Řízení podnikové informatiky - model SPSPR

 

Jiří Voříšek

katedra informačních technologií VŠE

vorisek@vse.cz

 

Jedním z  problémů současného podnikového řízení je nalezení a zajištění optimální informatické podpory podnikovým procesům a tím také zajištění co nejvyšší návratnosti investic do informačních a komunikačních technologií (ICT). Tento článek objasňuje model SPSPR, který byl vyvinut na katedře informačních technologií [Voříšek, 2001] a který byl již několikrát úspěšně ověřen v praxi.

Model řeší vztah mezi řízením podnikových procesů a řízením podnikových ICT. Základem modelu je řízení firmy na pěti vzájemně provázaných vrstvách (S - Strategy, P - Business Processes, S – ICT Services, P - ICT Processes, R – ICT Resources) – viz obrázek 1.

 

obrázek 1: Model „SPSPR“

 

Cílem rozdělení řídících aktivit do pěti vrstev (úrovní) je:

·    taková strukturace podnikových činností a zodpovědností, která optimálně odpovídá současným požadavkům na flexibilní a efektivní podnikové řízení,

·    jasné určení zodpovědností různých typů manažerů/specialistů v podniku,

·    zprůhlednění způsobu dekompozice podnikových cílů až na úroveň řízení provozu ICT,

·    vytvoření schématu, ze kterého je možné odvodit vhodné metriky úspěšnosti jednotlivých typů procesů a za ně odpovědných manažerů – viz místa označená budíkem.

První vrstva - strategické řízení podniku je v plné kompetenci vrcholového managementu. Hlavními výstupy této úrovně řízení jsou zejména tato rozhodnutí:

·         jaké cíle a priority bude podnik sledovat,

·         jaké produkty/služby a jakému okruhu zákazníků bude podnik poskytovat,

·         do jakých aliancí a kooperačních vztahů podnik vstoupí. Které kompetence a zdroje podnik v kooperaci uplatní a které naopak očekává od svých partnerů,

·         jak na hrubé úrovni budou probíhat materiálové a informační toky mezi partnery v řetězci,

·         jaké lidské, znalostní/informační a finanční zdroje budou v podniku zapotřebí a jak budou získány (a přebytečné uvolněny),

·         jaké metriky budou použity k měření stupně dosažení cílů.

Z hlediska ICT je významným trendem této vrstvy řízení propojování, resp. společná tvorba hlavních částí podnikové strategie, strategie podnikových zdrojů (Sourcing Strategy) a informační strategie [Dignan, 2004]. To mj. znamená, že rozhodnutí, zda organizace využije některou z forem outsourcingu ICT, se realizuje na této úrovni.

Smysl a cíle své existence organizace naplňuje prostřednictvím hlavního předmětu podnikání, tj. prostřednictvím hlavních podnikových procesů. Úlohou druhé vrstvy řízení – tj. vrstvy hlavních a podpůrných procesů - je navrhnout a řídit podnikové procesy tak, aby organizace dosáhla strategických cílů definovaných první úrovní řízení. Hlavními aktivitami této úrovně řízení jsou: a) definice a optimalizace podnikových procesů, b) operativní řízení procesů a kapacit, c) monitoring procesů a d) realizace (vykonávání) procesů [Scheer, 1999], [Voříšek, 2000].

obrázek 2: Vztahy mezi jednotlivými typy manažerů v SPSPR modelu

Zde se dostáváme k významné charakteristice modelu SPSPR (viz obrázek 2), která reaguje na současný trend v rozdělování pravomocí mezi business a ICT manažery [Ross, Weill, 2003]. Manažer zodpovědný za definici a optimalizaci podnikového procesu je zodpovědný za navržení procesu (jednotlivých činností, jejich návaznosti, zodpovědností za jednotlivé činnosti atd.) tak, aby proces produkoval konkurenceschopný produkt/službu v optimálním čase, objemu a kvalitě s přijatelnými náklady. K měření efektivnosti procesu a tedy i k efektivnosti práce tohoto manažera mohou sloužit metriky typu: objem prodané produkce/služby, zisk z prodeje produktu/služby atd. Součásti návrhu podnikového procesu musí být i návrh takových informatických služeb, které budou optimálně podporovat příslušný proces. Tím je explicitně vyjádřena zodpovědnost manažera (vlastníka) podnikového procesu za „objednaný rozsah a objednanou kvalitu“ informatických služeb. Manažer procesu současně musí zkalkulovat, jaká je přijatelná cena požadovaných informatických služeb. Cena informatických služeb je jednou z nákladových položek procesu a kdyby přesáhla určitou výši, výsledný produkt (služba) by již nebyl(a) cenově konkurenceschopný na trhu. Zde je jedno z klíčových míst modelu. Není-li možné zajistit požadované informatické služby za tuto limitní cenu, je třeba upravit hlavní proces a jeho požadavky na informatické služby.

Tím se dostáváme ke třetí vrstvě řízení – k vrstvě řízení informatických služeb. Potřebné informatické služby „nakupuje“ manažer procesu u manažera(ů) informatických služeb. Při centralizovaném řízení informatiky (který je s ohledem na zajištění integrity ICT vhodnější) vystupuje v roli manažera všech informatických služeb ředitel informatiky (Chief Information Officer – CIO). Ředitel informatiky v tomto případě rozhoduje o formě (interní/externí/kombinace) zajištění informatických služeb. Při decentralizovaném modelu se manažer procesu může obrátit sám i na externí poskytovatele informatických služeb a nakoupit službu od nich.

Je vhodné, aby definice informatické služby měla stejnou strukturu, ať se služba nakupuje interně v podniku, nebo u externího poskytovatele. Vhodná forma, běžně používaná při outsourcingu, je tzv. SLA (Service Level Agreement), která pro každou službu definuje její obsah, objem, kvalitu a cenu – viz obrázek 2. Použijeme-li stejnou strukturu definice služeb, pak máme konzistentní sadu kritérií pro rozhodnutí, zda danou službu (např. funkcionalitu aplikace pro podporu výrobní logistiky) nakoupíme od interního, resp. externího poskytovatele.

Manažer informatické služby je zodpovědný za dodání (provoz) smluvené služby. V případě, že se manažer informatické služby rozhodne informatickou službu nakoupit u externího poskytovatele (ASP), problém řízení informatické služby se redukuje na sepsání smlouvy obsahující SLA s externím poskytovatelem a na kontrolu jejího plnění. V případě, že se rozhodne službu zajišťovat vnitropodnikovými zdroji, znamená to povinnost vytvořit odpovídající informatické procesy a zajistit informatické zdroje, které informatické procesy vyžadují.

Kritériem efektivnosti práce manažera informatických služeb je jednak míra naplňování parametrů služby dohodnutých v SLA (bezchybná funkcionalita aplikace, potřebná dostupnost, bezpečnost a spolehlivost služby, atd.) a jednak dosažení takových nákladů poskytování služby, které jsou menší nebo rovné smluvené ceně služby a přitom jsou srovnatelné (dle benchmarkingu) s cenami srovnatelných služeb na trhu.

U interně zajišťovaných služeb požadavek srovnatelné ceny vede k nutnosti maximálního sdílení  informatických zdrojů mezi všemi interně zajišťovanými službami. Toho lze dosáhnout zejména stanovením podnikových standardů (např. stejný typ databázového a operačního systému pro všechny provozované aplikace, stejný typ kancelářského systému pro všechny uživatele apod.) a sdílením podnikových informatických specialistů mezi službami. Požadavek maximálního sdílení interních zdrojů souvisí i s pečlivým posouzením, které služby poskytovat interně a které nakupovat - viz následující příklad.

V podniku existují tři hlavní informatické služby S1-obchod, S2-výroba a S3-ekonomika (obrázek 3). Všechny jsou zajišťovány interním provozem příslušného aplikačního software a společně využívají technologickou infrastrukturu (servery, databázové licence atd.). Službu S1 se ředitel informatiky rozhodl převést na externího poskytovatele (outsourcera), protože ten nabídl nižší cenu, než jsou náklady interního zajištění služby. Výsledkem bylo, že cena služby S1 sice klesla, ale celkové náklady na zajištění všech služeb stouply díky tomu, že nižší využití interní technologické infrastruktury vedly k vyšším nákladům na služby S2 a S3. Jinými slovy, snížení ceny služby S1 dostatečně nekompenzovalo nižší využití interních zdrojů zbývajícími službami S2 a S3.

obrázek 3: Kdy je výhodné vytěsnit službu na externího dodavatele?

 

Informatická služba je produkována informatickými procesy. Příklady informatických procesů mohou být: Service Level Management, Availability Management, Incident Management (viz metodika ITIL [ITIL, 2002]). Informatické procesy tvoří čtvrtou vrstvu modelu a jsou řízeny manažery informatických procesů. Význam kvalitní definice informatických procesů roste zejména s těmito parametry informatických služeb:

·    význam podnikového procesu, pro jejichž podporu byla informatická služba vytvořena (kritické podnikové procesy potřebují vysoce kvalitní služby),

·    počet uživatelů služby (např. je-li službou „internet banking“, pak čím více zákazníků banky bude tuto službu využívat, tím precizněji musí být celý proces zajišťující službu řízen),

·    nároky na kvalitu služby (dostupnost, doba odezvy, bezpečnost, spolehlivost),

·    celkový počet informatických služeb (s růstem počtu služeb rostou nároky na integraci služeb a integraci souvisejících procesů a zdrojů),

·    celkový rozsah informatických zdrojů, které jsou informatickými procesy konzumovány.

Z výše uvedeného plyne, že řízení informatiky musí být v podniku na tím vyšší úrovni, čím více služeb si podnik zajišťuje interně a čím náročnější jsou parametry poskytovaných služeb.

Jedna z metodik pro řízení ICT procesů – metodika COBIT (Control OBjectives for Information and related Technology) [COBIT, 2000]– využívá pro posuzování vyspělosti řízení informatického procesu tzv. Capability Maturity Model (CMM). CMM rozlišuje šest úrovní vyspělosti řízení informatických procesů:

0. neexistující – neexistuje žádný pozorovatelný proces; organizace doposud nezpozorovala, že má problémy, které je potřeba řešit. Při výskytu události reaguje spontánně,

1. náhodný – organizace zjišťuje, že má problémy a pociťuje potřebu je řešit; neexistuje konsolidovaný přístup, veškeré relevantní aktivity se provádějí na ad hoc a individuální bázi,

2. opakovaný, ale pouze intuitivní – existuje snaha o vytvoření standardních procesů, jejich využití je však intuitivní, což vede například k tomu, že  stejné činnosti jsou opakovány různými lidmi,

3. formalizovaný – existuje standardizace a popis procedur, zaměstnanci jsou na ně školeni; nicméně vlastní realizace zůstává v rukou jednotlivců,

4. měřitelný – je přidán proces řízení a kontroly průběhu jednotlivých procesů; procesy se neustále zlepšují.

5. optimalizovaný – procesy byly vyvinuty do jejich nejlepšího možného stavu na základě průběžného zlepšování a sledování „best practices“ z okolí podniku. Činnosti zaměřené na optimalizaci procesu jsou součástí procesu.

Poslední vrstvou řízení v SPSPR modelu je řízení (správa) jednotlivých informatických zdrojů. K nim patří zejména: technologická infrastruktura (hardware, počítačová síť, základní software), aplikační software, data, spotřební materiál a informatický personál. Manažeři této úrovně mají klasické informatické profese: správce aplikace, správce sítě, správce databáze atd. Jejich zodpovědností je provozovat a udržovat svěřený zdroj s přijatelnými náklady. Do správy technologických zdrojů patří takové činnosti jako: sledování vytížení zdroje a jeho kapacitní změny dle změn požadavků služeb, sledování vývojových trendů a plánování doby, kdy dojde k upgrade zdroje atd. Do řízení personálních zdrojů patří získávání pracovníků s příslušnou kvalifikací, plánování kvalifikačního růstu a rekvalifikací, řízení časového plánu jednotlivých pracovníků atd.

Kritériem efektivnosti práce manažera zdroje je pořízení, údržba a rozvoj zdroje na úrovni, která je kvalitou srovnatelná s kvalitou dostupnou na trhu a kapacitou odpovídající nárokům interně zajišťovaných informatických služeb.

 

Závěr

Chceme-li úspěšně řídit podnik s pomocí moderních ICT, musíme si uvědomit, že kritickým faktorem úspěchu je úspěšná integrace řízení podnikových procesů s řízením ICT. Zde popsaný model napomáhá k této integraci tím, že jasně vymezuje jednotlivé oblasti řízení a jejich rozhraní.

 

Literatura

[COBIT, 2000] COBIT – Governance, Control and Audit for Information and Related Technology, IT Governance Institute, 2000, http://www.isaca.org/Template.cfm?Section=Browse_By_Topic&template=/Ecommerce/Topic.cfm&TopicID=5

[Dignan, 2004] Dignan, L.: Outsourcing Overseers Needed, http://www.baselinemag.com/
article2/0,3959,1526051,00.asp

[Feuerlicht, Voříšek, 2002] Feuerlicht, G., Voříšek, J.: Impact of the Service Model for Delivering Enterprise Applications, Proceedings of “BITWorld 2002" conference, ESPOL, Guayaguil, Ecuador, 2002, ISBN 0905304403

[ITIL, 2002]OGC: ITIL, ICT Infrastructure Management, Norwich, 2002, ISBN 0113308655, http://www.itil.org

[Ross, Weill, 2003] Ross, W., Weill, P.: "Six IT Decisions Your IT People Shoulnd't Make," Harvard Business Review, Vol. 80, No. 11, November 2002

[Scheer, 1999] Scheer, A.W.: ARIS - od podnikových procesů k aplikačním systémům, Comsoft ČR, Brno,  1999, ISSN 80-238-4719-8

[Voříšek, 2000] Voříšek, J.: Nová dimenze systémové integrace - integrace podnikových procesů a znalostí, Systémová integrace '2000, sborník mezinárodní konference, VŠE, Praha, 2000, 195-206, ISBN 80-245-0041-8

[Voříšek, 2001] Voříšek, J.: Model "SPSR" - model řízení podnikové informatiky, sborník mezinárodní konference Systémová integrácia 2001, str.5-18, Demanovská Dolina, TU Žilina, 2001, ISBN 8-7100-880-X (SPSR Model - Model of IS/IT management)

[Voříšek, Dunn, 2001] Voříšek, J., Dunn D.: Management of Business Informatics – Opportunities, Threats, Solutions, Proceedings of “Systems Integration 2001” conference, VŠE, Praha, 2001, ISBN 80-245-0169-4

[Voříšek, Pavelka, Vít, 2003] Voříšek J., Pavelka J., Vít M.: Aplikační služby IS/ICT formou ASP - Proč a jak pronajímat informatické služby, Graga Publishing, Praha, 2003, ISBN 80-247-0620-2