STUDIJNÍ OPORA K PŘEDMĚTU
INFORMATIKA III (INFORMAČNÍ MANAGEMENT)
Vladimír Krajčík Lucie Lenertová
OSTRAVA 2014
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
OBSAH
Strana
Úvodem
3
Výstupy z učení
5
Průvodce studijní oporou
7
Používané grafické symboly
8
1
Informační management a role informačního manažera v podniku
10
2
Informační systémy, model podnikového IS podle úrovně řízení
19
3
Podnikové informační systémy
32
4
Informační strategie podniku
49
5
Přínosy, náklady a zabezpečení kvality IS v podniku
58
6
Bezpečnost informačních systémů
68
Závěr
77
Vladimír Krajčík, Lucie Lenertová
2
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
ÚVODEM Vážené studentky a studenti, nástup ekonomické reformy, budování tržní ekonomiky a neúprosný proces globalizace sebou přinesly nové poznatky a technologie také do oblasti informatiky. Zhruba v první polovině roku 1991 se začíná používat pojem „informační management“ (dále jen IM). Kdo chtěl v této době jít s ekonomickou módou, často a s oblibou tento pojem používal, aniž si uvědomil, co se za ním skutečně skrývá. IM lze chápat jako interdisciplinární vědní obor (tzn. že má svůj předmět zkoumání, metody zkoumání a aplikační možnosti), který se zabývá budováním takového informačního systému (dále jen IS) firmy, jenž by soustavně zabezpečoval potřebné informace pro řídící pracovníky (manažery) a pro všechny ostatní pracovníky firmy. Jejich informační potřeby se totiž neustále mění vlivem změn uvnitř firmy a především v jejím okolí. IM by měl hledat odpovědi na otázky typu:
Slovo autorů
Jaké informace potřebuje manažer, aby mohl úspěšně řídit? Jaké informace potřebuje výkonný pracovník pro svou činnost? Jak řídit a využívat informační zdroje firmy? Tato studijní opora má vytvořit teoretickou i praktickou základnu pro komplexní orientaci v informačních systémech podniku a klade si za cíl seznámit čtenáře s úlohou informačního managementu a s rolemi a odpovědnostmi informačního manažera v podnikových informačních systémech. Je určena všem, kteří se chtějí orientovat ve světě IS/ICT.
Studijní opora
Čtenář bude seznámen se systémy a subsystémy na různých úrovních řízení podniku a se základními procesy při zavádění, inovaci a řízení podnikové informatiky. Studijní opora je primárně určena pro kombinovanou formu výuky studentů Vysoké školy podnikání, a.s. Jedná se o základní studijní materiál k předmětu, který však úplně nenahrazuje základní studijní literaturu. Studijní opora Vás provede základy dané problematiky, které je nezbytné si doplňovat studiem povinných, doporučených i nově vycházejících informačních zdrojů.
Vladimír Krajčík, Lucie Lenertová
3
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Předmět ve své teoretické i praktické oblasti vychází a navazuje na předměty Informatika I a II. Mezi nezbytné výchozí předpoklady patří základní znalosti počítačové gramotnosti, operačních systémů, využívání internetu a přístupu i využívání elektronických informačních zdrojů – tedy základní počítačová a internetová gramotnost.
Vstupní požadavky
K úspěšnému zvládnutí předmětu Vám přejeme hodně vytrvalosti, optimizmu a chuti překonávat nezdary i překážky s dobrou náladou.
Další
Vladimír Krajčík, Lucie Lenertová
4
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
VÝSTUPY Z UČENÍ
Po prostudování textu a vypracování úkolů v rámci studijní opory Budete umět:
definovat oblast informačního managementu a jeho úlohy v dnešním podniku, objasnit role informačního managementu při realizaci podnikových strategických cílů, pojmenovat hlavní roviny práce informačního manažera, modelovat informační systémy v různých rovinách řízení podniku, stanovit typy podnikových systémů klíčových pro konkrétní podnik, vypracovat a vyhodnotit informační strategii, definovat souvislosti mezi podnikovou a informační strategií, vytvořit seznam ukazatelů přínosů a výdajů na IS/IT v podniku, orientovat se v základech informační bezpečnosti, možných hrozbách a způsobech protiopatření, zvolit metodiku pro klíčové procesy nasazení, inovace, údržby a řízení podnikových IS.
Získáte:
Budete umět
Získáte
základní znalost informačního managementu a jeho úlohy v podniku, obecný přehled o současných trendech v IS/IT, znalost základních architektur podnikových informačních systémů, schopnost orientovat se v moderních IS/IT řešeních podpory podnikových procesů (ERP, CRM, SCM…), znalost postupu tvorby informační strategie podniku včetně jejího vyhodnocení, přehled o způsobech vyhodnocování efektivity IS/IT v podniku, možnost definovat potenciální hrozby IS/IT v podniku, včetně definování vhodných protiopatření a bezpečnostní politiky, přehled v současných metodikách řízení IS/IT.
Vladimír Krajčík, Lucie Lenertová
5
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Budete schopni:
Budete schopni
chápat možnosti využití podnikových informačních systémů, definovat souvztažnost podnikových a informatických procesů v závislosti na chování okolního prostředí, vytvořit informační strategii ve vazbě na podnikovou strategii, posoudit (ne)vhodnost IS/IT řešení v různých typech podniků, identifikovat a účinně eliminovat možná nebezpečí neoprávněného nakládání s vnitropodnikovými informacemi nebo jejich ztráty.
ČAS POTŘEBNÝ KE STUDIU
90 + 20 HODIN (SAMOSTUDIUM TEXTU + ŘEŠENÍ ÚLOH)
Vladimír Krajčík, Lucie Lenertová
6
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
PRŮVODCE STUDIJNÍ OPOROU
Studijní opora vychází ze Sylabu předmětu, Průvodce studiem pro kombinovanou formu studia a souhrnu povinné literatury modulu. Pouze práce se všemi těmito a dalšími doporučenými materiály Vás provede základy celé problematiky.
Postup při studiu
Oporu tvoří 6 kapitol, které jsou řazeny tak, aby Vám umožnily návazný logický výklad základů dané problematiky v souladu se základní literaturou a návody, které Vám umožní danou problematiku úspěšně využít v praxi.
Co zde najdete
Vladimír Krajčík, Lucie Lenertová
7
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
SEZNAM POUŽITÝCH ZNAČEK, SYMBOLŮ A ZKRATEK Průvodce studiem, kapitolou
Průvodce kapitolou, textem, podnět
Shrnutí
Výstupy z učení
Čas potřebný ke studiu
Kontrolní otázka
Samostatný úkol
Test a otázka
Řešení a odpovědi, návody
Korespondenční úkoly
Vladimír Krajčík, Lucie Lenertová
8
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Zapamatujte si
Řešený příklad
Definice
Úkol k zamyšlení
Část pro zájemce
Další zdroje
Nezbytná dávka pohody
Vladimír Krajčík, Lucie Lenertová
9
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
1. INFORMAČNÍ MANAGEMENT A ROLE INFORMAČNÍHO MANAŽERA V PODNIKU
VÝSTUPY Z UČENÍ
Po prostudování textu a vypracování úkolů této kapitoly zvládnete základní vymezení informačního managamentu a vymezíte roli informačního manažera v podniku. Budete umět:
vysvětlit pojem informační management, definovat důležitost a přínos informačního managementu pro podnik, vysvětlit podstatu role informačního manažera, rozdělit úlohu informačního manažera v podniku do úrovní řízení.
Získáte:
Získáte
schopnost vymezení důležitosti a přínosu informačního managementu pro podnik, popis úlohy informačního manažera v podniku, vytvoření základní roviny práce informačního manažera.
Budete schopni:
Budete umět
Budete schopni
vysvětlení pojmu informační management; zvládnutí osvětlení podstaty informačního manažera.
Vladimír Krajčík, Lucie Lenertová
10
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
ČAS POTŘEBNÝ KE STUDIU
10 + 2 hodin (samostudium + řešení úloh)
KLÍČOVÁ SLOVA Informace, informační společnost, IS/IT, informační management, informační manažer, systém, systematičnost, dynamika, integrace.
PRŮVODCE KAPITOLOU
Tato úvodní kapitola Vás seznámí s problematikou a současným pojetím informačního managementu, jeho vývojem a hlavními funkcemi. V závěru kapitoly se seznámíte s rolí informačního manažera a jeho funkcí v podniku. Kapitola má následující strukturu: 1.1 Informační management jako vědní disciplína 1.2 Vývoj pojetí informačního managementu 1.3 Hlavní funkce informačního managementu 1.4 Informační manažer
Vladimír Krajčík, Lucie Lenertová
11
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Na konci 20. století, za poměrně krátký úsek lidských dějin, se stalo velké množství událostí, které zásadně ovlivnily společnost, hodnoty a lidstvo. Postupně docházelo a dochází k posunu od využití průmyslových zdrojů směrem ke zdrojům informačním. Současnou společnost mnozí nazývají společností „informační“. Dřívější problémy lokálního charakteru se staly problémy globálními. Důležitým faktorem byly a nadále budou informace. Informace lidstva jsou předávány z generace na generaci. Informace nám poskytují nejen vědění, ale mohou poskytnout náskok těm, kteří je mají. Vzhledem k důležitosti informací se informace staly postupně obchodním artiklem. Nyní je informace doslova výrobním zdrojem, stejně jako pracovní síla, suroviny, zařízení nebo peníze. Proto je nutné informace efektivně získávat a využívat a zároveň střežit. Nutnost informací je jedním ze základních tlaků na IS/IT vybavenost podniku.
Informační společnost Informace
Pro nás je v oblasti informačního managementu podstatné, že správné a včasné informace snižují náklady a zvyšují příjmy a jsou nezbytné pro správné podnikové rozhodování. Na dnešní společnost působí řada okolních vlivů současné informační doby. Způsobů, kterými se podniky snaží reagovat na okolní vlivy je hned několik. Souhrnně lze tyto způsoby rozdělit do dvou kategorií:
Reakce podniků
Změna uvnitř podniku. Ta se týká převážně podnikových zaměstnanců. IS/IT v tomto případě nehraje příliš významnou roli. Důraz na technologie. V rámci těchto přístupů mají moderní informační a komunikační technologie dominantní pozici. V této souvislosti se používají pojmy: virtuální firma, SCM (Supply Chin Management), CRM (Customer Relationship Management) apod. V informačním managementu se budeme mimo jiné zabývat druhou kategorií a to jak IS/IT můžeme využít pro prospěch společnosti.
1.1 Informační management jako vědní disciplína Součástí manažerské profesionality a kvalifikace se stává schopnost včas a kvalitně osvojit si adekvátní postupy práce s daty, informacemi a znalostmi. Změny v paradigmatech manažerského myšlení vedou k poznání, že pro manažery se vyžaduje i inovace v pojetí informací a schopnosti s nimi pracovat. Podstatným měřítkem této kvality se stává individuální schopnost široce pojímané práce s informacemi, založené na schopnosti se učit a vhodně je interpretovat. Vladimír Krajčík, Lucie Lenertová
Vědní disciplína
12
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
V současné manažerské práci dochází k výrazným změnám směrem ke zvýšení:
Komplexnost
komplexnosti problémů (složitost úloh, počet prvků, charakteristika vazeb), Dynamičnost
dynamičnosti a interní prognostických metod),
míry neurčitosti a rizika podnikatelských aktivit (nejistota inovační politiky).
rozpornosti
(těžké
využití
klasických Neurčitost, riziko
1.2 Vývoj pojetí informačního managementu Označeni informační management (IM) je nejdříve použito v roce 1966 a jeho chápání je orientováno na hospodárné řešení technických úloh – hospodárnost práce s technickými informacemi (např. hromadné zpracování údajů – databáze). Později se IM se stává výrazovým prostředkem v řeči informatiků – zdůrazňuje se pozornost postupům ekonomicky hospodárné realizace tvorby a fungování IS založených na moderních IT. Současně hledá odpovědi na základní otázky:
při plánování: Jaký IS vyžaduje naše současná podnikatelská strategie?
při organizování: Jak IT ovlivní naši organizační strukturu?
při kontrole: Jaké náklady jsou vynakládány na IT?
Vývoj IM
Plánování Organizování Kontrola
Zároveň dochází k postupnému propojení informačních procesů s manažerskými pohledy a sílí důraz na funkční postavení a úlohu manažerů, kteří práce na IS/IT řídí (Information Manager, Chief Information Manager).
Informační management je chápán jako soustava manažersky založených doporučení pro postupy aplikací IS/IT.
Od 90. let minulého století sílí důraz na efektivní dosažení poslání a cílů organizace (IS/IT k dosažení kvality manažerské práce). Tvůrčí a významově klíčová manažerská práce je založena na informačních procesech. Jde o individuální schopnost vybírat, zpracovávat a verifikovat data, transformovat data na informace odpovídající subjektivním potřebám manažerů, umět tyto informace adekvátně (účelně, účinně, včas) využívat v rámci kvalitních systémů manažerských znalostí. Zdůrazňuje se poslání manažerské práce včetně Vladimír Krajčík, Lucie Lenertová
90.léta
Účelnost,
13
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
kompetence pracovat s informacemi. Jde o prioritu manažerské účelnosti – dělat věci správně – ve spojení s ekonomickou účinností. V poslední době převládá snaha o zlepšení IS/IT procesů. Informační činnosti mají principielně podléhat, stejně jako další oblasti činnosti, funkcím managementu – plánování, řízení, kontrole a organizaci. Nastává také nutnost integrace různých informačních a komunikačních úkolů. Informační management chápeme jako přístup probíhající celým procesem podnikání a celou organizací. Je významný pro manažery i pro informatiky. Pro obě skupiny vytváří společné rozhraní. Nachází zde také uplatnění i nová profese – informační manažer.
Účinnost
Současnost
Definice Informační management je odborná činnost provozovaná v kontextu a podle potřeb konkrétní organizace. Je zaměřen na využití informací v rozhodovacích a řídících procesech podniku, ale také i na integrování informačních zdrojů do běžných podnikových procesů. Neméně podstatnou úlohou informačního managementu je návrh, implementace a provoz systémů. Systémy jsou pro podnik nesmírně důležité, neboť umožňují evidovat veškeré dění podniku. Podstatné jsou taktéž pro procesy získávání, zpracování, ukládání, distribuce a prezentace informací.
Závěrem definování informačního managementu můžeme říci, že informační management integruje osoby, technologie, informace a předměty (včetně nemateriálních), přičemž teprve smysluplné spojení umožňuje vznik správného informačního a komunikačního chování celé organizace. Nezaleží zde ani na počtu komponent a jejich rozmanitosti. Do popředí se tak dostává hlavní funkce informačního managementu.
Integrace
Je potěšující, že současné pojetí informačního managementu má své místo v ekonomice. Informační management dává jisté zázemí a svými možnostmi pomáhá zajišťovat taktické a strategické cíle podniků.
1.3 Hlavní funkce informačního managementu Hlavní funkce informačního managementu můžeme rozdělit do následujících bodů:
Funkce IM
informační podpora organizačně propojeného jednání podniku,
Vladimír Krajčík, Lucie Lenertová
14
Vysoká škola podnikání, a.s.
vývoj informačních konceptů,
plánování a řízení informační činnosti,
organizace a prezentace poznatků v podnikání,
management IS/IT.
Informatika III(Informační management)
Úkol Pokuste se ke každé z výše uvedených skupin doplnit konkrétní příklady činností.
1.4 Informační manažer Informační manažer je odborník, jehož náplní práce jsou IS/IT procesy v podniku. Nezabývá se technickou stránkou IS/IT. Informační manažer zabezpečuje IS/IT po stránce organizační a zpřístupňuje IS/IT procesy podle potřeb podniku. Navíc, což není až tak zřejmé, zabezpečuje IS/IT po stránce finanční. V dnešních společnostech není výjimečné, že podnik vlastní patřičný finanční fond na rozvoj a údržbu IS/IT. Těmito financemi může informační manažer disponovat a využívat. Aby byl schopen těchto činností, měl by být členem vrcholového managementu.
Definice informačního manažera
Podívejme se nyní na náplň práce informačního manažera více podrobně. Jeho působení se projevuje v několika rovinách řízení. V jedné rovině je jeho funkce řídící v další monitorovací a kontrolní, v poslední rovině je jeho funkce komunikační. Informační manažer musí nutně komunikovat s ostatními odbornými informatickými profesemi. Cílem jejich spolupráce je zajištění souladu mezi použitou technologií a informační strategií organizace. Ta se volí v závislosti na zaměření podniku. Tato spolupráce také přináší nové poznatky, na základě kterých informační manažer tvoří finanční rezervy pro inovaci IS/IT základny. Významnou úlohu sehrává informační manažer jako komunikační prostředník mezi vedením a informatiky. Není třeba zdůrazňovat, že komunikace mezi technickým laikem a technicky zaměřeným informatikem je stále problémem. Hledat společný jazyk pro vyjádření potřeb a požadavků na IS/IT tak, aby byl srozumitelný oběma stranám, je někdy velmi obtížné. Role informačního manažera tento problém odbourává.
Funkce komunikační
Další, neméně důležitá funkce informačního manažera, spočívá v průběžném Vladimír Krajčík, Lucie Lenertová
15
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
sledování a kontrole kvality informačního systému a jím nabízených služeb. Zajišťuje, že informační systém podniku plně vyhovuje nejen řídícím pracovníkům, ale také ostatním zaměstnancům podniku. Bez ohledu na tempo vývoje IS/IT musí mít neustále přehled o možnostech použití a typech informačních systémů.
Funkce kontrolní, monitorovací
Při současné růstové explozi na trhu s IS/IT produkty a v souvislosti se zvyšujícími se nároky na produkty a služby s IS/IT hraje informační manažer rozhodující roli při výběru a nákupu nových IS/IT produktů, při výběru jejich dodavatele atd. Práce informačního manažera jsou i řídící činnosti. Nejdůležitější činnost informačního manažera je strategické řízení. Co si pod tímto strategickým řízením představit? Zjednodušeně se jedná o formulaci a postupné naplňování informační strategie podniku v souladu s její celkovou strategií. Informační strategie je tvořena podle potřeb podniku a musí se přizpůsobovat změnám podnikových priorit na základě vyhodnocování trhu.
Funkce řídící
V současné době je pozice informačního manažera nová a nezažitá funkce. Ukažme si, jaký by měl být profil takové osoby. S něčím podobným se můžeme setkat například v inzerátech hledajících informačního manažera. Profesní náplň:
Profese
řízení vývoje a provozu IS/IT podniku, zajištění souladu s podnikovou strategií, řízení rozvoje organizační struktury a toků informací v podniku, personální řízení pracovníků IS/IT, řešení vztahů s externími dodavateli IS/IT, tvorba analýz rozvoje a provozu informačního systému.
Předpoklady:
komunikační schopnosti, řízení větších pracovních týmů, schopnost tvořit vize, schopnost tvořit strategii rozvoje IS/IT, přehled o funkcích, procesech, zdrojích IS/IT a jejich hlavních vazbách, znalosti projekčních metod, analytických nástrojů, znalosti ekonomických, obchodních, legislativních, organizačních personálních faktorů oblasti IS/IT.
Vladimír Krajčík, Lucie Lenertová
Předpoklady
a
16
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Úkol Zkuste se zamyslet, s jakými dalšími oblastmi by měl informační management komunikovat.
SHRNUTÍ
Informační management je odborná činnost provozovaná v kontextu a podle potřeb konkrétní organizace. Je zaměřená na využití informací v rozhodovacích a řídících procesech podniku, ale také i na integrování informačních zdrojů do běžných podnikových procesů. Neméně podstatnou úlohou informačního managementu je návrh, implementace a provoz systémů. Informační manažer zabezpečuje IS/IT po stránce organizační a zpřístupňuje IS/IT procesy podle potřeb podniku.
KONTROLNÍ OTÁZKY
1.
Vymezte a popište informační management jako samostatnou vědní disciplinu.
2.
Jaké jsou hlavní funkce informačního managementu?
3.
Kdo je informační manažer?
4.
Vyjmenujte základní činnosti a povinnosti informačního manažera v podniku.
Vladimír Krajčík, Lucie Lenertová
17
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
DALŠÍ ZDROJE
1.
BASL, J., BLAŽÍČEK, R. Podnikové informační systémy. Praha: Grada Publishing,a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
2.
Centrum pro výzkum informačních systémů CVIS: Analýza českého ERP trhu http://www.cvis.cz
3.
GRUDOWSKI, S.: Chápání pojmu informační management z pohledu informace a dokumentace.
, 1996.
Vladimír Krajčík, Lucie Lenertová
18
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
2. INFORMAČNÍ SYSTÉMY, MODEL PODNIKOVÉHO IS PODLE ÚROVNĚ ŘÍZENÍ
VÝSTUPY Z UČENÍ
Po prostudování textu a vypracování úkolů této kapitoly zvládnete vymezení architektury IS v podniku, jeho hlavní funkcionality a zpracujete model informačního systému v podniku. Budete umět:
definovat informační systém, vysvětlit pojem architektury informačního systému v podniku, vymezit model řízení výstavby podnikového IS, definovat a popsat informační pyramidu, včetně specifikace informačních systémů využívaných na různých úrovních řízení v podniku, nejčastěji používané názvy a zkratky současných trendů v oblasti informačních systému, zvolit systémy vhodné pro konkrétní typ podniku.
Získáte přehled o :
Budete umět
Získáte
typech podnikových informačních systémů, důležitosti a přínosu modelu komponent IS pro podnik, jednotlivých vrstvách řízení IS a s tím souvisejících úlohách informačního manažera v podniku, vytvoření základní skupiny aplikačního softwaru v architektuře IS, současných trendech na poli informačních systémů pro operativní, taktické i strategické řízení.
Vladimír Krajčík, Lucie Lenertová
19
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Budete schopni:
Budete schopni
vysvětlení pojmu informační pyramida, zvládnutí osvětlení podstaty a významu tvorby jednotlivých architektur IS, zvolit a vybrat vhodný typ informačního systému dle požadavků.
ČAS POTŘEBNÝ KE STUDIU
15+2 hodin (samostudium + řešení úloh)
KLÍČOVÁ SLOVA Model a architektura podnikového informačního systému, informační systém, stavební moduly podnikových informatik, komponenty IS/IT v podniku, informační pyramida, transakční systému, systémy pro řízení, systémy pro podporu rozhodování, OIS, EDI, TPS, MIS, DSS, ESS, EIS, datové sklady, datová tržiště.
Vladimír Krajčík, Lucie Lenertová
20
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
PRŮVODCE, KAPITOLOU
Tato kapitola seznamuje s definicí informačního systému v podniku, jeho architekturou a rozděluje informační systémy z hlediska úrovně řízení v podniku. Kapitola má následující strukturu: 2.1 Informační systém v podniku 2.2 Architektura informačního systému 2.3 Informační systémy podle úrovně řízení 2.3.1 Transakční systémy 2.3.2 Systémy pro řízení a podporu rozhodování 2.3.3 Systémy pro strategické řízení
Vladimír Krajčík, Lucie Lenertová
21
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Pod informačním systémem (IS) si asi nejčastěji představíme nějaký „rozsáhlejší“ program, například pro skladového hospodářství podniku. Tato představa sice směřuje správným směrem, ale je naprosto nedostatečná. V souvislosti s IS musíme chápat celou řadu dalších zdrojů a prostředků.
2.1 Informační systém v podniku Definice Informační systém v podniku lze definovat jako soubor lidí, metod, programových a technických prostředků zajišťujících sběr, přenos, uchování, zpracování a prezentací dat s cílem tvorby a poskytování informací dle potřeb příjemců informací činných v systémech řízení. Informační systém podniku se skládá z následujících komponent:
technické prostředky (hardware) - počítačové systémy různého druhu a velikosti, doplněné o potřebné periferie a jednotky, které jsou v případě potřeby propojeny prostřednictvím počítačové sítě a napojeny na diskový subsystém pro práci s velkými objemy dat,
Komponenty IS hardware
software
programové prostředky (software) - tvořené systémovými programy řídícími chod počítače, efektivní práci s daty a komunikaci počítačového systému s reálným světem a programy aplikačními řešícími určité třídy úloh určitých tříd uživatelů, orgware organizační prostředky (orgware) - tvořené souborem nařízení a pravidel definujících provozování a využívání informačního systému a informačních technologií,
lidská složka (peopleware) - řešení otázky adaptace a účinného fungování člověka v počítačovém prostředí,
reálný svět (informační zdroje, legislativa, normy) – kontext informačního systému.
peopleware
reálný svět
Má-li být informační systém firmy či instituce efektivní, nesmí být při jeho vývoji zanedbaná žádná z jeho složek.
Vladimír Krajčík, Lucie Lenertová
22
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
2.2 Architektura informačního systému Architektura IS představuje schéma, které bere v úvahu všechny podstatné dimenze návrhu IS a dává budování IS určitý směr. Představuje východisko pro dosažení potřebné úrovně konzistence, integrace a interoperatibility IS. Architektura IS vychází z celopodnikové strategie, z podnikových cílů, které se promítají do úrovní podnikových aktivit.
Architektura IS
Architektura IS vytváří relativně stabilní rámec, do něhož se v průběhu vývoje začleňují jednotlivé aplikace a prostředky. Zároveň je významným komunikačním prostředkem mezi vedením organizace a projektanty IS. Zajišťuje souhlas a vzájemné porozumění různých složek organizace v tom, které aplikace, data a rozhraní budou v daném čase implementovány. Jedním z obvyklých členění jsou následující vrstvy:
Vrstva prostředí.
Vrstva prostředí
Jedná se o prostředí především ekonomické a podnikatelské, národních zájmů, legislativy, organizační struktury, lidských zdrojů a jejich kvalifikace, zkušenosti s IS a IT, motivace.
Aplikační vrstva.
Vrstva aplikační
Jedná se o projekty provozované, projekty v řešení, jejich dokumentace, funkční a datovou specifikaci, organizační pravidla jejich řešení, aplikační software. Na této vrstvě lze provést zpracování jazykových výrazů v rámci IS.
Technologická vrstva.
Vrstva technologická
Jedná se o návrh a provoz počítačových sítí, specifikace komponent IS/IT, tzn. základního software a hardware.
Architektura IS by měla splňovat následující vlastnosti:
Vlastnosti architektury IS
být v souladu se strategickými cíli podniku, odpovídat potřebám uživatelů podporovat integraci - datovou, SW, HW, zajišťovat efektivnost a spolehlivost zpracování dat.
Vladimír Krajčík, Lucie Lenertová
23
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
2.3 Informační systémy podle úrovně řízení Hledisek, podle kterých můžeme provést rozdělení IS, je hned několik - od komplexnosti, přes účel až po vztah k systému řízení uživatele (zpravidla pak organizace). Podle tohoto hlediska můžeme hovořit o transakčních systémech (operativní řízení), o informačních systémech pro řízení a systémech pro podporu rozhodování (taktické řízení) a o informačních systémech pro vrcholové řízení (strategické řízení).
Rozdělení IS podle úrovně řízení
Nejrozšířenější model rozdělení IS je tedy tzv. informační pyramida, která rozděluje informační systémy podle toho, zda pracují na úrovni operativní, taktické nebo strategické.
Informační pyramida
Obrázek č. 1 - Rozdělení IS podle úrovní řízení
Výše uvedené členění IS naznačuje, co lze od konkrétního IS očekávat. Od systému operativní úrovně nelze požadovat, aby byl prvotně určen pro manažery a jejich potřeby analýz. Naopak taktické a strategické systémy nám neumožní pořizovat základní doklady systému, jako jsou faktury, příjmy na sklad, apod. Mezi systémy, které prochází všemi úrovněmi řízení patří systémy OIS a EDI. OIS (Office Information System) je orientován na podporu rutinních kancelářských prací a týmové práce. Patří sem textové editory, tabulkové Vladimír Krajčík, Lucie Lenertová
OIS 24
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
procesory, prezentační programy, plánovací kalendář, elektronická pošta, elektronické diskusní skupiny, videokonference, workflow.
EDI (Electronic Data Interchange) zajišťuje komunikaci podniku s jeho podstatným okolím. Role EDI roste v souvislosti s rozvojem aplikací využívajících internetu a aplikací pro standardizovanou výměnu dat.
2.3.1 Transakční systémy
EDI
TPS
Pod transakčně procesním systémem (TPS - Transaction Processing Systems) si můžeme představit systémy automatizující zpracování typických úloh, jako je účetnictví, různé evidence, rezervační či skladové systémy. Tedy takové systémy, ve kterých je výsledek na první pohled viditelný, převážná část práce s daty je prováděna při (případně těsně po) jejich vložení. Značná část informačních systémů, se kterými přicházíme každodenně do styku, je právě tohoto typu. TPS je zaměřen na podporu hlavních činností na operativní úrovni. Liší se podle toho, zda je podnik zaměřen na výrobu, obchod, dopravu, bankovnictví atd. Pro výrobní podnik je další odlišnost dána specifikací - zda jde o kusovou, hromadnou či kontinuální výrobu. Patří sem komplexní řízení zakázek, eventuálně komplexní řízení výroby, konstrukce výrobku CAD, TPV (technické plánování výroby), kapacitní plánování a operativní řízení výroby, kontrola kvality produkce a celého procesu výroby. TPS je tedy specifický vzhledem k zaměření podniku. Charakteristické bloky TPS lze přehledně seřadit do následující tabulky: Blok
Název
Popis
CIS
Customer IS
Bezprostřední styk se zákazníky (odečty spotřeby, fakturace, objednávky…)
RIS
Reservation IS
Rezervační systémy v dopravě, cestovním ruchu,…
GIS
Geographic IS
Kreslení, digitalizace map, vytváření územních celků, navigační systémy GPS,…
Vladimír Krajčík, Lucie Lenertová
Typy TPS
25
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
CIM
Computer Integrated Manufacture
Integrace výrobních procesů
CAD
Computer Aided Design
Konstrukční, návrhářské a projekční práce, technické výkresy, …
CAM Computer Aided Manufacture
Automatizovaná podpora řízení výrobních provozů
Tabulka č. 1 – Charakteristické bloky TPS
Jedná se o nejstarší systémy (známé od 60. let). Povaha zpracovávané informace implikuje snadnou zvládnutelnost pomocí výpočetní techniky. Údaje jsou vesměs kvantitativní a kardinální, jejich zpracování probíhá formou jednoduchých algoritmů (algebraických výpočtů). TPS jsou dnes vesměs využívány v komplexnějších informačních systémech, protože představují nezbytné minimum. V současné době existují i tzv. on-line transakční systémy (OLTS). Ukázkou může být zpracování transakce objednávky zboží. Tato úroveň řízení je zdrojem prvotních dat v organizaci. Systémy tohoto typu jsou velice specifické, přičemž jejich specifičnost se odvíjí od jejich využití v organizacích a firmách s rozdílnými procesy. V těchto systémech je pak kladen důraz na aktuálnost a přesnost informací, neboť tyto systémy obecně slouží k řízení činnosti v reálném čase. Ve struktuře řízení podniků je využívají např. mistři nebo vedoucí menších pracovních kolektivů.
OLTS
Pozn.: většina dnešních intranetů, webových IS a podnikových IS je také TPS a to bez ohledu na modernost jejich technologie!
2.3.2 Systémy pro řízení a podporu rozhodování Většina organizací má již zavedený IS/IT. Data v těchto systémech se postupně hromadí v datových skladech, ale ne vždy jsou efektivně zpracovávána. V převažující části organizací jsou tato data využívána jen jako záloha pro případ dohledání potřebných dat. Využití dat takovýmto způsobem odpovídá využívání televize pouze pro předpověď počasí. Manažeři si již všimli, že tato data lze využívat efektivněji a tak byl stanoven základ manažerský informačních systémů (MIS). Vladimír Krajčík, Lucie Lenertová
MIS
26
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Informační systémy pro řízení (MIS - Management Information Systems) mají za hlavní cíl zpřístupnit různé přehledy či součtové sestavy (počty objednávek, celkové hodnoty odebraného zboží dle odběratele, zisk v jednotlivých měsících). Jejich hlavním cílem je usnadnit práci řídícím pracovníkům, zejména pak v oblasti kontroly výkonnosti svých podřízených (nejen osob, ale třeba také celého oddělení). Systémy MIS manažerům umožňují: tvorbu a zpracování sestav, uplatnění agregačních a dalších funkcí (multidimenzionalita), získat „okamžitý“ i historický přehled. Pro efektivní práci s daty však není vhodné a také ani možné pracovat přímo s daty transakčních systémů. Systémy MIS pracuji efektivněji nad datovými sklady.
Základní oblasti MIS systémů:
obchodně logistické procesy, finančně účetní procesy, průřezové aplikace celopodnikového charakteru (správa, legislativa, řízení lidských zdrojů, marketing).
Základní činnosti v systémech MIS:
oblasti MIS
činnosti MIS
evidence procesů, zpracování ekonomických analýz, evidenční a analytické práce.
Systémy pro podporu rozhodování (DSS - Decision Support Systems) jsou, zjednodušeně řečeno, nadstavbou pro MIS, mají schopnost provádět různé analýzy dat bez složitějšího programování. Jejich hlavním cílem je umožnit provádění různorodých analýz, které by umožnily řídícím pracovníkům přijmout důležitá rozhodnutí. A protože sestavy čísel jsou sice vypovídající, ale málo přehledné, takřka každý DSS umožňuje prezentaci pomocí grafických výstupů.
DSS
Útvarové systémy (DS - Departmental Systems) jsou směsí TPS, DSS a systémů pro zpracování dokumentů (DMS). Jejich rozsah je redukován na Vladimír Krajčík, Lucie Lenertová
DS
27
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
určitý útvar nebo místo. Příkladem může být laboratorní systém v nemocnici. Charakter dat a jejich zpracování se odlišuje od ostatních dat a transakcí v podniku.
Expertní systémy (ESS – Expert Support Systems) jsou založeny na systému pravidel, který pomáhá řešit úlohy často diagnostického charakteru. Cílem je poskytnout znalosti, které má několik málo zkušených pracovníků v podniku dalším pracovníkům. Znalosti jsou uloženy v podobě soustavy pravidel samostatně v tzv. bázi znalostí (knowledge base), což je soustava výrazů tvaru IF-THEN, které se postupně vyhodnocují v průběhu konzultace s uživatelem.
ESS
Základ expertního systému tvoří báze znalostí – odpovědi a otázky na řešený dílčí problém pro něž je expertní systém určen. Důležitou část expertního systému tvoří odvozovací mechanismus, který umožní odvodit nové znalosti na základě již zadaných známých znalostí. Další část ESS tvoří vysvětlovací modul poskytující zdůvodnění navrženého řešení. Komunikaci expertního systému s uživatelem zajišťuje komunikační modul.
Strategické informační systémy (SIS – Strategic IS). Cílem těchto aplikací je zvýšení konkurence schopnosti podniku, působí převážně v oblasti trhu, tj. v okolí podniku, a jejich účinek musí být revoluční, tzn. musí významně změnit efektivnost podniku. SIS tedy nejsou "podporou" systému řízení, ale jsou přímo spjaty s výrobkem nebo službou a zásadně mění způsob práce a organizaci podniku, nebo výrazně ovlivňují tržní prostředí. Jako příklad může být v průmyslové oblasti zabudování numerického zařízení (NC stroje), v bankovnictví zavedení bankovních automatů, v obchodní oblasti výměna dokumentů mezi dodavatelem a odběratelem elektronickou poštou.
Datové sklady (DW – Data Warehouse) slouží pro podporu řízení na základě analýz rozsáhlých dat. Charakteristické pro DW je velký objem dat (řádově v TB), aktualizace není častá, týká se v podstatě jen přidávání dat. Informace získané z DW jsou určeny vedení podniku, tedy malému množství specializovaných uživatelů.
SIS
Datové sklady
Datovým skladem nazýváme speciální systém pro dlouhodobé uložení strukturovaných dat, která jsou získávána z provozních systémů. Tento systém pak slouží jako předěl mezi MIS a provozními systémy. Odděluje tím také možnou datovou či hardwarovou odlišnost těchto systémů. Data v datových skladech často nejsou uložena v normálních formách (připouští se redundance dat), předzpracovány jsou např. součty za přednastavené období, z důvodu Vladimír Krajčík, Lucie Lenertová
28
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
rychlejšího využití dat pro MIS. Datový sklad slouží jako souhrn „historických“ dat z jednoho či více informačních systémů. K převodu dat do datového skladu slouží tzv. datová pumpa. Datová pumpa zajišťuje: čištění dat (oddělení dat od klíčů a číselníků), validaci dat (kontrola dat, zda vyhovují zadaným podmínkám), zachování integrity dat (sjednocení číselníků, zajištění cizích klíčů apod.), vytvoření agregovaných dat. Vytvoření agregovaných dat znamená dopočítání souhrnů, průměrů a dalších data vhodných k urychlení dalšího zpracování. K datovému skladu se váže také dolování dat (Data Mining). Dolování dat provádí nástroj Data Miner. Ten poskytuje výsledky, vzniklé aplikací algoritmů, které nemusí být na datech vždy viditelně patrná. Získané výsledky mohou být užitečné např. pro cílení prodeje.
Dolování dat
Příklad Na základě dat bylo zjištěno, že koupí-li zákazník v hypermarketu šampaňské, pak na 30% kupuje i jahody, které jsou vhodným doplňkem. Pokud hypermarket dá tyto výrobky blíže k sobě, dochází k většímu odbytu jahod. Data Miner provádí především:
statistické výpočty, faktorovou analýzu a shlukovou analýzu, rozpoznání asociací a časových závislostí, predikci výsledků.
Stále se setkáváme s novými technikami a algoritmy vhodnými pro dolování dat – např. aplikace neuronových sítí, jejichž použití dokáže predikovat (předpovídat) výsledky.
Datová tržiště (DM – Data Mart), o kterých se též hovoří v souvislosti s DW, jsou vlastně problémově orientované DW. Datová tržiště jsou většinou určena pro nižší úroveň rozhodování.
Vladimír Krajčík, Lucie Lenertová
Datová tržiště
29
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
2.3.3 Systémy pro strategické řízení
EIS
Informační systémy pro vrcholové řízení (EIS - Executive Information Systems) hrají jakousi pomyslnou integrační úlohu mezi všemi typy informačních systémů v organizaci používanými. Jejich hlavním účelem je poskytnout důležité informace (např. včetně nalezení atypických odchylek) vedoucím pracovníkům, na základě kterých by mohli učinit strategické rozhodnutí o budoucnosti organizace. Typické je jednoduché ovládání a vysoká vypovídající schopnost výstupů (např. prostorové grafy). Tento systém využívá všech informačních zdrojů vytvářených na nižší úrovni informačního systému, čímž máme na mysli úlohy transakčního charakteru (Transaction Processing Systems - TPS), úlohy pro taktické a operativní řízení (Management Information Systems - MIS) a úlohy pro podporu rozhodování (Decision Support Systems - DSS).
Vladimír Krajčík, Lucie Lenertová
30
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
SHRNUTÍ
Architektura IS představuje schéma, které bere v úvahu všechny podstatné dimenze návrhu IS. Představuje také východisko pro dosažení potřebné úrovně konzistence, integrace a interoperatibility IS. Architektura IS vychází z celopodnikové strategie, z podnikových cílů, které se promítají do úrovní podnikových aktivit. Model podnikového IS pak představuje základní shrnutí manažerských a informačních funkcionalit nasazení jednotlivých informačních komponent v podniku.
KONTROLNÍ OTÁZKY
1.
Jak můžeme strukturovat podnikový informační systém?
2.
Jaké základní oblasti zahrnují jednotlivé komponenty IS v podniku?
DALŠÍ ZDROJE
1.
BASL, J., BLAŽÍČEK, R. Podnikové informační systémy. Praha: 1. Grada Publishing,a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
2.
Centrum pro výzkum informačních systémů CVIS: Analýza českého ERP trhu http://www.cvis.cz
3.
GRUDOWSKI, S.: Chápání pojmu informační management z pohledu informace a dokumentace. , 1996.
Vladimír Krajčík, Lucie Lenertová
31
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
3. PODNIKOVÉ INFORMAČNÍ SYSTÉMY
VÝSTUPY Z UČENÍ
Po prostudování textu a vypracování úkolů této kapitoly ovládnete základní charakteristiku podnikových ERP systémů, jejich možnosti využití v podnikových strategiích a podstatu zavedení SCM, CRM a DMS systémů. Budete umět:
vysvětlit pojem ERP systém a definovat jeho přínos pro podnik, rozdělit ERP systémy a uvést nejvýznamnější výrobce, uvést důvody vzniku rozšířeného ERP systému, popsat klíčové moduly ERP systémů, definovat důležitost SCM, CRM a DMS systémů pro podnik.
Získáte:
Získáte
schopnost vymezení základních modulů a funkcí ERP systémů, popis příkladů procesů s podporou ERP, objasnění přínosu SCM, CRM a DMS systémů v podniku.
Budete schopni:
Budete umět
Budete schopni
definovat moduly ERP systémů s ohledem na konkrétní podnik, vysvětlení procesní struktury ERP modulu, zvolit správný typ ERP systému pro podnik, včetně rozšíření o systémy SCM, CRM a správy verzí dokumentů, rozumět potřebám těchto systémů v dnešním podniku.
Vladimír Krajčík, Lucie Lenertová
32
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
ČAS POTŘEBNÝ KE STUDIU
20+4 hodin (samostudium + řešení úkolů)
KLÍČOVÁ SLOVA ERP, jádro podnikových systémů, ERP II, All-in-One, Best-of-Breed, Lite ERP, moduly ERP, prodej, nákup, sklad, SCM, CRM, BI, DMS aplikace v podnicích.
PRŮVODCE STUDIEM, KAPITOLOU
Tato kapitola je zaměřená na dnešní podnikové informační systémy. Na jejich jádro – ERP systém, ale také na jeho rozšířený pohled, tj. ERP II. Popisuje jeho klíčové funkčnosti v rámci vybraných klíčových modulů. Dále z mnoha systémů využívaných v podniku seznamuje s vybranými systémy SCM, CRM a DMS. Struktura této kapitoly studijní opory je následující: 3.1 Systém ERP (Enterprise Ressource Planning) 3.1.1 Moduly ERP 3.1.2 Modul Nákup 3.1.3 Modul Prodej 3.1.4 Modul Sklad 3.2 ERP II 3.3 CRM (Customer Relationship Management) 3.4 SCM (Supply Chain Management) 3.5 DMS (Document Management Systems)
Vladimír Krajčík, Lucie Lenertová
33
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Posledních 15 let bylo v podnicích ve znamení zavádění komplexních informačních systému kategorie ERP (Enterprise Resource Plannig). Tyto systémy nejvýznamněji ovlivňují současný podnikový business. ERP je dnes chápáno ve dvou základních rovinách:
v užším pojetí ERP zahrnuje integraci vnitropodnikových oblastí jako je výroba (včetně dat o výrobku), logistika, finance a lidské zdroje, v širším pojetí potom hovoříme o rozšířeném ERP, zahrnující aplikace jako jsou manažerské nadstavby typu BI (Business Intelligence) a aplikace podporující vazby podniku na okolí, například SCM (Supply Chain Management), CRM (Customer Relationship Management), případně komponenty pro realizaci elektronického obchodu B2B (Business to Business), B2C (Business to Customer) a zásobování (eprocurement).
3.1 ERP (Enterprise Resource Planning) Definice Informační systém kategorie Enterprise Resource Planning definujeme jako účinný nástroj, který je schopen pokrýt plánování a řízení všech klíčových interních podnikových procesů (zdrojů a jejich transformace na výstupy), a to na všech úrovních od strategické až po operativní. K těmto klíčovým procesům patří: výroba, logistika, personalistika a ekonomika.
ERP
ERP systémy se z hlediska nutnosti integrace dalších podnikových procesů rozvinuly do podoby, která se označuje jako ERP II, nebo "Extended" ERP. Podniková praxe si v rámci plánování podnikových zdrojů vyžádala těsnější propojení interních procesů s:
ERP II
externími procesy, u nichž není přesně definovaný vlastník a jejichž efektivní řízení nemá management podniku plně pod kontrolou (oblast řízení vztahů se zákazníky CRM a řízení dodavatelského řetězce SCM),
procesy podporujícími (zejména) vrcholové rozhodování (EIS, OLAP reporting, datové sklady).
Mezi nejdůležitější vlastnosti ERP systému patří:
Vlastnosti ERP
automatizace a integrace hlavních podnikových procesů (business process
Vladimír Krajčík, Lucie Lenertová
34
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
integration), sdílení dat, postupů a jejich standardizace přes celý podnik, vytváření a zpřístupňování informací v reálném čase, schopnost zpracovávat historická data.
K zásadním požadavkům, které od ERP systémů očekávají zákaznické organizace, patří:
Realizace měřitelných přínosů v oblasti snižování celé struktury nákladů vznikající neefektivním řízením firmy.
Realizace neměřitelných přínosů v oblasti řízení podnikových procesů a dostupnosti informací v reálném čase.
Požadavky na ERP
Moderní ERP systém je založen na vysoce sofistikovaných hardwarových a softwarových komplementárních produktech jako jsou databázové systémy, síťové operační systémy, víceprocesorové servery apod. K podpoře a plnění složitých podnikových cílů, resp. řízení podnikových procesů však nestačí pouze software a výkonný hardware. ERP systém by nemohl splnit svoje poslání bez aktivní účasti zaměstnanců a uživatelů systému (orgware). Všechny zmíněné aspekty musejí být navíc v souladu se strategií firmy, kterou sdílí jak management, tak pracovníci na všech úrovních řízení. Proto také hovoříme o ERP koncepci a jejím strategickém rozvoji, nikoliv jak se často zjednodušeně uvádí o "ERP softwarovém balíku". ERP je finančně orientovaný informační systém pro určení a plánování podnikových zdrojů potřebných k přijetí, zhotovení, dodání a zaúčtování zákaznického obchodního případu. Tyto systémy bývají považovány za jádro celého informačního systému, nabízejí komplexní pohled na oblast zdrojů podniku.
Podle toho, zda ERP systémy pokrývají všechny 4 klíčové interní procesy výroba, logistika, personalistika a ekonomika, lze systémy dělit do kategorií.
Rozdělení ERP
All-in-One označujeme systémy, které spojí všechny 4 klíčové procesy. Patří zde také některá univerzální ERP řešení, která ale nepokrývají jeden z klíčových procesů – personalistiku. Tento proces bývá zajištěn jiným systémem specializovaného dodavatele.
All-in-One
Volba All-in-One ERP systému pro podnik znamená realizaci pouze jednoho implementačního projektu.
Best-of-Breed
Best-of-Breed systémy detailně řeší a pokrývají pouze určité procesy. Bývají nasazovány samostatně nebo tvoří součást ERP koncepce. Vladimír Krajčík, Lucie Lenertová
35
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Lite ERP systémy představují specifickou nabídku určenou pro trh malých a středně velkých firem, vyznačující se nižší cenou a řadou omezení. Specifickou kategorii tvoří ERP systémy lídrů trhu - mySAP Business Suite či Oracle EBusiness Suite. Tato řešení jsou charakteristická širokým a zároveň detailním pokrytím podnikových procesů. Mezi významné výrobce ERP patří například: SAP, Lawson, Oracle Applications, IFS, Nexedi, Infor, ABAS AG, Microsoft (Dynamics AX, Dynamics NAV).
Lite ERP
Nejznámější výrobci
3.1.1 Moduly ERP Dnešní kvalitní ERP systémy informačně podporují v modulech následující procesy:
Moduly ERP
prodej, nákup, sklady, finance, finanční účetnictví, finanční plánování, controlling, marketing, majetek, výroba technická příprava výroby (TPV), plánování výroby, operativní řízení výroby, dílenské řízení výroby.
V následující části budou detailně zobrazeny vybrané moduly Nákup, Prodej a Sklad.
Vladimír Krajčík, Lucie Lenertová
36
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
3.1.2 Modul Nákup Základním cílem modulu Nákup je realizace nákupního obchodního případu. Jde o soubor obchodních transakcí, se sekvencí těchto dokumentů – poptávka – nabídka – objednávka smlouva – dodací list – faktura. Zahrnuje blokování a odblokování zásob podle potřeb výroby, zajištění materiálu požadovaného na základě zpracování výrobních plánů, zpracování odbytových požadavků na subdodávky a operativních požadavků středisek, např. na režijní materiál. Funkce:
Modul Nákup
Funkce
1. Evidence a analýzy dodavatelů 2. Dodavatelské ceníky 3. Řízení nákupu a. evidence požadavků na materiál – zajišťuje evidenci požadavků na materiál jednotlivých výrobních a dalších středisek b. kumulace požadavků na nákup c. provádění storna d. blokace materiálu - blokování požadovaného množství položky podle termínu vychystání do výroby – globálně za veškeré požadované množství - řeší se podle úložných míst příslušného skladu ve vztahu k jednotlivým materiálovým požadavkům e. bilancování požadavků na materiál – analýzy požadovaného a disponibilního materiálu f. potvrzování požadavků na materiál – zpětná vazba z modulu Nákup vůči jednotlivým materiálovým informace nárokujícím střediskům.
nárokům
zakázky,
zpracování poptávek – pro potenciální a stále dodavatele evidence nabídek zpracování objednávek evidence smluv – zahrnuje potvrzení objednávky ze strany dodavatele a evidenci dokladu smlouvy a kontrolu vazby na číslo objednávky, k níž se vztahuje k. evidence dodacích listů, součástí je přiřazení čísla objednávky, kterou dodávka plní a vytvoření podkladu pro příjemky materiálu na sklad l. vyhodnocení dodávky – z hlediska úplnosti, termínů, kvality, zahrnuje pořízení protokolu o vadě, zpracování reklamace, vytvoření ev. upomínky, podkladu po pokus o smír nebo arbitráž 4. Analýzy zásob a. přehledy aktuálního stavu zásob, informace o jednotlivých položkách g. h. i. j.
Vladimír Krajčík, Lucie Lenertová
37
Vysoká škola podnikání, a.s.
b. c. d. e. f.
Informatika III(Informační management)
analýzy zásob vzhledem ke spotřebě analýzy bezpohybových položek nadnormativní zásoby podnormativní zásoby analýzy nákupu dle zásobovačů
Základními požadavky je racionalizace zpracování obchodního případu generováním dokladů; resp. kopírováním základních údajů mezi doklady, zajištění základních kontrolních operací a analýz zajištěnosti požadavků na nákup.
3.1.3 Modul Prodej
Modul Prodej
Hlavní náplní modulu Prodej je zpracování obchodního případu. Existují např. tyto možné varianty postupů: -
nabídka, poptávka – nabídka – objednávka – smlouva – faktura, nabídka – smlouva – faktura, smlouva.
Dalším cílem modulu Prodej je podpora řízení expedičních skladů; analýzy zásob hotových výrobků, sledování a kontrola úvěrových limitů pro zákazníka při uzavírání smluv, prodej analýzy, podle zákazníků, prodejců, atd. Modul Prodej zajišťuje v ERP systému tyto hlavní funkce:
Funkce
1. Evidence zákazníků – vstup, aktualizace, rušení zákazníků, zpracování základních přehledů zákazníků 2. Zpracování odbytových ceníků 3. Realizace obchodního případu – zakázky – zahrnuje: a. evidence poptávek b. evidence nabídek c. evidence objednávek d. zpracování smluv e. příprava faktur f. dobropis tuzemský / zahraniční g. vrubopis tuzemský / zahraniční h. celní doklad i. zpracování požadavků na výrobu j. zpracování požadavků na nákup k. zpracování požadavků na sklad – vybírají se sklady, na kterých je pro vybraný požadavek volná zásoba, zboží se na skladě zablokuje, definuje se i požadované úložné místo na skladě, Vladimír Krajčík, Lucie Lenertová
38
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
pokud je položka na více místech l. rušení požadavku ze smlouvy m. analýzy zajištění smluv – k jednotlivým položkám se dle situace zobrazuje výrobní dávka, odpovídající požadavky na nákup a zpracovávají se přehledy zboží zablokovaných na skladech po jednotlivé položky smlouvy n. požadavky vyplývající z faktury – k faktuře se zobrazí přehled položek a jejich množství zablokované na skladě hotových výrobků o. vytvoření expedičního příkazu Expedice p. tvorba balicích listů – vychází se ze standardního předpisu pro balení připraveného v rámci modulu Technické přípravy výroby q. plnění balicích listů – evidence průběhu balení podle předpisu v balicím listu r. kompletace – analyzují se blokace zboží v úložných místech skladů podle výrobních čísel položek, provádí se kompletace odesílaného zboží a odblokování ze skladu a realizuje se výdej zboží ze skladu na obchodní případ a odečtení ze zásob. 4. Řízení expedičních skladů a. příjem nakupovaného zboží na sklad – vytváří se příjemka nakupovaného zboží na sklad a automaticky se provádí na úložných místech blokace podle položky smlouvy b. příjem výroby – příjem zboží z výrobních středisek na sklad c. výdej na zakázku – výdej se provádí jen z těch úložných míst, která jsou blokována na konkrétní požadavky a vygeneruje se výdejka zboží d. změny úložných míst zboží na skladě – přemístění zboží z jednoho úložného místa na jiné i s odpovídající blokací e. zpracování inventur – tj. vytvoření inventurních předloh, pořízení inventurních stavů a zpracování inventurních rozdílů f. obratová soupiska zásob – tj. seznam všech položek na skladu zahrnující počáteční stav na začátku měsíce, seznam všech příjmů a výdajů za měsíc, konečný stav na konci měsíce, a to v naturálních i hodnotových jednotkách 5. Prodejní analýzy a. platby zákazníka – přehled všech zákazníků a stav jejich plateb b. vývoj výrobních zakázek pro jednotlivé prodeje c. analýzy prodejců dle prodeje d. výpočet inkasního kalendáře Při řešení modulu Prodej se sledují některé z těchto požadavků:
Požadavky
automatické generování dokladů např. kopírování základních údajů z
Vladimír Krajčík, Lucie Lenertová
39
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
nabídky do smlouvy, faktury apod. automatické kontroly např. nelze provést storno zákazníka, pokud je obsažen v neobchodních dokladech, sledování a kontrola úvěrových limitů pro zákazníka při uzavírání smluv, možnosti zpracování prodejních analýz podle nejrůznějších kritérií.
3.1.4 Modul Sklad
Modul Sklad
Základním cílem modulu Sklad je poskytovat pohotový a přesný přehled o stavu a pohybu materiálu na všech skladech. Příjemku materiálu provádí zásobovač. Vstupním dokladem je dodací list. Vyhotovuje se průvodka materiálu, předloha pro vytvoření příjemky materiálu. Při každém pohybu materiálu se provádí příslušné zúčtování. Součástí modulu Sklad jsou obvykle analýzy zásob podle nejrůznějších hledisek. Jednotlivé výše uvedené příklady jsou jedním z mnoha dílčích modulů ERP nasazení v jednotlivých podnicích. Na českém trhu dnes existuje množství konkrétních ERP aplikací. Příklady těchto aplikací jsou uvedeny v doporučené literatuře.
3.2 ERP II Současný trendem je rozšíření ERP prostřednictvím integrace podniku a jeho IS s okolím směrem k zákazníkům, dodavatelům a partnerům. Soudobá úroveň struktury IS odpovídá stávajícímu rozvoji informačních technologií a velkou měrou ovlivňuje strategii a způsob podnikání. Jednotlivé části IS představují mnohdy také samotné koncepty podnikatelských aktivit.
ERP I
Rozhodující pro klasifikaci podnikových informačních systémů se stává tzv. holisticko-procesní pohled. Podle něj tvoří podnikový informační systém:
ERP (Enterprise Resource Planning) jádro podnikových systémů, zaměřené na řízení interních podnikových procesů,
CRM (Customer Relationship Management) systém obsluhující procesy směřované k zákazníkům,
SCM (Supply Chain Management) systém řídící dodavatelský řetězec, jehož
Vladimír Krajčík, Lucie Lenertová
ERP
CRM SCM
40
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
integrální součástí může být APS systém sloužící k pokročilému plánování a rozvrhování výroby, BI
BI (Business inteligence), v našem případě zjednodušeně manažerský informační systém (MIS, EIS), který sbírá data z ERP, CRM a SCM systému (a samozřejmě také z externích zdrojů) a na jejich základě poskytuje informace pro rozhodovací proces podnikového managementu.
Systémová integrace pak poskytuje prostředky k vytvoření a permanentní údržbě podnikového informačního systému, a to jak na technologické, tak i řídící a strategické úrovni. Tento poněkud zjednodušený pohled na podnikový informační systém odráží situaci na trhu se standardními softwarovými aplikacemi – aplikačními řešeními, na jejichž základě se nejčastěji buduje skutečný informační systém moderní organizace, jejímž cílem je obstát v síťové struktuře vysoce konkurenční globální ekonomiky. Schéma ERP II
zákazníci
dodavatelé
Obrázek č. 2 – Symbolické schéma rozšířeného ERP podle (1)
3.3 CRM (Customer Relationship Management) Systémy CRM neboli systémy řízení vztahů se zákazníky se ve firmách a podnicích začali stávat běžnou praxí. CRM je systém obchodních, marketingových, komunikačních a servisních procesů v organizaci a příslušných technologií pro jejich podporu a automatizaci orientovaných na zákazníka.
CRM
Pokud jste viděli film Minority Report režiséra Stevena Spielberga, dokážete si jistě představit, jak takový „systém budoucnosti“ vypadá. Člověk, který přichází Vladimír Krajčík, Lucie Lenertová
41
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
do obchodu, je přivítán vlastním jménem a je s ním zahájen rozhovor ve stylu: „Jak jste spokojen se zbožím, které jste si u nás minule koupil? Máme pro Vás...“ Takovéto systémy však již nepatří pouze do budoucnosti, ale setkáváme se s nimi v běžném životě a mnohdy si to ani neuvědomujeme. Jste-li vlastníkem mobilního telefonu a zavoláte-li na infolinku Vašeho mobilního operátora, pak si buďte jistí tím, že operátor má před sebou Vaši historii, která mu pomáhá pro základní rozhodování při komunikaci s Vámi – vidí Vaše platby, poslední volání na infolinku apod. Častou vizitkou firem nevyužívajících CRM systémy je duplicitní komunikace. Potencionálního zákazníka často odradí, budou-li s ním komunikovat dva obchodníci z téže společnosti, aniž by o tom měli ponětí. Tento problém systémy CRM hravě odstraní. Umožní však také udržet historii komunikace. To může být užitečné, je-li nutné obchodníka nahradit (nemoc, změna zaměstnání, dovolená). Zastupující pracovník pak může mít možnost nahlédnout do obchodní historie zákazníka. CRM systém také hravě může upozorňovat na blížící se domluvenou schůzku. Definice: CRM je komplex technologií, podnikových procesů a personálních zdrojů určených pro řízení a zajišťování vztahů se zákazníky podniku a to v oblastech podpory obchodní činnosti, marketingu a podpory zákazníka i zákaznických služeb.
Výhody zavedení CRM:
Přínosy CRM
celkový přehled o zákazníkovi, úspora času (nákladů), zefektivnění obchodních procesů, zvýšení efektivity obchodníků, cílení produktů, historie komunikace, řízení přístupových práv manažerský reporting.
Jak již bylo uvedeno v předchozí kapitole, dnes se setkáváme s CRM systémy, které jsou přímo integrovány do vnitřních informačních systémů firem a obsluha těchto systémů si ani neuvědomuje, že pracuje s těmito systémy. Vladimír Krajčík, Lucie Lenertová
42
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Efektivní CRM systémy jsou strategickou nutností dnešních firem a podniků důležitou pro růst a přežití na trhu. Spokojený zákazník většinou nemá důvod měnit svého stávajícího dodavatele a stává se z něj stálý zákazník. Systémy CRM pomáhají tyto zákazníky získávat, udržet a v neposlední řadě také poskytnout vedení společnosti celkový přehled. Dnes rozlišujeme čtyři základní typy CRM, které mohou být ve společnosti nasazovány samostatně:
Typy CRM
aktivní (active) CRM, operativní (operational) CRM, kooperační (collaborative) CRM, analytické (analytical) CRM.
Základem CRM je aktivní centralizovaná databáze. Operativní CRM poskytuje podporu podnikovým procesům a zahrnuje prodej, marketing a služby. Komunikace se zákazníkem je přidána do jeho historie a každý pracovník může z této databáze čerpat. Kooperační CRM zahrnuje přímou interakci se zákazníkem, různými komunikačními kanály. Analytické CRM pak analyzuje zákaznická data k účelům:
navrhování a realizace marketingových kampaní, analýzy zákaznického chování, manažerského rozhodnutí.
Operativní CRM
Kooperační CRM Analytické CRM
3.4 SCM (Supply Chain Management) Systémy SCM neboli systémy řízení dodavatelského řetězce slouží pro optimalizaci všech činností pro zabezpečení dodávky produktů a služeb od dodavatelů surovin přes jejich výrobu nebo vývoj, přes distribuční kanály až ke koncovému spotřebiteli. Řízené celého dodavatelského řetězce se díky současným IS/IT stává jednou z konkurenčních výhod podniku. Dochází ke zkracování času na zpracování a zároveň ke zvyšování spolehlivosti dodání produktu zákazníkovi.
SCM
Definice SCM představuje soubor procesů, které slouží k optimalizaci řízení a efektivitě provozu všech prvků celého dodavatelského řetězce s ohledem na koncového zákazníka. Vladimír Krajčík, Lucie Lenertová
43
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Řízení dodavatelského řetězce se dá rozdělit do pěti oblastí, z kterých každá má svůj význam:
Komponenty SCM
1. Plánování Jedná se o důležitou činnost, která má dopad na efektivitu zdrojů v dodavatelském řetězci. Je nutné zvolit správnou strategii pro řízení všech zdrojů, směrem k naplnění požadavků zákazníků. Součástí je stanovení metrik na monitorování toho, že řetězec pracuje efektivně, spotřebovává přiměřené náklady a poskytuje zákazníkům vysokou kvalitu a hodnotu.
Plánování
2. Získávání (nákup) Jedná se výběr správných dodavatelů materiálu a služeb potřebných k výrobě produktu nebo k vytvoření služby. Součástí je nastavení vztahů s dodavateli, včetně platebních a dodacích podmínek a následné monitorování tohoto vztahu. Patří zde také procesy příjmu dodávek od dodavatelů, jejich kontrola, skladování a dodání k výrobnímu systému.
Nákup
3. Výroba Zde patří procesy samotné výroby, činnosti a operace potřebné pro výrobu, testování a příprava na expedici.
Výroba
4. Dodání Koordinuje příjem objednávek od zákazníků, využívá skladů hotových výrobků, koordinace systémů a prvků dopravujících zboží od výrobce k zákazníkům. Zajišťuje vystavování faktur a ostatních dokladů.
Dodání
5. Vrácení (reklamace) Jde o příjem reklamovaných výrobků od zákazníků a jejich nahrazení výrobky bez vad.
Vrácení
Současné SCM se zaměřují na řadu oblastí a cílů. Přínosy SCM lze shrnout do bodů:
Zvýšení zákaznické spokojenosti – podíl zákazníka na výsledné konfiguraci produktu, informování zákazníka o stavu jeho objednávky, snížení možnosti chybných dodávek.
Výhody pro partnery v rámci řetězce díky možnosti sdílení nákladů a zkrácení času vyřízení požadavku zákazníka. Zlepšení řízení v rámci procesu, možnost automatizace části procesu, možnost sdílet informace o aktuálním stavu objednávky mezi všemi partnery.
Podpora plánovacích činností.
Vladimír Krajčík, Lucie Lenertová
Přínosy SCM
44
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
3.5 DMS (Document Management Systems) Stále se rozšiřující oblast informatiky a výpočetní techniky umožňuje využití IS/ICT ve všech různých oblastech. Již na začátku se počítače začali využívat jako psací stroje a začali se vytvářet textové dokumenty. Tento trend se samozřejmě rozšiřuje a není divu, že se podle odhadů v USA ročně vytvoří až 90 biliónů dokumentů. Mnoho z těchto dokumentů je jistě znovupoužitelných a bylo by efektivní již vytvořené dokumenty využívat. Někdy je však rychlejší dokument vytvářet znovu, než jej hledat někde na síti. Podle odhadů tvoří 10 až 40 % pracovního času vyhledávání informací v již existujících dokumentech.
Dokumenty
Dokumenty můžeme rozdělit na:
Členění dokumentů
nestrukturované – dokumenty, v nichž není struktura zřejmá (např. emaily, dopisy, faxy), strukturované – dokumenty mají pevně danou strukturu.
V některých případech je nutné papírové dokumenty ponechávat i v původní papírové podobě (ze zákonných důvodů) a někdy je vhodnější převézt je do digitální podoby za využití speciálního zařízení (scanner) a programu (Optical Character Recognition – OCR). Výhodou po převodu pak může být snadnější dohledání a dostupnost k datům v dokumentu. Často však vzniklý dokument nezůstane na jediném pracovišti a „cestuje“ např. spolu se vznikajícím výrobkem. O správu dokumentů se starají systémy pro správu dokumentů (DMS – Dokument Management Systems).
DMS
Systémy DMS paří do skupiny systémů správy digitálního obsahu (CMS – Content Management Systems), někdy také označované jako (ECM – Enterprise Content Management). Ty jsou určeny pro správu strukturovaných i nestrukturovaných dat. Pro úplnost dodejme, že CMS zahrnuje:
správu webového obsahu - WCM (Web Content Management), správu digitálních práv - DRM (Digital Right Management), správu dokumentů - DMS (Document Management System).
Systémy správy dokumentů nenabízejí pouze uložení někde v počítači, ale také přidanou hodnotu ve formě udržování starších verzí souborů, podporu současného přístupu více uživatelů k jednomu dokumentu, vyhledávání či definování workflow (putování dokumentu mezi jednotlivými uživateli systému). Mnohé DMS však nenabízí všechny tyto možnosti.
Vladimír Krajčík, Lucie Lenertová
45
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Charakteristika DMS systému:
Funkce DMS
zabezpečení dokumentů, správa životního cyklu (procesy), správa verzí, vyhledávání, práce více uživatelů, monitoring.
Správa verzí a správa životního cyklu dokumentu Systém správy verzí nám umožňuje zjistit kdo a kdy udělal v dokumentu změny, případně o jaké změny se jednalo. Dnes nám nestačí pouze informace, že dokument byl změněn. Systémy správy verzí nám umožňují zobrazit i konkrétní změny.
Správa dokumentů
Jak již bylo zmíněno, dokument během svého životního cyklu často není vázán pouze na jednoho uživatele, ale doslova „putuje“ mezi více uživateli, kterými je dotvářen až do výsledného stavu.
Vladimír Krajčík, Lucie Lenertová
46
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
SHRNUTÍ
ERP systémy lze charakterizovat jako základní podnikové modulové aplikace, které umožňují řízení a koordinaci všech disponibilních podnikových zdrojů a aktivit s cílem zajištění potřeb trhu i vlastního podniku. CRM systémy optimalizují informační podporu řízení vztahu se zákazníky. Vytváří tak jednotnou komunikační a datovou strukturu. SCM systémy řeší celý dodavatelský řetězec až s ohledem na koncového zákazníka. DMS systémy se zabývají optimalizací zpracování a toku podnikových dokumentů. Současně zajišťují i správné uchovávání a prezentace jednotlivých verzí.
KONTROLNÍ OTÁZKY
1.
Vyjmenujte základní procesy informační podpory podnikových činností.
2.
Jak lze vytvořit a aplikovat SCM, CRM a DMS pro výrobní podnik?
3.
Jaké řešení podnikového ERP byste navrhnuli pro malý nebo střední podnik, zabývající se výrobou a prodejem? Co je považováno za jádro systému?
4.
Vyjmenujte alespoň 4 hlavní důvody zavedení SCM, CRM a DMS systémů do firem.
Vladimír Krajčík, Lucie Lenertová
47
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
DALŠÍ ZDROJE
1.
BASL, J., BLAŽÍČEK, R. Podnikové informační systémy. Praha: Grada Publishing,a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
2.
Centrum pro výzkum informačních systémů CVIS: Analýza českého ERP trhu http://www.cvis.cz
3.
GRUDOWSKI, S.: Chápání pojmu informační management z pohledu informace a dokumentace. , 1996.
Vladimír Krajčík, Lucie Lenertová
48
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
4. INFORMAČNÍ STRATEGIE PODNIKU
VÝSTUPY Z UČENÍ
Po prostudování textu a vypracování úkolů této kapitoly budete schopni pochopit informační strategii podniku a proces její formulace. Budete umět:
Budete umět
vysvětlit pojem informační strategie podniku; definovat důležitost procesu tvorby informační strategie pro daný typ podniku.
Získáte:
Získáte
schopnost vymezení principů formulace informační strategie; popis cílů oblastí, které informační strategie obsahuje; schopnost vytvoření vhodných alternativních variant informační strategie pro konkrétní podnik.
Budete schopni:
Budete schopni
vysvětlení nezbytnosti tvorby informační strategie v podniku; zvládnutí popisu etap při vlastním zpracování formulace informační strategie.
Vladimír Krajčík, Lucie Lenertová
49
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
ČAS POTŘEBNÝ KE STUDIU
20+5 hodin (samostudium + řešení úkolů) KLÍČOVÁ SLOVA Informační strategie podniku, oblasti řešení informační strategie, varianty řešení vlastní strategie cíle, vlastnosti.
PRŮVODCE STUDIEM, KAPITOLOU
Ve čtvrté kapitole se budeme zabývat tématem informační strategie, její vytvoření s vazbou na podnikovou strategii, uvedeme si její vlastnosti a cíle. Tato kapitola má následující strukturu: 4.1 Informační strategie podniku (ISTR) 4.2 Metody a techniky pro tvorbu informační strategie podniku 4.3 Vyhodnocení informační strategie
Vladimír Krajčík, Lucie Lenertová
50
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
S nástupem a prudkým rozvojem IS/IT dochází k velkým změnám ve všech oblastech. Takovéto změny se dotýkají také podniku. Dochází ke změnám celých podnikových strategií z důvodů, které jsou z velké části spjaty právě s rozvojem technologií v oblasti IS/IT. Hlavní přínosy informačních a komunikačních technologií mající vliv na strategii podniku si ukažme v přehledných bodech: IS/IT nabízejí nové příležitosti rozvoje. IS/IT vytváří konkurenční prostředí – umožňují vytvoření větší konkurenceschopnosti podniku. Vzdálenost se stává zanedbatelnou, alespoň v rámci komunikace. Naskytuje se možnost vytváření virtuálních prostor pro vazby podniku a jeho okolí jako je například elektronické obchodování a podobně. IS/IT umožňuje efektivněji získávat, zpracovávat, ukládat, zprostředkovávat a prezentovat informace, které jsou podstatné pro řízení a chod podniku. Řešení (nejen) složitých úloh se usnadňuje a urychluje.
Vliv IS/IT na podnikovou strategii
Tyto a mnohé další důvody spojené s rozvojem IS/IT tedy ovlivňují podnikovou strategii.
4.1 Informační strategie podniku (ISTR) O Informační strategii existuje mnoho publikací. Všichni víme, že každý podnik má svou podnikovou strategii, která je více či méně úspěšná. Také jsme si uvedli, jak rozvoj IS/IT tuto podnikovou strategii ovlivňuje. Je na čase uvědomit si, že k úspěšnému fungování společnosti nestačí pouze podniková strategie. V dnešní době je zapotřebí mít také strategii informační, jejíž cílem je podporovat strategii podnikovou. Mnozí si bohužel myslí, že když se oblast IS/IT tak rychle mění a vyvíjí, není potřeba vytvářet jakoukoliv koncepci a už vůbec ne koncepci dalšího vývoje. Neexistence informační strategie je hlavní příčinou vedoucí k velkým chybám. Dochází tak například k neefektivnímu zavádění IS/IT do podniku.
Informační strategie
Úkol k zamyšlení Pokuste se zformulovat alespoň pár vět k tomu, co IS a IT ve firmě znamenají. Zamyslete se nad tím, co zajišťují a jaké požadavky jsou na ně kladeny. Budou i v budoucnosti kladeny podobné požadavky? Jaký vliv mají na organizaci práce a na Vás? Vladimír Krajčík, Lucie Lenertová
51
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Často se stává, že i ve velkých podnicích se o výběru IS rozhoduje na základě zcela nedostatečných informací jak ze strany budoucího uživatele (požadavků a předpokládaného vývoje firmy), tak i ze strany informačního systému (jeho funkčnosti a perspektivy). Většinou se vybírá podle známého: „Slyšel jsem, že ten systém je dobrý.“ Tento špatný přístup nám pomáhá vyřešit informační strategie. Uvědomme si, že se jedná o rozhodnutí, kterým se na několik let vymezí informační schopnost podniku. Ve vztahu k podnikové strategii můžeme prohlásit, že vše, co se vztahuje ke kritickým faktorům úspěchu podniku má strategický význam. Podle tohoto tvrzení je správné využití informatiky strategicky významné, a informační strategie je jeden z pilířů úspěšné podnikatelské strategie.
Definice Informační strategie podniku je soustava cílů a způsobů jejich dosažení prostřednictvím IS/IT v rámci informačních projektů. Řeší otázky:
jak zvyšovat výkonnost pracovníků podniku,
jak podporovat dosahování strategických cílů podniku,
jak získat pro podnik konkurenční výhodu,
jak vytvářet pro podnik další strategické příležitosti rozvoje.
Informační strategie vychází z globální podnikové strategie, plánů a zjištěných nedostatků v informační podpoře podnikových cílů. Formulace ISTR prochází několika etapami. V první etapě se provádí analýzy stavu informačních systémů, stavu IT v organizaci a analýza vývojových trendů v oblasti IT. Určují se architektury IS v podniku, a to funkční, datová a technologická. Analyzují se dopady IS na organizační strukturu firmy, na zaměstnance a jejich kvalifikaci, ekonomické a technologické dopady nákupu (vytvoření) IS. Probíhá vypracování projektům IS, určuje se jejich obsah, harmonogram, způsob řešení, přiřazení zodpovědnosti k jednotlivým pracovníkům, ekonomická stránka (plánování a přidělení finančních prostředků) a v neposlední řadě se určuje pracovní náročnost jednotlivých činností.
Vladimír Krajčík, Lucie Lenertová
52
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Proces definováni ISTR je dialog mezi managementem a informačním manažerem a musí být komplexní, integrovaný a měl by obsahovat systematické vytváření potřebné informační infrastruktury.
Úkol k zamyšlení Pokuste se zamyslet nad způsobem zabezpečení dialogu mezi vedením podniku a zaměstnanci.
Informační strategie je vždy zaměřena na splnění konkrétního podnikového Cíle informační cíle. Cíle souvisí s následujícími oblastmi: strategie
jak mohou IS/IT přidat hodnotu našim produktům jaký IS zvýší nejvíce naši konkurenceschopnost kdo a jak má řídit rozvoj a provoz IS/IT jak má být rozvoj a provoz organizován kolik prostředků je možné vynakládat kde a jak máme získávat zdroje a jak hodnotit jejich efektivnost jak vychovávat a motivovat pracovníky ve využívání IS/IT
Informační strategie by měla mít kromě návaznosti na podnikovou strategii řadu dalších důležitých vlastností. Vlastnosti lze shrnout do několika následujících bodů. Informační strategie by měla:
Vlastnosti informační strategie
využívat současné poznatky o IS a IT, komplexně zahrnovat všechny procesy ve firmě, být prosazována vedením firmy, být pravidelně vyhodnocována a přizpůsobována aktuálním požadavkům, mít určeného reprezentanta a garanta = informační manažer.
Vladimír Krajčík, Lucie Lenertová
53
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
4.2 Metody a techniky pro tvorbu informační strategie podniku Jak již bylo uvedeno, definováni informační strategie je záležitostí mezi managementem podniku a informatiky. Výsledkem musí být komplexní, systematická a integrovaná informační strategie. Neměla být orientována pouze na techniku, ale hlavně na otázku podpory podnikových procesů IS/IT. Informační strategie musí být navržena tak, aby mírně předbíhala. V žádném případě se nesmí stát, že by nedostatečnost IS/IT podniku zapříčinila jeho zabrzdění.
Metody tvorby informační strategie
Proces formulace informační strategie je veden k vypracování vlastního dokumentu ISTR daného podniku. Informační strategie musí být zpracována písemně a s dokumentem jsou seznámeni všichni řídící pracovníci podniku.
Při definování informační strategie nesmíme zapomenout na cíle, kterých by mělo být dosaženo (viz předchozí kapitola) a měli bychom myslet na následující klíčové body:
Jak může IT přidat hodnotu našim produktům?
Jaký IS zvýší nejvíce naši konkurenceschopnost?
Kolik prostředků je možné vynakládat?
Klíčové body
Jde především o určení oblastí, ve kterých očekáváme efekty z nasazení IS/IT a také o určení cesty, jak těchto efektů dosáhnout. Informační strategie musí respektovat vývojové trendy IS/IT, nestačí jen vnímat vlastní podnikatelský záměr. Tvorba informační strategie by měla být řízená a musí mít přesně definované role, harmonogram, rozpočet a cíl. Informační strategie by měla obsahovat alespoň základní části:
určení vazeb mezi podnikatelskou a informační strategií, plán rozvoje IS/IT v dlouhodobém i krátkodobém horizontu v podniku, analýzu dosavadního vývoje IS/IT ve firmě, analýzu a prognózu obecného vývoje IS/IT, specifikaci informačních zdrojů, přehled finančních prostředků a dalších zdrojů, přehled standardů, které chce firma využívat, způsoby pro vyhodnocování účinnosti informační strategie a IS/IT.
Vladimír Krajčík, Lucie Lenertová
Obsah informační strategie
54
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Obsah informační strategie se může lišit v závislosti na typu firmy. Existují metody a techniky, jak určit „optimální portfolio“ potřeb IS/IT (Pozor: žádná kuchařka, ale podpora vlastní kreativity manažerů, cesty jak zvýšit jejich informační gramotnost a angažovanost v problematice rozvoje IS/IT). Koncepce ISTR musí respektovat obecné vývojové trendy IS/IT (nejen vnímat vlastní podnikatelský aspekt). Úkol Zpracujte informační strategii pro příklad zavádění elektronického objednávkového systém v podniku. Využijte k tomu zpracované procesní schéma tohoto podnikového procesu.
Vytváření podnikové strategie by mohlo v reálné praxi probíhat podle následující struktury:
příprava a plánování informační strategie, navázání na cíle podnikové strategie, stanovení vize a cílů IS/IT, analýza stavu IS/IT podniku, analýza a hodnocení trendu IS/IT, definice základních požadavků na IS/IT, optimalizace podnikových procesů, definice modelu řízení, popis architektur IS/IT, analýza, návrh a implementace, integrace.
4.3 Vyhodnocení informační strategie Při zpracování informační strategie je vhodné navrhnout variantní řešení a před konečným rozhodnutím určit, zda daná varianta informační strategie:
Tvorba informační strategie
Vyhodnocení informační strategie
je trvale udržitelná konkurenční výhoda v této strategii, jak je zajímavá strategie z pohledu trhu, máme dostatek schopností a zdrojů realizovat tuto strategii, jsou rizika spojená s implementací strategie přijatelná, jakou konkrétní konkurenční výhodu nám realizace strategie přinese.
Vladimír Krajčík, Lucie Lenertová
55
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
V podmínkách konkrétní společnosti musí být nakonec přijata k řešení jedna z výše uvedených variant podle toho, jaké finanční a lidské zdroje má podnik k dispozici a jaká je jeho informační struktura k naplnění přijaté strategie.
Vladimír Krajčík, Lucie Lenertová
56
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
SHRNUTÍ
Informační strategie vychází z globální podnikové strategie, plánů a zjištěných nedostatků v informační podpoře. IS podporují strategické cíle a záměry organizace a měli by být vzájemně konzistentní. V přípravě ISTR se provádí analýzy stavu informačních systémů, stavu IT v organizaci a analýza vývojových trendů v oblasti IT. Určují se architektury IS, a to funkční datová technologická. Analyzují se dopady IS na organizační strukturu firmy, na zaměstnance a jejich kvalifikaci, ekonomické a technologické dopady. Probíhá vypracování projektů IS – určuje se jejich obsah, harmonogram, způsob řešení, přiřazení zodpovědnosti jednotlivým pracovníkům, ekonomická stránka (plánování a přidělení finančních prostředků) a v neposlední řadě se určuje pracovní náročnost jednotlivých činností.
KONTROLNÍ OTÁZKY
1.
Jak můžeme definovat a strukturovat proces tvorby informační strategie?
2.
Které oblasti souvisí s cílem a vlastním procesem definování informační strategie?
DALŠÍ ZDROJE
1.
BASL, J., BLAŽÍČEK, R. Podnikové informační systémy. Praha: Grada Publishing,a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
2.
Centrum pro výzkum informačních systémů CVIS: Analýza českého ERP trhu http://www.cvis.cz
Vladimír Krajčík, Lucie Lenertová
57
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
5. PŘÍNOSY, NÁKLADY A ZABEZPEČENÍ KVALITY IS V PODNIKU
VÝSTUPY Z UČENÍ
Po prostudování textu a vypracování úkolů této kapitoly budete schopni vymezit informační systém podniku v kontextu jeho kvality, tedy přínosy, nákladů a jejich formulace. Budete umět:
Budete umět
vysvětlit pojem ukazatele přínosů IS, definovat důležitost sledování nákladů na projekty IS v podniku, vymezit pojem informační audit v podniku.
Získáte:
Získáte
schopnost vymezení principů efektivnosti přínosů, popis cílů a postupu auditu IS, schopnost vytvoření vhodných struktur výdajů spojených s IS v podniku.
Budete schopni:
Budete schopni
vysvětlení nezbytnosti zkoumání kvality IS a s ním spojené sledování členění přínosů, zvládnutí popisu závěrečné zprávy auditu IS.
Vladimír Krajčík, Lucie Lenertová
58
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
ČAS POTŘEBNÝ KE STUDIU
15+5 hodin (samostudium + řešení úkolů) KLÍČOVÁ SLOVA Efektivnost IS, náklady na IS, výdaje na IS, kvalita IS, audit IS.
PRŮVODCE STUDIEM, KAPITOLOU
Tato kapitola se věnuje oblasti efektivnosti IS/IT. Kapitola je členěna na následující strukturu: 5.1 Efektivnost a ukazatelé přínosu IS/IT 5.2 Klasifikace ukazatelů přínosu 5.3 Výdaje na IS/IT 5.4 Kvalita IS/IT 5.5 Audit IS/IT
Vladimír Krajčík, Lucie Lenertová
59
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
5.1 Efektivnost a ukazatelé přínosu IS/IT Pro efektivnost přínosu IS/IT je nejdůležitější, aby na konci každého projektu IS/IT byl spokojený zákazník (uživatel a jeho očekávání). Manažeři již v Efektivnost IS/IT současné době nežádají jen kvantitativní (finanční) ukazatele přínosu, ale zdůrazňují přínos pro intelektuální a inovační kapitál, který nelze přesně kvantitativně změřit. Jde především o následující oblasti. Oblasti 1. dopad na efektivitu podniku
zvyšování produktivity nové produkty a marketingové techniky nové distribuční kanály
2. strategický dopad
možnost zaměřit se na vlastní podnikání nové podnikatelské aktivity nové pracovní postupy zvyšování podílu na trhu vysoká podpora kvality a zavádění ISO norem
3. dopad na vztahy se zákazníky
spokojenost zákazníků možnost zákaznické individualizace vyšší pružnost a rychlost podniku v reakcích na požadavky zákazníků transparentnost informací o podniku a jeho trzích
4. návratnost finančních prostředků
růst tržeb a obratu růst zisku snižování nákladů zlepšení peněžních toků
Vladimír Krajčík, Lucie Lenertová
60
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
5.2 Klasifikace ukazatelů přínosu Samotné zavedení nebo inovace podnikového IS/IT není kritériem úspěšnosti. Je potřeba zabývat se tím, jak nejsnadněji a nejúplněji zhodnotit, zda daný IS/IT bude efektivní a bude pro podnik přínosem. Je důležité, aby si podnik ještě před samotným vývojem informačního systému, to je před začátkem jeho životního cyklu, definoval konkrétní přínosy. Tímto se předejde zbytečnému vynakládání financí.
Ukazatelé přínosů
Základní otázkou je, co se od IS/ICT očekává. Podstatné je, aby na konci každého IS/IT projektu byl spokojený uživatel, a to ve všech stupních řízení a ve všech oblastech použití konkrétního IS/IT. Podle provedených studií vyplývá, že manažeři již o přínosech IS/IT nepochybují a věří, že významně podporují podnikové strategie. Pro hodnocení přínosu existuje mnoho kritérií.
Ukazatele přínosu IS v podniku dělíme dle následujících kritérií: I. Finanční a nefinanční (měřeno v peněžních či jiných jednotkách) II. Kvantitativní a kvalitativní (kardinální či ordinární stupnice)
Klasifikace ukazatelů přínosů
III. Přímé a nepřímé (vztah k dosaženému přínosu) IV. Krátkodobé a dlouhodobé (do půl roku a na delší období) V. Absolutní a relativní (vyjádřeno měřitelnou hodnotou či poměrovým číslem)
Úkol Ke každému z výše uvedených ukazatelů vymyslete jeden příklad.
Příklad Přiklad nefinančních ukazatelů: zkrácení doby vývoje a výroby, snížení počtu reklamací, zvýšení počtu zákazníků, Vladimír Krajčík, Lucie Lenertová
61
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
snížení doby prostoje výrobního zařízení, zkrácení doby obsluhy zákazníka. Nekvantifikovatelné ukazatele:
zlepšení dobrého jména podniku, zvýšení zákaznické věrnosti, kreativita v přijímání nových produktů, služeb, procesů a struktur, reakce na nové potřeby trhu, zlepšení pracovního prostředí, zvýšení kvalifikace pracovníků podniku.
Finanční ukazatele - Peníze vynaložené na IS/IT se vyplatí tehdy, jestliže dodatečné výnosy vzniklé z využití nových technologií mínus náklady na tyto nové systémy jsou vyšší než rentabilita kapitálu v dané oblasti podnikání. Nefinanční měřitelné ukazatele – např. Produktivita, která je vztahem mezi vstupními náklady a výstupním užitkem za časovou jednotku. Příklad (Produktivita výroby zboží v korunách na pracovníka za rok, počet obsloužených zákazníků jedním pracovníkem za den).
Finanční ukazatelé
Nefinanční ukazatelé
Možnosti použití ukazatelů jsou široké, ale není možné použít všechny ukazatele na jeden podnik. Pro každý podnik je vhodné použití jiné kombinace ukazatelů, také v závislosti na podnikové strategii.
Každý ukazatel nám hodnotí jinou vlastnost. Společné pro ně je, že pomocí nich sledujeme účelnost. Účelnost pro nás znamená poměr mezi dosaženými cíly a plánovanými cíly.
Účelnost
Příklad Příklady přínosu IS/IT v podniku Nasazením IS plánování a řízení výroby MRP (Manufacturing Resource Planning), který v sobě integruje informační podporu procesu výroby, nákupu, prodeje a ekonomiky lze dosáhnout:
zlepšení prodeje a služeb zákazníkům o 10 procent, redukci zásob o 20 procent,
Vladimír Krajčík, Lucie Lenertová
62
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
snížení materiálových nákladů o 10 procent, zlepšení kontroly peněžních toků.
5.3 Výdaje na IS/IT Manažeři si častou kladou následující otázky:
Nevydáváme u nás příliš mnoho (málo) prostředků na IS/IT?
Jsme srovnatelní s naší konkurencí?
Je struktura našich výdajů v pořádku?
Výdaje na IS/IT
Neplatí jednoduchá úměra kvantity a efektivity. Existuje dolní hranice (minimální výdaje nutné k vytvoření IS) a stav nasycení (další výdaje nezvyšují výkon ani kvalitu). Nepracujeme s absolutními částkami, ale poměrovými ukazateli:
roční výdaje na IS/IT jako procento celkového ročního obratu podniku,
roční výdaje na IS/IT jako procento celkových ročních výdajů na mzdy a platy,
roční výdaje IS/IT na pracovníka.
Důležité je sledování trendů v jednotlivých kategoriích IS/IT (odpovídá dosaženému stupni nasazení IS/IT v podniku). Jsou v mezinárodním měřítku ukazatelem vyspělosti ekonomik. Časové hledisko výdajů je spojeno s životními fázemi IS/IT, kdy některé fáze jsou podstatně nákladnější než jiné. Rozlišujeme fáze: A. plánování,
Fáze IS/IT
B. pořízení, C. zavádění, D. provoz a údržba, E. likvidace.
Vladimír Krajčík, Lucie Lenertová
63
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Existuje řada faktorů, které ovlivňují délku trvání jednotlivých životních fází IS/IT, jako jsou například:
velikost programu, charakter aplikace, doba stanovená na vývoj programu, složitost programu a způsob jeho dekompozice, velikost týmu projektantů a programátorů, produktivita práce programátorů, stupeň využití moderních vývojových nástrojů.
Náklady na IS/IT je možno dále rozdělit do skupin: 1. výdaje na hardware a. počítače b. periferie c. komunikační technika 2. výdaje na software a. operační systémy b. databáze c. síťový a aplikační software 3. osobní výdaje (na pracovníky) a. projektanty b. systémové správce c. techniky d. pracovníky přípravy dat 4. výdaje na služby externích dodavatelů a. servis a vývoj b. údržba c. zpracování některých agend (účetnictví atd.) d. outsourcing 5. režii útvarů pro IS/IT a. správní režie b. materiálová režie c. energie atd.
Typy výdajů
5.4 Kvalita IS/IT Za kvalitní můžeme považovat takový IS/IT, který splňuje požadavky a je způsobilý k zamýšlenému užití nebo účelu. Při posuzování kvality hodnotíme následující parametry:
Vladimír Krajčík, Lucie Lenertová
Kvalita IS/IT
64
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
funkčnost, vzhled, spolehlivost, trvanlivost, bezpečnost.
Zkoumání kvality IS musí především vycházet z účelu, pro jaký byla vytvořena. Nesmí být vytvořen samoúčelně, ale musí sloužit systému řízení. Proto při zkoumání kvality hodnotíme:
míru správnosti odrazu řízení reality, maximální variantnost informací pro rozhodování, optimální způsob technického zajištění.
Kategorie V podnikové sféře můžeme identifikovat 4 kategorie subjektů a jejich subjektů a jejich očekávání na kvalitu IS/IT. Majitelé budou očekávat trvalé zhodnocování jejich majetku, zatímco manažeři očekávají možnost úspěšně řídit podnik tak, očekávání IS/IT aby bylo dosahováno žádoucích výsledků s minimem potřeby zdrojů jim svěřených do správy. Zaměstnanci od IS/IT požadují lepší pracovní podmínky, vyšší společenský status a větší pocit sounáležitosti s podnikem. Poslední avšak neméně významnou skupinou jsou zákazníci, kteří by měli dostávat produkt či služby s vyšší přidanou hodnotou za přijatelnou cenu.
Obecně jsou přijaty následující kategorie hodnocení kvality z uživatelského hlediska:
spolehlivost aplikací IS/IT, dostupnost aplikací IS/IT, integritu a komplexnost aplikací IS/IT, bezpečnost aplikací IS/IT, snadnost užívání aplikací IS/IT (např. odolnost proti náhodným chybám, možnost individuální konfigurace, uživatelskou přívětivost).
Kvalita IS/IT z uživatelského hlediska
Úkol Pokuste se definovat kategorie hodnocení kvality pro další subjekty.
Vladimír Krajčík, Lucie Lenertová
65
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
5.5 Audit IS/IT Cílem informačního auditu je prověřit funkčnost, bezpečnost, spolehlivost, výkonnost a efektivnost IS/IT v podniku. To znamená:
zjistit skutečný rozsah informační podpory podnikových procesů a srovnat se standardními řešeními v daném oboru podnikání,
najít odpovědnou osobu za IS/IT,
zjistit disponibilní zdroje na IS/IT,
zhodnotit informační gramotnost uživatelů,
vytipovat závažné nedostatky a riziková místa,
navrhnout nápravu nedostatků.
Postup auditu: 1. 2. 3. 4. 5. 6. 7.
Audit IS/IT
Postup auditu
Definování cílů auditu Stanovení formálních náležitostí Interview uživatelů Vytipování kritických procesů Hlubší analýza kritických procesů Posouzení údajů Výrok auditora Závěr auditu
Závěrem auditu je závěrečná zpráva o výsledcích auditu, která obsahuje zejména:
jak se v podniku pracuje s informacemi, jaké úrovně služeb IS/IT se dosavadním vývojem dosáhlo, komu a jaké informace jsou distribuovány, jaké jsou v podniku informační procesy, jaký je stupeň uspokojení reálných informačních potřeb uživatelů, jaké jsou riziková místa, jak jsou rozděleny kompetence při řízení IS/IT, jaké jsou výdaje na IS/IT – trendy.
Vladimír Krajčík, Lucie Lenertová
66
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
SHRNUTÍ
Nezbytnou součástí práce informačního manažera je sledování a vyhodnocování přínosů a nákladů na informační systémy v podniku. Tedy jaký užitek přináší informační zdroje v podniku. K tomu je nutné znát příslušná věcná a druhová hlediska, tedy klasifikace ukazatelů přínosu a členění nákladů spojených s realizací IS. Součástí procesu jsou činnosti spojené s realizací informačního auditu.
KONTROLNÍ OTÁZKY
1.
Jak můžeme sledovat a strukturovat přínosy tvorby IS?
2.
Jak můžeme sledovat a strukturovat náklady tvorby IS?
3.
Jak zpracujeme audit IS?
DALŠÍ ZDROJE
1.
BASL, J., BLAŽÍČEK, R. Podnikové informační systémy. Praha: Grada Publishing,a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
2.
MOLNÁR, Z. Efektivnost informačních systémů. Praha: Grada Publishing, 2001. 180 s. ISBN 80-247-0087-5.
3.
Centrum pro výzkum informačních systémů CVIS: Analýza českého ERP trhu http://www.cvis.cz
Vladimír Krajčík, Lucie Lenertová
67
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
6. BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
VÝSTUPY Z UČENÍ
Po prostudování textu a vypracování úkolů této kapitoly budete schopni vymezit informační bezpečnost, potenciální hrozby i možná protiopatření. Budete umět:
Budete umět
definovat hrozby, útočníky a protiopatření využívaní v rámci bezpečnostní politiky, provést analýzu rizik, vysvětlit základní pojmy možných bezpečnostních opatření.
Získáte:
Získáte
přehled základních pojmů z oblasti bezpečnostní politiky, schopnost analyzovat rizika v závislosti na typu informačních hrozeb, návod na výběr vhodných protiopatření.
Budete schopni:
Budete schopni
vysvětlení podstaty informační bezpečnosti, zvládnutí základní orientace v problematice.
Vladimír Krajčík, Lucie Lenertová
68
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
ČAS POTŘEBNÝ KE STUDIU
10+2 hodin (samostudium + řešení úkolů) KLÍČOVÁ SLOVA Bezpečnost IS/IT, aktiva, zranitelnost, hrozba, útočník, riziko, protiopatření, bezpečnostní politika, autentizace, autorizace, digitální podpis, firewall.
PRŮVODCE STUDIEM, KAPITOLOU
V této kapitole se věnujeme informační bezpečnosti a je členěna do následující struktury: 6.1 Informační bezpečnost 6.2 Potenciální hrozby 6.3 Protiopatření
Vladimír Krajčík, Lucie Lenertová
69
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
V této kapitole uvedeme přehled o zajištění bezpečnosti IS/IT. Problematika bezpečnosti informačních systémů patří v současné době, vzhledem ke standardizaci a množství dat, k aktuálnímu tématu. Při zavádění informačních systému do podniku je třeba brát ohled právě na bezpečnostní zajištění IS/IT, definovat hrozby a charakterizovat základní opatření.
Bezpečnost IS/IT můžeme rozdělit do 3 hlavních oblastí:
Bezpečnost IS/IT
bezpečnost objektová, kde je řešena ochrana prostor s IT, bezpečnost a ochrana zdraví při práci, v závislosti na IT, bezpečnost informační, zahrnující ochranu informačních aktiv organizace.
Objektová bezpečnost
Bezpečnost a ochrana zdraví při práci
Informační bezpečnost
Bezpečnost IS/IT
Obrázek č. 3 – Rozdělení bezpečnosti IS/IT podle (1)
6.1 Informační bezpečnost
Informační bezpečnost
Pro naše potřeby se budeme zabývat pouze oblastí informační bezpečnosti. Na začátek je potřeba definovat základní pojmy z této oblasti: Aktiva IS/IT tvoří souhrn technologií, aplikací, dat a také osob. Jedná se o vše, co má pro podnik hodnotu, která může být zmenšena. Charakteristikou aktiva je její hodnota a zranitelnost. Každé aktivum má zranitelné místo, kde mohou být způsobeny škody. Zranitelné místo je pro systém hrozbou, která je charakterizovaná jako možnost využití zranitelného místa aktiva k útokům na něj. Hrozby mohou Vladimír Krajčík, Lucie Lenertová
Aktiva Hodnota Zranitelnost Hrozba
70
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
být fyzické (přírodní vlivy, technologické), softwarové a způsobeny lidským faktorem.
Příklad Možné ochrany před selháním dat: servery budou uloženy v nezáplavové zóně (minimálně ve 2 patře), zaměstnanci budou mít časově omezené přístupy, při vývoji bude využíván produkční server.
Hrozby a zranitelná místa využívají útočníci, což může byt osoba uvnitř podniku nebo mimo něj. Hrozby a zranitelná místa zvyšují riziko a protiopatření úroveň rizika snižuje.
Při zavádění informačních systému se v jejich rámci definují bezpečnostní požadavky. Při jejich stanovení se vychází nejen z charakteru systému, ale také z řady standardů, norem, zákonů a nařízení.
Útočník Riziko a protiopatření
Bezpečnostní požadavky
Obecně můžeme bezpečnostní požadavky shrnout do bodů:
zachování důvěrnosti, kdy přístup k aktivům mají pouze autorizované osoby,
zachování dostupnosti, kdy oprávněná osoba má vždy možnost přístupu,
zachování integrity, kdy nemůže dojít ke neautorizovanou osobou či nepovolenou činností.
změně
aktiva
Informační systém musí umožňovat následující vlastnosti, ovlivňující bezpečnost:
zajištění prokazatelnosti, což znamená, že lze vysledovat jakoukoliv akci, která v systému proběhla, včetně jejího původce,
zajištění nepopíratelnosti, kdy určená osoba nemůže odmítnout účast
Vladimír Krajčík, Lucie Lenertová
71
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
na prováděné akci,
zachování spolehlivosti, znamená, že chování systému je konzistentní s realitou.
V dnešním podniku tedy při budování a zavádění informačních systémů, mimo jiné je kladen velký důraz na bezpečnost. Provádí se analýza bezpečnostních rizik, návrh a implementace protiopatření, včetně implementace plánů pro řešení výjimečných situací. Tyto činnosti souhrnně označujeme řízení rizik. Při analýze bezpečnostních rizik je potřeba zodpovědět následující otázky:
Co se stane, když informace nebudou chráněny?
Jak může být porušena bezpečnost informací?
S jakou pravděpodobností se to stane?
Řízení rizik
Analýza rizik
Definice Bezpečnostní politika je soubor zásad a pravidel (dokument), s jejichž pomocí organizace chrání svá aktiva.
Bezpečnostní politika
Obsahuje:
popis informačního systému, cíle bezpečnostní politiky, definice citlivosti informací, definice možných hrozeb, zásady personální politiky, stanovení politiky zálohování, plán obnovy pro havárii, metodiku řešení krizových stavů.
6.2 Potenciální hrozby Jak jsme již uvedli, hrozby mohou být:
Potenciální hrozby
fyzické (přírodní vlivy, technické – selhání HW),
Vladimír Krajčík, Lucie Lenertová
72
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
softwarové (poruchy zpusobené programy), lidské.
Lidské hrozby mohou být úmyslné (zvenku, zevnitř organizace) nebo neúmyslné (způsobené neznalostí, omylem). Můžeme říct, že podle dnešních průzkumů, převážná většina hrozeb je neúmyslných. Typy útočníků Setkáváme se také s řadou útočníků:
hacker, virový tvůrce, vnitřní nepřítel, zloděj, politický aktivista, a další.
Formy útoků:
Formy útoků
krádež dat a informací, prozrazení informací, upravení, zničení dat, blokování uživatelů nebo určitých zdrojů.
Nebezpečí útoku krádeží dat spočívá v tom, že útočník využívá získaných dat ve svůj prospěch. V případě útoku změnou dat útočník data mění a příjemce tak může získávat chybná data nebo hůře odhalitelná podvržená data. V případě útoku blokování útočník odepře přístup tím, že systém fyzicky odpojí nebo službu zahltí a dojde tak k odepření služby (služba nebude schopná reagovat v reálném čase).
6.3 Protiopatření
Protiopatření
Pro přehled si uvedeme nejznámější typy protiopatření. Je však třeba mít na paměti, že tato problematika je poměrně rozsáhlá a složitá a je lepší svěřit ji odborníkům.
Vladimír Krajčík, Lucie Lenertová
73
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
Protiopatření proti fyzickým hrozbám:
zálohování, zabezpečení – přepěťové ochrany,… systémy odolné vůči výpadkům:
Protiopatření před softwarovým ohrožením:
firewall, antivirové programy, sítě – VPN (Virtual Private Network), zabezpečení komunikace, autentizace a řízení přístupových práv, digitální podpis.
Digitální podpis je dnes stále více využívaný. Jeho cílem je zajistit, aby příjemce podepsané zprávy měl jistotu, že zpráva byla podepsána konkrétní osobou a že podepsaná zpráva nebyla v průběhu změněna.
Digitální podpis
Autentizací se rozumí ověření totožnosti uživatele a autorizace je ověření práv pro vykonání určité činnosti. Autentizace nám umožňuje zjistit, o jakého uživatele IS se jedná a autorizace se stará o přidělení přístupových práv pro práci na základě předchozího ověření.
Autentizace a autorizace
Možnosti autentizace: uživatel něco ví (přístupové heslo, přístupový kód), uživatel něco vlastní (čipová karta), uživatel něčím je (otisk prstu, oční rohovka, hlas). Při návrhu ochrany přístupu k systému musíme myslet nejen na bezpečnost přístupu, ale také na nepřímo úměrnou snadnost využívání. V praxi si uživatel nebude ochoten měnit přístupové heslo každý den nebo se učit heslo o délce 40 znaků. Stojí za námahu, aby byl běžný uživatel poučen o bezpečnosti v případě využití přístupových hesel. Běžná hesla (HESLO, apod.) jsou snadno odhalitelná a málo odolná vůči tzv. slovníkovým útokům (k útoku je využíván seznam slov a často využívaných hesel). Dobrým způsobem jak si vytvořit snadno zapamatované a „bezpečné“ heslo je tvorba hesla pomocí známé věty. Firewall je tzv. „brána“, oddělující provoz mezi sítěmi (např. interní podniková a veřejný internet), přičemž propouští data podle předem Vladimír Krajčík, Lucie Lenertová
Firewall 74
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
definovaných pravidel.
SHRNUTÍ
Bezpečnost informačních systému patří v současné době k aktuálním tématům. Při zavádění IS/IT je mimo jiné potřeba definovat bezpečnostní politiku. Definovat bezpečnostní požadavky, provést analýzu rizik a navrhnout vhodná protiopatření.
KONTROLNÍ OTÁZKY
1.
Vyjmenujte nejčastější příčiny a formy útoků.
2.
Co je to autentizace a autorizace?
3.
Jaké typy útoku na podniková data znáte a jaká je účinná obrana?
DALŠÍ ZDROJE
1.
GÁLA, L., POUR, J., TOMAN, P. Podniková informatika. Praha: Grada Publishing, a.s., 2006. 484 s. ISBN 80-247-1278-4.
Vladimír Krajčík, Lucie Lenertová
75
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
2.
BASL, J., BLAŽÍČEK, R. Podnikové informační systémy. Praha: Grada Publishing,a.s., 2008. 288 s. ISBN 978-80-247-2279-5.
3.
Centrum pro výzkum informačních systémů CVIS: Analýza českého ERP trhu http://www.cvis.cz
Vladimír Krajčík, Lucie Lenertová
76
Vysoká škola podnikání, a.s.
Informatika III(Informační management)
ZÁVĚR
Vážené studentky studenti,
Slovo autorů
prostudováním této studijní opory a dalších doporučených informačních zdrojů, jste získali přehled oblasti informačního managementu. Uvedli jsme přehled o současném stavu informačních systémů v podniku, jejich rozdělení podle řady kritérií a vlastností. Jste schopni zhodnotit jaký typ IS/IT použít pro konkrétní podnik, jakým postupem vypracovat informační strategii a zhodnotit její efektivitu. Jedná se však pouze o první krok v dané problematice. Přejeme Vám, aby jste studiem tohoto předmětu získali základy, na kterých můžete založit svůj další rozvoj v podnikatelské, informační i komunikační oblasti.
Vladimír Krajčík, Lucie Lenertová
77