Differences

This shows you the differences between two versions of the page.

--- statnice:informatika:otazka19 [16.05.2008 17:37] – nakopírován obsah xvalo07
+++ statnice:informatika:otazka19 [17.05.2008 18:07] (current) – xvalo07
@@ Line 8: / Line 8: @@
   * Definujte SLA aplikační služby určené na podporu podnikového procesu.
 ===== Odpověď =====
-Model SPSPR
-Jedním z  problémů současného podnikového řízení je nalezení a zajištění optimální informatické podpory podnikovým procesům a tím také zajištění co nejvyšší návratnosti investic do informačních a komunikačních technologií (ICT). Tento článek objasňuje model SPSPR, který byl vyvinut na katedře informačních technologií [Voříšek, 2001] a který byl již několikrát úspěšně ověřen v praxi.
-Model řeší vztah mezi řízením podnikových procesů a řízením podnikových ICT. Základem modelu je řízení firmy na pěti vzájemně provázaných vrstvách (S - Strategy, P - Business Processes, S – ICT Services, P - ICT Processes, R – ICT Resources) – viz obrázek 1.
+==== Kategorizace služeb ====
+viz [[statnice:slovnik:sluzba|Služba]] ve slovníku. Kategorizace podle předmětu služby (informační, aplikační, infrastrukturní, vývojové, podpůrné), způsobu spotřeby (jednorázové, kontinuální, diskrétní), typu příjemce (2B, 2C, 2A/G, 2ABC), potřebných zdrojů a znalostí (vývoj, provoz, zpracování dat, poradenství) nebo podle [[statnice:slovnik:itil|ITIL]] – ITSM (interní, externí).
-obrázek 1: Model „SPSPR“
+==== SPSPR ====
-{{statnice:informatika:spspr.png|SPSPR}}
+[[statnice:slovnik:spspr|SPSPR]] - model řízení podnikové informatiky dělící řízení podniku do 5 vrstev (Strategické řízení podniku, Hlavní a podpůrné procesy, Řízení informatických služeb, Informatické procesy, Informatické zdroje). Každé vrstvě přiřazuje její náplň a úlohy a popisuje provázání (závislosti) na vyšší/nižší vrstvy. Říká, čím se zabývají manažeři na jednotlivých vrstvách/úrovních.
-Cílem rozdělení řídících aktivit do pěti vrstev (úrovní) je:
+==== SLA ====
-  * taková strukturace podnikových činností a zodpovědností, která optimálně odpovídá současným požadavkům na flexibilní a efektivní podnikové řízení,
-  * jasné určení zodpovědností různých typů manažerů/specialistů v podniku,
-  * zprůhlednění způsobu dekompozice podnikových cílů až na úroveň řízení provozu ICT,
-  * vytvoření schématu, ze kterého je možné odvodit vhodné metriky úspěšnosti jednotlivých typů procesů a za ně odpovědných manažerů – viz místa označená budíkem.
-První vrstva - strategické řízení podniku je v plné kompetenci vrcholového managementu. Hlavními výstupy této úrovně řízení jsou zejména tato rozhodnutí:
+[[statnice:slovnik:sla|SLA]] - Service level agreement. Smlouva o úrovni poskytovaných služeb při outsourcingu obsahující ustanovení o zárukách kvality a kvantity služeb (kapacity, doby odezvy, dostupnost atd.), způsob  a časový rámec jejich měření, řešení problémů/krizí a reportingu vedoucí k oboustranné spokojenosti a synergickému efektu.
-  * jaké cíle a priority bude podnik sledovat,
-  * jaké produkty/služby a jakému okruhu zákazníků bude podnik poskytovat,
-  * do jakých aliancí a kooperačních vztahů podnik vstoupí. Které kompetence a zdroje podnik v kooperaci uplatní a které naopak očekává od svých partnerů,
-  * jak na hrubé úrovni budou probíhat materiálové a informační toky mezi partnery v řetězci,
-  * jaké lidské, znalostní/informační a finanční zdroje budou v podniku zapotřebí a jak budou získány (a přebytečné uvolněny),
-  * jaké metriky budou použity k měření stupně dosažení cílů.
-Z hlediska ICT je významným trendem této vrstvy řízení propojování, resp. společná tvorba hlavních částí podnikové strategie, strategie podnikových zdrojů (Sourcing Strategy) a informační strategie [Dignan, 2004]. To mj. znamená, že rozhodnutí, zda organizace využije některou z forem outsourcingu ICT, se realizuje na této úrovni.
-Smysl a cíle své existence organizace naplňuje prostřednictvím hlavního předmětu podnikání, tj. prostřednictvím hlavních podnikových procesů. Úlohou druhé vrstvy řízení – tj. vrstvy hlavních a podpůrných procesů - je navrhnout a řídit podnikové procesy tak, aby organizace dosáhla strategických cílů definovaných první úrovní řízení. Hlavními aktivitami této úrovně řízení jsou:
-  * definice a optimalizace podnikových procesů
-  * operativní řízení procesů a kapacit
-  * monitoring procesů
-  * realizace (vykonávání) procesů
-obrázek 2: Vztahy mezi jednotlivými typy manažerů v SPSPR modelu
-{{statnice:informatika:spspr_-_manazeri.png|Vztahy mezi jednotlivými typy manažerů v SPSPR modelu}}
-Zde se dostáváme k významné charakteristice modelu SPSPR (viz obrázek 2), která reaguje na současný trend v rozdělování pravomocí mezi business a ICT manažery [Ross, Weill, 2003]. Manažer zodpovědný za definici a optimalizaci podnikového procesu je zodpovědný za navržení procesu (jednotlivých činností, jejich návaznosti, zodpovědností za jednotlivé činnosti atd.) tak, aby proces produkoval konkurenceschopný produkt/službu v optimálním čase, objemu a kvalitě s přijatelnými náklady. K měření efektivnosti procesu a tedy i k efektivnosti práce tohoto manažera mohou sloužit metriky typu: objem prodané produkce/služby, zisk z prodeje produktu/služby atd. Součásti návrhu podnikového procesu musí být i návrh takových informatických služeb, které budou optimálně podporovat příslušný proces. Tím je explicitně vyjádřena zodpovědnost manažera (vlastníka) podnikového procesu za „objednaný rozsah a objednanou kvalitu“ informatických služeb. Manažer procesu současně musí zkalkulovat, jaká je přijatelná cena požadovaných informatických služeb. Cena informatických služeb je jednou z nákladových položek procesu a kdyby přesáhla určitou výši, výsledný produkt (služba) by již nebyl(a) cenově konkurenceschopný na trhu. Zde je jedno z klíčových míst modelu. Není-li možné zajistit požadované informatické služby za tuto limitní cenu, je třeba upravit hlavní proces a jeho požadavky na informatické služby.
-Tím se dostáváme ke třetí vrstvě řízení – k vrstvě řízení informatických služeb. Potřebné informatické služby „nakupuje“ manažer procesu u manažera(ů) informatických služeb. Při centralizovaném řízení informatiky (který je s ohledem na zajištění integrity ICT vhodnější) vystupuje v roli manažera všech informatických služeb ředitel informatiky (Chief Information Officer – CIO). Ředitel informatiky v tomto případě rozhoduje o formě (interní/externí/kombinace) zajištění informatických služeb. Při decentralizovaném modelu se manažer procesu může obrátit sám i na externí poskytovatele informatických služeb a nakoupit službu od nich.
-Je vhodné, aby definice informatické služby měla stejnou strukturu, ať se služba nakupuje interně v podniku, nebo u externího poskytovatele. Vhodná forma, běžně používaná při outsourcingu, je tzv. SLA (Service Level Agreement), která pro každou službu definuje její obsah, objem, kvalitu a cenu – viz obrázek 2. Použijeme-li stejnou strukturu definice služeb, pak máme konzistentní sadu kritérií pro rozhodnutí, zda danou službu (např. funkcionalitu aplikace pro podporu výrobní logistiky) nakoupíme od interního, resp. externího poskytovatele.
-Manažer informatické služby je zodpovědný za dodání (provoz) smluvené služby. V případě, že se manažer informatické služby rozhodne informatickou službu nakoupit u externího poskytovatele (ASP), problém řízení informatické služby se redukuje na sepsání smlouvy obsahující SLA s externím poskytovatelem a na kontrolu jejího plnění. V případě, že se rozhodne službu zajišťovat vnitropodnikovými zdroji, znamená to povinnost vytvořit odpovídající informatické procesy a zajistit informatické zdroje, které informatické procesy vyžadují.
-Kritériem efektivnosti práce manažera informatických služeb je jednak míra naplňování parametrů služby dohodnutých v SLA (bezchybná funkcionalita aplikace, potřebná dostupnost, bezpečnost a spolehlivost služby, atd.) a jednak dosažení takových nákladů poskytování služby, které jsou menší nebo rovné smluvené ceně služby a přitom jsou srovnatelné (dle benchmarkingu) s cenami srovnatelných služeb na trhu.
-U interně zajišťovaných služeb požadavek srovnatelné ceny vede k nutnosti maximálního sdílení  informatických zdrojů mezi všemi interně zajišťovanými službami. Toho lze dosáhnout zejména stanovením podnikových standardů (např. stejný typ databázového a operačního systému pro všechny provozované aplikace, stejný typ kancelářského systému pro všechny uživatele apod.) a sdílením podnikových informatických specialistů mezi službami. Požadavek maximálního sdílení interních zdrojů souvisí i s pečlivým posouzením, které služby poskytovat interně a které nakupovat - viz následující příklad.
-V podniku existují tři hlavní informatické služby S1-obchod, S2-výroba a S3-ekonomika (obrázek 3). Všechny jsou zajišťovány interním provozem příslušného aplikačního software a společně využívají technologickou infrastrukturu (servery, databázové licence atd.). Službu S1 se ředitel informatiky rozhodl převést na externího poskytovatele (outsourcera), protože ten nabídl nižší cenu, než jsou náklady interního zajištění služby. Výsledkem bylo, že cena služby S1 sice klesla, ale celkové náklady na zajištění všech služeb stouply díky tomu, že nižší využití interní technologické infrastruktury vedly k vyšším nákladům na služby S2 a S3. Jinými slovy, snížení ceny služby S1 dostatečně nekompenzovalo nižší využití interních zdrojů zbývajícími službami S2 a S3.
-obrázek 3: Kdy je výhodné vytěsnit službu na externího dodavatele?
-{{statnice:informatika:duvod_k_outsourcingu.png|Kdy je výhodné vytěsnit službu na externího dodavatele?}}
-Informatická služba je produkována informatickými procesy. Příklady informatických procesů mohou být: Service Level Management, Availability Management, Incident Management (viz metodika ITIL [ITIL, 2002]). Informatické procesy tvoří čtvrtou vrstvu modelu a jsou řízeny manažery informatických procesů. Význam kvalitní definice informatických procesů roste zejména s těmito parametry informatických služeb:
-  * význam podnikového procesu, pro jejichž podporu byla informatická služba vytvořena (kritické podnikové procesy potřebují vysoce kvalitní služby),
-  * počet uživatelů služby (např. je-li službou „internet banking“, pak čím více zákazníků banky bude tuto službu využívat, tím precizněji musí být celý proces zajišťující službu řízen),
-  * nároky na kvalitu služby (dostupnost, doba odezvy, bezpečnost, spolehlivost),
-  * celkový počet informatických služeb (s růstem počtu služeb rostou nároky na integraci služeb a integraci souvisejících procesů a zdrojů),
-  * celkový rozsah informatických zdrojů, které jsou informatickými procesy konzumovány.
-Z výše uvedeného plyne, že řízení informatiky musí být v podniku na tím vyšší úrovni, čím více služeb si podnik zajišťuje interně a čím náročnější jsou parametry poskytovaných služeb.
-Jedna z metodik pro řízení ICT procesů – metodika COBIT (Control OBjectives for Information and related Technology) [COBIT, 2000]– využívá pro posuzování vyspělosti řízení informatického procesu tzv. Capability Maturity Model (CMM). CMM rozlišuje šest úrovní vyspělosti řízení informatických procesů:
-  * 0. neexistující – neexistuje žádný pozorovatelný proces; organizace doposud nezpozorovala, že má problémy, které je potřeba řešit. Při výskytu události reaguje spontánně,
-  * 1. náhodný – organizace zjišťuje, že má problémy a pociťuje potřebu je řešit; neexistuje konsolidovaný přístup, veškeré relevantní aktivity se provádějí na ad hoc a individuální bázi,
-  * 2. opakovaný, ale pouze intuitivní – existuje snaha o vytvoření standardních procesů, jejich využití je však intuitivní, což vede například k tomu, že  stejné činnosti jsou opakovány různými lidmi,
-  * 3. formalizovaný – existuje standardizace a popis procedur, zaměstnanci jsou na ně školeni; nicméně vlastní realizace zůstává v rukou jednotlivců,
-  * 4. měřitelný – je přidán proces řízení a kontroly průběhu jednotlivých procesů; procesy se neustále zlepšují.
-  * 5. optimalizovaný – procesy byly vyvinuty do jejich nejlepšího možného stavu na základě průběžného zlepšování a sledování „best practices“ z okolí podniku. Činnosti zaměřené na optimalizaci procesu jsou součástí procesu.
-Poslední vrstvou řízení v SPSPR modelu je řízení (správa) jednotlivých informatických zdrojů. K nim patří zejména: technologická infrastruktura (hardware, počítačová síť, základní software), aplikační software, data, spotřební materiál a informatický personál. Manažeři této úrovně mají klasické informatické profese: správce aplikace, správce sítě, správce databáze atd. Jejich zodpovědností je provozovat a udržovat svěřený zdroj s přijatelnými náklady. Do správy technologických zdrojů patří takové činnosti jako: sledování vytížení zdroje a jeho kapacitní změny dle změn požadavků služeb, sledování vývojových trendů a plánování doby, kdy dojde k upgrade zdroje atd. Do řízení personálních zdrojů patří získávání pracovníků s příslušnou kvalifikací, plánování kvalifikačního růstu a rekvalifikací, řízení časového plánu jednotlivých pracovníků atd.
-Kritériem efektivnosti práce manažera zdroje je pořízení, údržba a rozvoj zdroje na úrovni, která je kvalitou srovnatelná s kvalitou dostupnou na trhu a kapacitou odpovídající nárokům interně zajišťovaných informatických služeb.
-Závěr
-Chceme-li úspěšně řídit podnik s pomocí moderních ICT, musíme si uvědomit, že kritickým faktorem úspěchu je úspěšná integrace řízení podnikových procesů s řízením ICT. Zde popsaný model napomáhá k této integraci tím, že jasně vymezuje jednotlivé oblasti řízení a jejich rozhraní.
-Tajemství zkratky SLA
-Dohoda o úrovni poskytovaných služeb, jak lze volně přeložit pojem service level agreement (SLA), vznikla potřebou co nejpřesněji definovat rozsah, úroveň a intenzitu služeb poskytovaných dodavatelem zákazníkovi. V podmínkách outsourcingu je SLA nezbytným nástrojem k tomu, aby mezi odběratelem outsourcingové služby a dodavatelem vznikl partnerský vztah, kde obě strany vědí, jaké jsou jejich povinnosti a je tedy možno mezi nimi vybudovat dlouhodobou spolupráci, která vždy vede k lepší efektivitě.
-Proč chtít SLA?
-Tato otázka může znít dosti banálně, ale porozumět tomu, proč business chce a potřebuje SLA, je zcela zásadní k tomu, aby vedl ke společnému úspěchu obou smluvních partnerů. SLA je právním dokumentem, který obsahuje předpokládaný rozsah a úroveň služby a také případné postihy za její nedodržení. Prvotním cílem tohoto dokumentu ovšem není penalizovat dodavatele poskytující outsourcingové služby, ale naopak preventivně předcházet tomu, aby nedocházelo k chybám při jejich poskytování v důsledku rozdílnosti vzájemných očekávání. Na tyto preventivní mechanismy by se při tom měli soustředit jak zákazník, tak i dodavatel outsourcingu, protože nedostatečným plněním úrovně poskytovaných služeb může dojít k mnohem větším finančním škodám (např. ke ztrátě dobrého jména firmy), než jsou penále zakotvené v SLA, a docházelo by tedy ke ztrátě zisku obou smluvních partnerů.
-Co by měl obsahovat správný SLA dokument?
-SLA by mělo být zaměřeno na tři klíčové oblasti. První bychom mohli nazvat „zárukou infrastruktury“, v praxi sem patří zejména charakteristiky typu vybavenost, konektivita, spolehlivost hardware a schopnost integrace různých technologií. Pro druhou klíčovou oblast se všeobecně vžil pojem „procesní záruky“, kde se nejčastěji jako příklad uvádějí změny v pracovních procesech, jako jsou například přidání nového uživatele, nového účtu atd. Třetí kategorii nazýváme „vzrůstající záruky“. Úkolem této oblasti, jak již sám název napovídá, je především růst záruk a jistot, které dodavatel poskytuje svému zákazníkovi před možným selháním a nezdary.
-Záruky a jejich selhání
-Dodavatelé se většinou před potenciálními zákazníky předhánějí v kvalitě a schopnostech, někteří uvádějí čísla typu 99,999 %, která znamenají, na kolik procent bude jejich služba v požadované kvalitě a intenzitě dostupná zákazníkovi. Již takovéto tvrzení by mělo značit, že jde pouze o reklamní slogan, který lze v praxi jen těžko uplatit. Existují zde dva problémy, proč neslibovat svému zákazníkovi několikadevítkové číslo záruk. Prvním jsou výluky, mezi něž patří například plánovaná údržba operačního systému, upgrade softwaru, pravidelně se opakující inicializace počítače apod. Tyto zdánlivě nepříliš náročné operace se opakují většinou minimálně jednou týdně, mohou trvat 15–30 minut, a tak v podstatě zabraňují dodavatelům outsourcingových služeb dávat záruky typu 99,999%. Druhým problémem je, že různí zákazníci mají různé hardwarové a softwarové vybavení, různé datové sklady, různé rychlosti sítí apod., nemluvě o tom, že i vybavení uživatelů u jednotlivých zákazníků může být značně odlišné. Z těchto důvodů je možno říci, že záruka 99,999% je dnes velmi nereálná.
-Časové rozpětí
-Časové rozpětí znamená časový úsek, ve kterém je outsourcingová služba monitorována (kontrolována). Všeobecně platí, že pokud je doba měření delší, dodavatel outsourcingových služeb dosáhne lepších výsledků provozuschopnosti. To nemusí nutně znamenat nevýhodu ani pro dodavatele ani pro příjemce outsourcingové služby (čím déle probíhá outsourcingová služba, tím se zvyšuje její výkonnost pro zákazníka). Nejčastější časový horizont, který je používán pro měření kvality, rozsahu a intenzity outsourcingové služby, je měsíční. Tento horizont je také dán frekvencí plateb zákazníka za outsoucingové služby. V tomto případě je možné dodavateli zaplatit za jeho služby dle dohody SLA, kde většinou bývají stanoveny platby paušální za servisní úroveň služby (většinou kolem 97 % a více) a následně mohou být odečteny srážky za nedodržení této úrovně, popřípadě přičteny bonusy za tzv. motivační úroveň, která se většinou v praxi pohybuje nad 99 %.
-Kapacita
-Kapacita je někdy v SLA přehlížena, což má většinou negativní důsledky. Samozřejmě je někdy pro dodavatele outsourcingu velmi těžké zaručit se za výkon daného IT řešení, například z důvodu různé výkonnosti jednotlivé výpočetní techniky. Proto se na trhu objevuje nový trend, kdy dodavatelé outsourcingových služeb mají více volnosti při rozhodování o řešení jednotlivých problémů (např. výběru PC, operačních systémů atd.) a učí se na kontinuální bázi spolu se svými zákazníky.
-Doba odezvy
-Procesní záruky mohou také obsahovat doby odezvy celkového projektu IT na vzniklé podněty (např. rychlost vyhledávání webové stránky nebo reakce na kliknutí myší). V praxi je řešení tohoto problému velmi složité. Vezměme si příklad, kdy rychlost provedení příkazu v databázi může trvat tři vteřiny, ale jak dlouho bude tento příkaz trvat v případě, že uživatel bude dávat příkazy databázi, která je od něj vzdálena 10 000 kilometrů. V případě záruk doby odezvy jsou tedy dodavatel i zákazník outsourcingové služby nuceni přemýšlet nad různými možnými scénáři, které mohou nastat, a tomu také přizpůsobovat budoucí SLA. Neučiní-li tak, vystavují se sami nebezpečí, že jejich očekávání ohledně partnerského vztahu nebudou naplněna, což může v konečném důsledku vést až k ukončení tohoto aliančního spojenectví.
-Měření
-Měření je další z klíčových oblastí SLA. Kdo má ale měřit, zda procesy fungují tak, jak byly specifikovány? V běžných případech nechává tento úkol poskytovatel outsourcingových služeb na interních zaměstnancích. I přesto je ovšem nutné mít v SLA jasně definováno, kdo, jak a kdy bude procesy monitorovat, kontrolovat a oznamovat výsledky zákazníkovi. Stále častějšími jsou ale případy, kdy je úkolem měření pověřena třetí strana, která provádí nezávislé kontroly, jejichž výsledky potom v určitých časových intervalech hlásí oběma smluvním stranám. Ty na základě těchto reportů poté provádějí vzájemné vyúčtování.
-Stupňování záruk – péče o zákazníka
-Tato oblast SLA se primárně zaměřuje na neočekávané události, které mohou nastat, a právě zde má poskytovatel outsourcingových služeb šanci odlišit se od konkurence. SLA může obsahovat rejstřík možných chyb, jejich klasifikaci, frekvenci a způsoby jejich řešení. Příkladem může být, že 80 % problémů bude vyřešeno okamžitě a efektivně on-line a budou definovány jako problémy klienta. Tyto problémy mohou nastat z neznalosti jednotlivých uživatelů, a stačí tedy jednoduchá pomoc, např. po telefonu, k jejich vyřešení. Ostatních 20 % problémů může být závažnějších, a je tedy zapotřebí delší časové období k jejich vyřešení i možné další testování, aby byl problém úplně zažehnán. Pokud jsou problémy takto definovány a jsou správně a včas řešeny, potom dochází ke vzájemné důvěře mezi poskytovatelem a zákazníkem outsouringových služeb, jejich lepší spolupráci, která následně vede i k maximální efektivitě obou smluvních partnerů.
-Stav krize
-Stav krize je právem považován za nejdůležitější část SLA. Zákazník očekává, že řešení, které mu dodal poskytovatel outsourcingu, bude v pravidelných časových intervalech aktualizováno tak, aby například vyhovovalo právním podmínkám na trhu, popřípadě čelilo nečekaným událostem v oblasti IT, např. rychlost reakce na útok do datové sítě, a tím ohrožení informační bezpečnosti. Nejlepší způsob, jak poskytovat tyto aktualizace, je prostřednictvím zabezpečených internetových stránek, přičemž pro zákazníka je rozhodující, aby výkonnost a kvalita jeho IS/ICT zůstala minimálně na stejné úrovni.
-Hlášení – reporty
-Jak již bylo řečeno v předchozím textu, v ideálním případě jsou hlášení prováděna jednou měsíčně, což odpovídá jednotlivým platbám za outsourcingové služby. V praxi se ale může stát, že zákazník bude vyžadovat hlášení častěji. V tomto případě si zákazník musí uvědomit, že tato hlášení „navíc“ znamenají vyšší náklady pro dodavatele outsourcingových služeb, a tedy i on bude muset zaplatit za tuto dodatečnou službu.
-Závěr
-Dokument SLA by měl být strukturován tak, aby motivoval obě smluvní strany k rozvoji a vzájemné podpoře. Často se v literatuře setkáváme s pojmem „win-win agreement“, který v podstatě znamená, že oba partneři by měli těžit ze vzájemné spolupráce a díky synergickému efektu plynoucímu ze strategického partnerství dosahovat vyšší produktivity a těžit z větší konkurenceschopnosti na dnešním globalizujícím se trhu.
-SLA patří mezi nejdůležitější body procesu outsourcingu, je velmi důležitým nástrojem k eliminaci nevýhod outsourcingu IT, a proto by mu měla být věnována zvláštní pozornost managementu obou budoucích smluvních partnerů.