT stanovována jen pro jednu SBU, pak se business strategie bude týkat jen této SBU. Pokud bude strategie IS/IT stanovována jako horizontální, musí být popsány business strategie všech zainteresovaných SBUs.
72
7.5.2 Rozvojové záměry a cíle, řízení rozvoje IS/IT Rozvojové záměry a cíle se týkají především vylepšování stávajícího IS, implementace nového informačního systému apod. Budete zde především analyzovat, zda cíle stanovené ve strategii na předchozí období byly splněny či nikoliv. Případně, zda jsou stanovené cíle v souladu s výsledky analýzy stakeholders a jiných relevantních analýz. Pokud jste v kroku návrhu strategie IS/IT, tak tato část by vždy měla vycházet z uskutečněných analýz a reagovat na uspokojení požadavků důležitých stakeholders, procesní nedokonalosti apod. V rámci řízení rozvoje IS/IT je vhodné položit si následující otázky. •
Je rozvoj IS/IT nějakým způsobem koncepčně řízen nebo je nahodilý?
•
Je IS/IT v organizaci vůbec rozvíjeno?
•
Má organizace volné zdroje, které mohou být vyčleněny na realizaci nové strategie, jedná se zejména o zdroje personální, finanční a materiální)?
•
Sleduje někdo, jaké jsou nové trendy a možnosti IS/IT?
•
Je využívání IS/IT nějakým způsobem vyhodnocováno? Reaguje organizace na tyto průzkumy?
Řízení rozvoje IS/IT je rovněž faktor, který přijde na řadu i při návrhu strategie. Z tohoto hlediska by měly být jasně stanoveny úkoly, které souvisejí s realizací daných cílů. Lze sem zahrnout: •
ustanovení projektových týmů a rolí jednotlivých členů;
•
kritéria hodnocení úspěšnosti projektu;
•
plánování realizace projektu atd.
7.5.3 Koncepce a filozofie IS Dle Keřkovského a Drdly (Keřkovský a další, 2003) chápeme pod pojmem koncepce a filozofie IS soubor nejdůležitějších představ, zásad a principů týkajících se fungování a role IS v organizaci, přístupů k uspokojování informačních potřeb a požadavků stakeholders a rozvoje informačních systémů.
73
Jako příklad lze uvést: •
otevřenost systému z pohledu vývoje;
•
udržovatelnost systému;
•
zvyšování produktivity a úspora nákladů, atd.
7.5.4 Finanční zabezpečení V této oblasti je nutné si klást zejména otázky, zda má organizace dostatek volných finančních zdrojů, zda je vytvořen rozpočet na IS/IT, zda je tento rozpočet odpovídající. Kromě těchto otázek sem patří i rozhodnutí o zajištění části nebo všech činností v oblasti IS/IT outsourcingem. Následující text bude věnován právě outsourcingu a je převzat ze SystemOnLine (Hofrichter a další, 2005). Stupňující se tlak na konkurenceschopnost v podnikatelském sektoru a na úspory nákladů ve veřejné správě vede k úvahám, jaké kroky podniknout k dosažení uvedených očekávaných výsledků. Vzhledem k rostoucímu významu IT pro fungování většiny obchodních procesů a také rostoucím nákladům na provoz IT je důležitým krokem k dosažení uvedených cílů zvýšení efektivity IT. A jednou z cest k jejímu zvýšení je outsourcing IT. Poptávka po něm v poslední době viditelně roste, i když na rozdíl od USA je v Evropě, a podobně i v ČR, v oblasti outsourcingu IT růst poptávky pomalejší. Tři důvody pro outsourcing: •
dosažení dobrého poměru cena/kvalita, tj. úrovně služeb;
•
zavedení transparentní paušální sazby za služby na jednoho uživatele;
•
snížení počtu procesů pro zjednodušení procesu řízení služeb.
Realizace outsourcingu IT souvisí s rozdělením odpovědnosti mezi vnitřní síly organizace a dodavatele. Známe například realizace dceřinou společností, která může být buď pouze ve vlastnictví dotyčné společnosti, nebo ve společném vlastnictví společnosti a dodavatele, dále vlastnictví mateřskou společností, a nakonec dodavatelem. Příkladem z veřejného sektoru může být oddělení IT odboru ze společnosti České dráhy, a.s. Nově vzniklá ČD - Telematika a.s. dnes
74
s úspěchem poskytuje kompletní služby outsourcingu ICT Českým drahám a svoje služby nabízí i mimo České dráhy. Zákazník i dodavatel na sebe berou rovněž některá rizika. Pokud uživatelé outsourcingových služeb na ně nejsou připraveni a přijmou jejich plnění bez smluvních a organizačních opatření, lze očekávat problémy a zhoršení dotyčných služeb. Mezi specifická rizika outsourcingu patří: •
riziko krachu spolupráce;
•
možnost zneužití dat;
•
změna okolních podmínek během dlouhodobého vztahu;
•
nejednoznačné stanovení rozhraní mezi zákazníkem a poskytovatelem (smluvně nelze vztah stoprocentně definovat);
•
přenesení vývoje informačního systému na externího dodavatele;
•
ztráta kontroly nad procesem;
•
poskytovatel služeb zbankrotuje;
•
konkurence může využívat stejného poskytovatele služeb;
•
negativní reakce zaměstnanců zákazníka outsourcingových služeb, kvalita jejich práce se může zhoršit atd.
Možnosti zajištění výše uvedených rizik lze eliminovat řadou opatření, mezi které patří zejména jednoznačně stanovené a vyjasněné smluvní podmínky, spolupráce s renomovanou firmou na základě ověřených referencí a důkladná znalost vlastních procesů. Je logické, že se zmenšující se velikostí daného úřadu, se podstatně snižuje pravděpodobnost zaměstnání nějakého odborníka přes IT služby. Obcím, zvláště těm menším, se více vyplatí na občasné servisní práce objednat specializovanou firmu než zaměstnávat stálého zaměstnance. Organizace veřejné správy zaměstnávaly k 31. 12. 2010 celkem 5 981 odborníků na informační technologie, což představuje v průměru více než 3 odborníky na jednu organizaci a jedná se o 2,6 % ze všech zaměstnanců veřejné správy (Český statistický úřad, 2012).
75
7.5.5 Materiální zabezpečení V této oblasti se jedná o analýzu vybavení organizace v oblastech hardware, software a konektivity. Tato analýza by neměla mít podobu sběru dat přesných hardwarových a softwarových specifikací. To není její účelem. Účelem je zjistit, zda vybavení vyhovuje potřebám lidí, kteří s ním pracují. Nezkoumejte, zda sekretářka má 15“ monitor a PC s procesorem Pentium 3. Ptejte se, zda je PC dostatečné pro její práci, zda nemá příliš dlouhé reakční časy, jak často PC padá či zda vykazuje jiné problémy. Součástí analýzy je i analýza postupů obnovy hardware a software, existuje v organizaci standardizovaná doba, po které jsou PC a jiná zařízení či software měněna? Z hlediska software je vhodné analyzovat, zda pracovníci mají k dispozici software, který potřebují, jestli si tento software doinstalovali sami (je tedy pravděpodobně nelegální) či jim ho instalovat správce. Smyslem ovšem není provádět detailní softwarový audit, opět pouze získání rychlého přehledu o situaci v organizaci. V rámci software je vhodné analyzovat nejen přítomnost či nepřítomnost daných programů, ale i jejich důležitost pro organizaci. K analýze této důležitosti se používá tabulka Portfolia aplikací IS/IT dle jejich účinku a kritičnosti, jejíž příklad uvádím níže.
76
Příklad
V současnosti
budoucnosti
Účinky aplikace
V
Tabulka 8: Ukázka analýzy portfolia aplikací Strategické
Převratné
Projekt registru smluv
Zavedení Czech Point, centralizace
Provozní
Podpůrné
Datové schránky
MS Office
Registr vozidel
Antivirové systémy MS Windows
Vysoký
Nízký
Stupeň kritičnosti aplikace z hlediska udržování konkurenční výhody
Zdroj: vlastní, metodika tabulky převzata z (Keřkovský a další, 2003)Současné možnosti velkých celopodnikových systémů jsou značné, umožňují propojení jednotlivých oblastí řízení a plánování činností, jejich efektivní sledování a vyhodnocování a podobně. Poslední oblastí, kterou budeme v rámci této oblasti analyzovat je konektivita. Klademe si zejména následující otázky. •
Je rychlost připojení k Internetu dostatečná?
•
Mají připojení na Internet všichni, kdo jej potřebují?
•
Využívá organizace i mobilní připojení k Internetu?
•
Má organizace nějaký server se sítí, jaká je tam síť?
77
7.5.6 Personální zabezpečení V rámci personální zabezpečení analyzujeme jednak správce IS/IT a jednak uživatele, a to z vícera hledisek: •
chování směrem k IS/IT;
•
vzdělání a vzdělávání v oblasti IS/IT;
•
personální dostatečnost z hlediska správců IS/IT.
V rámci chování uživatelů sledujeme zejména následující oblasti: •
chování vzhledem k heslům – jak jsou hesla bezpečná, sdělují si je zaměstnanci navzájem, mají hesla někde uložená;
•
chování vzhledem ke zneužívání e-mailu k soukromým účelům;
•
chování vzhledem k instalaci a stahování software, filmů a hudby;
•
chování vzhledem k surfování po Internetu – souvislost s nebezpečím nakažení virem či jiným škodlivým softwarem.
V rámci vzdělání a vzdělávání: •
počítačovou gramotnost zaměstnanců – umí efektivně využívat standardní aplikace;
•
zaučuje někdo nastupující zaměstnance s nestandardním softwarem využívaným v organizaci;
•
jsou správci IS/IT vysíláni na profesní školení atd.
V rámci personální dostatečnosti: •
zvládá správce IS/IT všechny svoje povinnosti nebo je přetížený a zaměstnanci musí čekat, než na řešení jejich problému dojde řada;
•
co je náplní práce správců – řeší skutečné problémy nebo jsou voláni k vypadlým kabelům, vypnutým numerickým klávesnicím apod.
7.5.7 Organizace a řízení V první řadě je zde nutné analyzovat zařazení oddělení IS/IT v rámci celé organizace. Je třeba klást si zejména následující otázky.
78
•
Komu oddělení (nebo také úsek, útvar) podléhá?
•
Odpovídá tato organizace důležitosti IS/IT pro zkoumaný objekt?
•
Kdo rozhoduje o finančním rozpočtu oddělení?
•
Kdo rozhoduje o personálu oddělení?
•
Za co má oddělení IS/IT odpovědnost?
Dále je nutné analyzovat organizaci a strukturu uvnitř samotného oddělení IS/IT: •
rozdělení odpovědností v rámci oddělení;
•
strukturu oddělení.
Je třeba dát si však pozor, aby zde analýza nesklouzla jen do popisu dané situace, tu je třeba i zhodnotit. Zjistit, zda je rozdělení pravomocí a odpovědností jasné a jednoznačné a nedochází ke komplikacím z titulu nedorozumění, zdvojeného rozhodování apod.
7.5.8 Jakost Dalším aspektem zkoumaným v této oblasti je aspekt jakosti. Jakostí se myslí jakost informací, zejména jejich včasnost, náklady na jejich získání, užitná hodnota, úplnost a pravdivost. Jako základ pro tuto analýzu může vhodně posloužit analýza stakeholders, která se již také do jisté míry informacemi zabývala. Oblast jakosti informací podrobně popisuje kap. 5.
7.5.9 Bezpečnost a ochrana IS/IT Úvodem je třeba si položit otázku, co je vlastně na informačním systému to nejcennější? Pokud se nad uvedenou otázkou zamyslíte v kontextu Vaší organizace, tak většinou zjistíte, že nejhodnotnější součástí informačního systému jsou data. Ne všechna data jsou důležitá. Proto prvním krokem k zabezpečení systému musí být ohodnocení důležitosti jednotlivých součástí systému. Hodnota dat pak spočívá nejenom v ceně jejich pořízení (běžná účetní data atd.), ale stejně tak může jít o informaci obchodního rázu, která může znamenat strategickou výhodu a pak může být její cena obrovská a její vyzrazení může znamenat velké ztráty. V organizacích veřejného sektoru je tento faktor ještě významnější, neboť běžně nakládají s citlivými údaji. Problematiku osobních údajů upravuje zákon o ochraně osobních údajů, č.101/2000 Sb.
79
Dle údajů U.S. Bureau of Labour (Professional Computing, 2004): 93% firem opustilo po závažné chybě podnikání a podle dle University of Wisconsin: 43% firem po katastrofě už nikdy neobnovila činnost, 29% opustilo podnikání do 2 let. Zajímavý je také údaj, že 30% uživatelů spotřebuje během roku 1 pracovní den na rekonstrukci dat. Pokud definujete cenu jednotlivých součástí informačního systému, pak vcelku logicky dojdete k závěru, že cena zabezpečení by neměla překročit tuto cenu. To by bylo stejné, jako si za poslední peníze koupit novou peněženku a to určitě nechceme. Známe-li, co máme chránit a kolik by nás stálo obnovení dat, je třeba se zamyslet nad nebezpečími, které nás mohou potkat. Obecně lze nebezpečí rozdělit do několika základních skupin. •
Ztráta dostupnosti funkcí IS – zde je potřeba si položit otázku, jak dlouho mohou uživatelé efektivně pracovat bez přístupu k informacím. Jak dlouho vydrží například bez informací o stavu rozpracování žádosti/projektu, bez elektronické pošty, Internetu? Je nutné se zamyslet, kolik stojí například 1 hodina takových prostojů a z toho odvinout následné kroky a to například volbou spolehlivého HW, SW nebo zdvojením systémů (clustering). Tento časový parametr, pokud je dobře zvážen bývá pak podkladem pro smlouvy, které se jmenují Service Level Agreement (smlouva popisující úroveň služeb).
•
Poškození nebo ztráta dat – zde je nutné se zaměřit na způsoby zálohování a hlavně na naši schopnost provést efektivní obnovení těchto. Kromě zálohování se musíme zaměřit i na šifrování záložních médií tak, aby v případě fyzické ztráty média (například při převozu) nedošlo k vyzrazení informací. Obnovení by mělo být pravidelně zkoušeno, aby se předešlo situaci, která je poměrně častá a to, že si všichni myslí, že se zálohuje, ale obnovení nikdy nikdo nezkusil. Obnovení je také důležité pro dodržení lhůt stanovených v rámci předchozího odstavce. Stanovení periody zálohování může být i určeno zákonem, který ukládá povinnou dobu archivace dat. Pro eliminaci lokálních problémů by měly být zálohy distribuovány na bezpečná vzdálená místa, aby se v případě například záplav nezatopily jak povozní prostory, tak místa uskladnění záloh.
•
Poškození nebo zničení HW (SW) – hodně podobná předchozím kapitolám. Jde o nastavení takového způsobu rozložení HW a SW komponentů, aby se zamezilo výpadku
80
v případě výpadku některé z jeho části. Analýza systému by měla hledat taková místa systému, která svým výpadkem ohrozí další části a tyto části eliminovat. •
Zcizení či zneužití dat – Jedná se o nejsložitější část komplexu zabezpečen, protože zde vstupuje do celého procesu člověk. Je třeba se zamyslet, zda je veškerý systém dostatečně chráněn proti úmyslnému, ale i neúmyslnému. Proti těmto typům útoků se dá v podstatě bojovat preventivním způsobem a to je školení zaměstnanců (zde doporučuji k prostudování knížku Kevina Mitnika – Umění klamu, která pojednává o tzv. sociálním inženýrství).
Disaster Recovery Plan (DRP) – primárním cílem je překonání havarijního stavu a obnovení normálního provozu. Přínosy DRP pak jsou: •
připravenost organizace na řešení havarijních situací;
•
identifikace kritických míst;
•
minimalizace doby narušení činnosti;
•
minimalizace škod;
•
zabezpečení kontinuity činnosti;
•
řízení kapacit pro havarijní situace.
Jakým způsobem se připravit na katastrofu? Jeden z možných způsobů scénářů, platných i pro veřejný sektor, se skládá z následujících kroků (Baltazar, 2005): 1. krok – analýza procesů a zjištění hodnoty dat. Přiřazení priorit jednotlivým procesům a datům; 2. krok – monitorování a analýza výkonnosti aplikací – zjištění normálního stavu a definice minimálních požadavků na aplikace po obnově; 3. krok – konsolidace prostředí – homogenní systém je jednodušší pro obnovu; 4. krok – analýza ochrany dat – je například zjišťováno, zda použité technologie odpovídají požadované úrovni zabezpečení. Jsou testovány zálohovací systémy.
81
Pro omezení následků katastrofy můžete použít následující rady: •
vytvoření více serverové prostředí a rozdělení zátěže mezi nimi;
•
využívání vzdálených serverů;
•
udržovat záložní servery aktualizované, manuály, diagramy, instalační média a vše ostatní musí být dostupné také u záložního serveru;
•
testy obnovení by měly být provedeny několikrát do roka a měly by reflektovat změny v organizaci;
•
homogenní prostředí je jednodušší pro správu i obnovení;
•
proveďte výkonnostní testy pro nalezení úzkých hrdel a definici SLA;
•
konsolidujte servery a storage jak je to jenom možné;
•
ujistěte se, že aplikace, které na sebe navazují, budou ve správném pořadí i obnoveny;
•
zjednodušte zálohovací infrastrukturu, je dobré mít více kopií dat, ale příliš mnoho redundance zabírá cenný prostor na páskách a discích;
•
dokumentujte konfiguraci a nastavení pro všechny aplikace a hardware, nezapomínejte zaznamenat jejich změny.
Kontrolní otázky a úkoly kapitoly 7.5: Z jakých oblastí se skládá analýza interního prostředí? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Z jakých hledisek je analyzováno personální zabezpečení IS/IT? ____________________________________________________________________________ ____________________________________________________________________________
82
____________________________________________________________________________ ___________________________________________________________________________
Co je to DRP, jaké jsou přínosy? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Vysvětlete úlohu portfolia aplikací IS/IT ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Vyjmenujte alespoň 3 hlediska, která budete analyzovat při analýze organizace a řízení IS/IT. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
7.6 SWOT analýza Smyslem SWOT analýzy je přehledná prezentace výsledků všech výše uvedených analýz. Výsledky analýz jsou přehledně rozděleny mezi silné a slabé stránky, příležitosti a hrozby. SWOT analýzu je obvyklé uvádět ve formě tabulky, jejíž příklad je uveden níže.
83
Tabulka 9: Příklad SWOT analýzy – fiktivní malý obecní úřad Silné stránky • •
Nízká vyjednávací síla dodavatelů Spokojení zaměstnanci
Příležitosti • •
Slabé stránky Neexistuje plán obnovy HW a SW, nákupy probíhají ad-hoc • Zastaralá technika, která zdržuje zaměstnance • Systém Czech Point zaměstnanci neumějí používat Hrozby •
Zájem o outsourcing – monitoring poptávky Klesají ceny HW …
• •
Zvyšující se znalost IS/IT v populaci, znamená sklony experimentovat Nárůst útoků ve formě Phishingu
Zdroj: vlastní zpracování Pokud je SWOT analýza příliš rozsáhlá, je vhodné ji nějakým způsobem objektivizovat, velmi využívanou metodou této objektivizace je metodika ETOP, kterou jsme si již popsali výše v rámci analýzy SLEPT.
Kontrolní otázky a úkoly kapitoly 7.6: Jaký je rozdíl mezi silnými/slabými stránkami organizace a jejími příležitostmi/hrozbami? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
84
8 IS/IT strategie V této kapitole se dozvíte, že provedením analýzy práce na strategii IS/IT zdaleka nekončí. Po prostudování kapitoly budete schopni: •
formulovat strategii IS/IT;
•
budete znát kroky vedoucí k její zdárné implementaci.
V této kapitole se budeme zabývat teoretickými podklady a znalostmi nutnými pro řízení IS/IT a formulaci jeho strategie. Bez zvládnutí této teorie není možné efektivně přistoupit k dalším tematickým celkům, které se již strategií IS/IT zabývají i po praktické stránce. Po prostudování této kapitoly: •
budete schopni vhodně zařadit a včlenit strategii IS/IT do strategického řízení organizace;
•
budete znát jednotlivé komponenty IS/IT strategie;
•
budete mít povědomí i o jiných přístupech k formulování strategie IS/IT;
•
budete vědět, jak postupovat při formulaci IS/IT strategie.
Vstupní znalosti Koncept strategického řízení dle Keřkovského a Vykypěla probíraný v modulu Strategické řízení.
8.1 Strategické řízení V první řadě je nutné si uvědomit, jak koncept dle Keřkovského a Vykypěla definuje pojem strategie. Strategie vyjadřují základní představy o tom, jakým způsobem budou dosaženy cíle organizace. Cíle zde představují budoucí stavy, kterých má být dosáhnuto. Tyto cíle by měly splňovat kritéria SMART. Tato zkratka vyjadřuje 5 základních kritérií cílů. Právě s ohledem na tato kritéria by cíle měly být formulovány a měly by je respektovat.
85
Příklad: Správně stanovený cíl: „Do konce roku 2013 proškolit zaměstnance v užívání systémů ISVS (informační systémy veřejné správy), výstupem bude certifikát o úspěšném složení závěrečného testu“ Špatně stanovený cíl: „Proškolit zaměstnance“ Samozřejmě ne všechna z výše uvedených kritérií jsou v rámci vyjádření samotného cíle zřetelná, např. cíl „Do konce roku 2013 proškolit zaměstnance v užívání systémů ISVS (informační systémy veřejné správy), výstupem bude certifikát o úspěšném složení závěrečného testu“ nám jen těžko podá informaci o tom, zda je cíl akceptovatelný a stimulující pro zaměstnance (Nejsou již teď plně vytíženi? Proč by měli mít zájem o lepší ovládání systémů?) či zda je reálný (Jsou v rozpočtu volné prostředky na toto vzdělávání?). Z toho důvodu je nutné provádět před stanovením cílů analýzy, které nám na tyto otázky dají odpovědi. Cíle by měly být zformulovány na základě výsledků provedených analýz. Koncept dle Keřkovského a Vykypěla rozděluje strategie do 3 hierarchických stupňů, které na sebe navazují. Jedná se o funkční strategii, která navazuje na obchodní (business) a ta na strategii korporátní (corporate). Na této úrovni funkční strategie se potom rozpracovávají business strategie do jednotlivých funkčních oblastí jako je strategie IS/IT, finanční strategie či řízení lidských zdrojů. Speciální podobou funkční strategie je strategie horizontální. Tato strategie, i když se týká jedné funkční oblasti, tak jde napříč vícerem SBU, není tedy možné danou oblast řídit pouze pro specifickou SBU. Typicky se jedná např. o strategii IS/IT, kdy jednotlivé SBU sdílejí totožnou strategii a zdroje. Strategie IS/IT má nejčastěji podobu strategie funkční, příp. strategie horizontální, záleží na autonomii SBU.
86
Kontrolní otázky a úkoly kapitoly 8.1: Jakou pozici zaujímá nejčastěji strategie IS/IT v systému strategií dle Keřkovského a Vykypěla? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
8.2 Komponenty strategie IS/IT Nyní, když víme, jaký koncept strategického řízení bude v rámci tohoto modulu použit a jakou roli/pozici v něm zastává strategie IS/IT můžeme přistoupit k samotné strategii a jejím součástem. Jednotlivými součástmi strategie jsme se již zabývali v předchozí kapitole věnované interní analýze, viz kapitola 7.5. Nyní krátce rozebereme jednotlivé součásti IS/IT strategie. Jednotlivé složky IS/IT strategie zde budou jen stručně nastíněny, jejich detailnější popis je uveden v předcházející kapitole, v části věnované interní analýze (viz kap. 7.5), která dává větší prostor pro prezentaci praktických poznatků a příkladů. Strategické návaznosti a strategické cíle Jak plyne z výše popsaného použitého konceptu strategického řízení strategie nižších stupňů, tedy i strategie IS/IT, nesmí odporovat svým nadřazeným strategiím, ale musí je podporovat a rozvíjet ve specifických oblastech. K uvědomění si tohoto faktu a ke zjištění požadavků a limitů, které tato strategie musí respektovat, slouží právě tento aspekt, který se týká zejména následujících problémových okruhů. •
IS/IT strategie by měla v návaznosti na nadřazenou business strategii vytyčovat korespondující strategické cíle a způsoby jejich dosažení v oblasti IS/IT. V případě, že SBU sleduje strategii nákladovosti, tj. tlačí náklady ve všech oblastech dolů, jak to jen
87
jde, není pravděpodobné a ani žádoucí, aby do IS/IT investovala velké prostředky. Bude jí stačit např. obnovovat systémy a jejich verze ob jedno či ob dvě vydání systémů (všichni určitě známe společnosti, které využívají ještě Office 2003, ač mezitím již vyšla verze Office 2007 a Office 2010). Naopak u organizace, která sleduje strategii diferenciace a staví na těsném vztahu se zákazníkem/klientem, budou investice do IS/IT vyšší, neboť bude IS/IT využívat jako jeden z efektivních prostředků komunikace a přidané hodnoty pro zákazníka – organizace veřejného sektoru jsou právě klasickým příkladem. •
IS/IT strategie musí být provázaná i s ostatními funkčními strategiemi tak, aby oblast IS/IT maximálně podporovala naplnění dílčích strategických cílů zakotvených v souvisejících funkčních strategiích. V soukromém sektoru se jedná především o strategii marketingovou (stupeň řízení vztahů se zákazníky), v případě veřejného sektoru ji můžeme zúžit na strategii komunikační, ať již z hlediska komunikace mezi jednotlivými úřady či z hlediska komunikace úřad – občan (firma). Jako příklad platný jak ve veřejném tak soukromém sektoru lze uvést dopady i na strategii finanční ve smyslu stupni automatizace finančních procesů (např. využití elektronického bankovnictví namísto chození do banky s papírovými příkazy) či na strategii řízení lidských zdrojů (čipové karty namísto papírové knihy docházky).
•
V některých souvisejících funkčních strategiích musí být zakotvena opatření, která umožní realizaci IS/IT strategie. Jedná se např. o strategii finančního či materiálního zabezpečení – vyčlenění prostředků na údržbu a obnovu IS/IT.
Strategické cíle by samozřejmě měly vyplynout z uskutečněných analýz. Cíle by měly vést k odstranění identifikovaných slabých stránek, snížení (případně eliminování hrozeb), využití příležitostí, případně návrhů jak ještě posílit či udržet zjištěné silné stránky. Cíle IS/IT strategie by neměly být v rozporu s cíli nadřazených strategií – corporate a business, ale měly by je podporovat a nadále rozvíjet. Rovněž by se cíle měly shodovat s potřebami stakeholders, neboť v konečném důsledku jsou to stakeholders, na nichž závisí úspěšnost či neúspěšnost navrhovaných opatření. Cíle by rovněž měli splňovat kritéria SMART.
88
Rozvojové záměry a cíle, řízení rozvoje IS Jak napovídá název tohoto aspektu, jedná se především o rozvoj informačního systémů a technologií – využívání nových aplikací, zdokonalování stávajících, opatření na uspokojování potřeb stakeholders apod. Tento aspekt IS/IT strategie by měl vytyčit zejména zásadní úkoly související s řízením realizace strategických cílů, vyjádřených v návrhu IS/IT strategie. Jde zejména o to, aby v organizaci byly k dispozici potřebné kapacity pro úspěšnou realizaci projektů ve všech nezbytných fázích, od ustavení řešitelských týmů až po hodnocení projektu. Koncepce a filozofie IS/IT Dle Keřkovského a Drdly (Keřkovský a další, 2003) chápeme pod pojmem koncepce a filozofie IS soubor nejdůležitějších představ, zásad a principů týkajících se fungování a role IS v organizaci, přístupů k uspokojování informačních potřeb a požadavků stakeholders a rozvoje informačních systémů. Organizace a řízení Do tohoto aspektu řadíme zejména: •
organizační umístění IS/IT v rámci organizační struktury;
•
organizace IS/IT.
Jedná se o vytvoření takových organizačních předpokladů, které povedou k rozpracování a realizaci strategie na všech úrovních řízení v organizaci. Jde o jednoznačnou definici jednotlivých vrstev řízení, pravomocí a odpovědností tak, aby se nepřekrývaly a nedocházelo ke zbytečným zmatkům a nedorozuměním.
89
Jakost V této části IS/IT strategie se definují strategická opatření a cíle zaměřené na eliminaci nedostatků souvisejících s kvalitativními požadavky kladenými na informace a informační systémy, tj. s včasností, dostupností, spolehlivostí přísunu informací, obsahem, formátem, cenou, legálností a užitnou hodnotou informací. Bezpečnost Bezpečnost informačních systémů je definována různě. Z našeho pohledu nebudeme definovat bezpečnost sytému jen jako jeho ochranu před narušitelem, ale také jako zabezpečení jeho fungování během výpadků, případně zásahů vyšší moci atd. Zamyslete se nad svou současnou situací při čtení tohoto textu. Cítíte se bezpečně? Skutečně? Jaké faktory by Vás donutili přemýšlet nad svou osobní bezpečností? Pokud jste se zamysleli nad předchozím problémem týkající se Vaší osobní bezpečnosti, zjistíte, že odpověď na tuto jednoduchou otázku vůbec není triviální. Od narození se učíme a získáváme fůru informací, které postupně přetavíme do naší schopnosti odhadnout případná rizika a podle toho se cítit, či necítit bezpečně. Stejná analogie platí i pro každou organizaci, která pracuje s informacemi. Výše zmíněná analogie mezi reálným a virtuálním světem funguje spolehlivě. Stejně jako máme poslouchat doporučení zkušenějších ohledně našeho chování, tak ve virtuálním světě bychom měli sledovat doporučené postupy, obecně nazývané „best practices“. Kdekoliv existují bezpečnostní standardy, tyto by měly být v rámci organizace aplikovány a důsledně dodržovány. Součástí osobní bezpečnosti je také neustálé vyhodnocování faktorů, které mohou znamenat naše ohrožení. Toto má analogii ve sledování a vyhodnocování výpisů chování jednotlivých částí sítě. Tento proces je samozřejmě náročný a představa, že po příchodu do práce čteme tisíce řádků, které zaznamenaly činnost jednotlivých prvků naší sítě, je poměrně iluzorní. Od toho zde existují detekční systémy (Intrusion Detection Systems) atd., které tyto logy sledují a snaží se na základě nějaké znalostní báze vyhodnotit případná nebezpečí. Někdy nás ale ani nejopatrnější chování neuchrání před úrazem. Co v takovém případě dělat? To se prostě stává. Nemusí to nutně znamenat, že se chováme špatně, ale mohli jsme prostě
90
mít smůlu. To se stává i ve světě virtuálním. Jakmile zjistíme, že došlo k narušení bezpečnosti a situace se nevyvíjí dobře, je třeba mít připravený krizový plán, který nám pomůže danou situaci a zvládnout. Po překonání krizové situace je třeba mít připravený plán postupného uvedení systému do funkčního stavu tzv. „Business Continuity Plan“. Zkuste si odpovědět na následující otázky, co je bezpečnější. •
Ukládat soubor jednou nebo na dvě různá místa?
•
Nemít do interní sítě přístup nebo ho mít?
•
Nezatěžovat počítač hledáním antivirů, nebo ho raději zatížit?
•
Nemuset se hlásit do systému nebo se do něj po každém odchodu od stolu hlásit?
Když si poctivě odpovíte na uvedené otázky, tak zákonitě zjistíte nepříjemný paradox. Je mnohem snazší a bezpečnější se chovat nebezpečně, protože bezpečí nás zdržuje. Z toho plyne, že práce s informačními technologiemi je velkým komprolidský faktorem mezi jeho zabezpečením na jedné straně a jeho použitelností na straně druhé. Čím více a snadněji máte použitelný systém, tím méně je bezpečný a obráceně. Naštěstí postupný vývoj umožňuje zlepšení bezpečnosti bez nutnosti snížení použitelnosti.
91
Obrázek 6: Vztah mezi použitelností a bezpečností
Zdroj: Vlastní zpracování Na výše uvedeném obrázku vidíte graficky vyjádřený vztah mezi použitelností a bezpečností. Křivka vyjadřuje maximální možnou kombinaci mezi použitelností a bezpečností systému. Pokud se organizace pohybuje pod křivkou, nevyužívá možnosti svého systému efektivně. Pokud dojde k vylepšení celého systému, křivka se může posunout a zlepší se použitelnost při zachování bezpečnosti. Management pak musí definovat přijatelnou minimální míru bezpečnosti a z ní musí vyplynout maximální možná použitelnost. Pokud není použitelnost na vhodné úrovni. Je třeba buď snížit požadavky na bezpečnost, nebo zlepšit systém.
92
Obrázek 7: Vztah mezi bezpečností a náklady
Zdroj: Vlastní zpracování Tímto se dostáváme k dalšímu mýtu týkající se zabezpečení. Když se kohokoliv zeptáte na minimální úroveň zabezpečení přípustnou pro jeho organizaci, tak málokdo řekne něco jiného než 100%. Jak ovšem vyplývá z předchozího obrázku vztah mezi náklady a bezpečností není lineární. Pokud Vás určitá úroveň zabezpečení stojí určitou sumu peněz, tak dvojnásobná úroveň Vás nebude stát dvakrát tolik, ale řádově víc. Navíc 100% úroveň není dosažitelná. Křivka se k ní pouze asymptoticky blíží, ale nikdy se jí nedotkne. Pořád totiž existuje určitý souběh událostí, který může informační systém vyřadit z provozu. Proto je třeba při definici vlastního zabezpečení vycházet z finančních možnosti na jedné straně a bezpečnostních potřeb na straně druhé a vzájemně tyto dvě sladit. Míra bezpečnosti je v podstatě přímo úměrná nákladům na bezpečnost, proto by si každá organizace měla jednoznačně stanovit, jaké náklady je ochotna na tento aspekt obětovat.
93
Finanční zabezpečení Základem jakýchkoliv návrhů a opatření je dostupnost zdrojů – ať již finančních, materiálních, personálních či informačních. Aspekt finančního zabezpečení se týká přidělení a zabezpečení finančních prostředků na stanovené cíle a rozvoj IS/IT. V rámci finančního zabezpečení by měly být zodpovězeny a diskutovány především následující otázky: •
diskuze outsourcing (využití externí společnosti pro zabezpečení činností spojených s IS/IT) versus vlastní správa;
•
předpokládaný objem vynaložených prostředků;
•
plán výdajů;
•
diskuze zdrojů kapitálu – vlastní zdroje, finanční či operativní leasing, úvěr apod.;
•
mechanismy čerpání a kontroly vynakládaných prostředků.
Finanční zabezpečení by nemělo jít proti finanční strategii dané SBU. Materiálové zabezpečení Jak již bylo v předchozích kapitolách zmíněno, materiální zabezpečení jako takové můžeme rozdělit do 3 hlavních okruhů: •
hardware;
•
software;
•
konektivita (použitá typologie sítě, připojení k Internetu apod.).
Rozhodování o pořízení zařízení či jiné položky z výše uvedených oblastí se od rozhodování o pořízení běžných produktů/služeb poněkud liší, musí o něm rozhodovat specialisté. Při tomto rozhodování by nejdůležitějšími kritérii měla být jednoznačně účelnost a přínos daného zařízení/programu a samozřejmě cena. V rámci materiálového zabezpečení rozeznáváme několik hledisek, které mají vliv na celkovou nákupní strategii organizace, viz následující obecná tabulka.
94
Tabulka 10: Materiálové zabezpečení Organizace nákupu Decentralizovaná – důraz na při Centralizovaná uspokojování poptávky Struktura dodavatelů Z více zdrojů
Jednoduchá
–
omezení
spolupráce na jednoho či několik dodavatelů Vztahy s dodavateli Tendence
k soběstačnosti
a Dlouhodobá
spolupráce
–
nezávislosti na dodavatelích (ta uplatňování cenových výhod za může negativně ovlivnit jejich věrnost pružnost
při
uspokojování
poptávky) Zdroj: vlastní zpracování Pokud bychom měli výše uvedenou tabulku aplikovat na instituce veřejné správy, pak je zřejmé, že tyto v rámci tabulky oscilují. Díky povinným výběrovým řízením a používání státních e-tržišť je struktura dodavatelů rozsáhlá a organizace nejsou na dodavatelích (s výjimkou dodavatelů velkých systémů jako je registr vozidel apod.) závislé. Nákup je však obvykle organizován centralizovaně buď přes pracovníka, který má schvalování nákupů ve své kompetenci nebo přímo přes odbor nákupu. Pracovníci / personální zabezpečení Zde je nutné brát v úvahu všechny pracovníky, kteří do vztahu s IS/IT nějakým způsobem vstupují. Existují 2 hlavní skupiny pracovníků, které je nutno v rámci tohoto aspektu zkoumat: •
uživatelé;
•
a IS/IT specialisté.
IS/IT specialisté jsou ti, kteří nastavují fungování a funkcionalitu IS/IT a starají se o jeho bezpečnost a stabilitu. Na druhou stranu uživatelé jsou ti, kteří IS/IT dennodenně používají a
95
mohou výraznou měrou přispět k bezpečnosti a stabilitě systému. Na uživatelích vlastně do jisté míry závisí, zda a do jaké míry bude práce IS/IT specialistů úspěšná. Typickým příkladem takovéhoto ohrožení systému díky uživatelům je nákaza virem z důvodu surfování po „nepracovních“ stránkách na Internetu či otevírání nebezpečných příloh v soukromých emailech. Oblast lidských zdrojů velice úzce souvisí s kulturou organizace, která se projevuje např. postojem pracovníků k využívání a zneužívání IS/IT. Typickým příkladem takového to zneužívání může být např. instalace nelegálního software (nejčastěji hry či programy na správu a úpravu fotografií) či stahování hudby a filmů.
Kontrolní otázky a úkoly kapitoly 8.2: Popište aspekt strategických návazností. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Popište vztah mezi bezpečností a použitelností. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
96
Uveďte 3 konkrétní příklady z oblasti finančního zabezpečení ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
8.3 Jak k postupovat při př návrhu IS/IT strategie Strategický management je v námi použitém pojetí chápán jako nikdy nekončící nekon proces. Je to posloupnost opakujících se a na sebe navazujících kroků, krok které začínají čínají vymezením poslání organizace a jejích cílů a strategickou analýzou a končících kon ících formulací všech možných variant řešení, výběrem m a implementací optimálních strategií a kontrolou a korekcemi průběhu pr jejich realizace. Tento postup je graficky velmi dobře dob znázorněn n na následujícím obrázku. Obrázek 8: Strategické řízení ízení jako nikdy nekon nekončící proces
Strategická analýza
Kontrola a hodnocení
Generování řešení
Optimalizace a výběr řešení
ImplemenImplemen tace
Zdroj: Volně z Keřkovský kovský a další, 2003 2003Strategické analýze byla věnována nována celá předcházející p kapitola, v dalším textu se proto zaměříme zam pouze na zbylé kroky.
97
Dalším okruhem, na který je vhodné v souvislosti s řízením a strategií IS/IT upozornit je, kdo by vlastně měl IS/IT strategii tvořit. Podle zapojení specialistů do vytváření IS/IT strategie se rozlišují dvě odlišná pojetí této strategie. Při malém zapojení specialistů je strategie orientována spíše cílově – převažuje přístup „kdo, co“. Návrh strategie má spíše charakter zadání úkolů a rámce, v němž se specialisté při rozpracování daných úkolů mohou pohybovat. Aspekt „jak“ je odložen až do fáze realizace strategie. Příčina/důvod tohoto přístupu je jednoduchá – stratégové nemající dostatečné specializované znalosti na poli IS/IT nemohou aspekt „jak“ sami definovat a vytvoření týmu lidí jak se strategickými tak se specializovanými znalostmi není v dané situaci možná. Toto pojetí se označuje jako pojetí orientované na cíle. V případě většího zapojení specialistů se jedná již o přístup „kdo, co, jak“. Jsou vytvořeny lepší předpoklady pro rozpracování a vymezení způsobu realizace v návrhu vytýčených strategických cílů. Toto pojetí je označováno jako pojetí orientované na cíle a řešení.
8.3.1 Generování řešení Návrh IS/IT strategie by měl strukturu uvedenou v předcházející kapitole reflektovat a měly by být vytvořeny postupy a cíle (koncipovány dle SMART) pro každou z výše uvedených oblastí. Strategie IS/IT by měla vycházet z výsledků provedené analýzy a vhodně na ni reagovat. Jako výchozí bod může být s úspěchem využita SWOT analýza. Strategie IS/IT a její cíle by měly přispívat k odstranění slabých stránek, potlačení hrozeb a využití příležitostí. Silné stránky by měly být zachovány a příp. i využity jako zdroj pro výše uvedené. Jak zkontrolovat, že naše návrhy jsou správné? O správnosti návrhů jako takových rozhodne až čas, vývoj okolí a úspěšnost jejich implementace. V zásadě je v oblasti soukromého sektoru však možné konfrontovat návrhy s modelem 5 faktorového konkurenčního prostředí dle Portera a zdůvodnit je z hlediska následujících otázek: •
Přispívají návrhy ke snížení vyjednávací síly zákazníků?
•
Přispívají návrhy ke snížení vyjednávací síly dodavatelů?
•
Snižují návrhy hrozbu substitutů a vstupu nových konkurentů?
98
•
Zlepšují opatření pozici organizace vůči jejím konkurentům, snižují rivalitu konkurenčního prostředí?
Pro oblast veřejné zprávy lze ovšem tyto otázky využít jen omezeným způsobem, viz výše analýza dle Portera. Lze jen těžko předpokládat, že pro všechny předložené návrhy budou odpovědi na výše uvedené otázky kladné. Naopak je téměř jisté, že předložíte i návrhy, na něž by odpověď byla nejen negativní, ale dokonce budou zhoršovat danou situaci. Smyslem však je, aby strategie jako celek splňovala požadavek na kladné vyjádření se k těmto otázkám. Představme si situaci, kdy je organizace plně závislá na jednom jediném zákazníkovi, za účelem snížení vyjednávací síly tohoto zákazníka budete navrhovat propojení Vašich informačních systémů, čímž se ušetří administrativní pracnost s běžnými operacemi na obou stranách. Tím však zároveň získáte závislost na dodavateli IS. Jak tuto závislost omezit na rozumnou míru? Např. tím, že s dodavatelem uzavřete smlouvu o údržbě IS, aktualizacích apod. Při předkládání návrhů je nutné zvažovat všechny jejich konsekvence, nejen v rámci odpovědí na výše uvedené otázky, ale rovněž v rámci ostatních strategií organizace a i v rámci budoucího vývoje vnějšího prostředí. Na změny provedené ve strategii IS/IT musí zároveň reagovat i zbylé funkční strategie, neboť většina z nich je se strategií IS/IT provázána. Např. návrh o omezení vyjednávací síly zákazníků pomocí Czech Points. Tento návrh má velké dopady do personální strategie, kdy na každé pobočce musí být zajištěn min. 1 pracovník, který bude činnosti spojené s Czech Pointem vykonávat, dále do strategie marketingové (zde ve smyslu distribuce služby k zákazníkům), do strategie ICT (musí být zajištěny hardwarové i softwarové prostředky, které umožní poskytnutí služby) atd. Zároveň je tento návrh vhodné konfrontovat i s výsledky analýzy stakeholders, zda zákazníci o takovou službu stojí či nikoliv. Pokud strategie vychází ze strategické analýzy, neodporuje ostatním (ať již nadřízeným nebo rovnocenným) strategiím, ani předpokládanému vývoji vnějšího prostředí organizace, mluvíme o tom, že splnila kritérium vhodnosti strategie.
99
8.3.2 Výběr optimální strategie Pokud máme již vygenerovaná řešení, je vhodné přistoupit k výběru optimálního řešení. Možnosti je nutné vzájemně porovnat z různých hledisek. •
Materiálová náročnost – má organizace pro dané řešení potřebné zázemí (HW i SW)?
•
Finanční náročnost – má organizace dostatečné volné finanční prostředky v rozpočtu?
•
Personální náročnost – disponuje organizace odborníky na danou problematiku? Jsou potřeba? Budou umět zaměstnanci nové řešení používat?
Dalším z uvažovaných kritérií, které je při rozhodování o návrzích a jejich tvorbě nutno brát v úvahu, je kritérium přijatelnosti návrhů pro stakeholders. Návrhy nesmí být v rozporu se zájmy důležitých skupin. K posouzení tohoto hlediska velice dobře poslouží výsledky analýzy stakeholders. Jako vysvětlení použiji následující příklady. Předložíte návrh na centralizaci tiskáren a navrhněte koupi vždy jen jednoho velkého síťového multifunkčního zařízení na patro. Pomocí software by se dalo sledovat, kolik kdo vytiskne stran, kolik z nich bylo barevných, v jakých časech kdo tiskl a podobně. Pravděpodobná reakce managementu bude kladná, získají větší přehled o nákladech na tisk, sníží se náklady na údržbu mnoha různých tiskáren a i náklady na skladování několika druhů různých tonerů a inkoustů. Pravděpodobná reakce zaměstnanců však bude negativní, nebude se jim chtít běhat z kanceláře pro jeden papír ven, nebude se jim líbit vyšší míra kontroly. Naštěstí potřeby a očekávání zaměstnanců byly vyhodnoceny jako nedůležité, není tedy třeba brát na přání zaměstnanců příliš vysoký ohled. Posledním kritériem je kritérium uskutečnitelnosti strategie. Strategie je považována za uskutečnitelnou, pokud na ní má organizace zdroje – technologie, pracovní síly, finance, licence atd. Vzhledem k několika kritériím, na které je třeba brát ohled je zřejmé, že Vámi předložené návrhy nebudou nikdy ideální, proto je vhodné prezentovat i několik variant řešení daných slabých stránek, hrozeb a příležitostí s uvedením důsledků řešení.
100
V tomto kroku je rovněž vhodné oslovit management, vlastníky a příp. i experty v oboru a předložit jim k posouzení výše uvedené návrhy. Ti na základě diskuze a vlastních zkušeností rozhodnou o výběru optimální strategie. Snažte se vždy zodpovědět tyto otázky. 1. Existuje riziko nezdaru? 2. Proč – kde jsou příčiny toho rizika? 3. Mohu to riziko snížit nebo eliminovat?
8.3.3 Implementace strategie Účelem tohoto kroku je naplánovat realizaci strategie tak, aby bylo dosaženo, co nejlepších výsledků. Musí se jednoznačně vytvořit organizační podmínky pro rozpracování přijaté strategie do detailnějších plánů, rozpočtů apod. Musí být zřejmé, kdo za co odpovídá, jaké jsou termíny splnění, který krok navazuje na který. Zjednodušeně řešeno úkoly musí být jasně specifikovány a rozděleny. Každý úkol musí být specifikován pomocí 4 základních otázek. 1. Kdo? 2. Co? 3. Kde? 4. Jak? Implementace je časově náročný proces, který trvá měsíce. Je nutné jej kontrolovat, stanovit si dílčí kontrolní body apod. Jako velice přínosné se zde proto jeví používání prostředků IS/IT pro řízení projektů, ať již přímo Microsoft Project či jiného software. Hlavní výhody využití takovýchto aplikací jsou: •
řízení implementace;
•
neblokování zdrojů;
•
nedochází k dvojitému přidělování zdrojů;
•
vazby mezi jednotlivými úkoly – následnost a vzájemné souvislosti;
•
realističtější odhad časové náročnosti;
•
časové milníky – snadná kontrola.
101
8.3.4 Zhodnocení realizace strategie IS/IT Posledním krokem je zhodnocení realizace strategie IS/IT. Při tomto kroku využijeme s úspěchem stanovené cíle organizace pomocí kritérií SMART. Pomocí těchto kritérií jednoznačně můžeme stanovit, zda daných cílů bylo dosaženo či nikoliv, příp. do jaké míry byly dosáhnuty. Pokud některého cíle nebylo dosáhnuto či je jeho dosažení pomalejší, než se předpokládalo, je nutné hledat příčiny tohoto nezdaru. Samotné zhodnocení pomocí SMART však není dostačující. Prostředí každé organizace se mění, proto i vhodně implementovaná a realizovaná strategie nemusí zůstat vhodnou až na věky. Je nutné v pravidelných intervalech okolí a prostředí organizace znovu analyzovat a znovu jej konfrontovat se stávající strategií IS/IT a přizpůsobovat mu strategii IS/IT.
Kontrolní otázky a úkoly kapitoly 8.3: Jaké jsou další kroky procesu řízení IS/IT následující po strategické analýze? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________ Kdy je strategie považována za vhodnou? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________ Proč je nutné strategii IS/IT hodnotit? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
102
Kdo může formulovat strategii IS/IT? Jaké to má dopady na strategii? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
Proč není možné navrhnout a implementovat jednu optimální strategii, kterou by organizace sledovala po celou dobu jejího fungování? ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ ___________________________________________________________________________
103
8.4 Alternativní přístupy k formulaci IS/IT strategie (Keřkovský a další, 2003) Existuje mnoho pojetí a konceptů strategického řízení, včetně pojetí IS/IT strategie, o nichž většinou není možno formulovat obecně platné soudy stran jejich úspěšnost při jejich aplikaci v praxi. Model strategického řízení je konfrontován s praxí organizací více než deset let. Za účelem ukázat šíři názorů na IS/IT strategií, jsou zde ukázány dva přístupy, které se od strategického dosti liší.
8.4.1 Pojetí IS/IT strategie podle Earla Při této strategii je IS/IT rozdělena do dvou problémových úrovní. Hierarchicky vyšší úroveň IS je zaměřena na specifikaci požadavků na strategický rozvoj aplikací, smyslem navazující IT úrovně je specifikovat úkoly související s technickou realizací cílů, které jsou formulovány v části IS. Toto pojetí je bez problémů aplikovatelné i na veřejný sektor, příkladem IS může být projekt datových schránek, IT je potom vnímáno jako samotné technické řešení (aplikace). •
IS část je tedy zaměřena na zodpovězení otázky: „co?“ ve smyslu uživatelských požadavků;
•
IT část je zaměřena na otázku: „jak?“.
Řešení IS/IT strategie podle Earla lze poměrně jednoduše začlenit do konceptu strategického řízení. Část IS může být začleněna jako jistý doplněk do business strategie. Obsahově by potom business strategie měla specifikovat strategické cíle pro jednotlivé prvky rozšířeného marketingové mixu „7P“ a doplněk IS specifikující pro jednotlivé problémové okruhy business strategie (jednotlivá P) požadavky, které souvisejí se zabezpečením IS ve strategii vytyčených cílů. IT část potom může mít podobu jedné z funkčních strategií formulovaných v návaznosti na nadřazenou business strategii. Jejím účelem bude specifikovat úkoly související s technickou realizací cílů zakotvených v části IS.
8.4.2 Metoda MDIS Metoda MDIS (Multidimensional Development of Information Systems = vícedimenzionální rozvoj informačních systémů) vedoucí k formulaci IS/IT strategie představuje určitý logický rámec, který je dobré při formulaci IS/IT strategie brát v úvahu.
104
Multidimenzionaliza přístupu MDIS je v rozlišování dvou dimenzí vývoje: •
tato dimenze se týká integrace IS/IT v prostředí organizace. Řeší se zde například vazby na „globální corporate strategii“, problematika informační business strategie, úvodní studie řešení a globálního návrhu IS;
•
druhá dimenze se zabývá technickými aspekty, tj. informační, datovou, procesní a funkční, ekonomickou, organizační, legislativní, právně sociální, etickou, software a hardware dimenzí, manažerskou atd.
Výstupem metodiky MDIS je komplexní návrh strategie IS, jenž pokrývá například tyto aspekty: •
návrh globální architektury IS/IT;
•
funkční a procesní architekturu IS/IT;
•
datovou architekturu IS;
•
technologickou architekturu IS/IT;
•
softwarovou architekturu IS/IT;
•
hardwarovou architekturu IS/IT;
•
organizační a legislativní aspekty, pracovní, sociální, etické aspekty IS/IT;
•
principy řízení vývoje a provozu IS/IT;
•
specifikaci projektů;
•
ekonomickou analýzu IS/IT a rozpočet.
Výhodou metodologie MDIS je to, že výstupem je detailní strategický plán rozvoje oblasti IS/IT, který při správném přístupu k řešení zajistí žádoucí provázanost strategických cílů po oblast IS/IT s celkovými strategickými cíli organizace. Nevýhodou této strategie je nutnost dobré spolupráce mezi top manažery a specialisty, což je při struktuře dokumentu poměrně obtížné. Z tohoto důvodu považujeme implementaci tohoto způsobu řízení do veřejného sektoru za natolik obtížnou, že realizace je nepravděpodobná.
105
Použitá literatura Bělohávek, František, Košťan, Pavol a Šuleř, Oldřich. 2001. Management. Olomouc : Rubico, 2001. 80-85839-45-8. Carr, Nicholas G. 2004. Does IT Matter. Boston : Harvard Business School Press, 2004. 159139-444-9. Drucker, Peter Ferdinand. 2006. Classic Drucker. Boston : Harvard Business School Publishing, 2006. 1-4221-0168-1. Gála, Libor, Pour, Jan a Toman, Prokop. 2006. Podniková informatika. Praha : Grada, 2006. 80-247-1278-4. Hornby, Susan a Clarke, Zoë. 2003. Challenge and change in the information society. místo neznámé : Facet, 2003. 18-560-4453-X. Jauch, Lawrence R. a Glueck, William F. 1988. Business policy and strategic management. Columbus : McGraw-Hill, 1988. 0071005072. Keřkovský, Miloslav a Drdla, Miloš. 2003. Strategické řízení firemních informací: teorie pro praxi. Praha : C.H.Beck, 2003. Keřkovský, Miloslav a Vykypěl, Oldřich. 2002. Strategické řízení: teorie pro praxi. Praha : C.H.Beck, 2002. 80-7179-578-X. Polis, R. 1993. Zavádění informačních technologií ve východní Evropě. Zpravodaj ÚVT MU. 1993. Professional Computing. 2004. Storage Area Network. Professional Computing. 2004, V/2004. Robbins, Stephen P. a Coulter, Mary. 2004. Management. Praha : Grada Publishing, 2004. 80-247-0495-1. Simon, Herbert Alexander. 1997. Administrative Behavior: A Study of Decision-Making Processes in Administrative Organizations. místo neznámé : Free Press, 1997. 0684835827.
106
Sklenák, Vilém a kol., a. 2001. Data, informace, znalosti a Internet. Praha : C.H.Beck, 2001. 80-7179-409-0. Solař, Jan. 2006. přednáška - Za 80% zcizení dat není útok na počítačovou síť, ale zaměstnanci a krádeže notebooků . místo neznámé : IBM & Lenovo Workshop, 2006. Truneček, Jan. 2004. Management znalostí. Praha : C.H.Beck, 2004. 80-7179-884-3. Kuhlen, Rainer. 1990. Zum Stand pragmatischer Forschung in der Informationswissenschaft. In Pragmatische Aspekte beim Entwurf und Betrieb von Informationsystemen. Proceedings des 1. Internationalen Symposium für Informationswissenschaft. Konstanz : Universitätsverlag Konstanz, 1990.
Použité internetové zdroje Baltazar, Henry. 2005. Are You Prepared for Disaster? eWeek. [Online] Ziff Davis Enterprise Holdings Inc., 25. 04 2005. http://www.eweek.com/c/a/IT-Infrastructure/Are-You-Prepared-forDisaster/. Bellinger, Gene, Castro, Durval a Mills, Anthony. 2004. Data, Information, Knowledge, and Wisdom. Systems Thinking. [Online] 2004. http://www.systems-thinking.org/dikw/dikw.htm. BSA. 2012. Míra softwarového pirátství v česku klesla čtvrtým rokem o procentní bod. BSA Business
Software
[Online]
Alliance.
2012.
http://portal.bsa.org/globalpiracy2011/downloads/press/pr_czech_cz.pdf. —. 2007. Novinky a události. BSA - Business Software Alliance. [Online] BSA, 2007. http://w3.bsa.org/czechrepublic/press/newsreleases/2007_05 _nepodminenytrest.cfm. Český telekomunikační úřad. 2011. ZPRÁVA O VÝVOJI TRHU ELEKTRONICKÝCH KOMUNIKACÍ
SE
ZAMĚŘENÍM
NA
ROK
2010.
[Online]
2011.
http://www.ctu.cz/cs/download/statisticke_udaje/rok_2011/zprava_vyvoj_trhu_ek_2010.pdf.
107
duk. 2012. Kdy začnou do ČR proudit peníze z EU? Září není jisté. ČT24. [Online] Česká televize, 2012. http://www.ceskatelevize.cz/ct24/ekonomika/182304-kdy-zacnou-do-cr-prouditpenize-z-eu-zari-neni-jiste/. Hofrichter, Kamil a Jurča, Radomír. 2005. Základní aspekty outsourcingu IT. SystemOnLine. [Online] CCB, spol. s r. o., 2005. http://www.systemonline.cz/outsourcing-ict/zakladni-aspektyoutsourcingu-it-1.htm. 1802-615X. Microsoft. 2007. Celní správa ČR využívá řešení Data Warehouse a Business Inteligence na platformě Microsoft . Microsoft. [Online] Microsoft, 03. 08 2007. [Citace: 27. 07 2012.] http://www.microsoft.com/cze/studie/GR_Cel.aspx. Ministerstvo vnitra ČR. Informace k používání elektronického podpisu. Ministerstvo vnitra ČR. [Online] http://www.mvcr.cz/clanek/informace-k-pouzivani-elektronickeho-podpisu.aspx. Neznámý.
2005.
Nechte
pracovat
ostatní.
CIO
Business
World.
[Online]
2005.
http://businessworld.cz/outsourcing-a-offshoring/outsourcing-nechte-pracovat-ostatni-3918. Odvárka, Petr. 2004. Technologie pro zlepšení bezpečnosti datových sítí - standard 802.1x . Svět
sítí.
[Online]
2004.
http://www.svetsiti.cz/clanek.asp?cid=Technologie-pro-zlepseni-
bezpecnosti-datovych-siti-standard-8021x-1-922004. Polčák, Radim. 2008. Informace veřejného sektoru a jejich další komerční využití. Ministerstvo vnitra ČR. [Online] 07 2008. http://www.mvcr.cz/clanek/informace-verejneho-sektoru-a-jejichdalsi-komercni-vyuziti.aspx. Symantec. 2006. Symantec Internet Security Threat Report Volume X: September 2006. Symantec.
[Online]
2006.
http://eval.symantec.com/mktginfo/enterprise/white_papers/ent-
whitepaper_symantec_internet_security_threat_report_x_09_2006.en-us.pdf. Volek, Tomáš. 2004. Môže ešte v súčasnosti podnikový ERP systém poskytnúť konkurenčnú výhodu? eTrend. [Online] 2004. http://onas.etrend.sk/docs/04konf/04_VolekAccenture.ppt. Voříšek, Jiří. 2005. Jaké změny můžeme očekávat v oblasti IS/ICT? Slovenská společnost pro systémovou integraci. [Online] 2005. http://www.sssi.sk/download/si2005/prednasky/Vorisek.pdf.
108
Žák, Čestmír. 2012. GIS pomáhá byznysu i veřejné správě. CIO Business World. [Online] IDG Czech Republic, a. s., 16. 04 2012. [Citace: 28. 07 2012.] http://businessworld.cz/it-strategie/gispomaha-byznysu-i-verejne-sprave-8854.
109
Doporučená literatura pro samostudium Bělohávek, František, Košťan, Pavol a Šuleř, Oldřich. 2001. Management. Olomouc : Rubico, 2001. 80-85839-45-8. Gála, Libor, Pour, Jan a Toman, Prokop. 2006. Podniková informatika. Praha : Grada, 2006. 80-247-1278-4. Keřkovský, Miloslav a Drdla, Miloš. 2003. Strategické řízení firemních informací: teorie pro praxi. Praha : C.H.Beck, 2003. Robbins, Stephen P. a Coulter, Mary. 2004. Management. Praha : Grada Publishing, 2004. 80-247-0495-1.
110
