Univerzita Hradec Králové Fakulta informatiky a managementu
Tvorba intranetu se zaměřením na optimalizaci firemních procesů Diplomová práce
Autor: Bc. Martin Novotný Studijní obor: Aplikovaná Informatika
Vedoucí práce: Ing. Monika Borkovcová
Hradec Králové
duben 2015
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a s použitím uvedené literatury.
V Hradci Králové dne 28.4.2015
Bc. Martin Novotný
Poděkování: Děkuji vedoucí diplomové práce Ing. Monice Borkovcové za metodické vedení, cenné rady a připomínky při tvorbě práce. Dále rodině, která mi byla oporou po celou dobu mého studia.
Anotace Cílem diplomové práce je tvorba aplikace firemního intranetu, který má za úkol zjednodušit vnitrofiremní procesy. Teoretická část práce je věnována získání vstupních informací a znalostí pro tvorbu aplikace. Teorie vysvětluje pojmy jako internet, intranet a extranet, zabývá se historií počítačových sítí. Další část je věnována procesnímu řízení a modelování procesů. Praktická část se zabývá analýzou IS/ICT situace uvnitř společnosti JUTA a.s. Na základě získaných informací je navrhnuta struktura intranetu a následně dle jeho předlohy vytvořena ve frameworku Nette webová aplikace firemního intranetu.
Klíčová slova intranet, extranet, nette, procesní řízení, BPMN
Annotation Title: Creating of Intranet with focusing on business process optimalization The aim of this diploma thesis is the creation of an application of the company intranet, the task of which is to simplify the company´s internal processes. The theoretical part of the thesis is focused on obtaning the input of information and knowledge for the creation of this application. The theory explains concepts such as internet, intranet and extranet, it deals with the history of computer networks. The next part is aimed at the process management and process modelling. The practical part deals with the analysis of IS/ICT situation within JUTA a.s. company. On the basis of the information obtained, the intranet structure has been proposed. And the follow-up web application of the company intranet has been created in Nette framework according to the above-mentioned intranet structure draft.
Keywords Intranet, extranet, nette, process management, BPMN
Obsah Úvod ............................................................................................................................................ 1 1
Teoretická část ............................................................................................................... 2 1.1 Počítačová síť ........................................................................................................................... 2 1.1.1
Historie počítačových sítí ....................................................................................... 2
1.1.2
Rozdělení počítačových sítí ................................................................................... 4
1.2 Internet, Intranet, Extranet ................................................................................................. 5 1.2.1
Internet .......................................................................................................................... 5
1.2.2
Intranet .......................................................................................................................... 6
1.2.3
Extranet .......................................................................................................................16
1.2.4
Rozdíl mezi intranetem, extranetem a internetem ....................................17
1.3 Procesní a funkční řízení ................................................................................................... 17 1.3.1
Funkční řízení ...........................................................................................................17
1.3.2
Proces ...........................................................................................................................19
1.3.3
Procesní řízení ..........................................................................................................23
1.4 Modelování procesů ............................................................................................................ 30
2
1.4.1
UML ...............................................................................................................................30
1.4.2
BPMN ............................................................................................................................34
Praktická část............................................................................................................... 43 2.1 Představení podniku ........................................................................................................... 43 2.1.1
O společnosti .............................................................................................................43
2.1.2
Základní finanční informace ................................................................................43
2.1.3
SWOT analýza ...........................................................................................................44
2.1.4
Top management .....................................................................................................45
2.2 Analýza IS/ICT ....................................................................................................................... 45 2.2.1
Používané technologie ve firmě .........................................................................45
2.2.2
Souhrnný popis situace IS/ICT ...........................................................................46
2.2.3
Nahrazení docházkového systému IKOS ........................................................48
2.2.4
Aktualizace OS, nahrazení Windows XP za Windows 7 ............................53
2.2.5
Přechod na antivirový systém Eset ..................................................................56
2.2.6
Ostatní méně závažné návrhy na zlepšení chodu .......................................59
2.2.7
Vybrané nedostatky spojené s optimalizací procesů.................................60
2.2.8
Intranet – návrh řešení ..........................................................................................63
2.3 Popis aplikace......................................................................................................................... 70 2.3.1
Úrovně přístupu .......................................................................................................70
2.3.2
Veřejná část intranetu............................................................................................72
2.3.3
Uživatelská část ........................................................................................................74
2.3.4
Implementace ...........................................................................................................77
Závěr ........................................................................................................................................ 88 Použitá literatura ................................................................................................................ 89 Seznam zkratek .................................................................................................................... 93 Seznam obrázků ................................................................................................................... 95
Úvod Společnost se v posledním století měnila z průmyslové na informační, to byl velký tlak na firmy, které se s tímto trendem musely vyrovnat. V dnešní době je téměř každý obklopen elektronikou a využívání informačních technologií je pro firmy nezbytnou součástí každodenního provozu. ICT obecně se stalo opěrným bodem pro každý druh podnikání. Velký důraz je kladen na informační systémy, které pomáhají firmám řídit jejich chod. Jedním z takových informačních systému je i intranet, ten slouží jako pomyslné informační rozhraní pro zaměstnance. Tato diplomová práce se věnuje tvorbě podnikového intranetu ve firmě JUTA a.s. Pro návrh intranetu je důležité provést analýzu prostředí, ve kterém bude nasazen. Praktická část proto bude zaměřena na analýzu ICT situace uvnitř firmy. Na jejím základě bude vypracován návrh podnikového intranetu a následně vyvinuta aplikace, ta si klade za cíl optimalizovat vnitrofiremní procesy.
1
1 Teoretická část 1.1 Počítačová síť Pojem intranet je blízce spjat s počítačovými sítěmi. Počítačové sítě představují spojení dvou a více počítačů, které mohou mezi sebou komunikovat a sdílet své prostředky - softwarové (např. sdílení dokumentů) a hardwarové (sdílení tiskáren, scannerů atd.). Tato komunikace se netýká pouze sdílení tiskáren nebo souborů, ale i možnosti spojování výpočetních kapacit počítačů, sdílení prostředků, programů a dalších informací uložených v počítači. Význam počítačových sítí neustále roste a dnešní svět si už bez nich téměř (snad ani) nedokážeme představit. [30] Pro vznik počítačové sítě je zapotřebí softwarové a hardwarové vrstvy. Hardwarová vrstva nám umožňuje vlastní fyzické propojení (síťová karta, přenosové médium, propojovací síťové prvky). Softwarová vrstva se stará o přesun dat, komunikaci, navazování spojení a další služby (např. zabezpečení atd.) V rámci softwarové vrstvy jsou definovány i komunikační protokoly. V současné době je nejpoužívanější protokol TCP/IP. [7]
1.1.1 Historie počítačových sítí První počítače vznikaly v šedesátých letech minulého století. Nebyly to osobní počítače, jaké známe dnes, nýbrž obrovské sálové stroje, které zabíraly celé haly. Stroje obsluhovalo několik pracovníků, kteří se je snažili držet v chodu. Chlazení bylo umožněno například letadlovými motory. Tyto první počítače vznikaly jako centralizované modely. Do počítače se data vkládala z jednoho uživatelského rozhraní. Prvním střípkem počátků počítačové sítě bylo vytvoření terminálů k těmto strojům. Skrze terminály mohli technici vkládat a číst data ze vzdálených sálových počítačů, které mohly být umístěné až kilometry od teminálu. Propojit mezi sebou dva počítače nebo terminál s počítačem nebyl takový problém. Ten však vznikl, pokud bylo třeba spojit více uživatelů (počítačů). Z počátku se využívalo spojování uživatelů skrze jeden centrální počítač, s tímto konceptem přišla firma IBM. Tato architektura však nepočítala s přímým propojením více uživatelů a nebyla dále rozvíjena. 2
Počítače stále zpracovávaly více a více dat a uživatelé si začali uvědomovat nutnost jejich vzájemného propojení. Došlo ke vzniku skupin, které si dávaly základní cíle - vybudovat technické prostředky pro propojení počítačů, sjednotit způsob, jakým se budou počítače vzájemně propojovat a rozprostřít výpočetní výkon mezi více počítačů. Zpočátku se k tomuto účelu využívalo klasických telekomunikačních a analogových linek. Linky byly tvořeny napevno propojenými okruhy a zároveň bylo nutné linku rezervovat po celou dobu, nikoli jen po dobu přenosu. Tento způsob propojení se hodil pro spojení dvou počítačů, případně pro model popsaný výše (centrální počítač, k němuž se připojují uživatelé), nikoli pro propojení více počítačů (uživatelů) mezi sebou. Byla proto vyvinuta jiná architektura přenosu dat a to přepojování datových bloků (paketů). Tento princip počítá s posíláním dat v malých blocích, které mohou po síti putovat každý jinou cestou a jsou skládány až v místě určení. Kapacita linky může být využívána i pro jiné účely, a není tak vyhrazena jen pro spojení dvou konkrétních počítačů. Tento pokrok výrazně posunul přenos dat mezi počítači. V další fázi bylo nutné vytvořit jednotnou a ucelenou soustavu pravidel pro komunikaci mezi počítači. Zjednodušeně by se dalo říci, že spolu počítače měly možnost komunikovat proto, aby se domluvily, bylo potřeba používat stejný jazyk. To byl důvod vzniku prvních komunikačních protokolů. Do celého procesu se zapojila i vláda Spojených států amerických, ta financovala vývoj počítačové sítě ARPANET (vznik roku 1969), kterou dnes považujeme za počátek internetu. Ministerstvo obrany USA si dalo za úkol propojit nejvýznamnější počítače té doby tak, aby v případě výpadku určité části mohl zbytek sítě dále fungovat. V rámci tohoto projektu se testoval systém přepojování paketů. V počátcích se využívalo protokolu NCP, který však nebyl přijat jako obecný standard pro komunikaci prostřednictvím přepojování paketů. Tím se stal až standard využívaný dodnes a to TCP/IP (1973), který byl také vynalezen v rámci projektu ARPANET. Větší rozvoj internetu nastal až počátkem devadesátých let, kdy společnost IBM uvedla na trh první komerční mikropočítače. Tento vývoj vyústil až k dnešní podobě internetu. [7]
3
1.1.2 Rozdělení počítačových sítí 1.1.2.1 PAN (Personal Area Network) PAN je nejmenším typem počítačové sítě. Jejím hlavním účelem je propojování menších zařízení, zejména periferií. Nejznámějším typem je Bluetooth. Pomocí této sítě nejčastěji propojujeme například telefony mezi sebou, PDA, laptopy, bezdrátová sluchátka, tiskárny a další periferie k počítači. Na jedné síti může být připojeno větší množství zařízení. Sítě tohoto typu mohou být jak drátové (USB, FireWire), tak bezdrátové (Bluetooth, IrDA). Síť je charakteristická zejména krátkým dosahem v řádech několika metrů.
1.1.2.2 LAN (Local Area Network) LAN je lokální sítí nebo skupinou propojených lokálních sítí, které jsou pod stejnou administrativní kontrolou. V minulosti se o sítích LAN uvažovalo pouze jako o malých sítích, které jsou v jedné fyzické lokalitě. Tehdy byly LAN charakteristické pro sítě v domácnosti nebo v malé kanceláři. V dnešní době ale LAN zahrnují propojené sítě, složené z mnoha set hostitelských počítačů, instalovaných v několika budovách a různých lokalitách. Všechny LAN jsou pod jednou administrační kontrolou, která nastavuje zabezpečení a zásady omezování přístupových práv. Sítě typu LAN obvykle pro komunikaci využívají kroucené dvojlinky, případně optické kabely nebo bezdrátové spojení typu WiFi, dříve bylo možné se setkat i s koaxiálními kabely. [29]
1.1.2.3 MAN (Metropolitan Area Network) Takto označovaná síť je rozmístěna v rozsahu města, tedy několika kilometrů. V dnešní době, kdy jsou komunikační technologie vyspělé, se tímto způsobem označované sítě stále více podobají sítím LAN. Odlišností je využívání veřejných komunikací při spojování počítačů.
4
1.1.2.4 WAN (Wide Area Network) WAN je rozsáhlou sítí, provozovanou telekomunikačním operátorem nebo internetovým poskytovatelem na geograficky rozsáhlém území. Pomocí sítě WAN jsou propojeny sítě LAN. Data jsou na síti WAN obvykle přenášena přes pevné telefonní linky, optické kabely nebo mikrovlnné či družicové spojení. [30]
1.2 Internet, Intranet, Extranet Z pohledu obchodní infrastruktury můžeme sítě rozdělit do tří základních kategorií. Těmi jsou internet, extranet a intranet. Všechny tři typy sítí pojí komunikace skrze stejný protokol TCP/IP. Topologie těchto sítí umožňuje komunikaci počítačů a dalších zařízení připojených k síti mezi sebou. Využití jednotlivých technologií závisí na potřebách organizace. Organizace mohou mít různé geografické rozpětí, od jedné budovy, přes několik propojených budov v rámci města, až po pobočky rozmístěné po celém světě. Elektronická komunikace je nedílnou součástí dnešního světa a fungování firem. Její kvalitní správa pomáhá udržet krok s konkurencí, popřípadě může být i konkurenční výhodou. [26]
1.2.1 Internet Internet je globální systém navzájem propojených počítačových sítí. Není řízen žádným centrálním subjektem. Proto, aby mohla komunikace napříč sítěmi fungovat, je třeba směrovačů, které mezi sebou sítě propojují. Je nutné využívat stejného síťového protokolu. Nejrozšířenějším protokolem je již zmíněný TCP/IP. Každé zařízení využívající protokol TCP/IP má svou IP adresu, pomocí které je v internetu identifikováno. Existují dva druhy IP adres: veřejná a privátní. Veřejná IP adresa je jedinečná v rámci internetu. Privátní je jedinečná pouze v rámci lokální sítě. O správné doručování paketů a překlad privátní adresy na veřejnou, pod kterou poté probíhá komunikace v internetu, se starají takzvané NATy (Network Address Translation). Z obecného hlediska je internet neregulovaný a bez cenzury (cenzura může probíhat v rámci jednotlivých států). O správu IP adres a doménových jmen (Domain Name System) se stará ICANN (the Internet Corporation for Assigned Names and Numbers). 5
Nejrozšířenější službou, která je poskytována v rámci internetu je www (world wide web), což je kombinace textu, multimédií a grafiky. World wide web využívá hypertextových odkazů, které mezi sebou stránky propojují. Webové stránky můžeme prohlížet skrze internetové prohlížeče. Další hojně rozšířenou službou internetu je elektronická pošta, bez ní by si dnes většina firem nedovedla svůj byznys představit. Jednotlivé počítačové sítě jsou mezi sebou propojeny směrovači (routery), které se starají o to, aby pakety z jedné sítě byly doručeny do jiné. Web servery se starají o publikování webových prezentací, DNS servery o překlad IP adres na lépe čitelná doménová jména.
1.2.2 Intranet Oproti veřejnému a „nekontrolovanému“ internetu je intranet privátní sítí, do které je často přístup povolen pouze z vnitřní lokální sítě (z vnější sítě obvykle pouze vůbec nebo po ověření uživatele). Slouží společnostem pro bezpečnou vnitřní komunikaci, usnadňuje sdílení informací mezi jeho uživateli, dále poskytuje nástroje a aplikace pro organizaci práce, řízení projektů a efektivní komunikaci, sofistikované firemní adresáře a mnoho dalšího. [39] Intranet je velice podobný internetu. Například využívá rodinu protokolů TCP/IP, stejně jako internet. Webové stránky vypadají stejně jako na internetu. Liší se v tom, že k intranetu se obvykle dá připojit pouze z vnitřní sítě, případně je vyžadováno přihlášení. Je privátní a přístup k němu má pouze omezená skupina uživatelů. Díky tomu je možné na intranet ukládat i informace, které společnost nechce veřejně vystavovat, a přístup k nim mají mít pouze zaměstnanci. V intranetu se dá využít autorizačních mechanismů, obvykle za použití přihlašovacího jména a hesla. Výsledkem je možnost pro jednotlivé uživatele vytvářet role a povolovat různá přístupová oprávnění k částem intranetu. [20]
1.2.2.1 Technologické prostředky intranetu Pro využívání intranetu je nutné mít vybudovanou technologickou infrastrukturu, bez které by aplikace nemohla být provozována. Tato kapitola vysvětluje na jakých prostředcích je intranet postaven a provozován.
6
Síťová infrasktruktura Intranet ke komunikaci využívá protokolů z rodiny TCP/IP, především http protokol. Je potřeba mít vybudovanou síťovou infrastrukturu, po které „běhají“ pakety, aby bylo možné tento protokol využívat. Intranet se obvykle buduje pro potřeby organizace v rámci sítě LAN, jak bylo popsáno v kapitole 2.1.2. LAN sítě komunikují na kratší vzdálenosti. Využívá se v nich především sítí Ethernet, které jsou budovány převážně na kabeláži typu kroucená dvoulinka, optické kabely a technologii WiFi. Pro přenosy na kratší vzdálenosti (do 100 m) lze využít kroucené dvoulinky, která dosahuje maximálních přenosových rychlosti 10Gbps (obvykle 1Gbps), což obvykle pro potřeby interní komunikace postačuje. Aby bylo využito této rychlosti, je třeba i kvalitních síťových prvků. Optické kabely (Fiber Channel) představují vhodnější alternativu přenosu dat na delší vzdálenost (až tisíce kilometrů). Pro připojení bezdrátových zařízení může být využito technologie WiFi. Nedílnou součástí síťové infrastruktury jsou přepínače (switche). Starají se o přepojování jednotlivých prvků sítě (jsou to uzly sítě, které spojují jednotlivé větve tak, aby bylo možné dostat se z každého místa do libovolného druhého). Každý přepínač má několik portů, do kterých jsou zapojeny kabely sítě Ethernet a to jak optické, tak kroucené dvoulinky. Dalšími síťovými prvky jsou routery, které přeposílají data mezi jednotlivými podsítěmi. Do síťové infrastruktury se dají zařadit i konektory, rozvaděče, spojky, zásuvky, repeatery, huby, bridge, print servery a access pointy. [22] Serverová infrastruktura Jako zdroj dat slouží webové a databázové servery. Webový server je počítač (program), na kterém jsou uloženy webové stránky a který odpovídá klientům na jejich http požadavky a skrze http protokol dodává prohlížečům jejich obsah. Databázový server působí jako úložiště strukturovaných dat, kterých intranet využívá. Dalším důležitým zařízením síťové infrastruktury je firewall. Představuje zařízení nebo software oddělující provoz mezi dvěma sítěmi, přičemž propouští jedním nebo druhým směrem data podle určitých, předem definovaných pravidel.
7
Brání zejména před neoprávněnými průniky do sítě a odesílání dat ze sítě bez vědomí a souhlasu odesílatele. Firewall v podstatě odděluje intranet od internetu a zabraňuje neoprávněným přístupům. Intranetové protokoly Ke komunikaci zařízení nebo programů je nutné dodržovat určité konvence nebo standardy. Těmto standardům říkáme protokoly. Protokoly TCP/IP jsou nejčastěji využívané. V prostředí intranetu lze využít několik základních aplikačních protokolů [7]:
IP (Internet Protocol) – rozlišuje pomocí IP adresy síťová rozhraní.
TCP (Transmission Control Protocol) – umožňuje vytvořit spojení mezi aplikacemi k jejich vzájemné komunikaci.
UDP – podobně jako TCP poskytuje aplikacím transportní službu, nemá však fázi navazování a ukončování spojení.
http (HyperText Transfer Protocol) – protokol určený pro výměnu hypertextových dokumentů ve formátu HTML.
DHCP (Dynamic Host Configuration Protocol) – automatické přidělování síťových nastavení (IP adresa, maska podsítě, DNS servery, gateway) pro zařízení v síti.
FTP (File Transer Protocol) – přenos souborů mezi zařízeními.
Telnet – připojení ke vzdálenému počítači.
SSH (Secure Shell) – protokol pro zabezpečenou komunikaci v počítačové síti.
POP3 (Post Office Protocol) – protokol používaný pro stahování emailových zpráv z emailového serveru.
IMAP (Internet Mail Access Protocol) – stejně jako POP3 je to protokol využívaný pro stahování emailových zpráv, využívá však pokročilých možností správy.
SMTP (Simple Mail Transfer Protocol) – protokol využívaný pro odesílání zpráv elektronické pošty.
8
1.2.2.2 Funkce Intranetu Nejjednodušší intranety můžou fungovat na principu elektronické nástěnky pro zaměstnance. Na kterou se dají nahrávat novinky, seznamy odkazů na soubory apod. Na moderní intranety jsou kladeny daleko vyšší požadavky z oblasti spolupráce a sdílení informací ve firmě. Hlavní motivací pro budování intranetu může být řízená dostupnost informací a dokumentů, snižování nákladů na provoz a údržbu procesů a zvyšování efektivity práce. Požadavky na intranet se v každé společnosti liší. Při tvorbě intranetu je důležité uvědomit si, pro koho je portál vytvářen. Jaký je cíl, co přinese a se kterými dalšími systémy bude intranet vhodné propojit. Požadavky na kvalitní intranet shrnuje následujících deset bodů. [37] 1. Snadné ovládání Úspěch každého intranetu závisí na tom, zda bude hojně využíván. Proto, aby si uživatelé práci s portálem oblíbili, je nutné, aby byl systém uživatelsky přívětivý. Toho lze docílit, jen pokud je srozumitelně rozvržen a orientace v něm je snadná a intuitivní. I proto je důležité, aby na návrhu intranetu nepracovali pouze pracovníci IT oddělení, ale byli k němu na konzultace přizváni i netechničtí pracovníci. Důležitou roli hraje i grafické zpracování, které by mělo být jednoduché a přehledné. 2. Jednoduchá administrace K udržování aktuálnosti systému, je důležité umožnit vkládání dat nejen pracovníkům IT oddělení, ale i ostatním uživatelům. Proto je nutné přehledné a hlavně jednoduše použitelné administrační rozhraní, pomocí něhož mohou i běžní uživatelé jednoduše vkládat a upravovat nové informace. 3. Zabezpečení (úrovně přístupů) Intranet není veřejnou sítí, je nutné, aby se k informacím dostali jen uživatelé, kteří se k nim dostat mají.
9
4. Inteligentní formuláře, optimalizace pracovních postupů Pomocí intranetu můžeme vylepšit a zjednodušit mnohé procesy uvnitř firmy. Příkladem může být podání žádosti o dovolenou. Při využití intranetu je možné vynechat shánění papírových formulářů, vypisování žádostí, nošení žádosti na personální oddělení, skladování těchto dokumentů v papírové podobě a mnoho dalšího. Stačí pouze vyhledat příslušný inteligentní formulář v intranetu, vyplnit a odeslat. O to, aby se dostal do rukou příslušné osoby, se již postará sám systém. Přes portál lze žadateli zaslat informaci o vyřízení požadavku. 5. Řízení dokumentů Intranet se dá využít jako firemní dokumentační sklad, ve kterém budou uloženy veškeré přístupné dokumenty. Ty musí být logicky tříděny, aby se uživatel dostal snadno k dokumentu, který hledá. Pro efektivní řízení dokumentů je žádoucí rozdělit je do různých úrovní. Kde ke každé má přístup jen určitá skupina lidí. Například k dokumentům týkajících se financí má přístup pouze finanční oddělení. S tím souvisí i ověřování uživatele (autorizační metody). Vítanou funkcí je náhled na detailnější informace o dokumentu. Umožňuje to zjistit poslední změny v dokumentu a tím si ověřit jeho aktuálnost. Mezi další funkce lze zařadit počítadlo. To obsahuje údaje o tom, kolik uživatelů si dokument přečetlo, dále potvrzení o přečtení doručeného dokumentu některému z uživatelů atd. Jednou z nejdůležitějších věcí při práci s dokumenty, je jejich inteligentní členění do skupin, tak aby uživatel vždy našel to, co potřebuje na patřičném místě, a aby dokumenty nebyly duplikované. 6. Komunikace a spolupráce Intranet může sloužit jako mocný nástroj pro komunikaci mezi zaměstnanci. Fóra, diskuzní skupiny a další nástroje umožňují posunout spolupráci ve firmě. K tomuto účelu poslouží i různé kalendáře, pozvánky na jednání atd. Pomocí zpráv, fór nebo chatů mohou zaměstnanci sdílet své nápady, prezentovat připomínky, diskutovat o problémech,
10
případně vytvářet skupiny s omezeným přístupem a domlouvat se např. na projektech. Intranet může fungovat i jako adresář kontaktů. Docílit se dá i poměrně značné automatizace, například synchronizací s Active Directory, odkud je možné získat informace o uživatelích. V rámci intranetu se poté dají jednotlivé
profily
rozšířit,
přidat
dodatečné
informace,
fotografie,
koníčky atd. 7. Mobilita V dnešní době, kdy má téměř každý zaměstnanec mobilní telefon, tablet nebo notebook s přístupem na internet, ve firmách fungují principy BYOD (Bring Your Own Device), je mobilita intranetu nezbytná. Je nutné, aby se pracovníci byly schopni na intranet napojit ze svých mobilních zařízení a mohli si tak stáhnout požadované dokumenty, sdílet informace z cest nebo pouze na svůj profil nahrát fotku z dovolené. S návrhem rozhraní pro mobilní platformu je dobré počítat už na začátku projektu, aby později nevyplynuly zbytečné komplikace při implementaci systému pro mobilní zařízení. 8. Zapojení zaměstnanců Aby byl systém všestranný, je potřeba zapojit co nejvíce zaměstnanců. Kteří se zapojí do vývoje a následného aktivního využívání. Každé oddělení si může udělat svůj vlastní „koutek“ a nadefinovat si stránky dle své potřeby. Ty potom slouží pouze konkrétní skupině lidí. Podpora vytváření vlastních stránek pro určité skupiny lidí, oddělení, pracovní týmy atd. může být zajímavou funkcionalitou, která podpoří oblíbenost a využitelnost systému. 9. Sociální funkce Hlavní náplní a funkcí intranetu by mělo být zefektivnění vnitrofiremních procesů. Nicméně zapojení sociálních funkcí nemusí být na škodu. Zaměstnanci mohou díky těmto funkcím upravovat své profily, psát aktuality, vytvářet vlastní komunity, stránky, diskuzní skupiny. To může přispět k rozšíření firemní kultury, udržování a rozšiřování firemních hodnot. 11
10. Vyhledávání informací Dobře zpracovaný mechanismus vyhledávání je důležitou součástí. Intranet s kvantem informací, které je těžké najít, se stává těžkopádným a málo použitelným. Informace musí být dobře přístupné – jednoduché a rychlé vyhledávání. Žádoucí jsou funkce jako full-text indexování, označování příspěvků klíčovými slovy, vytvoření schématu intranetu pro lepší orientaci atd. Moduly implementované v intranetu se liší s ohledem na požadavky zákazníka, ukázka funkcí intranetu:
Fóra a diskuze
Ankety
Adresář
Kalendář a plánovač
Fulltextové vyhledávání
Rezervační systém
Docházkový systém
Aplikace pro organizaci práce
Řízení projektů
Správa dokumentů
Znalostní databáze
1.2.2.3 Zabezpečení Intranet může obsahovat velké množství pro firmu citlivých údajů, proto je důležité udělat patřičné kroky ke kvalitnímu zabezpečení celého systému tak, aby riziko úniku informací bylo co nejmenší. Zabezpečení intranetu je možné rozdělit do dvou rovin – technické a organizační. Technická část se stará o zabezpečení webového a databázového serveru, nastavení firewallů proti průniku útočníka, VPN přístupům, antivirovým programům atd. Organizační část se zabývá hlavně přiřazováním uživatelských přístupových práv a případně o zakotvení používání intranetu v podnikových směrnicích.
12
Hrozby Dříve byl intranet využíván pouze z vnitřní sítě podniku a přístup z vnějšku nebyl možný. Otázka bezpečnosti byla daleko jednodušší. Správcům stačilo proškolit zaměstnance, přidělit přístupová práva a bezpečnost byla vyřešena. V dnešní době, kdy je většina intranetů přístupná i z vnější sítě ať už zaměstnancům, partnerům či dodavatelům, se situace o poznání ztížila. Je potřeba řešit i bezpečnostní rizika, která s sebou internet přináší. Hrozby lze rozdělit do tří skupin: Vnější hrozby Například hackeři, kteří se snaží dostat do intranetu pomocí prolamování účtů, případně útoky přímo na servery. Patří sem např. prolamování databází, případně snaha umístit na webový server svůj vlastní program, který odposlouchává nebo přímo škodí. [21] o Chyby ve WWW technologiích:
nové funkce v prohlížečích (nebezpečné pluginy),
zastaralé verze prohlížečů,
zastaralé verze softwaru na straně serverů,
CGI skripty,
cookies.
o Hrozby využívající UNIX a TCP/IP nástrojů:
nesprávně nastavený firewall,
využití kryptografického softwaru,
další nástroje hackerů.
o Ostatní hrozby založené na softwaru:
chyby v kódu intranetu,
jazyk JAVA,
ActiveX.
o Hrozby komunikačních technologií o Viry Vnitřní hrozby Největší riziko představují vlastní zaměstnanci, kteří mají v úmyslu záměrně škodit a data systematicky poškozovat, předávat konkurenci atd. 13
Dalším nebezpečím jsou nezaškolení nebo neznalí zaměstnanci, kteří škodí neúmyslně. Je nutné provádět školení a přidávat různé úrovně oprávnění pro přístup do systému. Do této kategorie spadají i neautorizované přístupy, kdy
zaměstnanci
dají
své
přístupové
údaje
někomu
dalšímu.
Problémem jsou i slabá přístupová hesla, případně špatně zabezpečená uživatelská zařízení. Pomocí těchto slabin se mohou útočníci dostat k citlivým informacím. Hrozby jiného rázu Mezi další hrozby patří: poškození databáze s daty, nečekané výpadky serverů a jiné. Ochrana Bezpečnosti intranetu je třeba věnovat nemalé úsilí. Níže jsou uvedena řešení, kterých je třeba využít, aby bylo v této otázce dosaženo co nejlepších výsledků. 1) Firewall Bezpečná komunikace je základním stavebním kamenem každé aplikace. Pokud je intranet přístupný z vnější sítě, je nutné klást na zabezpečení komunikace velké úsilí. Firewall zabraňuje neoprávněným přístupům do intranetu z vnější sítě. Firewall v podstatě funguje jako zeď mezi vnější a vnitřní sítí. Do vnitřní sítě pouští pouze požadavky, které vyhovují předem definovaným pravidlům. Vznikne tak první překážka pro potenciálního útočníka. Aby bylo možné se do intranetu připojit i z vnější sítě (internetu), je nutné mít webový server v demilitarizované zóně, k níž je přístup z internetu a zároveň i z intranetu. Zde má firewall pouze omezené možnosti. Vedle firewallu a autorizačních metod je vhodné nastavit bezpečnostní politiku tak, aby byl přístup povolen pouze k určitým modulům. Neomezený přístup ponechat pouze pro připojení z vnitřní sítě. Alternativou je připojení z internetu do vnitřní sítě pomocí VPN (Virtual Private Network). 2) VPN Virtuální privátní sítě jsou propojení mezi dvěma body realizovaná přes privátní nebo veřejnou síť (např. internet), viz obrázek 1. Lze tak snadno dosáhnout stavu, kdy spojené počítače mezi sebou budou komunikovat, jako by byly propojeny 14
v rámci jedné uzavřené privátní sítě. Pro připojení je potřeba, aby se klient obvykle za pomoci certifikátu ověřil proti VPN serveru v cílové síti. Po úspěšném ověření je vytvořeno tunelové propojení mezi sítěmi. Toho se dá využít pro přístup do intranetu, počítač se totiž tváří jako součást vnitřní sítě a může mu být povolen plný přístup.
Obrázek 1 – Znázornění VPN propojení [31]
3) Serverové bezpečnostní mechanismy Serverové bezpečnostní mechanismy se starají o jednoznačné určení uživatele, který přistupuje do systému. Cílem je zajistit, že systém přesně ví, s kým komunikuje. Zpravidla se tak děje pomocí vnitřních mechanismů, nejčastěji pomocí databázového a webového serveru. V databázi jsou uložena šifrovaná uživatelská hesla, která jsou při přihlášení porovnána se zadanými údaji. K autentizaci mohou být využity i jiné metody založené na vydávání certifikátů, případně dalších bezpečnostních, či adresářových serverech, kde mohou být využity například čipové karty atd. Další fází je autorizace, kdy se ověřují přístupová práva uživatele. O tento proces se obvykle stará samotná aplikace. Samozřejmostí by mělo být generování logů, díky kterým můžeme snadno odhalit pokusy o neoprávněné přístupy, či další aktivity. [32] 4) Zabezpečení na úrovni aplikace Již při návrhu aplikace je třeba brát zřetel na bezpečnost a navrhnout kvalitní software bez bezpečnostních mezer. Důležité je zabezpečit aplikaci proti cross-site scriptingu, session hijackingu a zabezpečit databázi proti SQL injection. Tohle jsou pouze ukázky, na které je třeba dát si pozor. Bezpečnostních rizik při návrhu aplikace je daleko více. [16]
15
5) Přístupová práva Pro přístup do intranetu je potřeba nadefinovat různá přístupová oprávnění, aby každý měl přístup pouze do té části, která mu náleží. Toho se dá využít v mnoha ohledech. Například ve veřejné části intranetu, kde není nutné přihlášení, jsou pro všechny zaměstnance aktivní pouze určité moduly. Po přihlášení se uživateli aktivují další možnosti. Těmi mohou být i přístupová oprávnění pro dodavatele, zákazníky, zaměstnance. Nezbytné jsou účty správců, kteří mají možnost běžným uživatelům přidělovat oprávnění a spravovat jejich přístupy. Jedním z dalších doporučení pro uživatele je dodržování zásad pro silná přihlašovací hesla (nejlépe hlídaná systémem), nevyzrazovat přihlašovací údaje nikomu dalšímu, při práci v aplikaci si počínat s rozmyslem. K docílení požadovaného stavu mohou pomoci školení pro zaměstnance, na kterých se dozví jak s intranetem zacházet. Další možností je například sepsání směrnic pro práci s intranetem. 6) Zálohování Sebelépe navržená aplikace se neobejde bez občasných potíží, kterým se leckdy nedá předem zabránit. Ukázkovým příkladem může být neopatrný zaměstnanec, který z intranetu smaže důležité dokumenty, v takovou chvíli přichází na řadu záloha, ze které se dají smazaná data obnovit. Dalším příkladem by mohlo být poškození databáze útočníkem, případně její fyzické poškození (vadné úložiště). Mít týdenní, případně archivační zálohy je u důležitých aplikací nezbytností.
1.2.3 Extranet Extranet lze chápat jako rozšíření intranetu, tedy počítačovou síť využívající aplikací vystavěných na internetových protokolech určenou k zabezpečenému poskytování informací vlastním zaměstnancům mimo vnitřní síť, případně dodavatelům, prodejcům, partnerům a zákazníkům. Na extranet se dá pohlížet jako na část intranetu, který je prostřednictvím internetu k dispozici i uživatelům mimo sídlo společnosti. [33] Extranet se obvykle realizuje jako část běžné webové firemní prezentace, do které je přístup až po platné autorizaci. Přístup do této privátní části je víceúrovňový. To znamená, že každý z uživatelů vidí pouze informace, které jsou mu určeny. [15] 16
1.2.4 Rozdíl mezi intranetem, extranetem a internetem Všechny tři pojmy spojuje využívání stejných protokolů rodiny TCP/IP a jejich téměř shodné fungování. Nejobecnějším pojmem je internet, který funguje globálně a může se k němu připojit kdokoli. Na internetu je vhodné prezentovat pouze informace, které jsou veřejně dostupné všem. Intranet používá stejné technologie, funguje však pouze v interní síti, například uvnitř podnikové sítě. Není veřejně přístupný a mohou se zde zveřejňovat i informace, které jsou určeny pouze určité skupině uživatelů. [26] Na intranet navazuje extranet. Což je zjednodušeně řečeno nadstavba intranetu, díky které je umožněno dostat se do intranetu i z vnější sítě. To buď za použití přihlašovacích údajů, nebo jiných ověřovacích metod. Extranet se využívá, zejména pokud je třeba připojit zaměstnance, kteří pracují mimo sídlo společnosti, k internímu systému. Dále se využívá pro komunikaci s partnery, dodavateli nebo zákazníky, kterým může být pomocí extranetu zpřístupněn určitý modul systému. Schéma propojení všech tří pojmů znázorňuje obrázek 2. [25]
Obrázek 2 – Znázornění propojení sítí Intranet, Internet, Extranet [vlastní zpracování]
1.3 Procesní a funkční řízení 1.3.1 Funkční řízení Základním hnacím motorem každé fungující společnosti je dobře zvládnutá organizace práce. Obvykle jsou za tímto účelem ve společnostech vytvářeny týmy pracovníků (oddělení, provozy, úseky). Týmy jsou vytvářeny na základě
17
dovedností (odborností), např. oddělení vývojářů, projektantů, testerů, obchodní nebo marketingové oddělení. Toto rozdělení vychází z domněnky, že tým lidí pracující ve stejné profesi se řídí lépe. Když oddělení odvede svou část práce (například návrh projektu), předá ji dál a tím se přestává starat o její další životní cyklus. Lidé takto rozděleni do specializovaných týmů, které se soustředí na jednu činnost, se rychle a neustále zdokonalují, v tom spočívá velká výhoda funkčního řízení. Znázornění principu funkčního řízení je na obrázku 3. [4]
Obrázek 3 – Znázornění funkčního způsobu řízení [19]
Problém je v tom, že jednotlivé části hierarchie (oddělení) nenahlížejí na podnik jako na celek. Tím může trpět kvalita činností, které jsou důležité pro prosperitu podniku. Výhoda v podobě specializace týmu na jednu činnost se tak může rychle vytratit. Tým se totiž snaží zdokonalit pouze jednu část řetězce celkového projektu, cílem však je zdokonalit celý výsledný postup. Vylepšení jedné části nemusí ve výsledku přinést žádné benefity, protože jsou na ni napojeny další postupy a pokud se neberou v potaz, mohou po úpravě jedné činnosti nastat potíže v některé z navazujících a celková efektivita je tak ve výsledku ještě horší. [3] Další nevýhodou je komunikační bariéra. Během životního cyklu projektu je třeba několikrát předávat stav mezi funkčními týmy. V této fázi se mohou projevit určité dezinformace: špatně vyložené záměry, nepochopení předávaných 18
vědomostí apod. Pokaždé se tak část informací ztratí. Na to navazuje další významný problém a to je zodpovědnost za projekt. U funkčního řízení zodpovědnost postupně přechází z jednoho manažera na další a následně je velice složité domáhat se zodpovědnosti za chyby. Problémem funkčního řízení mohou být i špatně dokumentované postupy. Každý člen týmu ví, jak postupovat v každodenní práci a jak se chovat v určitých situacích. Tyto schopnosti jsou postaveny na dosažených zkušenostech. Často nejsou tyto zkušenosti nikde zaznamenány. Pokud pracovník odejde z firmy, firma ztratí část svých znalostí. Tuto situaci mohou částečně řešit znalostní báze. První zmínka o funkční řízení je uvedena v knize „O původu bohatství národů“ z roku 1776. Autorem je Adam Smith. Počátky praktického využití tohoto přístupu se dají pozorovat například v továrnách Henryho Forda, který zavedl systém pásové výroby. Od té doby se společnost pomalu měnila z průmyslové na informační a funkční model začal mít trhliny. Požadavky zákazníků jsou čím dál vyšší a společnosti se jim snaží vyhovět. To s sebou přináší daleko vyšší nároky na úpravu výsledných produktů/služeb. Na to musí reagovat jednotlivé týmy pracovníků jistými úpravami ve standardních postupech. K tomu je obvykle potřeba různých školení, porad, vytváření nových postupů atd. Což vzhledem k principu funkčního řízení může být velice složité a nákladné. V tu chvíli přichází na scénu procesní řízení. [23]
1.3.2 Proces Proces můžeme definovat například dle EN ISO 9000:2000 jako „soubor vzájemně souvisejících nebo vzájemně působících činnosti, který přeměňuje vstupy na výstupy“. Proces představuje posloupnost aktivit, které jsou vykonávány k dosažení cíle (viz obrázek 4). Každý proces vyžaduje vstupy, ať už v podobě polotovarů nebo materiálu, ty jsou přímo využity v procesu. Procesem je přeměníme na výstup, který má přidanou hodnotu a především svého odběratele, tím může být další proces nebo zákazník. S mnoha takovými procesy se potkáváme v každodenním životě (např. vaření oběda). Na začátku je jen několik surovin, pomocí procesu
19
(příprava strouhanky, obalení řízku, smažení) těmto surovinám dáváme přidanou hodnotu a na výstupu je chutný pokrm. Každý proces musí mít někoho, kdo zodpovídá za celkový výsledek. Tato osoba však nemusí vykonávat žádné aktivity v samotném procesu. Vstupy procesu mohou být dokumenty, polotovary, materiály, stroje, ale i lidé. Cílem procesu je popsat chování a postupy ve firmě. Zaměřuje se pouze na určitou část – na jeden konkrétní výstup. Aktivity, ze kterých se procesy skládají, jsou často podporovány informačními systémy. [4]
Obrázek 4 – Znázornění procesu [24]
1.3.2.1 Charakteristika procesu Pro lepší pochopení procesu je dobré definovat jeho charakteristiky. V knize Procesní řízení od Moniky Grasserové lze najít přehledné rozdělení. [23] Cíl procesu a měřitelné ukazatele – je nezbytné, aby bylo jasně definované, k čemu má proces směřovat, tedy jaký je jeho cíl, a také by měl tento cíl přispívat k naplnění tzv. vyššího řádu a splňovat i poslání organizace jako celku. Pro správné stanovení cíle je důležité přesně určit ukazatele (ekvivalentním jsou metrika, indikátor), pomocí nichž budeme moci sledovat, jak se procesu daří naplňovat stanovený cíl. Vlastník procesu – určením vlastníka procesu se stanovuje osoba, která má za daný proces odpovědnost. Tato osoba odpovídá za dosahování cílů
20
procesu a také za jeho dlouhodobé a efektivní fungování, monitorování, správu, systematické zlepšování a řešení problémů v jeho průběhu. Zákazník (externí i interní) – zákazníkem procesu je subjekt, pro který jsou výsledky procesu určeny. Tímto subjektem může být osoba, organizace nebo také následující proces. Zákazníky dělíme na externí a interní. Externím zákazníkem je subjekt mimo organizaci, interním zákazníkem je subjekt v rámci organizace. Výstupy procesu využívá jako vstupy do procesu, který sám provádí. Vstupy – se využívají při spuštění procesu. Do procesu jsou vstupy získávány z výstupů předcházejících procesů nebo od dodavatelů. Ke každému vstupu do procesu je po jeho vstupu přidána hodnota a každý vstup je tak přepracován do výstupu. Zdroje – jsou využívány pro přeměnu vstupů ve výstup, což je jejich základní odlišnost od vstupů. Za zdroje jsou považovány materiál, technologie, finanční prostředky, lidské zdroje informace a čas. Výstupy – procesu jsou tzv. výkonem a tento výsledek je předán zákazníkovi. Výstup z procesu musí být shodný se vstupem do následujícího procesu a musí být zaručena jeho efektivnost. Rizika procesu – nastane-li při realizaci procesu nějaká událost, jednání nebo stav s následujícími nežádoucími dopady na zabezpečení výsledku procesu a dosažení jeho cíle, jedná se o nežádoucí dopad a to je riziko procesu. Regulátory řízení – neboli dokumentované znalosti, což jsou „trvale platná“ závazná pravidla, která je při provádění procesu nezbytné respektovat a dodržovat. Jedná se zejména o zákony, vyhlášky, normy a interní či externí směrnice atp. Činnosti – jsou v rámci procesu chápány jako ucelený sled pracovních úkolů, které jsou vykonávány zpravidla v rámci jedné organizační jednotky a mají na výstupu jeden měřitelný výrobek nebo službu, ke které lze jednoznačně přiřadit spotřebu jednoho primárního zdroje.
21
Vymezení začátku, probíhající činnosti, rozhraní a konce procesu – je důležité vymezit počátek a konec procesu pro jeho přesnou identifikaci, aby bylo zřejmé, kdy začíná, a končí a následně tak jasně identifikovat jeho návaznost na další procesy
1.3.2.2 Rozdělení procesů Procesy lze rozdělit podle jejich důležitosti na následující typy [6]: Hlavní – přináší společnosti zisk, jsou navenek viditelné, jsou jednoduše identifikovatelné, obvykle jsou komplikované. Výsledek je určen přímo zákazníkovi. Hlavní procesy jsou pro firmu klíčové a tvoří její zisk. Příkladem může být prodej zboží, vytvoření nabídky atd. Řídící – představují pro firmu aktivity společnosti, nutné pro její chod. Tyto procesy nevytváří přímý zisk společnosti. Příkladem je plánování, vytváření strategie firmy atd. Podpůrné – podporují hlavní procesy, bez nich by nefungovaly. Představují aktivity společnosti, které neprodukují žádný zisk. Pro společnost jsou však velice důležité, jelikož hlavní procesy by bez podpůrných nemohly fungovat. Příkladem může být marketing, zpracování informací, nákup materiálu atd. Základní charakteristiky uvádí tabulka 1. Tabulka 1 – Rozdělení procesů [6]
Typ procesu
Způsob, jakým má být řízena
Charakteristika procesu Přidává
Probíhá
Má externí
Generuje
hodnotu?
napříč?
zákazníky?
zisky?
hlavní
výkonově
ANO
ANO
ANO
ANO
řídící
nákladově
NE
ANO
NE
NE
ANO
NE
NE
NE
výkonově, podpůrný
možnost outsourcingu
22
1.3.3 Procesní řízení Na rozdíl od funkčního řízení, kde je základním kritériem organizačního dělení dovednost, je procesní řízení orientováno na výsledek práce (produkt), viz obrázek 5. Práce není vykonávána separátně v oddělených funkčních jednotkách, ale naopak jimi protéká, tím pádem je daleko lépe přizpůsobená na změny postupů. [19] Základní charakteristikou procesního řízení je schopnost reakce na rozdílné požadavky zákazníků a jejich naplnění. Procesní přístup umožňuje plynulý přechod od jednoho požadavku zákazníka ke zcela jinému, rozdílnému požadavku jiného zákazníka. [4] Procesní řízení umožňuje mnohem lépe využít znalostí a myšlenek svých pracovníků. Organizace má snahu nevyužívat své zaměstnance jen k vykonávání jim předurčených činností, ale snaží se, aby přinášeli i své vlastní nápady ke zlepšení. To vyžaduje i odlišný způsob řízení, kdy je více využíváno měkkých metod, které se snaží pracovníky motivovat. Definice pojmu procesního řízení například dle F. Šmída říká, že procesní řízení představuje systémy, postupy, metody a nástroje trvalého zajištění maximální výkonnosti a neustálého zlepšování podnikových procesů i mezipodnikových procesů, které vycházejí z jasně definované strategie organizace a jejichž cílem je naplnit stanovené strategie. [6]
Obrázek 5 – Znázornění procesního řízení [19]
23
Jak takový procesní přístup vypadá v praxi? Procesní přístup je orientován na zákazníka. Je mu jedno, zda je firma, u které si objedná zboží, řízena funkčně nebo procesně. Za důležité považuje, zda dostane své zboží a to v odpovídající kvalitě, za odpovídající cenu a v domluvený termín. Naopak jednotlivé procesy jsou orientovány na zákazníka a jsou vzájemně integrovány s jasnou strukturou a přesnými meziprodukty a termíny, zákazník je přitom vždy v centru pozornosti. Návaznost procesů a jejich trvání je všem známa, důležitá je i vnitřní kontrola a optimalizace těchto procesů. [23]
1.3.3.1 Charakteristiky procesního řízení Cílem procesního řízení je rozvíjet a optimalizovat chod organizace tak, aby efektivně, účelně a hospodárně reagovala na požadavky zákazníka [4]: a) způsobem, který: definuje pracovní postup (proces) jako ucelený sled činností napříč organizací, pro každý proces definuje jeho vstupy, výstupy a zdroje, definuje osobní zodpovědnost za proces i za každou činnost, nastavuje systém měření výkonnosti procesů, sleduje a vyhodnocuje každý proces, b) tak, aby: byla dodržována kvalita výsledků procesů daná měřenými ukazateli a jejich parametry, byly optimálně využívány dostupné zdroje, byla průběžně zvyšována výkonnost organizace dle předem známých a měřených ukazatelů. Klíčovým faktorem úspěchu je důslednost nasazení a prosazování procesního přístupu jednoznačné a trvalé podpory vrcholového managementu dané společnosti.
1.3.3.2 Principy procesního řízení Aby procesní řízení mělo šanci na úspěch, je třeba si vytyčit některé základní prvky, o které se opírá. První z nich je znalost procesů, kdy si je organizace dobře 24
vědoma vlastních procesů, jejich vstupů a výstupů a způsobů, které mění vstupy na výstupy. Další oblastí je dobré zmapování a popsání procesů. Všichni pracovníci jsou si vědomi své role při přeměně vstupů na výstupy. Další oblastí je neustále monitorování a vylepšování procesů. Osoby odpovědné za procesy mají k dispozici výkonnostní ukazatele a na jejich základě navrhují změny, které vedou k optimalizaci procesů. [4] V následujících deseti principech, je uvedeno, v čem procesní řízení spočívá. [38] Integrace a komprese – dílčí práce jsou integrovány do logických celků. Delinearizace – práce je vykonávána v přirozeném sledu. Nejvhodnější místo – práce je vykonávaná v nejvhodnějším místě. Týmovost – procesy jsou zajišťovány autonomními týmy s relevantními pravomocemi. Procesní zaměření motivace – motivace je provázána s výsledkem, nikoliv pouze s činností. Odpovědnost za proces leží na majiteli procesu. Variantní pojetí procesu – každý proces má několik variant, jejichž volba závisí na typu vstupního požadavku. 3S (samořízení, samokontrola a samoorganizace) – tým je zcela autonomní. Pružná autonomie týmů – procesní týmy jsou sestaveny tak, aby bylo možno je pružně přizpůsobovat novým požadavkům. Znalostní a informační bezbariérovost – je třeba vytvořit sdílené databáze znalostí a centralizované informační zdroje.
1.3.3.3 Vývoj procesu Vývoj procesu je velice důležitou součástí procesního řízení. Procesy uvnitř společnosti mohou být sebelépe definované, při dílčí změně dochází i ke změnám procesů, proto je potřeba procesy dále sledovat a vylepšovat. Znázornění vývoje procesu je uvedeno na obrázku 6.
25
Obrázek 6 – Znázornění vývoje procesu [vlastní zpracování]
Strategie – je definována top managementem a říká, kam by se měla společnost ubírat a jaké jsou hlavní cíle. Model procesu – vyprodukuje popis procesů, z nich lze vytvořit procesní mapu. Vykonávání procesů – vymodelované procesy jsou zavedeny do praxe, společnost se dále těmito procesy řídí. Analýza procesů – cílem je poskytnout informace o procesech tak, aby bylo možné provádět jejich optimalizaci. Analýza může být prováděna například pomocí IS. Optimalizace procesů – na základě dat z analýzy procesů jsou procesy upravovány za účelem jejich optimalizace. Na základě optimalizace procesů může být snížení nákladů nebo zvýšení efektivity.
1.3.3.4 Výhody procesního řízení Hlavní výhodou procesního řízení je možnost rychle reagovat na požadavky zákazníků, změny zakázek, uzpůsobení výrobků atd. Při těchto změnách, je při využívání funkčního řízení často potřeba celá řada zásahů do různých částí zavedeného systému. Je nutné uvědomit celá oddělení a domluvit se s nimi na postupu a následně zaškolit zaměstnance. To může být velice zdlouhavý proces. V procesním řízení stačí změnit proces. Díky tomu vše probíhá mnohem rychleji. Menší změny se mohou implementovat přímo za běhu. U větších změn je důležité si všechno dobře promyslet, znovu vymodelovat a až poté vpustit do provozu. 26
Další výhodou jsou přesně definované zodpovědnosti. Každý proces má svého vlastníka, který za něho zodpovídá. Tím je jasně daná odpovědnost, nenastane tak situace, kdy si zodpovědnost přehazují různá oddělení. Pomocí procesního řízení není know-how společnosti ukládané v hlavách zaměstnanců, nýbrž v procesech. Nenastane tak situace, kdy při odchodu zaměstnance firma přichází o velkou část své hodnoty. Procesy je možné implementovat pomocí informačních systémů. Díky tomu se může stát využívání procesů ještě mnohem efektivnější. V moderních informačních systémech mohou být implementovány celé moduly, které jsou přizpůsobené právě požadavkům procesního řízení. Pomocí nich je dodržování procesních postupů kontrolováno přímo systémem, který umožňuje mimo jiné analýzy, modelování procesů a další užitečné funkce. [4] Zejména u větších společností je nezbytné zaznamenání pracovních postupů, i pro tento účel jsou procesy jednou z možností. Výhodou procesů je fakt, že tento popis je unifikovaný a lehce čitelný. Což může být velkou výhodou například pro získání ISO certifikací. Procesní přístup nemá jen silné stránky, mezi nevýhody může patřit [17] : nutnost přesně zmapovat procesy zákazníka, v reálném světě je mnoho výjimek procesů, při změně procesů zákazníka je nutné upravit IS (není tak pracné), testování složitých procesů (s mnoha stavy), modelují se jen opakující se procesy, nemodelují se velmi lehké nebo příliš komplexní procesy.
1.3.3.5 Porovnání funkčního a procesního řízení Do jisté míry je porovnání dvou odlišných přístupů k řízení uvedeno již v předchozích kapitolách. Níže je pro shrnutí uvedena tabulka (tabulka 2), kterou ve své knize Procesní řízení ve veřejném sektoru uvedla Monika Grasseová.
27
Tabulka 2 – Porovnání procesního a funkčního řízení [4]
Funkční přístup
Procesní přístup
Lokální orientace pracovníků
Globální orientace prostřednictvím procesů
Problém transformace strategických cílů do ukazatelů
Propojení strategických cílů a ukazatelů procesů. U procesního přístupu je maximálně vystihující charakteristika: myslete globálně, jednejte lokálně
Orientace na externího zákazníka. Pracovníci neznají smysl a propojení na interní zákazníky a dodavatele – minimální součinnost s jinými činnostmi
Existence interních a externích zákazníků. Pracovníci vědí, jaké vstupy využívají pro prováděné činnosti a od koho je přebírají a jaké výstupy a komu poskytují realizaci navazujících činností – součinnost s jinými činnostmi
Problematické definování odpovědnosti za výsledek procesu a tvorby hodnoty pro zákazníka
Zodpovědnost a tvorba hodnoty pro zákazníka je určována podle procesů
Komunikace přes „vrstvy“ organizační struktury
Komunikace v rámci průběhu procesu
Problematické přiřazení nákladů k činnostem
Přímé přiřazení nákladů k činnostem
Rozhodnutí jsou ovlivňována potřebami činností (funkcí)
Rozhodnutí jsou ovlivňována potřebami procesů a zákazníků
Měření činností je izolováno od kontextu ostatních činností
Měření činnosti zohledňuje její požadovaný přínos a výkon v rámci procesu jako celku
Informace nejsou mezi činnostmi pravidelně sdíleny
Informace jsou předmětem společného zájmu a jsou běžně sdíleny
Pracovníci jsou odměňováni podle jejich přispění k dané činnosti
Pracovníci jsou odměňováni podle jejich přispění k výkonnosti procesu, respektive organizace jako celku
Účast zaměstnanců na řešení problémů je nulová nebo je omezena pouze na jimi prováděnou činnost
Podstatné problémy jsou pravidelně řešeny týmy složenými napříč činnostmi (v rámci procesu) ze všech úrovní organizace
28
1.3.3.6 Mapa procesů Procesně řízená firma funguje na základě mnoha procesů, které se mezi sebou prolínají. Tyto procesy je třeba nějakým způsobem navrhnout, zaznamenat a následně
podle
nich
společnost
řídit.
K tomu
slouží
mapa
procesů
(viz obrázek 7), což je nástroj pro orientaci a řízení procesů společnosti. Mapa procesů by měla být přehledný a názorný model hlavních procesů řízených ve firmě. Obvykle se jedná o schéma, které ukazuje design procesů. Znázorňuje, jak bude práce organizována, jak bude zapojen personál a technologie, bere v potaz i podnikové okolí. [2] Mapa procesů slouží jako pomyslná příručka, díky které lze zjistit existenci procesů ve firmě, jejich členění, kdo za které zodpovídá, jejich vzájemné propojení, popřípadě i to jaké odborné oblasti firma pokrývá. Procesní mapa by měla být přehledně zpracovaná, aby s ní mohli zaměstnanci snadno pracovat. Proto je potřeba věnovat na její návrh velký důraz. Je vhodné vytvořit i různé úrovně podrobnosti a pro různé účely používat pouze vhodné modely. [34] Mapování procesů je založeno na metodě strukturní analýzy, jejíž základní zásady jsou následující [6]: Porozumět procesu pomocí procesní mapy, která přehledně graficky znázorňuje prvky (objekty nebo informace) a činnosti (vykonávané člověkem nebo strojem). Z procesní mapy musí být zřetelně vidět, jaké činnosti proces vykonává. Procesní mapa by měla být hierarchicky strukturovaná s hlavními činnostmi na nejvyšší úrovni (nejmenší úroveň podrobnosti) a s detaily na úrovních nižších. Procesní mapa musí být vnitřně konzistentní.
29
Obrázek 7 – Příklad mapy procesů [14]
1.4 Modelování procesů Pomocí procesního modelu vyjadřujeme procesy uvnitř firmy (co se ve firmě skutečně děje). Poskytuje přehled o struktuře činností podniku a dává základ pro účelný rozvoj činností. Pomáhá odstranit neproduktivní a zbytečné aktivity. Pro znázornění procesů a modelování procesních map lze využít textového popisu, případně tabulkového znázornění. Tyto metody nejsou příliš přehledné a mají velké limity, co se znázornění týče. Je proto daleko lepší využít vizuálních modelů, díky kterým jsou daleko přehlednější, a můžeme jimi procesy popsat přesněji. Ke grafickému zobrazení je potřeba nástroje, který pomůže průběh procesů zachytit. K tomu slouží vývojové diagramy, které používají grafické symboly. Lze využít standartních vývojových diagramů jako je např. UML. Pro potřeby procesního řízení jsou vyvinuty speciální nástroje, vytvořené pouze pro popis a modelování procesů, příkladem může být BPMN (Business Process Modelling Notation).
1.4.1 UML Modelovací jazyk UML (Unified Modeling Language) vznikl v roce 1997 jako snaha o sjednocení různých metod využívaných v praxi, především pro objektově 30
orientované programování. Je souhrnem především grafických notací, které umožňují lépe vyjádřit analytické a návrhové modely. [5] Má jasně definovanou syntaxi a mapu znaků, díky čemuž je možné sdílet návrhy s ostatními návrháři. UML jazyk lze využít i pro vizualizaci, specifikaci, stavbu a dokumentaci softwarových systémů, jejich struktur, chování a požadavků, tudíž i pro procesní modelování. [1] UML diagram je rozdělen do 14ti diagramů, které jsou uvedeny na obrázku 8.
Obrázek 8 – Rozdělení UML diagramu do dílčích diagramů [13]
Procesní modelování se snaží popsat chování procesů, ať už vnitřně nebo mezi sebou. Pro tento účel se jako nejvhodnější diagram jeví diagram aktivit.
1.4.1.1 Diagram aktivit Diagram aktivit je součástí UML, slouží především k popsání procedurální logiky a business procesů. Často je nahrazován technikami BPMN (Business Process Model and Notation) nebo notací Eriksson – Penker, která je rozšířením UML. [1] Prvky diagramu jsou:
Token – imaginární prvek, který putuje po cestách v diagramu. Může reprezentovat například postup řízení, objekt, data.
31
Aktivita (Activity) – znázorňuje činnost, která může být dekomponována na jednotlivé uzly a toky.
Uzly (Nodes) o Akce (Action Node) – činnost, kterou není třeba dále dekomponovat. o Řídící uzly (Control Nodes) – řídí cestu vně aktivity. Počáteční uzel (Initial Node) – ukazuje počátek toku, který je aktivován po spuštění aktivity. Koncový uzel aktivity (Activity Final Node) – ukončuje aktivitu. Koncový uzel cesty (Flow final node) – značí konec specifického toku. Uzel rozhodnutí (Decision Node) – token pokračuje výstupní hranou, která splnila podmínku. Uzel sloučení (Merge Node) – zkopíruje vstupní tokeny na výstupní hranu. Uzel rozvětvení (Fork Node) – rozdělí cestu na několik souběžných toků. Uzel spojení (Join Node) – synchronizuje několik souběžných toků (tzn. čeká, až budou tokeny na všech vstupních hranách). o Objektový uzel (Object Node): zastupuje objekt v rámci aktivity (např. dokument smlouvy) Vstupní parametr aktivity. Výstupní parametr aktivity.
Toky, hrany (Flows, Edges) o Řídící tok (Control Flow) - znázorňuje cestu mezi uzly. o Objektový tok (Object Flow) - znázorňuje cestu objektu.
Oddíly, Plavecké dráhy (Swimlines) - znázorňují odpovědnost za jednotlivé uzly. Odpovědnost může nést například případ užití, aktér, role, třída, komponenta, organizační jednotka. [40]
Při návrhu diagramu je dobré začít rozvržením plaveckých bazénů, poté stanovit počáteční a koncový uzel a postupně vytvářet logickou posloupnost akcí, viz obrázek 9.
32
Obrázek 9 – Příklad využití UML diagramu aktivit pro procesní modelování. [42]
1.4.1.2 CASE nástroje Pro tvorbu UML je možné využít celou řadu nástrojů, kterým se říká CASE nástroje. Ty pomáhají graficky navrhnout model, rozmístit a logicky propojit prvky, provázat mezi sebou jednotlivé diagramy, dokumentovat je, případně na základě diagramu vygenerovat zdrojový kód, který se následně implementuje v různých programovacích jazycích. [35] Mezi komerční nástroje například patří: Enterprice Architect, 33
Visual Paradigm for UML, Rational Rhapsody, Visio. Volně šiřitelné: Modelio, Umbrello UML Modeller.
1.4.2 BPMN BPMN (Business Process Model and Notation) je nejrozšířenějším standardem pro modelování firemních procesů. BPMN je na rozdíl od UML specializováno na modelování firemních procesů. Stejně jako UML využívá grafických notací. Notace pokrývají všechny interakce v obchodu, lidi, systémy a procesy. BPMN zároveň umožňuje rozpoznání informačních toků. Vyvinut byl skupinou OMG (Object Management Group). Primárním cílem bylo poskytnutí nástrojů pro všechny, kteří nějakým způsobem pracují s podnikovými procesy. Tedy pro analytiky, techniky zodpovědné za jejich implementaci a pro lidi, kteří podnikové procesy monitorují. Cíle, které byly vytyčeny: překlenout nekonzistenci ve způsobu popisu podnikových procesů, srozumitelnost a jednoduché ovládání, transformace BPMN do jiného jazyka (výměna procesních modelů). Snahou při vytváření modelu za pomoci BPMN je, aby byl vlastník procesu, obsah a význam z diagramu snadno čitelný, a přesto se pomocí něho daly modelovat i komplexní business procesy. Pro vyjádření podnikových procesů je využíván pouze jeden diagram, tzv. BPD (Business Process Diagram). [41] BPD je tvořen sítí grafických objektů, aktivit a zobrazením toku informací mezi nimi. Základní objekty, které BPMN zavádí, jsou podobné těm z UML (např. rozhodovací blok má tvar kosočtverce). [27] Přesto se najde mnoho objektů, které se liší. Existuje pět kategorií základních grafických elementů: Flow Objects, Connecting Objects, Artifacts, Swimlanes, Data. [11]
34
1.4.2.1 Flow Objects (Tokové objekty) Tokové objekty jsou objekty, které přímo souvisí s tokem informací v procesu. Events (Události) Události reprezentují událost v procesu, který přímo ovlivňuje chod procesu. Dělí se na počáteční, průběžné a koncové. Průběžné se vkládají mezi činnosti a mohou reprezentovat odpověď na událost (přijetí zprávy) nebo vytvoření události (odeslání zprávy). Události se značí kruhem. [41]
Obrázek 10 – Značení událostí v BPMN [11]
35
Activity (Aktivita) Aktivita reprezentuje činnost, která má být vykonána uvnitř procesu. Aktivity se dělí na úkoly (Task), ty jsou atomické a dále se nerozkreslují, naopak subprocesy (Sub-process) jsou vložené procesy. Značí se obdélníkem se zaoblenými rohy. [41]
Obrázek 11 – Značení aktivit v BPMN [18]
Gateways (Brány) Brány se využívají pro sbíhání a větvení procesů. Reprezentují tradiční rozhodovací bloky, dělení a spojování toků. Dělí se na 4 podtypy: exclusive, inclusive, complex a parallel. Nejčastěji jsou využívány exkluzivní brány, ze kterých jde několik cest, přičemž proces může běžet pouze jednou cestou, která je vybírána na základě určité podmínky. Inkluzivní se používají tam, kde je možné pokračovat více než jednou cestou, přičemž se cesty na konci opět sbíhají do jedné. [41] Komplexní se využívají tam, kde není možné využít prvních dvou uvedených a kde probíhá dělení cest v několika branách. U paralelních probíhá běh procesu více cestami najednou. [27]
Obrázek 12 – Značení bran v BPMN [11]
36
1.4.2.2 Connecting Objects (Spojovací objekty) Spojovací objekty slouží ke spojování tokových objektů navzájem či s artefakty. Sequence flow (sekvenční tok) Sekvenční tok vyjadřuje následnost (sekvenci) procesů. Zdroj i příjemce toků musí být aktivita, událost či brána, nesmí přesahovat hranice bazénu (Pool) ani subprocesu. Značí se nepřerušovanou čarou s vyplněnou šipkou. [27]
Obrázek 13 – Značení sekvenčního toku v BPMN [11]
Message flow (Tok zpráv) Znázorňuje tok zpráv mezi dvěma účastníky procesu (zasílání zpráv). Mohou být spojeny s hranicí bazénu nebo s objektem uvnitř bazénu, ale pouze mezi dvěma bazény, uvnitř jednoho se použít nesmí. [27]
Obrázek 14 – Značení toku zpráv v BPMN [11]
Association (Asociace) Asociace umožňuje spojit objekty s dodatečnou informací. Umožňuje propojit artefakty s objekty. Značí se přerušovanou čarou, viz obrázek 15. [27]
Obrázek 15 – Značení asociací v BPMN [11]
37
1.4.2.3 Artifacts (Artefakty) Artefakty se používají pro poskytnutí dodatečné informace o procesu. Nemají vliv na jeho tok. Základní artefakty jsou dva, je ale možné vytvářet si své vlastní, nesmí však mít tvary shodné s těmi definovanými v notacích BPMN. [27] Group (Seskupení) Seskupení může být použito pro analytické nebo dokumentační potřeby. Jejich úkolem je seskupit elementy procesu, které spolu nějakým způsobem souvisí, ty mohou překračovat hranice bazénů. [27]
Obrázek 16 – Značení seskupení v BPMN [11]
Annotations (Poznámky) Annotations umožňují tvůrci modelu poskytovat dodatečné informace.
Obrázek 17 – Značení poznámek v BPMN [11]
38
1.4.2.4 Swimlanes (Plavecké dráhy) Plavecké dráhy slouží k zobrazení účastníků procesu či uspořádání činnosti v procesu. Pool (Bazén) Bazén definuje nadřízený proces, který je v rámci procesní mapy rozkreslen. V podstatě reprezentuje účastníka procesu. Což může být podnikový proces, čehož je využíváno v B2B. [41] Jinými slovy ohraničuje proces, v rámci jednoho bazénu se nachází právě jeden proces. Komunikace mezi bazény probíhá přes zprávy. [27]
Obrázek 18 – Značení bazénů v BPMN [11]
Lane (Dráha) Dráha je podmnožina bazénu, sloužící k uspořádání a kategorizaci aktivit. Komunikace mezi dráhami probíhá pomocí sekvenčních toků (Sequence flow). Mohou přesahovat hranice jednoho bazénu. [27]
Obrázek 19 – Značení drah v BPMN [11]
39
1.4.2.5 Data Reprezentují data uvnitř diagramu, jsou tvořeny čtyřmi elementy: Data Objects, Data Inputs, Data Outputs, Data Stores. Datové objekty reprezentují data, se kterými pracují aktivity. Může to být jeden objekt nebo jejich uskupení. Aktivity a procesy občas potřebují data, případně nějaká data vyprodukují během svého vykonávání, v diagramu proto slouží právě Data Inputs a Data Outputs. [41] Data objects – reprezentují data, se kterými pracují aktivity. Data Inputs – vstupy dat. Data Outputs – výstupy dat. Data Stores – poskytuje mechanismus, pomocí kterého lze ukládat získané nebo aktualizované informace, ty poté mohou přetrvávat nad rámec procesu.
Obrázek 20 – Značení datových objektů v BPMN [11]
40
1.4.2.6 Nástroje Na trhu je několik nástrojů, které implementují BPMN jako podporu pro znázornění podnikových procesů. Pomocí těchto nástrojů se dají modelovat grafické diagramy. Obvykle je pomocí nich možné generovat jak diagramy BPMN, tak UML. Mezi další funkce patří i export do dalších programů. Některé nástroje jsou zdarma, jiné placené. Příklad placených nástrojů: Enterprise Architect – v jeho prostředí je možné pohodlně pracovat s modelovacím jazykem BPMN. Od verze 8 je v nástroji zabudován standard BPMN 2.0, který obsahuje podporu nových událostí a diagramových typů, nové symboly pro různé typy úkolů a rozšířené možnosti modelování dat v podnikových procesech. [9] Visio – program od firmy Microsoft, nabízí šablony obsahující grafické prvky popsané ve specifikaci BPMN 2.0. Oracle Business Process Management Suite – od firmy Oracle nabízí kompletní podnikové uživatelsky přívětivé řešení pro modelování podnikových procesů. Je vystavěn nad databází Oraclu. [28] IBM BPM Suite – řešení od firmy IBM, pokrývá celý životní cyklus podnikání. IBM poskytuje i rozšíření obsahující pokročilé analytické nástroje. [10] Neplacené nástroje: TIBCO Business Studio – je jedním z lídrů na trhu. Poskytuje komplexní řešení procesního řízení. Velice komplexní, kvalitní grafické prostředí, stabilní. [36] BizAgi Process Modeller – program s freewarovou licencí. Hodí se zejména pro začátečníky, horší podpora analytických metod. Velice uživatelsky přívětivý, povedené grafické modely. Na webu je spousta video tutoriálů. [8]
41
1.4.2.7 Příklad použití Na obrázku 21 je vidět příklad využití BPMN – jedná se o přípravu a schválení objednávky.
Obrázek 21 – Příklad použití BPMN [12]
42
2 Praktická část 2.1 Představení podniku 2.1.1 O společnosti JUTA a.s. - výrobce širokého sortimentu produktů pro stavebnictví a zemědělství, obalových materiálů a materiálů pro technické účely více než 80 % produkce je vyváženo do zemí celého světa roční obrat převyšuje částku 7 mld. Kč Historie podniku sahá do druhé poloviny 19. století, kdy továrny v soukromém vlastnictví vyráběly příze, tkaniny, pytle, vázací motouzy a lana z přírodních materiálů. V roce 1946 byl založen národní podnik JUTA, továrny juty a konopí, Praha, později přejmenovaný na JUTA n. p. Dvůr Králové nad Labem.
2.1.2 Základní finanční informace Juta a. s. je vedoucím českým výrobcem širokého sortimentu polypropylenových a
polyetylenových
tkanin,
velkoobjemových
vaků,
podstřešních
fólií,
hydroizolačních fólií, rašlových pytlů a netkaných textilií. Ředitelství společnosti je situováno ve východních Čechách, ve Dvoře Králové nad Labem. Společnost má 14 výrobních závodů a zaměstnává 2000 pracovníků. Juta a. s. tedy představuje předního zaměstnavatele v regionu. Neméně významný je i počet českých subdodavatelů, kterým JUTA a. s. je. Zajišťuje důležité objemy zakázek a tím příznivě ovlivňuje i existenci dalších pracovních míst. Firma se značnou měrou podílí na celkovém exportu českého průmyslu a vyváží 82 % z celkového objemu prodeje – což představuje 5,7 mld. Kč v exportním objemu. JUTA je proto považována za velmi úspěšnou českou společnost se silným a dynamickým vrcholovým managementem, s bezchybnou platební morálkou a klientelou zákazníků zejména z vyspělých států EU.
43
2.1.3 SWOT analýza Tabulka 3 – SWOT analýza JUTA a.s. [vlastní zpracování]
Silné stránky
Slabé stránky Juta má širokou produktovou řadu, kde jsou nízké marže.
Společnost má zavedený profitující byznys v technickém textilním průmyslu. Společnost je orientovaná na export do západních a východních Evropských trhů. Juta má dobrou reputaci kvality, cen i služeb.
Juta v současné době postrádá dlouhodobou strategii. V některých oblastech je plán společnosti řízen výrobou, nikoli trhem. Výroba umístěná na různých místech republiky vyžaduje vysokou míru manažerského řízení.
Společnost má program pro vývoj nových produktů.
Společnost nemá dostatek zkušených lidí na pozicích vedoucích výroby a prodejců, což dostává pod tlak manažery firmy.
Společnost investovala do informačních systémů. Příležitosti
Hrozby Konkurence z Turecka a Číny nutí Jutu opouštět některé trhy, například s „big bagy“ a pytli.
Trh s geotextiliemi ve Východní Evropě roste, dle prognóz bude růst i nadále. Investoři se zajímají o geotextilie vyráběné ve Východní Evropě.
Snižování marží v určitých produktových řadách bude bránit růstu společnosti v sektoru s geotextiliemi. Růst trhu ve Východní Evropě nemusí odpovídat prognózám, zejména díky neočekávaným ekonomickým krizím.
Západní konkurence má relativně vysoké produkční náklady.
Konkurence od západních výrobců, která se angažuje ve Východní Evropě, sníží Jutě obchodní příležitosti.
Slabší konkurence bude vytlačena z trhu s geotextiliemi.
Nedostatečná ochota vlád ve Východní Evropě investovat do projektů z oblasti geotextilií.
44
2.1.4 Top management Níže je uvedena hierarchie top managementu firmy JUTA a.s.
Generální ředitel Právník společnosti
Ekonomický
Technický
Obchodní
ředitel
ředitel
ředitel
13 výrobních ředitelů
2.2 Analýza IS/ICT 2.2.1 Používané technologie ve firmě Tabulky 4, 5 a 6 popisuje současný stav IT ve firmě JUTA a.s. Tabulka 4 – Používaný software ve společnosti [vlastní zpracování]
Software Operační systém
Informační Systém
Antivirový program
Windows XP
Windows 7
Globus - ZZSoft
AVG Business Edition 2013 Vzdálená správa AVG 2013
Eset NOD 32 antivirus
N
V
V
V
N
Slovníky
Grafika
PCTranslator
Lingebra
AutoCAD
SolidWorks
Corel Draw
Pinacle Studio
V
V
V
V
N
V
Mzdy
Docházkový systém
Permis
IKOS
V
N
Kancelářský balíček Microsoft Office 2007, 2010, Microsoft Office XP, 2003 2013 N V Ostatní Logistika
SmComp
Sledování výroby
RizikaNaPC
Odpady
Ostatní
N
V
V
V
V
V
V - vyhovující stav N - nevyhovující stav 45
Tabulka 5 – Servery v budově ředitelství společnosti [vlastní zpracování]
Servery - GR Fyzické servery
Windows
Mail Server Linux
Permis
Server SQL
Server bkp
Terminal 1
Terminal 2
Terminal 3
Linux
Linux
Linux
Windows
Windows
Windows
Domain Server
Firewall
Web server
Docházka
Globus IS
File Server
Linux
Linux
Windows
Linux
Linux
Virtuální servery Virtual 1 Dispecink
E-shop
Helios
Juta gr
Sec-dns
Server-avg
Windows Domain controller 2 Windows
Linux
Linux
Linux
Windows
Windows
Dochazka
Sql-file
Zzsoft
Windows
Linux
Linux
Tabulka 6 – Servery na výrobních závodech [vlastní zpracování]
Servery - závody Dvůr Králové n. L. Fyzické servery Energetika Windows
Macenaer Windows
Docházka Linux
File server Linux
Kamery Windows
File server výroby Linux
Servery - závody ostatní File server
File server výroba
Virtual Docházka
Linux
Windows
Windows
Energetika
Ostatní
Windows
x
2.2.2 Souhrnný popis situace IS/ICT Řízení IS/ICT je vzhledem k velkému množství závodů na oddělených místech republiky poněkud složitější. V následujících odstavcích je popsána zejména situace v budově ředitelství společnosti a ve dvou dvorských závodech. Na ředitelství společnosti je z větší míry již realizován přechod na operační systém Windows 7, pár strojů ještě obsahuje Windows XP u kterých by měl být přechod hotový do konce roku 2014 (podpora systému Windows XP skončila v dubnu roku 2014). Dále je zde nedořešena situace kolem antivirových programů. V podniku se nyní používají dvě verze antivirového programu, což není ideální situace 46
zejména kvůli vzdálené správě. Informační systém je ve vyhovujícím stavu, v současné chvíli se odbourá poslední modul, který zůstával z historických důvodů (především kvůli personálu) v systému DOS. Kancelářský balíček Office je z velké části aktuální ve verzích 2007, 2010 a 2013. Objevuje se několik verzí XP a 2003, které běží na počítačích, kde je práce s programy Office minimální a díky aktualizačním balíčkům není problém s formáty novějších verzí. Největším současným softwarovým problémem je docházkový systém, který je zastaralý a již technicky nevyhovuje současným nárokům. Problém je v odezvě systému na požadavky uživatelů, v jeho častých poruchách, potíže jsou i s databází. V blízké době se uvažuje o jeho obměně. Posledním softwarovým nedostatkem je běh programu pro Logistiku na Závodě 03, který běží přes webové rozhraní. V budoucnosti by bylo žádoucí program začlenit do informačního systému Globus. Na závodě 02 nasazení možnosti přidávání práv na file server. K zamyšlení by byl přechod na poštovní řešení Microsoft Exchange nebo systém Lotus od IBM. To by mělo za následek zejména bezproblémový běh a dále větší možnosti při využívání balíčků Microsoft Office. Odloučené závody mimo Dvůr Králové jsou vybaveny virtuálními servery. Na nich běží většina lokálních závodních serverů. Na závodech ve Dvoře Králové však virtuální servery prozatím nejsou. Tím pádem každý závod disponuje několika fyzickými servery, na kterých běží samostatné aplikace. Bylo by proto žádoucí tyto stroje sloučit do virtuálního prostředí. Popis s hodnocením závažnosti výše popsaných doporučených změn uvádí tabulka 7. Tabulka 7 – Doporučené změny s hodnocením závažnosti [vlastní zpracování]
Kritická Závažná
Nezávažná
X Nahrazení docházkového systému IKOS Aktualizace OS Windows XP na Windows 7 Kompletní přechod na systém AVG (Eset) Převedení programu na logistiku do IS Globus Aktualizace Microsoft Office XP na Office 2013 Nasazení přidávání práv na FS v závodě 02
K zamyšlení Přechod na Microsoft Exchange nebo Lotus mail server
47
2.2.3 Nahrazení docházkového systému IKOS 2.2.3.1 Současná situace Patrně za nejzávažnější problém se jeví docházkový systém IKOS, který byl naposledy aktualizován před více než čtyřmi lety a nyní běží takřka nezměněná verze z roku 2002. Problémy se systémem jsou především v jeho odezvě. Přeplněná, ne příliš dobře navržená a zejména neudržovaná databáze programu je v současné chvíli těžkopádná a tak veškeré operace s programem jsou zdlouhavé a odezva na ně je kolikrát v řádech desítek sekund. V době uzávěrek je situace nejhorší a systém zhoršuje jednak práci vedoucích oddělení, tak účetních. Běh modulu pro monitoring přítomnosti zaměstnanců je v tuto dobu také do jisté míry hůře použitelný. Dalším nedostatkem současně používaného docházkového systému je zastaralost terminálů, které neumožňují pokročilé funkce, jako komunikaci přes TCP/IP protokol, fungování v módu „zámku dveří“, kdy by terminál uměl rozpoznat uživatele, které smí, či nesmí pustit. Nebo možnost „čipování“ uživatelů pouze u určitého terminálu. Problémem systému je i nemožnost jeho běhu na virtuálních serverech. Docházkový systém ke svému běhu vyžaduje HW klíč, který není možné propojit s virtuálním prostředím VMware, který se v podniku používá. Souhrn kladů a záporů docházkového systému zachycuje tabulka 8. Tabulka 8 – Klady/zápory současného docházkového systému [vlastní zpracování]
Hlavní nedostatky systému Klady systému Zastaralé terminály Odladěnost na všech závodech Špatně navržená databáze Jednoduchá, fungující koncepce Celková těžkopádnost systému Pomalá odezva systému Náchylnost systému na změny Nulová podpora od výrobce Nemožnost přesunu na virtuální servery (HW klíč) Omezená možnost provádět údržbu DB
48
Popis řešení K řešení problémů s docházkovým systémem se nabízí dvě varianty. První je aktualizace systému IKOS na novější verzi. Zde je problém s historicky špatnými vztahy a špatnou zkušeností s firmou IKOS. Dále pak se špatnou zkušeností se systémem, zejména pak s jeho inovacemi. Další možností by bylo vypsání výběrového řízení na nového dodavatele docházkového systému. Výhody navrhovaného řešení Od nového systému by byla vyžadována především kvalitně navržená a odladěná databáze, která by neměla problém s větším počtem zaměstnanců. Nový systém bude přehledný a svižný, nebudou mu dělat potíže s pozdější inovací. Dodavatel by měl reagovat na požadavky při úpravách v programu. Bezproblémový bude běh ve virtualizovaném prostředí. Zlepšení stability systému. Lepší napojení na mzdový systém. Vylepšená aktualizace svátků, dovolených atd. Systém bude vyhovovat požadavkům na pokročilé funkce terminálů, odpadne nutnost mít zvláštní terminály pro autorizace vstupů. Terminály budou zvládat komunikaci přes protokol TCP/PC a odpadne tak nutnost používání sériových portů. Budou splňovat i požadavek na možnost „čipování“ pouze na určitých terminálech. Klady nového docházkového systému zachycuje tabulka 9. Tabulka 9 – Výhody nového docházkového systému [vlastní zpracování]
Výhody Kvalitně navržená databáze Svižnost Bezproblémové inovace Možnost úprav v programu Běh na virtuálním serveru Zlepšení stability systému Lepší napojení na mzdový systém Automatická aktualizace svátků apod. Pokročilé funkce terminálů Odstranění zvláštních terminálů pro autorizace vstupů Schopnost komunikovat přes protokol TCP/IP Aktuální monitoring Běh serveru pod aktuální verzí systému Přiřazení zaměstnanců pouze k určitým terminálům
49
Zlepšení výkonu/produktivity Hlavním přínosem bude rychlost systému, vedoucí oddělení stráví pouze zlomek času nad prací v systému. V současné chvíli se na každou operaci čeká v rozmezí od 5 do 30 sekund. Pří kontrole docházky 10 zaměstnanců v oddělení stráví každý měsíc při práci s programem až 3 hodiny. Nový systém bude mít odezvu okamžitou, odpadne proto čekání na odezvu programu a vedoucí oddělení bude se systémem pracovat nejvýše 1 hodinu. Každý vedoucí ušetří až 2 hodiny práce měsíčně. Pověřené osoby na závodech, které kontrolují každý měsíc docházku, prochází před uzávěrkou data všech zaměstnanců. Každý z nich takto stráví kontrolou měsíčně 2-3 dny, po přechodu na nový systém by mohla být doba třetinová. Nový docházkový systém ušetří čas i mzdovým účetním. Ty nebudou muset důkladně kontrolovat a případně upravovat data zaměstnanců. Touto činností stráví v průměru zhruba jeden den v měsíci. Přínos nového systému pocítí i recepční (vrátná), která bude mít aktuální přehled o zaměstnancích v budově (závodě). Zaměstnanci v provozech budou moci využívat pouze určité terminály, nebude docházet k situacím, kdy se hlásili na jiném místě závodu, než kde mají vykonávat svou směnu. Nový systém bude splňovat i jednoduchý přístup do systému skrze webové rozhraní, odpadnou prodlevy s čekáním na odezvu stávajícího systému při spuštění programu. Přehled uspořených hodin, který by docházkový systém mohl uspořit, znázorňuje tabulka 10. Tabulka 10 – Pracovní hodiny uspořené novým docházkovým systémem [vlastní zpracování]
Počet Vedoucí oddělení Pověřené osoby Mzdové účetní Celkem
15 13 13 41
Ušetřené hodiny měsíčně 2 8 4 14
50
Ušetřené hodiny měsíčně celkem 30 104 52 186
Cenová kalkulace Náklady na pořízení nového docházkového systému lze odhadnout na cca 1,5 mil. Kč. Při výběru musí být zohledněna i výše servisní smlouvy. Tabulky č. 11 znázorňuje cenovou nabídku docházkového systému pro závod 01 s 500 zaměstnanci. Celková cena docházkového systému vychází na cca 424 tis. Kč. Společnost má celkem 2 100 zaměstnanců, celková cena docházkového systému pro Jutu a.s. by se pohybovala kolem 1,6 – 2 mil. Kč. Cenovou kalkulaci zachycuje tabulka 11. Tabulka 11 – Cenová kalkulace nabídky doch. systému pro Závod 01 (500 zaměstnanců) [vlastní zpracování]
Multifunkční terminály 10x Záložní zdroje 10x Personifikační jednotka Licence 500 osob Licence docházkový systém Implementační práce Konzultační práce Práce techniků Další materiál Další náklady Celkem
23 0000 20 000 4 000 20 000 40 000 20 000 30 000 30 000 10 000 20 000 424 000
Měsíční ušetření nákladů po zavedení nového docházkového systému odhaduji zhruba na 50 - 80 tisíc Kč měsíčně (celkem ušetřených hodin * průměrná mzda, absence separátních terminálů pro autorizaci vstupu, konec toulání zaměstnanců po provozech). Vložená investice se vrátí do tří až čtyř let.
2.2.3.2 Doporučené kroky vedoucí k realizaci Pro realizaci projektu je potřeba si udělat přesný obrázek o současné situaci. To zahrnuje zjištění počtů terminálů na jednotlivých závodech a přesný počet zaměstnanců. Tedy licencí, které bude potřeba zakoupit. Další krok zahrnuje navržení nových stanovišť pro terminály. Případně zhodnocení, zda nebude žádoucí doplnění o terminály nové. Potom by následovala konzultace na téma návrhy na vylepšení se zaměstnanci, resp. těmi, kdo se systémem pracují. Současně
51
bude nutná i domluva s řediteli jednotlivých závodů a vyslechnutí jejich požadavků na nový docházkový systém. V neposlední řadě je nutné zjistit, zda bude dostatečná HW kapacita virtuálních serverů na nasazení docházkového systému. Na závodech, kde virtuální servery nejsou, bude potřeba udělat zhodnocení na případnou investici do jejich nákupu. Dalším kolem by bylo vypsání výběrového řízení. Bylo by vhodné oslovit zejména firmy, se kterými spolupracuje firma Altec, od které se využívá mzdový systém. Což by byl příslib k bezproblémovému napojení docházkového systému na mzdový. Jednou z podmínek by bylo zachování stávajících čipů zaměstnanců k přístupu k terminálům. Po výběru nejvhodnější nabídky by následovala realizace celého projektu. Nasazení docházkového systému lze odhadnout na jeden až dva dny na každém závodě (v závislosti na jeho velikosti). Vzhledem k práci v nepřetržitém provozu by bylo vhodné během výměny systému zachovat chod stávajícího systému. Během dvou dnů by se zapojil nový a ještě během testování by běžely oba systémy zároveň. Nedojde tak ke změně běžného provozu. Po doladění posledních detailů a po řádném otestování, dojde k odmontování starých terminálů a na výhradní používání nových, které budou spojeny s novým docházkovým systémem. Napojení na mzdový systém by mělo probíhat bez problémů. U přenosu databáze proběhne její vyčistění a odfiltrování archaických záznamů. Technické kroky vedoucí k nasazení docházkového systému jsou uvedeny v tabulce 12. Tabulka 12 – Technické kroky nutné k nasazení nového docházkového systému [vlastní zpracování]
Technické kroky k nasazení nového docházkového systému Montáž nových terminálů Natažení kabeláže od terminálů Instalace docházkového systému Přenesení databáze ze současného do nového doch. systému Napojení na mzdový systém Testování
52
2.2.3.3 Cílová situace Po realizaci projektu na obměnu docházkového systému bude ve všech 13 závodech odstraněn stávající docházkový systém IKOS a nahrazen za nový docházkový systém, který vzejde z výběrového řízení. Dále budou vyměněny veškeré terminály. V ideálním případě dojde k nahrání nového docházkového systému na virtuální servery umístěné na závodech. Tento stav bude mít za důsledek zrychlení docházkového systému, jeho lepší stabilitu, podporu, aktualizaci i správu. Rovněž dojde k ušetření značné finanční částky, která vzejde z ušetřeného času, který je nyní spotřebován čekáním na operace docházkového systému. Budou odstraněny terminály pro autorizaci vstupů, jejich funkci obstarají nové docházkové terminály. Odstraněny budou také současné docházkové servery.
2.2.4 Aktualizace OS, nahrazení Windows XP za Windows 7 2.2.4.1 Současná situace V budově ředitelství podniku je stále několik počítačů (odhadem 10) s verzí OS Windows XP. Jedná se zejména o starší stroje, v době jejich pořízení nebyla verze OS větší než Windows Vista. Verze Windows Vista byla v podniku přeskočena, tudíž nepřichází v úvahu její instalace. Vzhledem k ukončení podpory systému Windows XP společností Microsoft je nutné počítače se systémem Windows XP co nejdříve aktualizovat.
2.2.4.2 Řešení situace Popis řešení V nejbližší době je nezbytná výměna operačního systému Windows XP. Jsou dvě možnosti řešení této situace. Tou první je nahrazení dosavadních Windows XP za Windows 7 (Verze Windows 8 je v podniku přeskočena) na stávajících počítačích. Jedná se o počítače pořízené před rokem 2008. Nabízí se otázka, zda vzhledem k životnosti PC nebude moudřejší spolu se systémem vyměnit celý PC. Dalším faktorem je cenový rozdíl mezi nákupem OEM a krabicovou licencí, kdy krabicová
53
vychází až na čtyřnásobek. Pokud by se pořídila OEM licence (Original Equipment Manufacturer) na starý počítač a ten by se následující rok měnil, licence by propadla. Za uvážení stojí i druhá varianta, tedy nahradit počítače s Windows XP kompletně, včetně nového hardwaru. V tabulce č. 13 jsou uvedeny náklady na jeden PC s výhledem jednoho roku. Varianta 1 ukazuje nákupní cenu krabicové licence v roce 2014 a následný nákup nového PC v roce 2015 (bez OS). Varianta 2 nákup krabicové licence a nákup nového PC (s OS) v roce 2015, varianta 3 poté nákup nového PC v roce 2014, viz tabulka 13. Tabulka 13 – Cenové porovnání nákupu OS [vlastní zpracování]
rok 2014
rok 2015
typ
cena
typ
cena
varianta 1
Win 7 FPP
8970
nový PC + OS
12 000
cena celkem 20 970
varianta 2
Win 7 OEM
3968
nový PC + OS
13 000
16 968
varianta 3
nový PC + OS
13000
x
x
13 000
Výhody navrhovaného řešení Z tabulky 13 vyplývá, že nejlepším řešením by byl nákup nových strojů. Z krátkodobého hlediska je finančně nejvýhodnější pořízení OEM licence pro Windows 7 na starý PC. Vzhledem k tomu, že životnost PC by byla maximálně dva roky od pořízení nového systému, se toto řešení nezdá ideální. Z dlouhodobějšího hlediska je určitě výhodnější koupit nový PC spolu s OEM licencí Windows 7. Ušetří se tím téměř 4 000 Kč na jednom stroji. Celkově pro deset PC až 40 tis. Kč. Mezi další výhody tohoto řešení je možnost mírného nárůstu pracovní výkonnosti zaměstnanců. Díky práci na nových počítačích odpadnou drobné prodlevy a potíže spojené s používáním staršího PC a softwarového vybavení. Zlepšení výkonu/produktivity Navrhovaným řešením dojde i ke zvýšení produktivity pracovníků, zejména díky zmíněnému efektu nového PC, jako je jeho vyšší rychlost a menší poruchovost. V důsledku toho zaměstnanec ušetří pár desítek minut denně, při kterých musel
54
čekat, než starší PC vyřídí požadované operace a ušetřený čas bude moci věnovat jiným pracovním aktivitám. Cenová kalkulace S ohledem na cenový plán lze počítat s obměnou zhruba 10 kusů PC s operačním systémem Windows XP. Bude potřeba zajistit nákup počítačů a jejich následné uvedení do provozu. U pořizovací ceny PC je nutné počítat s drobným navýšením částky (celkové náklady na 10 PC zachycuje tabulka 15). Z důvodu aktualizace používaného software (například novější verze Corel Draw apod.). Tabulka 14 uvádí náklady na pořízení nových PC pro tři různé varianty (stejně jako u tabulky 13), náklady jsou však počítány pro celkové množství 10 PC. Tabulka 14 – Cenové porovnání nákupu nového OS (celkem) [vlastní zpracování]
rok 2014
varianta 1 varianta 2 varianta 3 počet PC
rok 2015
typ
cena
typ
cena
Win 7 FPP Win 7 OEM nový PC + OS 10
89 700 39 680 130 000
nový PC + OS nový PC + OS x
120 000 130 000 x
cena celkem 209 700 169 680 130 000
Tabulka 15 – Nový OS + PC – celková cenová kalkulace [vlastní zpracování]
varianta 3
nový PC + OS nový software celkem
130 000 30 000 160 000
2.2.4.3 Doporučené kroky vedoucí k realizaci V první řadě bude nutné zjistit přesný počet PC s operačním systémem Windows XP (firemní dokumentace) následně zajistit finanční podporu pro projekt. I když jde pouze o obměnu PC, částka není zanedbatelná. Bude nutné zhotovit plán pro zavedení nových počítačů, nejlépe systematicky po jednotlivých odděleních a to po dohodě s jednotlivými pracovníky. V ideálním případě proběhne příprava všech PC na dané oddělení s instalací a nastavením veškerých aplikací, následně se pouze přenesou data ze starého PC na nový. Využít se může i softwaru pro migraci dat
55
z Windows XP na Windows 7. Takto se postupně obmění všechny PC s nevyhovujícím systémem v budově ředitelství společnosti. Jako poslední proběhne zaučení uživatelů pro práci s novým operačním systémem, nejlépe formou krátkého setkání s ukázkami na projektoru. Tabulka 16 zachycuje kroky nutné k realizaci aktualizace OS. Tabulka 16 – Kroky nutné k aktualizaci OS [vlastní zpracování]
Kroky vedoucí k aktualizaci OS zjištění přesného počtu PC s nevyhovujícím OS zajištění finanční podpory projektu sestavení systematického plánu výměny příprava PC (instalace a nastavení aplikací) postupné přetažení dat uživatelů samotná instalace PC na pracoviště zaučení uživatelů s novým systémem
2.2.4.4 Cílová situace Po realizaci projektu bude na ředitelství podniku na všech počítačích systém Windows 7. Nebude proto problém se situací po skončení podpory systému Windows XP. V podniku nebudou počítače starší 3 let, bude tak zajištěno moderní HW vybavení. Rovněž odpadnou potíže s řešením situací, kdy bylo potřeba ladit aplikace pro dva různé operační systémy, což usnadní situaci v IT oddělení.
2.2.5 Přechod na antivirový systém Eset 2.2.5.1 Současná situace Společnost Juta a.s. využívala dlouho dobu antivirový program od společnosti AVG. Bohužel kolem verze 8 začaly být problémy s chodem počítačů během testování, jenž provádělo AVG. Konkurence měla daleko lépe odladěné využití prostředků počítače během testování, proto se na ředitelství společnosti přešlo na systém od společnosti Eset, kde nebyl s výkonem počítače během testování problém. Na závodech však zůstal systém AVG, proto se nyní musí spravovat dva odlišné antivirové programy.
56
2.2.5.2 Řešení situace Popis řešení Současná situace není ideální díky používání dvou různých antivirových programů, což je složitější na správu. I přes to, že AVG odstranilo problémy s vytěžováním prostředků PC během testování kolem verze 11, jsou v současné době lepší zkušenosti s programem od společnosti Eset. Navržené řešení tedy počítá s kompletním přechodem na systém od Esetu, které dle zkušeností IT oddělení funguje ve většině ohledech lépe. Finančně jsou na tom obě řešení velice podobně, vzdálená správa na virtuálním serveru je také odladěná a plně funkční. Licence AVG vyprší příští rok v květnu, navrhované řešení počítá s obměnou licencí právě v tuto dobu. Druhou možností by bylo kompletně přejít na systém AVG. Nákupní cena by zůstala zhruba stejná, musela by být provedena reinstalace programu na všech PC v podnikovém ředitelství. Třetí možností je vypsat výběrové řízení na antivirový program. V tomto případě by vznikl stejný problém se zaváděním nové technologie, jak bylo popsáno výše. Nejvhodněji se jeví varianta kompletního přechodu na antivirový program Eset. Výhody navrhovaného řešení Na všech PC ve společnosti bude nainstalován shodný antivirový program. Což bude mít za následek snadnější správu systému. Řešení související s přechodem na systém Eset má několik výhod. Jednak jsou to dlouholeté zkušenosti IT s programem, dále funkční vzdálená správa (v poslední verzi) a finančně výhodné řešení. Firma má nižší ceny hlavně díky dlouholeté spolupráci a vysokému počtu licencí. Zlepšení výkonu/produktivity V tomto případě se nejedná o diametrální rozdíl ve fungování strojů ani jejich obsluhy. IT administrátorům se velkou měrou ulehčí jejich práce. Nebudou muset řešit potíže s rozdílnými systémy. S centrální hromadnou správou budou mít IT administrátoři přehled o všech PC skrze program vzdálené správy, přes který
57
lze také automaticky instalovat aktualizace, kontrolovat zabezpečení PC a provádět změny v programu. Cenová kalkulace Náklady budou minimální, jsou očekávány podobné nároky na finance jako při prodloužení licencí AVG. V současné chvíli je zakoupeno přibližně 350 licencí AVG a 120 licencí Esetu, pokud bude rozhodnuto o nákupu pouze programu Eset, bude to celkem přes 470 licencí, tudíž bude možnost vyjednat lepší cenu na jednu licenci (cenová kalkulace viz tabulka 17). Vzhledem k přechodu od konkurence bude možnost manévrování s cenou i díky tomuto aspektu. Tabulka 17 – Cenová kalkulace AVG/Eset [vlastní zpracování]
stávající licence AVG 350 nově zakoupené licence AVG 120 celkem 470 předpokládaná cena licence 600 Kč AVG cena AVG celkem 282 000 Kč
stávající licence Eset nově zakoupené licence ESET celkem předpokládaná cena licence Eset cena Eset celkem
120 350 470 700 Kč 329 000 Kč
Doporučené kroky vedoucí k realizaci Mezi doporučené kroky lze zařadit zjištění přesného počtu licencí programového vybavení Eset. Dále bude potřeba kontaktovat společnost Eset a snažit se dojednat výhodnější cenu za licenci. Jako smluvní hodnoty můžeme brát vyšší počet celkově zakoupených licencí a přechod od konkurence. Po zakoupení licencí bude potřeba na všech počítačích na závodech odinstalovat systém AVG a nainstalovat Eset, který bude nutné připojit ke vzdálenému serveru pro správu. Jednotlivé úkony pro realizaci zachycuje tabulka 18. Tabulka 18 – Kroky k výměně programu Eset za AVG [vlastní zpracování]
Doporučené kroky k realizaci výměny programu AVG za Eset zjištění přesného počtu licencí Eset dojednání nákupní ceny programu Eset odebrání programu AVG nainstalování programu Eset
58
2.2.5.3 Cílová situace Po realizaci projektu dojde ke sjednocení antivirového a programového vybavení v celé společnosti. Bude fungovat centrální správa antivirového programu pro všechny počítače v podniku bez výjimek. Centrální správa bude jednodušší, odlehčí se práce IT administrátorům, kteří budou muset spravovat namísto dvou programů pouze jeden.
2.2.6 Ostatní méně závažné návrhy na zlepšení chodu Mezi méně závažné návrhy na zlepšení situace v IS/ICT lze zařadit převod programu pro práci s logistikou na závodě 01 ve Dvoře Králové nad Labem. Program funguje ve webovém rozhraní a není žádný závažnější důvod k tomu, proč ho nezačlenit do informačního systému Globus. Došlo by ke sjednocení aplikace, zjednodušení správy systémů a v neposlední řadě možnost napojení programu na další moduly informačního systému. Aktualizaci programového vybavení Microsoft Office XP a 2003 vyřeší přechod na Windows 7. S novými počítači bude s největší pravděpodobností pořízen i nový balíček Microsoft Office 2013. Další návrh se týkal možnosti nastavování uživatelských práv na file serveru na závodě 02 v Úpici. Na stávajícím file serveru běží Linuxový systém a úložný prostor je zprostředkován skrze SAMBu, ve které není zprovozněna možnost přidávání práv jednotlivým uživatelům. To je možné nastavit skrze ověřování účtu proti active directory na doménovém serveru. Za zvážení stojí možnost nasazení serveru Microsoft Exchange místo současného mail serveru, který běží na Linuxu. Poslední dobou se nad tímto řešením uvažuje stále více, zejména při narůstajících počtech emailů a stále vyšších nárocích zaměstnanců na práci s balíčky Microsoft Office, především pak s Microsoft Outlookem a jeho kalendářem.
59
2.2.7 Vybrané nedostatky spojené s optimalizací procesů 2.2.7.1 Komunikace uvnitř podniku, sdělování informací Současná situace V současné době v podniku neexistuje žádný centrální systém pro zveřejňování informací zaměstnancům a zpětnou vazbu od zaměstnanců k vedení. Informace jsou zveřejňovány pouze prostřednictvím hromadných emailů na vedoucí oddělení, případně na výrobní ředitele, kteří je poté předávají dál. Tento proces je složitý a ne vždy stoprocentní. Dalším problémem je stahování interních dokumentů pro obecné potřeby zaměstnanců. Ty jsou uloženy v informačním systému, kam ovšem nemá každý přístup a téměř se pro tento účel nevyužívá. Není zpracován ani vyvěšen schematický plán budovy, zasedací pořádek ani žádné další podpůrné nástroje pro nově příchozí zaměstnance. S tím do jisté míry souvisí i absence e-learningu, o čemž se ve firmě také mluví. Řešení situace Intranet se zdá jako vhodný nástroj, který by vyřešil většinu výše uvedených problémů. Zaměstnanci by tak měli centrální bod, ve kterém by se mohli dozvědět informace, které chce vedení společnosti zveřejňovat. Záleží pouze na správné volbě modulů a jejich implementaci. Výhody navrhovaného řešení Po realizaci projektu a navržení intranetu s moduly, které by podporovaly výše uvedené činnosti, by společnost měla v rukou nástroj, který zaměstnancům ulehčí každodenní činnost. Ať už se jedná o nově příchozí zaměstnance, kteří budou mít do začátku informace o společnosti, tak o stávající zaměstnance, kteří se díky portálu dozvědí aktuální informace.
2.2.7.2 znalosti a poznatky IT oddělení Současná situace IT oddělení v podniku z historických důvodů nově nabyté zkušenosti, případně poznámky obecně, ukládá pouze v papírové podobě. V dobách dřívějších, kdy firma spravovala tři až čtyři servery, byla tato metoda dostatečná. Z dnešního pohledu, 60
kdy firma disponuje desítkami serverů, velkým počtem aktivních síťových prvků a počet incidentů obecně dosahuje desítek měsíčně, již nedostačuje. Nevýhodou zaznamenávání informací do papírové podoby je možnost jejich ztráty, těžkopádné vyhledávání, nemožnost sdílení, složitost oprav a mnoho dalšího. Řešení situace Jako východisko z této situace se nabízí zavedení znalostní databáze pro účely IT oddělení, kde by byly evidovány jak informace o hardwaru (servery, síťové prvky, disková pole), tak o softwaru (Windows servery, Linux servery, IS, VMware, další OS, aplikace) a infrastruktuře. Veškeré vědomosti a dovednosti by byly centrálně zaznamenány v elektronické podobě. Což umožní snadný přístup a logickou strukturalizaci. Další výhodou tohoto řešení je zachycení know-how pracovníků IT. Tento modul se dále může rozšířit i k dalším oddělením a později může sloužit jako centrální znalostní databáze. Výhody navrhovaného řešení Po realizaci těchto kroků bude mít IT oddělení v rukou nástroj, díky kterému nebude mít strach z fyzické ztráty dat uložených v tištěné podobě. Bude moci počítat s daleko rychlejším vyhledáváním a především přehledným členěním dokumentů. Ty bude možné dělit do skupin a pomocí předdefinovaných formulářů doplňovat nové znalosti o poznání rychleji než kdy dříve. Odpadne řada potencionálních problémů se ztrátou znalostí a celý proces se částečně zautomatizuje. Další výhodou je možnost předání vědomostí například externí firmě, která se bude zabývat řešením krizové situace. Dopad tohoto řešení bude mít vliv i na zlepšení pracovních výkonů zaměstnanců. Při odstraňování incidentů na zařízeních, případně kdekoli jinde, bude možnost vyhledat, zda již podobná situace v minulosti nenastala. Bude-li potřeba dohledat určité souvislosti, či jiné informace, opět pomůže znalostní databáze.
61
2.2.7.3 Evidence a řízení nákupů Současná situace S ohledem na složitou strukturu podniku, která čítá 13 výrobních závodů a centrálu, je poněkud složitější proces koordinace nákupů. Toto se týká i IT oddělení, které se díky časové vytíženosti není schopno stoprocentně věnovat řízení toku nového IT zařízení v podniku. Do jisté míry je to způsobeno i absencí pomocného nástroje, který by tento proces zjednodušil, případně lehce zautomatizoval a především centrálně zaznamenával. Ve firmě samozřejmě funguje modul pro evidenci předmětů. Nákupy IT vybavení si však velice často jednotlivé závody zprostředkovávají samy. Firma se tím okrádá o možné benefity z rámcových smluv, případně nižších cen na základě vyšších odběrů. Dalším neduhem této situace je horší přehled IT oddělení o rozmístění a konfiguraci jednotlivých zařízení a jejich evidenci. Řešení situace Koordinace těchto procesů by se dala zjednodušit pomocí jednoduchého softwaru, který by evidoval tyto nákupy. Navržením vhodného modelu pro proces žádostí, schvalování a nákupu by jistě posunul současnou situaci k lepšímu. Výhody navrhovaného řešení Zavedení softwaru pro řízení (koordinaci) evidenci nákupů bude mít velký dopad na chod organizace. Jednak bude mít IT oddělení centrálně řízené nákupy, nebude se stávat, že si jednotlivé závody budou zboží nakupovat samy. Z toho vychází další výhody jako eliminace incidentů, zapříčiněných kolizí špatně nastavených zařízení. Centralizace nákupů může ušetřit i značnou částku, kdy se dá počítat s množstevními slevami. Díky přímé evidenci, která bude realizována již při žádosti o zařízení, budou mít správci IT daleko lepší přehled o zařízeních. Práci budou mít usnadněnou i pracovníci na závodě, kteří budou mít přístup k vlastní evidenci IT předmětů, navíc jim odpadnou mnohé starosti s pořizováním nového hardwaru.
62
2.2.8 Intranet – návrh řešení Po seznámení se současnou situací v podniku je možné přejít ke konkrétnímu návrhu intranetu.
2.2.8.1 Obecné požadavky Navržené řešení pro intranet v podniku vychází z požadavků na efektivnější zveřejňování informací, na lepší přístup zaměstnanců k informacím a jako opěrný bod pro komunikaci vedení se zaměstnanci. Rovněž jako zpětná vazba zaměstnanců k vedení. Koncept musí počítat s tím, že intranet budou ovládat i lidé méně zdatní při používání výpočetní techniky. Proto bude kladen důraz na jednoduché ovládání aplikace a její přehlednost. Informace do intranetu bude vkládat větší skupina různě technicky zdatných lidí. Je proto nutné vytvořit kvalitní backend aplikace s jednoduchým administračním prostředím. Dále je nezbytné vyřešit práva k přístupům do jednotlivých částí systému, aby měli uživatelé přesně nadefinované, co v systému mohou a co ne. Vzhledem k povaze informací v intranetu je žádoucí, aby k nim měli přístup zaměstnanci společnosti v co nejjednodušší formě. Uvnitř podnikové sítě nebude potřeba pro přístup do obecné části intranetu žádných přihlašovacích údajů. Pro přihlášení z vnější sítě bude vyžadováno ověření na základě přihlašovacích údajů. Aplikace by měla být dobře optimalizovaná, aby nezabírala větší množství HW prostředků a mohla běžet na stávajícím webserveru a databázovém serveru. Navrhované řešení Intranet je spojen s internetovými komunikačními technologiemi. Navržené řešení je webová aplikace, která využívá protokolu http. To je optimální technologie vzhledem k požadavku na co nejjednodušší dostupnost. Webový prohlížeč s podporou http je samozřejmostí v každém osobním počítači. Pro vybudování webového portálu pro zaměstnance je možné využít různých technologií. K vytvoření webové stránky, resp. jeho její grafické podoby je možné využít HTML, XHTML, CSS, JavaScriptu. Pro práci s databází například MySQL nebo ORACLE. K dynamickému oživení webu lze využít jazyky jako PHP, Java, .NET,
63
Python nebo Ruby. Práci může do velké míry ulehčit použití frameworku. Frameworky se dělí podle toho, v jakém jazyce chceme dynamickou část webu tvořit (Struts, Spring, Nette, Symfony, Zope, Sinatra a mnoho dalších). Základem
každého
dobře
navrženého
intranetu
je
jeho
jednoduchost.
Proto je důležité klást důraz na kvalitně navrženou grafickou část webu a vše připravit tak, aby byla práce uživatele s webem co nejjednodušší a nejpřehlednější. Moduly Níže je uveden návrh jednotlivých modulů portálu. V budoucnosti je možné rozšíření o další dle potřeb podniku. Komunikace v podniku Primárně je portál vyvíjen pro podporu komunikace uvnitř podniku. Měla by být zřízena sekce novinky, kde se každý zaměstnance dozví aktuální informace. Dostupný by měl být i archiv novinek. Nezbytnou součástí je fórum, díky kterému mohou zaměstnanci komunikovat s vedením firmy nebo mezi sebou. Využívat se dá např. pro dotazy, připomínky nebo pro spolupráci na různých projektech či dílčích úkolech. Za uvážení stojí i možnost inzerce v rámci podniku. Pro každého uživatele portálu bude vytvořen účet, toho se dá využít pro zasílání zpráv mezi uživateli. Správa dokumentů Další důležitou součástí, která umožní zaměstnancům jednodušší přístup k dokumentům je dokumentační sklad. V tomto skladu je možné uložit libovolné dokumenty (např. formuláře, normy, interní sdělení, návody, šablony do programů balíku Microsoft Office a mnoho dalšího). K tomu je nutné vybudovat logicky členěnou datovou strukturu tak, aby bylo možné dokumenty jednoduše nalézt a vkládat. Pro efektivní řízení dokumentů je možné dokumenty rozdělit do různých úrovní, kde ke každé má přístup jen určitá skupina lidí. Autorizační metody Portál bude navržen tak, aby k němu bylo možné přistupovat i mimo interní síť podniku. Z důvodu přístupu neoprávněných osob k informacím uvnitř
64
portálu je potřeba zavést autorizaci. Nejjednodušší a pro tento účel nejvhodnější metodou je vytvoření uživatelských účtů, kdy se každý mimo interní síť bude muset přihlásit ke svému účtu za pomoci jména a hesla. Druhou výhodou této funkcionality je možnost nastavení různých uživatelských oprávnění. Ty se budou hodit pro nastavení úrovní přístupu do různých částí intranetu. Další možnou využitelností bude zasílání zpráv mezi uživateli a tvorba vlastních profilů. Sociální funkce Tento modul nebude základním stavebním kamenem intranetu, zavedení sociálních funkcí však nemusí být na škodu. Pomocí této funkce si budou uživatelé portálu moci upravovat své profily (nahrávání profilové fotky, úprava osobních údajů, kontaktů…). Ostatní Mezi další funkce portálu by mohl patřit telefonní seznam všech pracovníků společnosti a fotogalerie, do které bude možné nahrávat fotografie např. z firemních akcí.
Modul pro podporu e-learningu –
představuje možnost pro vkládání dokumentů nebo videí. Mezi poslední návrhy patří vytvoření modulu jídelna, kde budou uváděny informace přímo ze závodní jídelny společně s aktuálním jídelníčkem na každý týden. Časem by se na tento modul mohlo napojit i elektronické objednávání jídel. Dalšími moduly bude evidence a řízení nákupů a znalostní báze.
65
2.2.8.2 Znalosti a poznatky IT oddělení Požadavky Další neveřejnou součástí intranetu bude znalostní databáze pro IT oddělení. Do znalostní databáze by se v ideálním případě měly převést veškeré ručně psané dokumenty a poznatky, které jsou v současné době zaznamenány v papírové podobě. Nově nabyté informace se budou ukládat přímo do této databáze. Je proto nutné provést analýzu současných dat i informací a na jejím základě navrhnout funkční strukturu této databáze. Požadavkem je mít co nejefektivnější strukturu pro pozdější vyhledávání v databázi znalostí a jednoduchou správu (editace, přidávání, mazání) dokumentů a datových struktur. Důležité je i oddělení od obecné části intranetu a rozdělení přístupů dle uživatelských rolí. Stěžejní bude zabezpečení této části intranetu, vzhledem k citlivým informacím, které se zde mohou nacházet. Návrh procesu přidání položky do znalostní báze pomocí BPMN Proces je možné jednoduše rozkreslit pomocí BPMN, díky tomu lze získat určité podklady pro návrh samotného řešení.
Obrázek 22 – Návrh procesu přidání položky do znalostní báze pomocí BPMN [vlastní zpracování]
Prvním krokem je přihlášení do systému, kdy dojde k ověření uživatele. Následně si uživatel vybere příslušnou kategorii, která tematicky náleží nově přidávané 66
položce. Pokud takovou kategorii nenajde, musí ji vytvořit. Poté dojde k zapsání požadovaných informací a přidání nové položky. Tím je proces ukončen. Schématické znázornění tohoto procesu je na obrázku 22. Navrhované řešení Navrhovaným řešením je začlenění modulu pro ukládání znalostí do webového portálu, kde jsou veškeré podmínky pro fungování této databáze. Na portále intranetu bude fungovat i správa rolí, proto nebude problém přiřadit přístupová oprávnění. Splněny budou i požadavky na zabezpečení. Navrhované řešení spočívá ve vytvoření stromové struktury, pomocí které se bude uživatel moci srozumitelně pohybovat ve struktuře znalostní databáze. Znalostní databáze bude logicky dělena do sekcí pro snadnější přístup. Na konci struktury, tedy v každém listu stromu se budou nacházet konkrétní informace, poznatky atd. Ty bude možné zaznamenávat do předem definovaných formulářů. V ideálním případě budou vytvořeny šablony formulářů pro zadání specifických dat (např. formulář pro vyplnění informací o serveru, obecný formulář atd.). Do sekce znalostní databáze bude udělován přístup na základě rolí - uživatelských oprávnění (např. IT oddělení bude mít přístup pouze do IT sekce apod.).
2.2.8.3 Evidence a řízení nákupů Požadavky Modul evidence a řízení nákupů by se měl starat o koordinaci procesů pro pořizování IT zařízení, tak aby spadal pod centrální správu. Bude vyžadováno vytvoření takového systému, kam by osoby odpovědné za správu IT techniky na závodech (obvykle mechanici závodů) mohly vložit svůj požadavek na nové zařízení a pracovníci IT oddělení v centrále společnosti na něho mohli reagovat. Současně bude nutné, aby se dostalo správcům na závodech (mechanikům) zpětné vazby o stavu žádosti. Celý nástroj by mohl později sloužit jako centrální evidence IT zařízení pro IT pracovníky. V systému by nebyly požadavky pouze z odloučených závodů, nýbrž i přímo od pracovníků IT oddělení, kteří by zde evidovali své vlastní nákupy. Do evidence by měla přístup i firma SMComp, která dodává vybavení do dvorských 67
závodů 01 a 03. Tato firma by měla zároveň povinnost zde zaznamenávat veškeré požadavky na nové IT zařízení. Celý modul musí být přehledně zpracován. Je nutné mít možnost filtrace podle jednotlivých závodů a různé možnosti řazení. Dalším benefitem by bylo automatické odesílání potvrzení o vyřízení požadavku, případně notifikace pro správce IT o nově příchozím požadavku. Nutností je i několik úrovní přístupových práv, aby žadatelé (mechanici závodů) mohli zařízení pouze přidávat a správci IT přiřazovat dodatečné informace k zařízení (IP adresa, jméno zařízení, konfigurace atd.) a potvrzovat objednávky atd. Návrh procesu, pomocí BPMN Před navržením samotného řešení, je dobré si uvědomit, jak vlastně bude proces nákupu nového zařízení probíhat. Celou situaci je možné vizuálně znázornit pomocí BPMN, viz obrázek 23. Proces začíná u mechanika závodu, který potřebuje objednat nový kus hardwaru. Mechanik kontaktuje IT manažera, který rozhodne o tom, zda požadavku vyhoví, nebo ho zamítne. Pokud mu vyhoví, přejde k samotnému výběru konkrétního výrobku (přitom může dát na doporučení mechanika závodu), následně doplní do systému informace o zařízení a udělá objednávku zboží. Jestliže není dodavatel schopný zboží dodat, IT manažer vytvoří novou objednávku u nově vybraného dodavatele. Pokud dodavatel manažerovi oznámí, že se již zboží nevyrábí, musí se poohlédnout po jiném typu. V případě dostupnosti zboží je objednávka úspěšná. Je dobré počítat s tím, že zboží nemusí do 30 dnů přijít, zde je nutné kontaktovat dodavatele a v případě potíží zrušit kompletní objednávku. Celý proces tak začíná nanovo. Jestliže se pouze posune datum dodání, je již na výběru IT manažera, zda zboží objedná jinde, nebo bude čekat. Úspěšně dodané zboží je zařazeno do evidence a odesláno na závod, kde ho přebere mechanik závodu. Tímto krokem celý proces končí.
68
Obrázek 24 – Návrh procesu evidence a řízení nákupů pomocí BPMN [vlastní zpracování]
Návrh řešení Navrhované řešení je možné implementovat do webové aplikace intranetu. Mechanik bude mít možnost pomocí formuláře založit požadavek na nový hardware. Ten se následně zobrazí IT manažerovi jako nová žádost. Po odsouhlasení a doplnění dodatečných informací (např. jméno zařízení, IP adresa atd.), se zařízení převede do evidence požadavků a vytvoří se objednávka. Po jejím vyřízení se doplní datum realizace do evidence a tím se požadavek od mechanika uzavře. Záznam bude v evidenci zakoupených (spravovaných) předmětů. Tato evidence bude vedena formou seznamu ve webové aplikaci. Bude ji možné filtrovat dle různých kritérií (typ zařízení, závod) a zároveň editovat.
69
2.3 Popis aplikace Aplikace má sloužit především zaměstnancům společnosti a od toho by se měl odvíjet celý její koncept. Důraz by měl být kladen na přehlednost a dostupnost informací. Dalším požadavkem je přístup do systému i zaměstnanci mimo sídlo společnosti. Vzhledem k těmto požadavkům je aplikace tvořena jako webová prezentace, která využívá webových technologií. Je tak snadno dostupná napříč operačními systémy a pro její využívání je potřeba pouze internetového prohlížeče. Pro co nejjednodušší přístup k základním informacím není přístup do veřejné části intranetu omezen a tato část se načte po zadání příslušné http adresy do prohlížeče (pouze z vnitřní sítě společnosti). Tím je docíleno velice rychlého přístupu k základním informacím. Pro aplikaci byl zvolen jednoduchý design bez větších grafických prvků. Všechno má působit jednoduše, srozumitelně a přehledně. Uživatel se na stránkách pohybuje prostřednictvím menu, které je umístěno v horní části stránky.
2.3.1 Úrovně přístupu Intranet disponuje třemi základními úrovněmi přístupu. První úrovní je veřejná část, která slouží zejména pro poskytnutí základních informací. Patří sem úvodní stránka se základními informacemi a novinkami, telefonní seznam, stránka s jídelníčkem a náhled do veřejné části dokumentů. Druhá, neveřejná část intranetu je dostupná pouze po přihlášení. Registrovaný uživatel má poté navíc přístup do sekcí jako je fórum, dokumentační sklad, e-learning a k veřejným profilům zaměstnanců. Dále je na základě speciálních oprávnění umožněn přístup do sekce evidence a řízení nákupu a dokumenty IT (znalosti a poznatky IT oddělení). Poslední částí intranetu je přístup pro administrátory systému. Ti spravují systém a mohou přidávat aktuality, spravovat profily, nahrávat data, jídelníčky, upravovat nastavení a přidávat oprávnění pro přístup do jednotlivých sekcí systému nebo k položkám dokumentačního skladu atd.
70
Pro zobrazení jednotlivých oprávnění může posloužit Use Case Diagram na obrázku č. 24.
Obrázek 25 – Znázornění úrovní přístupu pomocí Use Case Diagramu [vlastní zpracování]
71
2.3.2 Veřejná část intranetu Veřejná část intranetu slouží především zaměstnancům společnosti pro rychlý náhled novinek na portálu, nejčastěji informativního charakteru. Vzhledem k tomu, že do této sekce není nutné žádné přihlášení, nejsou zde vystavována žádná pro firmu citlivá data. Tato část obsahuje následující moduly:
novinky,
jídelníček,
veřejné dokumenty,
telefonní seznam,
odkazy.
2.3.2.1 Novinky Sekce novinky je výchozí stránkou intranetu, sem je přesměrován každý návštěvník stránek po zadání adresy intranetu do prohlížeče. Nachází se zde archiv veřejných aktualit, rychlý náhled jídelníčku pro aktuální den, informace o aktuálním počasí, zpravodaj a odkazy na další stránky společnosti.
2.3.2.2 Jídelníček Akciová společnost Juta disponuje vlastní závodní jídelnou, která sestavuje jídelníček na několik týdnů dopředu. V této sekci je vyvěšen aktuální jídelníček minimálně na dva týdny dopředu. K dalšímu rozšíření intranetu by přispěla funkce objednávání jídel přímo přes intranet.
2.3.2.3 Veřejné dokumenty K veřejným dokumentům mají přístup všichni zaměstnanci společnosti, kteří mají udělen přístup do lokální sítě. Zde je prostor pro umístění různých vyhlášek, nařízení, stanov, regulí, formulářů a mnoho dalšího. Nepřihlášený uživatel vidí pouze část dokumentů a nemá možnost vkládání nových. Dokumenty typu pdf jsou zobrazovány přímo na stránce, zbylé typy je třeba stáhnout. Jednotlivé typy dokumentů jsou od sebe odlišeny ikonami.
72
Kategorizace dokumentů je tvořena stromovou strukturou, kterou lze libovolně upravovat.
2.3.2.4 Telefonní seznam Společnost má 13 výrobních závodů a centrál, celkem přes dva tisíce zaměstnanců. Důležitou součástí intranetu je telefonní seznam, který napomáhá v orientaci mezi pracovníky jednotlivých závodů. Seznam je rozdělen dle jednotlivých závodů, mezi kterými se dá pomocí rychlého menu pohybovat. Na prvním místě je vždy telefonní číslo vrátnice, případně recepce. V seznamu jsou zobrazeni všichni uživatelé intranetu, u nich jsou zobrazena telefonní čísla (na pevnou linku a mobil) a jejich email. U každého uživatele je tlačítko lupy, kterým lze vstoupit do jeho veřejného profilu a prohlédnout si další informace. Administrátor má možnost přidávat zaměstnance (zakládat uživatelské účty), upravovat uživatelské profily, telefonní čísla zaměstnanců a mazat záznamy. Ukázka je na obrázku 25.
Obrázek 26 – Ukázka modulu telefonní seznam [vlastní zpracování]
2.3.2.5 Odkazy Společnost disponuje několika weby. Těmi jsou např. hlavní webové stránky společnosti, stránky značky JUTA Grass, web firemní mateřské školky, web firemní rekreační chaty, tenisového klubu a několik dalších. Sekce odkazy slouží jako rozcestník pro tyto stránky, jsou zde uvedeny popisky a jednotlivé odkazy 73
na konkrétní weby. Do této sekce je možné přidávat odkazy dle požadavků vedení společnosti.
2.3.3 Uživatelská část Uživatelská část je určena pro registrované a přihlášené uživatele - zaměstnance firmy. Vzhledem k autorizaci a autentizaci osoby je možné zpřístupnit citlivější informace. Na základě přihlášení je možné přidělit oprávnění, která zpřístupní určité části sekcí (např. části dokumentačního skladu nebo celé moduly jako evidence a řízení nákupu). Tato část obsahuje moduly:
fórum,
dokumentační sklad,
e-learning,
přístup k profilům,
uživatelský profil,
evidence a řízení nákupu,
dokumenty IT.
2.3.3.1 Fórum Komunikace uvnitř firmy funguje téměř výhradně za použití e-mailů. To v některých případech nemusí být dostačující. Proto je vhodné do intranetu začlenit nástroj, který umožní odlišný typ komunikace. Nabízenou alternativou je fórum, ve kterém je možné zakládat témata, kam mohou přispívat všichni přihlášení uživatelé intranetu a mohou tak vznikat různé diskuzní skupiny. Je možné zde řešit různé druhy pracovních, ale i soukromých témat. Fórum je řešeno externím open source systémem phpBB3, který slouží pro vytváření interaktivního fóra. Je založeno na technologii php a využívá databázový systém MySQL. Fórum umožňuje rozdělit diskuzní příspěvky do různých sekcí, poskytuje nástroje pro správu fóra, uživatelů, uživatelských skupin, jejich oprávnění, zasílání interních zpráv mezi uživateli a mnoho dalšího.
74
2.3.3.2 Dokumentační sklad Dokumentační sklad navazuje na část veřejné dokumenty. Po přihlášení má uživatel možnost nahlížet do interních dokumentů pro příslušný závod (pod který spadá) a dalších předem definovaných skupin, kam má oprávnění. Dokumentační sklad je logicky dělen do skupin. Každá skupina má své oprávnění a na základě toho jsou uživatelům zobrazeny pouze ty skupiny, do kterých mají přístup. To umožňuje vytvářet různé pracovní skupiny, které budou sdílet dokumenty
pouze
mezi
sebou.
Ukázka
vzhledu
stránky
s dokumentem
je na obrázku 26. Stránka obsahuje tlačítko pro přidání kategorie a tlačítko pro přidání dokumentu. Pro přidání dokumentu je obsažen formulář s polem pro nahrání dokumentu. Je zde možnost vytvořit si vlastní stránku pomocí wysiwyq editoru. Do veřejných dokumentů může vkládat každý přihlášený uživatel, do dalších skupin pouze ti uživatelé, kteří na to mají práva. Nově vytvořený dokument má vždy svého autora. Dokument může odstranit autor, nebo administrátor systému. Přístupová oprávnění k sekcím nastavuje administrátor systému. Standardně má uživatel oprávnění k veřejným dokumentům a k dokumentům závodu, pod který patří.
Obrázek 27 – Ukázka modulu dokumenty [vlastní zpracování]
75
2.3.3.3 E-learning Sekce e-learning slouží k vzdělávání zaměstnanců, skrze něho jsou distribuovány elektronické dokumenty mezi veškeré přihlášené uživatele. Základem této sekce je, stejně jako v dokumentačním skladu, stromová struktura. Ve stromové struktuře jsou vytvořeny tematické sekce, ve kterých jsou nahrány elektronické materiály. Těmi může být soubor ke stažení (např. doc, xls atd.) nebo video nahrané například na portále youtube. Video se zobrazí přímo na stránce intranetu.
2.3.3.4 Uživatelský profil Každému zaregistrovanému uživateli je vytvořen vlastní profil, který slouží jako identifikátor jeho osoby. Jsou zde základní údaje: jméno, příjmení, funkce ve společnosti, email, závod a případně telefonní číslo. Uživatel si může vyplnit i další údaje např. své zájmy, koníčky a dovednosti. Rovněž si může nahrát svou profilovou fotku. Uživatel má možnost změnit si své přístupové heslo.
2.3.3.5 Přístup k profilům Každý v intranetu zaregistrovaný uživatel má vytvořený svůj profil se základními údaji. Po přihlášení může spravovat svůj profil, ale také skrze telefonní seznam nahlížet do veřejných profilů ostatních uživatelů intranetu.
2.3.3.6 Evidence a řízení nákupu Tento modul slouží pracovníkům IT oddělení k evidenci a řízení nákupu. Přístup do modulu mají mechanici závodů a IT administrátoři. Mechanici zde zadávají požadavky na nákup nové IT techniky. IT administrátoři tyto požadavky zpracují (více v kapitole 4.2.7). Část pro mechaniky obsahuje jednoduchý formulář, ve kterém si vyberou typ zařízení o které žádají (například PC, tiskárna, switch…) a vyplní základní údaje. Základní údaje obsahují budoucí umístění nového zařízení, požadovaný termín dodání a doplňující poznámku. Doplňující poznámkou v případě nového PC může být seznam nainstalovaných programů.
76
IT administrátoři zpracují požadavek, ten v prvním kroku mohou zamítnout nebo přijmout. Následně doplní další údaje. Například u PC: hw specifikaci, jeho DKP číslo, sériové a produktové číslo, výrobce, záruku, verzi systému, poznámku, jméno stroje, záznam o IP adrese (statická/dynamická), datum pořízení a záznam o instalaci na místo. Administrátor má k dispozici seznam všech registrovaných zařízení, které může průběžně upravovat. Může si zařízení filtrovat dle typu nebo dle závodů, kam bylo zařízení dodáno. Mechanici závodů mají také tuto funkcionalitu, ale ti mohou vidět pouze zařízení na svém závodě.
2.3.3.7 Dokumenty IT Modul byl začleněn do dokumentačního skladu a to zejména kvůli téměř identickému návrhu na funkčnost. Dokumentačnímu skladu byla přidána možnost vkládání html stránek za pomoci wysiwyg editoru. Dokumenty IT jsou určeny pro pracovníky IT oddělení. Ti zde mohou ukládat své poznatky, např. údaje o IT zařízení (servery, switche…), u kterých si mohou evidovat servisní zásahy s popisem chyb, různé pracovní postupy, návody atd. Pro tento účel je možné vytvářet
html
šablony.
Například
pro
zaevidování
serveru,
kde
jsou
předpřipravená pole s údaji o zařízení - jeho HW konfigurace, záruka, rok pořízení, IP adresa, DNS prefix, servisní smlouva, telefonní čísla na podporu, verze firmwaru, popis serveru (k čemu slouží), verze systému, servisní zásahy, pole pro poznámky atd. Další šablona slouží pro ukládání pracovních postupů při opravách serveru. Přizpůsobení šablon pro další zařízení/činnosti je na správcích IT oddělení. Vše je strukturováno do skupin tak, aby byla orientace v modulu pokud možno co nejjednodušší.
2.3.4 Implementace Pro tvorbu aplikace bylo využito technologií html, css, javascript, php a MySQL. Aplikace byla navržena ve frameworku Nette, je tedy založena na návrhovém vzoru MVP (Model View Presenter). MVP je softwarová architektura, která rozděluje aplikaci do tří vrstev: datový model, uživatelské rozhraní a řídící logiku.
77
Model zajišťuje přístup k datům a manipulaci s nimi.
View předává data reprezentovaná modelem do podoby vhodné k prezentaci uživateli.
Presenter reaguje na události pocházející od uživatele a zajišťuje změny v modelu nebo pohledu.
2.3.4.1 Model Model v aplikaci reprezentuje složka app/classes. Ve složce classes jsou třídy, které zajišťují konverzi relační databáze do objektů. Třídy jsou uvedeny v diagramu na obrázku 27. Následuje krátký popis tříd: Dokument – tato třída reprezentuje jednotlivé položky v dokumentačním skladu aplikace. Evidence_pozadavku – reprezentuje požadavek na IT zařízení. Evidence_zarizeni – reprezentuje objekt z evidence_pozadavku a k němu doplněné údaje od správce, tedy kompletní vyřízený požadavek na nové zařízení. Jidelni_listek – obsahuje informace o jídlech pro aktuální a následující týden Novinka – reprezentuje jednotlivé novinky. Telefonni_cislo – reprezentuje jednotlivá telefonní čísla uživatelů. Tree – obsahuje informace o stromové struktuře v dokumentech a e-learningu. TreeNode – obsahuje jednotlivé uzly stromu (řádky) v dokumentech a e-learningu. Typ_telefonu – reprezentuje typ telefonního čísla (pevná linka nebo mobilní telefon). Rozdělení zejména kvůli rozdílným ikonám. Uzivatel – obsahuje informace o registrovaných uživatelích. Uzivatelska_skupina – aplikace umožňuje pracovat s různými úrovněmi oprávnění, V této třídě jsou uloženy informace o uživatelských skupinách (např. pro přístupy k dokumentům). Zavod – reprezentuje jednotlivé výrobní závody podniku (např. JUTA 01, JUTA 02…).
78
Obrázek 28 – Diagram tříd Model [vlastní zpracování]
79
2.3.4.2 View (Pohled) Pohledy
systému
jsou
reprezentovány
pomocí
latte
šablon
uložených
v app/templates. Pohledy se starají o vykreslení dat, které jim poskytly presentery. Pohledy nepracují přímo s databází, ale s datovými objekty obsaženými v modelu. Každý presenter má přidružen minimálně jeden pohled. Pohled „@layout.latte“ je šablonou společného layoutu, do ní se includují jednotlivé pohledy a tím vytváří obsah stránky. Složky pohledů mají stejný název jako jejich presentery. Názvy jednotlivých šablon odpovídají akcím presenterů. Ukázka rozdělení šablon na obrázku 28.
Obrázek 29 – Rozdělení šablon latte [vlastní zpracování]
2.3.4.3 Presenter Presentery jsou v aplikaci uloženy ve složce app/presenters. V presenetech je uložena veškerá logika aplikace. Získávají data z modelu a zpracovávají je pro potřeby pohledů. Obrázek 29 zobrazuje diagram tříd jednotlivých presenterů. Následuje krátký popis presenterů aplikace. BasePresenter – abstraktní nadřazená třída ostatním presenterům, načítá uživatelské skupiny pro potřeby aplikace.
80
DocumentsEditorPresenter – pomocí této třídy jsou do dokumentačního skladu přidávány položky (složky a dokumenty). DocumentsPresenter – stará se o zobrazení stromové struktury dokumentů a zpřístupňuje data pro vykreslení šabloně Documents (zobrazení jednotlivých dokumentů). ElearningEditorPresenter – pomocí této třídy jsou přidávány dokumenty, složky a odkazy do sekce e-learning (vytváření formulářů po kliknutí na tlačítko přidat dokument a přidat složku). ElearningPresenter
–
zobrazení
stromové
struktury
sekce
e-learning
a zpžístupňuje data pro vykreslení šabloně Elearning (zobrazení jednotlivých návodů)ErrorPresenter – stará se o zobrazení chybových hlášení aplikace. EvidenceCompletedPresenter – stará se o zobrazení kompletních dat v evidenci zařízení – zde jsou veškerá data všech vyřízených požadavků. Kompletní data jsou přístupná pouze administrátorovi. Mechanici mohou nahlížet do svého závodu. EvidenceEditorPresenter – stará se o vyřizování (doplňování informací jako je sériové číslo, IP adresa zařízení atd.) nových požadavků na IT zařízení. Přístupný pouze administrátorovi. EvidencePresenter – stará se o zobrazení nezpracovaných požadavků na nové IT zařízení. Přístup má pouze administrátor. ForumPresenter – zprostředkovává přístup na fórum. GalleryPresenter – obsahuje zobrazování fotogalerie, automaticky generuje náhledy. HomepagePresenter – zpřístupňuje novinky pro šablonu, obsluhuje výpisy dalších textů na domovské stránce. MechanicsPresenter – je přístupný pouze pro mechaniky a administrátory. Obsluhuje zadávání nových požadavků na IT zařízení. NewsPresenter – obsluhuje zobrazení archivu novinek a jednotlivé novinky. PhoneBookPresenter – stará se o výpis položek v telefonním seznamu. Předává podklady pro přidání a úpravu profilů zaměstnanců dalším presenterům. ProfileAddUserPresenter – stará se o registraci nového uživatele do systému. ProfileEditorPresenter – stará se o editaci uživatelských profilů. 81
ProfilePhoneEditorPresenter
– obsluhuje přidávání, odebírání a editaci
telefonních čísel k jednotlivým zaměstnancům v systému. ProfilePresenter – stará se o zobrazení profilu zaměstnance. RestaurantPresenter – stará se o zobrazení a editaci jídelníčku v záložce jídelna a o zobrazení rychlého náhledu jídelníčku na domovské stránce. SignPresenter – obsluha přihlášení a odhlášení uživatele.
82
Obrázek 30 – Diagram tříd Presenters [vlastní zpracování]
83
2.3.4.4 Databáze Aplikace
využívá
databázového
systému
MySQL,
především
díky
jeho
bezproblémové podpoře ze strany frameworku Nette a masovému rozšíření na straně webových serverů. To umožní nasazení aplikace na firemní webový server firmy JUTA a.s. bez dalších zásahů. Při návrhu databáze byl věnován důraz na pozdější možnost rozšiřování aplikace. Schéma databáze je vyobrazeno na obrázku 30.
84
Obrázek 31 – Schéma databáze [vlastní zpracování]
85
2.3.4.5 Nasazení aplikace Zdrojové kódy aplikace jsou uloženy na přiloženém DVD-Romu ve složce „NovotnyMartinIntranetDP“. Dále je přiložen soubor pro vytvoření tabulek a jejich naplnění ukázkovými daty. Jeho název je „intranetJUTA.sql“ (znaková sada souboru je utf-8, porovnávání cp1250_czech_cs). V aplikaci je databáze nakonfigurována tímto způsobem: Server: 127.0.0.1 Jméno databáze: JUTA_intranet Uživatel: root Heslo: Proto je třeba při importu dat dodržet toto nastavení. Změnu konfigurace připojení k databázi je možné provést v aplikaci v souboru „app/config/config.local.neon“. Pro spuštění aplikace je vyžadován webový server s podporou php (vyvíjeno na verzi 5.5.1) a MySQL server (vyvíjeno na verzi 5.6.11). Pro ukázku funkcí aplikace je možné využít těchto uživatelských přístupů:
Administrátorský přístup Jméno: Admin Heslo: admin
Uživatelský přístup – mechanik závodu + JUTA GR Jméno: bukovsky Heslo: a
Uživatelský přístup – JUTA 01 Jméno: popovova Heslo: a
86
Pro import databáze fóra je na DVD-Romu přiložen soubor „forumBB.sql“ (znaková sada souboru je utf-8, porovnávání utf8_bin), databáze je nakonfigurována tímto způsobem: Server: 127.0.0.1 Jméno databáze: forumbb Uživatel: root Heslo: Pro ukázku funkcí fóra je možné využít těchto uživatelských přístupů:
Administrátorský přístup Jméno: admin Heslo: adminadmin
Uživatelský přístup Jméno: novotny Heslo: 123456
87
Závěr Pro získání teoretických informací nutných k vypracování funkční aplikace byl v první části práce vysvětlen pojem intranet. Bylo naznačeno, jakým směrem se má návrh intranetu ubírat a jaké funkce má plnit. V části procesního řízení jsem se snažil objasnit rozdíl mezi procesním a funkčním řízením a blíže popsat procesní řízení. Na tuto část navazovalo modelování procesů, zejména pak standardu pro modelování firemních procesů BPMN. Praktická část práce obsahuje rozbor ICT situace ve firmě JUTA a.s., je zde nastíněno několik základních nedostatků s návrhem postupů pro jejich odstranění. Jedná se zejména o aktualizaci docházkového systému, sjednocení antivirového systému a aktualizaci PC se zastaralým OS. Z analýzy ICT dále vyplynulo několik oblastí, kde by bylo vhodné optimalizovat vnitrofiremní procesy z pohledu IT. Především nedostatečná elektronická komunikace uvnitř firmy a špatná organizace objednávek IT zařízení pro výrobní závody. Z těchto informací vzešlo jako nejvhodnější řešení vytvoření firemního intranetu. Následně byl zhotoven návrh obsahu a funkcionalit pro nový intranet. Pomocí BPMN byl navržen model pro vybrané procesy. Z informací získaných v teoretické části a dle požadavků plynoucích z analýzy firemních procesů v části praktické byla vytvořena funkční aplikace firemního intranetu. Intranet bude sloužit zejména zaměstnancům firmy pro sdílení informací. Klíčovými částmi intranetu je dokumentační sklad, rozšířený seznam pracovníků, fórum a zveřejňování novinek. Do použitelného stavu se podařilo dotáhnout modul pro evidenci a řízení nákupu, který by mohl být přínosným nástrojem pro pracovníky zodpovědné za objednávání IT technologií. Aplikace splnila vytyčené cíle a vznikl použitelný produkt, který bude možné po menších úpravách nasadit do firemního prostředí. Další vývoj by se mohl zaměřit na lepší integraci fóra do struktury intranetu, vytvoření funkčního modelu pro zasílání soukromých zpráv mezi uživateli přímo skrze intranet a rozšíření modulu „jídelna“ o možnost objednávání jídel skrze intranet.
88
Použitá literatura Bibliografie [1]
ARLOW, J. a NEUSTADT, I. UML 2 a unifikovaný proces vývoje aplikací: objektově orientovaná analýza a návrh prakticky. Přel. Bogdan Kiszka. 1. vyd. Brno: Computer Press, 2007, 567 s. ISBN 978-80-251-1503-9.
[2]
FIALA, J. a MINISTR, J. Průvodce analýzou a modelováním procesů. Ostrava: Vysoká škola báňská - Technická univerzita, 2003. ISBN 80-248-0500-6.
[3]
FIŠER, R. Procesní řízení pro manažery. Praha: Grada Publishing, a.s., 2014. ISBN 9788024750385.
[4]
GRASSEOVÁ, M. Procesní řízení. Brno: Computer Press, 2008. ISBN 8025119877.
[5]
KANISOVÁ, H. a MÜLLER, M. UML srozumitelně. Brno: Computer press, 2004. ISBN 9788025110836.
[6]
ŠMÍDA, F. Zavádění a rozvoj procesního řízení ve firmě. Praha: Grada Publishing a.s., 2007. ISBN 9788024763804.
[7]
SOSINSKY, B. Mistrovství: počítačové sítě. 2010. vyd. Brno: Computer Press, 2010. ISBN 978-80-251-3363-7.
Internetové zdroje [8]
Bizagi BPM Suite. BIZAGI. Bizagi - Business Process Management (BPM) software, BPMS and Workflow [online]. 2015 [cit. 2015-02-07]. Dostupné z: http://www.bizagi.com/en/bpm-suite
[9]
BPMN Models. SPARK SYSTEMS - UML Modeling and Lifecycle Tool Suite [online]. 2011 [cit. 2015-02-07]. Dostupné z: http://www.sparxsystems.com/enterprise_architect_user_guide/9.2/domain _based_models/bpmn_1_4.html
[10] BPM: Improve your operations with better visibility. IBM - United States. [online]. [cit. 2015-02-07]. Dostupné z: http://www03.ibm.com/software/products/en/category/bpm-software [11] Business Process Model and Notation (BPMN) [online]. OBJECT MANAGEMENT GROUP Inc., 2011 [cit. 7.2.2015]. Dostupné z: http://www.omg.org/spec/BPMN/2.0/PDF/ [12] Business Process Model [online]. Jihočeská univerzita [cit. 2015-04-15]. Dostupné z: http://ecom.ef.jcu.cz/web2/download/podklady/businessprocess-model.pdf 89
[13] ČÁPKA, D. Úvod do UML. itnetwork.cz - Ajťácká sociální síť a materiálová základna pro C#, Java, PHP, HTML, CSS, JavaScript a další [online]. [cit. 201504-15]. Dostupné z: http://www.itnetwork.cz/uml-uvod-historie-vyznam-adiagramy [14] DASHÖFER, V. Mapa procesů. QMprofi [online]. [cit. 2015-04-15]. Dostupné z: http://www.qmprofi.cz/vyhody-a-nevyhody-pouziti-kontrolniho-listupro-interni-audit-a-priklady-problematickych-mist-neshod-a-dukazu-shodypri-internim-auditu-uniqueidgOkE4NvrWuMRfq62-_6U6clZ9RnKttz1UWBS0tlgLw/ [15] Extranet: Pojem Extranet. Profesionální e-shopy na míru [online]. SHOPCENTRIK [cit. 2015-02-06]. Dostupné z: http://www.shopcentrik.cz/slovnik/extranet.aspx [16] FERSCHMANN, P. Bezpečnost na webu: přehled útoků na webové aplikace. Zdroják - o tvorbě webových stránek a aplikací [online]. 2008 [cit. 2015-02-06]. Dostupné z: http://www.zdrojak.cz/clanky/prehled-utoku-nawebove-aplikace/ [17] FERSCHMANN, P. Nevýhody BPM. SoftEU: platební a evidenční systém PES exekuční informační systém [online]. 2007 [cit. 2015-02-07]. Dostupné z: http://blog.softeu.cz/prednasky/2007/jbpm/nevyhody.html [18] HAYNES, R. BPMN, Is It Relevant to Lean Six Sigma?. Smarter Solutions [online]. 2013 [cit. 2015-04-15]. Dostupné z: https://www.smartersolutions.com/blog/wordpress/2013/10/25/bpmnrelevant-lean-six-sigma/ [19] HŘEBÍČEK, J., RÁČEK, J. Systémy integrovaného managementu. Fakulta informatiky Masarykovy univerzity [online]. [cit. 2015-02-07]. Dostupné z: http://www.fi.muni.cz/~hrebicek/ims/sim_text.htm#_Toc32324304 [20] Intranet-Best Practice. Elcom Intranet Software [online]. [cit. 2015-02-05]. Dostupné z: http://www.elcomcms.com/resources/articles/intranet-bestpractices/intranet-bestpractice [21] KAJAVA, J., REMES, T. Intranet Security Threats from Organizational Point of View [online]. VU Matematikos ir informatikos institutas, Finland [cit. 201502-05]. Dostupné z: http://www.mii.vu.lt/BalticDB&IS/MATERIALS/kojava.pdf [22] KLAPAL, M. K čemu je dobrý intranet?. Unicorn Systems [online]. 2013 [cit. 2015-02-05]. Dostupné z:
90
http://www.unicornsystems.eu/cz/novinky/clanek/k-cemu-je-dobryintranet.html [23] KLIMEŠ, C. Modelování podnikových procesů [online]. Ostravská univerzita, Ostrava, 2014. [cit. 2015-02-07]. Dostupné z: http://www1.osu.cz/~zacek/mopop/mopop.pdf [24] LUKÁŠ, L. Proces. [online]. [cit. 2015-04-15]. Dostupné z: http://commons.wikimedia.org/wiki/File%3AProces_1.jpg [25] MANOB, S. Internet Intranet Extranet: Difference Between The 3 Computer Networks. Planet Apex [online]. 2014 [cit. 2015-02-06]. Dostupné z: http://planetapex.blogspot.cz/2010/11/internet-intranet-extranetdifference.html [26] MCFARLANE, S. The Differences Between Intranet, Internet, and Extranet. Bright Hub. [online]. 2011 [cit. 2015-02-05]. Dostupné z:http://www.brighthub.com/computing/enterprisesecurity/articles/63387.aspx [27] MROZEK, J. BPMN [online]. [cit. 2015-02-07]. Dostupné z: http://www.ronnieweb.net/BPMN/BPMN.pdf [28] Oracle Business Process Management Suite 12c. Oracle | Hardware and Software, Engineered to Work Together [online]. 2014 [cit. 2015-02-07]. Dostupné z: http://www.oracle.com/us/technologies/bpm/suite/overview/index.html [29] PÁV, M., SYŘÍNEK J., HOŠKOVÁ J. CCNA Exploration: Základy sítí [online]. VOŠ A SPŠE PLZEŇ, 1. vyd. Plzeň, 2011 [cit. 2015-02-03]. Dostupné z: http://nidv.mysh.cz/data/resources/ccna_exploration_1_tisk_%5B9141179 % 5D.pdf [30] PŘÍHODA, P. POČÍTAČOVÉ SÍTĚ [online]. Phoenix, 2007 [cit. 2015-02-03]. Dostupné z: http://phoenix.inf.upol.cz/esf/ucebni/poc_site.pdf [31] Síť VPN připojující vzdálené servery sítí Internet. Microsoft TechNet [online]. [cit. 2015-04-15]. Dostupné z: https://technet.microsoft.com/cscz/library/cc731954(v=ws.10).aspx [32] STEINEMANN, M., SPRENG, T., BACHMAYER, A., BRAUN T., GRAF, Ch., GUGGISBERG, M. Authentication and Authorization Infrastructure: Portal Architecture and Prototype Implementation [online]. Switch, 2003 [cit. 201502-06]. Dostupné z: http://aai-portal.sourceforge.net/doc/aai-portalv1.0.pdf
91
[33] SOUTH, D., MAYES, R. The World of Intranet, Extranet and Portal Technologies [online]. International Legal Technology Association, Austin, 2005 [cit. 2015-02-06]. Dostupné z: http://www.iltanet.org/WhitePaperPDFs/PortalTechnologies.pdf [34] STŘELEC, J. Mapa procesů. Síť poradců - praktických odborníků - Vlastní cesta [online]. 2012 [cit. 2015-02-07]. Dostupné z: http://www.vlastnicesta.cz/metody/mapa-procesu/ [35] SZTURCOVÁ, D. Business proces Diagram aktivit [online]. Institut geoinformatiky - VŠB [cit. 2015-02-07]. Dostupné z: http://gis.vsb.cz/wikivyuka/images/7/73/OotxAD.pdf [36] TIBCO Business Studio. TIBCO - Global Leader in Infrastructure and Business Intelligence Software [online]. 2015 [cit. 2015-02-07]. Dostupné z: http://www.tibco.com/products/automation/business-processmanagement/activematrix-bpm/business-studio [37] Top 10 things to look for in an Intranet [online]. Intranet Connections [cit. 2015-02-05]. Dostupné z: http://www.intranetconnections.com/documents/Top_10_Things_In_An_Int ranet.pdf [38] TŮMA, M. Procesní řízení ve veřejném sektoru. Institut průmyslového managenentu [online]. [cit. 2015-02-07]. Dostupné z: http://www.legroconsult.cz/rs41_doc.php?did=120 [39] ULRICH, P. Jak na intranet nové generace?. CIO businessworld [online]. 2007 [cit. 2015-02-05]. Dostupné z: http://businessworld.cz/produkty-asluzby/jak-na-intranet-nove-generace-3178 [40] URBAN, V. E-learningové materiály pro výuku jazyka UML [online]. Brno, 2013 [cit. 2015-02-07]. Dostupné z: http://is.muni.cz/th/255929/fi_b/BP_urban.pdf. Bakalářská práce. MASARYKOVA UNIVERZITA. [41] VAŠÍČEK, P. Úvod do BPMN. BPM prakticky [online]. 2008 [cit. 2015-02-07]. Dostupné z: http://bpm-sme.blogspot.cz/2008/03/3-uvod-do-bpmn.html [42] VONDRÁK, I. Metody byznys modelování. [online]. 2004 [cit. 2015-04-15]. Dostupné z: http://vondrak.cs.vsb.cz/download/Metody_byznys_modelovani.pdf
92
Seznam zkratek ARPANET - Advanced Research Projects Agency Network BPD – Business Process Diagram BPMN – Business Process Model and Notation BYOD – Bring Your Own Device DB – Database FS – File Server GR – Generální ředitelství HW – Hardware IBM – International Business Machines Corporation ICT - Information and Communication Technologies IS – Information Systém IT – Information Technologies LAN – Local Area Network MAN – Metropolitan Area Network MVP – Model View Presenter NCP – Network Control Program OEM - Original Equipment Manufacturer OMG – Object Management Group OS – Operating System PC – Personal Computer SMB – Server Message Block SW – Software SWOT – Strong Weaknesses Opportunities Threats UML – Unified Modeling Language 93
VPN – Virtual Private Network WAN – Wide Area Network WWW – World Wide Web
94
Seznam obrázků Obrázek 1 – Znázornění VPN propojení ...................................................................................15 Obrázek 2 – Znázornění propojení sítí Intranet, Internet, Extranet .............................17 Obrázek 3 – Znázornění funkčního způsobu řízení .............................................................18 Obrázek 4 – Znázornění procesu ................................................................................................20 Obrázek 5 – Znázornění procesního řízení .............................................................................23 Obrázek 6 – Znázornění vývoje procesu ..................................................................................26 Obrázek 7 – Příklad mapy procesů ............................................................................................30 Obrázek 8 – Rozdělení UML diagramu do dílčích diagramů ............................................31 Obrázek 9 – Příklad využití UML diagramu aktivit pro procesní modelování ...........33 Obrázek 10 – Značení událostí v BPMN ...................................................................................35 Obrázek 11 – Značení aktivit v BPMN .......................................................................................36 Obrázek 12 – Značení bran v BPMN ..........................................................................................36 Obrázek 13 – Značení sekvenčního toku v BPMN ................................................................37 Obrázek 14 – Značení toku zpráv v BPMN ..............................................................................37 Obrázek 15 – Značení asociací v BPMN ....................................................................................37 Obrázek 16 – Značení seskupení v BPMN ...............................................................................38 Obrázek 17 – Značení poznámek v BPMN ...............................................................................38 Obrázek 18 – Značení bazénů v BPMN ....................................................................................39 Obrázek 19 – Značení drah v BPMN .........................................................................................39 Obrázek 20 – Značení datových objektů v BPMN ................................................................40 Obrázek 21 – Příklad použití BPMN ..........................................................................................42 Obrázek 22 – Návrh procesu přidání položky do znalostní báze pomocí BPMN .....66 Obrázek 23 – Návrh procesu evidence a řízení nákupů pomocí BPMN .......................69 Obrázek 24 – Znázornění úrovní přístupu pomocí Use Case Diagramu.......................71 Obrázek 25 – Ukázka modulu telefonní seznam ...................................................................73 Obrázek 26 – Ukázka modulu dokumenty ..............................................................................75 Obrázek 27 – Diagram tříd Model ..............................................................................................79 Obrázek 28 – Rozdělení šablon latte .........................................................................................80 Obrázek 29 – Diagram tříd Presenters .....................................................................................83 Obrázek 30 – Schéma databáze ...................................................................................................85
95
Seznam tabulek Tabulka 1 – Rozdělení procesů ....................................................................................................22 Tabulka 2 – Porovnání procesního a funkčního řízení ......................................................28 Tabulka 3 – SWOT analýza JUTA a.s. .........................................................................................44 Tabulka 4 – Používaný software ve společnosti ...................................................................45 Tabulka 5 – Servery v budově ředitelství společnosti ........................................................46 Tabulka 6 – Servery na výrobních závodech .........................................................................46 Tabulka 7 – Doporučené změny s hodnocením závažnosti ..............................................47 Tabulka 8 – Klady/zápory současného docházkového systému ....................................48 Tabulka 9 – Výhody nového docházkového systému .........................................................49 Tabulka 10 – Pracovní hodiny uspořené novým docházkovým systémem ...............50 Tabulka 11 – Cenová kalkulace nabídky doch. systému pro Závod 01 .........................51 Tabulka 12 – Technické kroky nutné k nasazení nového docházkového systému ..52 Tabulka 13 – Cenové porovnání nákupu OS ..........................................................................54 Tabulka 14 – Cenové porovnání nákupu nového OS (celkem) .......................................55 Tabulka 15 – Nový OS + PC – celková cenová kalkulace ....................................................55 Tabulka 16 – Kroky nutné k aktualizaci OS ............................................................................56 Tabulka 17 – Cenová kalkulace AVG/Eset ..............................................................................58 Tabulka 18 – Kroky k výměně programu Eset za AVG .......................................................58
96
97
