K tématům konference SI 2006

K tématům konference SI 2006 Pro letošní ročník byla vybrána témata, která jsou v současné době prioritní z hlediska zájmu jak dodavatelské, tak uživatelské sféry

Webové služby a SOA (WORKSHOP) IS/ICT jako zdroj konkurenceschopnosti Měření nákladů, výkonu a efektivnosti podnikové informatiky Řízení podnikové informatiky Právo a IT Byznys procesy, legislativa a IS/ICT Požadavky výrobních a logistických podniků na IS/ICT a služby systémové integrace Management bezpečnosti informačního systému Změny informatiky ve veřejné správě a eGovernment Lidské zdroje v ICT

SYSTÉMOVÁ INTEGRACE 1/2006

91

K tématům konference

SOA – A Buzzword or Next Generation Enterprise Architecture George Feuerlicht University of Technology, Sydney [email protected] Most analysts predict that Service-Oriented Architecture (SOA) will become the architecture of choice for enterprise computing and that its adoption will lead to increased efficiency and agility, and significantly improved return on investment. According to Gartner Research, SOA will be the prevailing software engineering practice by 2008. In a recent forecast IDC estimates that worldwide spending on SOA-based external services will reach $8.6 billion in 2006, and almost $34 billion by 2010. Given such optimistic forecasts it is important to ask two questions: What exactly is SOA and how does it differ from the existing enterprise computing architectures? Are the predicted benefits really achievable? In this article we attempt to answer these questions and give a balanced discussion of both the benefits and challenges of enterprise SOA.

What exactly is SOA? There are many different definitions of SOA and not much agreement about what exactly constitutes a Service-Oriented Architecture. For example, WC3 (World Wide Web Consortium) defines SOA as a form of distributed systems architecture that is typically characterized by service abstractions, message orientation, with interactions based on large and complex messages, and platform neutrality. Forrester Research defines SOA as a style of design, deployment, and management of both applications and software infrastructure in which applications are organized into business services characterized by Quality of Service (QoS) attributes. Software infrastructure takes responsibility for managing service access, execution, and QoS. Services and their metadata are cataloged in a repository and discoverable by development tools and management tools. Protocols and structures within the architecture are predominantly based on industry standards. Most SOA definitions involve the concept of a service as a basic building block of distributed applications and the concept of an Enterprise Service Bus (ESB) - a software infrastructure that enables SOA by acting as a middleware layer that facilitates the interactions between services. Services (similar to components) have well-defined interfaces and independent implementations; the separation of the interface and implementation results in encapsulation and componentization creating potential for reuse. Services are loosely coupled, i.e. independent of the underlying technology platforms and communicate via coarse-grained, asynchronous messaging. So what is new? Clearly, if SOA is to deliver on its promise to revolutionize enterprise computing it must be fundamentally different from existing approaches. Many of the concepts that are used to characterize SOA are not new and are integral to earlier generations of distributed computing technologies such as 92



CORBA and J2EE. Is not the idea of Enterprise Service Bus reminiscent of CORBA ORB? While the concepts are similar, CORBA has never delivered on its promise of a “global information appliance” because of lack of agreement among its various proponents, slow evolution of the CORBA standard, complexity of the specification, and host of technical and implementation issues. Notwithstanding the lack of agreed definition, SOA has the benefit of twenty years of distributed systems R&D, including the successful implementation of J2EE and .Net component architectures. SOA is best described as a set of architectural concepts that together form a blueprint for enterprise computing architecture. Service-oriented computing and SOA represent the next step in the evolution of distributed computing, rather than a revolution, and the benefits of implementing SOA are likely to be delivered incrementally. In most enterprise environments SOA will be adopted gradually and will coexist with more traditional component architectures. SOA extends existing enterprise computing architectures designed to facilitate the development of tightly coupled component-based enterprise applications into the world of highly distributed, loosely-coupled inter-enterprise applications.

Are the Predicted Benefits of SOA Really Achievable? While it is true that SOA is not the same as Web Services, the emergence of SOA has been facilitated by the unprecedented level of standardization based around Web Services core standards: XML, SOAP, WSDL, and UDDI, and the various WS-.* extensions that address service security, reliability, transactions, coordination and management. The universal acceptance of the core Web Services standards by the industry produced a situation where for the first time it is technically possible for applications to interact across diverse computing environments without incurring massive integration costs. The SOA standardization stack extends from low level protocols (HTTP and SOAP) right up to the level of business process execution. Graphical tools enable designers to develop BPEL language (Business Process Execution Language) process specifications that are orchestrations of Web Services and can be automatically translated into executable multi-party business processes. However, it should be emphasized that agreement on technical standards (i.e. XML, SOAP, WSDL, etc.) alone does not ensure that the business benefits of SOA will be fully realized. Equally, an implementation of the entire Web Services standards stack does not constitute a Service-Oriented architecture. Clearly, the adoption of technology standards is a necessary prerequisite for achieving low cost integration between disparate technology platforms, but other issues that include service design and agreement on data structures and semantics across the organization (or entire industry) are equally important.

What are the Challenges? The transition from the traditional vertically integrated monolithic business and IT structures towards SOA presents a number of important technical and business challenges. These challenges range from purely technical issues such as performance of the SOAP protocol to business issues that include considerations of skills availability and SOA infrastructure costs. While the core Web Services standards (i.e. XML, SOAP, WSDL, and UDDI) are relatively mature and stable, many of the additional standards (e.g. WS-Coordination, WS-Atomic Transaction, SYSTÉMOVÁ INTEGRACE 1/2006

93


WSDM, WS-Reliability, etc.) are still under development. The ever increasing number of Web Services standards and the complexities and politics of the standardization process make it difficult for vendors to maintain conformance and at the same time to deliver stable technology platforms. Another area of concern is the modeling and design of services and their relationship to business processes. In order to achieve the benefits of reuse, extendability and responsiveness to new requirements services must be specified at the correct level of abstraction and granularity. It is insufficient to say that services should be coarse-grained and have well-defined interfaces; what is required is a comprehensive design methodology that guides the process of service design and produces reusable services that can be used as building blocks for composite services. Such methods are still subject of extensive research and have not been tested on large-scale development projects. Perhaps the greatest challenge to integration projects in business to business environments is disparate data semantics used internally by individual partner organizations. The use of coarse-grained XML messages, as recommended by SOA experts does little to alleviate this problem. What is required is an industrywide agreement on data structures and semantics, and this is not easy to achieve in practice.

Conclusion There is now little doubt that service-oriented computing will play a major role in enterprise computing in the future. Equally, it is evident that the benefits of enterprise SOA are oversold at present. SOA is no “Silver Bullet” and cannot address all enterprise computing issues. A key benefit of SOA is that it enables a close alignment of IT architecture with the business requirements of an organization and at the same time facilitates high-levels of business process automation. While SOA implementation can deliver short-term, incremental benefits in integration projects by wrapping existing application components as services, the main benefit of SOA is that it enables organizations to participate in the emerging world of service-oriented computing. Enterprise SOA is essential for effective implementation of applications spanning the boundaries of organizations and the utilization of application services provided by external service providers. It is important to remember that enterprise applications are implemented using technologies supplied by IT vendors, not on the basis of a set of architectural concepts favored by analysts. The benefits of SOA can be only realized if solid technological solutions are available to support the development and deployment of service-oriented applications. Another determinant for the successful adoption of this new approach is level of the skills and knowledge of IT professionals involved with SOA projects. People involved with introducing SOA into organizations need to be able to make informed decisions about technology selection, the timing of adoption of various Web Services standards and solutions, and successfully manage large-scale SOA projects. th

The 14 International Conference Systems Integration 2006 includes a Web Services workshop, presented on Sunday, 11 June, 2006 with a focus on the latest developments in this area. Presentations by international experts include papers on SOA directions, Web Services standardization, and SOA implementation case studies. The workshop will provide an opportunity to discuss SOA implementation issues and share experiences with SOA and Web Services deployment. 94



Webové služby – jsou řešením i pro vás? Jaroslav Jandoš katedra informačních technologií, VŠE Praha [email protected] Abstrakt Článek je zaměřen na základní uvedení do problematiky současné SOA s využitím webových služeb. Zkráceně uvádí základní pohled na současnou SOA, základní pohled na standardy webových služeb a vlastnosti současné SOA, její základní přínosy a omezení. Klíčová slova: SOA, webové služby, standardizace SOA SOA (Service Oriented Architecture) a webové služby (Web Services - WS) plní již několik let přední stránky odborných IT časopisů. Podobně jako u jiných oblastí lidské činnosti i zde se setkáváme s řadou různých přístupů, jakož i definicí základních pojmů, které jsou pro pochopení dané problematiky nezbytné. Pro vstup do dané problematiky použijeme z mnoha různých definicí SOA tu, v níž SOA rozumíme softwarovou architekturu orientovanou na služby. Službou rozumíme programovou komponentu schopnou provedení určité služby ve smyslu činnosti (task). Služba přijímá požadavky na (své) provedení a odesílá výsledky provedení těchto požadavků prostřednictvím standardního rozhraní. Služby navzájem komunikují prostřednictvím zpráv. Současná SOA využívá pro implementaci služeb technologii webových služeb ( WS – Web Services). Webové služby realizují SOA architekturu s využitím otevřených standardů/protokolů jejichž množina se trvale rozšiřuje. Za základní se považují standardy SOAP, WSDL, UDDI. WS je softwarová aplikace, identifikovaná pomocí URL, jejíž rozhraní a vazby je možno definovat, popsat a prozkoumat pomocí nástrojů XML. WS podporuje přímé interakce s jinými WS za použití zpráv, založených na XML a předávaných pomocí standardních protokolů . WS představuje (často podnikatelskou) funkčnost ve formě softwarové služby, k níž mají další WS přístup (přímo nebo prostřednictvím jiné WS) za použití standardních protokolů. Výše uvedené specifikace SOA a WS jsou pouze jedním z možných pojetí dané problematiky. Pro různé pracovníky např. v podnikové hierarchii má SOA zcela odlišný význam Pro vedoucího pracovníka (manažera) – představuje zejména množinu služeb (pojatých na globální podnikatelské úrovni, které je daný podnik připraven poskytnout svým partnerům (zákazníkům, spolupracujícím organizacím). Zajímá se zejména o podnikatelské přínosy (měřené nejraději podnikatelskými metrikami) implementace těchto služeb s využitím SOA, náklady na zajištění těchto podnikatelských služeb s využitím SOA a návratností investic (obdobně jako v případě, že podnikatelské aktivity jsou podporovány ICT tradičním – tj. ne SOA – přístupem). SYSTÉMOVÁ INTEGRACE 1/2006

95


Pro softwarového architekta – představuje SOA množinu architektonických principů, koncepcí, kriterií a charakteristik jako např. opakované použití (reuse) služeb (chápaných nyní již v konceptu SOA tj. v zásadě jako programové komponenty zajištující určitou (často podnikatelskou) funkčnost), volnou vazbu služeb, vytváření složených služeb (composite services) atd. Rovněž tak koncepty metodiky analýzy a návrhu orientovaného na služby. Pro programátora – představuje SOA určitý programovací model zahrnující standardy, nástroje a technologie – u současné SOA technologická prostředí pro implementaci Webových služeb.

Standardizace WS Standardizace probíhá ve třech organizacích: W3C (World Wide Web Consortium – založené 1994) OASIS ( Organization for the Advancement of Structured Information Standards – založená 1998) WS – I (Web Services Interoperability Organization – založená 2002) Standardizace vychází z již dříve přijatých a dále rozvíjených standardů XML (eXtensible Markup Language). Historie standardů WS, označovaných jako specifikace či protokoly, není dlouhá – první návrh standardu SOAP byl přijat v r. 2002. Za základní protokoly (označované někdy jako WS 1. generace) jsou považovány WSDL (Web Services Definition Language) – pro popis WS SOAP (Simple Object Access Protocol) – pro specifikaci formátu zpráv využívaných WS UDDI (Universal Description Discovery and Integration) – pro popis formátu registru WS V dalším rozvoji WS byly zpracovány další standardy protokolů (označované někdy jako WS 2. generace), které řeší další oblasti WS a označují se někdy jako „WS-* „ protokoly. Jedná se zejména o protokoly řešící problematiku bezpečnosti, transakčního zpracování aj. Protokoly WS se často zobrazují ve formě modelu protokolů [3], [4] (protocol stack). Vrstvy modelu nemají hierarchický význam a model slouží pouze pro přehlednou informaci jaké oblasti jsou protokoly řešeny. Standardní formát modelu definovaný W3C neexistuje. Proto se setkáváme s různými modely, nejčastěji vytvářenými těmi firmami, které se na standardizaci WS podílejí. V modelu jsou často zobrazovány protokoly, které jsou v různém stadiu standardizace tj. přijaté standardy i návrhy standardů v různém stadiu. Jeden z možných modelů [3] je uveden níže. Je z něj mj. zřejmá skupina protokolů, které zajištují určité aspekty kvality služby (service assurances).

Vlastnosti SOA Pro současnou SOA využívající WS [2] lze uvést následující základní vlastnosti je založena na otevřených (tj. veřejných) standardech. Tím, že využívá otevřené (tj. na dodavateli nezávislé) komunikační prostředí s využitím zpráv pro komunikaci služeb 96



− −

podporuje volnou vazbu služeb (na rozdíl od těsné vazby u jiných přístupů) vytěsňuje proprietární technologie (které by mohly vnášet heterogenitu) do úlohy implementace a hostování aplikační logiky, která je prezentována jako služba trvale se rozvíjí ve směru k vyšší dokonalosti/úplnosti; ve směru zajištění širšího okruhu atributů ovlivňujících kvalitu služeb např. bezpečnost, transakční zpracování schopná zvyšovat kvalitu služeb; přijetím standardů, které upravují příslušné atributy služeb (např. při transakčním zpracování) využívá abstrakci v modelu služeb. Tento model obsahuje hierarchické vrstvy – vrstva podnikatelských procesů, vrstva skládání služeb, vrstva podnikatelských služeb, vrstva aplikačních služeb. Každá vrstva modeluje (a řeší) pouze jí příslušnou problematiku (tj. abstrahuje od související problematiky řešené jinými vrstvami). Tím se dosáhne i urychlení reakce na změny v podnikatelském prostředí, které se promítnou jako změny do vrstvy podnikatelských procesů - a které lze řešit se silnou účastí podnikatelských (tedy ne IT) managerů - a v následné podpoře změnami v nižších vrstvách služeb (WS), které provádějí architekti IT a případně programátoři a to i s využitím možnosti implementace kompozitních služeb. Tímto podporuje SOA „podnikatelskou agilitu“ podporuje volnou vazbu služeb, která se promítá i do modelu služeb. Volná vazba spočívá mj. v tom, že jednotlivé služby jsou v zásadě autonomní a jejich komunikace s využitím otevřeného standardního komunikačního prostředí (v zásadě XML zprávy) nevyžaduje znalosti jejich vnitřních implementací podporuje vytváření nových složených (kompozitních) služeb ze služeb, které jsou již jako samostatné autonomní prvky, k dispozici. S jejich vytvářením na základě WS souvisí koncept orchestration, kdy je pouze jedna organizace/podnik výhradním vlastníkem logiky určující složenou službu, a koncept choreography, kdy není jediný výhradní vlastník této logiky. Koncept choreography rozšiřuje působnost SOA ve směru standardizace mezi-podnikové (B2B) spolupráce. podporuje opakované využití služeb, kdy určitou službu lze využívat v různých scénářích mj. též jako součást několika různých složených služeb podporuje interoperabilitu a integraci na úrovni služeb, jako svoji základní vlastnost. Vychází se z nalezení (adresace) služby, jejího popisu (bez ohledu na detaily vnitřní implementace) včetně popisu zpráv pro její vyvolání a pro předání výsledku provedení služby; to vše ve standardním komunikačním prostředí WS založeném na otevřených standardech. Není však řešena otázka semantiky.

Pozn: přesný výklad základních vlastností by si vyžádal mnohem větší prostor než je v tomto článku k dispozici. Proto některá výše uvedená konstatování mohou vést k ne zcela přesnému pochopení.


97


Implementace SOA Implementace SOA s využitím webových služeb zahrnuje několik znalostních oblastí – základní koncepty WS (vyjádřené zejména ve specifikacích WS), metody a metodiky pro analýzu a návrh WS, technologické prostředky a prostředí která podporují analýzu, návrh, implementaci a provoz řešení založených na WS – označované obvykle jako development či run-time environment. Při tom metodiky i technologické prostředky mohou v některých případech podporovat pouze určitou podmnožinu základních konceptů WS, v závislosti na dodavateli těchto metodik a prostředků. Kromě implementace konceptů WS v souladu se specifikacemi WS zahrnují často dodavatelé do své implementace i vlastní (nestrandardní, proprietary) části řešení (proprietary tools). Pro programátorskou implementaci podnikových řešení založených na WS se v současné době využívají zejména dvě platformy – J2EE (Java 2 Enterprise Edition) a Microsoft .NET.

Přínosy SOA Aktuální studie Aberdeen group [1] uvádí následující oblasti možných přínosů současné SOA Přínosy pro IT řízení složitosti IT opakované využití (re-use) aplikací (v uvedené studii je hlavním důvodem pro využívání SOA u 57% respondentů) rychlosti implementace IT snížení IT integračních nákladů (v uvedené studii je využití SOA pro integraci nejčastěji využívanou oblastí aplikace SOA, 72% respondentů) Přínosy pro podnikání rychlejší reakce na změny zvýšení konkurenceschopnosti (v uvedené studii je pro více než 67% respondentů hlavním důvodem využívání SOA možnost (rychlého a relativně snadného) rozvoje nových podnikatelských možností nebo nových služeb) 98



Sdílené přínosy (pro IT a podnikání) soustavné sladění IT a podnikání nižší celkové náklady na IT nižší náklady na údržbu IT přínosy pro řízení podnikových procesů (BPM) vývoj nových podnikatelských aktivit podporovaných IT

Stinné stránky SOA Při implementaci SOA je nutné též uvažovat následující stinné stránky celá oblast zahrnující standardizaci, metodiky analýzy i návrhu, i technologie na trhu je ve stadiu soustavného vývoje pro implementaci řešení SOA jsou zapotřebí jiné znalosti ( a kvalifikace pracovníků) než pro implementace tradičním (tj. „ne SOA“) přístupem vzhledem k tomu, že většina podniků již provozuje tradiční řešení, není vždy zcela snadné určit strategii zavádění SOA řešení současná SOA neřeší otázku sémantiky (např. zpráv) což může ztěžovat vytvoření kompozitních služeb (ze služeb z různých zdrojů) i otázku integrace (zejména mezi-podnikové) služeb. Může být zapotřebí jejich konverze např. s využitím dalších prostředků jako např. ESB (Enterprise Software Bus). Kromě toho některé přínosy (např. rychlejší reakce na změny v podnikatelském okolí) se mohou projevit až po delší době od ukončení implementace SOA řešení.

SOA – přínos konference SI 2006 Problematikou SOA s využitím Webových služeb se zabývá workshop, který je součástí letošní konference Systémová integrace 2006. Při koncipování programu (blíže o něm na si.vse.cz ) jsme měli dva základní cíle. Prvním je zajištění předních světových i našich odborníků na danou problematiku jako přednášejících, včetně účasti v panelové diskuzi. Podařilo se nám získat uznávané řečníky mezinárodních konferencí i klíčové odborníky české. Druhým cílem je pokrytí různých úhlů pohledu na SOA a WS, tj. zejména pohledu skutečných přínosů, standardizace a trendů, zavádění SOA v podniku, implementace řešení SOA s využitím WS i tvorba řešení v otevřeném programátorském prostředí J2EE. Věříme, že tyto prezentace pomohou i vám v rozhodování zda „jsou webové služby řešením i pro vás“.

Reference: [1] [2] [3] [4]

The SOA in IT Benchmark Report, Aberdeen Group, December 2005 Earl T.: Service-Oriented Architecture, Concepts, Technology, and Design, Prentice Hall, 2005, ISBN 0 13 185858 0 Ferguson D. at all: Reliable, Transacted Web Services www.ibm.com/developerworks/webservices/library/ws-securtrans/index.html Wilkes L.: The Web Services Protocol Stack, oadmap.cbdiforum.com/reports/protocols


99


IS/ICT jako zdroj konkurenceschopnosti Jan Pour Katedra informačních technologií VŠE [email protected] Abstrakt: Příspěvek představuje úvodní vymezení problematiky, která na konferenci SI 2006 reprezentuje první programový blok zaměřený na vztah informatiky podniku a jeho konkurenceschopnosti. Informační a komunikační technologie (ICT) i celé ekonomické, obchodní a informační prostředí se každým rokem rychle rozvíjí. Tento trend je významně provázán se změnami v organizačních a profesních strukturách, v manažerských metodách a procesech. Celý programový blok se především zabývá hodnocením vlivů různých prostředků a aplikací informačních a komunikačních technologií výkonnost a úspěšnost jednotlivých podniků a institucí i na rozvoj celé společnosti. Hodnotí rovněž stav a předpokládaný růst na straně poptávky a nabídky ICT trhu v segmentu poskytovaných aplikací, technologií i informatických služeb a jejich dopadů na zvyšování konkurenceschopnosti cílových zákazníků, případně získávání jejich konkurenčních na trhu. Klíčová slova: informační společnost, aplikace, služby, ERP, elektronické podnikání, mobilní obchodování, Business Intelligence, internet, ICT trh, projekty IS/ICT, rizika projektů, faktor úspěšnosti, efekty aplikací. V prostředí stále tvrdší konkurence musí podnikoví manažeři orientovat další rozvoj informatiky ve svých firmách nejen na běžné zajištění informačního servisu pro podnikový personál, ale zejména na takovou informatiku, která pomůže získat na trhu úspěch. To znamená, že jejich úvahy by měly v tomto kontextu směřovat k zodpovězení základní otázky – „co lze očekávat, pokud nebudeme našim partnerům nabízet takové informační služby, nebudeme disponovat takovou kvalitou informací, jako naše konkurence ? “. Právě tato otázka je tou příslovečnou červenou nití spojující většinu názorů, námětů a příspěvků představujících program bloku „IS/ICT jako zdroj konkurenceschopnosti“. Další dva paragrafy tohoto příspěvku se snaží upozornit na některé aspekty spojené s využitím informatiky jako konkurenční zbraně v lokálním měřítku, tedy na lokálních trzích, i v mezinárodní konkurenci.

Informatika – potenciál úspěchů na trhu Rozvoj informatiky jednotlivých podniků je vždy dán jejich prioritami, aktuálními potřebami, ale i jejich organizačními, finančními a kvalifikačními možnostmi. Je zřejmé, že maximalizace efektů, resp. efektivního využití ICT v podniku a dosažení požadované podpory jeho konkurenceschopnosti, případně určitých konkurenčních výhod je základním cílem, s nímž majitelé a manažeři do těchto technologií investují své prostředky. Reálné výsledky jsou však ovlivněny mnoha faktory, jejichž povaha i síla působení se mezi jednotlivými subjekty v praxi velmi silně liší. Tyto faktory nemají zdaleka pouze technologickou podstatu, ale především jsou

100



závislé na kultuře firmy, úrovni lidských zdrojů a ve svém souhrnu na celém systému řízení podnikové informatiky. Jednou ze základních charakteristik dokumentujících podnikové priority v informatice a tedy předpokládané efekty a dopad ICT na konkurenceschopnost je struktura aplikací a projektů, do nichž se investuje. Podle průzkumu společnosti Merkant bylo pro strukturu investic v minulých létech příznačné, že největší pozornost byla věnována infrastrukturním projektům oproti projektům aplikačního charakteru (viz obrázek 1).

28

Syst. infrastruktura ERP

43

Správa systému Bezpečnost ICT 8

6

15

Ostatní

Obrázek 1: Podíl typů projektů v ČR na celkových investicích v ICT v % [Zdroj: Remr, 2005] Až dosud byly tak hlavními prioritami infrastrukturní řešení, zejména projekty v oblasti systémové infrastruktury (43 %), bezpečnosti ICT, správy systému. Tedy přednost dostávají projekty spíše technologického charakteru oproti projektům orientovaným na progresivní aplikace (BI, e-Business, SCM a další), které jsou právě zdrojem vyšší konkurenceschopnosti firmy. V tomto kontextu je však třeba přijmout i fakt stále se zvyšujícího rozsahu a složitosti podnikových informačních systémů a tedy i respektovat snahu informačních ředitelů minimalizovat rizika spojená s výpadky systémů, jejich napadením, provozními chybami. Vzhledem k cílům užití ICT mají sice tyto projekty především zabezpečující charakter, výrazné konkurenční výhody však nepřinášejí. Vytvářejí ovšem nezbytné podmínky a prostředí pro rozvoj dalších, nových aplikací, které tyto efekty přinesou. V ČR (i dalších středoevropských zemích) lze však očekávat, že po dynamickém rozvoji základní infrastruktury se bude poptávka orientovat na komplexní softwarová řešení a aplikace s významnými dopady na rozvoj podnikových procesů, úrovně podnikového řízení a s tím i získávání konkurenčních výhod.. Do těchto kategorií aplikací se nejčastěji řadí komplexní celopodnikové aplikace (ERP II), aplikace pro řízení vztahů k zákazníkům (CRM), e-Business, Business Intelligence, systémy mobilního obchodování a další tzv. aplikace s přidanou hodnotou. Očekávaný růst poptávky na trhu ICT dokumentuje obrázek 2.


101


Celkem Sítě Periférie Datová úložiště HW Aplikační SW ICT služby 0

5

10

15

20

Obrázek 2: Očekávaný meziroční růst trhu v letech 2004 - 2009 v ČR v % [Zdroj: Frantzen, 2005] Současně lze ale očekávat i vyšší poptávku po komplexních řešeních zejména v oblasti bezpečnosti ICT a v oblasti systémů řízení ICT. Důvody pro tato očekávání jsou v těchto argumentech: uživatelská sféra a management firem představuje stále vyšší tlak na ICT spojený s reálnými ekonomickými efekty a s posilováním konkurenceschopnosti firmy (podporovaný nikoli pouze standardními ERP aplikacemi), zvyšuje se celková úroveň řízení ICT a stále častěji se realizují projekty systémů řízení ICT, zejména u větších společností. Dle zdrojů IDC se očekává, že meziroční nárůst trhu ICT v zemích CEE se bude v letech 2004 – 2009 pohybovat kolem 14 %. Nejrychlejší nárůst lze reálně očekávat v oblasti mobilních služeb včetně rozvoje mobilního obchodování (cca 28 %). Trh s ICT službami bude růst ve stejném období o 16,9 % a na konci období se roční tržby v zemích CEE budou pohybovat kolem 13 mld. USD. Meziroční nárůst trhu v oblasti Business Intelligence je už dnes v ČR podle zdrojů IDC na úrovni 22 % a obdobnou tendenci lze očekávat i v dalších létech. Souhrnně řečeno, podniky, i přes zachování vysoké pozornosti infrastrukturním a zejména bezpečnostním projektům, budou pravděpodobně stále více zaměřovat své priority a s tím investice na progresivní aplikační řešení. Stejně tak lze očekávat i zvyšující se pozornost systémům a aplikacím pro řízení podnikové informatiky, kde jednou z klíčových oblastí řešení budou nástroje pro plánování, analýzy a monitorování efektů spojených s ICT a jejich dopadů na celkovou úspěšnost, tedy konkurenceschopnost firmy na trhu.

102



Informatika – potenciál úspěchů v globálním prostředí Potenciál informatiky ovlivňující výkonnost a úspěšnost firmy na trhu je nezbytné sledovat jak na úrovni lokální, tedy tuzemském trhu, tak stále více i na úrovni globální, tedy mezinárodním trhu. Z těchto důvodů potom i takové charakteristiky, které se dříve jevily jako okrajové, jsou v globálním ekonomickém a informačním prostředí stále významnější. Ukazují totiž, jaký je přístup a podpora jednotlivých států a jejich ekonomik v různých oblastech rozvoje a užití informačních technologií, na co lze v businessu v jednotlivých státech vsadit a kde jsou různá omezení. K takovým charakteristikám patří např. rozvoj komunikací, využití služeb internetu pro osobní i obchodní účely, využití internetu v různých typech podniků a rozvoj elektronického podnikání obchodování s ICT produkty a případně další. K některým z nich je proto v dalším textu uvedeno několik poznámek. V oblasti obchodně orientovaných služeb na internetu pro obyvatele je evidentně nejvyužívanější vyhledávání informací o nabízených produktech a službách. V severských zemích nebo Německu využívá této služby kolem 80 % dospělé populace. Kromě toho je v těchto státech velmi užívaná i služba internetového bankovnictví. Česká republika ve využití různých internetových služeb je, jak dokumentuje další tabulka, hluboko pod vyspělými státy EU.

`CR Finsko Německo Polsko Rakousko Švédsko Velká Británie

Informace o produktech a službách 17,3 58,8 52,2 14,7 35,7 59,3 49,2

Nákup / objednávky produktů a služeb 5,2 26,0 31,9 3,8 13,4 26,6 30,5

Bankovní služby 4,9 50,3 26,4 4,0 18,3 40,3 22,4

Tabulka 1: Využívání služeb internetu v obchodních aktivitách jednotlivců (v % dospělé populace) [Zdroj: EUROSTAT, 2005] Využívání internetu a jeho služeb na úrovni podniků se realizuje různými formami od základních typů služeb (elektronické pošty, využívání nejrůznějších informačních zdrojů) až po vlastní aplikace elektronického podnikání nejrůznějších typů (elektronický obchod, elektronické zásobování apod.). Pokud jde o přístup na internet, pak v naprosté většině zemí OECD má připojení na internet 80 – 95 % firem s více než 10 zaměstnanci. Pod hranicí 80 % jsou pouze Slovensko, Portugalsko a Maďarsko. Česká republika s 90,1 % patří k předním zemím v této oblasti. U velkých společností (nad 250 zaměstnanců) činí vybavenost připojením internet již v naprosté většině států na téměř 100 %. Z pohledu hodnocení očekávaného vývoje aplikací elektronického podnikání je podstatné rozšíření webových serverů, kde jasně dominují skandinávské země a dále Německo a Rakousko, jejichž vybavení se pohybuje nad 70 % firem s více než 10 zaměstnanci. Česká republika se pohybuje na úrovni 60,9 %, což v rámci zemí OECD představuje velmi solidní průměr.


103


Ve většině evropských zemí se podíl elektronických transakcí na celkovém obratu firem zvyšuje, nejrychlejší nárůst je evidován v Irsku, Velké Británii, Dánsku a Německu. V jednotlivých evropských zemích se např. podíl prodeje po internetu na celkovém obratu firem pohybuje od 0,4 do 13 %. Obrázek 3 dokumentuje podíl elektronického obchodování na celkovém obratu firem ve vybraných evropských zemích za rok 2003 a 2004. Z něj vyplývá relativně dobrá pozice České republiky a zejména pak potenciál daný rozvojem technologické infrastruktury pro další rychlý rozvoj těchto aplikací.

Ve

lká

Irs ko Br it á ni e D án sk N ěm o ec ko Be lg R ak i e Č es ou ká s r e ko pu Po b lik a rtu ga lsk Sl o ov en sk o Itá Šp lie an ěl sk o Po lsk o Ř ec ko

25,0 20,0 15,0 10,0 5,0 0,0

Obrázek 2: Podíl elektronického obchodu na celkovém obratu firem (rok 2003 a 2004, v %) [Zdroj: EUROSTAT, 2005] Stále významnějším odvětvím jednotlivých ekonomik je obchod s ICT službami a produkty. Ten zahrnuje především prodej a nákup technických a softwarových prostředků a komplex vývojářských, implementačních, konzultačních a školicích služeb obvykle poskytovaných v rámci rozsáhlých ICT projektů. Nejvyšší podíly ICT na produkci vykazují Finsko a Irsko. Ve Finsku to např. představuje 23 % celkové průmyslové výroby. Velmi silný nárůst v ICT odvětví zaznamenávají především služby, a to především zvyšujícím se objemem telekomunikačních služeb a služeb souvisejících s vývojem a implementacemi software. Česká republika a Maďarsko má vůbec nejvyšší podíl telekomunikačních služeb na objemu ICT odvětví ze všech zemí OECD. Ukazatelé a mezinárodní srovnání tak v prostředí globálního trhu nepředstavují jen „suché“ statistiky pro několik zasvěcených, ale poskytují alespoň rámcovou, ale potřebnou orientaci pro vedení firem, s čím lze v jednotlivých teritoriích počítat. Tyto charakteristik pak evidentně mají specifický význam i pro firmy působící na ICT trzích.

Závěry: Vliv informatiky a jejích efektů na zvyšování konkurenceschopnosti firmy, případně dosažení konkurenčních výhod je otázkou, která primárně zajímá vedení podniků v jakémkoli sektoru ekonomiky. Blok, který je zaměřený na otázky, jak konkurenceschopnost a konkurenční výhody vzhledem k informatice klasifikovat, plánovat, posuzovat a jak informatiku řídit směrem k jejich dosažení, má přispět k posunům v pohledech manažerů i pracovníků informatiky na tyto aspekty. 104



Řešení těchto problémů se samozřejmě bude lišit podle typů firem, firemní kultury i provozovaných aplikací a technologií a to je třeba respektovat. Na druhé straně je možné formulovat alespoň základní společné otázky, které by měly být předmětem dalších diskusí a které také byly v souvislosti s blokem „konkurenceschopnosti“ formulovány. Pokusme se je na závěr zrekapitulovat: Jaká je podstata konkurenceschopnosti firmy, kde hledat konkurenční výhody, jaká je situace v ČR ve srovnání se zahraničím? Kde hledat v podnikové informatice zdroje konkurenceschopnosti a konkurenčních výhod, jak je klasifikovat a analyzovat? Jak se liší dopady informatiky na konkurenceschopnost podle typů firem? Jak se liší dopady informatiky na konkurenceschopnost podle typů provozovaných aplikací a způsobu jejich využití? Jak řídit informatiku, resp. co udělat v této oblasti pro dosažení jejích požadovaných efektů na konkurenceschopnost?

Literatura: Basl, J.: ERP pro malé a střední firmy, Business World, 2005, č. 10, str. 34-43 EUROSTAT: New Cronos, Information Society Statistics. Luxembourg, EUROSTAT 2005. EUROSTAT: Community Survey on ICT Usage in Enterprises, in households and by individuals. Luxembourg, EUROSTAT 2005a Gála, L., Pour, J., Toman, P.: Podniková informatika. Praha, Grada 2006. Kadeřábková, A.: Výzvy pro podnikání – inovace a vzdělání, Česká republika na cestě ke znalostně založené ekonomice. Praha, Linde 2004 Frantzen, S.: Silná poptávka, dobré vyhlídky, Computer World, 2005, speciální vydání, str. 12-19 OECD: ANBERD Database. Paris, OECD 2005. OECD: Communications Outlook. Paris, OECD 2005a. OECD: ICT Key Indicators. Paris, OECD 2005b. OECD: ITCS Database, STAN Databases. Paris, OECD 2005c. Remr, J.: Jak se láme chléb v IT ?, Computer World, 2005 Učeň, P.: Metriky v informatice, Grada, 2001 WEF: Global Information Technology Report 2004-2005. New York, Palgrave Macmillan 2004


105


Měření nákladů, výkonu a efektivnosti podnikové informatiky Ota Novotný Katedra informačních technologií, VŠE Praha [email protected] Tento článek je úvodem a současně i pozvánkou k návštěvě bloku " Měření nákladů, výkonu a efektivnosti podnikové informatiky" na konferenci Systémová integrace 2006. V rámci tohoto bloku jsou připraveny příspěvky, jejichž zaměření by mělo odpovědět zejména na následující otázky: • Kolik stojí informatika v organizaci? Je to hodně nebo málo? • Platíme za nakupované služby férové ceny? • Pracuje informatika v organizaci dobře nebo špatně (efektivně nebo neefektivně) ve srovnání s jinými organizacemi stejného typu a velikosti? V tomto bloku bude možné díky složení prezentujících porovnat přístupy analytické, přístupy nabízené dodavateli řešení IS/ICT a jejich hodnocení z hlediska koncového zákazníka. Většina příspěvků bloku se nějakým způsobem dotkne termínu "benchmarking" a to buď ve fázi stanovování a měření ukazatelů nebo ve fázi porovnávání naměřených ukazatelů s referenčním souborem hodnot. V tomto článku (který je zpracován na základě [1]) se proto budeme věnovat vysvětlení tohoto pojmu a dalších souvisejících témat, která nutno při jeho aplikaci v podnikové informatice brát v úvahu.

Definice Benchmark je kvantitativní porovnání určitého prostředí s množinou prvků v podobném prostředí. Analýza porovnává náklady, cenu, efektivnost a efektivitu a ukazuje odchylku od standardu s porovnávanou skupinou. [Gartner Inc.]. Hodnoty získané měřením podnikové informatiky bohužel samostatně nevypovídají o tom, jak si podniková informatika stojí ve srovnání s obdobnými firmami podobné velikosti a oboru podnikání. V angličtině se pro takové srovnatelné firmy používá termín "peer". Porovnání naměřených hodnot s hodnotami vybrané peer skupiny potom nazýváme "benchmarking". Výsledky benchmarkingu jsou zajímavé (a proto musí být také srozumitelné) zejména pro ředitele IT útvaru, ředitele pro informatiku (CIO), pracovníky zodpovědné za nákup IT služeb či produktů a v neposlední řadě pro finančního ředitele firmy. Benchmarking by neměl být prováděn pouze jako jednorázový projekt. Jeho přínosy jsou totiž optimálně využity ve chvíli, kdy ho začneme používat jako jeden z nástrojů pro kontinuální zvyšování kvality a efektivity. Porovnávat se dnes může v podstatě cokoliv. Základní omezující podmínkou se stává existence dat pro srovnání a analýzy a nezbytnost garance, že hodnoty byly získány vždy stejnou metodikou a jsou tedy opravdu porovnatelné. 106



V zásadě platí, že je vhodné porovnávat zejména rigorózně definované tvrdé (objektivní) metriky. V případě porovnávání metrik měkkých (spokojenost uživatelů, úroveň dle CMMI či COBIT apod.) je třeba být mnohem obezřetnější, protože porovnávání subjektivních hodnocení vyžaduje mnohem propracovanější metodiku. Kvalita a použitelnost benchmarkingu vždy tedy záleží na systému vybraných metrik, objemu a kvalitě historických dat se kterými se porovnávání provádí.

Rizika spojená s benchmarkingem První riziko je spojeno s použitými metrikami. Jejich nevhodná aplikace totiž může vést ke špatným závěrům a následně tedy i k chybným rozhodnutím. Dalším rizikem je to, že srovnání nebo hodnocení může pro zaměstnance IT představovat obavy- hrozbu z restrukturalizace a následně propouštění IT zaměstnanců. Je však nutné vidět a vysvětlit i druhou stranu mince. Při benchmarkingu se může zjistit, že IT podává lepší výsledky než má vybraný srovnávací vzorek. Nebo může být identifikována oblast, do které by podnik měl v příštím období investovat, aby dosáhl alespoň průměrných hodnot. Z výše důvodů vyplývají tedy i přínosy benchmarkingu - zefektivnění poskytovaných IT služeb, úspory nákladů, lepší pozice při vyjednávání s dodavateli, zpětná vazba pro podnikovou informatiku, identifikace příležitostí pro zkvalitnění IT. Někdy se na internetu objevují dotazníky, po jehož vyplnění vám organizátor zašle srovnání s ostatními firmami. Problémem u těchto veřejných databází je riziko pravdivosti zadaných údajů, riziko nedostatečné verifikace a normalizace dat pro správné srovnání vzorků. Je tedy nutné si uvědomit, že výsledky takových "veřejných" průzkumů nemusí být směrodatné..

Kdo benchmarking provádí? Na benchmarking si podniky většinou zvou externí nezávislé poradenské firmy. Proto je vhodné jako u každého výběrového řízení ověřovat reference a dosavadní zkušenosti firmy s projekty tohoto typu. Za samozřejmost je třeba považovat diskrétnost a citlivé nakládání s poskytnutými informacemi. Konzultační firmy nabízejí většinou několik variant benchmarkingového projektu. Je třeba si tedy už předem stanovit, co vlastně porovnávat a co se od benchmarkingu vlastně očekává. V některých případech možná bude stačit pouze základní srovnání nákladů a určení pozice v porovnání se vzorkem. Většinou však je třeba (a seriozní poradenské firmy to vždy nabízejí) hlubší analýza současného stavu a identifikace příležitostí pro zlepšení. Předložení hodnotící zprávy by ani pro zadavatele (klienta) neměla být konečná, ale následně by mělo dojít ke stanovení konkrétních kroků k efektivnějšímu řízení podnikového IT. Z toho důvodu se setkáváme jak s jednorázovým tak s opakovaným benchmarkem V závislosti na rozsahu zadání může projekt trvat 3 týdny až půl roku. Od rozsahu se také odvíjí cena. Každá firma má svoji metodologii, která musí být konzistentní tak, aby databáze vzorků měla vypovídající schopnost. Významným faktorem při posuzování konzultačních firem je velikost databáze aktivních vzorků, tzv. peer skupin. Aktivní v tomto smyslu představuje maximální stáří dat. Díky stanovené životnosti vzorku je zajištěno, že výsledky měření reflektují aktuální trendy v oblasti IT (např. tržní ceny při benchmarkingu kontraktů na outsourcing). SYSTÉMOVÁ INTEGRACE 1/2006

107


Dodavatel benchmarkingu by měl splňovat následující kritéria: 1. Nezávislost. 2. Prokazatelná zkušenost v oblasti benchmarkingu informačních technologií. 3. Zachování důvěrnosti dat. 4. Nesmí být přímým konkurentem externího poskytovatele služeb, jehož služby si zadavatel nechává porovnávat. 5. Oblast působnosti (zaměření) dodavatele benchmarkingu (business, IT, specifická průmyslová podoblast). 6. Rozsah databáze vzorků a jejich třídění. 7. Možnost výběru metrik podle rozsahu a specifik projektu. 8. Detailnost sledovaných dat. 9. Kritéria pro výběr peer skupiny. 10. Způsob zajištění kvality dat v databázi vzorků- "srovnávání jablek s jablky". 11. Stanovení odpovědností dodavatele benchmarkingu a zadavatele benchmarkingu. 12. Stanovení komunikačních pravidel. Dodavatel benchmarkingu by měl také zodpovědět, jakým způsobem reflektuje komplexitu prostředí (tzv. workload), kterým se jednotlivé firmy z hodnoceného odvětví od sebe odlišují.

Použité zdroje: [1] Ota Novotný, Jana Rydziová: Bechmarking podnikové informatiky, IT systems, 2006, č.1

108



eGovernment – téma stále živé 1)

Václav Řepa , Jaroslav Šolc

2)

1)

Katedra informačních technologií, VŠE Praha Magistrát hl. m. Prahy [email protected], [email protected]

2)

Při vstupu České republiky do EU jsme se zamýšleli nad výzvami, jaké nám členství v týmu vyspělých Evropských zemí přináší z hlediska eGovernmentu. Dnes jsme o dva roky dále a téma modernizace veřejné správy s využitím moderních informačních a komunikačních technologií je stále živé. Ve všech sférách každodenního společnosti života vidíme častější a intenzivnější využití technologií. Hovoříme o informační a znalostní společnosti. Každým rokem jsou technologie o něco dále, přibývá zkušeností, internet užívá stále více spoluobčanů. Výzvy však nejsou o nic menší, právě naopak. Jestliže v privátním sektoru přibylo e-obchodů a e-služeb všeho druhu, malé i větší podniky usilují o maximální efektivitu a přetváří své podnikové procesy a využívají sofistikované informační systémy, je nutno přiznat, že veřejné správa je v tomto ohledu poněkud konzervativnější. Není však pochyb, že eGovernment je aktuálním tématem, které hýbe nejen vládami a samosprávami zemí starších členů unie, EU 15, ale i České republiky a ostatních desíti mladších členů EU. Snahou řady srovnávacích průzkumů je vytvářet dokonce pomyslné žebříčky různých zemí z hlediska rozvoje eGovernmentu, či vybraných elektronických služeb. eGovernment je tématem nejrůznějších konferencí, seminářů, odborných časopisů i vzdělávacích programů. Jsme si ale jisti, co vše se za tímto pojmem může skrývat? Pro koho je eGovernment tou správnou výzvou? Je to stát? Obec? Politik? Úředník? IT společnost nabízející pomoc v řešení? Co to vše má přinést uživatelům – občanům, podnikatelům, turistům? Jedná se jen o náhradu papírové komunikace občanů a podnikatelů vyřizujících nejrůznější podání, povolení, doklady aj. ve styku s úřadem, nebo jde o i něco jiného? Připomeňme jedno z možných definic eGovernmentu, např. takovou, kterou používá i Evropská unie: „Využití informačních a komunikačních technologií ve veřejné správě v kombinaci s organizačními změnami a novými dovednostmi za účelem zlepšovat poskytované služby, rozvíjet demokratické procesy a posílit podporu veřejným politikám“. Je nesporné, že významným trendem poslední doby ve veřejné správě je mj. snaha po elektronizaci správních úkonů, otevřenosti a dostupnosti služeb a informací, interoperabilitě a efektivitě. Cesta k dosažení cílů nachází oporu ve strategickém řízení a jeho formalizaci uplatněním metod BSC a procesního řízení (procesního auditu), kde klíčovou roli hraje informační systém. Moderní úřad jeví snahu podobat se moderně řízenému podniku. Objevují se i úřady nesoucí certifikáty řízení jakosti. A jaké portfolio služeb úřady nabízejí? I zde se objevují termíny jako životní situace a jejich standardizované popisy a návody zveřejňované s různou mírou koordinace na stránkách institucí státu i samospráv.


109


Aby úřad, stejně jako podnik, poskytoval moderní služby na rozhraní pro veřejnost (front-office), musí sám uvnitř projít nelehkými změnami v organizaci, řízení a stylu práce (back-office). Řada pracovníků ovládajících své role a předpisy se musí naučit efektivně využívat i nové technologie. Počítačová gramotnost je samozřejmě výzvou nejen pro úředníky, ale celý management vč. volených představitelů. Veřejná správa v zájmu konkurenceschopnosti napomáhá rozvoji dostupnosti eslužeb i dovednosti využívat je v celé populaci, bez sociálního vyloučení. V té souvislosti je zde třeba připomenout dnes již legendární bonmot z materiálu OECD - The e-government imperative, Paris, 2002: „e-government is more about government than about “e”“. Změna celkového pojetí práce ve veřejné správě je nejen očekávaným efektem aplikace informačních technologií, ale především základní podmínkou jejich využitelnosti. Pokud jde o dostupnost, snaží se moderní veřejná správa o to, aby informace a služby občanům – uživatelům nabídla nejen na webových stránkách či portálech, ale i prostřednictvím telefonu (call centrum), mobilních zařízení či návštěvou kontaktního místa, kde je možno vyřídit více záležitostí najednou. U elektronických služeb je za samozřejmost považována dostupnost nepřetržitě 7 dní v týdnu, 24 hodin denně. Jsou vedeny diskuse o tom, jak a proč zbavit výkon státní správy místní příslušnosti, minimálně na úrovni možnosti provést podání na kterémkoliv úřadu. Dojíždí-li za prací či za rodinou občan, proč by už konečně nemohla začít putovat data? Kdy si budou úřady samy obstarávat potřebné výpisy z registrů? Jak moc nám pomůže užití elektronického podpisu? Budeme muset k elektronicky podepsané žádosti dokládat ověřené kopie jiných dokumentů? Ruku v ruce s nasazováním technologií, procesních změn a školením úředníků musí jít i změny legislativy. Změny, které běžný život nezkomplikují, ale zjednoduší. Občanovi i úřadům. Veřejné správa však není jen úřad. Má nepochybně i další rozměry – například rozvoj území, doprava, péče o životní prostředí, zdravotní a sociální problematika, kultura, bezpečnost, krizové řízení a další. Uvedená definice eGovernmentu proto pamatuje i na podporu oborovým veřejným politikám. Veřejná správa má v demokratické společnosti i další úlohu. S využitím technologií musí být nejen více otevřená a transparentní, efektivní a dostupná. Má podporovat rozvoj účasti občanů na veřejné správě, zájem o věci veřejné, pokud možno v každodenním kontaktu s těmi, kdo rozhodují. Není proto náhodou, že k pojmu eGovernment vznikly i v určitém smyslu příbuzné pojmy, jako eDemocracy či eCitizenship, které zdůrazňují právě onen aktivní přístup „zdola“. Jak všechny uvedené výzvy uchopit a začít uvádět do života? Na úrovni Evropy, České republiky i jednotlivých samospráv vznikají strategické materiály, které by měly být vodítkem na cestě k informační a znalostní společnosti. Připomeňme alespoň dokument EU i2010 Evropská informační společnost pro růst a zaměstnanost (navazující na eEurope 2005) nebo Státní informační a komunikační politiku ČR do r. 2006 „eČesko“. Také samosprávy usilují o společné postupy formulované např. v Deklaraci LORIS - Local and Regional Information Society Development z roku 2004 , nebo v novějším dokumentu Charta EUROCITIES k právům občanů ve znalostní společnosti, ke které se připojila v r. 2005 Praha a Ostrava.

110



Je nepochybné, že při rozvoji eGovernmentu ve prospěch uživatelů musí spolupracovat stát i samosprávy, úředníci i politici, IT odborníci ze společností mezinárodních i domácích. Je prozíravé, jsou li zapojeny i vysoké školy a výzkumná pracoviště. Platí to všude na světě, tedy i v ČR. Stejně tak je nepochybné, že se máme stále vzájemně co učit, inspirovat se, vyměňovat si zkušenosti a případně hledat společná řešení. Systémový přístup, integrace, ale i interoperabilita jsou věčnými evergreeny, a to nejen na úrovni technické ale i organizační. Nejen pro veřejnou správu, ale i pro IT sektor. Je efektivní nápady, zkušenosti i řešení sdílet. I proto je na ročníku konference Systémová integrace 2006 opět připraven programový blok věnovaný problematice eGovernmentu. Dnes již můžeme prohlásit, že všechny příspěvky budou mít vysokou úroveň a budou všechny víceméně zaměřeny na současnost a na specifické problémy naší veřejné správy“. Právě díky zaměření na současnost a specifika by mělo být toto téma divácky atraktivní. Blok začne úvodním příspěvkem Prof. Jaroslava Krále z Matematicko fyzikální fakulty UK s názvem „kvalita dat jako základní omezení informačních technologií ve veřejné správě“. Další příspěvky zahrnují například komunikaci s rejstříkem trestů, možnosti elektronických voleb, ale i zamyšlení nad tím, zda a kdy může informatika ve státní správě působit jako brzda a řadu dalších, velmi zajímavých a aktuálních témat současnosti. Vyvrcholením bloku bude panelová diskuse, která se bude snažit zodpovědět otázku „Co dnes potřebuje naše veřejná správa od informatiky nejvíce?“ V diskusi vystoupí zástupci všech tří klíčových rolí eGovernmentu: dodavatelů, uživatelů a sponsorů. Za dodavatele by měly vystoupit firmy Microsoft a ICZ, za uživatele pak zástupci vedení informatiky ministerstva hospodářství a pražského magistrátu, za roli sponsora vystoupí náměstek ministryně informatiky (toto ministerstvo má odpovědnost za rozvoj informatiky ve veřejné správě, jeho koordinaci i nezbytné financování ze strany státu). Veřejná správa tím bude pokrytá v obou jejích složkách, jak státní správa, tak i informatika v místní správě a samosprávě. Blok s podobným tématem byl na konferenci SI zařazen již v roce 2004. Tehdy byl motivován naším vstupem do EU a byl poněkud obecnější. Letos by měl být mnohem specifičtěji zaměřen na české prostředí, naše specifika i zkušenosti, které mezitím přibyly.


111


Veřejnoprávní aspekty podnikání v IS/ICT aneb co má znát a umět podnikatel, aby neporušil zákony? Vladimír Smejkal rektor Vysoké školy finanční a správní v Praze, člen Legislativní rady vlády Podnikat v době, kdy v České republice řádí ještě větší legislativní smršť, nežli v době těsně porevoluční, může být spojeno s řadou rizik. A to nejen rizik podnikatelských, ale i rizik právních, odvíjejících se především od požadavků, které na podnikatele klade stát prostřednictvím nejrůznějších veřejnoprávních předpisů, jejichž dirigismus a snaha o sociálně-ekonomické inženýrství rapidně vzrostla po vstupu České republiky do EU. Navíc tyto předpisy jsou vše, jen ne dokonalé, přehledné, bezrozporné a snadno vyložitelné. Současně roste prakticky permanentně výše sankcí za jejich porušování: tam, kde dříve byly statisíce, jsou miliony, kde byly miliony, jsou desítky či stovky milionů. O nápadech, týkajících se trestního stíhání nejen fyzických osob – statutárních představitelů obchodních společností, ale i těchto obchodních společností samých, byť se to může zdát podivné, nemluvě. Právní řád je nesystematický, nepřehledný, nesrozumitelný a stále obtížněji aplikovatelný či vyložitelný. Legislativní optimismus, že vše je možno upravit právním předpisem, přechází posléze k legislativnímu pesimismu, že většina úprav vede spíše ke zhoršení stávajícího stavu. Hlavní příčiny mají kořeny jak politické, tak odborné. V této situaci je třeba, aby podnikatel snad daleko více se staral o dodržování všech, mnohdy nekvalitních či dokonce nesmyslných veřejnoprávních úprav, nežli o vlastní podnikatelský záměr. Nemyslím si, že to je správně. Snad by bylo dobré vrátit se k masarykovskému „Nebát se a nekrást!“ jako základnímu právnímu rámci. Letošní zaměření tohoto právního bloku, který si získal značnou oblibu od svého prvního startu na konferenci Systémová integrace v roce 2003, je proto právněsebeobranné.

Současný stav české legislativy IS/IT, klady a zápory, výhry a prohry Je třeba konstatovat, že výše zmíněný právní optimismus, kterým oplývá jak vláda a poslanci, ale i orgány Evropských společenství, vede k přijímání nesmyslných právních předpisů, a to především ze tří důvodů: 1. politické zájmy; 2. nesprávný postup při transpozici norem ES do českého právního řádu; 3. zjevné nesmysly. Právní texty jsou značně kasuistické, deklaratorní a mnoho právních norem má dnes spíše charakter norem technických. Dnes vznikající předpisy je obvykle nutno číst s naučným slovníkem, což je odůvodňováno tím, že jím prý odborníci rozumí (ale určitě jím chce a má rozumět každý). Problémem je ale i jakýsi možná vědomý, možná nevědomý odpor vůči změnám, které by odstranily byrokracii, papírování, zavedly větší veřejnou kontrolu nad úředním řízením apod. V mnoha případech návrh na změnu vyvolává přinejmenším silnou pasivní resistenci úředníků, někdy ale až aktivní odpor. Typické je to 112



v oblasti e-governmentu, kdy návrhy odstraňující „papírovou“ variantu výkonu veřejné správy jsou prakticky vždy interpretovány jako něco nebezpečného, snižujícího kontrolu nad průběhem procesu nebo dokonce odporujícího ústavnosti. Dalším negativním faktorem je to, co lze nazvat jako „lidová poslanecká tvořivost“. Předpokládejme pro jistotu, že s dobrým úmyslem, nicméně často s drtivým dopadem, jsou formou pozměňovacích návrhů zákony přepracovávány, kouskovány, rozvolňovány či jinak modifikovány tak, že výsledkem je text nesystematický, s právními i věcnými chybami, který je třeba zanedlouho opět novelizovat. Stesky na složitost našeho právního řádu slyšíme ze všech stran – a to ještě netušíme, co se na nás valí v rámci oněch desítek tisíc stran předpisů práva EU (acquis communautaire). Člověk by řekl, že se tím někdo začne už vážně zabývat, aby napravil to, co se dříve zanedbávalo. Bohužel současné zvyklosti při tvorbě české legislativy mají ještě zhoršující účinek. Je to v důsledku neskutečné partikularizace práva, kdy místo toho, aby byly právní normy obecné a se širokým záběrem, vzniká stále více „pidizákonů“, upravujících jednotlivé, často velice speciální otázky, ačkoliv by stejně dobře mohla být příslušná ustanovení začleněna do již existujícího, úzce souvisejícího předpisu.

Právní minimum podnikatele v IC/IT aneb bez čeho se opravdu neobejdete Je zřejmé, že chce-li někdo podnikat, musí splnit (veřejnoprávní) podmínky, nutné k tomu, aby podnikat mohl, resp. aby podnikal legálně. Obecně existují dvě základní formy podnikání – jako fyzická osoba nebo jako osoba právnická, obvykle jako obchodní společnost (s.r.o., a.s., méně často pak jako v.o.s. nebo k.s.). Kromě obecných podmínek, vyplývajících ze živnostenského zákona, se v oblasti IS/IT objevují podmínky zvláštní, nutné pro tzv. vázané či koncesované živnosti. K tomu přibyla nutnost podat oznámení podnikání v elektronických komunikacích na ČTÚ a případně projít martyriem zápisu společnosti do obchodního rejstříku, což po přijetí novely, která měla toto zjednodušit, se ukázalo být fatálně zkomplikované. Ty pravé pasti ale na podnikatele teprve čekají, a to v oblastech daňově-účetních, povinného pojištění sociálního a nemocenského, případně dalších zvláštních pojistných povinností, dále pak v oblasti pracovněprávní, která ač výrazně soukromoprávní, podléhá neskutečné kontrole ze strany státu atd. Nemluvě o tom, že vzhledem k dalšímu nemalému množství jiných právních předpisů, které se vztahují na podnikatele, nelze v podstatě nikdy vyloučit, že by nemohlo k nějakému postihu dojít. Například typicky pro oblast IS/IT je to ochrana osobních údajů nebo v oblasti elektronických komunikací.

Jaké jsou dnes nejdůležitější právní předpisy, které musí znát dodavatel a provozovatel IS/ICT, zejména působící v oblasti elektronických komunikací Zatímco výše uvedená část se bude věnovat především podmínkám pro podnikání obecně, v této části se ponoříme do speciálních úprav pro oblast IS/IT, a to především se zaměřením na ty podnikatele, kteří působí v oblasti elektronických komunikací. V roce 2005 byl přijat zákon o elektronických komunikacích, který do českého práva přenáší takzvaný nový regulační rámec Evropské unie. Jde o 180 SYSTÉMOVÁ INTEGRACE 1/2006

113


paragrafů, které nahrazují předchozí telekomunikační zákon a mění pravidla fungování trhu klasických telefonních, ale i nových elektronických služeb, jako například kabelových televizí nebo digitálního vysílání. Bohužel zákon, který nebyl přijat v ideálním znění – právě díky množství mnohdy zcela nevhodných poslaneckých pozměňovacích návrhů – a zůstal na půli cesty. Zákon se především vyhnul problematice právní úpravy vysílání jako integrální součásti elektronických komunikací, což bylo následně řešeno ještě politicky výbušnější novelou zákona o provozování rozhlasového a televizního vysílání. Následně byl zákon o elektronických komunikacích dvakrát novelizován a doplněn značným množstvím prováděcích vyhlášek. Lze tedy konstatovat, že problematika právní úpravy elektronických komunikací je velmi složitá a podnikatelé v této oblasti se neobejdou bez zvýšené právní asistence. O to více, že současně probíhají rozsáhlé aktivity Evropské komise v oblasti elektronických komunikací.

Trestněprávní rizika podnikání, prevence a obrana podnikatele Pokud se podnikatel vyhne Charibdě správního trestání, jež je naznačeno výše, neznamená to, že by zcela ušel Skylle možného trestního stíhání. Současný trestní zákon se – mírně řečeno – přežil. Na jednu stranu jsou známy problémy se stíháním zločinců, kteří nesplnili značně detailně popsanou skutkovou podstatu určitého trestného činu ve všech souhláskách a samohláskách zákona, ačkoliv nikdo, pravděpodobně včetně jich samých, nepochybuje o tom, že se jedná o jednání zcela zavrženíhodné. A naopak, zejména pověstné § 127 a § 128 (Porušování závazných pravidel hospodářského styku a Zneužívání informací v obchodním styku), byly v minulosti častokráte použity pro stíhání podnikatelů či statutárních orgánů, jejichž nevina byla posléze – obvykle po mnoha letech – konstatována až soudem. Přitom z důvodů ryze politických se původně „nepolitická“ právní norma, jakou byl návrh nového trestního zákoníku, v důsledku časové shody (před volbami) stala předmětem politické hry, jejímž výsledkem je zamítnutí celého, společensky vysoce žádoucího zákona. To ovšem nic nemění na skutečnosti, že – opět nikoliv výjimečně v oblasti IS/IT – si může podnikatel svým jednáním zapříčinit nebezpečí trestního stíhání. Obvykle pro již zmíněné či jiné delikty hospodářského charakteru, včetně typicky informatického trestného činu dle § 257a – Poškození a zneužití záznamu na nosiči informací, ale často i delikty související se zvláštními vlastnostmi informačních systémů a jejich komponent. Příkladem může být nekalá soutěž, porušování práv k ochranným známkám, chráněným vzorům a vynálezům, delikty proti autorskému právu, právům souvisejícím s právem autorským a právům k databázím.

Závěr Co říci závěrem, nežli doporučení k maximální opatrnosti a získání co nejkvalitnější právní podpory. Podnikatel by měl věnovat velkou pozornost prevenci – žádoucí je vyhledat odbornou pomoc dříve, než máte na stole zahájení správního řízení, obvinění či dokonce žalobu. Ideální je ovšem získat názor odborníka na právní stránku ještě dříve, nežli učiníte nějaké neodvolatelné kroky, při nichž lze očekávat střet s právním řádem – což je ovšem skoro vždy. Pokud se již vyskytnou problémy, pak lze doporučit: 1. nekomunikovat o problému, dokud jej nezanalyzujete a nezkonzultujete s právníkem; 2. mnoho kuchařů přesolí polévku – vyberte si jednoho poradce či právníka a tomu věřte. 114



Řízení podnikové informatiky Tomáš Bruckner Katedra informačních technologií, VŠE Praha [email protected] Oblast řízení podnikové informatiky je oblastí managementu, která se vyvíjí podobně dynamicky jako informační technologie samotné. Používá přístupy dlouhodobě osvědčené, ale i trendové a stále se rozvíjející. Dnes je trendem orientace informatiky na služby a zvyšování flexibility informačních systémů. Tento blok je zaměřen na aktuální problémy řízení informatiky a na metody a nástroje, které v řízení informatiky mohou pomoci. Blok je cílen na manažery informatiky v organizaci, na zákazníky podnikové informatiky a na dodavatele řešení pro podporu řízení IS. Spolu s rostoucí komplexitou informačních systémů jsou manažeři odpovědní za řízení informatiky v podnicích i v dodavatelských firmách nuceni zabývat se různými otázkami. Některé otázky, které považujeme za aktuální, jsme vybrali jako zaměření tohoto bloku konference: Jak mají majitelé firem řešit řízení informatiky ve svém podniku? Jak skloubit strategické řízení informatiky, orientaci informatiky na služby a řízení procesů a organizace? Jaká je optimální architektura informatických služeb dodávaných interně nebo externě (outsourcing, ASP) a jak tyto služby integrovat? Jaká je příčinná vazba mezi na jedné straně obsahem, objemem a kvalitou služeb podnikové informatiky a na druhé straně úrovní zralosti řízení informatiky (dle CMMI, COBIT, ITIL/BS15000 atd.)? Jak vyčíslit/měřit přínosy a očekávanou/skutečnou hodnotu investic do zlepšování řízení informatiky (včetně nástrojů pro IT governance, reingeneeringu informatických procesů apod.)? Jaké jsou zkušenosti se zaváděním procesního řízení informatiky a s využitím podpůrných nástrojů (typu Tivoli, Open View)? Jak se týká řízení informatiky malých a středních podniků? Tyto otázky vycházejí z aktuální situace v oblasti řízení informačních systémů. Je evidentní, že v této oblasti se „něco“ děje. Problém řízení informačních systémů souvisí se samotným vymezením systému v každodenní podnikové realitě. Dnes již není možné ohraničit informační systém hranicemi podniku, díky silným mezipodnikovým informačním tokům dnes je nutné dívat se na informační systémy z většího nadhledu - nadpodnikově. Z pohledu podpory ICT služeb nebo ICT infrastruktury informačního systému opět není možné uzavřít se pouze v rámci podniku. Rozvoj služeb v oblasti provozu IS (např. služeb dohledových center nebo datových center) nutí poskytovatele dívat se na informační systémy z jiné perspektivy. Například: na stejnou část infrastruktury se dodavatel může dívat jako na součást systému globálního dohledového centra, a na druhé straně podnik, který infrastrukturu využívá ji vidí SYSTÉMOVÁ INTEGRACE 1/2006

115


jako součást informačního systému podniku. Tato různá vymezení systému nesou dalekosáhlé dopady do způsobu řízení informačního systému. IT a lidské zdroje se mohou stávat součástí různých procesů a předmětem optimalizace v rámci různých systémů s někdy protichůdnými cíli. Dále se vymezení hranic systému může často velmi drasticky měnit, například v případě fúzí podniků nebo při prodeji částí podniků, případně při změnách struktury korporací. Takové změny v businessu lze navíc často realizovat významně rychleji než odpovídající změny v informačních systémech. Podnikové informační systémy jsou dnes díky lety nashromážděným „legacy“ systémům poměrně rigidní a velmi složité. Přístupy k jejich řízení je asi nutné nějakým způsobem neustále zlepšovat. Dnes jsou rozvíjeny pokročilé přístupy k „IT governence“, pracuje se na nové verzi doporučení ITIL, hovoří se o komoditizaci služeb IT, podniky hromadně centralizují řízení IT. Někteří odborníci v problém změny řízení necítí jako palčivý a daří se jim složité informační systémy snadno řídit. Někteří naopak cítí silné výzvy v dnes nenaplněném potenciálu komplexních informačních systémů snadno podporovat rychlé změny a obraty v podnikovém prostředí. V našem bloku se tyto problémy a aktuální přístupy k řízení podnikové informatiky pokusíme diskutovat.

116



Byznys procesy, legislativa a IS/ICT Dušan Chlapek, Renata Kunstová Katedra informačních technologií, VŠE Praha [email protected], [email protected] Zefektivnit podnikové procesy a systém jejich řízení na všech úrovních organizační struktury je cílem řady investic do IS/ICT. Od podnikových procesů se ale očekává nejenom to, že budou optimalizované a odpovídajícím způsobem podporované prostředky IS/ICT, ale že budou také naplňovat požadavky kladené legislativou a všeobecně uznávanými standardy. Po odhalení finančních defraudací ve firmě Enron, po které následovala Texaská energetická společnost, Parmalat, MCI a další, začaly vlády řady zemí hledat cesty, jak zpřísnit dohled nad veřejně obchodovatelnými firmami (zejména jejich účetnictvím) a těmto skandálům a krachům předcházet. Výsledkem je řada nových zákonů, např. americký zákon Sarbanes-Oxley a jeho evropské připravované ekvivalenty, Mezinárodní účetní standardy (IAS), HIPPA pro zdravotnictví, Basel II pro finanční sektor apod. V souvislosti se vstupem České republiky do Evropské unie bylo i u nás nezbytné přijmout řadu společných pravidel a principů. To přímo znamenalo i úpravu příslušných českých zákonů, vyhlášek a dalších nařízení. Na podnikatelskou sféru je kladen stále větší tlak a dohled, aby své činnosti vykonávala v souladu s legislativními předpisy. Vyhovět legislativním předpisům je zároveň příležitostí k zefektivnění řízení firmy a k zavedení pružnějších rozhodovacích procesů. Tyto předpoklady potvrzují i výsledky průzkumů, ze kterých vyplývá, že české firmy očekávají od investic, jejichž cílem bude vyhovění legislativním předpisům, především zefektivnění procesů, měřitelnost přínosů investic do IS/ICT, zkvalitnění aplikací, propojení IS/ICT s byznysem i lepší identifikaci rizik. Příspěvky pátého bloku konference Systémová integrace 2006 jsou proto zaměřeny na podnikové procesy, jejich měření, zajištění souladu průběhu procesů s legislativními předpisy, na technologické a právní aspekty elektronické archivace dokumentů, na vytěžování dat z monitorování procesů formální i neformální emailové komunikace, na technologie podporující procesní řízení v podobě procesních portálů a mnohé další. Úvodním příspěvkem pátého bloku bude vystoupení pana Tobiase Rausche, který se bude zabývat právě onou klíčovou tematikou řízení podnikových procesů a jejich změn v souvislosti s nově platnými legislativními opatřeními. Ve svém příspěvku vychází ze skutečnosti, že v dnešní době je sice optimalizace podnikových procesů stěžejní záležitostí, ale ještě významnější je přitom aspekt přizpůsobitelnosti a pružnosti procesů ve vztahu k regulatorním opatřením jako je Sarbanes_oxley Act, Basel II, Solvency II apod. Řada firem musí vyvíjet v této oblasti nemalé úsilí. Pozitivním vedlejším efektem tohoto úsilí je, že podnikové procesy jsou stále více ve středu zájmu a že je významně posíleno povědomí o důležitosti řízení rizik.


117


Příspěvek na téma „Dlouhodobé ukládání elektronických dokumentů“ se věnuje problematice neustále rostoucího objemu elektronických dokumentů a technologickým a právním aspektům jejich digitální archivace. Jak autor ve svém příspěvku uvádí: „jsou důvody pro zavádění digitálních archivů zřetelné. Na jedné straně finanční úspory z omezení fyzického objemu dlouhodobě uchovávaného listinného materiálu, velmi rychlá, pohodlná a efektivní dohledatelnost dlouhodobě ukládaných dat a trvalé zajištění informací proti ztrátě. Na stejné straně by měly stát i argumenty o trvalé čitelnosti elektronických dat a zajištění jejich právní validity po celou dobu jejich uchovávání. Právě tyto argumenty jsou zásadním problémem při samotné implementaci systémů dlouhodobého uchovávání elektronických dokumentů. Ten, kdo se zabývá otázkou elektronické „archivace“ se musí vždy na počátku ptát: Jak zajistit dlouhodobou čitelnost digitálních dat? Jak zajistit, že tato data budu umět správně číst i po dlouhé době? A jak zajistím, že i po dlouhém období budou má data prokazatelně právně validní jako jsou dnes?“. Řada elektronických dat a dokumentů nejen že není archivována, ale dost často není ani sdílena mezi uživateli, protože zůstává uložena pouze v jejich e-mailových schránkách. Další příspěvek se však nevěnuje archivaci e-mailů, ale vytěžování znalostí z mapování toků informací mezi jednotlivci v organizaci. Vychází z analýzy sociálních sítí, která představuje mapování vazeb, vztahů a toků mezi jednotlivci, skupinami, organizacemi, počítači a dalšími jednotkami zpracovávajícími informace. Analýza dat získaných z hlaviček e-mailových zpráv umožňuje zodpovědět otázky typu, jak častá je komunikace mezi určitými uživateli, od koho ke komu jsou předávány informace apod. Paralelně k formálním organizačním strukturám představují sociální sítě méně formální až neformální struktury, které umožňují lépe pochopit fungování firmy a odhalit místa, ve kterých dochází k intenzivní výměně znalostí, případně místa, mezi kterými je komunikace nedostatečná. Pomocí analýzy sociálních sítí je možné zmapovat skutečné personální komunikační sítě. Po příspěvku o sociálních sítích bude pozornost posluchačů zaměřena na implementaci procesního managementu v podnikové praxi. Řízení podnikových procesů se opírá nejen o technologie pro popis, modelování a automatizovaný průběh procesů, ale také o jejich systematické měření a monitorování. Současná manažerská praxe poskytuje několik přístupů pro systematický sběr dat a informací z podnikových procesů spolu se širokou škálou vhodných manažerských technik, metod a nástrojů. Příspěvek pojednává o možnostech systematické analýzy podnikových procesů ve vazbě na identifikaci a definici procesních metrik, jejichž východiskem je zájem podnikového managementu monitorovat a řídit výkonnost podnikových procesů na bázi efektivnosti a účinnosti vykonaných činností. Jak moderní portálová řešení mohou podpořit procesní řízení je diskutováno v příspěvku nazvaném „Procesní portál“. V anotaci svého příspěvku autoři uvádí: „Procesní portál patří společně s aplikační integrací mezi témata, která se stále více dostávají do ohniska zájmu široké IT veřejnosti. Jedná se o předvídatelný trend, který vyplývá ze vzrůstající potřeby organizací zajistit maximální dostupnost informací, flexibilitu firemních procesů a konzistenci dat, se kterými organizace pracuje. Tento příspěvek si klade za cíl pomocí konkrétních informací a příkladů uvést čtenáře do problematiky nasazení procesního portálu s důrazem na IT aspekty řešení.“

118



Prezentované příspěvky jsou pouze částí informačního zdroje, který vám může účast na konferenci poskytnout. Po celou dobu paralelně s příspěvky probíhá prezentace úspěšných řešení IS/ICT v oblastech, které se dotýkají témat probíraných na konferenci SI 2006. Z časových důvodů je řada dalších přijatých příspěvků zařazena pouze do sborníku konference či na průvodní CD. Osobní informace můžete získat mimo jiné i u stánků partnerů konference, kde Vám mohou být předvedena konkrétní řešení.

Management bezpečnosti informačního systému 1)

Petr Doucek , Luděk Novák 1)

2)

Katedra systémové analýzy, VŠE Praha,

2)

Anect, a.s.

[email protected], [email protected] V současné době, kdy se prakticky všechny národy světa vydávají na cestu k znalostní společnosti a kdy probíhají změny v ekonomice, které i vynutily změnu názvu ekonomiky na „novou ekonomiku“ nebo také znalostní ekonomiku, se neustále větší a větší pozornost a naděje obracejí k informačním systémům a informačním a komunikačním technologiím (IS/ICT) jako významnému zdroji konkurenční výhody. IS/ICT představují v takto komplexní a provázené společnosti konkurenční výhodu ve dvou hlavních směrech. Prvním z nich je jejich ovládání a schopnost je využívat, která dává uživatelům výhodu před těmi, kteří jich buď neumí využívat vůbec, nebo je umí využívat pouze v omezeném rozsahu. Druhou výhodou, ovšem daleko významnější, je využívat efektivně jejich obsahu – tedy dat, informací a znalostí, které jsou v nich uloženy a které jsou k dispozici pouze tomu, kdo ví a zná, jak s nimi pracovat. Druhá konkurenční výhoda představuje výhodu efektivnější, protože ji nastavuje do oblasti segmentů bezprostředních konkurentů nebo soupeřů v přibližně srovnatelné úrovni. Zdrojem takovýchto výhod není ovšem existence IS/ICT jako takové, ale její efektivní zapojení do celé společnosti, kterou potom nazýváme společností znalostní. Mezi základní pilíře existence znalostní společnosti řadíme: legislativu, legislativní pravidla profesní a kvalifikační předpoklady lidí – jejich vzdělávání, informační a komunikační technologie, inovace. Legislativa je nezbytná, aby vyřešila problémy spojené se zrovnoprávněním dokumentů a dat uložených v IS/ICT s dokumenty a daty uchovávané v klasické papírové formě. Všechny ostatní pilíře se de facto týkají IS/ICT. Cílem získání profesních a kvalifikačních předpokladů lidí pro práci se znalostmi je minimálně se naučit plnit za přispění IS/ICT efektivně své pracovní i mimopracovní úkoly (např. vztahy se státem – elektronická administrativa, elektronické obchodování, elektronické bankovní služby). Samotné inovace pak představují širokou platformu pro rychlé progresivní změny v ekonomice založené zejména na schopnosti využívat IS/ICT. IS/ICT se tak stávají kritickým faktorem úspěšnosti ekonomiky nejen firem, ale i celých států a prakticky i celého lidstva. SYSTÉMOVÁ INTEGRACE 1/2006

119


Zamyslíme-li se nad těmito fakty do důsledků, dojdeme k závěru, že celá naše ekonomika a společnost je založena na důvěře. Ne ovšem na důvěře v dobro nebo v dobré konání lidí, ve vlastní schopnosti, dovednosti a znalosti, ale na důvěře v IS/ICT. IS/ICT se tak pomalu z dobrého sluhy stává vrtošivým a nevyzpytatelným pánem, který stále víc a víc ovlivňuje naše konání, rozhodování a ve finále určuje i hranici mezi úspěchem a neúspěchem. Aby IS/ICT nebyla oním zmíněným zlým pánem, je nutné ji permanentně kontrolovat a starat se o tom aby plnila svůj základní úkol – poskytovala služby. Aby IS/ICT poskytovaly požadované služby a tím i uspokojovaly požadavky, které na ně uživatelé kladou, je nutné zajistit jejich bezproblémový chod. Pro zajištění chodu IS/ICT je nutné splnit celou řadu požadavků. Jedním z nich je i požadavek na bezpečnost provozovaného IS/ICT. Základním úkolem a cílem bezpečnosti IS/ICT organizace je zabezpečit a ochránit její aktiva v oblasti IS/ICT – tedy investice, které byly vynaloženy, aby mohla vykonávat svoje činnosti spojené s hlavními procesy a tím se realizovat na trhu. Z tohoto pohledu je zcela nepodstatné, jestli se jedná o organizaci soukromou, státní, o instituci státní nebo veřejné správy nebo o nadaci. Informační systémy se často stávají oběťmi útoků různých druhů lidí, kteří jsou lehkomyslní a udělají závažnou chybu nebo kteří chtějí získat neoprávněnou výhodu z průniku do cizího informační systému nebo který jen stačí pocit, že jsou tak dobří, že jsou schopni překonat opatření, které informační systém chrání. Protože ale nikdy nevíme a priori o jaký typ narušitele se jedná – jestli o člověka se špatným úmyslem, „sportovcem“ nebo jenom o pracovníka, který je nedbalý musíme se těmto útokům, přesněji řečeno potenciálním hrozbám takových útoků, bránit. Soustavě opatření na ochranu aktiv společnosti a s nimi souvisejícími organizačními opatřeními v oblasti IS/ICT říkáme bezpečnost IS/ICT. To, jak se takovým útokům bránit, a jak hrozbám ohrožujícím naše investice do informačních systémů a zejména do dat, která jsme do nich vložili, čelit, je hlavní náplní této sekce na konferenci systémová integrace. Náplň bloku se již nevrací k elementárním otázkám bezpečnosti, jako je její vymezení, ale zabývá se složitějšími otázkami celého systému bezpečnosti a jeho účinného řízení. Realizace účinného managementu bezpečnosti informací je dlouhodobou prioritou pro managery informatiky (CIO). Regulační požadavky v poslední době kladou důraz na business aspekty bezpečnosti (realizace bezpečnosti v kontextu celkové funkčnosti organizací) a na důsledné propojení bezpečnosti s ostatními aktivitami útvarů ICT. Blok se soustředí na posouzení vhodných forem řešení managementu bezpečnosti a jeho sladění s vnitřními procesy organizací. Základním motivem celého bloku je uplatňování nových mezinárodních norem, které upravují bezpečnosti IS/ICT v současné ekonomické praxi. Jedná se o tématiku velmi živou, neboť celý systém norem pro řízení bezpečnosti prochází rozsáhlou systémovou změnou a dřívější, neuspořádané skupiny norem, jsou pozvolna nahrazovány novou řadou ISO/IEC 27000. Některé problémy, které jsou spojeny se zaváděním této nové řady norem do praxe, zejména se změnami oproti původní normě 17799:2000, jsou obsahem příspěvků v bloku. Kromě toho obsah bloku nabízí řešení vztahů metodik doporučovaných organizací ISO pro řízení systému bezpečnosti IS/ICT a ostatních metodik, které se zabývají řízením informatiky jako celku – jedná se zejména o metodiky COBIT a ITIL. Poslední součástí bloků jsou i doporučení a zkušenosti společností s monitorováním bezpečnosti během provozu IS/ICT a s řešením bezpečnostních incidentů.

120



Blok poskytne zájemcům zejména odpovědi na následující otázky: Jaké jsou zkušenosti s prosazování managementu bezpečnosti informací podle mezinárodních norem a nejlepší vžité praxe? Které formy a způsoby managementu bezpečnosti informací jsou nejlépe použitelné v praktickém životě ICT? Jaké jsou možnosti propojení a integrace procesního řízení informatiky a řízení bezpečnosti? Jaké existují nástroje a způsoby ekonomicky únosného prosazování bezpečnosti informací? Může management bezpečnosti napomoci při systematickém řízení informatiky?

Požadavky výrobních a logistických podniků na IS/ICT a služby systémové integrace Roman Bobák, Petr Sodomka Universita Tomáše Bati, Zlín [email protected], [email protected], Výrobní a logistické podniky tvoří podstatnou část HDP České republiky. Dosažení a udržení jejich vysoké konkurenceschopnosti prostřednictvím IS/ICT patří k nejobtížněji dosažitelným cílům, před něž je podniková informatika postavena. Blok bude zaměřen na nové cesty řešení zakázkové a procesní výroby a souvisejících logistických procesů s důrazem na aplikaci moderních ICT (RFID, mobilní přístup), využití moderních řídících metod a specifik služeb systémové integrace v dodavatelsko-odběratelských sítích. Diskutovat se bude i o trendech v požadavcích podniků na implementační a servisní služby v oblasti IS/ICT.

Hlavní směry rozvoje logistiky a výrobního managementu a jejich souvislosti s rozvojem podnikové informatiky a systémové integrace Moderní logistika je založena na efektivní spolupráci mezi jednotlivými články logistického řetězce a formy této spolupráce se velmi rychle vyvíjejí a mění. Insourcing - zajišťování logistických potřeb podniku specializovaným logistickým útvarem - konec sedmdesátých let. Outsourcing - zajištění kvalitních logistických služeb externími poskytovateli, počátek osmdesátých let. Poskytovatel logistiky 3th Party Logistics Provider…. Přeprava zboží, skladování, manipulace, dodání v určením čase na požadované místo (JIT), druhá polovina devadesátých let, budování logistických center poskytujících přidanou hodnotu (value aided services).


121


Poskytovatel logistiky 4th Party Logistics Provider…. Je manažer dodavatelského řetězce, který společně řídí zdroje, kapacity a technologii své vlastní organizace s oněmi, od jiných zúčastněných poskytovatelů služeb, aby mohl zákazníkovi nabídnout dokonalý dodavatelský řetězec vytváří aliance poskytovatelů logistických služeb. Mimo výrobu a obchod se projeví více poptávka po logistických službách v oblasti zdravotnictví a ostatních služeb, specifickou oblastí se stává city logistika. Trh logistických služeb začíná být stále více ovlivňován rozvojem elektronického obchodování, v této souvislosti začínáme hovořit o e-logistice. V české republice byl v souvislosti s přípravou tzv. Bílé knihy o elektronickém obchodu sdružením BMI a společností TELE2 organizován průzkum v 900 firmách do 100 zaměstnanců - tabulka č. 1 (1), identické zahraniční průzkumy jsou uvedeny v tabulce č. 2 (2). Tabulka č. 1 Nová ekonomika v oblasti služeb (1) Který aspekt charakterizuje tzv. novou ekonomiku založenou na využívání informačních technologií a internetu Rychlost obchodních operací Dostupnost služeb 24 hodin denně, 7 dní v týdnu Nižší provozní a režijní náklady Nové způsoby práce a řízení Důraz na spokojenost zákazníka a celkový zákaznický servis Intenzivnější konkurenční boj Jiný aspekt

23,7 % 39,5 % 7,3 % 15,2 % 9,8 % 4,1 % 0,3 %

Tabulka č. 2 Potenciály úspěchu při europeizaci logistiky (2)

122



Postupně se zvyšující komplexnost aplikací logistiky v průmyslových podnicích nabývá formu integrace dílčích řešení: integrace procesní, zabezpečení celého řízeného procesu (od první do poslední operace); integrace horizontální (v případě výroby od předvýrobních etap přes zásobování, vlastní výrobu, prodej, expedici výrobků, servisní služby) po celé délce dodavatelského řetězce (Supply Chain); integrace vertikální od technologického procesu v transakční vrstvě přes řízení výroby (MES) až po řízení organizace jako celku (ERP); integrace aspektová, integrované řešení technických, technologických, organizačních, ekonomických a sociálních aspektů řízeného systému; integrace řídící, propojení jednotlivých řídících činností (plánování, organizování, rozvrhování, operativního řízení, evidence a kontroly); integrace řízení a administrativních činností; integrace s prostředím, propojení organizace s prostředím, ve kterém působí (dodavatelé, odběratelé, peněžní ústavy, státní správa, specializované organizace, mezinárodní databáze). Řada předních odborníků od 60. let volá po zvýšení vlivu nových technických a technologických prostředků na novou kvalitu řízení. K tomu je potřebné založit nové koncepce řízení, využívající potenciál výpočetní techniky, zvyšující kvalitu a efektivnost systému řízení. Tohoto je možno dosáhnout změnou koncepce systému řízení na logistickém principu paralelního zpracování hmoty a informací a přebírání řízení standardních činností počítačem. S nástupem počítačů se hranice mezi výkonnými a řídícími činnostmi stává méně ostrou, zvyšuje se podíl řídících činností, ve kterých jsou organicky integrované výkonné a řídící operace, které na sebe mohou převzít počítače. Zároveň vznik sítí, distribuované inteligence (expertních systémů) a datových základen umožňuje realizaci principu paralelního zpracování hmoty a informací v reálném čase, využití výpočetní techniky na organizaci a kontrolu dynamicky řízených procesů. Děje se to širším a hlubším využitím při plánování a simulaci i při kontrole toku výrobního procesu, průběhu zakázky výrobou. Výsledkem přístupů typických pro progresivní systémy řízení výroby je, že počítač přebírá funkci organizace toku řízeného procesu, jeho kapacita a rychlost se používá pro zabezpečení plynulosti tohoto procesu. Jako dominantní, pro budoucí vývoj logisticky orientovaných výrobních konceptů, je proto v éře nové ekonomiky považován přechod k informační a znalostní společnosti (tabulka č. 3) Nástin uvedených prvků integrovaného logistického managementu a hlavní směry jeho rozvoje podporuje podle našeho názoru hypotézu o významu metodologických přístupů systémové integrace pro vytvoření logistického systému konkurenceschopného výrobního podniku, začleněného jako součást dodavatel ského řetězce.


123


Tabulka č. 3 Posuny v pojetí logistiky a volba účinné logistické koncepce pro podnik (3) Logistický systém podniku V průmyslové éře V éře informatiky Logistika, realizátor hmotných a informačních toků, správné zboží ve správném množství a kvalitě na správné místo s minimálními náklady.

Logistika jako součást strategie „časově podmíněné rozmísťování zdrojů jako zboží, lidí, kapacit a informací“, substituce hmotných procesů za informační.

Úroveň logistických služeb danou marketingovou strategii dosahovat při nejnižších nákladech.

Logistické služby, klíčový nástroj k dosažení vyšší konkurence schopností při optimálních logistických nákladech.

Logistika „distribucí“, „výroby“, „zásobování“ existují uvnitř hranic podnikových funkcí, sledují dílčí optimalizace. Podobně existují autonomní „průmyslová logistika“ a „obchodní logistika“.

Ucelený logistický systém propojující podnik s dodavateli, distribučními a obchodními články až po konečného zákazníka na bázi výrobku a zakázky, rozšiřující se o zpětné toky odpadů a obalů k recyklaci či likvidaci. Současně propojující výrobu s vývojem a tvorbou koncepcí (vertikální dimenze integrace).

Logistika, těsnější spojení MaMa a balení, skladování a dopravy s informacemi.

Logistika je založena na: • prognózování, strategickém, projektovém řízení, řízení procesů, informačních technologiích • službách zákazníkům, distribuci, tvorbě zásob, inventarizaci zásob, exportu, importu • plánování a operativním řízení výroby • řízení MH, balení, přepravě, skladování, manipulaci a recyklaci • kvalitě • jmění

Logističtí specialisté se rekrutují z pracovníků výše uvedených oblastí

Logističtí specialisté - komplexní připravování: • profesní know-how, logistické strategie, služby, logistické systémy dopravní, dopravní centra, PaŘV, přístup ke globálnímu podnikání, opatřování a distribuci v podmínkách evropského trhu • metodologické know-how navrhování logistických systémů, výběr prognostických modelů, informačních systémů, lidských zdrojů, financí, controllingu, OV, modelování, simulace.

[1] [2]

[3]

124

Nová ekonomika – stálá dostupnost služeb. Logistika, 2002, č. 10. ISSN 1211-0957 Studie katedry všeobecné podnikové ekonomie a logistiky Phillipsovy university v Marburgu (prof. Ingrid Göpfertová). Logistika, 1997, č. 2. ISSN 1211-0957 Účinné logistické koncepce pro podnik (doc. Petr Pernica). Logistika, 1996, č. 12. ISSN 1211-0957 SYSTÉMOVÁ INTEGRACE 1/2006


Příprava lidských zdrojů v oblasti informačních a komunikačních technologií Josef Basl katedra informačních technologií, VŠE Praha [email protected] V programu loňské konference Systémová integrace SI 2005 byl poprvé zařazen blok zaměřený na oblast lidských zdrojů v oblasti informačních a komunikační technologií (ICT). Ty se v podmínkách globalizace a rostoucí konkurence stávají stále důležitější a otázka jaké znalosti a dovednosti v oblasti IS/ICT zajistí evropským ICT specialistům konkurenceschopnost je součástí naplňování Lisabonské strategie a v současnosti i strategie Evropské unie do roku 2010 (označovaná i2010). Letošní konference SI 2006 na toto téma naváže. Příspěvky vystupujících z řad dodavatelů i uživatelů ICT, reprezentantů vysokých škol, výzkumných ústavů i celorepublikových úřadů přispějí k analýze, zda a do jaké míry jsme na změny souvisejícími s ICT připraveni reagovat. Účastníci tohoto programového bloku se seznámí s důležitostí a trendy tohoto sektoru. ICT se podílí na HDP zemí patřících do OECD 10% a zaměstnává v těchto zemích ke dvaceti miliónům pracovníků. ICT jsou ve vyspělých zemích považovány za jeden z rozhodujících faktorů růstu produktivity a ekonomiky. Vývoj v ICT sektoru akceleroval po r. 2001. Výrazně se projevuje vliv globalizace vedoucí k přesunu výrobních a vývojových kapacit (Čína – výroba hardware, Indie – vývoj software). Dalším výrazným trendem je centralizace výpočetních kapacit umožňující snižovat jednotkové náklady. ČR začíná být vedle výrobců automobilů atraktivním teritoriem i pro ICT firmy (viz vývojová a dohledová centra DHL, Sun Microsystems, IBM, a dalších firem). V současné době v ČR působí v informatice dle odhadů IDC cca 140 000 pracovníků (z toho cca 20 000 vývojářů) v 7 200 firmách. Je-li z uvedených pracovníků cca 65% vysokoškoláků, a je-li průměrný produktivní věk 35 let a jestliže 90% absolventů nastoupí v zaměstnání na informatické role, pak pro udržení stávajícího počtu pracovníků v informatice VŠ musí každoročně produkovat cca 2800 absolventů – informatiků. „V roce 2008 bude v tuzemsku chybět přibližně 5300 odborníků na IT …„ Tolik zpráva ČTK z 8. 12. 2005 dle původního zdroje firmy IDC, která provedla průzkum v 31 evropských zemích – v celé Evropě by mohlo chybět až půl milionu IT odborníků. V roce 2004 studovalo na vysokých školách v ČR cca 250 000 studentů. Z toho přes 35 000 studovalo informatické obory (tj. cca 15%). Při analýze stavu a připravenosti České republiky a její nároky na pracovní sílu, zjistíme, že není vůbec jednoduché odhadnout poptávku v horizontu cca pěti až sedmi let, což je zhruba doba, kterou potřebují vzdělávací instituce pro výraznější změnu svých vzdělávacích programů, po jejichž absolvování odcházejí studenti do praxi. Česká republika se navíc v současnosti nachází na rozhraní mezi zeměmi, která se chystají na používání nearshore nebo offshore modelů z pohledu zákazníka, ale zároveň mezi zeměmi, které budou poskytovat (nebo již poskytují) tyto služby z pohledu dodavatele firmám v jiných zemích. Z tohoto důvodu je vhodné se zabývat situací v oblasti lidských zdrojů v ČR z pohledu Rady vlády ČR SYSTÉMOVÁ INTEGRACE 1/2006

125


pro lidské zdroje a agentury Czechinvest, které komplexněji mapují a ovlivňují připravenost ČR. Z pohledu dodavatele služeb IS/ICT dochází v současné době k neustálému zvyšování poptávky po obornících z oblastí řízení a podpory vývoje nebo provozu informačních systémů. Je to dáno tím, že do republiky dnes přesouvají svoje provozní a vývojová centra jednotlivé nadnárodní společnosti. Současně poptávku zvyšují i firmy sídlící v České republice, které podobné služby poskytují tuzemským zákazníkům. Z hlediska plánování počtu absolventů relevantních oborů zde však nelze přesně odhadnout, jak dlouho tato poptávka bude trvat. Z pohledu uživatele nové požadavky podniků spolu s novými obchodními modely prodeje a provozování IS/ICT způsobují podle očekávání jednu z největších změn v oblasti lidských zdrojů, která se doposud v historii tohoto odvětví odehrála. Na trendy outsourcingu a offshoringu je třeba reagovat restrukturalizací současných lidských zdrojů a zejména změnou struktury znalostí, které budou získávat noví absolventi vzdělávacích programů ať již univerzitního nebo neuniverzitního typu. Odpověď na otázku, jaké znalosti by to měly být, však není jednoduchá a závisí na mnoha okolnostech. V programovém bloku konference bude odprezentována situace na vysokých školách, kterou se zabýval jednak celostátní průzkum provedený pracovníky Sociologického ústavu Akademie věd ČR a dále specializovaný průzkum situace v oblasti přípravy specialistů v ICT zpracovávaný Českou společnosti pro systémovou integraci společně s CACIO a SPIS. Při analýze byly zkoumány kompetence absolventů IT oborů, podle kterých je možné posuzovat předpoklady a nároky kladené na výkon zvolené profese (analytik, konzultant, manažer, obchodník, klíčový uživatel, aj.). Kompetencemi jsou dosažená úroveň schopností, znalostí, dovedností, postojů a osobních vlastností, které jsou potřebné pro úspěšné vykonávání příslušné profese orientace na výkon, komunikace, leadership, technické znalosti, znalosti marketingu a trhu, angličtina, atd..V bloku budou vystoupení zaměřena i na kategorizaci profesí v ICT, které lze popsat souborem kompetencí (kompetenčním profilem), jež lze rozčlenit na: klíčové (core) – vycházejí z předmětu podnikání společnosti, odrážejí podnikatelskou filozofii (flexibilita, orientace na cíl, schopnost rozlišovat priority, zákaznická orientace, kredibilita, schopnost týmové spolupráce, leadership, apod.) průřezové – kompetence, které lze identifikovat pro velkou skupinu profesí nezávisle na profesním zaměření (znalost jazyků, základní počítačová gramotnost, apod.) odborné/specifické – odrážejí specifické požadavky dané profese (znalost konkrétních HW technologií, konkrétního OS, SW aplikace, postupů při administraci a správě, apod.). Kompetence lze využít v rámci většiny personálních činností počínaje náborem a výběrem zaměstnanců pro ICT (porovnání požadované úrovně kompetencí pro danou ICT profesi s aktuální úrovní kompetencí uchazeče), přes sledování výkonnosti zaměstnance na příslušném pracovním místě až po plánování profesního rozvoje. Výsledky průzkumu ČSSI budou k dispozici k termínu konání konference a proto její účastníci budou mít jedinečnou příležitost se s nimi v rámci přednášek bloku seznámit a porovnat je s názory podniků na kvalitní uchazeče o práci v ICT. 126



Zástupci praxe odprezentují aktuální zkušenosti z náboru pracovníků v IT firmě a ukázky konkrétních příkladů uplatnění jednotlivých uchazečů s různými vědomostmi a dovednostmi. Uživatelé z podnikové oblasti na druhé poukázají na rychlost vývoje vědomostí v IT ve vztahu ke vzdělávání na školách a v samotném pracovním procesu. Poukážou na to jakou roli hraje škola, jakou zaměstnavatel, a jakou motivace samotného uchazeče/pracovníka. Pro dobré uplatnění pracovníků, včetně nových absolventů na trhu práce jsou proto důležité jejich vědomosti z oblasti ICT. Ty jsou totiž pod silným tlakem dynamického rozvoje. Např. každý rok jsou vydávané nové verze software, které obsahují evoluční změny, takže změny v součtu za tři roky mění software k nepoznání. Každým rokem nastupují nové mobilní technologie, tím se zvyšují nároky na orientaci v oboru. Z toho plynou logické nároky na rychlé osvojení nových technologii, hlavně však na evangelizaci těchto technologii široké veřejnosti. V rámci rychlého vývoje by měly firmy spolupracovat se školami. Otázkou ale je i připravenost vysokých škol na tyto důležité změny. Hledání odpovědí se budou společně v rámci diskuse věnovat panelisté povolaní – pozvání organizátorů již přijali rektoři vybraných vysokých škol.


127

K tématům konference SI 2006

Recommend Documents