Enter your keyword

Zarządzanie Ciągłością Działania

Szybkie wdrożenie i minimalizacja nakładu na obsługę procesu

Gotowe schematy postępowania i wbudowana w system wiedza ekspercka

Moduł BCM to gotowe do użycia ekrany, powiadomienia, obiegi pracy oraz mechanizmy integracji danych,  które bezpośrednio po instalacji systemu mogą być od razu używane produkcyjnie lub służyć jako podstawa do warsztatu, podczas którego zostanie wypracowana inna konfiguracja. BCMLogic to nie tylko mechanizmy – to również wiedza ekspercka, wprowadzona przez naszych specjalistów do systemu na przestrzeni blisko dziesięciu lat.

Obsługa pełnego cyklu BCM

Moduł prowadzi zespół BCM od początku do końca, istotnie pomagając wdrożyć lub zoptymalizować wszystkie fazy związane z obsługą BCM. Osią, której używają wszystkie elementy modułu, jest świetne odwzorowanie modelu relacji Biznes (procesy) – Zasoby  – Technologia. Użytkownicy aktualizują dane korzystając z dedykowanych formatek. Dostęp do obiektów jest kontrolowany na podstawie pełnionej roli, funkcji i umiejscowienia w strukturze organizacyjnej. Poza byciem centralnym repozytorium wiedzy o BCM, system pozwala  kontrolować przepływ pracy, wysyła odpowiednie powiadomienie, obsługuje złożone schematy akceptacji.

Zawsze aktualna dokumentacja

Z czasów, kiedy sami odpowiadaliśmy za BCM w instytucjach finansowych i ubezpieczeniowych, pamiętamy dwie bolączki. Pierwszą z nich były opasłe, papierowe plany BCM – średnio na jeden departament przypadało minimum sto stron dokumentacji, zawierającej wynik analizy, zestawienie zasobów i plany awaryjne. Kłopot w tym, że już po miesiącu dokumenty zaczynały się dezaktualizować, a ich uzupełnianie było praktycznie nierealne – w końcu poza BCM każdy zespół czy departament ma swoje zadania i cele biznesowe. Rozwiązaniem tego miały być arkusze kalkulacyjne zawierające informacje dotyczące BCM. Szybkie rozrastanie tych arkuszy i próby utrzymania ich spójności stały się drugą bolączką. Na pewno można zorganizować BCM w oparciu   o arkusze kalkulacyjne, ale nawet w małej organizacji po pewnym czasie narzut pracy jest nieadekwatny do korzyści.

Obsługa pełnego cyklu BCM <ROZWIŃ>

Podstawą działań z obszaru BCM jest zebranie i dostęp do aktualnych informacji o organizacji BCMlogic ONE umożliwia dostęp do informacji o:

  • Procesach i usługach biznesowych – to corobimy, na czym zarabiamy
  • Zasobach – czego potrzebujemy do pracy
  • Strukturze organizacyjne – jak funkcjonujemy
  • Pracownikach i rolach – z kim pracujemy i za co odpowiadamy
  • Uprawnieniach – do czego mamy dostęp
  • Lokalizacjach zapasowych –  gdzie pracujemy jeśli coś się dzieje
  • Zespołach awaryjnych – jak funkcjonujemy w sytuacji krysyzowej

Wewnętrzny model przechowuje informacje o powiązaniach pomiędzy wszystkimi informacjami o organizacji oraz elementami obsługiwanymi w aplikacji: ryzyka, incydenty, analizy BIA, procedury, testy itp.

Bardzo ważny krok mający na celu określenie krytczności poszczególnych procesów, oczekiwanych czasów odtworzenia oraz zasobów (systemy, aplikacje, wypsażenie, osoby itd.) nieznbędnych do wznowienia funkcjonowania organizacji. Analiza realizowane jest w oparciu o w pełni parametryzowany kreator, prowadzący użytkownika krok po kroku przez analizę. Aplikacja posiada wbudwana metodykę działania. Na podstawowe kroki kreatora BIA składają się:

  • Dane identyfikujące proces
  • Kontekst biznesowy – zawiera opis procesu oraz możliwe działania alternatywne
  • Formularz Kryteria BIA – składa się z pytań, które badają procesy biznesowe pod kątem wpływu na markę/wizerunek, finanse – straty finansowe, itd.
  • Minimalna Akceptowalna Konfiguracja – lista zasobów, które użytkownik wskazuje, jako niezbędne dla realizacji analizowanego procesu
  • Inne, w zależności od potrzeb organizacji

Moduł oferuje różne metody analizy ryzyka dla procesów zakwalifikowanych jak krytyczne. Jednym ze sposobów jest badanie ryzyka dla każdego procesu, w kilku obszarach grupujących kategorie zasobów, np.: kadrowe, dostawcy zewnętrzni, lokalizacje, usługi IT. Inne podejście to badanie ryzyka na poziomie każdego z zasobów, który przypisany jest przynajmniej do jednego procesu krytycznego. Jeszcze inny, to badanie ryzyka na poziomi procesu biznesowego.

Możliwość łączenia i przeglądu informacji w różych przekrojach :

  • Wszystkie ryzyka dotyczące danego procesu
  • Liczba procesów, na które ma wpływ dany zasób
  • Straty wynikające z materializacji danego ryzyka, na podstawie informacji z analizy BIA
  • Inne potrzebne do lepszego zarządzania

Platforma  to inteligentne repozytoriom  planów i procedur postępowania w sytuacji awaryjnej. Poszczególne plany łączą się z elementami systemu (procesy, zasoby, testy) co pozwala na efektywne i wygodne zarządzanie ich cyklem życia (od przygotowania do uruchomienia i aktualizacji) oraz komponowanie gotowych scenariuszy. Ciekawą opcją jest porównywarka wersji, pozwalająca w łatwy sposób wychwycić i zatwierdzić/odrzucić zmiany pomiędzy aktualną procedurą i jej nową wersją roboczą.

Sposób postępowania i lista uruchamianych procedur zależy od charakteru zdarzenia. Moduł BCM umożliwia zdefiniowanie scenariuszy, a w ramach nich określenie:

  • Charakteru zdarzenia
  • Typu
  • Poziomu prawdopodobieństwa i wpływu na biznes
  • Powiązanych zasobów
  • Procedur, które należy uruchomić
  • Ryzyk związanych ze scenariuszem

Scenariusze mogą być łączone hierarchicznie – np. scenariusze dla danego województwa mogą być przypisane do nadrżednego scenariusza dla całego kraju. Po uruchomieniu scenariusza system może wysłać powiadomienia do niezbędnych pracowników.

Dobry plan to plan przetestowany . BCMLogic pozwala na:

  • Zdefiniowanie  harmonogramu testów.
  • Określenie dowolnej liczby testów.
  • Przegląd testów archiwalnych, aktywnych i zaplanowanych.
  • Tworzenie testu do danej procedury/grupy procedur, procesów bizensowych, zasobów oraz w dowolnej kombinacji wymienionych parametrów.
  • Do testu mogą być przypisane zalecenia i rekomendacje zmian w procedurach
  • Rekomendacje posiadają swój własny cykl życia, oparty o workflow, co pozwala na ich kontrolowaną realizację i monitorowanie.

Dedykowane wsparcie dla placówek terenowych

Uproszczony i ustandaryzowany plan awaryjny placówki/oddziału, jest zbudowany w formie jednostronnicowego kreatora podzielonego na sekcje. Wiele informacji pobieranych jest z aplikacji i nie musi być wprowadzanych przez pracownika jednostki. Dzięki wykorzystaniu szablonu, plan może być wygenerowany do postaci PDF i wydrukowany na potrzeby dokumentacji.

Podobnie jak przy planach, również przy obsłudze testów placówek postawiono na jak najmniejsze obciążenie pracowników dodatkowymi zadaniami. Osoba odpowiedzialna za test może przekazać uprawnienia innemy pracownikowi, zmienić termin wykonania testu oraz wybrać realizowany scenariusz z predefiniowanej listy. Po wybraniu scenariusza, system automatycznie podstawia do testu kroki, jakie należy wykonać. Użytkownik w prosty sposób rejestruje wynik testu poprzez oznaczenia wykonania kroku, osoby wykonującej oraz wynik działania.

Automatyzacja procesu i spójność danych <ROZWIŃ>

Moduły merytoryczne Platformy BCMLogic, w tym BCM, korzystają ze wspólnych modułów i mechanizmów technicznych. Ich wspólnym celem jest realizacja trzech głównych założeń.

  • Automatyzację powtarzalnych czynności i zapewnienie powtarzalnych i kompletnych działań dla takich samych obiektów biznesowych.
  • Zapewnienie spójności danych nie tylko na poziomie aplikacji, ale również, a może przede wszystkim, na poziomie organizacji czy grupie organizacji.
  • Ujednolicenie tworzonych dokumentów oraz komunikacji w ramach procesów.

Mechanizmy te wspominane są przy opisie funkcji biznesowych, natomiast poniżej udostępniamy zwarte kompedium na ich temat.

Workflow definiuje pełny cykl życia danego obiektu/dokumentu. Jako obiekt rozumiemy zbiór informacji dotyczącej pojedynczej instancji charakterystycznej dla danego procesu – audyt, analiza BIA procesu, ryzyko, procedura awaryjna, test BCM, incydent, dokument, odstępstwo, wniosek o zmianę itd.

Każdy typ obiektu może mieć do dyspozycji wiele różnych Workflow, odpowiadających jego specyfice. Przykładowo Workflow dla Procesu Biznesowego może różnić się od Usługi IT.

Workflow jest budowany na bazie stanu – odpowiadające punktom na graficznej prezentacji poniżej. Taki stan odpowiada statusowi obiektu biznesowego. W zależności od statusu można kontrolować widoczność i możliwość edycji zakładek w aplikacji. Przejścia Workflow, na grafie reprezentowane przez strzałki, oznaczają czynności możliwe do wykonania na bieżącym statusie obiektu. Po stronie aplikacji przejścia prezentowane są w postaci przycisków kontekstowych. Uprawnienie do wykonania przejścia jest kontrolowane na bazie ról systemowych. Dodatkowo, na każdym z przejść można zdefiniować wykonanie procedury lub polecenia. Przykładem zastosowania jest skrypt, który może wykonać złożoną kontrolę danych obiektu, przed zmianą statusu. Jeśli założony warunek (np. każda obserwacja musi mieć minimum jedną rekomendację) nie zostanie spełniony, wówczas wyświetlany jest komunikat, a status audytu pozostaje niezmieniony. Na przejściu można zdefiniować jedno lub więcej zdarzeń systemowych – powodujących utworzenie i wysłanie powiadomienia. Inną opcją przy definicji przejścia jest Schemat Akceptacji – sterujący tym kto i w jaki sposób ma zaakceptować zmianę statusu lub wyrazić opinię. Przykład zastosowania – akceptacja wyniku audytu przez przełożonego badanej jednostki.

Schemat akceptacja jest elementem określającym dodatkowy krok na przejściu Workflow, tam gdzie wymagane jest podjęcie i zarejestrowanie decyzji lub wyrażenie opinii przez jednostkę. Przypisanie danego schematu ma miejsce na poziomie edycji przejścia Workflow. Natomiast do zarządzania schematami dedykowany jest oddzielny ekran. Przede wszystkim akceptacja może być jedno lub wielopoziomowa, przy czym warunkiem przejścia na wyższy poziom jest uzyskanie akceptacji na niższym poziomie. Odrzucenie akceptacji niżej, powoduje anulowanie wszystkich akceptacji wyższego poziomy. Na poziomie definicji poziomu określa się aktorów akceptacji. Mogą to być osoby/grupy/role wskazane w schemacie, właściciel audytu itp. Po przekazaniu audytu do akceptacji, użytkownicy wyliczeni przez aplikację na podstawie definicji, otrzymują powiadomienie. Osoba akceptująca może/musi wpisać komentarz oraz zaakceptować (wówczas sterowanie Workflow przechodzi na kolejny stan) lub odrzucić (sterowanie wraca na stan wskazany w definicji Workflow).

Powiadomienia w systemie działają  w oparciu o tzw. zdarzenia (EVENT). Zdarzenie może być wywołane na kilka sposobów.

  • Wykonanie przejścia w ramach Workflow
  • Wykrycie zmiany w danych – np. automatyczna zmiana status użytkownika po imporcie danych z systemu kadrowego.
  • Spełnienie warunków wymagających utworzenia powiadomienia. Przykładowo: dla rekomendacji audytowej zostało mniej niż 30 dni do jej zakończenia.

Proces obsługi powiadomień regularnie sprawdza, czy pojawiły się nowe zdarzenia, dla których zdefiniowano komunikaty. Jeśli tak, wysyłane jest powiadomienie, przy użyciu kanału wskazanego w szablonie.

Poniżej: ekran definicji powiadomienia.

  • Mail –  skrzynka pocztowa, z której zostanie wysłane powiadomienie mail. Opcja Automatic Email pozwala dynamicznie podstawiać email w zależności od przypisania procesu w ramach struktury organizacyjnej – przydatne w opcji multicompany, gdzie mail powinien pochodzić z domeny konkretnej firmy z grupy.
  • Odbiorcy – możliwość elastycznego definiowania różnych kategorii Aktorów powiadamianych. W tym przypadku będzie to osoba, która jest określona w schemacie akceptacji jako odpowiedzialna za akceptację. Wskazane kategorie mogą być łączone.

System uprawnień oparty jest o Uprawnienia Atomowe, odnoszące się do pojedynczych ekranów, opcji czy przycisków, oraz o Role, które z jednej strony grupują poszczególne uprawnienia, a z drugiej są przypisywane do użytkowników.

Informacje o audycie podzielone są na tematyczne zakładki. System uprawnień pozwala na dynamiczne przydzielanie uprawnień do podglądu lub edycji danej zakładki, w zależności od kombinacji takich parametrów jak: rola użytkownika oraz status audytu.

BCMLogic umożliwia samodzielne zarządzanie użytkownikami i ich uprawnieniami. Rekomendowanym rozwiązaniem, jednym z wielu zapewniających spójność danych i bezpieczeństwo na poziomie organizacji, jest integracja z systemami dostarczającymi informację o użytkownikach i ich uprawnieniach. Integracja realizowana jest za pomocą mechanizmów ETL lub online, bezpośrednio z systemem zarządzającym tożsamością i uprawnieniami.

Administrator systemu ma dostęp do wielu różnych informacji dotyczących użytkownika, podzielonych na tematyczne zakładki.

  • Dane kontaktowe, logowania i status
  • Przynależność do jednostek organizacyjnych i grup zadaniowych
  • Przypisanie do ról systemowych
  • Powiązane elementy – szybki podgląd do obiektów, do których użytkownik posiada uprawnienia.
  • Dodatkowe informacje – niestandardowe dane potrzebne w danej organizacji.

Platforma BCMLogic przechowuje i wykorzystuje do działania strukturę organizacyjną przedsiębiorstwa oraz listę pracowników – wraz z ich przypisaniem do jednostek i pełnionych funkcji. Informacje te mogą być wprowadzane i zarządzane z poziomu aplikacji, ale częściej stosowaną metodą jest pobieranie ich z systemów źródłowych. Odbywa się to bądź przez mechanizm ETL bądź online poprzez komunikację z AD.

Praca w oparciu o faktyczne dane oznacza poprawność i spójność danych na poziomie całego procesu. Listy jednostek i pracowników używane są do wypełniania formularzy, definiowania powiadomień i akceptacji (zamiast konkretnej osoby, wskazujemy aktora: Właściciel jednostki), przypisywania rekomendacji itd.

Głównym sposobem logowania do Platformy BCMLogic jest tzw. SSO, czyli dostęp do aplikacji w oparciu o wcześniejsze uprawnienia uzyskane podczas logowania komputera użytkownika do domeny organizacji. Dla użytkownika oznacza to brak potrzeby pamiętania loginu i hasła. Jest to bardzo wygodne szczególnie wtedy, kiedy użytkownik korzysta z systemu okazjonalnie – np. gdy dostanie powiadomienie o działaniu do wykonania w ramach realizacji zaleceń poaudytowych. Klika wówczas w link dostarczony w powiadomieniu, aplikacja w tle weryfikuje uprawnienia i w przypadku pozytywnym, wyświetla odpowiedni ekran.

System szeroko wykorzystuje słowniki danych. Są to:

  • Słownik obiektów biznesowych – procesy, zasoby, podatności, lokalizacje, umowy, dostawcy itp.
  • Słowniki porządkujące dane – wszelkiego rodzaje typy i kategorie – np. typy zasobów, audytów, jednostek organizacyjnych i wiele innych
  • Słowniki etykiet ekranowych i komunikatów – przeważająca większość nazw ekranów, kolumn, przycisków i komunikatów może być ustawiana przez uprawnionego użytkownika z poziomu aplikacji.
Wdrożenie modułu może być bardzo szybkie.