- •Управление информационными системами
- •Содержание
- •Часть I. Организации, менеджмент и сетевые корпорации.................................................17
- •Глава 1. Управление киберкорпорациями ...................................................................... 18
- •Глава 2. Информационные корпоративные системы .....................................................................70
- •Глава 3. Информационные системы, организации, менеджмент и стратегия........................ 117
- •Глава 4. Киберкорпорация: электронная коммерция и электронный бизнес ........................ 176
- •Часть II. Информационная инфраструктура.........................................................................................237
- •Глава 5. Управление аппаратными ресурсами............................................................................... 238
- •Глава 6. Управление программными ресурсами........................................................................... 293
- •Глава 7. Управление ресурсами данных.......................................................................................... 349
- •Глава 8. Телекоммуникации и сети ................................................................................................. 401
- •Глава 9. Интернет в инфраструктуре новых информационных технологий........................... 447
- •Часть III. Построение информационных систем в киберкорпорациях.............513
- •Глава 10. Перестройка организации при внедрении информационных систем ………….... 514
- •Часть IV. Управление и организационная поддержка систем
- •Глава 12. Управление знаниями: обработка знаний и искусственный интеллект ……….. 616
- •Глава 13. Совершенствование методов принятия управленческих решений…………......... 667
- •Часть V. Управление информационными системами в киберкорпорации…………………….... 711
- •Глава 14. Безопасность и контроль информационных систем................................................... 712
- •Глава 15. Этическое и социальное влияние информационных систем..................................... 767
- •Глава 16. Управление глобальными информационными системами....................................... 820
- •1.1. Почему информационные системы?
- •I nformation system (информационная система)
- •Information (информация)
- •Input (ввод)
- •I nformation systems literacy (информационная грамотность)
- •Information technology (it) (информационная инфраструктура)
- •1.2. Современный подход к информационным системам
- •1.3. На пути к киберкорпорации: новая роль информационных систем в организациях
- •I nternet (Интернет)
- •I nterorganizational systems (межорганизационные системы)
- •Intranet (интранет)
- •1 .4. Использование информационных систем:
- •I nformation architecture (информационная архитектура/инфраструктура)
- •Положительные и отрицательные воздействия информационных систем
- •Глава 2.
- •2.1. Основные системы, используемые в организациях
- •2.2. Информационные системы: функциональные различия
- •2.3. Интеграция функций и бизнес-процессов: корпоративные системы и межкорпоративные сети
- •I ndustrial networks (промышленные сети)
- •Vertical industrial networks (вертикальные промышленные сети)
- •Глава 3
- •3.1. Организации и информационные системы
- •3.2. Изменение роли информационных систем в деятельности организаций
- •I nformation systems department (отдел информационных систем)
- •Information systems managers (менеджеры информационных систем)
- •V irtual organization (виртуальная организация)
- •3.3. Менеджеры, принятие решений и информационные системы
- •Interpersonal roles (межличностные роли)
- •Informational roles (информационные роли)
- •I ntelligence (разведка /сбор данных)
- •Implementation (внедрение)
- •3.4. Информационные системы и бизнес-стратегия
- •Value chain model (модель добавления стоимости)
- •Value web (ценовая сеть)
- •Information partnership (информационное партнерство)
- •Глава 4
- •4.1. Электронная коммерция, электронный бизнес и развивающаяся киберкорпорация
- •Information asymmetry (информационная асимметрия)
- •4.2. Электронная коммерция
- •4.3. Электронный бизнес и киберкорпорация
- •4.4. Управления возможностями и методами решения проблем
- •5.1. Инфраструктура аппаратного обеспечения и информационных технологий
- •5.2. Организация памяти, а также ввод и вывод данных
- •Voice input deviceХs (устройства речевого ввода)
- •Voice output device (устройство речевого вывода)
- •5.3. Категории компьютеров и компьютерных систем
- •5.4. Управление аппаратными ресурсами
- •I nformation appliance (информационное устройство)
- •Глава 6
- •6.1. Программное обеспечение: определение
- •6.2. Системное по
- •Virtual storage (виртуальное хранилище)
- •Interpreter (интерпретатор)
- •6.3. Прикладное по
- •Very high-level programming language (язык программирования сверхвысокого уровня)
- •I ntegrated software package (интегрированный программный пакет)
- •6.4. Современные инструментальные средства разработки программ
- •Visual programming (визуальное программирование)
- •Inheritance (наследование)
- •X html (extensible hypertext markup language) (расширяемый гипертекстовый язык разметки)
- •6.5. Управление программными ресурсами
- •Глава 7
- •7.1. Структурирование данных в традиционной файловой среде
- •7.2. Базы данных: особый подход к управлению данными
- •Information policy (информационная политика)
- •7.4. Тенденции развития баз данных
- •Глава 8
- •8.1. Телекоммуникационная революция
- •Information superhighway (информационная супермагистраль)
- •8.2. Компоненты и функции телекоммуникационной системы
- •8.3. Коммуникационные сети
- •Частные системы передачи информации, локальные вычислительные сети (лвс) и глобальные вычислительные сети (гвс)
- •Integrated services digital network (isdn) (цифровая сеть связи с комплексными услугами)
- •Voice mail (голосовая почта)
- •Videoconferencing (видеоконференция)
- •Глава 9
- •Internetworking (межсетевой обмен данными)
- •Internet service provider (isp) (провайдер услуг Интернета)
- •Internet protocol (ip) address (адрес Интернет-протокола)
- •Intei net2 (Интернет2)
- •Voice portal (речевой портал)
- •Internet telephony (интернет-телефония)
- •Voice over ip (voip) (передача речи с помощью ip)
- •Virtual private network (vpn) (виртуальная частная сеть)
- •Глава 9. Интернет в инфраструкту
- •Глава 10. Перестройка организации при внедрении информационных систем
- •Глава 11. Понимание ценности информационных систем и управление изменениями
- •Information systems plan (план формирования информационных систем)
- •Information requirements (информационные потребности)
- •Installation (установка)
- •Information center (информационный центр)
- •Глава 11. Понимание ценности инфс
- •Internal integration tools (инструменты внутренней интеграции)
- •Virtual reality modeling language (vrml) (язык моделирования виртуальной реальности)
- •Investment workstation (инвестиционная рабочая станция)
- •I Forward chaining (прямой логический вывод)
- •Intelligent agent (интеллектуальный агент)
- •Intrusion detection system (система обнаружения вторжений)
- •I Resource allocation (распределение ресурсов)
- •15.1. Представление об этических и социальных проблемах, связанных с системами
Intelligent agent (интеллектуальный агент)
Программа, использующая встроенную или обучаемую базу знаний для выполнения определенных, повторяющихся и прогнозируемых задач отдельного пользователя, бизнес-процесса или приложения.
ный производительный и стратегический актив в информационной экономике. Информационные системы могут играть важную роль в управлении знаниями, помогая организации оптимизировать ее поток информации и собрать ее базу знаний. Офисные системы, системы обработки знаний, системы коллективного сотрудничества и приложения ИИ особенно полезны для управления знаниями, поскольку они сосредоточены на поддержке обработки информации и знаний и на определении и систематизации базы знаний организации.
2. Опишите приложения, наиболее полезные для распределения, создания и совместного использования знаний в фирме. Офисы координируют обработку информации в организации, связывают работу разнообразных групп в организации и соединяют организацию с ее внешней средой. Офисные системы поддерживают эти функции, автоматизируя управление документооборотом, связь, планирование и управление данными. Обработка текстов, подготовка публикаций с помощью настольных издательских средств, web-публикации и электронные системы обработки изображений поддерживают деятельность по управлению документооборотом; системы электронной почты и системы обеспечения коллективной работы — возможность сотрудничества, а приложения электронных календарей — составление расписаний. Системы обработки знаний поддерживают продуцирование знаний и их интеграцию в организации. Системам обработки знаний требуется свободный доступ к внешней базе знаний, мощные компьютерные средства, способные поддержать программное обеспечение с интенсивной графикой, анализом, управлением документооборотом и возможностями связи, а также дружественный пользовательский интерфейс. Системы обработки знаний часто функционируют на рабочих станциях, настроенных на обработку. Системы САПР и системы виртуальной реальности, создающие похожие на реальность интерактивные имитации, требуют мощных графических возможностей моделирования. Системы обработки знаний для финансовых специалистов обеспечивают доступ к внешним базам данных и способность быстро анализировать большие объемы финансовых данных. Программное обеспечение для коллективной работы — это специальные программные средства для поддержки информационноемких действий, выполняемых в группе. Интернет поддерживает функции коллективного сотрудничества и позволяет организациям использовать возможности web-публикаций для управления документооборотом.
3. Оцените роль ИИ в управлении знаниями. Искусственный интеллект — это автоматизированные системы, которые ведут себя, как люди. Известно пять направлений в семействе ИИ: естественный язык, робототехника, системы распознавания, экспертные системы и интеллектуальные машины. ИИ не хватает гибкости, широты и общности человеческого интеллекта, но его можно использовать для сбора и систематизации организационного знания.
4. Покажите, каким образом организации могут использовать экспертные системы и прецедентную аргументацию для сбора знаний. Экспертное системы — это наукоемкие компьютерные программы, решающие проблемы, ко-
Менеджмент
Использование и управление организационными знаниями стали основными обязанностями управленческого звена. Менеджеры обязаны идентифицировать активы знаний своих организаций и убедиться, что соответствующие системы и процессы используются максимально эффективно.
Организация
Системы обработки знаний и информации и системы ИИ могут разными способами расширить организационные процессы. Они могут облегчить связь, совместную работу и координацию, пустить в ход более мощную аналитику, несущую в себе разработку решений, или уменьшить объем вмешательства человека в организационные процессы.
Технология
Набор технологий способен поддерживать управление знаниями, включая технологии ИИ и инструментальные средства для обработки знаний и информации и коллективного сотрудничества. Менеджеры должны установить затраты, выгоды и возможности каждой технологии и проблемы управления знаниями, к которым каждая из технологий лучше всего подходит. Вопросы для обсуждения
1. Обсудите некоторые пути, на которых управление знаниями предоставляет организации стратегическое преимущество. Какова стратегия системы управления знаниями?
2. Насколько использование ИИ может изменить процесс управления?
торые прежде требовали экспертных знаний человека. Системы извлекают знания из ограниченной области, используя правила или фреймы. Стратегия поиска в базе знаний, так называемый логический механизм, может использовать прямой или обратный логический вывод. Экспертные системы наиболее полезны в задачах классификации или диагностики. Вывод по прецедентам представляет организационное знание как базу прецедентов, которая может постоянно расширяться и совершенствоваться. Если пользователь сталкивается с новым прецедентом, система ищет похожие прецеденты, находит наиболее точно соответствующий и применяет решения старого прецедента к новому. Новый прецедент сохраняется вместе с успешными решениями в базе прецедентов.
5. Объясните, каким образом организации могут использовать нейронные сети и другие интеллектуальные методы для улучшения своей базы знаний. Нейронные сети состоят из аппаратных и программных средств, которые имитируют мыслительные процессы человеческого мозга. Нейронные сети известны своей способностью к обучению без программирования, а также распознаванию образов, которые трудно различимы человеком. Они используются в науке, медицине и бизнесе, прежде всего чтобы распознать шаблоны в огромных массивах данных. Нечеткая логика — это программная технология, которая выражает логику с некоторой тщательно определенной
неточностью, поэтому она ближе к организации человеческого мышления, чем традиционные правила IF-THEN. Нечеткая логика используется для управления физическими устройствами и начинает использоваться в некоторых приложениях по поддержке принятия решений. Генетические алгоритмы обеспечивают решения специфических проблем, используя такие основанные на законах генетики процессы, как соответствие, скрещивание и мутация. Генетические алгоритмы применяются для решения таких задач, как оптимизация, проектирование изделий и мониторинг индустриальных систем. Интеллектуальные агенты — это программы со встроенными или обученными базами знаний, которые выполняют определенные, повторяющиеся и предсказуемые задачи отдельного пользователя, бизнес-процесса или приложения. Интеллектуальные агенты можно запрограммировать на поиск информации или управление транзакциями, включая Интернет.
Ключевые термины
Оболочка искусственного интеллекта; искусственный интеллект (ИИ); обратный логический вывод; лучшая методология организации производственных работ; рассуждение на основе прецедентов; главный ответственный по знаниям; автоматизированное проектирование; обработчики данных; системы графической обработки документов; информационный портал предприятия; экспертная система; прямой логический вывод; нечеткие логики; генетические алгоритмы; гибридные системы искусственного интеллекта; машина логического вывода; обработка информации; интеллектуальный агент; инвестиционная рабочая станция; дисковод с автоматической сменой дисков; база знаний; инженер по знаниям; фреймы знаний; управление знаниями; обработчики знаний; системы обработки знания; нейронная сеть; офисные системы; организационное обучение; организационная память; база правил; экспертные системы на основе правил; не выраженные вер-бально знания; системы обеспечения командной работы; язык моделирования виртуальной реальности VRML; системы виртуальной реальности.
Контрольные вопросы
1. Что такое управление знаниями? Перечислите и кратко опишите поддерживающие его информационные системы и необходимую ИТ-инфраструк-
туру.
2. Каким образом управление знаниями помогает организационному обучению?
3. Какая связь между обработкой информации и производительностью в современных организациях?
4. Опишите роль офиса в организациях. Какие основные действия выполняются в офисах?
5. Какие основные типы информационных систем поддерживают деятельность обработчика информации в офисе?
6. Какие общие требования предъявляются системами обработки знаний? Почему?
7. Опишите, каким образом следующие системы поддерживают обработку знаний: автоматизированное проектирование, виртуальная реальность, инвестиционные рабочие станции.
8. Каким образом система обеспечения коллективной работы поддерживает обработку информации? Опишите ее возможности, а также возможности Интернета и интранет-сетей для совместной работы.
9. Что такое искусственный интеллект? Почему он представляет интерес для
бизнеса?
10. Чем искусственный интеллект отличается от естественного или человеческого интеллекта?
11. Дайте определение экспертной системе и опишите, как она может помочь организациям использовать их активы знаний.
12. Дайте определение и опишите роль следующих понятий в экспертных системах: база правил, фреймы, машина логического вывода.
13. Что такое прецедентная аргументация (по аналогии)? Чем она отличается от экспертной системы?
14. Опишите три проблемы, связанные с экспертными системами.
15. Опишите нейронную сеть. В каких задачах нейронная сеть лучше других
технологий?
16. Определите и опишите нечеткую логику. Для каких приложений она подходит?
17. Что такое генетические алгоритмы? Как они могут помочь организациям решить их проблемы? Для каких задач они подходят?
18. Что такое интеллектуальные агенты? Каким образом они могут использоваться, чтобы принести пользу в бизнесе?
Практический пример
Компания Hill & Knowlton ищет систему управления знаниями
Что должна сделать компания, чтобы увеличить вероятность успеха при создании системы управления знаниями? Или, скажем по-другому, почему безуспешно около половины проектов управления знаниями? С этими вопросами руководство компании Hill & Knowlton (H&K) столкнулось в начале 1999 г., когда поняло, что ее текущая система управления знаниями не помогает компании.
Компания Н&К является глобальной и работает в сфере связей с общественностью со штаб-квартирой в Нью-Йорке и с 1900 служащими и 68 офисами в 34 странах мира. Как и во многих других современных областях, знания существенны для связей с общественностью. Кроме того, поскольку фирмы по связям с общественностью сконцентрированы на проекте, их служащие и клиенты должны постоянно совместно использовать большие объемы информации. В частности,
служащие Н&К должны совместно использовать информацию не только со своими помощниками, но и с другими служащими Н&К, имеющими опыт работы с подобными клиентами или товарами. Поэтому они также должны непрерывно обмениваться информацией с клиентами. Кроме того, все стороны часто нуждаются в такой внешней информации, как рыночные данные, к которым они хотят получать доступ через систему управления знаниями компании. Наконец, компания должна сохранить свою организационную память, коллективное знание фирмы, для того чтобы минимизировать воздействие от ухода служащего с работы. Эта память не только является критичной для служащих Н&К, выполняющих свою ежедневную работу, но также жизненно важна для быстрого и эффективного обучения новых служащих.
Компания Н&К предварительно установила интранет-сеть, чтобы облегчить совместное использование и управление своими знаниями о проектах. Однако текущая система редко использовалась, и поэтому генеральный директор Н&К по управлению знаниями Тэд Грэхем (Ted Graham) должен был определить причины этого, а затем либо исправить старую систему, либо создать новую, которой служащие пользовались бы постоянно. Для исследования проблемы Грэхем обратился в международную консалтинговую группу компании Н&К. Группа традиционно встречается раз в каждые два года, чтобы воздействовать на долгосрочные проблемы компании. В данном случае она собрала информацию от потребителей со всего мира и узнала, что служащие Н&К сталкивались со многими проблемами существующей системы. Однако, что наиболее важно, они просто не имели особых причин ее использовать. Установлено, что данные были устаревшие, неточные и зачастую несоответствующие действительности. Например, отмечалось, что биографии служебного персонала крайне устарели, причем настолько, что все еще содержат биографии бывших сотрудников, покинувших компанию двумя годами ранее. Биографии существенны для клиентов Н&К, поскольку они хотят знать навыки и опыт персонала Н&К по учетным записям. Служащие Н&К используют биографии, чтобы помочь определить сотрудника с соответствующим опытом, к которому можно обратиться за советом и справкой. Кроме того, служащие указали, что им нужна система, удобная в использовании, с универсальным набором всех видов знаний, для того чтобы им не приходилось идти в четыре или пять различных мест, чтобы удовлетворить свои потребности.
Проект установил новый портальный тип экстрасети, названный hk.net. Web-сайт защищен паролем, поэтому служащие и клиенты могут обратиться только к внутренним данным, которые им необходимы. Одна из первых проблем, с которыми столкнулась проектная группа, были модификация и восстановление хронологии всех недавних проектов, которые можно найти в старых сообщениях электронной почты, сохраненных без какого-либо порядка. Группа должна была организовать сообщения электронной почты, а затем сделать их легкодоступными для поиска. Проектная группа обратилась к компании Introspect Software из Лос-Альтоса (штат Калифорния), в частности к их пакету Salsa. Программное обеспечение позволило пользователям легко сохранять сообщения электронной почты и их приложения проектной группой и клиентами. Каждое сообщение электронной почты немедленно индексируется по тематике и может быть найде-
но по ключевым фразам или словам. Впервые члены группы смогли найти необходимую прошлую информацию, не тратя на поиск много времени и усилий.
Легкодоступная электронная почта решила другие проблемы компании. Когда служащие Н&К или служащие их клиентов назначались на проект, им немедленно приходилось читать заархивированные сообщения электронной почты, касающиеся проекта. Этим способом они быстро и дешево входили в курс дела. «Клиентам это нравится, поскольку они не платят за обучение нового человека, — объяснил Грэхем, — а нам это нравится, поскольку снижает стоимость замены
служащих».
Экстрасеть накапливает три основных «сегмента» знаний, идентифицированных проектной группой как существенные для бизнес-процессов Н&К: внутренние знания о собственных товарах и услугах Н&К; такие внешние знания, как исследования, новости промышленности и экономические прогнозы; и такие знания клиентов, как объем операций, проходящих через банковский счет, ресурсы и шаблоны. Н&К может настроить web-сайт компании для каждого из своих клиентов, использующих сети hk.net, поэтому когда сотрудники клиента входят в систему по своему каналу hk.net, их приветствует эмблема компании-клиента. Вся информация относительно hk.net доступна через экранные папки, одна из которых, например, для электронной почты, административной информации и анализа отдельной проблемы плюс каталог Н&К, включающий биографии персонала. Эти папки размещаются согласно предпочтениям клиента.
Андреа Бертолуччи (Andrea Bartolucci), служащая Н&К из Торонто, осознала огромную экономию времени при использовании сети hk.net. Она тратит половину своего времени на маркетинг компаний предполагаемых клиентов и должна транслировать «мандатные пакеты», которые освещают опыт Н&Къ определенной отрасли. Пакет включает описания прошлых проектов и биографии сотрудников Н&К, которые могли бы быть назначены на проект. Поскольку большая часть этой информации уже была собрана Н&К в пакете для другого клиента, Андреа может повторно укомплектовать ее, вместо того чтобы начинать на пустом месте.
Обеспечение связи — это проблема, которую группа не могла полностью решить. Из-за локальной инфраструктуры данные в различные места передаются с разной скоростью. Например, офисы Торонто и Нью-Йорка работают на высокой скорости, поскольку оба используют Т1-подключения. Однако парижский офис имеет канал со скоростью передачи данных в 14,4 Кбит/с. Компания Н&К могла воспользоваться некоторыми слабыми рабочими средами для улучшения работы парижского офиса, но это не решало проблему в целом.
Убедить служащих и клиентов использовать систему было проблематично. «Сама по себе технология не решит проблему, — говорит Бертолуччи. — Людям нужно прививать нужные привычки». Служащие отказывались переносить информацию в экстрасеть. Компания предложила обучение, но помимо этого также предложила стимулы: выдавала премии менеджерам групп, которые вносили наибольший вклад в разработку сайта своего проекта, и менеджеры несли ответственность за распределение фондов среди, членов их группы. Кроме того, компания объявила о признании тех, чей вклад доступен большинству других, записав
авторов в список «бестселлеров» компании. Подобный «репутационный» стимул заставляет получать признание эксперта среди сотрудников. Грэхем также верит, что получившие такое признание «достигнут успехов в карьере, например направления в Южную Америку для работы над новыми захватывающими проектами». Компания Н&К также использует его возможности, делая знания общей частью отчетов о работе.
Чтобы поощрить служащих использовать экстрасеть для поиска информации, Н&К везде на сайте внедрила форму микроплатежей, так называемую «beenz». Каждый раз, когда кто-либо открывает документ или заносит информацию, этот человек получает шанс накопить «beenz», позволяющий купить книги, компакт-диски и даже оплатить отпускные расходы. Компания Н&К также переносит в экстрасеть свои внутренние объявления и посылает служащим ссылки, вместо того чтобы непосредственно переслать по электронной почте эти объявления. Скорее всего, в экстрасеть будут перенесены другие информационные ресурсы hk.net.
Источники: Eric Berkman. «Don't Lose Your Mind Share», CIO Magazine, October 1, 2000; Larry Stevens. «Incentives for Sharing», Knowledge Management, October 2000; Steve Barth. «KM Horror Stories», Knowledge Management, October 2000.
Вопросы к практическому примеру
1. Опишите значение системы совместного использования знаний в такой основанной на знаниях компании, как Hill&Knowlton. Каким образом управление знаниями связано с бизнес-стратегией фирмы?
2. Объясните, почему существующая в компании Н&К система не устраивала ее сотрудников.
3. С какими управленческими, организационными и техническими проблемами, на ваш взгляд, столкнется Н&К, установив новую систему?
4. Насколько удачна сеть hk.net? Обоснуйте ответ.
5. С какими проблемами, на ваш взгляд, компании Н&К пришлось столкнуться из-за использования различных стимулов для увеличения использования системы?
6. Как вы думаете, почему компания Н&К решила перенести новости компании и промышленности в hk.net? Какие проблемы это могло вызвать в компании? Каким образом это, возможно, помогло компании?
п:.....IP.....тщ.....%ШЖ»ШШШЖШ........'ШШ.....ШШшжШ%ШШШШШШШ*ШШШ&.....ШШЯИв
ШШшШШ-ШШ ШШШЩЩШШШШМШ......Ш
Совершенствование методов принятия управленческих решений
После изучения материала этой главы вы сможете:
1. Различать системы поддержки принятия решений (СППР) и системы поддержки принятия коллективных решений (СППКР).
2. Описывать компоненты СППР и СППКР.
3. Демонстрировать, каким образом СППР и СППКР способствуют улучшению принятия решений.
4. Оценивать возможности систем поддержки стратегических решений (СПСР).
5. Оценивать преимущества СПСР.
Фирма IBM поддерживает планирование производственной мощности с помощью CAPS
В производстве полупроводников необходимы сотни операций над изделием, несколько сотен групп инструментов и недели производственного времени. Закупка инструмента стоимостью до $10 млн может занять около одного года. В своих решениях о приобретении инструментов планировщики производства исходят из долгосрочных прогнозов спроса/потребления. Однако такое планирование осложняется требованием учета особенностей нескольких различных инструментов, пригодных для каждого из шагов процесса, и зависимостью времени, затрачиваемого на каждый шаг процесса, как от изделия, так и от инструмента.
До недавнего времени планировщики производства справлялись с изменениями спроса, оценивая множество сценариев производства продукции с помощью электронных таблиц и пытаясь предугадать, как изменить объемы и использование оборудования для каждого из изделий для максимизации прибыли и минимизации закупок дополнительного инструментария. Этот способ допускал анализ нескольких сценариев, но не проверку того, было ли найденное планировщиками решение действительно оптимальным.
Исследовательское подразделение IBM в сотрудничестве с менеджерами разработали систему оптимального планирования производительности (Capacity Optimization Planning System, CAPS), находящую оптимальную номенклатуру
продукции, оптимальным образом подбирающую инструменты для выпускаемых изделий, а также определяющую минимальный набор инструментов, требуемых для производства продукции и удовлетворения спроса на нее.
Используя модели с искомыми переменными, отражающими стоимость производства каждого изделия и выделенный для него инструмент, была построена система СППР. Модель учитывала ограничения производства, требуемые шаги процесса и потенциальную производительность оборудования. Фирма IBM доработала модель с целью установления предпочтительной последовательности использования оборудования, что позволило находить узкие места. Пользователи системы CAPS работают на ПК, предоставляющих данные пользователю с применением графического интерфейса в формате электронной таблицы, удобном для редактирования. Фирма IBM установила систему CAPS на своем наибольшем заводе — изготовителе полупроводников в Берлингтоне (штат Вермонт).
Планировщики из IBM используют CAPS для корректировки производственной мощности в целях удовлетворения прогнозируемого спроса. Например, когда клиент попросил увеличить производство на несколько сотен кремниевых
пластин в день, планировщики посредством CAPS корректировали производственные мощности таким образом, что IBM быстро отреагировала на этот запрос. Планировщики IBM также используют CAPS для балансировки предложений по номенклатуре продукции, а также для анализа влияния временных потребностей производственного цикла по выпуску продукции производителем. Начиная с момента внедрения в 1995 г. CAPS сэкономила IBM миллионы долларов капиталовложений.
Проблемы управления
Система CAPS фирмы IBM для планирования производственной мощности — это пример СППР (система поддержки принятия решений). Такие системы имеют мощные аналитические способности для поддержки менеджеров в процессе принятия решений. Другие системы этой категории — это СППКР (система поддержки принятия коллективных решений) для поддержки принятия коллективных решений и СПСР (система поддержки стратегических решений), предоставляющие информацию для принятия стратегических решений. Эти системы могут повысить организационную эффективность, но вызывают следующие проблемы управления:
1. Построение информационных систем, фактически способных удовлетворять управленческие информационные запросы. Даже с использованием критических факторов успеха и других методов определения информационных потребностей трудно установить информационные требования для СПСР и СППР, обслуживающих верхние уровни управления. В гл. 3 было показано, что информационные системы не могут поддерживать некоторые аспекты принятия решений на верхних уровнях управления, поскольку решения слишком неструктурированны и изменчивы. Даже если проблему можно решать с помощью информационной системы, на верхнем уровне управления нельзя полностью понять свои фактические информационные потребности. Например, в тех случаях, когда старшие менеджеры не могут договориться о критических факторах успеха фирмы или описанные ими критические факторы успеха неадекватны или устарели по причине кризисной ситуации и изменения основной стратегии.
2. Создание содержательной отчетности и процесса принятия управленческих решений. В сравнении с прошлым системы предприятия и информационные хранилища намного упростили снабжение систем СППР и СПСР данными из большого числа различных систем. Оставшиеся проблемы переключают управленческое мышление на использование доступных данных с максимальной пользой, на разработку оптимальных видов отчетности для оценки производительности фирмы и информирования о новых типах решений. Многие менеджеры используют новые возможности систем СППР и СПСР для получения той же информации, что и прежде. Требуются радикальные изменения во взглядах на управление, чтобы заставить менеджеров задавать более качественные вопросы.
Большинство описанных в этой книге информационных систем так или иначе помогают людям принимать решения, но СППР, СППКР и СПСР принадлежат
Decision-support system (DSS) (система поддержки принятия решений)
Компьютерная система на управленческом уровне организации, объединяющая данные, аналитические инструменты и модели для поддержки принятия слабоструктурированных и неструктурированных решений.
к особой категории информационных систем, специально предназначенных для улучшения принятия управленческих решений. Воспользовавшись более точными данными о фирме, предоставленными системами предприятия и новой инфраструктурой информационной технологии, эти системы могут поддержать весьма многоплановые решения для управления фирмой, координацию работ в пределах всего предприятия и быстрое реагирование на изменения рынков и клиентов. Многие из этих приложений принятия управленческих решений сейчас доступны в Web. В этой главе описаны характеристики каждого из этих типов информационных систем, показано, как каждый из них улучшает процесс принятия управленческих решений и в конечном счете производительность организации.
Системы СППР, СППКР и СПСР поддерживают принятие решений разными способами. Они могут автоматизировать некоторые процедуры принятия решений (например, определить, какую наивысшую цену нужно установить на продукцию для удержания доли рынка, или определить объем материалов, требуемый для поддержания материально-производственных запасов, чтобы максимизировать эффективность отклика на клиентский спрос и доходность продукции). Эти системы могут предоставить информацию о различных аспектах ситуации принятия решений и процесса принятия решений, например какие возможности или проблемы вызвал процесс принятия решений, какие альтернативы решения созданы или исследованы и как решение было достигнуто. Наконец, они могут стимулировать новые идеи в принятии решений, помогая менеджерам подвергать сомнению сложившийся процесс принятия решений или исследовать различные проекты решений (Dutta, Wierenga, and Dalebout, 1997). Возможность исследовать результаты альтернативных управленческих сценариев, использовать точную информацию в масштабе всей фирмы и предоставление инструментов для облегчения принятия коллективных решений помогают менеджерам принимать решения, позволяющие фирме достигать ее стратегических целей (Forgioime, and Kohli, 2000).
13.1. Системы поддержки принятия решений
Как отмечено в гл. 2, системы СППР помогают в принятии управленческих решений, объединяя данные, сложные аналитические модели и инструменты, а также удобные для пользователя программные средства в единую мощную систему, поддерживающую принятие слабоструктурированных или неструктурированных решений. Система СППР обеспечивают пользователю гибкий набор инструментов и возможностей для анализа важных блоков данных.
Системы УИС и СППР
Одни из самых ранних приложений для поддержки принятие управленческих решений — управленческие информационные системы {УИС), рассмотренные в гл. 2.
Обычно система УИС предоставляет информацию о показателях деятельности фирмы, помогающую менеджерам в мониторинге и управлении бизнесом. Они генерируют фиксированные, запланированные регулярные сообщения, основанные на данных, извлеченных и полученных в итоге из основных систем обработки транзакций (СОТ) (transaction processing systems, TPS) организации. Формат этих сообщений часто определяется заранее. Типичное сообщение УИС может включать итоговую сводку ежемесячного товарооборота каждой из основных территорий сбыта компании. Иногда сообщения УИС являются уведомлениями об исключительных ситуациях, выдвигая на первый план только особые условия, например если квоты продаж для определенной территории упали ниже ожидаемого уровня или некоторые служащие превысили свой предел расходов по программе страховой медицины. Традиционные УИС порождают в основном бумажные сообщения. В настоящее время эти сообщения доступны в интерактивном режиме через интранет-сеть, а большинство сообщений УИС сгенерировано по требованию. В табл. 13.1 приведены некоторые примеры приложений УИС.
Системы СППР предоставляют ряд новых возможностей для необычных решений и пользовательского контроля. Системы УИС снабжают менеджеров сообщениями, основанными на обычных потоках данных, и помогают в контроле над всей организацией, а СППР придает особое значение изменениям, гибкости и быстрому отклику. В СППР заложено меньше средств для обеспечения связи пользователей со структурированными потоками информации и соответственно сделан больший акцент на моделях, предположениях, специально созданных запросах и иллюстративных графиках.
В гл. 3 показано различие между структурированными, слабоструктурированными и неструктурированными решениями. Структурированные проблемы имеют повторяющийся и однообразный характер, а также известные алгоритмы получения решения. Неструктурированные проблемы новы и нестандартны, для них не существует каких-либо алгоритмов решения. Можно обдумывать, решать и размышлять о неструктурированных проблемах, но они не решаются с помощью
Таблица 13.1 Примеры УИС-приложений
Организация УИС-приложение
California Приложение Inventory Express «помнит» образцы заказов каждого
Pizza Kitchen ресторана и сравнивает количество ингредиентов, используемых в блюдах из меню, с установленными администрацией размерами порций. Система идентифицирует рестораны с неправильными порциями и уведомляет их администрацию о том, что нужно откорректировать
PharMark Экстрасеть УИС идентифицирует пациентов по наборам используемых
ими препаратов, ассоциируя их с рисками неблагоприятных последствий
Black & Veatch Интранет-сеть УИС отслеживает затраты на строительство различных проектов в США
Taco Bell Система ТАСО (Total Automation of Company Operations) предоставляет
информацию о стоимости питания, затратах на рабочую силу и попериод-ных (ежедневных, еженедельных, ежемесячных и т. д.) затратах для каждого ресторана
формул. Слабоструктурированные проблемы — это что-то среднее между структурированными и неструктурированными проблемами. В то время как УИС нацелены на решение структурированных проблем, СППР поддерживают анализ слабоструктурированных и неструктурированных проблем. В гл. 3 также дано описание принятия решения по Саймону, состоящее из четырех этапов: осмысление, планирование, выбор и исполнение. СППР предназначены помогать генерировать и оценивать альтернативы и отслеживать процессы внедрения и применения.
Типы систем поддержки принятия решений
В начале СППР использовались для работы с небольшими наборами корпоративных данных и сильно зависели от модели. Недавний прогресс в технологиях компьютерной обработки и баз данных расширил определение СППР, включив системы, позволяющие поддерживать принятие решений на основе анализа обширных объемов данных, извлеченных в масштабе всей фирмы из различных систем предприятия и web-транзакций.
В настоящее время существуют два основных типа СППР: управляемые моделями и управляемые данными (Dhar и Stein, 1997). Модель-ориентированные СППР — это обычно автономные системы, изолированные от основных организационных информационных систем, использующие некоторый тип модели выполнения «что-если», а также выполняющие другие типы анализа. Подобные системы часто развивались подразделениями или группами конечных пользователей не под управлением какой-либо определенной ИС. Их возможности анализа базировались на сильной теории или модели в сочетании с хорошим пользовательским интерфейсом, делавшим модель удобной. Описанная в этой главе система COPS фирмы IBM, а также рассмотренная в гл. 2 СППР оценки путешествий — это примеры модель-ориентированных СППР.
Второй тип СППР — ориентированная на данные СППР анализируют большие массивы данных, поиск которых осуществляется в основных корпоративных системах. Они поддерживают принятие решений, позволяя пользователям извлекать полезную информацию, ранее «затерянную» в больших объемах данных. Часто для этой цели данные из систем обработки транзакций собираются в хранилищах данных. Затем для анализа данных может использоваться аналитическая обработка в реальном времени OLAP (on-line analytical processing) и проходка данных. Компании начали строить управляемые данными СППР для извлечения данных о клиентах, собранных на их web-сайтах, а также данных, поступающих от корпоративных систем. ._ _ _ _ _ „„_„„__ , „ „..„„..„_.„..„ . . , _j
Model-driven DSS (модель-ориентированная СППР)
Обычно автономная система, использующая некоторые типы моделей для 1 выполнения анализа «что-если» (what-if) и других разновидностей анализа.
1 Data-driven DSS (ориентированная на данные СППР)
Система, поддерживающая принятие решений, позволяя пользователям извлекать и анализировать полезную информацию, ранее хранившуюся в больших базах данных. «
Традиционные запросы к базам данных отвечают на такие вопросы, как «сколько единиц продукции 403 отправлено в ноябре 2000 г.?» Система OLAP (или многомерный анализ) поддерживает намного более сложные запросы о такой информации, как «сравнить продажи продукции 403 с квартальным планом по регионам сбыта за прошедшие два года». Системы OLAP и многомерный анализ данных рассматриваются в гл. 7. На примере OLAP и ориентированного на запросы анализа данных пользователи должны получить представление об искомой информации.
Извлечение данных, рассмотренное в гл. 7, дает понимание корпоративных данных, которые нельзя получить с помощью OLAP, обеспечивает поиск скрытых образцов и отношений в больших базах данных, а также выводит из них правила для предсказания будущего поведения. Затем образцы и правила можно использовать для управления принятием решений и предсказания результата этих решений. Типы информации, которую можно получить с помощью проходки данных, включают ассоциацию, последовательность, классификацию, кластеризацию и прогнозирование.
Ассоциации — это экземпляры, связанные с отдельным событием. Например, изучение образцов закупки в универсаме может показать, что при покупке кукурузных чипсов в 65% случаев покупается напиток кола, а при наличии бонусов этот напиток покупается в 85% случаев. Благодаря этой информации менеджеры могут принимать лучшие решения, поскольку известна прибыльность от внедрения бонусов.
В последовательностях события связаны по времени. Например, выяснено, что при покупке дома новый холодильник приобретается в течение двух недель в 65% случаев, а духовка — в течение одного месяца в 45% случаев.
Классификация распознает признаки, описывающие группу, которой принадлежит элемент, исследует имеющиеся в наличии классифицированные элементы и выводит набор правил. Например, такие виды коммерческих фирм, как держатели кредитных карточек или телефонные компании, беспокоятся о потере постоянных клиентов. Классификация помогает обнаружить характеристики клиентов, которых можно потерять, и предоставляет менеджерам модель предсказания, кто эти клиенты, и разработки специальной кампании для сохранения таких клиентов.
Кластеризация работает аналогично классификации, когда группы еще не определены. Инструменты проходки данных позволяют выявлять такие различные группировки данных, как обнаруженные группы родственных товаров по банковским кредитным карточкам или разбиение базы данных на группы клиентов по демографическим показателям и типам персональных покупок.
Хотя в эти приложения вовлечены предсказания, при прогнозировании они используются в разной степени. Для прогнозирования некоторых значений используется ряд существующих величин. Например, прогнозирование позволяет определить образцы данных, помогающие менеджерам оценить будущий размер таких непрерывных переменных, как данные о продаже.
В процессе извлечения данных используются инструменты статистического анализа, а также нейронные сети, нечеткая логика, генетические алгоритмы или
алгоритмы, основанные на правилах, а также другие интеллектуальные методы (гл. 12).
Как отмечено в гл. 3, безосновательно полагать, что только отдельные лица принимают решения в крупных организациях. Фактически большинство решений принимается коллегиально. Зачастую решения до их принятия проходят согласование в нескольких группах. В крупных организациях принятие решений -это коллективный процесс, поэтому при разработке системы СППР учитывается проблема облегчения принятия коллективных решений. Этот вопрос рассмотрен в разделе 13.2.
Компоненты СППР
На рис. 13.1 показаны компоненты СППР. Они включают базу данных, используемых для запросов и анализа, программную систему содержащую модели, проходку данных и другие аналитические инструменты, а также пользовательский интерфейс.
База данных СППР — это совокупность текущих или исторических данных из множества приложений или групп. Это может быть маленькая база данных, хранящаяся на ПК и содержащая поднабор корпоративных данных, загруженный и, возможно, объединенный с внешними данными. С другой стороны, базой данных СППР может быть крупное хранилище данных, постоянно обновляемое главной организационной СОТ (включая системы предприятий и данные, генерируемые web-транзакциями). Данные в базах СППР — это, как правило, выборки или копии производственных баз данных, поэтому использование СППР не влияет на функционирование критических производственных систем.
Программная система СППР включает инструментарий, используемый для анализа данных. Она может содержать различные OLAP-инструменты, проходку данных или набор математических и аналитических моделей, легкодоступных для пользователя СППР. Модель — это абстрактное представление, иллюстрирующее компоненты или отношения некоторого явления. Модель может быть физической (например, модель самолета), математической (например, уравнение) или вербальной (например, описание процедуры регистрации заказа). Каж-
DSS database (база данных СППР)
Совокупность текущих или исторических данных из множества приложений или групп. Может быть как небольшой базой данных, размещенной на ПК, так и большим хранилищем данных.
DSS software system (программная система СППР)
Совокупность такого используемого для анализа данных инструментария, как OLAP-инструменты, инструменты проходки данных или коллекции математических и аналитических моделей.
Model (модель)
Абстрактное представление, иллюстрирующее компоненты или отношения для некоторого явления. .
дая система СППР строится для определенного набора целей и в зависимости от них обеспечивает доступ к разным совокупностям моделей.
Возможно, наиболее общие модели — это библиотеки статистических моделей. Подобные библиотеки обычно содержат полный диапазон возможных статистических функций, включая функции вычисления средних, медиан, отклонений и графиков рассеяния. Программные средства могут проектировать будущие результаты, анализируя ряд данных. Программные средства статистического моделирования применяются для определения таких взаимосвязей, как связь продаж изделия с различиями в возрасте, доходе или другими факторами в отношении групп лиц. Модели оптимизации, часто использующие линейное программирование, определяют оптимальное распределение ресурса для максимизации или минимизации таких заданных переменных, как стоимость или время. Классическое использование моделей оптимизации позволяет определить подходящую номенклатуру продукции в пределах конкретного рынка, что обеспечивает максимизацию прибыли.
Модели долгосрочного прогнозирования часто используются для предсказания объемов продаж. Пользователь этого типа моделей должен предоставить совокупность исторических данных для планирования будущих условий и полученных в результате этих условий объемо% продаж.
Sensitivity analysis (анализ чувствительности)
Модели, многократно задающие вопросы «что-если» для определения влияния на результаты изменений одного или более факторов.
Лицо, принимающее решение — ЛПР, — может изменить условия (путем ввода, например, повышенных затрат на сырье или появление на рынке нового конкурента с более низкими ценами) для определения того, каким образом новые условия могут повлиять на продажи. Компании часто используют такие программные средства для выполнения специальных функций, реализуемых моделями финансового анализа и анализа степени риска.
Наиболее широко используются модели анализа чувствительности, в рамках которых неоднократно задается вопрос «что-если», и определяющих влияние изменений одного или более факторов на конечные результаты. Анализ «что-если» (основанный на известных или предполагаемых условиях) позволяет пользователю, изменяя некоторые значения, проверить результаты, чтобы лучше предсказать последствия, если произойдет изменение этих значений. Что произойдет, если поднять цену на 5% или увеличить рекламный бюджет на $100 тыс.? Что произойдет, если сохранить те же цену и рекламный бюджет? Для этой цели часто используются электронные таблицы, как, например, Microsoft Excel или Lotus 1-2-3 (рис. 13.2). Программными средствами для обратного анализа чувствительности пользуются с целью определения ответов на следующие вопросы: «Если я хочу в следующем году продать 1 млн ед. продукции, то насколько следует уменьшить цену изделия?»
Пользовательский интерфейс СППР обеспечивает удобное взаимодействие между пользователями системы и инструментарием СППР. Удобный в работе и гибкий графический пользовательский интерфейс поддерживает диалог между
пользователем и СППР. Пользователями СППР могут быть менеджеры или служащие, не желающие изучать сложный инструмент, поэтому интерфейс должен быть интуитивно понятным. В настоящее время большинство систем СППР строится на основе web-интерфейса и использует его простоту, комплексность действия и возможности персонализации и настройки. Для успешного построения системы СППР требуется высокий уровень пользовательского участия, а также прототипирование для проверки соответствия требованиям.
Приложения СППР и киберкорпорация
Системы СППР могут различным образом применяться для поддержки принятия решений. В табл. 13.2 приведены примеры систем СППР, применяющиеся в известных организациях. Дата- и модель-ориентированные системы СППР стали достаточно мощными и сложными, предоставляют многокомпонентную информацию для принятия решений, позволяющую фирме точнее координировать как внутренние, так и внешние бизнес-процессы. Некоторые из этих СППР помогают компаниям улучшить управление цепочкой поставок или спланировать сценарии для изменения бизнес-условий. Они могут также использоваться для точного регулирования отношений с клиентами. Некоторые системы пользуются данными всей компании, предоставленными системами предприятий. В настоящее время СППР также могут использовать интерактивные возможности Web для предоставления инструментов поддержки принятия решений как служащим, так и клиентам.
Для иллюстрации диапазона возможностей СППР отметим некоторые успешные приложения СППР. Описанные далее в этой главе системы управления цепочкой поставок: фирм San Miguel и IBM, уже упоминавшаяся система планирования производственной мощности CAPS фирмы IBM, система моделирования бизнеса Pioneer Natural Resources — это примеры модель-ориентированных систем СППР. Описанные далее в этой главе система сегментации клиентов Royal
Принятие решений по капиталовложениям
Ваша фирма Wilmington Tool and Die Corporation обсуждает покупку четырех новых рабочих станций САПР на общую сумму $250 тыс. для повышения производительности путем эффективного превращения чертежей новых штампов в готовую продукцию с меньшим числом дефектов. Вы полагаете, что эти инвестиции увеличат чистый доход фирмы на $60 тыс. в год за пятилетний период, сократив издержки производства. По истечении пяти лет ваша фирма планирует продать рабочие станции за $50 тыс. Сумма, возвращаемая фирмой после продажи использованного оборудования, называется его ликвидной стоимостью.
Вы хотите оценить эти расходы для принятия решения об удачности этих инвестиций. Капиталовложение считается удачным, если оно по крайней мере дает ту же норму прибыли от вложенных денег, что и инвестиции, сделанные во что-либо другое, например в банк, по определенной процентной ставке, заданной фирмой.
Повторите приведенное в гл. 11 обсуждение методов составления смет капитальных вложений и их окупаемости для инвестиций в информационные системы. В следующей таблице показаны результаты использования метода приведения к чистой текущей стоимости для инвестиций фирмы Wilmington в новое САПР-оборудование. Общий поток наличности — это сумма произведенной инвестициями дополнительной прибыли и ликвидационной стоимости оборудования.
Чтобы рассчитать возврат от инвестиций в сегодняшних ценах, нужно сна- | чала вычислить текущую стоимость общего потока наличности от нового оборудования, обесцененного по существующей процентной ставке ссуды. Тогда начальная покупная цена оборудования в сегодняшних ценах вычитается из текущей стоимости общего потока наличности от инвестиций для получения чистой приведенной стоимости инвестиций. Если она положительна, то инвестиции дают отдачу, а если отрицательна — следует отказаться от них.
В таблице показаны результаты вычислений в предположении, что процентные ставки равны 8%, а инвестиции ежегодно дают фирме $60 тыс. дополнительной прибыли. Поскольку инвестиции весьма чувствительны к изменениям в процентных ставках и экономическим условиям, в расчеты добавлен анализ чувствительности для определения, является ли станок хорошей инвестицией для широкого диапазона ситуаций. В таблице показано влияние на чистую
Bank of Canada и система анализа клиентов Della.com — это примеры ориентированных на данные СППР. Также будут изучены некоторые приложения геоинформационных систем (ГИС), относящихся к специальной категории СППР для визуализации географических данных.
Применение СППР для управления цепочкой поставок
Принятие решений относительно цепочки поставок означает определение «кто, что, когда и где» закупает, транспортирует материалы и элементы через производство продукции, распределение и поставку этих товаров клиентам.*Система СППР позволяет менеджерам всесторонне исследовать эту сложную цепочку
приведенную стоимость, если процентная ставка и годовой доход от использования нового оборудования ниже или выше первоначальных предположений.
1. Какое решение следует принять руководству компании: принять или отклонить эти инвестиции? Обоснуйте ответ.
2. Какие другие переменные или обстоятельства помимо процентной ставки и дополнительной прибыли, произведенной новым оборудованием, также могут повлиять на возвращение от инвестиций?
3. Какие другие действия может предпринять управление, чтобы гарантировать наличие прибыли на инвестированный капитал?
и найти среди огромного числа альтернатив оптимальные комбинации «эффективность—стоимость». Главная цель управления может состоять в уменьшении полной стоимости при увеличении скорости и точности удовлетворения заказов клиентов. В «Окне технологий» показано, каким образом IBM использует систему СППР для управления цепочкой поставок.
Корпорация San Miguel Corporation использует систему СППР для управления цепочкой поставок, распределяющей более 300 таких видов продукции, как пиво, ликер, молочные продукты и фуражное зерно, по всему архипелагу Филиппин. Система Production Load Allocation ояределяет объем продукции, выпускаемой каждой линией бутылочного разлива, и распределение продукции по скла-
дам. Эта система согласует стоимость выполнения заказа, издержки на транспортировку и затраты на покрытие дефицита с учетом частоты поставок и минимального числа заказов, в результате ежегодно экономит компании $180 тыс. (затраты на хранение товарно-материальных запасов). Система СППР может создать оптимальные планы распределения производства, основанные на минимизации затрат или на максимизации прибыли. Система корпорации San Miguel также позволяет перераспределять поставки и складские мощности для устранения диспропорции по вместимости и потребности. Менеджеры используют информацию системы для передачи большей части материально-технического обеспечения корпорации San Miguel сторонним поставщикам-логистам, чтобы ее собственные грузовики для доставки продукции могли использоваться эффективнее. Компания установила, что только в одной столице Филиппин (Манила) это позволило уменьшить на 43% количество маршрутов, обслуживающих торговые районы (del Rosano, 1999).
Применение СППР для управления взаимоотношениями с клиентами
Системы СППР в целях управления взаимоотношениями с клиентами используют проходку данных (для принятия решений о ценообразовании, сохранении клиентов, доле рынка и новых потоках дохода). Эти системы обычно объединяют информацию о клиентах, поступившую из множества систем, в крупные хранилища данных и используют различные аналитические средства для ее разбиения на крошечные сегменты для индивидуального маркетинга (рис. 13.3). В «Органи-
зационном окне» будет показано, каким образом банк Royal Bank of Canada извлек выгоду от использования СППР для этой цели.
Некоторые из СППР для управления взаимоотношениями с клиентами используют данные, собранные из web-источников. В гл. 9 было описано, каким образом каждое действие, предпринимаемое посетителем некоторого web-сайта, заносится в журнал регистрации этого web-сайта. Компании могут хранить эти данные в web-домах (гл. 9) и осмысливать эти данные для ответа на вопросы, например о том, что покупают клиенты и какая реклама вызывает наибольший трафик. Эти результаты помогают компаниям эффективнее проводить программы маркетинга, перепроектировать web-сайты с целью оптимизации трафика и делиться с посетителями web-сайта персонифицированным опытом закупки. После анализа данных о трафике своего web-сайта компания 5maiterKids.com установила, что многие посетители остались недовольны, поскольку поиск такой популярной игрушки, как «Pokemon», закончился сообщением «результаты не найдены». После этого компания доработала свой web-сайт для автоматической демонстрации некоторых продаваемых ею изделий.
Другие СППР объединяют данные о транзакциях web-сайта с данными из систем предприятий. Как бюро подарков и накопитель Списка пожеланий Della.com переписывает данные о заказах на закупку из своей корпоративной системы и сетевых журналов регистрации в хранилище данных клиентов. Используется программное средство маркетингового анализа Epiphany для определения тенденций клиента, например откуда клиенты прибывают, как долго они задерживаются на сайте и какие рекламные средства привлекают самых выгодных клиентов. Сайт Della.com начинал деятельность как свадебное бюро, но оказалось, что постоянные клиенты более сезонны, чем первоначально предполагалось. В соответствии с этим руководство превратило web-сайт в широко известное бюро подарков.
Применение СППР для моделирования бизнес-сценариев
Ранее были описаны возможности управляемых моделями СППР для проведения анализа по принципу «что—если» проблем в некоторых сферах деятельности фирмы. Системы СППР с весьма мощными возможностями анализа «что-если» и моделирования предназначены для имитации бизнес-сценария в целом. Подобные СППР используют информацию из внутренних и внешних источников, помогая менеджерам адаптировать стратегию к постоянно изменяющемуся множеству условий и переменных.
Например, в нефтегазовой промышленности насчитывается ряд переменных, связанных с работой энергетической компании, включая затраты на освоение и издержки производства, долей газа и нефти в месторождении. Большое количество и сложные связи между этими переменными мешают менеджерам определить рентабельность в отношении стоимости их бизнес-решений. Руководство компании Pioneer Natural Resources (PNR) из Лас-Колинас (штат Техас) приняло решение о разработке СППР, способной предоставить более точную информацию, используемую для принятия таких решений.
В 1995 г. эксплуатационники PNR начали устанавливать все переменные управления и схематически представлять все^бизнес-процессы компании с целью создания модели, отражающей влияние на бизнес изменений одной или более этих
I Банк Royal Bank полагается на ориентированную на данные СППР
«Прошли те времена, когда мы имели массовый приток клиентов, ежемесячно одинаковым образом обслуживаемых или получающих однотипные предложения», — говорит Шонин Брудер (Shauneen Bruder), главный вице-президент североамериканского филиала банка Royal Bank of Canada. Вместо того чтобы посылать клиентам одинаковую маркетинговую информацию, Royal Bank для сегментации клиентов разработал СППР, составляющую сообщения для достаточно маленьких групп людей и предлагающую им товары, услуги и цены, наиболее для них привлекательные. Сегментация клиентов Royal Bank настолько эффективна, что позволяет достичь реактивности до 30% в кампаниях по организации и стимулированию сбыта по сравнению со средним для банковского дела показателем 3%.
Лежащая в основе этой СППР-системы технология базируется на объединении данных из различных систем организации в хранилище данных. Главная база данных клиентов Royal Bank — это файл ее маркетинговой информации (marketing information file, MIF). База данных содержит даже данные о транзакциях клиентов. Файл MIF получает данные из каждого заполненного I клиентом документа, а также данные из текущих счетов, кредитных карточек и корпоративных систем и систем для составления счетов Royal Bank. В распоряжении аналитиков банка есть широкий диапазон инструментов, поскольку они имеют доступ к файлу MIF, включая программное средство анализа данных, SAS.
Запрашивая информацию в базе данных, аналитики могут идентифицировать клиентов по товарам, которые они могут купить, и вероятности их ухода из банка, а потом объединить эти данные с демографическими сведениями из внешних источников. Затем Royal Bank выделил одного или группу выгодных клиентов, которые, похоже, собираются уйти из банка. Для выявления та- |
переменных. Для корпорации Powersim из Херндона (штат Виржиния) компания PNR разработала прототип СППР, использующий Powersim как инструментарий имитационной разработки. Сначала эксплуатационники PNR проверили опытный образец для моделирования нестабильного подразделения Gulf Coast фирмы PNR, имевшего весьма продолжительные производственные циклы.
Компания использует Powersim для создания модели планирования сценария и анализа «что-если». Например, моделируя с помощью Powersim различные сценарии, руководство PNR может определить, насколько больше нужно заплатить некоторой обслуживающей фирме, чтобы раньше запустить производство и получить прибыль. Powersim работает на ПК под управлением Windows, использует программы электронных таблиц Microsoft Excel и программные средства базы данных Access для ввода и вывода значений бизнес-переменных.
Руководство компании уверено, что каждое из ее пяти подразделений потенциально может поднять доходы на 25-40%, используя Powersim для моделирования сценариев и упорядочения бизнес-переменных. Кроме того, технология моделирования обеспечивает руководство инструментарием, позволяющим находить необходимые действия, требуемые для достижения желательного бизнес-
ких клиентов банк исследует банковское сальдо клиента (слишком низкое с недавних пор), платежи по кредитным карточкам (также количественно уменьшившиеся и, возможно, оплачиваемые позднее, чем в прошлом) и депозиты (ставшие спорадическими). Эти признаки могут указать на клиента, недавно потерявшего работу, но они также могут выделить выгодного клиента, готовящегося перейти в другой банк. Используя свои обширные накопленные данные, Royal Bank может быстро установить, прибылен ли бизнес этого клиента. Это делается путем исследования прошлого и текущего баланса, используют кредитный лимит Royal Bank и ссуду на покупку автомобиля или закладные банка. Кроме того, исходя из образа жизни и данных о семье определяется, что этот клиент на данном жизненном этапе, вероятно, будет нуждаться в кредитовании или в других услугах банка.
Идентифицировав такого клиента(ов), отдел маркетинга банка может сформировать пакет таких привлекательных и дешевых банковских услуг, как банковские ycnvrw, предоставляемые через Интернет, оплата счетов, неограниченный доступ в режиме ATM, ограниченное количество разветвленных транзакций всего за $9,95 в месяц. Банк знает, что клиенты, использующие такой пакет услуг, остаются с банком почти натри года дольше, чем клиенты, не имеющие такого пакета. Если клиент не удовлетворен некоторым пакетом, служба маркетинга может сформировать пакет по индивидуальному заказу. Банк Royal Bank связывает свою базу данных клиентов и наследственные системы с Web, поэтому он может предложить клиентам пакеты услуг в интерактивном режиме, поскольку они получают доступ к своим счетам через Интернет.
Информация к размышлению. Каким образом клиентская система СППР банка Royal Bank изменила способ управления бизнесом?
Источники: Mehdith Wilson. «Slices of Life», CIO Magazine, August 15, 2000; Alan Radding. «Analyze Your Customers», Datamation, September 25, 2000.
...,.,„„,,,„.„....,.,.„.„,......L..,.LJl,.............................,„,,„»......,.........................„,„,„„.....,,r.l...ui,)nr.i..J.l.,4l,i.U,r1n,.,..,.rn................„,-............................i-ti
результата, и моделировать последствия каждого рассматриваемого бизнес-решения (Baldwin, 1998).
Геоинформационные системы
Геоинформационные системы (ГИС) — это специальная категория систем СППР, способных анализировать и отображать данные для планирования и принятия решений, используя оцифрованные карты. Программные средства могут собирать, хранить, управлять и отображать географически взаимосвязанную информацию, ассоциируя данные с точками, линиями и областями на карте. Таким образом, ГИС может использоваться для поддержки принятия решений, требующих знаний о географическом распределении людей или других ресурсов, в научных исследованиях, управлении ресурсами и проектировании застройки. На-
Geographic information system (GIS) (геоинформационная система (ГИС))
Аппаратно-программный комплекс, позволяющий анализировать и отображать данные, используя оцифрованные карты. Благодаря этому упрощаются [ планирование и принятие решений. fi
пример, ГИС может использоваться государственными и местными органами власти в чрезвычайных ситуациях для расчета времени реакции на стихийные бедствия или банками для определения лучшего местоположения размещаемых новых филиалов или ATM-терминалов. Инструменты ГИС доступны даже мелкому бизнесу, а некоторые могут использоваться в Web.
В ГИС заложены возможности моделирования, позволяющие менеджерам изменять данные и автоматически проверять бизнес-сценарии с целью нахождения лучших решений. Джоанна Дэриси (Johanna Dairies) из Юниона (штат Ныо-Джерси) использовала программные средства ГИС для отображения своих клиентов на карте, а затем разработала наиболее эффективные маршруты поставки, ежегодно экономящие компании $100 тыс. на каждом устраненном маршруте. Сеть ресторанов Sonny Bar-B-Q из Gainesville во Флориде использовала ГИС совместно с федеральными и местными данными переписи о среднем возрасте, семейном доходе, общей численности и распределении населения, что позволило руководству решить, где следует открыть новые рестораны. План развития компании определяет, что она должна расширяться только в тех регионах, где популярно барбекю, но число ресторанов барбекю еще невелико. Рестораны Sonny должны находиться на расстоянии по крайней мере семи миль один от другого. Компания Quaker Oats использовала ГИС для отображения и анализа объемов продаж и данных о клиентах с учетом расположения магазинов. Эта информация позволяет компании определять лучший ассортимент товаров для каждого розничного магазина, распространяющего продукцию Quaker Oats, и планировать рекламные кампании, ориентированные на каждого из клиентов магазина.
Web-системы поддержки принятия решений клиентов
Развитие электронной коммерции поощряет многие компании разрабатывать СППР, в которых клиенты и служащие могут воспользоваться информационными ресурсами Интернета и web-возможностями интерактивности и персонализа-ции. Основанная на Web и Интернет система СППР может поддерживать принятие решений, обеспечивая интерактивный доступ к различным базам данных и информационным хранилищам наряду с программными средствами для анализа данных. Некоторые из таких СППР нацелены на управление, но большинство предназначено для привлечения клиентов, предоставляя информацию и инструменты, помогающие в принятии решений при выборе товаров и услуг. Компании обнаружили, что решения о том, какие продукцию и услуги стоит приобрести, перешли в категорию интенсивно используемой ценной информации. Теперь для принятия решений о покупке (например, автомобиля или компьютера) люди обращаются к информации из дополнительных источников до того, как приобрести товар или обратиться к торговому персоналу. Система СППРК поддерживает процесс принятия решений существующего или потенциального клиента.
Customer decision-support system (CDSS) (система поддержки принятия решений клиента (СППРК))
Система для поддержки процесса принятия решений существующего или потенциального клиента.
Люди, заинтересованные в покупке товара или услуги, могут использовать поисковые механизмы Интернета, интеллектуальные агенты, интерактивные каталоги, web-справочники, материал сетевых телеконференций, электронную почту и другие инструменты, помогающие определить местонахождение информации, необходимой для принятия решений. Информационные брокеры, наподобие описанного в гл. 4 Travelocity, также являются источниками итоговой, структурированной информации об определенных изделиях или отраслях промышленности и могут предоставить модели для оценки информации. Компании также разработали для клиентов специальные web-сайты, на которых в одном месте собраны вся информация, модели или другие аналитические инструменты для оценки альтернатив. Основанные на Web СППР стали особенно популярны в области финансовых услуг, поскольку многие люди пытаются самостоятельно управлять своими активами и пенсионными сбережениями. В табл. 13.3 перечислены некоторые соответствующие примеры.
13.2. Системы поддержки принятия коллективных решений
Раньше в основном СППР были сосредоточены на поддержке принятия индивидуальных решений. Однако, поскольку большинство работ организации выпол-
Таблица 13.3 |
Примеры систем СППР, реализованных на основе Web |
СППР Описание |
Prescription Клиенты НМО могут проверять и манипулировать информацией |
Management о закупке фармацевтической продукции через Web, анализировать |
Solutions образцы закупки препаратов, отпускаемых по рецепту. Они могут |
использовать предопределенные диалоговые сообщения или специаль- |
ные информационные запросы для выявления трендов, прогнозирова- |
ния расходов аптек и планирования прибыли, контроля расходов аптек |
General Electric Web-сайт обеспечивает поиск в хранилище информации спецификаций |
Plastics продукции, обновляемой еженедельно. Посетители могут использовать |
диалоговые, имитационные модели, автоматически генерирующие |
графики и диаграммы в ответ на введенную клиентом информацию. |
Например, имитационная модель может показать, как пластмасса будет |
вести себя при высоких температурах. Возможности электронной |
почты позволяют посетителям пересылать технические вопросы |
инженерам, которые затем связываются с клиентом |
Fidelity Investments Web-сайт реализует интерактивное приложение поддержки принятия |
решений, помогающее клиентам принимать решения об инвестицион- |
ных планах сбережений и инвестиционном портфеле ценных бумаг. |
Приложение позволяет посетителям экспериментировать с многочис- |
ленными потенциальными сценариями, проектировать инвестицион- |
ные планы сбережений для ухода на пенсию или университетского |
образования детей. Если пользователь вводит информацию о доходах, |
горизонте прогнозирования и нейтрализации рисков, система предло- |
жит соответствующий портфель взаимных фондов. Приложение вы- |
полняет расчеты и выводит на экран вариации прибыли на инвестиро- |
ванный капитал, если пользователь меняет допущения |
■■■:.■■■ ■.. . : '■ " . ■' ■" " " '-' ""■".." '-''\--^,,:':''' ^'-'''■■■■' : -:-":.;:' -:.- ." - ': "": '. " ; .■■. ■ . -' :. .■■■■■■ ■'"■■■ " ■ ./ ■■■■■.■■:■:.■■.■.■■■■■.■■■■■::■.■.:::.;.?
Оптимизация цепочки поставок в IBM
В 1994 г. IBM инициировала глобальную модернизацию цепочки поставок для
! уменьшения уровня запасов до уровня, достаточного для того, чтобы быстро реагировать на требования клиентов. Для этой цели научно-исследовательское подразделение IBM разработало дополнительные средства оптимизации цепочки поставок и моделирования, так называемый инструмент управления активами (asset management tool, АМТ). При использовании АМТ задейству-ется целый ряд параметров объектов в цепочке поставок, включая уровни запасов и обслуживания клиентов, структуру продукции, маршруты, сроки и условия поставки, а также уменьшение времени выполнения заказа на новую продукцию. Пользователи АМТ могут оценить цепочки поставок в терминах финансовых соотношений прибылей и потерь, связанных с различными конфигурациями и эксплуатационной политикой.
Группа IBM Personal Systems Group (PSG) использовала АМТ для уменьшения затрат на цепочки поставок, обработки больших объемов данных, а также смягчения эффекта снижения цен и сокращения размера прибыли на рынке ПК. В 1997-1998 гг. PSG смогла сократить полный конвейерный запас более чем на 50%. В 1998 г. система позволила PSG более чем на $750 млн уменьшить платежи дистрибьюторам и посредникам в качестве компенсации за снижение цены на продукцию. При помощи PSG время цикла от закупки комплектующих до продажи продукции уменьшилось на 4-6 недель, а полная себестоимость продукции снизилась на 5-7%.
Подразделение средних компьютеров AS/400 фирмы IBM использовало АМТ для анализа и измерения влияния сложности изделия. Информация этой системы помогла IBM уменьшить ассортимент продукции, использовать альтернативные детали, а также отказаться от изготовления продукции по техническим условиям заказчика. С помощью программы QuickShip из пакета АМТ I также можно анализировать соотношение «прибыль—затраты» между эксплуа-
няются группами, разработчики систем акцентировали внимание на том, как компьютеры могут поддержать принятие коллективных и организационных решений. Была выделена новая категория систем, известная как системы поддержки коллективных решений.
Определение СППКР
Система поддержки принятия коллективных решений — это интерактивная автоматизированная система, облегчающая решение неструктурированных проблем несколькими лицами, принимающими решения и работающими в группе (DeSanctis, Gallupe, 1987).
Group decision-support systems (GDSS) (система поддержки принятия коллективных решений (СППКР))
Автоматизированная интерактивная система, облегчающая решение неструктурированных проблем набором лиц, принимающих решение и работающих в группе.
тационной надежностью и запасами, что позволило компании уменьшить эксплуатационные затраты на 50%.
Согласно мнению бывшего вице-президента отдела Integrated Supply Chain фирмы IBM Жан-Пьера Брайана (Jean-Pierre Briant): «AMT помогла осмыслить нашу расширенную цепочку поставок от поставщиков наших поставщиков до клиентов наших клиентов». Фирма IBM использовала АМТ для улучшения управления цепочками поставок со стороны бизнес-партнероа. Например, анализ цепочки поставок помог Piancor, одному из основных дистрибьюторов IBM, определить возможности для оптимизации потока продукции между этими двумя компаниями.
Подразделение микроэлектроники IBM улучшило управление своими цепочками поставок, используя комбинацию программных средств. Это подразделение должно было заменить свои процессы в цепочках поставок, поскольку переориентировалось с поставки полупроводников и упаковки товаров исключительно на ПК IBM и стало служебным подразделением для поставки запасных частей таким внешним организациям, как Advanced Micro Devices, Dell Computer, Cisco Systems и Qualcomm. Подразделение заменило старую доморощенную систему системой SAP для планирования производственных ресурсов, сбора и хранения заказов, а также отслеживания текущих запасов. Подразделение установило основанный на технологии Aspen инструментарий Mimi для планирования производства продукции и согласования спроса с доступными ресурсами. Подразделение микроэлектроники также начало передавать клиентам заказы на поставку, информацию о транспортировке и платежах через Интернет.
Информация к размышлению. Каким образом описанные здесь системы помогли IBM продвинуть ее бизнес-стратегию? Как они изменили способ, которым IBM управляет своим бизнесом?
I Источники: Brenda Dietrich, Nick Donofrio, Grace Lin, Jane Snowdon. «Big Benefits for Big I Blue», OR/MS Today, June 2000; Judy Democker. «Businesses Seek to Cut Weak Links from I Supply Chains», Information Week, March 6, 2000.
Описанные ранее в этой книге системы обеспечения коллективной работы и web-инструменты для организации видеоконференций и электронных совещаний могут поддерживать некоторые процессы принятия коллективных решений, но они в основном сфокусированы на поддержке коммуникаций. В этом разделе описаны инструменты и технологии, явно предназначенные для принятия коллективных решений. Системы СППКР появились в ответ на возрастающее значение качества и эффективности совещаний. Основные проблемы в принятии коллективных решений — рост количества совещаний среди лиц, принимающих решения, увеличивающиеся продолжительность и число участников этих совещаний. Объем рабочего времени, затрачиваемого менеджером на совещания, оценивается значением 35-70%.
Руководители на совещаниях, разработчики схем совещаний и специалисты по информационным системам сосредоточились на этой проблеме, идентифицировав ряд конкретных элементов совещания, которые следует изучить по отдельности (Grobowski et al, 1990; Kraemer, Kiag, 1988; Xunamaker et al., 1991). К числу этих элементов относятся следующие:
1. Улучшенное заблаговременное планирование для повышения эффективности и результативности совещания.
2. Совместная работа, когда все участники могут внести вклад даже при наличии большого числа участников. Формальное участие без вклада в решение должно исключаться.
3. Открытая, дружеская атмосфера совещания, когда участники на различных организационных уровнях не стесняются вносить вклад. Участники низшего уровня должны вступать в обсуждение, не опасаясь осуждения со стороны руководства; участники с более высоким статусом должны вступать в обсуждение так, чтобы их присутствие или идеи не доминировали на совещании и не приводили к нежелательным результатам.
4. Генерация идей без критики, позволяющая участникам вносить вклад, не опасаясь, что их раскритикуют.
5. Объективность оценки, создающая атмосферу, в которой идея оценивается за ее достоинства, а не на основе источника идеи.
6. Организация и оценка идеи, требующие фокусировки на целях совещания, поиске эффективных способов организации многих идей, порожденных во время мозговой атаки, и оценке этих идей не только в соответствии с их важностью, но и в рамках ограничений времени.
7. Установка приоритетов и принятие решений, требующих выявления способа учета мнений всех участников.
8. Документирование совещаний, чтобы участники имели полные и упорядоченные протоколы совещаний, столь необходимые для продолжения работы над проектом.
9. Доступ к внешней информации, позволяющей своевременно уладить существенные реальные разногласия и тем самым продолжить совещание и повысить его продуктивность.
10. Поддержка «организационной памяти», чтобы отсутствовавшие на совещании также могли воздействовать на проект. Зачастую проект может включать команды, находящиеся в разных местах, но требующие понимания отдельных вопросов совещания.
Одно из решений проблемы принятия коллективных решений заключается в применении новых методов организации и проведения совещаний. Такие методы, как заранее подготовленные совещания, мозговая атака и генерация идей без критики, стали популярны и теперь приняты как стандарт. Другое решение заключался в применении технологии, приведшей к появлению СППКР.
Характеристики СППКР
Каким образом информационная технология помогает группам достигать решений? Ученые идентифицировали по крайней мере три основных элемента СППКР: аппаратные средства, программный инструментарий и люди. Аппаратные средства непосредственно относятся к средствам поддержки конференции, включая место ее проведения, столы и стулья. Эти средства следует удобно расположить для коллективной работы. Они должны включать такие аппаратные
средства, как электронные табло, а также аудиовизуальное, компьютерное оборудование и сетевое телекоммуникационное оборудование.
На совещаниях для поддержки принятия решений используется широкий диапазон программных средств, включая инструменты для организации идей, сбора информации, ранжирования и установки приоритетов и другие аспектов совместной работы. Эти инструменты описаны в следующем разделе. Люди могут быть не только участниками, но и обученными руководителями, а зачастую и обслуживающим персоналом, поддерживающим аппаратные и программные средства. Все эти элементы привели к созданию нескольких видов СППКР: от простых электронных залов заседаний до тщательно разработанных лабораторий для коллективной работы. В лаборатории для коллективной работы пользователи работают на своих настольных ПК или рабочих станциях. Информация об их вкладе объединяется на файл-сервере и отображается на общем экране; в большинстве систем эти сведения также отображаются на компьютерном экране каждого участника.
Инструментальные программные средства СППКР
Некоторые особенности средств организации коллективной работы, описанных в гл. 6 и 12, могут использоваться для поддержки принятия коллективных решений. Кроме того, существуют специальные инструментальные программные средства СППКР, применяемые для поддержки групповых совещаний. Эти инструменты первоначально предназначались для совещаний, в которых все участники находились в одном помещении, но их можно использовать для сетевых совещаний, когда участники находятся в различных местах. Специальные инструментальные программные средства СППКР включают:
• средства электронного опроса — помогают организаторам заранее спланировать совещание, определив вызывающие интерес вопросы, не упуская при этом ключевую информацию;
• средства электронного мозгового штурма — позволяют людям одновременно и анонимно высказывать идеи по теме совещания;
• организаторы идей — облегчают интеграцию и синтез идей, сформулированных в процессе мозгового штурма;
• средства анкетирования — облегчают задачи руководителей совещания и лидеров групп, поскольку они собирают информацию до и в процессе установки приоритетов;
• средства голосования или установки приоритетов — предоставляют диапазон методов от простого голосования до упорядоченного ранжирования приоритетов;
• средства идентификации и анализа заинтересованных сторон — используют структурированные методы для оценки влияния возникающего предложения на организацию, идентификацию заинтересованных сторон и оценку потенциального влияния этих заинтересованных сторон на предложенный проект;
• средства формирования стратегии — предоставляют структурированную поддержку для достижения соглашения по формулировке положений стратегии;
• словарь группы — документирует взаимное согласие группы по формулировкам определений и условий, ключевых для проекта.
Доступны такие дополнительные средства, как средства коллективного чернового обсуждения и документирования, программные средства хранения и просмотра файлов проекта и программные средства, позволяющие участникам просматривать внутренние рабочие данные, хранящиеся компьютерными системами организации.
Краткий обзор СППКР, применяемых для организации совещаний Система организации электронных совещаний (СОЭС) — это разновидность СППКР для совместной работы, использующих информационную технологию для более продуктивной организации совещаний групп, облегчающих связь и принятие решений. Система СОЭС поддерживает любую деятельность, при которой люди объединяются в одном и том же месте и в одно и то же время или в различных местах и в разное время (Dennis et al, 1988; Nunamaker et al., 1991). Фирма IBM обладает многими СОЭС, расположенными в различных местах. Каждый участник имеет рабочую станцию. Рабочие станции объединены в сеть и связаны с пультом руководителя (его рабочей станцией), пультом управления и файл-сервером совещания. Все данные, передаваемые участниками со своих рабочих станций в группы, собираются и сохраняются на файл-сервере. Руководитель может спроецировать компьютерные изображения на киноэкран в центре комнаты и использовать слайд-проектор. При этом белая доска для надписей обозревается со всех сторон. Многие комнаты для электронных совещаний устроены в виде полукруга и имеют ярусы, как в законодательных органах для размещения большого числа участников.
Во время совещания руководитель контролирует использование средств, зачастую выбирая лишь некоторые из большого числа инструментов, предлагаемых СППКР организации. Выбор средства является частью предварительного планирования совещания и зависит от темы, цели совещания и методологии, которую руководитель собирается использовать.
Участники полностью контролируют свои настольные компьютеры. Они могут изучить повестку дня (и другие спланированные документы), ознакомиться с общим экраном (или экранами совещания), воспользоваться обычными средствами настольных ПК (например, текстовым процессором или электронными таблицами), просмотреть доступные данные о выпуске продукции или поработать с экраном, связанным с текущим этапом совещания и соответствующими средствами (например, с экраном мозгового штурма). Однако никто не может про-
Electronic meeting system (EMS) (система организации электронных совещаний (СОЭС))
Система СППКР организации совместной работы, использующая информа-j ционную технологию для более продуктивной организации совещаний групп, облегчает связь и принятие решений. Поддерживает совещания в одном и том же месте и в одно и то же время или в различных местах и в разное время\
смотреть чужой экран, поэтому работа участников конфиденциальна, пока она не передается на файл-сервер для интеграции с работой других участников. Вся вводимая в централизованное хранилище информация анонимна: на каждом этапе вклад каждого участника в файл-сервер (продуцированные в процессе мозгового штурма идеи, оценки и критика идей, комментарии, результаты голосования и т. д.) виден всем участникам на общем экране, но при этом недоступна информация, позволяющая идентифицировать источник определенных вкладов. Участники вводят свои данные одновременно, а не в некотором порядке, как это делается на совещаниях, не имеющих или почти не имеющих электронной поддержки. На рис. 13.4 показана последовательность действий на типичном СОЭС-со-вещании. Для каждого действия указан тип используемых средств и результат. В течение совещания вся входная информация на общем экране сохраняется на файл-сервере. В результате по окончании совещания его полный протокол (промежуточные материалы и полученный результат) доступен участникам и любому желающему.
Применение СППКР для улучшения принятия коллективных решений
Системы СППКР широко используются, поэтому следует осознать некоторые из их преимуществ, а также оценить применяемые средства. Рассмотрим, каким об-
разом СППКР решает 10 описанных ранее проблем организации совещаний групп:
1. Улучшенное предварительное планирование. Электронное анкетирование, дополненное текстовыми процессорами, программными средствами чернового обсуждения и другими программными средствами настольных ПК, могут структурировать планирование и как следствие улучшить его. Доступность информации о планировании во время совещания также может повысить его качество. Эксперты считают, что эти средства повышают эффективность и акцентируют внимание на предварительно запланированых темах совещания.
2. Совместная работа. Исследования показывают, что на традиционных совещаниях без поддержки СППКР оптимальное для принятия решений число участников совещания — 3-5 человек. Большее число участников может привести к провалу совещания. Как показали исследования, при использовании программных средств СППКР с увеличением числа участников совещания его производительность также увеличивается. Одна из причин состоит в том, что участники вносят вклад одновременно, а не по одному, что повышает эффективность использования времени, выделенного на совещание. Опрос участников СППКР-совещания показывает, что качество участия выше, чем на традиционных совещаниях.
3. Открытая, совместная атмосфера совещания. СППКР способствует более комфортной атмосфере несколькими способами. Во-первых, гарантируется анонимность вклада. Сотрудники не должны бояться осуждения со стороны своего начальника, когда вносят потенциально нетривиальную идею. Во-вторых, анонимность уменьшает или устраняет эффект ослабления, который зачастую имеет место, когда высказываются люди с высоким статусом. В-третьих, уменьшается или устраняется вызывающее оцепенение общественное давление.
4. Генерация идей без критики. Анонимность гарантирует, что участники могут вносить вклад, не опасаясь критики в свой адрес или отклонения их идей из-за личности вкладчика. Некоторые исследования показали, что интерактивные СППКР совещания порождают больше идей и лучших идей, чем устные диалоговые совещания (Nunamaker et al., 1991). СППКР позволяет уменьшить влияние непроизводительных межличностных конфликтов (Miranda, Bostrum, 1993-1994).
5. Объективность оценки. Анонимность предотвращает критику автора идеи, таким образом поддерживая атмосферу, в которой участники сосредоточиваются непосредственно на оценке идеи. Та же анонимность позволяет участникам отделять себя от своих идей, поэтому они могут рассмотреть их самокритично. Факты говорят о том, что оценка в атмосфере анонимности увеличивает свободный поток критической ответной реакции и даже стимулирует генерацию новых идей в процессе оценки.
6. Организация и оценка идей. Используемые для этой цели инструментальные программные средства СППКР структурированы и основаны на мето-
дологии. Они обычно позволяют людям организовывать, а затем представлять свои результаты на рассмотрение в группе (все еще анонимно). Тогда группа многократно изменяет и развивает предложенные идеи, пока документ не закончен. Участники в основном оценивают этот подход как конструктивный.
7. Расстановка приоритетов и принятие решений. Анонимность помогает принимать во внимание позиции участников низшего уровня наряду с высокопоставленными участниками.
8. Документирование совещаний. Факты, имевшие место в IBM, показывают, что использование данных после совещания играет ключевую роль. Участники используют данные для продолжения своих диалогов по окончании совещаний, для обсуждения идей с отсутствовавшими на совещании сотрудниками и даже в своих презентациях (Grobowski et al, 1990). Некоторые средства позволяют пользователю изменить масштаб изображения для более подробного изучения определенной информации.
9. Доступ к внешней информации. Часто большая часть времени на совещании посвящена фактическим разногласиям. Опыт работы с СППКР показывает, что они уменьшают эту проблему.
10. Сохранение «организационной памяти». Специальные средства предназначены для облегчения доступа к данным, произведенным в процессе СППКР-совещания, в том числе позволяют отсутствовавшим на совещании определить местонахождение необходимой информации по завершении совещания. Протокол совещания одной группы, с одной стороны, полезен в этом же проекте, а с другой — успешно используется как входная информация для следующего совещания. СППКР можно далее совершенствовать с целью объединения памяти совещания с организационной памятью и для предоставления этой информации другим подразделениям организации (Schwabe, 1999).
Исследования, проводимые до настоящего времени, показали, что СППКР-совещания более эффективны, экономят время и дают желаемые результаты за меньшее число совещаний. По-видимому, СППКР наиболее полезны для задач, требующих генерации идей для сложных проблем в больших группах (Fjermes-tad, Hiltz, 1998-1999,2000-2001). Одна из проблем осмысления значения СППКР связана с их сложностью. Системы СППКР можно скомпоновать почти бесконечным числом способов. Кроме того, эффективность средств частично зависит от эффективности руководителя, качества планирования, совместной работы участников и уместности средств, выбранных для различных типов совещаний. СППКР позволяет группам обмениваться большим объемом информации, но не всегда помогает участникам обрабатывать информацию эффективно или достигать лучших решений (Dennis, 1996).
Как отмечают специалисты, замысел СОЭС и ее технологии — это только одно из множества непредвиденных обстоятельств, влияющих на результат совещаний группы. На процесс и результаты совещаний групп также влияют другие факторы, в том числе характер группы, ее задачи, манера, в которой проблема представ-
лена группе, и организационный контекст (в том числе культура организации и окружающая среда) (Hilmer, Dennis, 2000-2001; Dennis et al., 1999; Fjermestad, 1998; Caouette и O'Connor, 1998; Dennis et al., 1988, 1996; Nunamaker et al., 1991; Watson, Ho, Raman, 1994). Новые типы систем поддержки групп с удобными в работе web-интерфейсами и мультимедийными возможностями могут обеспечить дополнительные преимущества.
13.3. Поддержка стратегических решений на предприятии
В предыдущих разделах описывалось, каким образом СППР и СППКР помогают менеджерам принимать неструктурированные и слабоструктурированные решения. Системы поддержки стратегических решений (СПСР) также помогают менеджерам в решении неструктурированных проблем и сосредоточены на информационных потребностях верхних звеньев управления. Объединяя данные из внутренних и внешних источников, СПСР создает единую вычислительную среду и среду коммуникаций, которая может быть сосредоточена на решении изменяющегося набора проблем. Система СПСР помогает исполнителям старшего звена контролировать работу организации, отслеживать действия конкурентов, выявлять проблемы, идентифицировать возможности и предсказывать тенденции. Роль СПСР в организации
До появления систем СПСР исполнители получали многочисленные сообщения фиксированного формата, зачастую занимавшие сотни страниц ежемесячно (или даже еженедельно). Сегодня СПСР может выбирать данные из всех подразделений организации и позволить менеджерам при необходимости анализировать и перекраивать их, используя удобные в работе аналитические средства и диалоговую обработку данных. Использование систем спустилось вниз на несколько управленческих уровней, поэтому исполнитель и любые подчиненные могут изучать одни и те же данные единым способом.
Современные системы стремятся избежать проблемы перегрузки данных, столь обычной для бумажных сообщений, поскольку данные можно фильтровать или рассматривать в графическом формате (при желании пользователя). В СПСР заложена возможность нисходящей обработки: от обобщенных данных к более низким уровням детализации. Возможность нисходящей обработки полезна не только для исполнителей старшего звена, но и для служащих на низших уровнях
Executive support system (ESS) (система поддержки стратегических решений (СПСР))
Информационная система на стратегическом уровне организации, разработанная для принятия неструктурированных решений с помощью расширенной графики и коммуникаций.
Drill down (нисходящая обработка)
Способность двигаться от обобщенных данных к более низким уровням детализации, i
организации, занимающихся анализом данных. OLAP-инструменты для анализа больших баз данных — это один из приемов такой обработки.
Основная проблема, связанная с построением СПСР, заключается в объединении данных из систем, предназначенных для весьма различных целей, чтобы исполнители старшего звена могли рассмотреть работу организации в различных ракурсах. Часто исполнителям старшего звена недоступны критичные данные. Например, данные об объемах продаж, поступающие из систем СОТ для учета заказов, не связывались с маркетинговой информацией, а такое связывание исполнители нашли бы полезным. В традиционной фирме, обычно имеющей сотни или даже тысячи несовместимых систем, сбор такой информации и извлечение из нее знаний были основной задачей. Если и удавалось собрать информацию, то она могла оказаться устаревшей, неполной и неточной. Принятие решений в этих условиях походило на стрельбу по бегущим мишеням. В настоящее время должным образом сформированные и реализованные системы предприятия могут предоставить менеджерам своевременную, всестороннюю и точную информацию обо всей фирме. Основанные на этих данных СПСР можно считать логическим продолжением функциональности корпоративных систем.
Внешние данные, включая web-данные, теперь легкодоступны во многих СПСР. Исполнители нуждаются в широком диапазоне внешних данных: от текущих новостей фондовой биржи до информации о конкурентах, тенденциях промышленности и даже о законопроектах. С помощью собственных СПСР многие менеджеры получают доступ к информационным службам, базам данных финансового рынка, экономической информации и любым другим необходимым публичным данным.
Современная система СПСР включает инструменты для моделирования и анализа. При наличии лишь незначительного опыта большинство менеджеров может использовать эти инструменты для графического сопоставления данных во времени, по регионам, продукции, ценовому диапазону и т. д. В то время как СППР используют такие инструменты прежде всего для моделирования и анализа в довольно узком диапазоне ситуаций принятия решений. Системы СПСР применяют их в основном для предоставления разносторонней информации о состоянии организации.
Разработка систем СПСР
Система СПСР относится к разряду управленческих, поэтому она предназначена для того, чтобы менеджеры разных уровней могли использовать ее без продолжительного предварительного обучения. Область, заслуживающая особого внимания, — определение информационных потребностей исполнителей. Системы СПСР должна включать некоторые средства для обследования среды. Ключевая информационная потребность менеджеров на стратегическом уровне — обнаружение признаков проблем в организационной среде, указывающих на стратегические угрозы и возможности (Walls et al., 1992). Следует проектировать СПСР таким образом, чтобы для исследования среды использовались как внешние, так и внутренние источники информации.
Система СПСР может предоставить исполнителям верхнего уровня возможность исследования работы других менеджеров без их ведома, поэтому менедже-
ры на более низких уровнях организации могут сопротивляться внедрению этих систем. Вот почему следует управлять процессом внедрения СПСР так, чтобы справиться с подобным противодействием и нейтрализовать его (гл. 11).
Другая проблема СПСР — оправдание затрат на ее реализацию. Поскольку большая часть работы пользователя не структурирована, каким образом можно измерить пользу системы, поддерживающей такую неструктурированную работу? Зачастую мнение об окупаемости СПСР складывается заранее и основано на интуитивных ощущениях (Watson et al., 1991). Вообще говоря, пользу СПСР можно оценить только после ее внедрения в эксплуатацию.
Преимущества СПСР
Большая часть положительных качеств СПСР заключена в ее гибкости. Эти системы предоставляют исполнителям данные и инструменты, не обращаясь к определенным проблемам или конкретным решениям. Исполнители вольны формулировать проблемы по мере необходимости, используя систему как расширение их собственных рассуждений. Эта система не относятся к разряду СППР, а являются инструментом, помогающим исполнителям в принятии решений.
Наиболее очевидная польза СПСР заключается в их способности анализировать, сравнивать и выделять тенденции. Легкость использования графики позволяет пользователю оценивать большие объемы данных с большей ясностью и пониманием, чем на основе бумажной технологии. В прошлом исполнители получали ту же информацию, тратя дни и недели труда своих служащих. Используя СПСР и прежний персонал, исполнители могут выполнять творческий анализ и принимать решения на своих рабочих местах. Возможности нисходящей обработки и выделения тенденций, обеспечиваемые СПСР, также могут увеличить объем такого анализа и ускорить принятие решений (Leidner, Elam, 1993-1994).
Исполнители используют СПСР для более успешного контроля и управления в их сферах ответственности. Некоторые компании используют эти системы для контроля ключевых показателей производительности всей фирмы, а также измерения ее показателей в условиях изменчивой внешней среды. Своевременность и доступность данных позволяют раньше идентифицировать проблемы и предпринять необходимые действия. Это позволяет справиться с проблемами прежде, чем они нанесут слишком большой ущерб; кроме того, можно заранее идентифицировать возможности. Таким образом, эти системы помогают организациям осуществить стратегию «обнаружить и отреагировать».
Хорошо разработанная система СПСР может существенно улучшить качество управления и увеличить предельный объем ответственности верхнего управленческого звена. Немедленный доступ к такому большому объему данных позволяет исполнителям лучше контролировать действия подконтрольных им подразделений. Такая возможность мониторинга позволяет децентрализовать принятие решений и распределить его среди более низких операционных уровней. Исполнители часто хотят передать принятие решений на нижние уровни управления организации до тех пор, пока они могут быть уверены, что все проходит нормально. Напротив, основанные на данных всего предприятия СПСР потенциально могут усилить централизацию управления, позволяя старшим исполнителям
контролировать производительность подчиненных по всей компании и направлять их для принятия соответствующих мер при изменении условий.
Системы СПСР и киберкорпорация
Для иллюстрации того, каким образом СПСР может усилить принятие управленческих решений, опишем важные типы приложений СПСР для сбора информации о бизнесе и контроля деятельности корпорации, включая СПСР, основанные на корпоративных системах.
СПСР в осмыслении бизнеса
Сегодня ожидания клиентов, интернет-технология и новые бизнес-модели могут так быстро изменять конкурентное окружение, что менеджеры нуждаются в специальных средствах для сбора конкурентной информации. СПСР может помочь менеджерам идентифицировать изменяющиеся условия рынка, сформировать ответные меры, отследить усилия по их выполнению и обучиться на информации от потребителя.
Международный гигант в электронике ВР Sony NV (Нидерланды) хотела лучше изучить рынок для разработки своей конкурентоспособной стратегии. До недавнего времени ее отчеты об управлении основывались на финансовых и административных данных, формирование которых занимало по крайней мере 24 часа. Руководство хотело иметь возможность принимать значащие решения, основанные на маркетинге и данных о продажах и позволяющие быстро реагировать на изменения рынка. Для этой цели Sony Netherlands сформировала хранилище данных и исполнительную информационную систему (executive information system, EIS).
В настоящее время ИИС доступна 78 пользователям в подразделениях управления, маркетинга и сбыта. Они могут использовать систему для определения стратегии, поиска возможностей, идентификации проблем и обоснования действий. Используя функцию нисходящей обработки, можно исследовать основные величины, влияющие на общий результат. Например, поскольку верхние уровни управления могут получить сведения об объемах продаж в единицах или по группам продукции, менеджер по маркетингу может использовать систему для изучения информации только о группе продукции, за которую он несет ответственность. Менеджер может создать отчет, указывающий, какая именно продукция является сильной или слабой стороной фирмы, или оценить производительность дилеров. Система гибка, удобна и может обеспечить большую часть этой информации пользователю в интерактивном режиме (Information Builders, 2000).
Компания Cookson Electronics из Фоксбороу (штат Массачусетс), поставщик материалов, используемых в печатных платах и упаковке полупроводников, имеет 14 подразделений по всему миру. Каждое из них ответственно за отдельный этап жизненного цикла производства электронных компонентов, выпуская запасные части к компьютерам, сотовым телефонам и к другой бытовой технике. Область полупроводников подвержена циклическим колебаниям, ответственные за эту часть бизнеса подразделения Cookson могут помочь всей фирме предсказать спрос, предугадать циклы отрасли. В сотрудничестве со старшими менеджерами
начальник исследовательского отдела Cookson Янн Морван (Yann Morvan) разработал список ключевых информационных тем, связанных со стратегическими решениями. Например, KIT может охватывать пять основных конкурентов фирмы, поставщиков, клиентов или технологии.
Основанная на Lotus Notes система CEBIS (Cookson Electronic Business Intelligence System) позволяет 6 тыс. служащих Cookson по всему миру получать доступ и вносить информацию о конкурентах, например стратегические альянсы конкурентов, территориальные расширения или существенные инвестиции в научные исследования. Старшие менеджеры могут использовать CEBIS, чтобы подписаться на последнюю информацию относительно определенного KIT, а также получить новости и анализ по электронной почте или факсу. Руководство Cookson надеется, что информация CEBIS поможет менеджерам противостоять угрозам и предугадать изменения (Shand, 2000).
Мониторинг деятельности корпорации: система сбалансированных показателей
Компании традиционно оценивали ценность, используя такой финансовый показатель, как коэффициент окупаемости инвестиций (return on investment, ROI), описанный в гл. 11. Теперь многие фирмы используют модель системы сбалансированных показателей, дополняющую традиционные финансовые единицы измерения оценками роста и такими дополнительными аспектами бизнеса, как клиенты, внутренние бизнес-процессы и обучение. Менеджеры могут применять систему сбалансированных показателей для определения того, насколько хорошо фирма достигает своих стратегических целей. Цели и меры для системы сбалансированных показателей различаются для различных фирм. Компании настраивают информационные системы для популяризации системы сбалансированных показателей среди руководства.
Подразделение Aurora Consolidated Laboratories фирмы Aurora Health Care — крупнейший частный работодатель в штате Висконсин с 13 больницами, множеством клиник и поликлиник и 3500 врачами, отчитывающимися перед более чем сотней учетных отделов. Помимо тщательного контроля затрат руководство хотело оценить степень удовлетворения клиентов, эффективность лабораторных процессов Aurora, степень удовлетворения ключевых партнеров и поставщиков, мотивацию и производительность служащих. Компания разработала web-систему отчетности и связи, построенную на основе WebFOCUS фирмы Information Builders Inc. Система использует данные из более чем 35 баз данных, объединенных в хранилище данных и обеспечивающих менеджеров возможностью протоколирования результатов развития. Система предоставляет оперативные данные о деятельности корпорации, графики и диаграммы для определения трендов и аномалий и возможность протоколирования результатов для изучения подроб-
Balanced scorecard (система сбалансированных показателей)
Модель для анализа показателей деятельности фирмы, дополняющая традиционные финансовые единицы измерения оценками роста и такими дополнительными аспектами бизнеса, как клиенты, внутренние бизнес-процессы и обучение.
ных данных о трендах. Пользователи могут сохранять сообщения системы как HTML-файлы для последующего изучения с помощью web-браузеров. Первоначально система была доступна 25 пользователям, включая старших менеджеров, вице-президентов и некоторых контролеров, но постепенно стала открытой для других менеджеров (Information Builders, 2000).
Размещенный в Амстердаме банк ING, филиал международной фирмы по оказанию финансовых услуг ING Group, принял систему сбалансированных показателей во время своей реорганизации. Руководство хотело сменить ориентацию с продукции на клиента и разработать соответствующие индикаторы производительности для измерения продвижения в этом новом направлении. В 1997 г. банк сформировал web-приложение для системы сбалансированных показателей, использующее инструменты SAS для организации информационных хранилищ и статистический анализ для измерения продвижения по 21 признаку. Данные, наполняющие систему из таких источников, как финансовые бухгалтерские приложения, и удержание клиентов, а также коэффициент проникновения на рынок составляют центральное хранилище данных. Данные поступают из систем, работающих под управлением Lotus Notes, электронных таблиц Microsoft Excel и баз данных Oracle и DB2. Хранилище данных и программные средства для работы системы сбалансированных показателей выполняются на серверах IBM РТС/6000. Первоначально ING сделал систему сбалансированных показателей доступной только исполнителям среднего уровня в подразделениях сбыта, но затем расширил ее до 3 тыс. пользователей, включая людей почти на каждом уровне управления. (McCune, 2000)
Составление отчетов и анализ всего предприятия
Производители корпоративных систем теперь предоставляют возможности для расширения полезности данных, собранных в эксплуатационных системах, дающих руководству представление об общих результатах деятельности фирмы. В некоторых системах предусмотрены функции составления отчетов о показателях для анализа сбалансированных показателей и традиционных финансовых и операционных показателей. В табл. 13.4 описаны инструменты стратегического управления производительностью каждого из основных производителей систем
предприятий.
Компании могут использовать новые возможности составления отчетов предприятия для формирования ранее недоступных показателей деятельности фирмы. Начальник стратегического планирования в Dow Chemical руководит командой межфункционального регулирования для разработки набора показателей и отчетов, основанных на данных SAP-систем компании. Эксперты различных подразделений компании определили такие категории отчетов, как управление расходами, материально-техническим снабжением и сбытом. Затем Dow разработала информационную витрину (data mart) для каждого типа данных, составивших более 20 информационных витрин. Информационные витрины интегрированы, поэтому количество витрин «бизнес-результатов» соответствует количеству витрин расходов и объемов продаж. Кроме того, Dow реализовала новый набор показателей деятельности, основанный на биржевой стоимости акции и кальку-
ляции себестоимости по результатам деятельности. Калькуляция себестоимости по результатам деятельности — это составление сметы и модели анализа, идентифицирующие все ресурсы, процессы и затраты (включая накладные и текущие расходы), необходимые для производства определенных товаров или услуг. Она позволяет менеджерам устанавливать, какие товары или услуги выгодны, поэтому можно определить изменения, которые следует внести для максимизации рентабельности фирмы. Вместо составления отчетов в терминах продукции и прибыли система может сосредоточиться на прибыли от вклада и счетах клиента, при этом можно вычислить текущую и пожизненную ценность каждого счета. Систему используют более чем 5 тыс. человек: от главного администратора Dow до заводских рабочих (Davenport, 2000).
Руководство австралийского филиала Nissan Motor Company вынуждено контролировать действия 550 человек в 23 точках австралийского континента. Компания Nissan в основном занимается импортом и распространением 35 тыс. автомобилей ежегодно. Как и любая другая автомобильная компания, Nissan Australia имеет объемные требования к отчетности, включая подробные отчеты о контроле за финансовыми счетами и ежемесячный отчет. Менеджерам нужны подробные отчеты с детализацией по продаваемым моделям и подробностями деятельности отделов. Когда Nissan использовала старую систему на базе мэйнфрейма, созда-
Менеджмент
Руководство несет ответственность за определение того, как СПСР могут внести наибольший вклад в организационную производительность, и за вьн деление ресурсов для их создания. Руководство должно тесно сотрудничать с разработчиками системы, чтобы удостовериться, что эти системы эффективно обеспечивают правильный набор информационных потребностей и процессы принятия решений руководства фирмой.
Организация
Системы СПСР могут улучшить показатели деятельности организации, ускоряя принятие управленческих решений или улучшая их качество. Однако некоторые из этих процессов принятия решений не всегда четки и понятны. Система СПСР наиболее эффективна, если разработчики системы имеют ясное представление о ее целях, характере принимаемых с ее помощью решений и о том, как система фактически поддерживает принятие решений.
Технология
Системы поддержки принятия управленческих решений можно разработать на основе ряда технологий, включая использование больших баз данных, инструментов моделирования, графических инструментов, проходки данных, инструментов анализа и технологии электронных совещаний. Выбор правильной технологии решения и поддерживаемого процесса принятия решений — это ключевые технологические решения.
Вопросы для обсуждения:
1. Что следует знать менеджеру или пользователю информационных систем, чтобы участвовать в разработке и использовании СППР или СПСР? Почему?
2. Если бы в бизнесе широко использовались СППР, СППКР и СПСР, то принимались бы лучшие решения? Объясните.
ние и распространение отчетов среди членов совета директоров компании занимало около двух недель.
В 1997 г. Nissan Australia установила корпоративную программу SAP R/3, послужив примером для остальных подразделений организации Nissan. Для создания отчетов о клиентах компания установила SNAPpack Power Reporter с web-интерфейсом и мощными функциями нисходящей обработки, не требующими обширного программирования. Эти отчеты можно сгенерировать немедленно; они включают отчеты о прибылях и убытках, анализ валовой прибыли, балансовые отчеты, данные по транспорту для оптовой и розничной торговли. Это позволяет легко удовлетворить запросы менеджеров в большом числе различных отчетов анализа состояния переменных (Information Builders, 2000).
Резюме
1. Назовите отличия СППР от СППКР. СППР — это интерактивная управляемая пользователем система, объединяющая данные, сложные аналитиче-
ские модели и инструменты и удобные в использовании программные средства в единую мощную систему, поддерживающую принятие слабоструктурированных или неструктурированных решений. Существуют два вида СППР: модель-ориентированные и дата-ориентированные. Предназначенные для клиентов и менеджеров СППР становятся доступными через Интернет. СППКР — это интерактивная, автоматизированная система для облегчения принятия решений неструктурированных проблем коллективом лиц, принимающих решения и работающих в группе, а не индивидуально. 2. Опишите компоненты СППР и СППКР. Компоненты СППР: база данных СППР, программная система СППР и пользовательский интерфейс. База данных СППР — это совокупность текущих или исторических данных от множества приложений или групп, используемых для анализа. Данные могут поступать из внутренних и внешних источников, включая корпоративные системы и Web. Программная система СППР состоит из инструментов OLAP и проходки данных или математических и аналитических моделей, используемых для анализа данных в базе. Пользовательский интерфейс позволяет пользователям непосредственно взаимодействовать с инструментами программной системы СППР. Системы СППКР включают аппаратные и программные средства, а также человеческий компонент. Аппаратные компоненты состоят из средств обслуживания зала заседаний, включая расположение стульев, компьютера и других аппаратных средств. Программные компоненты включают инструменты для организации идей, сбора информации, оценки и установки приоритетов, документирования совещаний. Человеческий компонент включает участников, обученного руководителя и служащих для поддержки аппаратных и программных средств.
3. Покажите, каким образом СППР и СППКР способствуют улучшению принятия решений. Системы СППР и СППКР поддерживают шаги в процессе выработки решений. СППР предоставляет результаты анализа, основанного на модели или выводимого из данных, что позволяет менеджерам разрабатывать и оценивать альтернативы, а также контролировать последствия принятых решений. СППР помогает поддерживать принятие решений для управления цепочкой поставок и взаимоотношениями с клиентами, а также моделирование альтернативных бизнес-сценариев. Система СППКР помогает лицам, принимающим решения, встречаться и вместе эффективно достигать решений. Она особенно полезна для увеличения производительности совещаний, численностью более 4-5 человек. Однако эффективность СППКР зависит от характера группы, задачи и контекста совещания.
4. Оцените возможности СПСР. Система СПСР помогают менеджерам в решении неструктурированных проблем, возникающих на стратегическом уровне управления. Система СПСР обеспечивает данные из внутренних и внешних источников, а также обобщенные вычисления и коммуникационную среду, сосредоточенную и применяемую к изменяющемуся множеству проблем. Она помогает старшим исполнителям контролировать производительность фирмы, определять проблемы, идентифицировать возможности и предсказывать тенденции. Эти системы могут отфильтровать посторон-
ние подробности для лаконичных обзоров высокого уровня или выполнить нисходящую обработку, при необходимости предоставляя старшим менеджерам подробные данные о транзакциях. Система СПСР использует данные в масштабе всей фирмы, обеспеченные системами предприятий. 5. Оцените преимущества СПСР. Система СПСР помогает старшим менеджерам анализировать, сравнивать и выделять тенденции, поэтому они могут легко контролировать показатели деятельности организации или идентифицировать стратегические проблемы и возможности. Система СПСР может увеличить предельный объем ответственности высшего управления, позволяя управлять большим числом людей с меньшим количеством ресурсов.
Ключевые термины
Система сбалансированных показателей; система поддержки принятия решения клиента (СППРК); ориентированная на данные СППР; система поддержки принятия решений (СППР); нисходящая обработка; база данных СППР; программная система СППР; система организации электронных совещаний (СОЭС); система поддержки стратегических решений (СПСР); геоинформационная система (ГИС); система поддержки принятия коллективных решений (СППКР); модель-ориентированная СППР; анализ чувствительности.
Контрольные вопросы
1. Что такое СППР? Чем она отличается от УИС?
2. Каким образом СППР может поддержать принятие неструктурированных или слабоструктурированных решений?
3. Чем ориентированные на данные СППР отличаются от модель-ориентированных СППР? Приведите примеры.
4. Перечислите три основных компонента СППР. Кратко опишите каждый из них.
5. Как СППР может помочь фирме управлять цепью поставок и взаимоотношениями с клиентами?
6. Что такое ГИС? Каким образом она может поддержать принятие решений?
7. Что такое СППРК? Как для этой цели может использоваться Интернет?
8. Что такое СППКР? Чем она отличается от СППР?
9. Каким образом три основные проблемы в принятии коллективных решений привели к разработке СППКР?
10. Опишите три элемента СППКР.
11. Назовите и опишите пять инструментов программных средств СППКР.
12. Что такое СОЭС? Опишите ее возможности.
13. Для каждой из трех основных проблем в принятии коллективных решений, упомянутых в вопросе 9, опишите один или два способа, посредством которых СППКР может внести вклад в решение.
14. Определите и опишите возможности СПСР.
15. Каким образом Интернет и корпоративные системы могут обеспечить функции СПСР?
16. Какие преимущества есть у СПСР? Каким образом эти системы улучшают принятие управленческих решений?
Практический пример
Организация Merck-Medco нашла рецепт борьбы с лихорадкой Dot.com
Интернет изменил все. В новой экономике маленькая компания Dot.com с праведными идеалами и небольшим капиталом может легко использовать web-сайты, чтобы захватить рынок прямо «под носом» гигантских корпораций. Правильно? Хорошо, только не говорите этого Пир Лофбергу (Per Lofberg), поскольку он не верит в это. Лофберг как председатель Merck-Medco Managed Care, L. L. С. брался за такие проекты аптек, как Drugstore.com и PlanetRx, позволяющих клиентам оформлять рецепты на лекарственные препараты в режиме on-line.
Организация Merck-Medco — это подразделение Merck & Co., гигантской компании по производству лекарственных препаратов со штаб-квартирой в Вайтха-уз-стэйшн (штат Нью-Джерси). Компания Medco основана в 1983 г. в качестве маленькой, отдельной аптеки с обслуживанием по почте, а в 1993 г. была куплена Merck. Сегодня она является крупнейшим РВМ (pharmacy-benefit manager) в США. РВМ предоставляет фармацевтические услуги для всех типов программ медицинского страхования. Среди клиентов Merck-Medco четверть компаний из списка «Fortune 500», более 100 местных, государственных и федеральных объединений служащих и пенсионеров, множество программ медицинского страхования и защиты здоровья, множество профсоюзов и т. д. В целом компания имеет 1100 корпоративных клиентов с более чем 52 млн пациентов. В течение недели Merck-Medco в среднем обрабатывает по 1,2 млн рецептов, полученных по почте, и еще 5,9 млн рецептов, принятых в местных аптеках. В целом в 1999 г. компания изготовила или оплатила изготовление лекарств по 370 млн рецептам. Организация Merck-Medco также предлагает пациентам такую ценную информацию, как предупреждение о противопоказаниях препаратов, о сроках хранения и схожих проблемах.
Хотя рецепты, присылаемые по почте, составляли только 10% от общего национального рынка рецептов (или около $12,6 млрд), с 1999 г. этот рынок рос на 22% ежегодно. Компания получает прибыль от каждого рецепта, заполненного в ее сети, даже если клиенты не пользуются местной аптекой, и заказывают лекарства непосредственно в Merck-Medco, ее прибыль все равно растет, в то время как клиенты платят меньше, поскольку затраты Merck-Medco намного ниже.
Чтобы изготовить лекарства в соответствии с таким множеством рецептов, а также обработать и оплатить миллионы других заказов, Merck-Medco нуждалась в формировании гигантской и сложной инфраструктуры, которую затруднительно или просто невозможно создать начинающей Dot.com. Компания не только имеет большой штат квалифицированных сотрудников со знанием фармацевти-
ки, но также включает опытных служащих, разбирающихся в сложностях изготовления лекарств по рецептам, перевозке грузов и выплате компенсаций. Кроме того, она открыла 12 аптек с обслуживанием по почте, три центра обработки заказов и два высокотехнологичных склада препаратов, автоматизирующих весь процесс исполнения заказов по 75% полученных рецептов. Все это позволило уменьшить с двух недель до двух дней время, затрачиваемое на обработку рецепта с момента его получения. Лофберг и другие руководители Merck-Medco осознали, что создание web-сайта было лишь вершиной айсберга. Завоевание и обслуживание клиентов намного сложнее.
Лофберг полагал, что простое возмещение клиентам или изготовление лекарств по их рецептам, в общем, не является удовлетворительной формой обслуживания. Многие клиенты используют Интернет и знают, что в нем можно быстрее и проще заказать повторное изготовление лекарства по рецепту. Они также знают, что при желании Интернет является прямым источником важной и необходимой информации. Лофберг был убежден, что его компания должна как можно быстрее использовать Интернет или она начнет терять клиентов. Поэтому в 1998 г. Merck-Medco открыла свой web-сайт merckmedco.com. В 2000 г. около 20% ее сделок с клиентами, включая повторное изготовление лекарства по рецепту, производилось через этот web-сайт. Это привело к обработке 80 тыс. рецептов в неделю, т. е. к десятикратному увеличению по сравнению с первым годом. В 2000 г. web-сайт принес $8,5 млн дохода.
РВМ — ключевой элемент рынка изготовления лекарств по рецептам, до недавнего времени немногие слышали о них, поскольку их немного и они работают «в тени». Совместно они изготавливают по рецепту или возмещают около 80% от всего объема сбыта лекарств в США. Когда они почувствовали возможную угрозу со стороны новых интернет-компаний dot.com, то попытались справиться с ней, просто игнорируя ее. Поэтому пациенты из программ медицинского страхования, пытавшиеся купить лекарства, отпускаемые по рецепту, через Интернет, обнаружили, что они не могут возместить свои покупки. Проекты dot.com могли получить существенную долю бизнеса продаж лекарств, отпускаемых по рецепту, только продав львиную долю своей собственности РВМ или цепочке розничной торговли препаратами с большой долей РВМ.
Руководство Merck-Medco рассматривало свой новый web-сайт в качестве более эффективного способа управления продажами, позволяющего службе работы с покупателями быстро и недорого отвечать на такие запросы клиентов, как информация о состоянии заказа и запросы о выставлении счетов, и использовать их для предложения своим клиентам полезной информации в удобной форме. Они также планировали развивать использование web-служб, для чего переместили туда большинство транзакций, поскольку операционные затраты при работе в Web намного ниже, чем при осуществлении других типов операций. Проблема усложнилась после того, как компания решила, что скоро добавит к возможностям своего web-сайта merckmedco.com продажу лекарств, отпускаемых без рецепта.
Руководство Merck-Medco решило, что следует использовать рекламу, рассылаемую по почте, для увеличения количества посетителей своего web-сайта. Увеличение активности клиента в Web пришли на замену другим способам — почте,
телефону или с помощью факса. Это связано с тем, что для Merck-Medco затраты на выполнение определенных web-транзакций ниже затрат на выполнение тех же транзакций альтернативным способом. Для достижения успеха служба маркетинга должна осознать, на кого нацелена рассылка рекламы по почте, а также каким должно быть содержание этой рассылки. Группа информационного исследования (Information Research, IR) компании разработала модели количественной оценки, позволяющие предсказать, кто из ее клиентов, вероятно, отреагирует на рассылку. Модели также измеряют изменения в объеме web-транзакций в течение краткого периода времени после выхода рекламы. Основное предположение заключается в том, что любое изменение в поведении клиента следует приписывать рассылке.
Для выполнения моделирования и анализа Merck-Medco необходимы данные; для функционирования РВМ тоже нужны большие объемы данных. В распоряжении РВМ обычно имеется служебная база данных, отслеживающая требования, размещенные отдельными пациентами или для отдельных пациентов, включая такую информацию, как идентификация пациента, дата обслуживания, стоимость и количество отпущенных лекарственных препаратов, выраженные в количестве дней поставки. В отдельной базе данных отслежена хронология обслуживания клиента, включая его идентификацию, дату и причину обслуживания (например, запрос о состоянии заказа или выставление счета). Компании обычно также отслеживают данные о прямой почтовой рекламе для своих клиентов. Группа IR собрала все данные Merck-Medco, построив информационную витрину электронной коммерции.
Группа IR использовала множество моделей в процессе изучения своих прошлых и настоящих клиентов электронной коммерции, включая различные классификации и регрессивный анализ. Используя эти статистические модели для изучения целевой совокупности, анализ первой рассылки рекламы по почте показал, что 2% опрашиваемых отвечают 32%-ным увеличением количества web-транзакций. Изучение также показало, что эти 2% отличаются от всех остальных тем, что ранее использовали web-сайт, но не делали этого в течение двух или более месяцев. Поскольку исследования продолжались, их результаты позволили группе IR разработать иерархию из четырех типов пользователей, для каждого из которых требуются разные бизнес-стратегия и реклама. Это: 1) текущие пользователи электронной коммерции, которых нужно вознаградить как постоянных покупателей; 2) пользователи электронной коммерции в прошлом, которым нужно напомнить о возможности выполнять транзакции через сеть; 3) другие пользователи служб работы с покупателями, связавшиеся с ней по телефону и факсу, их нужно переориентировать на использование сети; 4) лица, не являющиеся пользователями служб работы с покупателями, но использующие почту, их нужно увлечь контактом со службой работы с покупателями.
Благодаря разработанным группой IR моделям количественной оценки Merck-Medco теперь может достигнуть с помощью рассылки рекламы по почте того же эффекта, который достигался раньше путем рассылки шестикратного объема корреспонденции, рассчитанного на основе демографических показателей локальной территории. Таким образом, Merck-Medco может «делать упор» натфимене-
нии более выгодного web-сайта, одновременно сократив свои расходы на рекламу. С тех пор группа IR начала изучать пути дальнейшего повышения качества моделей количественной оценки, выполняя количественную оценку транзакций. Затем компания сможет ориентироваться на людей, действия которых принесут компании наибольшую прибыль. Были также разработаны инструментальные средства прогнозирования и специального оповещения для предсказания будущего развития web-сайта, который может использоваться в целях планирования.
Источники: Edward S. Binkowski, Moshe В. Rosenwein. «Prescription for Online Pharmacy Success», OR/MS Today, August 2000; Gardiner Harris. «How Merck Unit Beat Dot-corns in Web Foray», The Wall Street Journal, April 13, 2000; Elizabeth Corcoran. «The E Gang», Forbes, July 24, 2000.
Вопросы к практическому примеру
1. Оцените, каким образом Merck-Medco использует цепочку добавления стоимости и модели конкурентных сил. Какова бизнес-стратегия Merck-Medco?
2. Какие проблемы заставили Merck-Medco перенести свой бизнес на web-сайт? Каким образом web-сайт вписался в бизнес-стратегию фирмы?
3. Почему руководство Merck-Medco хотело сформировать собственный web-сайт, вместо того чтобы приобрести уже существующий и функционирующий сайт?
4. Какой вид СППР разработала группа IR фирмы Merck-Medco? Какие типы решений поддерживает эта система?
5. Какие управленческие, организационные и технические проблемы заставили Merck-Medco заняться разработкой и использованием новой системы? Каким образом успех системы повлиял на руководство, организацию и технологию Merck-Medco?
:"■ -: '" ■ ' ■ ■ ' : '■ ■ ■". ■■■■■■■.■.■■■■.■....■■■■■..■.■■■■■ ■■/...■■■■■.■■■■.: . .■■■.■■: ■ . . .■
Проектирование информационного корпоративного портала
Вы — главный информационный менеджер большой корпорации, исследующей, разрабатывающей, производящей и распространяющей фармацевтические препараты. Штаб-квартира вашей компании United States Pharma Corp. расположена в штате Нью-Джерси в США, но имеет филиалы во многих странах во всем мире. Многие из исследовательских подразделений находятся в США, Германии, Франции, Великобритании, Австралии и Швейцарии. Подразделение по распространению находится не только в США и Европе, но также и во множестве стран Восточной и Южной Азии, Африки, Австралии, Латинской Америки и Ближнего Востока.
Ваша компания занимается не только исследованием и разработкой новых препаратов. Например, ей принадлежат две компании, производящие и продающие нелицензионные лекарства (лекарства, больше не защищенные патентом и поэтому скопированные и продаваемые под другими названиями). Она также производит много лицензионных лекарств, нацеленных на устранение таких неприятных явлений, как головная боль, боли, микоз/дерматофитоз и аллергические реакции. Компания производит и продает препараты, помогающие вылечивать или улучшать состояние при некоторых заболеваниях животных, например устранить глисты и блох.
Причина растущей прибыли компании — исследование и разработка новых фармацевтических препаратов. Она исследует тысячи возможных лекарств, чтобы в итоге разработать и запатентовать только успешный и широко распространяемый фармацевтический препарат. Исследование, разработка, проверка, сопровождаемая клиническими испытаниями и наконец одобрение этой продукции Управлением по контролю продуктов и лекарств США (FDA) занимают 8-15 лет. Служебный персонал должен исследовать заболевание, его лечение и потенциальные фармацевтические препараты, которые могли бы стать инновационными
новыми лекарствами. Эксперты, занимающие передовые позиции в медицинской, химической и других областях, проводят исследование с целью разработать возможные новые лекарства и методы лечения.
Для проведения исследований и в итоге проверки нового изделия и получения одобрения в FDA исследователи и другие ученые должны испытать все возможные фармацевтические препараты. Им следует также обратиться во многие места, чтобы получить и совместно использовать информацию с другими учеными внутри и за пределами компании. Например, необходимо связаться с Всемирной организацией здравоохранения, FDA, центрами контроля и предотвращения заболеваний и с такими организациями фармацевтической промышленности, как Международная федерация ассоциаций производителей фармацевтической продукции (International Federation of Pharmaceutical Manufacturers Associations, IFPMA). Следует также обратиться к медико-образовательным и информационным сайтам Национальной американской медицинской библиотеки и таких частных организаций, как Mavo Clinic Health Oasis.
Выступая в качестве главного информационного менеджера, вы решили, что ваша компания нуждается в корпоративном портале знаний об окружающей среде, позволяющем многим служащим корпорации получать доступ к требуемой им информации. Пользователи портала — это прежде всего занимающиеся исследованиями химики, биологи и фармацевты, а также медицинский персонал, вовлеченный в исследования, проверки и клинические испытания.
1. Составьте краткое описание компании, ее ключевых функций и систем.
2. Спроектируйте корпоративный портал, обеспечивая описание, которое может рассмотреть и одобрить комитет старших исполнителей. Спецификации проекта должны включить следующее:
♦ внутренние системы и базы данных, доступ к которым необходим пользователям портала;
♦ внешние источники, доступ к которым необходим исследователям для дальнейшего изучения;
♦ внутренняя и внешняя связь и средства обеспечения коллективной работы, которые понадобятся исследователям для разработки их идеи, выполнения и совместного использования исследования и идеи с другими учеными;
♦ поисковые механизма интранет-сетей и Интернета для поддержки исследования;
♦ источники важных новостей, касающихся компании и проводимых ей исследований;
♦ правила и инструкции U. S. FDA в отношении клинических программ, клинических испытаний и заявок на патент;
♦ связи с фармацевтическими конференциями и форумами, а также профессиональными организациями и соответствующими профессиональными журналами; j,
♦ любые дополнительные источники информации, которые окажутся полезными для пользователей.
6. Используйте Web для исследования перечисленных особенностей. В результате проведенного анализа должен быть спроектирован хороший корпоративный портал, а также описаны коммерчески доступные инструменты, применяемые для построения вашего портала.
7. Разработайте начальную web-страницу для вашего портала, которую можно представить руководству.
Управление информационными системами в кибер-корпорации
Глава 14. Безопасность и контроль информационных систем Глава 15. Этическое и социальное влияние информационных систем Глава 16. Управление глобальными информационными системами Проект части V. Расчет полной стоимости владения (ТСО) web-сайтом
Безопасность и контроль информационных систем
После изучения материала этой главы вы сможете:
1. Определять причины сбоев информационных систем, связанных с их уязвимостью, ошибками, неправильной эксплуатацией и низким качеством.
2. Сравнивать общий контроль и контроль программных средств информационных систем.
3. Оценивать специальные измерители, необходимые для обеспечения надежности, доступности и безопасности систем электронной коммерции и цифровых бизнес-процессов.
4. Описывать основные методики обеспечения качества программных средств.
5. Демонстрировать важность аудита информационных систем и обеспечения качества данных.
Планирование безопасности в компании Keystone Mercy Health Plan
Индустрия здравоохранения отличается не только сильной конкуренцией, но также высокой степенью регулируемости, по крайней мере в том, что касается правительственных ограничений на использование информации о пациентах. Законодательный акт, принятый в США в 1996 г., призван сохранять безопасность и конфиденциальность подобной информации и устанавливает стандарты обмена данными при административных и финансовых операциях.
Компания Keystone Mercy Health Plan, штаб-квартира которой расположена в Филадельфии, обслуживает 240 тыс. подписчиков, поэтому должна придерживаться законодательства в вопросах обеспечения конфиденциальности информации. Фил Фишголд (Phil Fishgold), менеджер по информационной безопасности компании, неусыпно следит за безопасностью ее компьютерной сети, чтобы быть уверенным, что Keystone четко исполняет требования этого акта и других регламентирующих документов.
Фирма Keystone уже применяла антивирусные программы в 1999 г», когда Фишголд занял свой пост, однако он преложил внедрить новые, более жесткие
меры безопасности. Информационная инфраструктура компании базировалась на серверах Hewlett-Packard и Compaq, работающих под управлением операционных систем UNIX и Windows NT. Фишголд установил программы для обнаружения несанкционированных подключений, которые позволили вести постоянный мониторинг наиболее уязвимых мест корпоративных сетей. Хотя Keystone — некоммерческая организация, не представляющая особого интереса для хакеров, он не хотел оставлять им никаких шансов. Также была внедрена двухступенчатая система удаленной аутентификации, чтобы дать возможность производителям программ устранять неполадки и обновлять программное обеспечение.
Фишголд настаивал на установлении четких стандартов безопасности. Он считал, что сотрудникам сложно привыкнуть к ситуации, когда одна система использует пароли из двух знаков, а другая — из шести или восьми. Он ввел буквенно-цифровую систему паролей, определяющих доступ к системам (смесь из букв и цифр, затрудняющая случайный подбор).
Руководство компании Keystone Mercy осознало, что безопасность заключается не только в выборе нужной технологии. Сотрудники и менеджеры фирмы должны быть в курсе основных вопросов безопасности и использовать правильные методы работы с информацией. Когда все новые работники проходят обучение,
их предупреждают об опасности передачи своих паролей для входа в систему другим людям. Персоналу справочных служб запрещено принимать звонки от посторонних лиц, которые пытаются выдать себя за сотрудников компании и на этом основании получить доступ к системе. Отдел кадров Keystone снабжает справочные службы персональной информацией, позволяющей определить, работает ли звонящий в компании на самом деле.
Согласно федеральному и государственному медицинскому законодательству, сотрудники могут получать доступ только к той конфиденциальной информации, которая нужна им для работы. Фишголд использует электронные профили, присваиваемые сотрудникам всех отделов. Эти профили определяют, какие области данных доступны для пользователей согласно выполняемым ими функциям. Руководство определяет правила доступа к системе. Топ-менеджеры компании отвечают за обеспечение безопасности в пределах всей организации.
Проблемы управления
Опыт Keystone Mercy Health Plan показывает необходимость принятия фирмами специальных мер защиты своих информационных систем. Несанкционированный доступ, программные и аппаратные сбои, нарушения коммуникаций, природные катаклизмы и ошибки сотрудников могут полностью парализовать работу системы. После прочтения данной главы вы будете готовы приступить к решению следующих проблем:
1. Разработка систем с необходимой степенью регулирования. Хотя большинство нарушений безопасности и сбоев в работе информационных систем по-прежнему связано с внутренними факторами, растет число «внешних» вторжений, поскольку фирмы, занимающиеся электронной коммерцией, открыты для атак через Интернет. Не всегда легко определить степень «открытости» организации, позволяющую ей достичь приемлемого уровня безопасности и при этом успешно вести свой бизнес. Если в системе используется слишком много паролей, процедур авторизации и уровней безопасности для доступа к информации, то сотрудники просто не будут ей пользоваться. Очень сложно создать эффективные средства управления, не ограничивающие возможности авторизованных пользователей.
2. Применение стандартов качества по отношению к широкомасштабным системным проектам. В данной главе объясняется, почему невозможно добиться полного отсутствия ошибок в сложных программах. При наличии мелких недочетов и ошибок система может демонстрировать приемлемый (или даже отличный) уровень производительности. Даже если скрупулезный подход к разработке и тщательное тестирование позволяют исправить все дефекты, приходится учитывать временные и бюджетные ограничения проектов, создающие далеко не идеальные условия для работы. При таких обстоятельствах менеджерам сложно разрабатывать стандарты качества и следовать им.
Компьютерные системы играют настолько важную роль в коммерческих структурах, правительственных учреждениях и повседневной жизни, что организации должны принимать специальные меры для защиты своих информационных си-
стем и обеспечения их точности и надежности. В данной главе рассматриваются вопросы управления информационными системами и обеспечения их надежности и безопасности.
...■■■■■ . . . .
14.1. Уязвимые места и неправильная эксплуатация информационных систем
До начала «компьютерной эры» данные об отдельных людях или организациях хранились в виде бумажных записей, распределенных среди отдельных департаментов или организационных единиц. Информационные системы концентрируют данные в компьютерных файлах, к которым проще обеспечить доступ всем сотрудникам организации и людям, находящимся за ее пределами. Следовательно, подобные данные уязвимее с точки зрения их уничтожения, подделки, ошибочности и неправильного использования.
Когда компьютерные системы перестают работать, как требуется, фирмы, во многом зависящие от них, резко снижают свою эффективность. Чем дольше компьютерные системы не работают, тем к более серьезным последствиям это приводит. В табл. 14.1 описаны ожидаемые финансовые потери, связанные с неработоспособностью web-сайта, которые ожидают брокерские и аукционные фирмы. Деятельность некоторых фирм, ключевые бизнес-процессы которых полностью компьютеризированы, может быть совершенно парализована, если авария не будет исправлена в течение нескольких дней.
Почему системы настолько уязвимы?
Когда большие объемы данных хранятся в электронной форме, они гораздо уязвимее, чем, к примеру, «бумажная» документация. В табл. 14.2 перечислены
|
|
Таблица 14.1 |
Ожидаемые финансовые потери в связи с простоем web-сайта1 |
||
Типы потерь |
Брокерский сайт |
Аукционный сайт |
Прямые потери прибыли |
$204000 |
$341652 |
Компенсационные затраты |
0 |
$943521 |
Расходы на инвентарь |
0 |
0 |
Издержки на амортизацию |
$4110 |
$6279 |
Снижение будущей прибыли |
$4810320 |
$1024955 |
Оплата простоя сотрудников |
$117729 |
$46097 |
Оплата контрактных работников |
$24000 |
$52180 |
Потери заказов |
$60000 |
$358734 |
Общие финансовые потери |
$5220159 |
$2773416 |
Источник: «Technology Spotlight: The Financial Impact of Site |
Outages», The Industry |
|
Standard, October 4, 1999. Перепечатано с разрешения |
The Industry Standard; |
|
www.thestandard.com. |
|
|
Таблица 14.2 Потенциальные опасности для компьютерных информационных систем
Неполадки в работе оборудования Пожар
Программные сбои Проблемы с электропитанием
Действия сотрудников Ошибки пользователей
Несанкционированный доступ к терминалам Изменения в программах
Кражи данных и оборудования Проблемы с телекоммуникациями
основные опасности, которым подвергаются компьютеризированные информационные системы. Они являются производными от многих технических, организационных факторов и окружения, дополненных неправильными управленческими решениями.
Развитие телекоммуникационных и компьютерных технологий только увеличило уязвимость «электронных» данных. Информационные системы, расположенные в различных местах, связываются между собой при помощи компьютерных сетей. Возможности несанкционированного доступа, нарушений в эксплуатации или мошенничества больше не ограничиваются географическим расположением систем, так как потенциальный злоумышленник может использовать множество точек доступа к сети.
Кроме того, для поддержки современных телекоммуникационных сетей требуются все более сложные программы, более сложное и разнообразное оборудование, а также квалифицированный технический персонал. В беспроводных сетях используются технологии, основанные на радиоволнах, что делает их еще более уязвимыми, поскольку информация может легко перехватываться. Специальные сети, создаваемые на основе беспроводных устройств, могут использоваться для нарушения работы различных служб, сбора конфиденциальной информации или распространения ложных данных. Поскольку беспроводные устройства могут перемещаться из одной зоны действия сетей в другую (роу-минг), такие атаки очень сложно отследить (Ghoshard Swaminathe, 2001). С развитием Интернета появились новые проблемы, поскольку его структура изначально предназначена для доступа максимально большого числа пользователей различных компьютерных систем. Уязвимые места телекоммуникационных сетей проиллюстрированы на рис. 14.1.
Хакеры и компьютерные вирусы
Взрывному росту Интернета, его использованию предприятиями и отдельными личностями сопутствовали сообщения о всех новых «дырах» в системах безопасности. Основная опасность заключается в лицах, осуществляющих несанкционированный доступ, или хакерах, которые используют новейшие технологии и свои навыки для «взлома» или отключения защищенных компьютеров. Хакер — это человек, который получает доступ к чужому компьютеру для извлечения прибыли, хулиганства или просто для удовольствия. Хакеры наносят вред компаниям массой способов. Некоторые злоумышленники используют «логические бомбы», «троянских коней» и другие программы, которые могут ничем не обнаруживать своего присутствия в системе до определенного момента. («Троянский конь» -
это программа, которая кажется легальной, однако содержит скрытые функции, которые могут нанести ущерб системе или данным.) При атаках отказа в обслуживании хакеры загружают сетевой или web-сервер множеством запросов, что приводит к его остановке или отключению. В «Организационном окне» описана известная атака такого рода, а также упомянуты другие проблемы, которые хакеры создают организациям, использующим Интернет.
Опасность возросла, когда другие хакеры начали распространять компьютерные вирусы — вредоносные программы, быстро распространяющиеся между раз-Hacker (хакер)
Человек, который получает доступ к чужому компьютеру для извлечения прибыли, хулиганства или просто для удовольствия. Denial of service attack (атака отказа в обслуживании) Перегрузка сервера запросами на получение данных с целью нарушения его работы.
I Хакеры: почему они не хотят остановиться?
I В начале января 2000 г. неизвестный взломщик потребовал $100 тыс. у компании CD Universe, продающей свои товары через Интернет, заявив, что ему удалось скопировать данные о 300 тыс. кредитных карт, принадлежащих клиентам фирмы. Номера кредитных карт, полученные им из скопированных файлов, могут использоваться другими людьми для совершения покупок через Интернет или по телефону. Компания CD Universe отказалась платить вымогателю, и киберпреступник выложил данные о некоторых картах в Сеть, заявив, что использует остальные для получения по ним денег.
«Следы» электронной почты взломщика могли вести в Латвию, Болгарию или Россию. Он поддерживал собственный web-сайт под названием Maxus Credit Card Pipeline, где посетители могли приобрести номер действующей кредитной карты вкупе с именем и адресом ее владельца из большой базы данных. До того как ресурс был отключен, несколько тысяч посетителей успе-I ли загрузить более 25 тыс. номеров карт (начиная с 25 декабря 1999 г., согласно показаниям счетчика, установленного на web-странице). Шантажист утверждал, что ему удалось найти способ обходить программу верификации карт ICVerify, производимую и распространяемую компанией Cybercash Inc. Компания CD Universe использовала данную систему, однако до сих пор у спе- | циалистов нет уверенности в том, что злоумышленник похитил информацию, | используя «дыры» в защите именно этой программы. На своем сайте Maxus \ Web взломщик рассказывает, что в 1998 г. он взломал целую сеть магазинов | и похитил программу ICVerify вместе с конфигурационными файлами, позво- 1 ляющими осуществлять денежные переводы.
В марте 2001 г. ФБР сообщило, что более 40 предприятий в 20 штатах под- I верглось сходным хакерским атакам и попыткам вымогательства, во время которых было похищено более миллиона номеров кредитных карт. Группы хакеров, действующие на территории России и Украины, используют уязвимости в программных продуктах корпорации Microsoft. Компании, подвергшиеся атакам, как правило, не принимали вовремя надлежащие меры для ликвидации уязвимостей и «дыр» в безопасности.
В феврале 2000 г. волна хакерских атак привела к временному отключению | сразу нескольких ведущих сайтов, имеющих отношение к электронной ком- !
личными системами, засоряющие память компьютеров или уничтожающие программы и данные. В настоящее время известно несколько тысяч вирусов, причем каждый месяц появляется более двухсот новых «вредителей». В табл. 14.3 описаны характеристики наиболее распространенных вирусных программ.
В настоящее время множество вирусов распространяется через файлы, загружаемые из Интернета, или почтовые вложения. Вирусы могут внедряться в ин-
Computer virus (компьютерный вирус)
Вредоносные программы, которые сложно обнаружить, быстро распространяющиеся среди компьютерных систем, уничтожающие данные, нарушающие ! работу компьютеров или засоряющие их память.
мерции, включая Yahoo, Amazon.com, Buy.com, E*Trade и ZDNet. Атаки отказа в обслуживании не имели своей целью проникновения в чужие компьютеры, они просто перегружали серверы огромным числом запросов, не давая возможности легальным пользователям подключиться к ним. Web-сайты были отключены на несколько часов, однако ни одна система не была повреждена, никакие данные не были похищены и финансовые потери, в общем, были незначительными. После этих инцидентов многие компании начали искать новые пути защиты своих интернет-ресурсов.
В начале марта 2001 г. хакер взломал раздел официального сайта правительства Австралии, рекламирующий товары и услуги, и начал загружать с него информацию о банковских счетах примерно 10 тыс. предприятий, которые были там зарегистрированы. Взломщик, известный под псевдонимами К2 и Kelly, заявил по радио, что он обнаружил «дыру» в защите случайно и хотел сообщить об этой уязвимости всем заинтересованным предприятиям. Он начал рассылать сообщения по электронной почте предприятиям, информацию о которых получил, указывая в письмах номера их счетов, филиалы банков, суммы налогов и другую конфиденциальную информацию. Правительство Австралии немедленно отключило web-сайт, а местная полиция приступила
к расследованию.
Все описанные выше случаи показывают, что проблема хакеров становится все более важной, касаясь при этом как правительственных, так и коммерческих организаций. Согласно данным компании ICSA, занимающейся консалтинговыми услугами в области безопасности, количество ежедневных хакер-ских атак в 2000 г. выросло в четыре раза по сравнению с 1999 г.
Информация к размышлению. Каким образом взломы, осуществляемые через Интернет, могут наносить ущерб организациям? Какие управленческие, организационные и технические аспекты необходимо учитывать при планировании системы безопасности предприятия?
Источники: Lee Gomes, TedBhdis. «FBI Warns of Russian Hackers Stealing U.S. Credit-Card Data», The Wall Street Journal, March 9, 2001; John Markoff. «Thief Reveals Credit Card Data When Web Extortion Plot Fails», The New York Times, January 10, 2000; Gerard Knapp. «Hacker Strolls into Australian Tax Site», Australia.Internet.com, June 30, 2000; Elinor Abreu. «The Hack Attack», The Industry Standard, February 21, 2000; Kelly Jackson Higgins «Human Element Is Key to Stopping Hackers», Information Week, May 29, 2000.
формационные системы через компьютерные сети или при использовании «зараженных» дискет. В будущем не исключены глобальные вирусные атаки. Такие вирусы, как Чернобыль, Мелисса и ILOVEYOU, вызвали сбои в работе компьютеров по всему миру, распространившись через зараженные почтовые отправления. Современные вирусы распространяются и через беспроводные сети. Вирусы для мобильных устройств также в скором времени могут доставить массу проблем, поскольку множество портативных компьютеров и мобильных телефонов подключаются к корпоративным беспроводным сетям.
Организации могут использовать антивирусные программы и процедуры авторизации для снижения риска «заражения» своих систем. Антивирусная программа — это специальное программное обеспечение, предназначенное для про-
Таблица 14.3 Примеры компьютерных вирусов
Название Описание
Concept, Melissa Макровирусы, скрытые внутри исполняемых программ, называ-
(Мелисса) емых макросами, предоставляющих дополнительные возможности
пользователям таких программ, как Microsoft Word. Могут распространяться через документы, рассылаемые по почте. Могут копировать себя из одного документа в другой и удалять файлы Form Издает звук при нажатии каждой клавиши, но действует только
на восемнадцатый день каждого месяца. Может повреждать данные на гибких дисках
Explore.exe Сетевой червь, распространяемый под видом почтовых вложений.
При запуске старается отправить свои копии по электронной почте на другие компьютеры и удаляет файлы определенных типов
Monkey Создает видимость повреждения жесткого диска, что приводит
к невозможности загрузки Windows
Chernobyl (Чернобыль) Стирает информацию на жестком диске компьютера и удаляет содержимое ПЗУ BIOS
Junkie Составной вирус, который заражает файлы и загрузочный сектор
жесткого диска (раздел, который считывается при загрузке компьютера). Может вызывать конфликты памяти
верки компьютерных систем и дисков на наличие вирусов различных типов. Часто такие программы могут «излечивать» зараженные файлы. Однако большинство программ-антивирусов эффективно действуют только против уже известных вирусов, поэтому для защиты информационных систем организации должны постоянно обновлять такие программы.
Что следует знать системным разработчикам и пользователям
Растущая уязвимость компьютерных данных привела к появлению новых требований, предъявляемых к разработчикам и пользователям информационных систем. В них учитываются стихийные бедствия, обеспечение безопасности и административные ошибки.
Стихийные бедствия и аварии
Вычислительная техника, программное обеспечение, файлы данных и другое оборудование могут быть уничтожены при пожарах, перебоях с электропитанием и других стихийных бедствиях. На их восстановление могут потребоваться годы и миллионы долларов. Если организация использует их в повседневной деятельности, то она больше не сможет функционировать. Именно поэтому такие компании, как VISA USA Inc. и National, имеют в своем составе службы аварийного резервирования. Компания VISA USA Inc. дублирует свои мэйнфреймы, сети, тер-
Antivirus software (антивирусная программа)
Программное обеспечение, предназначенное для обнаружения и по возмож-| ности уничтожения компьютерных вирусов.
миналы и электросети. Компания даже имеет в своем распоряжении копию информационного центра в Виржинии, которая служит в качестве аварийного резерва для банка данных, размещенного в Калифорнии. Крупный канадский банк National Trust использует систему непрерывного электропитания, разработанную International Power Machines (IPM), поскольку в районе его размещения нередки перебои с электричеством.
Вместо того чтобы самостоятельно заниматься резервным копированием, многие фирмы заключают контракты со сторонними компаниями, такими как Comdisco Disaster Recovery Services (штат Иллинойс) или Sungard Recovery Services (штат Пенсильвания). Эти компании предоставляют в распоряжение своих клиентов средства хранения данных и позволяют им при необходимости запускать важные программы на собственных компьютерах, расположенных по всей стране. С переходом фирм на цифровую основу их зависимость от информационных систем значительно возрастает, поэтому чрезвычайное планирование становится все более важным. Чрезвычайный план включает в себя набор инструкций, позволяющих фирме продолжать работу при сбое в компьютерных системах, а также указывает на наиболее уязвимые места информационных систем (Choy, Leong, and Wong, 2000).
Обеспечение безопасности
Обеспечение безопасности заключается в разработке политик, процедур и технических мероприятий, направленных на предотвращение несанкционированного доступа, внесения изменений или хищения данных, а также физического повреждения информационных систем. Данный процесс включает набор методик и технологий для защиты вычислительной техники, программного обеспечения, коммуникаций и данных. Меры защиты при аварийных ситуациях были описаны выше. Другие методики защиты будут рассмотрены в последующих разделах.
Ошибки
Компьютеры также могут служить источником ошибок, причем в этом случае данные организации могут быть изменены или уничтожены. Например, 25 февраля 1991 г. во время военной операции «Буря в пустыне» система противоракетной обороны Пэтриот, развернутая в Саудовской Аравии, не смогла отследить и перехватить ракету «Скад» из-за ошибки в программе управляющего компьютера. Ракета взорвалась в казармах, унеся жизни 28 американских солдат. Ошиб-
ки в автоматизированных системах могут по-разному влиять на обработку данных: во время ввода информации, работы программы или при взаимодействии с аппаратными средствами. На рис. 14.2 показаны основные этапы этого процесса, где могут возникать сбои и ошибки.
Проблемы качества систем: программы и данные
Помимо аварий, стихийных бедствий, вирусов и взломов серьезную угрозу для функционирования информационных систем представляют дефектные программы и данные. Не вовремя обнаруженная ошибка в программе обслуживания кредитов или неправильные финансовые данные могут привести к миллионным убыткам. Скрытая ошибка в программном обеспечении телефонной компании А Т&Т привела к простою телефонной системы Нью-Йорка — финансового центра страны и соответственно к потере многими компаниями миллиардов долларов из-за отсутствия связи в течение нескольких часов. Современный пассажирский и грузовой транспорт все больше зависит от работы компьютерных программ. В такой ситуации ошибка в программном коде может стать причиной катастрофы.
Ошибки и неисправности
Основная проблема, связанная с программным обеспечением, заключается в скрытых ошибках («жучках») или дефектах кода. Исследования показали, что практически невозможно исключить все ошибки в больших программах. Основным источником «жучков» является сложность кода. Даже относительно маленькая программа, состоящая из нескольких сотен строк, содержит десятки решений (выборов), каждое из которых ведет к сотням или даже тысячам различных результатов. Серьезные программы, используемые предприятиями, как правило, гораздо больше по размеру, они включают в себя десятки тысяч или миллионы строк кода и множество подпрограмм. Такие программы сложно разрабатывать, не менее сложно и создавать к ним сопутствующую документацию. Исследования показывают, что около 60% ошибок, выявляемых в процессе тестирования, являются результатом недочетов в проектной документации.
Бездефектность, являющаяся целью управления качеством, не может достигаться в случае больших программ. При этом просто невозможно провести полное тестирование. Всесторонняя проверка программы, содержащей тысячи вариантов выбора и миллионы ветвей, может потребовать не одну тысячу лет. Процесс поиска ошибок обычно идет «по убывающей» — чем меньше остается ошибок и чем они незначительнее, тем больше времени уходит на их обнаружение и исправление (Littlewood, Strigini, 1993). Даже при проведении максимально строгого тестирования нельзя быть уверенным в том, что отдельная часть программы будет работать нормально, если подключится нештатный режим. В итоге получается, что мы не можем исключить все ошибки, а также не можем получить четкое представление о серьезности оставшихся дефектов программы.
Техническое обслуживание
Еще одной причиной ненадежности программного обеспечения является сложность его технического обслуживания и сопровождения. Техническое обслуживание является одним из самых ресурсоемких процессов. В большинстве организаций на него уходит примерно половина рабочего времени всего технического персонала.
Почему же техническое обслуживание обходится так дорого? Одной из основных причин являются организационные изменения. Фирма может перестраивать свою внутреннюю структуру или систему руководства, эти изменения могут быть вызваны также новым окружением, в котором ей приходится работать. Такие изменения влияют и на информационные потребности предприятия. Другая причина заключается в сложности программного обеспечения, которая определяется количеством и размером отдельных взаимосвязанных программ и подпрограмм системы и объемом потока данных между ними (Banker, Datar, Kemerer, and Zweig, 1993). Третья причина связана с неправильными системным анализом и разработкой, особенно с неправильной оценкой информационных потребностей фирмы.
Некоторые исследования, проведенные компанией TRW Inc., показали, что 64% системных ошибок связаны с неправильным анализом, проведенным на ранних стадиях разработки.
На рис. 14.3 показано, во что обходится исправление ошибок в компьютерных системах. Если ошибки обнаружены сразу, на ранних стадиях разработки, то исправить их несложно. Однако если они не найдены до того, как был создан программный код, проведены процедуры тестирования и внедрения, то впоследствии могут потребоваться поистине астрономические суммы. Устранение маленькой логической ошибки, выполняемое за час на стадии анализа, после внедрения системы занимает в 90 раз больше времени.
Качество данных
Распространенной причиной сбоев в работе информационных систем является низкое качество данных. Неточные, устаревшие или несогласованные с другими источниками данные могут привести к серьезным финансовым и операционным проблемам предприятия. Ошибочные данные могут быть источником неправильных решений, некачественных продуктов и убытков (Redman, 1998). Компании не могут применять методики агрессивного маркетинга и управления взаимоотношениями с клиентами до тех пор, пока у них не будет точной информации о потребителях. В табл. 14.4 описаны некоторые проблемы, связанные с низким качеством данных.
Низкое качество данных может быть результатом ошибок при их вводе или неправильной работы информационной системы и баз данных (Wand, Wang, 1996; Strong Lee, Wang, 1997). В последующих разделах будет изучено, каким об-
14.2. Создание системы управления и контроля
Для минимизации числа ошибок, аварий, простоев, компьютерных преступлений и взломов необходимо использовать специальные политики и процедуры, которые создаются на стадиях разработки и внедрения информационных систем. Контроль включает в себя сочетание ручных и автоматизированных процедур, направленных на обеспечение безопасности информационных систем и их нормального функционирования.
Ранее этим процедурам не уделялось должного внимания, их разрабатывали только в конце процесса внедрения готовой системы. Однако в наши дни деятельность организаций настолько связана с информационными системами, что вопросы уязвимости и управляемости последних должны решаться на самых ранних, насколько это возможно, стадиях. Обеспечение контроля и безопасности информационной системы должно быть составной частью процесса ее создания (Viega, Kohno, and Potter, 2001).
j Controls (контроль)
Совокупность методик, политик и процедур, служащих для обеспечения безопасности активов организации, точности и надежности данных и соответ-| ствия операций принятым стандартам. §
Общий контроль и контроль приложений
Управление компьютерными системами осуществляется при помощи комбинации из средств общего контроля и средств контроля приложений. Общий контроль отслеживает процессы проектирования, обеспечения безопасности, использования программных приложений и данных в рамках существующей информационной инфраструктуры. В целом он применяется ко всем компьютерным приложениям и представляют собой сочетание аппаратных, программных и ручных процедур, которые вместе создают общую контролируемую среду.
Контроль приложений специфичен для каждой отдельной программы. Он включает в себя инструменты контроля, специфичные для области применения системы, и автоматизированные процедуры.
Средства общего контроля
Средства общего контроля являются инструментами общего управления, влияющими на всю информационную инфраструктуру организации. Они применяются ко всем приложениям. Общий контроль включают в себя следующие элементы:
♦ контроль процесса внедрения системы;
♦ контроль программных средств;
♦ физический контроль оборудования;
♦ контроль компьютерных операций;
♦ контроль безопасности данных;
♦ административные политики, стандарты и процедуры.
Контроль процесса внедрения следит за процессом разработки системы и обеспечивает управление им на различных стадиях. Аудит процесса разработки устанавливает «контрольные точки», каждая из которых должна отвечать определенным требованиям, выполнение которых служит основой для принятия решения о внедрении готовой системы. Аудит процесса разработки также предполагает определение уровня вовлечения пользователей на каждой из стадий разработки и проверяет соотношения затрат и выгод от использования новых технологий. Аудит подразумевают использование средств управления и методик обеспечения качества на всех этапах проекта, а также подготовку сопутствующей документации.
Контроль программных средств важен для всех типов программ, используемых в компьютерных системах. Он служит для слежения за работой системного программного обеспечения и предотвращения несанкционированного доступа к нему. Это одна из самых важных областей контроля, поскольку системные программы выполняют все основные функции по обработке информации и файлов данных.
Контроль оборудования обеспечивает безопасность оборудования на физическом уровне и отвечает за поиск неисправностей. Доступ к оборудованию разрешается только авторизованному персоналу. Кроме того, вычислительная техника должна быть защищена от пожаров, перепадов температуры и сырости. Организации, деятельность которых связана с компьютерными системами, должны принимать дополнительные меры по резервному копированию данных и дублированию устройств хранения информации, а также обеспечивать непрерывное техническое обслуживание. Многие виды компьютерной техники содержат встроенные механизмы проверки правильности их функционирования.
Контроль компьютерных операций находится в ведении специалистов компьютерного отдела, которые обеспечивают согласованную и корректную обработку данных и их хранение. Сюда входят процедуры инсталляции программ, контроль их работы, операции резервного копирования и восстановления. Технические специалисты могут разрабатывать специальные инструкции на случай непредвиденных ситуаций, сбоев в работе программ и вычислительной техники, аварий и изменений системной конфигурации.
Контроль безопасности данных препятствует осуществлению несанкционированного доступа к данным, их изменению или уничтожению. Он необходим как для контроля данных, которые обрабатываются системой, так и для обеспечения безопасности носителей информации. В случае ввода данных через удаленные терминалы нужно уделять особое внимание процедурам авторизации пользователей. Например, кредитная запись может быть изменена для получения фальшивого счета-фактуры. В подобных случаях рекомендуется использовать несколько уровней защиты информации:
♦ доступ к терминалам может быть физически ограничен (работа на них разрешается только авторизованному персоналу);
♦ программное обеспечение может быть защищено паролями, запрашиваемыми при запуске приложений. Дл%регистрации в системе также необходимо будет вводить пароль;
♦ для отдельных систем и приложений могут быть созданы дополнительные наборы паролей и ограничений. К примеру, может быть ограничен доступ к определенным файлам, таким как файлы счетов. Можно разграничить права доступа таким образом, чтобы не каждый авторизованный пользователь мог изменять данные в отдельных файлах. Большая часть пользователей сможет только считывать информацию;
♦ на рис. 14.4 изображена система безопасности, рассчитанная на две группы пользователей, работающих с интерактивной базой личных дел сотрудников, содержащей информацию об их зарплатах и льготах, а также истории болезни. Одна группа пользователей включает в себя всех сотрудников, которые выполняют функции клерков, такие как ввод данных в систему. Все работники, обладающие профилями данного типа, могут обновлять системные данные, но не могут считывать информацию, касающуюся зарплат, историй болезни или премий. Профили другого типа присваиваются менеджерам подразделений, которые не могут обновлять информацию,
однако имеют право на получение любых данных о сотрудниках своих отделов Все профили поддерживаются системой обеспечения безопасности данных Система безопасности данных, изображенная на рис 14.4, содержит комплекс многоуровневых ограничений, таких как разрешение авторизованным пользователям получать информацию обо всех сотрудниках за исключением конфиденциальных данных, к которым, например, относятся истории болезни. Раздел в начале главы описывает подобную систему, используемую компанией Keystone Mercy Health Plan. Административный контроль включает в себя формализованные стандарты, правила и процедуры, служащие для обеспечения того, чтобы ■общий контроль и контроль приложений исполнялись и были обязательными. Наиболее важными из них являются: (1) разделение функций; (2) письменные политики и процеду-
ры; (3) надзор.
Разделение функций означает планирование функции сотрудников, позволяющее свести к минимуму риск ошибок или обманных манипуляций с данными организации. Сотрудники, ответственные за работу системы, должны также производить все необходимые действия по изменению и обновлению информации, хранящейся в ней. Обычно отдел информационных систем организации отвечает за сохранность файлов данных и программ, а конечные пользователи занимаются такими операциями, как обработка платежных ведомостей и чеков.
Письменные политики и процедуры устанавливают формальные стандарты для средств управления информационными системами. Все процедуры должны быть задокументированы и заверены руководством. Права и обязанности сотрудников должны быть четко определены.
Надзор за деятельностью сотрудников обеспечивает правильное и своевременное выполнение последними всех контрольных процедур. Иначе даже самые изощренные процедуры могут остаться существующими только «на бумаге».
Контроль приложений
Контроль приложений - специфичный для различных компьютерных программ контроль, выполняющих, к примеру, такие функции, как выписка счетов или обработка заказов. Сюда входят автоматизированные и ручные процедуры, обеспечивающие корректную обработку данных приложениями. Контроль каждого приложения должен охватывать всю последовательность обработки данных.
Не все инструменты контроля, описанные здесь, присутствуют в каждой информационной системе. Некоторые системы требуют большего контроля, чем остальные, что зависит от важности содержащихся в них данных и типа про-
граммных приложений. Контроль приложений может быть разделен на три основные группы: (1) контроль ввода данных; (2) контроль обработки; (3) контроль вывода данных.
Контроль ввода данных служит для проверки точности и полноты данных перед вводом их в систему. Существуют отдельные процедуры для авторизации, конвертации данных, их редактирования и исправления ошибок. Например, для авторизации сотрудников отдела сбыта, проводящих торговые операции, может использоваться специальная процедура входа в систему.
Введенные данные должны быть правильно конвертированы для дальнейшей обработки. Ошибки на этом этапе могут быть минимизированы путем проведения основных операций прямо с компьютерного терминала или использования технологии автоматического формирования первичных данных.
Контрольные суммы должны вычисляться до выполнения транзакций ввода данных. Они могут варьироваться от простого пересчета документов до подсчета итоговых значений отдельных полей, таких как общий объем продаж (при пакетной обработке). Отдельные программы учитывают весь объем введенных данных.
Контроль редактирования включает в себя различные запрограммированные процедуры, используемые для исправления ошибок в данных до того, как они будут обработаны системой. Транзакции, не отвечающие заданным критериям, не будут проведены. К примеру, может проверяться формат вводимых данных (девятизначные номера карточек социального страхования не должны содержать букв) или правильность системных кодов. Результатом контроля редактирования может быть список обнаруженных ошибок, которые будут исправлены позже.
Контроль обработки обеспечивает полноту и точность обновления данных. При этом используются методики подсчета контрольных сумм, согласования и контроля редактирования.
Подсчет контрольных сумм. Данная методика заключается в сравнении объемов введенных и обработанных данных. Обновление данных может контролироваться при помощи генерации контрольных сумм во время процесса вычислений. Контрольные суммы, такие как общее число транзакций или критических величин, могут сравниваться вручную или при помощи компьютера. В случае обнаружения несоответствий необходимо тщательное расследование причин такой ситуации.
Компьютерное сравнение сравнивает вводимые данные с информацией, хранящейся в системе. Большинство ошибок выявляется на этапе ввода, но иногда может потребоваться проверка полноты обновления информации. Например, программа сравнения может сравнить данные карточек табельного учета сотрудников с платежной ведомостью, хранящейся в мастер-файле, и сообщить о пропущенных или продублированных записях.
Контроль редактирования, как правило, выполняется во время ввода данных. Однако некоторые приложения требуют проверки корректности данных во время их обновления. К примеру, электрическая компания может проводить проверку достоверности полученной информации, сравнивая новые счета потребителей с предыдущими. Если суммы счетов отличаются более чем в пять раз, то они не обрабатываются до тех пор, пока не будет проведена повторная проверка.
Контроль вывода данных служит для обеспечения точности и полноты результатов компьютерных вычислений. Они включают в себя следующие инструменты:
♦ сравнение конечных контрольных сумм с исходными и суммами, полученными в процессе вычислений;
♦ просмотр протоколов работы компьютера с целью определения правильности выполнения вычислений;
♦ формальные процедуры и документация, в которой перечислены авторизованные получатели информации.
Защита киберкорпорации
По мере того как компании все больше полагаются на компьютерные сети при проведении своих операций, им необходимо принимать дополнительные меры по обеспечению бесперебойной работы информационных систем и приложений, связанных с компьютеризированными бизнес-процессами.
Системы с высокой эксплуатационной готовностью
Информационная инфраструктура киберкорпорации должна обеспечивать постоянную доступность всех услуг в условиях использования различных компьютерных платформ и технологии распределенных вычислений. Многие факторы могут негативно влиять на работу web-сайта, включая сбои в работе сети, большой объем интернет-трафика или нехватку ресурсов сервера. Сбои и перерывы в работе компьютеров могут привести к оттоку клиентов, миллионным убыткам
и невозможности выполнения важнейших операций. Такие предприятия, как авиакомпании или финансовые структуры, деятельность которых требует применения технологии интерактивной обработки транзакций, используют отказоустойчивые компьютерные системы уже долгие годы, причем их надежность составляет 100%. При интерактивной обработке все транзакции вводятся в компьютер в диалоговом режиме и немедленно обрабатываются. Множественные изменения в базах данных, подготовка отчетов и запросов — все эти действия производятся в определенные моменты (а не одновременно). Отказоустойчивые компьютерные системы содержат резервное оборудование, программы и компоненты энергоснабжения, позволяющие им работать непрерывно. Отказоустойчивые компьютеры содержат добавочные модули памяти, процессоры и устройства хранения данных. В них используются специальные программные процедуры самопроверки, позволяющие вовремя обнаружить неисправность и переключиться на резервные компоненты. Отдельные части таких компьютеров можно заменять в «горячем» режиме, т. е. не выключая всю систему. Канадская компания E-Smait Direct Services, Inc. (г. Этобикоке, штат Онтарио), являющаяся поставщиком услуг по обработке электронных платежей и их авторизации, нуждается в абсолютно надежной технологической платформе, которая может работать 24 часа в сутки. Для этой цели компания использует отказоустойчивые системы Stratus.
Отказоустойчивость нельзя путать с высокой эксплуатационной готовностью. И отказоустойчивые системы, и системы с высокой эксплуатационной готовностью разрабатываются с целью достичь максимальной работоспособности приложений и всей системы в целом. Системы обоих типов используют резервные аппаратные ресурсы. Однако высокая эксплуатационная готовность компьютеров позволяет фирмам быстро восстанавливать свои системы после аварий, тогда как отказоустойчивость позволяет информационным системам работать непрерывно и без сбоев. Для фирм, деятельность которых во многом связана с компьютерами, использование систем быстрого восстановления является минимальным требованием для обеспечения нормального функционирования. При этом нужно использовать широкий спектр инструментов и технологий, чтобы обеспечить максимальную производительность компьютерных систем и сетей, включая применение резервного оборудования, «зеркальных» серверов, распределе-
ние нагрузки, кластеризации и составление четкого плана восстановления системы после аварии. Компьютерная платформа предприятия должна быть надежной и масштабируемой в плане вычислительных мощностей, памяти и пропускной способности сетей.
Технология балансирования нагрузки используется для распределения большого числа запросов на выполнение заданий между несколькими серверами. Запросы направляются к наиболее доступному серверу, что позволяет избежать перегрузки отдельных компонентов системы. Если какой-либо сервер перегружен, то запрос перенаправляется на другой сервер, обладающий свободными ресурсами. Система «зеркал» заключается в использовании резервных серверов, дублирующих все процессы и транзакции главного сервера. В случае «падения» главного сервера резервный компьютер немедленно занимает его место. К сожалению, использование подобной технологии обходится очень дорого, поскольку каждый сервер должен иметь свое «зеркало» — абсолютно идентичный компьютер, который будет использоваться только в случае сбоя или аварии. Кластеризация — менее дорогостоящая методика обеспечения непрерывной эксплуатационной готовности. В этом случае два компьютера связываются между собой таким образом, что вспомогательный компьютер дублирует работу основного. Если основной компьютер перестает работать, все его функции моментально берет на себя вспомогательный. (Также связанные между собой компьютеры можно использовать для ускорения процесса обработки данных.) Все перечисленные системы нуждаются в инфраструктуре безопасности, которая описана в следующем разделе.
Проблемы безопасности в Интернете
Связь с Интернетом (передача информации через экстрасети и интранет-сети) требует принятия специальных мер безопасности. Крупные сети общего пользования, включая Интернет, очень уязвимы, поскольку они открыты практически для всех и настолько велики, что любая авария может затрагивать множество пользователей. Когда корпоративная локальная сеть подключается к Интернету, она становится уязвимой для действий «внешних» пользователей. Архитектура интернет-приложений, как правило, включает web-клиент, сервер и корпоративные информационные системы, подключенные к базам данных (рис. 7.21 в гл. 7 и рис. 9.3 в гл. 9). Каждый из этих компонентов обладает своими уязвимыми местами и может создавать проблемы при обеспечении информационной безопасности предприятия (Joshi, Aref, Ghafoor, and Soaffird, 2001).
Компьютеры, постоянно подключенные к Интернету через кабельные модемы или по DSL-линии, больше уязвимы для взлома, поскольку они используют постоянный интернет-адрес (IP), который легко можно определить (при коммутируемом соединении при каждом подключении компьютеру присваивается новый адрес).
Электронная коммерция и электронный бизнес требуют от компаний быть более «открытыми» и «закрытыми» одновременно. Чтобы использовать все преимущества электронной коммерции, технологий управления снабжением и других электронных бизнес-процессов, компании должны держать свои информационные системы открытыми для внешних пользователей — клиентов, поставщиков и торговых партнеров. Корпоративные системы также не должны ограничиваться пределами организации, чтобы обеспечить сотрудникам возможность использования беспроводных и других мобильных вычислительных устройств. Помимо этого, все системы должны быть защищены от хакеров и других незваных гостей. Новая информационная инфраструктура предполагает введение новых политик безопасности, позволяющих организациям достичь «золотой середины» в вопросах открытости своих ресурсов.
В гл. 9 рассказывалось об использовании брандмауэров для предотвращения несанкционированного подключения пользователей к частным сетям. С ростом количества предприятий, подключающихся к Интернету, использование брандмауэров становится необходимостью.
Брандмауэр обычно размещается между внутренними локальными сетями (ЛВС и глобальными сетями (ГВС), например Интернет). Брандмауэр управляет доступом к внутренним сетям организации, выступая в роли «привратника», который определяет права пользователя, прежде чем открыть ему доступ. Этот компонент идентифицирует имена, интернет-адреса (IP), приложения и другие характеристики входящего потока данных (трафика). Он проверяет соответствие запросов правилам, запрограммированным сетевым администратором, и предотвращает несанкционированные подключения изнутри и снаружи сети, позволяя организации проводить в жизнь политику безопасности.
Брандмауэры основаны на двух основных типах технологий: прокси и кумулятивная проверка (инспекция). Прокси-серверы проверяют данные на входе брандмауэра и пропускают «на другую сторону». Если пользователь, находящийся за пределами организации, хочет связаться с компьютером внутри организации, то вначале он должен «договориться» с прокси-программой, а она, в свою очередь, свяжется с компьютером в локальной сети. Точно так же и пользователь, находящийся «внутри», должен обращаться к прокси-программе для связи с внешними компьютерами. Поскольку оригинальное сообщение не проходит через брандмауэр (замещается копией), такая технология является более безопасной, чем использование кумулятивного контроля. Однако ее внедрение и эксплуатация отнимают много времени и сил, потребляют много системных ресурсов и сокращают общую производительность сети. Одним из примеров применения прокси-технологии является брандмауэр Raptor Firewall.
При использовании методики кумулятивной проверки брандмауэр сканирует каждый пакет входящих данных, определяет его источник, адрес назначения или
сервис. Программа создает таблицы переходов для отслеживания сразу нескольких пакетов. Определяемые пользователями правила доступа должны перечислять все типы данных, которые организация не хочет принимать. Хотя такой подход потребляет меньше системных ресурсов, он менее безопасен, поскольку некоторые данные проходят через брандмауэр в неизменном виде. На данной технологии основаны брандмауэры, выпускаемые компанией Cisco Systems. Существуют и «гибридные» брандмауэры. Например, Check Point использует в основном технологию кумулятивного контроля, но в нем содержатся и некоторые возможности прокси-программ.
Чтобы создать хороший брандмауэр, разработчик должен написать и реализовать на практике внутренние правила, где будут подробно описаны пользователи, приложения или адреса, доступ к которым разрешен или запрещен. Брандмауэры могут сдерживать злоумышленников, но полностью защитить от них сеть они не могут, поэтому их нужно рассматривать только как одну из составляющих комплексного плана безопасности предприятия (Segev, Porra, and Roldan, 1998).
В дополнение к брандмауэрам компании, предоставляющие услуги по обеспечению безопасности, предлагают системы обнаружения вторжений, контролирующие подозрительную сетевую активность. Такие системы содержат инструменты непрерывного мониторинга всех уязвимых мест корпоративных сетей и могут выявлять и сдерживать усилия взломщиков. Сканирующее программное обеспечение отслеживает неправильные пароли, изменения важных файлов и сообщает обо всех подобных случаях системному администратору. Также ведется мониторинг всех событий в системе, что дает возможность заметить начало ха-керской атаки. При этом система может быть настроена таким образом, чтобы отключать определенные части сети при получении подозрительных данных.
Безопасность и электронная коммерция
Безопасность электронных коммуникаций является важнейшим фактором успешной деятельности компаний, занимающихся электронной коммерцией. Данные о покупателях и продавцах должны оставаться секретными при их электронной пересылке. Также они должны быть защищены от подделки злоумышленниками или изменения кем-либо, кроме отправителя.
Большинство проектов, связанных с электронной коммерцией, использует стандарты электронного обмена данными EDI совместно с VAN-сетями (сети с дополнительными услугами). VAN-сети относительно безопасны и надежны. Однако из-за использования высокоскоростных частных линий они очень дороги, месячная плата за них может доходить до $100 тыс. Также они не обладают достаточной гибкостью, поскольку охватывают только ограниченное число web-сайтов и компаний. Поэтому зачастую Интернет является единственно доступным выбором. Использование стандартов EDI при работе через Интернет обходится в 2-10 раз дешевле, чем работа в VAN.