Intelligent agent (интеллектуальный агент)

Программа, использующая встроенную или обучаемую базу знаний для вы­полнения определенных, повторяющихся и прогнозируемых задач отдельно­го пользователя, бизнес-процесса или приложения.

ный производительный и стратегический актив в информационной эконо­мике. Информационные системы могут играть важную роль в управлении знаниями, помогая организации оптимизировать ее поток информации и со­брать ее базу знаний. Офисные системы, системы обработки знаний, систе­мы коллективного сотрудничества и приложения ИИ особенно полезны для управления знаниями, поскольку они сосредоточены на поддержке обработ­ки информации и знаний и на определении и систематизации базы знаний организации.

2. Опишите приложения, наиболее полезные для распределения, создания и со­вместного использования знаний в фирме. Офисы координируют обработку информации в организации, связывают работу разнообразных групп в орга­низации и соединяют организацию с ее внешней средой. Офисные системы поддерживают эти функции, автоматизируя управление документооборо­том, связь, планирование и управление данными. Обработка текстов, подго­товка публикаций с помощью настольных издательских средств, web-пуб­ликации и электронные системы обработки изображений поддерживают деятельность по управлению документооборотом; системы электронной поч­ты и системы обеспечения коллективной работы — возможность сотрудни­чества, а приложения электронных календарей — составление расписа­ний. Системы обработки знаний поддерживают продуцирование знаний и их интеграцию в организации. Системам обработки знаний требуется сво­бодный доступ к внешней базе знаний, мощные компьютерные средства, способные поддержать программное обеспечение с интенсивной графикой, анализом, управлением документооборотом и возможностями связи, а так­же дружественный пользовательский интерфейс. Системы обработки зна­ний часто функционируют на рабочих станциях, настроенных на обработку. Системы САПР и системы виртуальной реальности, создающие похожие на реальность интерактивные имитации, требуют мощных графических воз­можностей моделирования. Системы обработки знаний для финансовых специалистов обеспечивают доступ к внешним базам данных и способность быстро анализировать большие объемы финансовых данных. Программное обеспечение для коллективной работы — это специальные программные средства для поддержки информационноемких действий, выполняемых в группе. Интернет поддерживает функции коллективного сотрудничества и позволяет организациям использовать возможности web-публикаций для управления документооборотом.

3. Оцените роль ИИ в управлении знаниями. Искусственный интеллект — это автоматизированные системы, которые ведут себя, как люди. Известно пять направлений в семействе ИИ: естественный язык, робототехника, системы распознавания, экспертные системы и интеллектуальные машины. ИИ не хватает гибкости, широты и общности человеческого интеллекта, но его можно использовать для сбора и систематизации организационного знания.

4. Покажите, каким образом организации могут использовать экспертные си­стемы и прецедентную аргументацию для сбора знаний. Экспертное систе­мы — это наукоемкие компьютерные программы, решающие проблемы, ко-

Менеджмент

Использование и управление организационными знаниями стали основными обязанностями управленческого звена. Менеджеры обязаны идентифициро­вать активы знаний своих организаций и убедиться, что соответствующие си­стемы и процессы используются максимально эффективно.

Организация

Системы обработки знаний и информации и системы ИИ могут разными спо­собами расширить организационные процессы. Они могут облегчить связь, совместную работу и координацию, пустить в ход более мощную аналитику, несущую в себе разработку решений, или уменьшить объем вмешательства человека в организационные процессы.

Технология

Набор технологий способен поддерживать управление знаниями, включая технологии ИИ и инструментальные средства для обработки знаний и инфор­мации и коллективного сотрудничества. Менеджеры должны установить за­траты, выгоды и возможности каждой технологии и проблемы управления зна­ниями, к которым каждая из технологий лучше всего подходит. Вопросы для обсуждения

1. Обсудите некоторые пути, на которых управление знаниями предостав­ляет организации стратегическое преимущество. Какова стратегия си­стемы управления знаниями?

2. Насколько использование ИИ может изменить процесс управления?

торые прежде требовали экспертных знаний человека. Системы извлекают знания из ограниченной области, используя правила или фреймы. Страте­гия поиска в базе знаний, так называемый логический механизм, может ис­пользовать прямой или обратный логический вывод. Экспертные системы наиболее полезны в задачах классификации или диагностики. Вывод по прецедентам представляет организационное знание как базу прецедентов, которая может постоянно расширяться и совершенствоваться. Если пользо­ватель сталкивается с новым прецедентом, система ищет похожие прецеден­ты, находит наиболее точно соответствующий и применяет решения старо­го прецедента к новому. Новый прецедент сохраняется вместе с успешными решениями в базе прецедентов.

5. Объясните, каким образом организации могут использовать нейронные сети и другие интеллектуальные методы для улучшения своей базы знаний. Ней­ронные сети состоят из аппаратных и программных средств, которые ими­тируют мыслительные процессы человеческого мозга. Нейронные сети из­вестны своей способностью к обучению без программирования, а также распознаванию образов, которые трудно различимы человеком. Они исполь­зуются в науке, медицине и бизнесе, прежде всего чтобы распознать шабло­ны в огромных массивах данных. Нечеткая логика — это программная тех­нология, которая выражает логику с некоторой тщательно определенной

неточностью, поэтому она ближе к организации человеческого мышления, чем традиционные правила IF-THEN. Нечеткая логика используется для управления физическими устройствами и начинает использоваться в неко­торых приложениях по поддержке принятия решений. Генетические алго­ритмы обеспечивают решения специфических проблем, используя такие основанные на законах генетики процессы, как соответствие, скрещивание и мутация. Генетические алгоритмы применяются для решения таких задач, как оптимизация, проектирование изделий и мониторинг индустриальных систем. Интеллектуальные агенты — это программы со встроенными или обученными базами знаний, которые выполняют определенные, повторя­ющиеся и предсказуемые задачи отдельного пользователя, бизнес-процесса или приложения. Интеллектуальные агенты можно запрограммировать на поиск информации или управление транзакциями, включая Интернет.

Ключевые термины

Оболочка искусственного интеллекта; искусственный интеллект (ИИ); обратный логический вывод; лучшая методология организации производственных работ; рассуждение на основе прецедентов; главный ответственный по знаниям; автома­тизированное проектирование; обработчики данных; системы графической обра­ботки документов; информационный портал предприятия; экспертная система; прямой логический вывод; нечеткие логики; генетические алгоритмы; гибридные системы искусственного интеллекта; машина логического вывода; обработка ин­формации; интеллектуальный агент; инвестиционная рабочая станция; дисковод с автоматической сменой дисков; база знаний; инженер по знаниям; фреймы зна­ний; управление знаниями; обработчики знаний; системы обработки знания; ней­ронная сеть; офисные системы; организационное обучение; организационная память; база правил; экспертные системы на основе правил; не выраженные вер-бально знания; системы обеспечения командной работы; язык моделирования виртуальной реальности VRML; системы виртуальной реальности.

Контрольные вопросы

1. Что такое управление знаниями? Перечислите и кратко опишите поддер­живающие его информационные системы и необходимую ИТ-инфраструк-

туру.

2. Каким образом управление знаниями помогает организационному обучению?

3. Какая связь между обработкой информации и производительностью в со­временных организациях?

4. Опишите роль офиса в организациях. Какие основные действия выполня­ются в офисах?

5. Какие основные типы информационных систем поддерживают деятель­ность обработчика информации в офисе?

6. Какие общие требования предъявляются системами обработки знаний? По­чему?

7. Опишите, каким образом следующие системы поддерживают обработку знаний: автоматизированное проектирование, виртуальная реальность, ин­вестиционные рабочие станции.

8. Каким образом система обеспечения коллективной работы поддерживает обработку информации? Опишите ее возможности, а также возможности Интернета и интранет-сетей для совместной работы.

9. Что такое искусственный интеллект? Почему он представляет интерес для

бизнеса?

10. Чем искусственный интеллект отличается от естественного или человече­ского интеллекта?

11. Дайте определение экспертной системе и опишите, как она может помочь организациям использовать их активы знаний.

12. Дайте определение и опишите роль следующих понятий в экспертных си­стемах: база правил, фреймы, машина логического вывода.

13. Что такое прецедентная аргументация (по аналогии)? Чем она отличается от экспертной системы?

14. Опишите три проблемы, связанные с экспертными системами.

15. Опишите нейронную сеть. В каких задачах нейронная сеть лучше других

технологий?

16. Определите и опишите нечеткую логику. Для каких приложений она под­ходит?

17. Что такое генетические алгоритмы? Как они могут помочь организациям решить их проблемы? Для каких задач они подходят?

18. Что такое интеллектуальные агенты? Каким образом они могут использо­ваться, чтобы принести пользу в бизнесе?

Практический пример

Компания Hill & Knowlton ищет систему управления знаниями

Что должна сделать компания, чтобы увеличить вероятность успеха при созда­нии системы управления знаниями? Или, скажем по-другому, почему безуспеш­но около половины проектов управления знаниями? С этими вопросами руко­водство компании Hill & Knowlton (H&K) столкнулось в начале 1999 г., когда поняло, что ее текущая система управления знаниями не помогает компании.

Компания Н&К является глобальной и работает в сфере связей с обществен­ностью со штаб-квартирой в Нью-Йорке и с 1900 служащими и 68 офисами в 34 странах мира. Как и во многих других современных областях, знания существен­ны для связей с общественностью. Кроме того, поскольку фирмы по связям с об­щественностью сконцентрированы на проекте, их служащие и клиенты должны постоянно совместно использовать большие объемы информации. В частности,

служащие Н&К должны совместно использовать информацию не только со свои­ми помощниками, но и с другими служащими Н&К, имеющими опыт работы с подобными клиентами или товарами. Поэтому они также должны непрерывно обмениваться информацией с клиентами. Кроме того, все стороны часто нужда­ются в такой внешней информации, как рыночные данные, к которым они хотят получать доступ через систему управления знаниями компании. Наконец, компа­ния должна сохранить свою организационную память, коллективное знание фир­мы, для того чтобы минимизировать воздействие от ухода служащего с работы. Эта память не только является критичной для служащих Н&К, выполняющих свою ежедневную работу, но также жизненно важна для быстрого и эффективно­го обучения новых служащих.

Компания Н&К предварительно установила интранет-сеть, чтобы облегчить совместное использование и управление своими знаниями о проектах. Однако текущая система редко использовалась, и поэтому генеральный директор Н&К по управлению знаниями Тэд Грэхем (Ted Graham) должен был определить при­чины этого, а затем либо исправить старую систему, либо создать новую, которой служащие пользовались бы постоянно. Для исследования проблемы Грэхем обра­тился в международную консалтинговую группу компании Н&К. Группа традици­онно встречается раз в каждые два года, чтобы воздействовать на долгосрочные проблемы компании. В данном случае она собрала информацию от потребителей со всего мира и узнала, что служащие Н&К сталкивались со многими проблема­ми существующей системы. Однако, что наиболее важно, они просто не имели особых причин ее использовать. Установлено, что данные были устаревшие, не­точные и зачастую несоответствующие действительности. Например, отмеча­лось, что биографии служебного персонала крайне устарели, причем настолько, что все еще содержат биографии бывших сотрудников, покинувших компанию двумя годами ранее. Биографии существенны для клиентов Н&К, поскольку они хотят знать навыки и опыт персонала Н&К по учетным записям. Служащие Н&К используют биографии, чтобы помочь определить сотрудника с соответствующим опытом, к которому можно обратиться за советом и справкой. Кроме того, служа­щие указали, что им нужна система, удобная в использовании, с универсальным набором всех видов знаний, для того чтобы им не приходилось идти в четыре или пять различных мест, чтобы удовлетворить свои потребности.

Проект установил новый портальный тип экстрасети, названный hk.net. Web-сайт защищен паролем, поэтому служащие и клиенты могут обратиться только к внутренним данным, которые им необходимы. Одна из первых проблем, с кото­рыми столкнулась проектная группа, были модификация и восстановление хро­нологии всех недавних проектов, которые можно найти в старых сообщениях электронной почты, сохраненных без какого-либо порядка. Группа должна была организовать сообщения электронной почты, а затем сделать их легкодоступны­ми для поиска. Проектная группа обратилась к компании Introspect Software из Лос-Альтоса (штат Калифорния), в частности к их пакету Salsa. Программное обеспечение позволило пользователям легко сохранять сообщения электронной почты и их приложения проектной группой и клиентами. Каждое сообщение электронной почты немедленно индексируется по тематике и может быть найде-

но по ключевым фразам или словам. Впервые члены группы смогли найти необ­ходимую прошлую информацию, не тратя на поиск много времени и усилий.

Легкодоступная электронная почта решила другие проблемы компании. Ко­гда служащие Н&К или служащие их клиентов назначались на проект, им немед­ленно приходилось читать заархивированные сообщения электронной почты, ка­сающиеся проекта. Этим способом они быстро и дешево входили в курс дела. «Клиентам это нравится, поскольку они не платят за обучение нового человека, — объяснил Грэхем, — а нам это нравится, поскольку снижает стоимость замены

служащих».

Экстрасеть накапливает три основных «сегмента» знаний, идентифицирован­ных проектной группой как существенные для бизнес-процессов Н&К: внутрен­ние знания о собственных товарах и услугах Н&К; такие внешние знания, как исследования, новости промышленности и экономические прогнозы; и такие зна­ния клиентов, как объем операций, проходящих через банковский счет, ресурсы и шаблоны. Н&К может настроить web-сайт компании для каждого из своих кли­ентов, использующих сети hk.net, поэтому когда сотрудники клиента входят в си­стему по своему каналу hk.net, их приветствует эмблема компании-клиента. Вся информация относительно hk.net доступна через экранные папки, одна из кото­рых, например, для электронной почты, административной информации и анали­за отдельной проблемы плюс каталог Н&К, включающий биографии персонала. Эти папки размещаются согласно предпочтениям клиента.

Андреа Бертолуччи (Andrea Bartolucci), служащая Н&К из Торонто, осознала огромную экономию времени при использовании сети hk.net. Она тратит полови­ну своего времени на маркетинг компаний предполагаемых клиентов и должна транслировать «мандатные пакеты», которые освещают опыт Н&Къ определен­ной отрасли. Пакет включает описания прошлых проектов и биографии сотруд­ников Н&К, которые могли бы быть назначены на проект. Поскольку большая часть этой информации уже была собрана Н&К в пакете для другого клиента, Андреа может повторно укомплектовать ее, вместо того чтобы начинать на пу­стом месте.

Обеспечение связи — это проблема, которую группа не могла полностью ре­шить. Из-за локальной инфраструктуры данные в различные места передаются с разной скоростью. Например, офисы Торонто и Нью-Йорка работают на высо­кой скорости, поскольку оба используют Т1-подключения. Однако парижский офис имеет канал со скоростью передачи данных в 14,4 Кбит/с. Компания Н&К могла воспользоваться некоторыми слабыми рабочими средами для улучшения работы парижского офиса, но это не решало проблему в целом.

Убедить служащих и клиентов использовать систему было проблематично. «Сама по себе технология не решит проблему, — говорит Бертолуччи. — Людям нужно прививать нужные привычки». Служащие отказывались переносить ин­формацию в экстрасеть. Компания предложила обучение, но помимо этого также предложила стимулы: выдавала премии менеджерам групп, которые вносили наибольший вклад в разработку сайта своего проекта, и менеджеры несли ответ­ственность за распределение фондов среди, членов их группы. Кроме того, компа­ния объявила о признании тех, чей вклад доступен большинству других, записав

авторов в список «бестселлеров» компании. Подобный «репутационный» стимул заставляет получать признание эксперта среди сотрудников. Грэхем также верит, что получившие такое признание «достигнут успехов в карьере, например на­правления в Южную Америку для работы над новыми захватывающими проекта­ми». Компания Н&К также использует его возможности, делая знания общей ча­стью отчетов о работе.

Чтобы поощрить служащих использовать экстрасеть для поиска информации, Н&К везде на сайте внедрила форму микроплатежей, так называемую «beenz». Каждый раз, когда кто-либо открывает документ или заносит информацию, этот человек получает шанс накопить «beenz», позволяющий купить книги, компакт-диски и даже оплатить отпускные расходы. Компания Н&К также переносит в экстрасеть свои внутренние объявления и посылает служащим ссылки, вместо того чтобы непосредственно переслать по электронной почте эти объявления. Скорее всего, в экстрасеть будут перенесены другие информационные ресурсы hk.net.

Источники: Eric Berkman. «Don't Lose Your Mind Share», CIO Magazine, October 1, 2000; Larry Stevens. «Incentives for Sharing», Knowledge Management, October 2000; Steve Barth. «KM Horror Stories», Knowledge Management, October 2000.

Вопросы к практическому примеру

1. Опишите значение системы совместного использования знаний в такой осно­ванной на знаниях компании, как Hill&Knowlton. Каким образом управле­ние знаниями связано с бизнес-стратегией фирмы?

2. Объясните, почему существующая в компании Н&К система не устраивала ее сотрудников.

3. С какими управленческими, организационными и техническими проблема­ми, на ваш взгляд, столкнется Н&К, установив новую систему?

4. Насколько удачна сеть hk.net? Обоснуйте ответ.

5. С какими проблемами, на ваш взгляд, компании Н&К пришлось столкнуть­ся из-за использования различных стимулов для увеличения использова­ния системы?

6. Как вы думаете, почему компания Н&К решила перенести новости компа­нии и промышленности в hk.net? Какие проблемы это могло вызвать в ком­пании? Каким образом это, возможно, помогло компании?

п:.....IP.....тщ.....%ШЖ»ШШШЖШ........'ШШ.....ШШшжШ%ШШШШШШШ*ШШШ&.....ШШЯИв

ШШшШШ-ШШ ШШШЩЩШШШШМШ......Ш

Совершенствование методов принятия управленческих решений

После изучения материала этой главы вы сможете:

1. Различать системы поддержки принятия решений (СППР) и системы под­держки принятия коллективных решений (СППКР).

2. Описывать компоненты СППР и СППКР.

3. Демонстрировать, каким образом СППР и СППКР способствуют улучше­нию принятия решений.

4. Оценивать возможности систем поддержки стратегических решений (СПСР).

5. Оценивать преимущества СПСР.

Фирма IBM поддерживает планирование производственной мощности с помощью CAPS

В производстве полупроводников необходимы сотни операций над изде­лием, несколько сотен групп инструментов и недели производственного времени. Закупка инструмента стоимостью до $10 млн может занять око­ло одного года. В своих решениях о приобретении инструментов планировщики производства исходят из долгосрочных прогнозов спроса/потребления. Однако такое планирование осложняется требованием учета особенностей нескольких различных инструментов, пригодных для каждого из шагов процесса, и зависи­мостью времени, затрачиваемого на каждый шаг процесса, как от изделия, так и от инструмента.

До недавнего времени планировщики производства справлялись с изменени­ями спроса, оценивая множество сценариев производства продукции с помощью электронных таблиц и пытаясь предугадать, как изменить объемы и использование оборудования для каждого из изделий для максимизации прибыли и минимиза­ции закупок дополнительного инструментария. Этот способ допускал анализ не­скольких сценариев, но не проверку того, было ли найденное планировщиками решение действительно оптимальным.

Исследовательское подразделение IBM в сотрудничестве с менеджерами раз­работали систему оптимального планирования производительности (Capacity Optimization Planning System, CAPS), находящую оптимальную номенклатуру

продукции, оптимальным образом подбирающую инструменты для выпускаемых изделий, а также определяющую минимальный набор инструментов, требуемых для производства продукции и удовлетворения спроса на нее.

Используя модели с искомыми переменными, отражающими стоимость про­изводства каждого изделия и выделенный для него инструмент, была построена система СППР. Модель учитывала ограничения производства, требуемые шаги процесса и потенциальную производительность оборудования. Фирма IBM дора­ботала модель с целью установления предпочтительной последовательности ис­пользования оборудования, что позволило находить узкие места. Пользователи системы CAPS работают на ПК, предоставляющих данные пользователю с при­менением графического интерфейса в формате электронной таблицы, удобном для редактирования. Фирма IBM установила систему CAPS на своем наиболь­шем заводе — изготовителе полупроводников в Берлингтоне (штат Вермонт).

Планировщики из IBM используют CAPS для корректировки производствен­ной мощности в целях удовлетворения прогнозируемого спроса. Например, ко­гда клиент попросил увеличить производство на несколько сотен кремниевых

пластин в день, планировщики посредством CAPS корректировали производ­ственные мощности таким образом, что IBM быстро отреагировала на этот запрос. Планировщики IBM также используют CAPS для балансировки предложений по номенклатуре продукции, а также для анализа влияния временных потребностей производственного цикла по выпуску продукции производителем. Начиная с мо­мента внедрения в 1995 г. CAPS сэкономила IBM миллионы долларов капитало­вложений.

Проблемы управления

Система CAPS фирмы IBM для планирования производственной мощности — это пример СППР (система поддержки принятия решений). Такие системы име­ют мощные аналитические способности для поддержки менеджеров в процессе принятия решений. Другие системы этой категории — это СППКР (система под­держки принятия коллективных решений) для поддержки принятия коллектив­ных решений и СПСР (система поддержки стратегических решений), предостав­ляющие информацию для принятия стратегических решений. Эти системы могут повысить организационную эффективность, но вызывают следующие проблемы управления:

1. Построение информационных систем, фактически способных удовлетворять управленческие информационные запросы. Даже с использованием крити­ческих факторов успеха и других методов определения информационных потребностей трудно установить информационные требования для СПСР и СППР, обслуживающих верхние уровни управления. В гл. 3 было показа­но, что информационные системы не могут поддерживать некоторые аспек­ты принятия решений на верхних уровнях управления, поскольку решения слишком неструктурированны и изменчивы. Даже если проблему можно решать с помощью информационной системы, на верхнем уровне управления нельзя полностью понять свои фактические информационные потребности. Например, в тех случаях, когда старшие менеджеры не могут договориться о критических факторах успеха фирмы или описанные ими критические факторы успеха неадекватны или устарели по причине кризисной ситуации и изменения основной стратегии.

2. Создание содержательной отчетности и процесса принятия управленческих решений. В сравнении с прошлым системы предприятия и информацион­ные хранилища намного упростили снабжение систем СППР и СПСР дан­ными из большого числа различных систем. Оставшиеся проблемы пере­ключают управленческое мышление на использование доступных данных с максимальной пользой, на разработку оптимальных видов отчетности для оценки производительности фирмы и информирования о новых типах ре­шений. Многие менеджеры используют новые возможности систем СППР и СПСР для получения той же информации, что и прежде. Требуются ради­кальные изменения во взглядах на управление, чтобы заставить менедже­ров задавать более качественные вопросы.

Большинство описанных в этой книге информационных систем так или иначе помогают людям принимать решения, но СППР, СППКР и СПСР принадлежат

Decision-support system (DSS) (система поддержки принятия решений)

Компьютерная система на управленческом уровне организации, объединяю­щая данные, аналитические инструменты и модели для поддержки принятия слабоструктурированных и неструктурированных решений.

к особой категории информационных систем, специально предназначенных для улучшения принятия управленческих решений. Воспользовавшись более точ­ными данными о фирме, предоставленными системами предприятия и новой ин­фраструктурой информационной технологии, эти системы могут поддержать весьма многоплановые решения для управления фирмой, координацию работ в пре­делах всего предприятия и быстрое реагирование на изменения рынков и кли­ентов. Многие из этих приложений принятия управленческих решений сейчас доступны в Web. В этой главе описаны характеристики каждого из этих типов информационных систем, показано, как каждый из них улучшает процесс принятия управленческих решений и в конечном счете производительность организации.

Системы СППР, СППКР и СПСР поддерживают принятие решений разными способами. Они могут автоматизировать некоторые процедуры принятия решений (например, определить, какую наивысшую цену нужно установить на продукцию для удержания доли рынка, или определить объем материалов, требуемый для поддержания материально-производственных запасов, чтобы максимизировать эффективность отклика на клиентский спрос и доходность продукции). Эти си­стемы могут предоставить информацию о различных аспектах ситуации приня­тия решений и процесса принятия решений, например какие возможности или проблемы вызвал процесс принятия решений, какие альтернативы решения со­зданы или исследованы и как решение было достигнуто. Наконец, они могут сти­мулировать новые идеи в принятии решений, помогая менеджерам подвергать со­мнению сложившийся процесс принятия решений или исследовать различные проекты решений (Dutta, Wierenga, and Dalebout, 1997). Возможность исследовать результаты альтернативных управленческих сценариев, использовать точную информацию в масштабе всей фирмы и предоставление инструментов для облегче­ния принятия коллективных решений помогают менеджерам принимать решения, позволяющие фирме достигать ее стратегических целей (Forgioime, and Kohli, 2000).

13.1. Системы поддержки принятия решений

Как отмечено в гл. 2, системы СППР помогают в принятии управленческих ре­шений, объединяя данные, сложные аналитические модели и инструменты, а так­же удобные для пользователя программные средства в единую мощную систему, поддерживающую принятие слабоструктурированных или неструктурирован­ных решений. Система СППР обеспечивают пользователю гибкий набор инстру­ментов и возможностей для анализа важных блоков данных.

Системы УИС и СППР

Одни из самых ранних приложений для поддержки принятие управленческих решений — управленческие информационные системы {УИС), рассмотренные в гл. 2.

Обычно система УИС предоставляет информацию о показателях деятельности фирмы, помогающую менеджерам в мониторинге и управлении бизнесом. Они генерируют фиксированные, запланированные регулярные сообщения, основан­ные на данных, извлеченных и полученных в итоге из основных систем обработ­ки транзакций (СОТ) (transaction processing systems, TPS) организации. Формат этих сообщений часто определяется заранее. Типичное сообщение УИС может включать итоговую сводку ежемесячного товарооборота каждой из основных тер­риторий сбыта компании. Иногда сообщения УИС являются уведомлениями об исключительных ситуациях, выдвигая на первый план только особые условия, например если квоты продаж для определенной территории упали ниже ожидае­мого уровня или некоторые служащие превысили свой предел расходов по про­грамме страховой медицины. Традиционные УИС порождают в основном бумаж­ные сообщения. В настоящее время эти сообщения доступны в интерактивном режиме через интранет-сеть, а большинство сообщений УИС сгенерировано по требованию. В табл. 13.1 приведены некоторые примеры приложений УИС.

Системы СППР предоставляют ряд новых возможностей для необычных ре­шений и пользовательского контроля. Системы УИС снабжают менеджеров со­общениями, основанными на обычных потоках данных, и помогают в контроле над всей организацией, а СППР придает особое значение изменениям, гибкости и быстрому отклику. В СППР заложено меньше средств для обеспечения связи пользователей со структурированными потоками информации и соответственно сделан больший акцент на моделях, предположениях, специально созданных за­просах и иллюстративных графиках.

В гл. 3 показано различие между структурированными, слабоструктурирован­ными и неструктурированными решениями. Структурированные проблемы име­ют повторяющийся и однообразный характер, а также известные алгоритмы по­лучения решения. Неструктурированные проблемы новы и нестандартны, для них не существует каких-либо алгоритмов решения. Можно обдумывать, решать и размышлять о неструктурированных проблемах, но они не решаются с помощью

Таблица 13.1 Примеры УИС-приложений

Организация УИС-приложение

California Приложение Inventory Express «помнит» образцы заказов каждого

Pizza Kitchen ресторана и сравнивает количество ингредиентов, используемых в блюдах из меню, с установленными администрацией размерами порций. Система идентифицирует рестораны с неправильными порциями и уведомляет их администрацию о том, что нужно откорректировать

PharMark Экстрасеть УИС идентифицирует пациентов по наборам используемых

ими препаратов, ассоциируя их с рисками неблагоприятных последствий

Black & Veatch Интранет-сеть УИС отслеживает затраты на строительство различных проектов в США

Taco Bell Система ТАСО (Total Automation of Company Operations) предоставляет

информацию о стоимости питания, затратах на рабочую силу и попериод-ных (ежедневных, еженедельных, ежемесячных и т. д.) затратах для каждого ресторана

формул. Слабоструктурированные проблемы — это что-то среднее между струк­турированными и неструктурированными проблемами. В то время как УИС на­целены на решение структурированных проблем, СППР поддерживают анализ слабоструктурированных и неструктурированных проблем. В гл. 3 также дано описание принятия решения по Саймону, состоящее из четырех этапов: осмыс­ление, планирование, выбор и исполнение. СППР предназначены помогать гене­рировать и оценивать альтернативы и отслеживать процессы внедрения и при­менения.

Типы систем поддержки принятия решений

В начале СППР использовались для работы с небольшими наборами корпора­тивных данных и сильно зависели от модели. Недавний прогресс в технологиях компьютерной обработки и баз данных расширил определение СППР, включив системы, позволяющие поддерживать принятие решений на основе анализа об­ширных объемов данных, извлеченных в масштабе всей фирмы из различных си­стем предприятия и web-транзакций.

В настоящее время существуют два основных типа СППР: управляемые моде­лями и управляемые данными (Dhar и Stein, 1997). Модель-ориентированные СППР — это обычно автономные системы, изолированные от основных органи­зационных информационных систем, использующие некоторый тип модели вы­полнения «что-если», а также выполняющие другие типы анализа. Подобные си­стемы часто развивались подразделениями или группами конечных пользователей не под управлением какой-либо определенной ИС. Их возможности анализа ба­зировались на сильной теории или модели в сочетании с хорошим пользователь­ским интерфейсом, делавшим модель удобной. Описанная в этой главе система COPS фирмы IBM, а также рассмотренная в гл. 2 СППР оценки путешествий — это примеры модель-ориентированных СППР.

Второй тип СППР — ориентированная на данные СППР анализируют боль­шие массивы данных, поиск которых осуществляется в основных корпоративных системах. Они поддерживают принятие решений, позволяя пользователям извле­кать полезную информацию, ранее «затерянную» в больших объемах данных. Часто для этой цели данные из систем обработки транзакций собираются в хра­нилищах данных. Затем для анализа данных может использоваться аналитиче­ская обработка в реальном времени OLAP (on-line analytical processing) и про­ходка данных. Компании начали строить управляемые данными СППР для извлечения данных о клиентах, собранных на их web-сайтах, а также данных, по­ступающих от корпоративных систем. ._ _ _ _ _ „„_„„__ , „ „..„„..„_.„..„ . . , _j

Model-driven DSS (модель-ориентированная СППР)

Обычно автономная система, использующая некоторые типы моделей для 1 выполнения анализа «что-если» (what-if) и других разновидностей анализа.

1 Data-driven DSS (ориентированная на данные СППР)

Система, поддерживающая принятие решений, позволяя пользователям из­влекать и анализировать полезную информацию, ранее хранившуюся в боль­ших базах данных. «

Традиционные запросы к базам данных отвечают на такие вопросы, как «сколь­ко единиц продукции 403 отправлено в ноябре 2000 г.?» Система OLAP (или мно­гомерный анализ) поддерживает намного более сложные запросы о такой инфор­мации, как «сравнить продажи продукции 403 с квартальным планом по регионам сбыта за прошедшие два года». Системы OLAP и многомерный анализ данных рассматриваются в гл. 7. На примере OLAP и ориентированного на запросы ана­лиза данных пользователи должны получить представление об искомой инфор­мации.

Извлечение данных, рассмотренное в гл. 7, дает понимание корпоративных дан­ных, которые нельзя получить с помощью OLAP, обеспечивает поиск скрытых образцов и отношений в больших базах данных, а также выводит из них правила для предсказания будущего поведения. Затем образцы и правила можно исполь­зовать для управления принятием решений и предсказания результата этих ре­шений. Типы информации, которую можно получить с помощью проходки дан­ных, включают ассоциацию, последовательность, классификацию, кластеризацию и прогнозирование.

Ассоциации — это экземпляры, связанные с отдельным событием. Например, изучение образцов закупки в универсаме может показать, что при покупке куку­рузных чипсов в 65% случаев покупается напиток кола, а при наличии бонусов этот напиток покупается в 85% случаев. Благодаря этой информации менеджеры могут принимать лучшие решения, поскольку известна прибыльность от внедре­ния бонусов.

В последовательностях события связаны по времени. Например, выяснено, что при покупке дома новый холодильник приобретается в течение двух недель в 65% случаев, а духовка — в течение одного месяца в 45% случаев.

Классификация распознает признаки, описывающие группу, которой принад­лежит элемент, исследует имеющиеся в наличии классифицированные элементы и выводит набор правил. Например, такие виды коммерческих фирм, как держа­тели кредитных карточек или телефонные компании, беспокоятся о потере по­стоянных клиентов. Классификация помогает обнаружить характеристики кли­ентов, которых можно потерять, и предоставляет менеджерам модель предсказания, кто эти клиенты, и разработки специальной кампании для сохранения таких кли­ентов.

Кластеризация работает аналогично классификации, когда группы еще не опре­делены. Инструменты проходки данных позволяют выявлять такие различные группировки данных, как обнаруженные группы родственных товаров по банков­ским кредитным карточкам или разбиение базы данных на группы клиентов по демографическим показателям и типам персональных покупок.

Хотя в эти приложения вовлечены предсказания, при прогнозировании они используются в разной степени. Для прогнозирования некоторых значений ис­пользуется ряд существующих величин. Например, прогнозирование позволяет определить образцы данных, помогающие менеджерам оценить будущий размер таких непрерывных переменных, как данные о продаже.

В процессе извлечения данных используются инструменты статистического анализа, а также нейронные сети, нечеткая логика, генетические алгоритмы или

алгоритмы, основанные на правилах, а также другие интеллектуальные методы (гл. 12).

Как отмечено в гл. 3, безосновательно полагать, что только отдельные лица принимают решения в крупных организациях. Фактически большинство реше­ний принимается коллегиально. Зачастую решения до их принятия проходят со­гласование в нескольких группах. В крупных организациях принятие решений -это коллективный процесс, поэтому при разработке системы СППР учитывается проблема облегчения принятия коллективных решений. Этот вопрос рассмотрен в разделе 13.2.

Компоненты СППР

На рис. 13.1 показаны компоненты СППР. Они включают базу данных, исполь­зуемых для запросов и анализа, программную систему содержащую модели, про­ходку данных и другие аналитические инструменты, а также пользовательский интерфейс.

База данных СППР — это совокупность текущих или исторических данных из множества приложений или групп. Это может быть маленькая база данных, хранящаяся на ПК и содержащая поднабор корпоративных данных, загруженный и, возможно, объединенный с внешними данными. С другой стороны, базой дан­ных СППР может быть крупное хранилище данных, постоянно обновляемое главной организационной СОТ (включая системы предприятий и данные, гене­рируемые web-транзакциями). Данные в базах СППР — это, как правило, выбор­ки или копии производственных баз данных, поэтому использование СППР не влияет на функционирование критических производственных систем.

Программная система СППР включает инструментарий, используемый для анализа данных. Она может содержать различные OLAP-инструменты, проходку данных или набор математических и аналитических моделей, легкодоступных для пользователя СППР. Модель — это абстрактное представление, иллюстри­рующее компоненты или отношения некоторого явления. Модель может быть физической (например, модель самолета), математической (например, уравне­ние) или вербальной (например, описание процедуры регистрации заказа). Каж-

DSS database (база данных СППР)

Совокупность текущих или исторических данных из множества приложений или групп. Может быть как небольшой базой данных, размещенной на ПК, так и большим хранилищем данных.

DSS software system (программная система СППР)

Совокупность такого используемого для анализа данных инструментария, как OLAP-инструменты, инструменты проходки данных или коллекции математи­ческих и аналитических моделей.

Model (модель)

Абстрактное представление, иллюстрирующее компоненты или отношения для некоторого явления. .

дая система СППР строится для определенного набора целей и в зависимости от них обеспечивает доступ к разным совокупностям моделей.

Возможно, наиболее общие модели — это библиотеки статистических моде­лей. Подобные библиотеки обычно содержат полный диапазон возможных стати­стических функций, включая функции вычисления средних, медиан, отклонений и графиков рассеяния. Программные средства могут проектировать будущие ре­зультаты, анализируя ряд данных. Программные средства статистического моде­лирования применяются для определения таких взаимосвязей, как связь продаж изделия с различиями в возрасте, доходе или другими факторами в отношении групп лиц. Модели оптимизации, часто использующие линейное программиро­вание, определяют оптимальное распределение ресурса для максимизации или минимизации таких заданных переменных, как стоимость или время. Классиче­ское использование моделей оптимизации позволяет определить подходящую номенклатуру продукции в пределах конкретного рынка, что обеспечивает мак­симизацию прибыли.

Модели долгосрочного прогнозирования часто используются для предсказа­ния объемов продаж. Пользователь этого типа моделей должен предоставить со­вокупность исторических данных для планирования будущих условий и полу­ченных в результате этих условий объемо% продаж.

Sensitivity analysis (анализ чувствительности)

Модели, многократно задающие вопросы «что-если» для определения влия­ния на результаты изменений одного или более факторов.

Лицо, принимающее решение — ЛПР, — может изменить условия (путем вво­да, например, повышенных затрат на сырье или появление на рынке нового кон­курента с более низкими ценами) для определения того, каким образом новые условия могут повлиять на продажи. Компании часто используют такие про­граммные средства для выполнения специальных функций, реализуемых моде­лями финансового анализа и анализа степени риска.

Наиболее широко используются модели анализа чувствительности, в рамках которых неоднократно задается вопрос «что-если», и определяющих влияние изменений одного или более факторов на конечные результаты. Анализ «что-если» (основанный на известных или предполагаемых условиях) позволяет пользователю, изменяя некоторые значения, проверить результаты, чтобы луч­ше предсказать последствия, если произойдет изменение этих значений. Что произойдет, если поднять цену на 5% или увеличить рекламный бюджет на $100 тыс.? Что произойдет, если сохранить те же цену и рекламный бюджет? Для этой цели часто используются электронные таблицы, как, например, Microsoft Excel или Lotus 1-2-3 (рис. 13.2). Программными средствами для обратного анализа чувствительности пользуются с целью определения ответов на следующие воп­росы: «Если я хочу в следующем году продать 1 млн ед. продукции, то насколько следует уменьшить цену изделия?»

Пользовательский интерфейс СППР обеспечивает удобное взаимодействие между пользователями системы и инструментарием СППР. Удобный в работе и гибкий графический пользовательский интерфейс поддерживает диалог между

пользователем и СППР. Пользователями СППР могут быть менеджеры или слу­жащие, не желающие изучать сложный инструмент, поэтому интерфейс должен быть интуитивно понятным. В настоящее время большинство систем СППР стро­ится на основе web-интерфейса и использует его простоту, комплексность дей­ствия и возможности персонализации и настройки. Для успешного построения системы СППР требуется высокий уровень пользовательского участия, а также прототипирование для проверки соответствия требованиям.

Приложения СППР и киберкорпорация

Системы СППР могут различным образом применяться для поддержки приня­тия решений. В табл. 13.2 приведены примеры систем СППР, применяющиеся в известных организациях. Дата- и модель-ориентированные системы СППР ста­ли достаточно мощными и сложными, предоставляют многокомпонентную ин­формацию для принятия решений, позволяющую фирме точнее координировать как внутренние, так и внешние бизнес-процессы. Некоторые из этих СППР по­могают компаниям улучшить управление цепочкой поставок или спланировать сценарии для изменения бизнес-условий. Они могут также использоваться для точного регулирования отношений с клиентами. Некоторые системы пользуются данными всей компании, предоставленными системами предприятий. В настоя­щее время СППР также могут использовать интерактивные возможности Web для предоставления инструментов поддержки принятия решений как служащим, так и клиентам.

Для иллюстрации диапазона возможностей СППР отметим некоторые успеш­ные приложения СППР. Описанные далее в этой главе системы управления це­почкой поставок: фирм San Miguel и IBM, уже упоминавшаяся система планиро­вания производственной мощности CAPS фирмы IBM, система моделирования бизнеса Pioneer Natural Resources — это примеры модель-ориентированных си­стем СППР. Описанные далее в этой главе система сегментации клиентов Royal

Принятие решений по капиталовложениям

Ваша фирма Wilmington Tool and Die Corporation обсуждает покупку четырех новых рабочих станций САПР на общую сумму $250 тыс. для повышения про­изводительности путем эффективного превращения чертежей новых штам­пов в готовую продукцию с меньшим числом дефектов. Вы полагаете, что эти инвестиции увеличат чистый доход фирмы на $60 тыс. в год за пятилетний период, сократив издержки производства. По истечении пяти лет ваша фирма планирует продать рабочие станции за $50 тыс. Сумма, возвращаемая фир­мой после продажи использованного оборудования, называется его ликвид­ной стоимостью.

Вы хотите оценить эти расходы для принятия решения об удачности этих инвестиций. Капиталовложение считается удачным, если оно по крайней мере дает ту же норму прибыли от вложенных денег, что и инвестиции, сделанные во что-либо другое, например в банк, по определенной процентной ставке, заданной фирмой.

Повторите приведенное в гл. 11 обсуждение методов составления смет ка­питальных вложений и их окупаемости для инвестиций в информационные си­стемы. В следующей таблице показаны результаты использования метода приведения к чистой текущей стоимости для инвестиций фирмы Wilmington в новое САПР-оборудование. Общий поток наличности — это сумма произве­денной инвестициями дополнительной прибыли и ликвидационной стоимо­сти оборудования.

Чтобы рассчитать возврат от инвестиций в сегодняшних ценах, нужно сна- | чала вычислить текущую стоимость общего потока наличности от нового обо­рудования, обесцененного по существующей процентной ставке ссуды. Тогда начальная покупная цена оборудования в сегодняшних ценах вычитается из текущей стоимости общего потока наличности от инвестиций для получения чистой приведенной стоимости инвестиций. Если она положительна, то инве­стиции дают отдачу, а если отрицательна — следует отказаться от них.

В таблице показаны результаты вычислений в предположении, что процент­ные ставки равны 8%, а инвестиции ежегодно дают фирме $60 тыс. дополни­тельной прибыли. Поскольку инвестиции весьма чувствительны к изменениям в процентных ставках и экономическим условиям, в расчеты добавлен анализ чувствительности для определения, является ли станок хорошей инвестици­ей для широкого диапазона ситуаций. В таблице показано влияние на чистую

Bank of Canada и система анализа клиентов Della.com — это примеры ориентиро­ванных на данные СППР. Также будут изучены некоторые приложения геоин­формационных систем (ГИС), относящихся к специальной категории СППР для визуализации географических данных.

Применение СППР для управления цепочкой поставок

Принятие решений относительно цепочки поставок означает определение «кто, что, когда и где» закупает, транспортирует материалы и элементы через произ­водство продукции, распределение и поставку этих товаров клиентам.*Система СППР позволяет менеджерам всесторонне исследовать эту сложную цепочку

приведенную стоимость, если процентная ставка и годовой доход от использо­вания нового оборудования ниже или выше первоначальных предположений.

1. Какое решение следует принять руководству компании: принять или от­клонить эти инвестиции? Обоснуйте ответ.

2. Какие другие переменные или обстоятельства помимо процентной став­ки и дополнительной прибыли, произведенной новым оборудованием, также могут повлиять на возвращение от инвестиций?

3. Какие другие действия может предпринять управление, чтобы гаранти­ровать наличие прибыли на инвестированный капитал?

и найти среди огромного числа альтернатив оптимальные комбинации «эффек­тивность—стоимость». Главная цель управления может состоять в уменьшении полной стоимости при увеличении скорости и точности удовлетворения заказов клиентов. В «Окне технологий» показано, каким образом IBM использует систе­му СППР для управления цепочкой поставок.

Корпорация San Miguel Corporation использует систему СППР для управле­ния цепочкой поставок, распределяющей более 300 таких видов продукции, как пиво, ликер, молочные продукты и фуражное зерно, по всему архипелагу Филип­пин. Система Production Load Allocation ояределяет объем продукции, выпуска­емой каждой линией бутылочного разлива, и распределение продукции по скла-

дам. Эта система согласует стоимость выполнения заказа, издержки на транспор­тировку и затраты на покрытие дефицита с учетом частоты поставок и минимально­го числа заказов, в результате ежегодно экономит компании $180 тыс. (затраты на хранение товарно-материальных запасов). Система СППР может создать оп­тимальные планы распределения производства, основанные на минимизации затрат или на максимизации прибыли. Система корпорации San Miguel также позволяет перераспределять поставки и складские мощности для устранения диспропорции по вместимости и потребности. Менеджеры используют информа­цию системы для передачи большей части материально-технического обеспече­ния корпорации San Miguel сторонним поставщикам-логистам, чтобы ее собствен­ные грузовики для доставки продукции могли использоваться эффективнее. Компания установила, что только в одной столице Филиппин (Манила) это по­зволило уменьшить на 43% количество маршрутов, обслуживающих торговые районы (del Rosano, 1999).

Применение СППР для управления взаимоотношениями с клиентами

Системы СППР в целях управления взаимоотношениями с клиентами использу­ют проходку данных (для принятия решений о ценообразовании, сохранении клиентов, доле рынка и новых потоках дохода). Эти системы обычно объединяют информацию о клиентах, поступившую из множества систем, в крупные храни­лища данных и используют различные аналитические средства для ее разбиения на крошечные сегменты для индивидуального маркетинга (рис. 13.3). В «Органи-

зационном окне» будет показано, каким образом банк Royal Bank of Canada из­влек выгоду от использования СППР для этой цели.

Некоторые из СППР для управления взаимоотношениями с клиентами ис­пользуют данные, собранные из web-источников. В гл. 9 было описано, каким об­разом каждое действие, предпринимаемое посетителем некоторого web-сайта, заносится в журнал регистрации этого web-сайта. Компании могут хранить эти данные в web-домах (гл. 9) и осмысливать эти данные для ответа на вопросы, на­пример о том, что покупают клиенты и какая реклама вызывает наибольший тра­фик. Эти результаты помогают компаниям эффективнее проводить программы маркетинга, перепроектировать web-сайты с целью оптимизации трафика и де­литься с посетителями web-сайта персонифицированным опытом закупки. После анализа данных о трафике своего web-сайта компания 5maiterKids.com установи­ла, что многие посетители остались недовольны, поскольку поиск такой популяр­ной игрушки, как «Pokemon», закончился сообщением «результаты не найдены». После этого компания доработала свой web-сайт для автоматической демонстра­ции некоторых продаваемых ею изделий.

Другие СППР объединяют данные о транзакциях web-сайта с данными из си­стем предприятий. Как бюро подарков и накопитель Списка пожеланий Della.com переписывает данные о заказах на закупку из своей корпоративной системы и се­тевых журналов регистрации в хранилище данных клиентов. Используется про­граммное средство маркетингового анализа Epiphany для определения тенденций клиента, например откуда клиенты прибывают, как долго они задерживаются на сайте и какие рекламные средства привлекают самых выгодных клиентов. Сайт Della.com начинал деятельность как свадебное бюро, но оказалось, что постоян­ные клиенты более сезонны, чем первоначально предполагалось. В соответствии с этим руководство превратило web-сайт в широко известное бюро подарков.

Применение СППР для моделирования бизнес-сценариев

Ранее были описаны возможности управляемых моделями СППР для проведе­ния анализа по принципу «что—если» проблем в некоторых сферах деятельности фирмы. Системы СППР с весьма мощными возможностями анализа «что-если» и моделирования предназначены для имитации бизнес-сценария в целом. Подоб­ные СППР используют информацию из внутренних и внешних источников, по­могая менеджерам адаптировать стратегию к постоянно изменяющемуся множе­ству условий и переменных.

Например, в нефтегазовой промышленности насчитывается ряд переменных, связанных с работой энергетической компании, включая затраты на освоение и издержки производства, долей газа и нефти в месторождении. Большое количе­ство и сложные связи между этими переменными мешают менеджерам опреде­лить рентабельность в отношении стоимости их бизнес-решений. Руководство компании Pioneer Natural Resources (PNR) из Лас-Колинас (штат Техас) приняло решение о разработке СППР, способной предоставить более точную информа­цию, используемую для принятия таких решений.

В 1995 г. эксплуатационники PNR начали устанавливать все переменные управ­ления и схематически представлять все^бизнес-процессы компании с целью со­здания модели, отражающей влияние на бизнес изменений одной или более этих

I Банк Royal Bank полагается на ориентированную на данные СППР

«Прошли те времена, когда мы имели массовый приток клиентов, ежемесячно одинаковым образом обслуживаемых или получающих однотипные предло­жения», — говорит Шонин Брудер (Shauneen Bruder), главный вице-прези­дент североамериканского филиала банка Royal Bank of Canada. Вместо того чтобы посылать клиентам одинаковую маркетинговую информацию, Royal Bank для сегментации клиентов разработал СППР, составляющую сообщения для достаточно маленьких групп людей и предлагающую им товары, услуги и цены, наиболее для них привлекательные. Сегментация клиентов Royal Bank настолько эффективна, что позволяет достичь реактивности до 30% в кампа­ниях по организации и стимулированию сбыта по сравнению со средним для банковского дела показателем 3%.

Лежащая в основе этой СППР-системы технология базируется на объеди­нении данных из различных систем организации в хранилище данных. Глав­ная база данных клиентов Royal Bank — это файл ее маркетинговой инфор­мации (marketing information file, MIF). База данных содержит даже данные о транзакциях клиентов. Файл MIF получает данные из каждого заполненного I клиентом документа, а также данные из текущих счетов, кредитных карточек и корпоративных систем и систем для составления счетов Royal Bank. В рас­поряжении аналитиков банка есть широкий диапазон инструментов, поскольку они имеют доступ к файлу MIF, включая программное средство анализа дан­ных, SAS.

Запрашивая информацию в базе данных, аналитики могут идентифициро­вать клиентов по товарам, которые они могут купить, и вероятности их ухода из банка, а потом объединить эти данные с демографическими сведениями из внешних источников. Затем Royal Bank выделил одного или группу выгод­ных клиентов, которые, похоже, собираются уйти из банка. Для выявления та- |

переменных. Для корпорации Powersim из Херндона (штат Виржиния) компания PNR разработала прототип СППР, использующий Powersim как инструментарий имитационной разработки. Сначала эксплуатационники PNR проверили опыт­ный образец для моделирования нестабильного подразделения Gulf Coast фирмы PNR, имевшего весьма продолжительные производственные циклы.

Компания использует Powersim для создания модели планирования сценария и анализа «что-если». Например, моделируя с помощью Powersim различные сцена­рии, руководство PNR может определить, насколько больше нужно заплатить не­которой обслуживающей фирме, чтобы раньше запустить производство и полу­чить прибыль. Powersim работает на ПК под управлением Windows, использует программы электронных таблиц Microsoft Excel и программные средства базы данных Access для ввода и вывода значений бизнес-переменных.

Руководство компании уверено, что каждое из ее пяти подразделений потен­циально может поднять доходы на 25-40%, используя Powersim для моделиро­вания сценариев и упорядочения бизнес-переменных. Кроме того, технология моделирования обеспечивает руководство инструментарием, позволяющим на­ходить необходимые действия, требуемые для достижения желательного бизнес-

ких клиентов банк исследует банковское сальдо клиента (слишком низкое с не­давних пор), платежи по кредитным карточкам (также количественно умень­шившиеся и, возможно, оплачиваемые позднее, чем в прошлом) и депозиты (ставшие спорадическими). Эти признаки могут указать на клиента, недавно потерявшего работу, но они также могут выделить выгодного клиента, готовя­щегося перейти в другой банк. Используя свои обширные накопленные дан­ные, Royal Bank может быстро установить, прибылен ли бизнес этого клиента. Это делается путем исследования прошлого и текущего баланса, используют кредитный лимит Royal Bank и ссуду на покупку автомобиля или закладные банка. Кроме того, исходя из образа жизни и данных о семье определяется, что этот клиент на данном жизненном этапе, вероятно, будет нуждаться в кре­дитовании или в других услугах банка.

Идентифицировав такого клиента(ов), отдел маркетинга банка может сфор­мировать пакет таких привлекательных и дешевых банковских услуг, как бан­ковские ycnvrw, предоставляемые через Интернет, оплата счетов, неогра­ниченный доступ в режиме ATM, ограниченное количество разветвленных транзакций всего за $9,95 в месяц. Банк знает, что клиенты, использующие такой пакет услуг, остаются с банком почти натри года дольше, чем клиенты, не имеющие такого пакета. Если клиент не удовлетворен некоторым пакетом, служба маркетинга может сформировать пакет по индивидуальному заказу. Банк Royal Bank связывает свою базу данных клиентов и наследственные си­стемы с Web, поэтому он может предложить клиентам пакеты услуг в интер­активном режиме, поскольку они получают доступ к своим счетам через Ин­тернет.

Информация к размышлению. Каким образом клиентская система СППР банка Royal Bank изменила способ управления бизнесом?

Источники: Mehdith Wilson. «Slices of Life», CIO Magazine, August 15, 2000; Alan Radding. «Analyze Your Customers», Datamation, September 25, 2000.

...,.,„„,,,„.„....,.,.„.„,......_L..,._LJl,.............................,„,,„»......,.........................„,„,„„.....,,r._l...ui,₎nr.i.._J._l.,4_l,i._U,r₁n,.,..,.rn................„,-............................i-ti

результата, и моделировать последствия каждого рассматриваемого бизнес-реше­ния (Baldwin, 1998).

Геоинформационные системы

Геоинформационные системы (ГИС) — это специальная категория систем СППР, способных анализировать и отображать данные для планирования и принятия решений, используя оцифрованные карты. Программные средства могут соби­рать, хранить, управлять и отображать географически взаимосвязанную инфор­мацию, ассоциируя данные с точками, линиями и областями на карте. Таким образом, ГИС может использоваться для поддержки принятия решений, требу­ющих знаний о географическом распределении людей или других ресурсов, в на­учных исследованиях, управлении ресурсами и проектировании застройки. На-

Geographic information system (GIS) (геоинформационная система (ГИС))

Аппаратно-программный комплекс, позволяющий анализировать и отобра­жать данные, используя оцифрованные карты. Благодаря этому упрощаются [ планирование и принятие решений. _fi

пример, ГИС может использоваться государственными и местными органами власти в чрезвычайных ситуациях для расчета времени реакции на стихийные бедствия или банками для определения лучшего местоположения размещаемых новых филиалов или ATM-терминалов. Инструменты ГИС доступны даже мел­кому бизнесу, а некоторые могут использоваться в Web.

В ГИС заложены возможности моделирования, позволяющие менеджерам из­менять данные и автоматически проверять бизнес-сценарии с целью нахождения лучших решений. Джоанна Дэриси (Johanna Dairies) из Юниона (штат Ныо-Джерси) использовала программные средства ГИС для отображения своих кли­ентов на карте, а затем разработала наиболее эффективные маршруты поставки, ежегодно экономящие компании $100 тыс. на каждом устраненном маршруте. Сеть ресторанов Sonny Bar-B-Q из Gainesville во Флориде использовала ГИС со­вместно с федеральными и местными данными переписи о среднем возрасте, се­мейном доходе, общей численности и распределении населения, что позволило руководству решить, где следует открыть новые рестораны. План развития ком­пании определяет, что она должна расширяться только в тех регионах, где по­пулярно барбекю, но число ресторанов барбекю еще невелико. Рестораны Sonny должны находиться на расстоянии по крайней мере семи миль один от другого. Компания Quaker Oats использовала ГИС для отображения и анализа объемов продаж и данных о клиентах с учетом расположения магазинов. Эта информация позволяет компании определять лучший ассортимент товаров для каждого роз­ничного магазина, распространяющего продукцию Quaker Oats, и планировать рекламные кампании, ориентированные на каждого из клиентов магазина.

Web-системы поддержки принятия решений клиентов

Развитие электронной коммерции поощряет многие компании разрабатывать СППР, в которых клиенты и служащие могут воспользоваться информационны­ми ресурсами Интернета и web-возможностями интерактивности и персонализа-ции. Основанная на Web и Интернет система СППР может поддерживать при­нятие решений, обеспечивая интерактивный доступ к различным базам данных и информационным хранилищам наряду с программными средствами для анали­за данных. Некоторые из таких СППР нацелены на управление, но большинство предназначено для привлечения клиентов, предоставляя информацию и инстру­менты, помогающие в принятии решений при выборе товаров и услуг. Компании обнаружили, что решения о том, какие продукцию и услуги стоит приобрести, перешли в категорию интенсивно используемой ценной информации. Теперь для принятия решений о покупке (например, автомобиля или компьютера) люди об­ращаются к информации из дополнительных источников до того, как приобрести товар или обратиться к торговому персоналу. Система СППРК поддерживает процесс принятия решений существующего или потенциального клиента.

Customer decision-support system (CDSS) (система поддержки принятия решений клиента (СППРК))

Система для поддержки процесса принятия решений существующего или по­тенциального клиента.

Люди, заинтересованные в покупке товара или услуги, могут использовать поисковые механизмы Интернета, интеллектуальные агенты, интерактивные ка­талоги, web-справочники, материал сетевых телеконференций, электронную по­чту и другие инструменты, помогающие определить местонахождение информа­ции, необходимой для принятия решений. Информационные брокеры, наподобие описанного в гл. 4 Travelocity, также являются источниками итоговой, структу­рированной информации об определенных изделиях или отраслях промышлен­ности и могут предоставить модели для оценки информации. Компании также разработали для клиентов специальные web-сайты, на которых в одном месте со­браны вся информация, модели или другие аналитические инструменты для оценки альтернатив. Основанные на Web СППР стали особенно популярны в об­ласти финансовых услуг, поскольку многие люди пытаются самостоятельно управ­лять своими активами и пенсионными сбережениями. В табл. 13.3 перечислены некоторые соответствующие примеры.

13.2. Системы поддержки принятия коллективных решений

Раньше в основном СППР были сосредоточены на поддержке принятия индиви­дуальных решений. Однако, поскольку большинство работ организации выпол-

Таблица 13.3

Примеры систем СППР, реализованных на основе Web

СППР Описание

Prescription Клиенты НМО могут проверять и манипулировать информацией

Management о закупке фармацевтической продукции через Web, анализировать

Solutions образцы закупки препаратов, отпускаемых по рецепту. Они могут

использовать предопределенные диалоговые сообщения или специаль-

ные информационные запросы для выявления трендов, прогнозирова-

ния расходов аптек и планирования прибыли, контроля расходов аптек

General Electric Web-сайт обеспечивает поиск в хранилище информации спецификаций

Plastics продукции, обновляемой еженедельно. Посетители могут использовать

диалоговые, имитационные модели, автоматически генерирующие

графики и диаграммы в ответ на введенную клиентом информацию.

Например, имитационная модель может показать, как пластмасса будет

вести себя при высоких температурах. Возможности электронной

почты позволяют посетителям пересылать технические вопросы

инженерам, которые затем связываются с клиентом

Fidelity Investments Web-сайт реализует интерактивное приложение поддержки принятия

решений, помогающее клиентам принимать решения об инвестицион-

ных планах сбережений и инвестиционном портфеле ценных бумаг.

Приложение позволяет посетителям экспериментировать с многочис-

ленными потенциальными сценариями, проектировать инвестицион-

ные планы сбережений для ухода на пенсию или университетского

образования детей. Если пользователь вводит информацию о доходах,

горизонте прогнозирования и нейтрализации рисков, система предло-

жит соответствующий портфель взаимных фондов. Приложение вы-

полняет расчеты и выводит на экран вариации прибыли на инвестиро-

ванный капитал, если пользователь меняет допущения

■■■:.■■■ ■.. . ^: '■ " . ■' ■" " " '-' ""■".." '-''\--^,,:'^:''' ^'-'''■■■■' : -:-"^:.^;:' -^:.- ." - '^: ""^: '. " ^; .■■. ■ . -' ^:. .■■■■■■ ■'"■■■ " ■ ./ ■■■■■.■■:■:.■■.■.■■■■■.■■■■■::■.■.:::.;.?

Оптимизация цепочки поставок в IBM

В 1994 г. IBM инициировала глобальную модернизацию цепочки поставок для

! уменьшения уровня запасов до уровня, достаточного для того, чтобы быстро реагировать на требования клиентов. Для этой цели научно-исследователь­ское подразделение IBM разработало дополнительные средства оптимизации цепочки поставок и моделирования, так называемый инструмент управления активами (asset management tool, АМТ). При использовании АМТ задейству-ется целый ряд параметров объектов в цепочке поставок, включая уровни за­пасов и обслуживания клиентов, структуру продукции, маршруты, сроки и усло­вия поставки, а также уменьшение времени выполнения заказа на новую продукцию. Пользователи АМТ могут оценить цепочки поставок в терминах финансовых соотношений прибылей и потерь, связанных с различными кон­фигурациями и эксплуатационной политикой.

Группа IBM Personal Systems Group (PSG) использовала АМТ для уменьше­ния затрат на цепочки поставок, обработки больших объемов данных, а также смягчения эффекта снижения цен и сокращения размера прибыли на рынке ПК. В 1997-1998 гг. PSG смогла сократить полный конвейерный запас более чем на 50%. В 1998 г. система позволила PSG более чем на $750 млн умень­шить платежи дистрибьюторам и посредникам в качестве компенсации за снижение цены на продукцию. При помощи PSG время цикла от закупки комп­лектующих до продажи продукции уменьшилось на 4-6 недель, а полная се­бестоимость продукции снизилась на 5-7%.

Подразделение средних компьютеров AS/400 фирмы IBM использовало АМТ для анализа и измерения влияния сложности изделия. Информация этой системы помогла IBM уменьшить ассортимент продукции, использовать аль­тернативные детали, а также отказаться от изготовления продукции по техни­ческим условиям заказчика. С помощью программы QuickShip из пакета АМТ I также можно анализировать соотношение «прибыль—затраты» между эксплуа-

няются группами, разработчики систем акцентировали внимание на том, как ком­пьютеры могут поддержать принятие коллективных и организационных реше­ний. Была выделена новая категория систем, известная как системы поддержки коллективных решений.

Определение СППКР

Система поддержки принятия коллективных решений — это интерактивная ав­томатизированная система, облегчающая решение неструктурированных проб­лем несколькими лицами, принимающими решения и работающими в группе (DeSanctis, Gallupe, 1987).

Group decision-support systems (GDSS) (система поддержки принятия коллективных решений (СППКР))

Автоматизированная интерактивная система, облегчающая решение неструк­турированных проблем набором лиц, принимающих решение и работающих в группе.

тационной надежностью и запасами, что позволило компании уменьшить экс­плуатационные затраты на 50%.

Согласно мнению бывшего вице-президента отдела Integrated Supply Chain фирмы IBM Жан-Пьера Брайана (Jean-Pierre Briant): «AMT помогла осмыслить нашу расширенную цепочку поставок от поставщиков наших поставщиков до клиентов наших клиентов». Фирма IBM использовала АМТ для улучшения управ­ления цепочками поставок со стороны бизнес-партнероа. Например, анализ цепочки поставок помог Piancor, одному из основных дистрибьюторов IBM, опре­делить возможности для оптимизации потока продукции между этими дву­мя компаниями.

Подразделение микроэлектроники IBM улучшило управление своими це­почками поставок, используя комбинацию программных средств. Это подраз­деление должно было заменить свои процессы в цепочках поставок, посколь­ку переориентировалось с поставки полупроводников и упаковки товаров исключительно на ПК IBM и стало служебным подразделением для поставки запасных частей таким внешним организациям, как Advanced Micro Devices, Dell Computer, Cisco Systems и Qualcomm. Подразделение заменило старую доморощенную систему системой SAP для планирования производственных ресурсов, сбора и хранения заказов, а также отслеживания текущих запасов. Подразделение установило основанный на технологии Aspen инструмента­рий Mimi для планирования производства продукции и согласования спроса с доступными ресурсами. Подразделение микроэлектроники также начало передавать клиентам заказы на поставку, информацию о транспортировке и платежах через Интернет.

Информация к размышлению. Каким образом описанные здесь систе­мы помогли IBM продвинуть ее бизнес-стратегию? Как они изменили способ, которым IBM управляет своим бизнесом?

I Источники: Brenda Dietrich, Nick Donofrio, Grace Lin, Jane Snowdon. «Big Benefits for Big I Blue», OR/MS Today, June 2000; Judy Democker. «Businesses Seek to Cut Weak Links from I Supply Chains», Information Week, March 6, 2000.

Описанные ранее в этой книге системы обеспечения коллективной работы и web-инструменты для организации видеоконференций и электронных совеща­ний могут поддерживать некоторые процессы принятия коллективных решений, но они в основном сфокусированы на поддержке коммуникаций. В этом разделе описаны инструменты и технологии, явно предназначенные для принятия кол­лективных решений. Системы СППКР появились в ответ на возрастающее зна­чение качества и эффективности совещаний. Основные проблемы в принятии коллективных решений — рост количества совещаний среди лиц, принимающих решения, увеличивающиеся продолжительность и число участников этих сове­щаний. Объем рабочего времени, затрачиваемого менеджером на совещания, оце­нивается значением 35-70%.

Руководители на совещаниях, разработчики схем совещаний и специалисты по информационным системам сосредоточились на этой проблеме, идентифици­ровав ряд конкретных элементов совещания, которые следует изучить по отдель­ности (Grobowski et al, 1990; Kraemer, Kiag, 1988; Xunamaker et al., 1991). К числу этих элементов относятся следующие:

1. Улучшенное заблаговременное планирование для повышения эффективно­сти и результативности совещания.

2. Совместная работа, когда все участники могут внести вклад даже при нали­чии большого числа участников. Формальное участие без вклада в решение должно исключаться.

3. Открытая, дружеская атмосфера совещания, когда участники на различных организационных уровнях не стесняются вносить вклад. Участники низшего уровня должны вступать в обсуждение, не опасаясь осуждения со стороны руководства; участники с более высоким статусом должны вступать в об­суждение так, чтобы их присутствие или идеи не доминировали на совеща­нии и не приводили к нежелательным результатам.

4. Генерация идей без критики, позволяющая участникам вносить вклад, не опасаясь, что их раскритикуют.

5. Объективность оценки, создающая атмосферу, в которой идея оценивается за ее достоинства, а не на основе источника идеи.

6. Организация и оценка идеи, требующие фокусировки на целях совещания, поиске эффективных способов организации многих идей, порожденных во время мозговой атаки, и оценке этих идей не только в соответствии с их важ­ностью, но и в рамках ограничений времени.

7. Установка приоритетов и принятие решений, требующих выявления спосо­ба учета мнений всех участников.

8. Документирование совещаний, чтобы участники имели полные и упорядо­ченные протоколы совещаний, столь необходимые для продолжения рабо­ты над проектом.

9. Доступ к внешней информации, позволяющей своевременно уладить суще­ственные реальные разногласия и тем самым продолжить совещание и по­высить его продуктивность.

10. Поддержка «организационной памяти», чтобы отсутствовавшие на совеща­нии также могли воздействовать на проект. Зачастую проект может вклю­чать команды, находящиеся в разных местах, но требующие понимания от­дельных вопросов совещания.

Одно из решений проблемы принятия коллективных решений заключается в применении новых методов организации и проведения совещаний. Такие мето­ды, как заранее подготовленные совещания, мозговая атака и генерация идей без критики, стали популярны и теперь приняты как стандарт. Другое решение за­ключался в применении технологии, приведшей к появлению СППКР.

Характеристики СППКР

Каким образом информационная технология помогает группам достигать ре­шений? Ученые идентифицировали по крайней мере три основных элемента СППКР: аппаратные средства, программный инструментарий и люди. Аппарат­ные средства непосредственно относятся к средствам поддержки конференции, включая место ее проведения, столы и стулья. Эти средства следует удобно рас­положить для коллективной работы. Они должны включать такие аппаратные

средства, как электронные табло, а также аудиовизуальное, компьютерное обору­дование и сетевое телекоммуникационное оборудование.

На совещаниях для поддержки принятия решений используется широкий диа­пазон программных средств, включая инструменты для организации идей, сбора информации, ранжирования и установки приоритетов и другие аспектов совмест­ной работы. Эти инструменты описаны в следующем разделе. Люди могут быть не только участниками, но и обученными руководителями, а зачастую и обслужива­ющим персоналом, поддерживающим аппаратные и программные средства. Все эти элементы привели к созданию нескольких видов СППКР: от простых электрон­ных залов заседаний до тщательно разработанных лабораторий для коллективной работы. В лаборатории для коллективной работы пользователи работают на сво­их настольных ПК или рабочих станциях. Информация об их вкладе объединяет­ся на файл-сервере и отображается на общем экране; в большинстве систем эти сведения также отображаются на компьютерном экране каждого участника.

Инструментальные программные средства СППКР

Некоторые особенности средств организации коллективной работы, описанных в гл. 6 и 12, могут использоваться для поддержки принятия коллективных реше­ний. Кроме того, существуют специальные инструментальные программные сред­ства СППКР, применяемые для поддержки групповых совещаний. Эти инстру­менты первоначально предназначались для совещаний, в которых все участники находились в одном помещении, но их можно использовать для сетевых совеща­ний, когда участники находятся в различных местах. Специальные инструмен­тальные программные средства СППКР включают:

• средства электронного опроса — помогают организаторам заранее сплани­ровать совещание, определив вызывающие интерес вопросы, не упуская при этом ключевую информацию;

• средства электронного мозгового штурма — позволяют людям одновремен­но и анонимно высказывать идеи по теме совещания;

• организаторы идей — облегчают интеграцию и синтез идей, сформулиро­ванных в процессе мозгового штурма;

• средства анкетирования — облегчают задачи руководителей совещания и лидеров групп, поскольку они собирают информацию до и в процессе установки приоритетов;

• средства голосования или установки приоритетов — предоставляют диапазон методов от простого голосования до упорядоченного ранжирования прио­ритетов;

• средства идентификации и анализа заинтересованных сторон — использу­ют структурированные методы для оценки влияния возникающего предло­жения на организацию, идентификацию заинтересованных сторон и оценку потенциального влияния этих заинтересованных сторон на предложенный проект;

• средства формирования стратегии — предоставляют структурированную под­держку для достижения соглашения по формулировке положений стратегии;

• словарь группы — документирует взаимное согласие группы по формули­ровкам определений и условий, ключевых для проекта.

Доступны такие дополнительные средства, как средства коллективного чер­нового обсуждения и документирования, программные средства хранения и про­смотра файлов проекта и программные средства, позволяющие участникам про­сматривать внутренние рабочие данные, хранящиеся компьютерными системами организации.

Краткий обзор СППКР, применяемых для организации совещаний Система организации электронных совещаний (СОЭС) — это разновидность СППКР для совместной работы, использующих информационную технологию для более продуктивной организации совещаний групп, облегчающих связь и при­нятие решений. Система СОЭС поддерживает любую деятельность, при которой люди объединяются в одном и том же месте и в одно и то же время или в различ­ных местах и в разное время (Dennis et al, 1988; Nunamaker et al., 1991). Фирма IBM обладает многими СОЭС, расположенными в различных местах. Каждый участник имеет рабочую станцию. Рабочие станции объединены в сеть и связаны с пультом руководителя (его рабочей станцией), пультом управления и файл-сер­вером совещания. Все данные, передаваемые участниками со своих рабочих стан­ций в группы, собираются и сохраняются на файл-сервере. Руководитель может спроецировать компьютерные изображения на киноэкран в центре комнаты и ис­пользовать слайд-проектор. При этом белая доска для надписей обозревается со всех сторон. Многие комнаты для электронных совещаний устроены в виде полу­круга и имеют ярусы, как в законодательных органах для размещения большого числа участников.

Во время совещания руководитель контролирует использование средств, за­частую выбирая лишь некоторые из большого числа инструментов, предлагаемых СППКР организации. Выбор средства является частью предварительного плани­рования совещания и зависит от темы, цели совещания и методологии, которую руководитель собирается использовать.

Участники полностью контролируют свои настольные компьютеры. Они мо­гут изучить повестку дня (и другие спланированные документы), ознакомиться с общим экраном (или экранами совещания), воспользоваться обычными сред­ствами настольных ПК (например, текстовым процессором или электронными таблицами), просмотреть доступные данные о выпуске продукции или поработать с экраном, связанным с текущим этапом совещания и соответствующими сред­ствами (например, с экраном мозгового штурма). Однако никто не может про-

Electronic meeting system (EMS) (система организации электронных со­вещаний (СОЭС))

Система СППКР организации совместной работы, использующая информа-j ционную технологию для более продуктивной организации совещаний групп, облегчает связь и принятие решений. Поддерживает совещания в одном и том же месте и в одно и то же время или в различных местах и в разное время\

смотреть чужой экран, поэтому работа участников конфиденциальна, пока она не передается на файл-сервер для интеграции с работой других участников. Вся вво­димая в централизованное хранилище информация анонимна: на каждом этапе вклад каждого участника в файл-сервер (продуцированные в процессе мозгового штурма идеи, оценки и критика идей, комментарии, результаты голосования и т. д.) виден всем участникам на общем экране, но при этом недоступна информа­ция, позволяющая идентифицировать источник определенных вкладов. Участ­ники вводят свои данные одновременно, а не в некотором порядке, как это дела­ется на совещаниях, не имеющих или почти не имеющих электронной поддержки. На рис. 13.4 показана последовательность действий на типичном СОЭС-со-вещании. Для каждого действия указан тип используемых средств и результат. В течение совещания вся входная информация на общем экране сохраняется на файл-сервере. В результате по окончании совещания его полный протокол (про­межуточные материалы и полученный результат) доступен участникам и любо­му желающему.

Применение СППКР для улучшения принятия коллективных решений

Системы СППКР широко используются, поэтому следует осознать некоторые из их преимуществ, а также оценить применяемые средства. Рассмотрим, каким об-

разом СППКР решает 10 описанных ранее проблем организации совещаний групп:

1. Улучшенное предварительное планирование. Электронное анкетирование, дополненное текстовыми процессорами, программными средствами черно­вого обсуждения и другими программными средствами настольных ПК, могут структурировать планирование и как следствие улучшить его. До­ступность информации о планировании во время совещания также может повысить его качество. Эксперты считают, что эти средства повышают эф­фективность и акцентируют внимание на предварительно запланированых темах совещания.

2. Совместная работа. Исследования показывают, что на традиционных сове­щаниях без поддержки СППКР оптимальное для принятия решений число участников совещания — 3-5 человек. Большее число участников может привести к провалу совещания. Как показали исследования, при использо­вании программных средств СППКР с увеличением числа участников сове­щания его производительность также увеличивается. Одна из причин состо­ит в том, что участники вносят вклад одновременно, а не по одному, что повышает эффективность использования времени, выделенного на совеща­ние. Опрос участников СППКР-совещания показывает, что качество учас­тия выше, чем на традиционных совещаниях.

3. Открытая, совместная атмосфера совещания. СППКР способствует более комфортной атмосфере несколькими способами. Во-первых, гарантируется анонимность вклада. Сотрудники не должны бояться осуждения со сторо­ны своего начальника, когда вносят потенциально нетривиальную идею. Во-вторых, анонимность уменьшает или устраняет эффект ослабления, кото­рый зачастую имеет место, когда высказываются люди с высоким статусом. В-третьих, уменьшается или устраняется вызывающее оцепенение общест­венное давление.

4. Генерация идей без критики. Анонимность гарантирует, что участники мо­гут вносить вклад, не опасаясь критики в свой адрес или отклонения их идей из-за личности вкладчика. Некоторые исследования показали, что интерак­тивные СППКР совещания порождают больше идей и лучших идей, чем устные диалоговые совещания (Nunamaker et al., 1991). СППКР позволяет уменьшить влияние непроизводительных межличностных конфликтов (Miranda, Bostrum, 1993-1994).

5. Объективность оценки. Анонимность предотвращает критику автора идеи, таким образом поддерживая атмосферу, в которой участники сосредоточи­ваются непосредственно на оценке идеи. Та же анонимность позволяет уча­стникам отделять себя от своих идей, поэтому они могут рассмотреть их са­мокритично. Факты говорят о том, что оценка в атмосфере анонимности увеличивает свободный поток критической ответной реакции и даже сти­мулирует генерацию новых идей в процессе оценки.

6. Организация и оценка идей. Используемые для этой цели инструменталь­ные программные средства СППКР структурированы и основаны на мето-

дологии. Они обычно позволяют людям организовывать, а затем представ­лять свои результаты на рассмотрение в группе (все еще анонимно). Тогда группа многократно изменяет и развивает предложенные идеи, пока доку­мент не закончен. Участники в основном оценивают этот подход как конст­руктивный.

7. Расстановка приоритетов и принятие решений. Анонимность помогает принимать во внимание позиции участников низшего уровня наряду с вы­сокопоставленными участниками.

8. Документирование совещаний. Факты, имевшие место в IBM, показывают, что использование данных после совещания играет ключевую роль. Участ­ники используют данные для продолжения своих диалогов по окончании совещаний, для обсуждения идей с отсутствовавшими на совещании со­трудниками и даже в своих презентациях (Grobowski et al, 1990). Некото­рые средства позволяют пользователю изменить масштаб изображения для более подробного изучения определенной информации.

9. Доступ к внешней информации. Часто большая часть времени на совещании посвящена фактическим разногласиям. Опыт работы с СППКР показыва­ет, что они уменьшают эту проблему.

10. Сохранение «организационной памяти». Специальные средства предна­значены для облегчения доступа к данным, произведенным в процессе СППКР-совещания, в том числе позволяют отсутствовавшим на совещании определить местонахождение необходимой информации по завершении со­вещания. Протокол совещания одной группы, с одной стороны, полезен в этом же проекте, а с другой — успешно используется как входная инфор­мация для следующего совещания. СППКР можно далее совершенствовать с целью объединения памяти совещания с организационной памятью и для предоставления этой информации другим подразделениям организации (Schwabe, 1999).

Исследования, проводимые до настоящего времени, показали, что СППКР-совещания более эффективны, экономят время и дают желаемые результаты за меньшее число совещаний. По-видимому, СППКР наиболее полезны для задач, требующих генерации идей для сложных проблем в больших группах (Fjermes-tad, Hiltz, 1998-1999,2000-2001). Одна из проблем осмысления значения СППКР связана с их сложностью. Системы СППКР можно скомпоновать почти беско­нечным числом способов. Кроме того, эффективность средств частично зависит от эффективности руководителя, качества планирования, совместной работы участников и уместности средств, выбранных для различных типов совещаний. СППКР позволяет группам обмениваться большим объемом информации, но не всегда помогает участникам обрабатывать информацию эффективно или дости­гать лучших решений (Dennis, 1996).

Как отмечают специалисты, замысел СОЭС и ее технологии — это только одно из множества непредвиденных обстоятельств, влияющих на результат совещаний группы. На процесс и результаты совещаний групп также влияют другие факто­ры, в том числе характер группы, ее задачи, манера, в которой проблема представ-

лена группе, и организационный контекст (в том числе культура организации и окружающая среда) (Hilmer, Dennis, 2000-2001; Dennis et al., 1999; Fjermestad, 1998; Caouette и O'Connor, 1998; Dennis et al., 1988, 1996; Nunamaker et al., 1991; Watson, Ho, Raman, 1994). Новые типы систем поддержки групп с удобными в ра­боте web-интерфейсами и мультимедийными возможностями могут обеспечить дополнительные преимущества.

13.3. Поддержка стратегических решений на предприятии

В предыдущих разделах описывалось, каким образом СППР и СППКР помогают менеджерам принимать неструктурированные и слабоструктурированные реше­ния. Системы поддержки стратегических решений (СПСР) также помогают ме­неджерам в решении неструктурированных проблем и сосредоточены на инфор­мационных потребностях верхних звеньев управления. Объединяя данные из внутренних и внешних источников, СПСР создает единую вычислительную сре­ду и среду коммуникаций, которая может быть сосредоточена на решении изме­няющегося набора проблем. Система СПСР помогает исполнителям старшего звена контролировать работу организации, отслеживать действия конкурентов, выяв­лять проблемы, идентифицировать возможности и предсказывать тенденции. Роль СПСР в организации

До появления систем СПСР исполнители получали многочисленные сообщения фиксированного формата, зачастую занимавшие сотни страниц ежемесячно (или даже еженедельно). Сегодня СПСР может выбирать данные из всех подразде­лений организации и позволить менеджерам при необходимости анализировать и перекраивать их, используя удобные в работе аналитические средства и диало­говую обработку данных. Использование систем спустилось вниз на несколько управленческих уровней, поэтому исполнитель и любые подчиненные могут из­учать одни и те же данные единым способом.

Современные системы стремятся избежать проблемы перегрузки данных, столь обычной для бумажных сообщений, поскольку данные можно фильтровать или рассматривать в графическом формате (при желании пользователя). В СПСР заложена возможность нисходящей обработки: от обобщенных данных к более низким уровням детализации. Возможность нисходящей обработки полезна не только для исполнителей старшего звена, но и для служащих на низших уровнях

Executive support system (ESS) (система поддержки стратегических ре­шений (СПСР))

Информационная система на стратегическом уровне организации, разрабо­танная для принятия неструктурированных решений с помощью расширенной графики и коммуникаций.

Drill down (нисходящая обработка)

Способность двигаться от обобщенных данных к более низким уровням дета­лизации, i

организации, занимающихся анализом данных. OLAP-инструменты для анализа больших баз данных — это один из приемов такой обработки.

Основная проблема, связанная с построением СПСР, заключается в объеди­нении данных из систем, предназначенных для весьма различных целей, чтобы исполнители старшего звена могли рассмотреть работу организации в различных ракурсах. Часто исполнителям старшего звена недоступны критичные данные. Например, данные об объемах продаж, поступающие из систем СОТ для учета заказов, не связывались с маркетинговой информацией, а такое связывание ис­полнители нашли бы полезным. В традиционной фирме, обычно имеющей сотни или даже тысячи несовместимых систем, сбор такой информации и извлечение из нее знаний были основной задачей. Если и удавалось собрать информацию, то она могла оказаться устаревшей, неполной и неточной. Принятие решений в этих условиях походило на стрельбу по бегущим мишеням. В настоящее время долж­ным образом сформированные и реализованные системы предприятия могут пре­доставить менеджерам своевременную, всестороннюю и точную информацию обо всей фирме. Основанные на этих данных СПСР можно считать логическим про­должением функциональности корпоративных систем.

Внешние данные, включая web-данные, теперь легкодоступны во многих СПСР. Исполнители нуждаются в широком диапазоне внешних данных: от текущих ново­стей фондовой биржи до информации о конкурентах, тенденциях промышленности и даже о законопроектах. С помощью собственных СПСР многие менеджеры полу­чают доступ к информационным службам, базам данных финансового рынка, эко­номической информации и любым другим необходимым публичным данным.

Современная система СПСР включает инструменты для моделирования и ана­лиза. При наличии лишь незначительного опыта большинство менеджеров мо­жет использовать эти инструменты для графического сопоставления данных во времени, по регионам, продукции, ценовому диапазону и т. д. В то время как СППР используют такие инструменты прежде всего для моделирования и анали­за в довольно узком диапазоне ситуаций принятия решений. Системы СПСР применяют их в основном для предоставления разносторонней информации о со­стоянии организации.

Разработка систем СПСР

Система СПСР относится к разряду управленческих, поэтому она предназначена для того, чтобы менеджеры разных уровней могли использовать ее без продолжи­тельного предварительного обучения. Область, заслуживающая особого внима­ния, — определение информационных потребностей исполнителей. Системы СПСР должна включать некоторые средства для обследования среды. Ключевая информационная потребность менеджеров на стратегическом уровне — обнару­жение признаков проблем в организационной среде, указывающих на стратеги­ческие угрозы и возможности (Walls et al., 1992). Следует проектировать СПСР таким образом, чтобы для исследования среды использовались как внешние, так и внутренние источники информации.

Система СПСР может предоставить исполнителям верхнего уровня возмож­ность исследования работы других менеджеров без их ведома, поэтому менедже-

ры на более низких уровнях организации могут сопротивляться внедрению этих систем. Вот почему следует управлять процессом внедрения СПСР так, чтобы справиться с подобным противодействием и нейтрализовать его (гл. 11).

Другая проблема СПСР — оправдание затрат на ее реализацию. Поскольку большая часть работы пользователя не структурирована, каким образом можно измерить пользу системы, поддерживающей такую неструктурированную ра­боту? Зачастую мнение об окупаемости СПСР складывается заранее и основано на интуитивных ощущениях (Watson et al., 1991). Вообще говоря, пользу СПСР можно оценить только после ее внедрения в эксплуатацию.

Преимущества СПСР

Большая часть положительных качеств СПСР заключена в ее гибкости. Эти си­стемы предоставляют исполнителям данные и инструменты, не обращаясь к опре­деленным проблемам или конкретным решениям. Исполнители вольны форму­лировать проблемы по мере необходимости, используя систему как расширение их собственных рассуждений. Эта система не относятся к разряду СППР, а явля­ются инструментом, помогающим исполнителям в принятии решений.

Наиболее очевидная польза СПСР заключается в их способности анализиро­вать, сравнивать и выделять тенденции. Легкость использования графики позво­ляет пользователю оценивать большие объемы данных с большей ясностью и пони­манием, чем на основе бумажной технологии. В прошлом исполнители получали ту же информацию, тратя дни и недели труда своих служащих. Используя СПСР и прежний персонал, исполнители могут выполнять творческий анализ и при­нимать решения на своих рабочих местах. Возможности нисходящей обработки и выделения тенденций, обеспечиваемые СПСР, также могут увеличить объем такого анализа и ускорить принятие решений (Leidner, Elam, 1993-1994).

Исполнители используют СПСР для более успешного контроля и управления в их сферах ответственности. Некоторые компании используют эти системы для контроля ключевых показателей производительности всей фирмы, а также из­мерения ее показателей в условиях изменчивой внешней среды. Своевременность и доступность данных позволяют раньше идентифицировать проблемы и пред­принять необходимые действия. Это позволяет справиться с проблемами прежде, чем они нанесут слишком большой ущерб; кроме того, можно заранее идентифи­цировать возможности. Таким образом, эти системы помогают организациям осу­ществить стратегию «обнаружить и отреагировать».

Хорошо разработанная система СПСР может существенно улучшить качество управления и увеличить предельный объем ответственности верхнего управлен­ческого звена. Немедленный доступ к такому большому объему данных позволя­ет исполнителям лучше контролировать действия подконтрольных им подразде­лений. Такая возможность мониторинга позволяет децентрализовать принятие решений и распределить его среди более низких операционных уровней. Испол­нители часто хотят передать принятие решений на нижние уровни управления организации до тех пор, пока они могут быть уверены, что все проходит нормаль­но. Напротив, основанные на данных всего предприятия СПСР потенциально могут усилить централизацию управления, позволяя старшим исполнителям

контролировать производительность подчиненных по всей компании и направ­лять их для принятия соответствующих мер при изменении условий.

Системы СПСР и киберкорпорация

Для иллюстрации того, каким образом СПСР может усилить принятие управлен­ческих решений, опишем важные типы приложений СПСР для сбора информа­ции о бизнесе и контроля деятельности корпорации, включая СПСР, основанные на корпоративных системах.

СПСР в осмыслении бизнеса

Сегодня ожидания клиентов, интернет-технология и новые бизнес-модели могут так быстро изменять конкурентное окружение, что менеджеры нуждаются в спе­циальных средствах для сбора конкурентной информации. СПСР может помочь менеджерам идентифицировать изменяющиеся условия рынка, сформировать ответные меры, отследить усилия по их выполнению и обучиться на информации от потребителя.

Международный гигант в электронике ВР Sony NV (Нидерланды) хотела луч­ше изучить рынок для разработки своей конкурентоспособной стратегии. До не­давнего времени ее отчеты об управлении основывались на финансовых и адми­нистративных данных, формирование которых занимало по крайней мере 24 часа. Руководство хотело иметь возможность принимать значащие решения, основан­ные на маркетинге и данных о продажах и позволяющие быстро реагировать на изменения рынка. Для этой цели Sony Netherlands сформировала хранилище дан­ных и исполнительную информационную систему (executive information system, EIS).

В настоящее время ИИС доступна 78 пользователям в подразделениях управ­ления, маркетинга и сбыта. Они могут использовать систему для определения стратегии, поиска возможностей, идентификации проблем и обоснования дей­ствий. Используя функцию нисходящей обработки, можно исследовать основные величины, влияющие на общий результат. Например, поскольку верхние уровни управления могут получить сведения об объемах продаж в единицах или по груп­пам продукции, менеджер по маркетингу может использовать систему для изуче­ния информации только о группе продукции, за которую он несет ответствен­ность. Менеджер может создать отчет, указывающий, какая именно продукция является сильной или слабой стороной фирмы, или оценить производительность дилеров. Система гибка, удобна и может обеспечить большую часть этой инфор­мации пользователю в интерактивном режиме (Information Builders, 2000).

Компания Cookson Electronics из Фоксбороу (штат Массачусетс), поставщик материалов, используемых в печатных платах и упаковке полупроводников, име­ет 14 подразделений по всему миру. Каждое из них ответственно за отдельный этап жизненного цикла производства электронных компонентов, выпуская запас­ные части к компьютерам, сотовым телефонам и к другой бытовой технике. Об­ласть полупроводников подвержена циклическим колебаниям, ответственные за эту часть бизнеса подразделения Cookson могут помочь всей фирме предсказать спрос, предугадать циклы отрасли. В сотрудничестве со старшими менеджерами

начальник исследовательского отдела Cookson Янн Морван (Yann Morvan) раз­работал список ключевых информационных тем, связанных со стратегическими решениями. Например, KIT может охватывать пять основных конкурентов фир­мы, поставщиков, клиентов или технологии.

Основанная на Lotus Notes система CEBIS (Cookson Electronic Business In­telligence System) позволяет 6 тыс. служащих Cookson по всему миру получать доступ и вносить информацию о конкурентах, например стратегические альянсы конкурентов, территориальные расширения или существенные инвестиции в на­учные исследования. Старшие менеджеры могут использовать CEBIS, чтобы под­писаться на последнюю информацию относительно определенного KIT, а также получить новости и анализ по электронной почте или факсу. Руководство Cookson надеется, что информация CEBIS поможет менеджерам противостоять угрозам и предугадать изменения (Shand, 2000).

Мониторинг деятельности корпорации: система сбалансированных показателей

Компании традиционно оценивали ценность, используя такой финансовый пока­затель, как коэффициент окупаемости инвестиций (return on investment, ROI), описанный в гл. 11. Теперь многие фирмы используют модель системы сбалан­сированных показателей, дополняющую традиционные финансовые единицы измерения оценками роста и такими дополнительными аспектами бизнеса, как клиенты, внутренние бизнес-процессы и обучение. Менеджеры могут применять систему сбалансированных показателей для определения того, насколько хорошо фирма достигает своих стратегических целей. Цели и меры для системы сбалан­сированных показателей различаются для различных фирм. Компании настраи­вают информационные системы для популяризации системы сбалансированных показателей среди руководства.

Подразделение Aurora Consolidated Laboratories фирмы Aurora Health Care — крупнейший частный работодатель в штате Висконсин с 13 больницами, множе­ством клиник и поликлиник и 3500 врачами, отчитывающимися перед более чем сотней учетных отделов. Помимо тщательного контроля затрат руководство хо­тело оценить степень удовлетворения клиентов, эффективность лабораторных процессов Aurora, степень удовлетворения ключевых партнеров и поставщиков, мотивацию и производительность служащих. Компания разработала web-систе­му отчетности и связи, построенную на основе WebFOCUS фирмы Information Builders Inc. Система использует данные из более чем 35 баз данных, объединен­ных в хранилище данных и обеспечивающих менеджеров возможностью прото­колирования результатов развития. Система предоставляет оперативные данные о деятельности корпорации, графики и диаграммы для определения трендов и аномалий и возможность протоколирования результатов для изучения подроб-

Balanced scorecard (система сбалансированных показателей)

Модель для анализа показателей деятельности фирмы, дополняющая тради­ционные финансовые единицы измерения оценками роста и такими допол­нительными аспектами бизнеса, как клиенты, внутренние бизнес-процессы и обучение.

ных данных о трендах. Пользователи могут сохранять сообщения системы как HTML-файлы для последующего изучения с помощью web-браузеров. Первона­чально система была доступна 25 пользователям, включая старших менеджеров, вице-президентов и некоторых контролеров, но постепенно стала открытой для других менеджеров (Information Builders, 2000).

Размещенный в Амстердаме банк ING, филиал международной фирмы по ока­занию финансовых услуг ING Group, принял систему сбалансированных показа­телей во время своей реорганизации. Руководство хотело сменить ориентацию с продукции на клиента и разработать соответствующие индикаторы производи­тельности для измерения продвижения в этом новом направлении. В 1997 г. банк сформировал web-приложение для системы сбалансированных показателей, ис­пользующее инструменты SAS для организации информационных хранилищ и статистический анализ для измерения продвижения по 21 признаку. Данные, наполняющие систему из таких источников, как финансовые бухгалтерские при­ложения, и удержание клиентов, а также коэффициент проникновения на рынок составляют центральное хранилище данных. Данные поступают из систем, рабо­тающих под управлением Lotus Notes, электронных таблиц Microsoft Excel и баз данных Oracle и DB2. Хранилище данных и программные средства для работы системы сбалансированных показателей выполняются на серверах IBM РТС/6000. Первоначально ING сделал систему сбалансированных показателей доступной только исполнителям среднего уровня в подразделениях сбыта, но затем расши­рил ее до 3 тыс. пользователей, включая людей почти на каждом уровне управ­ления. (McCune, 2000)

Составление отчетов и анализ всего предприятия

Производители корпоративных систем теперь предоставляют возможности для расширения полезности данных, собранных в эксплуатационных системах, да­ющих руководству представление об общих результатах деятельности фирмы. В некоторых системах предусмотрены функции составления отчетов о показа­телях для анализа сбалансированных показателей и традиционных финансовых и операционных показателей. В табл. 13.4 описаны инструменты стратегического управления производительностью каждого из основных производителей систем

предприятий.

Компании могут использовать новые возможности составления отчетов пред­приятия для формирования ранее недоступных показателей деятельности фир­мы. Начальник стратегического планирования в Dow Chemical руководит коман­дой межфункционального регулирования для разработки набора показателей и отчетов, основанных на данных SAP-систем компании. Эксперты различных подразделений компании определили такие категории отчетов, как управление расходами, материально-техническим снабжением и сбытом. Затем Dow разрабо­тала информационную витрину (data mart) для каждого типа данных, составив­ших более 20 информационных витрин. Информационные витрины интегриро­ваны, поэтому количество витрин «бизнес-результатов» соответствует количеству витрин расходов и объемов продаж. Кроме того, Dow реализовала новый набор показателей деятельности, основанный на биржевой стоимости акции и кальку-

ляции себестоимости по результатам деятельности. Калькуляция себестоимости по результатам деятельности — это составление сметы и модели анализа, иденти­фицирующие все ресурсы, процессы и затраты (включая накладные и текущие расходы), необходимые для производства определенных товаров или услуг. Она позволяет менеджерам устанавливать, какие товары или услуги выгодны, поэто­му можно определить изменения, которые следует внести для максимизации рен­табельности фирмы. Вместо составления отчетов в терминах продукции и при­были система может сосредоточиться на прибыли от вклада и счетах клиента, при этом можно вычислить текущую и пожизненную ценность каждого счета. Систе­му используют более чем 5 тыс. человек: от главного администратора Dow до за­водских рабочих (Davenport, 2000).

Руководство австралийского филиала Nissan Motor Company вынуждено конт­ролировать действия 550 человек в 23 точках австралийского континента. Компа­ния Nissan в основном занимается импортом и распространением 35 тыс. автомо­билей ежегодно. Как и любая другая автомобильная компания, Nissan Australia имеет объемные требования к отчетности, включая подробные отчеты о контроле за финансовыми счетами и ежемесячный отчет. Менеджерам нужны подробные отчеты с детализацией по продаваемым моделям и подробностями деятельности отделов. Когда Nissan использовала старую систему на базе мэйнфрейма, созда-

Менеджмент

Руководство несет ответственность за определение того, как СПСР могут внести наибольший вклад в организационную производительность, и за вьн деление ресурсов для их создания. Руководство должно тесно сотрудничать с разработчиками системы, чтобы удостовериться, что эти системы эффек­тивно обеспечивают правильный набор информационных потребностей и про­цессы принятия решений руководства фирмой.

Организация

Системы СПСР могут улучшить показатели деятельности организации, уско­ряя принятие управленческих решений или улучшая их качество. Однако не­которые из этих процессов принятия решений не всегда четки и понятны. Си­стема СПСР наиболее эффективна, если разработчики системы имеют ясное представление о ее целях, характере принимаемых с ее помощью решений и о том, как система фактически поддерживает принятие решений.

Технология

Системы поддержки принятия управленческих решений можно разработать на основе ряда технологий, включая использование больших баз данных, ин­струментов моделирования, графических инструментов, проходки данных, инструментов анализа и технологии электронных совещаний. Выбор правиль­ной технологии решения и поддерживаемого процесса принятия решений — это ключевые технологические решения.

Вопросы для обсуждения:

1. Что следует знать менеджеру или пользователю информационных си­стем, чтобы участвовать в разработке и использовании СППР или СПСР? Почему?

2. Если бы в бизнесе широко использовались СППР, СППКР и СПСР, то при­нимались бы лучшие решения? Объясните.

ние и распространение отчетов среди членов совета директоров компании зани­мало около двух недель.

В 1997 г. Nissan Australia установила корпоративную программу SAP R/3, по­служив примером для остальных подразделений организации Nissan. Для созда­ния отчетов о клиентах компания установила SNAPpack Power Reporter с web-интерфейсом и мощными функциями нисходящей обработки, не требующими обширного программирования. Эти отчеты можно сгенерировать немедленно; они включают отчеты о прибылях и убытках, анализ валовой прибыли, балансо­вые отчеты, данные по транспорту для оптовой и розничной торговли. Это позво­ляет легко удовлетворить запросы менеджеров в большом числе различных отче­тов анализа состояния переменных (Information Builders, 2000).

Резюме

1. Назовите отличия СППР от СППКР. СППР — это интерактивная управля­емая пользователем система, объединяющая данные, сложные аналитиче-

ские модели и инструменты и удобные в использовании программные сред­ства в единую мощную систему, поддерживающую принятие слабострукту­рированных или неструктурированных решений. Существуют два вида СППР: модель-ориентированные и дата-ориентированные. Предназначен­ные для клиентов и менеджеров СППР становятся доступными через Ин­тернет. СППКР — это интерактивная, автоматизированная система для об­легчения принятия решений неструктурированных проблем коллективом лиц, принимающих решения и работающих в группе, а не индивидуально. 2. Опишите компоненты СППР и СППКР. Компоненты СППР: база данных СППР, программная система СППР и пользовательский интерфейс. База данных СППР — это совокупность текущих или исторических данных от множества приложений или групп, используемых для анализа. Данные мо­гут поступать из внутренних и внешних источников, включая корпоратив­ные системы и Web. Программная система СППР состоит из инструментов OLAP и проходки данных или математических и аналитических моделей, используемых для анализа данных в базе. Пользовательский интерфейс по­зволяет пользователям непосредственно взаимодействовать с инструмента­ми программной системы СППР. Системы СППКР включают аппаратные и программные средства, а также человеческий компонент. Аппаратные компоненты состоят из средств обслуживания зала заседаний, включая рас­положение стульев, компьютера и других аппаратных средств. Программ­ные компоненты включают инструменты для организации идей, сбора информации, оценки и установки приоритетов, документирования совеща­ний. Человеческий компонент включает участников, обученного руководи­теля и служащих для поддержки аппаратных и программных средств.

3. Покажите, каким образом СППР и СППКР способствуют улучшению приня­тия решений. Системы СППР и СППКР поддерживают шаги в процессе выработки решений. СППР предоставляет результаты анализа, основанно­го на модели или выводимого из данных, что позволяет менеджерам разра­батывать и оценивать альтернативы, а также контролировать последствия принятых решений. СППР помогает поддерживать принятие решений для управления цепочкой поставок и взаимоотношениями с клиентами, а также моделирование альтернативных бизнес-сценариев. Система СППКР помога­ет лицам, принимающим решения, встречаться и вместе эффективно до­стигать решений. Она особенно полезна для увеличения производительности совещаний, численностью более 4-5 человек. Однако эффективность СППКР зависит от характера группы, задачи и контекста совещания.

4. Оцените возможности СПСР. Система СПСР помогают менеджерам в ре­шении неструктурированных проблем, возникающих на стратегическом уровне управления. Система СПСР обеспечивает данные из внутренних и внешних источников, а также обобщенные вычисления и коммуникацион­ную среду, сосредоточенную и применяемую к изменяющемуся множеству проблем. Она помогает старшим исполнителям контролировать производи­тельность фирмы, определять проблемы, идентифицировать возможности и предсказывать тенденции. Эти системы могут отфильтровать посторон-

ние подробности для лаконичных обзоров высокого уровня или выполнить нисходящую обработку, при необходимости предоставляя старшим менед­жерам подробные данные о транзакциях. Система СПСР использует дан­ные в масштабе всей фирмы, обеспеченные системами предприятий. 5. Оцените преимущества СПСР. Система СПСР помогает старшим менедже­рам анализировать, сравнивать и выделять тенденции, поэтому они могут легко контролировать показатели деятельности организации или идентифи­цировать стратегические проблемы и возможности. Система СПСР может увеличить предельный объем ответственности высшего управления, позво­ляя управлять большим числом людей с меньшим количеством ресурсов.

Ключевые термины

Система сбалансированных показателей; система поддержки принятия решения клиента (СППРК); ориентированная на данные СППР; система поддержки при­нятия решений (СППР); нисходящая обработка; база данных СППР; программ­ная система СППР; система организации электронных совещаний (СОЭС); си­стема поддержки стратегических решений (СПСР); геоинформационная система (ГИС); система поддержки принятия коллективных решений (СППКР); модель-ориентированная СППР; анализ чувствительности.

Контрольные вопросы

1. Что такое СППР? Чем она отличается от УИС?

2. Каким образом СППР может поддержать принятие неструктурированных или слабоструктурированных решений?

3. Чем ориентированные на данные СППР отличаются от модель-ориентиро­ванных СППР? Приведите примеры.

4. Перечислите три основных компонента СППР. Кратко опишите каждый из них.

5. Как СППР может помочь фирме управлять цепью поставок и взаимоотно­шениями с клиентами?

6. Что такое ГИС? Каким образом она может поддержать принятие решений?

7. Что такое СППРК? Как для этой цели может использоваться Интернет?

8. Что такое СППКР? Чем она отличается от СППР?

9. Каким образом три основные проблемы в принятии коллективных решений привели к разработке СППКР?

10. Опишите три элемента СППКР.

11. Назовите и опишите пять инструментов программных средств СППКР.

12. Что такое СОЭС? Опишите ее возможности.

13. Для каждой из трех основных проблем в принятии коллективных решений, упомянутых в вопросе 9, опишите один или два способа, посредством кото­рых СППКР может внести вклад в решение.

14. Определите и опишите возможности СПСР.

15. Каким образом Интернет и корпоративные системы могут обеспечить функ­ции СПСР?

16. Какие преимущества есть у СПСР? Каким образом эти системы улучшают принятие управленческих решений?

Практический пример

Организация Merck-Medco нашла рецепт борьбы с лихорадкой Dot.com

Интернет изменил все. В новой экономике маленькая компания Dot.com с правед­ными идеалами и небольшим капиталом может легко использовать web-сайты, чтобы захватить рынок прямо «под носом» гигантских корпораций. Правильно? Хорошо, только не говорите этого Пир Лофбергу (Per Lofberg), поскольку он не верит в это. Лофберг как председатель Merck-Medco Managed Care, L. L. С. брался за такие проекты аптек, как Drugstore.com и PlanetRx, позволяющих клиентам оформлять рецепты на лекарственные препараты в режиме on-line.

Организация Merck-Medco — это подразделение Merck & Co., гигантской ком­пании по производству лекарственных препаратов со штаб-квартирой в Вайтха-уз-стэйшн (штат Нью-Джерси). Компания Medco основана в 1983 г. в качестве маленькой, отдельной аптеки с обслуживанием по почте, а в 1993 г. была куплена Merck. Сегодня она является крупнейшим РВМ (pharmacy-benefit manager) в США. РВМ предоставляет фармацевтические услуги для всех типов программ меди­цинского страхования. Среди клиентов Merck-Medco четверть компаний из спис­ка «Fortune 500», более 100 местных, государственных и федеральных объедине­ний служащих и пенсионеров, множество программ медицинского страхования и защиты здоровья, множество профсоюзов и т. д. В целом компания имеет 1100 корпоративных клиентов с более чем 52 млн пациентов. В течение недели Merck-Medco в среднем обрабатывает по 1,2 млн рецептов, полученных по почте, и еще 5,9 млн рецептов, принятых в местных аптеках. В целом в 1999 г. компания изго­товила или оплатила изготовление лекарств по 370 млн рецептам. Организация Merck-Medco также предлагает пациентам такую ценную информацию, как пред­упреждение о противопоказаниях препаратов, о сроках хранения и схожих проб­лемах.

Хотя рецепты, присылаемые по почте, составляли только 10% от общего нацио­нального рынка рецептов (или около $12,6 млрд), с 1999 г. этот рынок рос на 22% ежегодно. Компания получает прибыль от каждого рецепта, заполненного в ее сети, даже если клиенты не пользуются местной аптекой, и заказывают лекарства непосредственно в Merck-Medco, ее прибыль все равно растет, в то время как кли­енты платят меньше, поскольку затраты Merck-Medco намного ниже.

Чтобы изготовить лекарства в соответствии с таким множеством рецептов, а также обработать и оплатить миллионы других заказов, Merck-Medco нуждалась в формировании гигантской и сложной инфраструктуры, которую затруднитель­но или просто невозможно создать начинающей Dot.com. Компания не только имеет большой штат квалифицированных сотрудников со знанием фармацевти-

ки, но также включает опытных служащих, разбирающихся в сложностях изго­товления лекарств по рецептам, перевозке грузов и выплате компенсаций. Кроме того, она открыла 12 аптек с обслуживанием по почте, три центра обработки заказов и два высокотехнологичных склада препаратов, автоматизирующих весь процесс исполнения заказов по 75% полученных рецептов. Все это позволило уменьшить с двух недель до двух дней время, затрачиваемое на обработку рецепта с момента его получения. Лофберг и другие руководители Merck-Medco осознали, что созда­ние web-сайта было лишь вершиной айсберга. Завоевание и обслуживание кли­ентов намного сложнее.

Лофберг полагал, что простое возмещение клиентам или изготовление ле­карств по их рецептам, в общем, не является удовлетворительной формой обслу­живания. Многие клиенты используют Интернет и знают, что в нем можно быст­рее и проще заказать повторное изготовление лекарства по рецепту. Они также знают, что при желании Интернет является прямым источником важной и необ­ходимой информации. Лофберг был убежден, что его компания должна как мож­но быстрее использовать Интернет или она начнет терять клиентов. Поэтому в 1998 г. Merck-Medco открыла свой web-сайт merckmedco.com. В 2000 г. около 20% ее сделок с клиентами, включая повторное изготовление лекарства по рецепту, производилось через этот web-сайт. Это привело к обработке 80 тыс. рецептов в не­делю, т. е. к десятикратному увеличению по сравнению с первым годом. В 2000 г. web-сайт принес $8,5 млн дохода.

РВМ — ключевой элемент рынка изготовления лекарств по рецептам, до не­давнего времени немногие слышали о них, поскольку их немного и они работают «в тени». Совместно они изготавливают по рецепту или возмещают около 80% от всего объема сбыта лекарств в США. Когда они почувствовали возможную угро­зу со стороны новых интернет-компаний dot.com, то попытались справиться с ней, просто игнорируя ее. Поэтому пациенты из программ медицинского стра­хования, пытавшиеся купить лекарства, отпускаемые по рецепту, через Интер­нет, обнаружили, что они не могут возместить свои покупки. Проекты dot.com могли получить существенную долю бизнеса продаж лекарств, отпускаемых по рецепту, только продав львиную долю своей собственности РВМ или цепочке розничной торговли препаратами с большой долей РВМ.

Руководство Merck-Medco рассматривало свой новый web-сайт в качестве бо­лее эффективного способа управления продажами, позволяющего службе работы с покупателями быстро и недорого отвечать на такие запросы клиентов, как ин­формация о состоянии заказа и запросы о выставлении счетов, и использовать их для предложения своим клиентам полезной информации в удобной форме. Они также планировали развивать использование web-служб, для чего переместили туда большинство транзакций, поскольку операционные затраты при работе в Web намного ниже, чем при осуществлении других типов операций. Проблема услож­нилась после того, как компания решила, что скоро добавит к возможностям сво­его web-сайта merckmedco.com продажу лекарств, отпускаемых без рецепта.

Руководство Merck-Medco решило, что следует использовать рекламу, рассы­лаемую по почте, для увеличения количества посетителей своего web-сайта. Уве­личение активности клиента в Web пришли на замену другим способам — почте,

телефону или с помощью факса. Это связано с тем, что для Merck-Medco затраты на выполнение определенных web-транзакций ниже затрат на выполнение тех же транзакций альтернативным способом. Для достижения успеха служба маркетин­га должна осознать, на кого нацелена рассылка рекламы по почте, а также каким должно быть содержание этой рассылки. Группа информационного исследования (Information Research, IR) компании разработала модели количественной оценки, позволяющие предсказать, кто из ее клиентов, вероятно, отреагирует на рассыл­ку. Модели также измеряют изменения в объеме web-транзакций в течение крат­кого периода времени после выхода рекламы. Основное предположение заклю­чается в том, что любое изменение в поведении клиента следует приписывать рассылке.

Для выполнения моделирования и анализа Merck-Medco необходимы данные; для функционирования РВМ тоже нужны большие объемы данных. В распоря­жении РВМ обычно имеется служебная база данных, отслеживающая требова­ния, размещенные отдельными пациентами или для отдельных пациентов, вклю­чая такую информацию, как идентификация пациента, дата обслуживания, стоимость и количество отпущенных лекарственных препаратов, выраженные в количестве дней поставки. В отдельной базе данных отслежена хронология об­служивания клиента, включая его идентификацию, дату и причину обслужи­вания (например, запрос о состоянии заказа или выставление счета). Компании обычно также отслеживают данные о прямой почтовой рекламе для своих клиен­тов. Группа IR собрала все данные Merck-Medco, построив информационную вит­рину электронной коммерции.

Группа IR использовала множество моделей в процессе изучения своих прош­лых и настоящих клиентов электронной коммерции, включая различные клас­сификации и регрессивный анализ. Используя эти статистические модели для изучения целевой совокупности, анализ первой рассылки рекламы по почте по­казал, что 2% опрашиваемых отвечают 32%-ным увеличением количества web-транзакций. Изучение также показало, что эти 2% отличаются от всех остальных тем, что ранее использовали web-сайт, но не делали этого в течение двух или бо­лее месяцев. Поскольку исследования продолжались, их результаты позволи­ли группе IR разработать иерархию из четырех типов пользователей, для каждого из которых требуются разные бизнес-стратегия и реклама. Это: 1) текущие поль­зователи электронной коммерции, которых нужно вознаградить как постоянных покупателей; 2) пользователи электронной коммерции в прошлом, которым нужно напомнить о возможности выполнять транзакции через сеть; 3) другие пользователи служб работы с покупателями, связавшиеся с ней по телефону и фак­су, их нужно переориентировать на использование сети; 4) лица, не являющиеся пользователями служб работы с покупателями, но использующие почту, их нуж­но увлечь контактом со службой работы с покупателями.

Благодаря разработанным группой IR моделям количественной оценки Merck-Medco теперь может достигнуть с помощью рассылки рекламы по почте того же эффекта, который достигался раньше путем рассылки шестикратного объема кор­респонденции, рассчитанного на основе демографических показателей локаль­ной территории. Таким образом, Merck-Medco может «делать упор» натфимене-

нии более выгодного web-сайта, одновременно сократив свои расходы на рекла­му. С тех пор группа IR начала изучать пути дальнейшего повышения качества моделей количественной оценки, выполняя количественную оценку транзакций. Затем компания сможет ориентироваться на людей, действия которых принесут компании наибольшую прибыль. Были также разработаны инструментальные средства прогнозирования и специального оповещения для предсказания буду­щего развития web-сайта, который может использоваться в целях планирования.

Источники: Edward S. Binkowski, Moshe В. Rosenwein. «Prescription for Online Pharmacy Success», OR/MS Today, August 2000; Gardiner Harris. «How Merck Unit Beat Dot-corns in Web Foray», The Wall Street Journal, April 13, 2000; Elizabeth Corcoran. «The E Gang», Forbes, July 24, 2000.

Вопросы к практическому примеру

1. Оцените, каким образом Merck-Medco использует цепочку добавления стои­мости и модели конкурентных сил. Какова бизнес-стратегия Merck-Medco?

2. Какие проблемы заставили Merck-Medco перенести свой бизнес на web-сайт? Каким образом web-сайт вписался в бизнес-стратегию фирмы?

3. Почему руководство Merck-Medco хотело сформировать собственный web-сайт, вместо того чтобы приобрести уже существующий и функциониру­ющий сайт?

4. Какой вид СППР разработала группа IR фирмы Merck-Medco? Какие типы решений поддерживает эта система?

5. Какие управленческие, организационные и технические проблемы застави­ли Merck-Medco заняться разработкой и использованием новой системы? Каким образом успех системы повлиял на руководство, организацию и тех­нологию Merck-Medco?

:"■ -^: '" ■ ' ■ ■ ' : '■ ■ ■". ■■■■■■■.■.■■■■.■....■■■■■..■.■■■■■ ■■/...■■■■■.■■■■.: . .■■■.■■: ■ . . .■

Проектирование информационного корпоративного портала

Вы — главный информационный менеджер большой корпорации, исследующей, разрабатывающей, производящей и распространяющей фармацевтические пре­параты. Штаб-квартира вашей компании United States Pharma Corp. расположена в штате Нью-Джерси в США, но имеет филиалы во многих странах во всем мире. Многие из исследовательских подразделений находятся в США, Германии, Фран­ции, Великобритании, Австралии и Швейцарии. Подразделение по распростра­нению находится не только в США и Европе, но также и во множестве стран Во­сточной и Южной Азии, Африки, Австралии, Латинской Америки и Ближнего Востока.

Ваша компания занимается не только исследованием и разработкой новых препаратов. Например, ей принадлежат две компании, производящие и прода­ющие нелицензионные лекарства (лекарства, больше не защищенные патентом и поэтому скопированные и продаваемые под другими названиями). Она также производит много лицензионных лекарств, нацеленных на устранение таких не­приятных явлений, как головная боль, боли, микоз/дерматофитоз и аллергиче­ские реакции. Компания производит и продает препараты, помогающие вылечи­вать или улучшать состояние при некоторых заболеваниях животных, например устранить глисты и блох.

Причина растущей прибыли компании — исследование и разработка новых фармацевтических препаратов. Она исследует тысячи возможных лекарств, что­бы в итоге разработать и запатентовать только успешный и широко распростра­няемый фармацевтический препарат. Исследование, разработка, проверка, сопро­вождаемая клиническими испытаниями и наконец одобрение этой продукции Управлением по контролю продуктов и лекарств США (FDA) занимают 8-15 лет. Служебный персонал должен исследовать заболевание, его лечение и потенци­альные фармацевтические препараты, которые могли бы стать инновационными

новыми лекарствами. Эксперты, занимающие передовые позиции в медицинской, химической и других областях, проводят исследование с целью разработать воз­можные новые лекарства и методы лечения.

Для проведения исследований и в итоге проверки нового изделия и получе­ния одобрения в FDA исследователи и другие ученые должны испытать все воз­можные фармацевтические препараты. Им следует также обратиться во многие места, чтобы получить и совместно использовать информацию с другими учены­ми внутри и за пределами компании. Например, необходимо связаться с Всемир­ной организацией здравоохранения, FDA, центрами контроля и предотвращения заболеваний и с такими организациями фармацевтической промышленности, как Международная федерация ассоциаций производителей фармацевтической про­дукции (International Federation of Pharmaceutical Manufacturers Associations, IFPMA). Следует также обратиться к медико-образовательным и информацион­ным сайтам Национальной американской медицинской библиотеки и таких част­ных организаций, как Mavo Clinic Health Oasis.

Выступая в качестве главного информационного менеджера, вы решили, что ваша компания нуждается в корпоративном портале знаний об окружающей сре­де, позволяющем многим служащим корпорации получать доступ к требуемой им информации. Пользователи портала — это прежде всего занимающиеся иссле­дованиями химики, биологи и фармацевты, а также медицинский персонал, во­влеченный в исследования, проверки и клинические испытания.

1. Составьте краткое описание компании, ее ключевых функций и систем.

2. Спроектируйте корпоративный портал, обеспечивая описание, которое мо­жет рассмотреть и одобрить комитет старших исполнителей. Специфика­ции проекта должны включить следующее:

♦ внутренние системы и базы данных, доступ к которым необходим пользо­вателям портала;

♦ внешние источники, доступ к которым необходим исследователям для дальнейшего изучения;

♦ внутренняя и внешняя связь и средства обеспечения коллективной ра­боты, которые понадобятся исследователям для разработки их идеи, вы­полнения и совместного использования исследования и идеи с другими учеными;

♦ поисковые механизма интранет-сетей и Интернета для поддержки ис­следования;

♦ источники важных новостей, касающихся компании и проводимых ей исследований;

♦ правила и инструкции U. S. FDA в отношении клинических программ, клинических испытаний и заявок на патент;

♦ связи с фармацевтическими конференциями и форумами, а также про­фессиональными организациями и соответствующими профессиональ­ными журналами; j,

♦ любые дополнительные источники информации, которые окажутся по­лезными для пользователей.

6. Используйте Web для исследования перечисленных особенностей. В ре­зультате проведенного анализа должен быть спроектирован хороший кор­поративный портал, а также описаны коммерчески доступные инструмен­ты, применяемые для построения вашего портала.

7. Разработайте начальную web-страницу для вашего портала, которую можно представить руководству.

Управление информационными системами в кибер-корпорации

Глава 14. Безопасность и контроль информационных систем Глава 15. Этическое и социальное влияние информационных систем Глава 16. Управление глобальными информационными системами Проект части V. Расчет полной стоимости владения (ТСО) web-сайтом

Безопасность и контроль информационных систем

После изучения материала этой главы вы сможете:

1. Определять причины сбоев информационных систем, связанных с их уяз­вимостью, ошибками, неправильной эксплуатацией и низким качеством.

2. Сравнивать общий контроль и контроль программных средств информаци­онных систем.

3. Оценивать специальные измерители, необходимые для обеспечения надеж­ности, доступности и безопасности систем электронной коммерции и циф­ровых бизнес-процессов.

4. Описывать основные методики обеспечения качества программных средств.

5. Демонстрировать важность аудита информационных систем и обеспечения качества данных.

Планирование безопасности в компании Keystone Mercy Health Plan

Индустрия здравоохранения отличается не только сильной конкуренци­ей, но также высокой степенью регулируемости, по крайней мере в том, что касается правительственных ограничений на использование инфор­мации о пациентах. Законодательный акт, принятый в США в 1996 г., призван сохранять безопасность и конфиденциальность подобной информации и устанав­ливает стандарты обмена данными при административных и финансовых опера­циях.

Компания Keystone Mercy Health Plan, штаб-квартира которой расположена в Филадельфии, обслуживает 240 тыс. подписчиков, поэтому должна придержи­ваться законодательства в вопросах обеспечения конфиденциальности информа­ции. Фил Фишголд (Phil Fishgold), менеджер по информационной безопасности компании, неусыпно следит за безопасностью ее компьютерной сети, чтобы быть уверенным, что Keystone четко исполняет требования этого акта и других регла­ментирующих документов.

Фирма Keystone уже применяла антивирусные программы в 1999 г», когда Фишголд занял свой пост, однако он преложил внедрить новые, более жесткие

меры безопасности. Информационная инфраструктура компании базировалась на серверах Hewlett-Packard и Compaq, работающих под управлением операцион­ных систем UNIX и Windows NT. Фишголд установил программы для обнаруже­ния несанкционированных подключений, которые позволили вести постоянный мониторинг наиболее уязвимых мест корпоративных сетей. Хотя Keystone — не­коммерческая организация, не представляющая особого интереса для хакеров, он не хотел оставлять им никаких шансов. Также была внедрена двухступенчатая система удаленной аутентификации, чтобы дать возможность производителям программ устранять неполадки и обновлять программное обеспечение.

Фишголд настаивал на установлении четких стандартов безопасности. Он считал, что сотрудникам сложно привыкнуть к ситуации, когда одна система ис­пользует пароли из двух знаков, а другая — из шести или восьми. Он ввел буквен­но-цифровую систему паролей, определяющих доступ к системам (смесь из букв и цифр, затрудняющая случайный подбор).

Руководство компании Keystone Mercy осознало, что безопасность заключает­ся не только в выборе нужной технологии. Сотрудники и менеджеры фирмы долж­ны быть в курсе основных вопросов безопасности и использовать правильные методы работы с информацией. Когда все новые работники проходят обучение,

их предупреждают об опасности передачи своих паролей для входа в систему дру­гим людям. Персоналу справочных служб запрещено принимать звонки от посто­ронних лиц, которые пытаются выдать себя за сотрудников компании и на этом основании получить доступ к системе. Отдел кадров Keystone снабжает справоч­ные службы персональной информацией, позволяющей определить, работает ли звонящий в компании на самом деле.

Согласно федеральному и государственному медицинскому законодатель­ству, сотрудники могут получать доступ только к той конфиденциальной инфор­мации, которая нужна им для работы. Фишголд использует электронные профи­ли, присваиваемые сотрудникам всех отделов. Эти профили определяют, какие области данных доступны для пользователей согласно выполняемым ими функ­циям. Руководство определяет правила доступа к системе. Топ-менеджеры ком­пании отвечают за обеспечение безопасности в пределах всей организации.

Проблемы управления

Опыт Keystone Mercy Health Plan показывает необходимость принятия фирмами специальных мер защиты своих информационных систем. Несанкционирован­ный доступ, программные и аппаратные сбои, нарушения коммуникаций, при­родные катаклизмы и ошибки сотрудников могут полностью парализовать работу системы. После прочтения данной главы вы будете готовы приступить к реше­нию следующих проблем:

1. Разработка систем с необходимой степенью регулирования. Хотя большин­ство нарушений безопасности и сбоев в работе информационных систем по-прежнему связано с внутренними факторами, растет число «внешних» вторжений, поскольку фирмы, занимающиеся электронной коммерцией, открыты для атак через Интернет. Не всегда легко определить степень «от­крытости» организации, позволяющую ей достичь приемлемого уровня безопасности и при этом успешно вести свой бизнес. Если в системе исполь­зуется слишком много паролей, процедур авторизации и уровней безопас­ности для доступа к информации, то сотрудники просто не будут ей поль­зоваться. Очень сложно создать эффективные средства управления, не ограничивающие возможности авторизованных пользователей.

2. Применение стандартов качества по отношению к широкомасштабным си­стемным проектам. В данной главе объясняется, почему невозможно добить­ся полного отсутствия ошибок в сложных программах. При наличии мел­ких недочетов и ошибок система может демонстрировать приемлемый (или даже отличный) уровень производительности. Даже если скрупулезный подход к разработке и тщательное тестирование позволяют исправить все дефекты, приходится учитывать временные и бюджетные ограничения про­ектов, создающие далеко не идеальные условия для работы. При таких об­стоятельствах менеджерам сложно разрабатывать стандарты качества и сле­довать им.

Компьютерные системы играют настолько важную роль в коммерческих струк­турах, правительственных учреждениях и повседневной жизни, что организации должны принимать специальные меры для защиты своих информационных си-

стем и обеспечения их точности и надежности. В данной главе рассматриваются вопросы управления информационными системами и обеспечения их надежно­сти и безопасности.

...■■■■■ . . . .

14.1. Уязвимые места и неправильная эксплуатация информационных систем

До начала «компьютерной эры» данные об отдельных людях или организациях хранились в виде бумажных записей, распределенных среди отдельных департа­ментов или организационных единиц. Информационные системы концентриру­ют данные в компьютерных файлах, к которым проще обеспечить доступ всем сотрудникам организации и людям, находящимся за ее пределами. Следователь­но, подобные данные уязвимее с точки зрения их уничтожения, подделки, оши­бочности и неправильного использования.

Когда компьютерные системы перестают работать, как требуется, фирмы, во многом зависящие от них, резко снижают свою эффективность. Чем дольше ком­пьютерные системы не работают, тем к более серьезным последствиям это приво­дит. В табл. 14.1 описаны ожидаемые финансовые потери, связанные с неработо­способностью web-сайта, которые ожидают брокерские и аукционные фирмы. Деятельность некоторых фирм, ключевые бизнес-процессы которых полностью компьютеризированы, может быть совершенно парализована, если авария не бу­дет исправлена в течение нескольких дней.

Почему системы настолько уязвимы?

Когда большие объемы данных хранятся в электронной форме, они гораздо уяз­вимее, чем, к примеру, «бумажная» документация. В табл. 14.2 перечислены

		Таблица 14.1
Ожидаемые финансовые потери в связи с простоем web-сайта1
Типы потерь	Брокерский сайт	Аукционный сайт
Прямые потери прибыли	$204000	$341652
Компенсационные затраты	0	$943521
Расходы на инвентарь	0	0
Издержки на амортизацию	$4110	$6279
Снижение будущей прибыли	$4810320	$1024955
Оплата простоя сотрудников	$117729	$46097
Оплата контрактных работников	$24000	$52180
Потери заказов	$60000	$358734
Общие финансовые потери	$5220159	$2773416
Источник: «Technology Spotlight: The Financial Impact of Site		Outages», The Industry
Standard, October 4, 1999. Перепечатано с разрешения		The Industry Standard;
www.thestandard.com.

Таблица 14.2 Потенциальные опасности для компьютерных информационных систем

Неполадки в работе оборудования Пожар

Программные сбои Проблемы с электропитанием

Действия сотрудников Ошибки пользователей

Несанкционированный доступ к терминалам Изменения в программах

Кражи данных и оборудования Проблемы с телекоммуникациями

основные опасности, которым подвергаются компьютеризированные информа­ционные системы. Они являются производными от многих технических, органи­зационных факторов и окружения, дополненных неправильными управленче­скими решениями.

Развитие телекоммуникационных и компьютерных технологий только увеличи­ло уязвимость «электронных» данных. Информационные системы, расположен­ные в различных местах, связываются между собой при помощи компьютерных сетей. Возможности несанкционированного доступа, нарушений в эксплуатации или мошенничества больше не ограничиваются географическим расположением систем, так как потенциальный злоумышленник может использовать множество точек доступа к сети.

Кроме того, для поддержки современных телекоммуникационных сетей тре­буются все более сложные программы, более сложное и разнообразное оборудо­вание, а также квалифицированный технический персонал. В беспроводных се­тях используются технологии, основанные на радиоволнах, что делает их еще более уязвимыми, поскольку информация может легко перехватываться. Спе­циальные сети, создаваемые на основе беспроводных устройств, могут исполь­зоваться для нарушения работы различных служб, сбора конфиденциальной информации или распространения ложных данных. Поскольку беспроводные устройства могут перемещаться из одной зоны действия сетей в другую (роу-минг), такие атаки очень сложно отследить (Ghoshard Swaminathe, 2001). С раз­витием Интернета появились новые проблемы, поскольку его структура изна­чально предназначена для доступа максимально большого числа пользователей различных компьютерных систем. Уязвимые места телекоммуникационных се­тей проиллюстрированы на рис. 14.1.

Хакеры и компьютерные вирусы

Взрывному росту Интернета, его использованию предприятиями и отдельными личностями сопутствовали сообщения о всех новых «дырах» в системах без­опасности. Основная опасность заключается в лицах, осуществляющих несанкцио­нированный доступ, или хакерах, которые используют новейшие технологии и свои навыки для «взлома» или отключения защищенных компьютеров. Хакер — это человек, который получает доступ к чужому компьютеру для извлечения при­были, хулиганства или просто для удовольствия. Хакеры наносят вред компаниям массой способов. Некоторые злоумышленники используют «логические бомбы», «троянских коней» и другие программы, которые могут ничем не обнаруживать своего присутствия в системе до определенного момента. («Троянский конь» -

это программа, которая кажется легальной, однако содержит скрытые функции, которые могут нанести ущерб системе или данным.) При атаках отказа в обслу­живании хакеры загружают сетевой или web-сервер множеством запросов, что приводит к его остановке или отключению. В «Организационном окне» описана известная атака такого рода, а также упомянуты другие проблемы, которые хаке­ры создают организациям, использующим Интернет.

Опасность возросла, когда другие хакеры начали распространять компьютер­ные вирусы — вредоносные программы, быстро распространяющиеся между раз-Hacker (хакер)

Человек, который получает доступ к чужому компьютеру для извлечения при­были, хулиганства или просто для удовольствия. Denial of service attack (атака отказа в обслуживании) Перегрузка сервера запросами на получение данных с целью нарушения его работы.

I Хакеры: почему они не хотят остановиться?

I В начале января 2000 г. неизвестный взломщик потребовал $100 тыс. у ком­пании CD Universe, продающей свои товары через Интернет, заявив, что ему удалось скопировать данные о 300 тыс. кредитных карт, принадлежащих кли­ентам фирмы. Номера кредитных карт, полученные им из скопированных фай­лов, могут использоваться другими людьми для совершения покупок через Интернет или по телефону. Компания CD Universe отказалась платить вымога­телю, и киберпреступник выложил данные о некоторых картах в Сеть, заявив, что использует остальные для получения по ним денег.

«Следы» электронной почты взломщика могли вести в Латвию, Болгарию или Россию. Он поддерживал собственный web-сайт под названием Maxus Credit Card Pipeline, где посетители могли приобрести номер действующей кредитной карты вкупе с именем и адресом ее владельца из большой базы данных. До того как ресурс был отключен, несколько тысяч посетителей успе-I ли загрузить более 25 тыс. номеров карт (начиная с 25 декабря 1999 г., со­гласно показаниям счетчика, установленного на web-странице). Шантажист утверждал, что ему удалось найти способ обходить программу верификации карт ICVerify, производимую и распространяемую компанией Cybercash Inc. Компания CD Universe использовала данную систему, однако до сих пор у спе- | циалистов нет уверенности в том, что злоумышленник похитил информацию, | используя «дыры» в защите именно этой программы. На своем сайте Maxus \ Web взломщик рассказывает, что в 1998 г. он взломал целую сеть магазинов | и похитил программу ICVerify вместе с конфигурационными файлами, позво- 1 ляющими осуществлять денежные переводы.

В марте 2001 г. ФБР сообщило, что более 40 предприятий в 20 штатах под- I верглось сходным хакерским атакам и попыткам вымогательства, во время которых было похищено более миллиона номеров кредитных карт. Группы ха­керов, действующие на территории России и Украины, используют уязвимо­сти в программных продуктах корпорации Microsoft. Компании, подвергшиеся атакам, как правило, не принимали вовремя надлежащие меры для ликвида­ции уязвимостей и «дыр» в безопасности.

В феврале 2000 г. волна хакерских атак привела к временному отключению | сразу нескольких ведущих сайтов, имеющих отношение к электронной ком- !

личными системами, засоряющие память компьютеров или уничтожающие про­граммы и данные. В настоящее время известно несколько тысяч вирусов, причем каждый месяц появляется более двухсот новых «вредителей». В табл. 14.3 описа­ны характеристики наиболее распространенных вирусных программ.

В настоящее время множество вирусов распространяется через файлы, загру­жаемые из Интернета, или почтовые вложения. Вирусы могут внедряться в ин-

Computer virus (компьютерный вирус)

Вредоносные программы, которые сложно обнаружить, быстро распростра­няющиеся среди компьютерных систем, уничтожающие данные, нарушающие ! работу компьютеров или засоряющие их память.

мерции, включая Yahoo, Amazon.com, Buy.com, E*Trade и ZDNet. Атаки отказа в обслуживании не имели своей целью проникновения в чужие компьютеры, они просто перегружали серверы огромным числом запросов, не давая воз­можности легальным пользователям подключиться к ним. Web-сайты были отключены на несколько часов, однако ни одна система не была повреждена, никакие данные не были похищены и финансовые потери, в общем, были не­значительными. После этих инцидентов многие компании начали искать но­вые пути защиты своих интернет-ресурсов.

В начале марта 2001 г. хакер взломал раздел официального сайта прави­тельства Австралии, рекламирующий товары и услуги, и начал загружать с него информацию о банковских счетах примерно 10 тыс. предприятий, которые были там зарегистрированы. Взломщик, известный под псевдонимами К2 и Kelly, заявил по радио, что он обнаружил «дыру» в защите случайно и хотел сооб­щить об этой уязвимости всем заинтересованным предприятиям. Он начал рассылать сообщения по электронной почте предприятиям, информацию о которых получил, указывая в письмах номера их счетов, филиалы банков, суммы налогов и другую конфиденциальную информацию. Правительство Ав­стралии немедленно отключило web-сайт, а местная полиция приступила

к расследованию.

Все описанные выше случаи показывают, что проблема хакеров становится все более важной, касаясь при этом как правительственных, так и коммерче­ских организаций. Согласно данным компании ICSA, занимающейся консал­тинговыми услугами в области безопасности, количество ежедневных хакер-ских атак в 2000 г. выросло в четыре раза по сравнению с 1999 г.

Информация к размышлению. Каким образом взломы, осуществляемые через Интернет, могут наносить ущерб организациям? Какие управленческие, организационные и технические аспекты необходимо учитывать при плани­ровании системы безопасности предприятия?

Источники: Lee Gomes, TedBhdis. «FBI Warns of Russian Hackers Stealing U.S. Credit-Card Data», The Wall Street Journal, March 9, 2001; John Markoff. «Thief Reveals Credit Card Data When Web Extortion Plot Fails», The New York Times, January 10, 2000; Gerard Knapp. «Hacker Strolls into Australian Tax Site», Australia.Internet.com, June 30, 2000; Elinor Abreu. «The Hack Attack», The Industry Standard, February 21, 2000; Kelly Jackson Higgins «Human Element Is Key to Stopping Hackers», Information Week, May 29, 2000.

формационные системы через компьютерные сети или при использовании «зара­женных» дискет. В будущем не исключены глобальные вирусные атаки. Такие вирусы, как Чернобыль, Мелисса и ILOVEYOU, вызвали сбои в работе компью­теров по всему миру, распространившись через зараженные почтовые отправле­ния. Современные вирусы распространяются и через беспроводные сети. Вирусы для мобильных устройств также в скором времени могут доставить массу про­блем, поскольку множество портативных компьютеров и мобильных телефонов подключаются к корпоративным беспроводным сетям.

Организации могут использовать антивирусные программы и процедуры ав­торизации для снижения риска «заражения» своих систем. Антивирусная про­грамма — это специальное программное обеспечение, предназначенное для про-

Таблица 14.3 Примеры компьютерных вирусов

Название Описание

Concept, Melissa Макровирусы, скрытые внутри исполняемых программ, называ-

(Мелисса) емых макросами, предоставляющих дополнительные возможности

пользователям таких программ, как Microsoft Word. Могут распро­страняться через документы, рассылаемые по почте. Могут копиро­вать себя из одного документа в другой и удалять файлы Form Издает звук при нажатии каждой клавиши, но действует только

на восемнадцатый день каждого месяца. Может повреждать данные на гибких дисках

Explore.exe Сетевой червь, распространяемый под видом почтовых вложений.

При запуске старается отправить свои копии по электронной почте на другие компьютеры и удаляет файлы определенных типов

Monkey Создает видимость повреждения жесткого диска, что приводит

к невозможности загрузки Windows

Chernobyl (Чернобыль) Стирает информацию на жестком диске компьютера и удаляет содержимое ПЗУ BIOS

Junkie Составной вирус, который заражает файлы и загрузочный сектор

жесткого диска (раздел, который считывается при загрузке ком­пьютера). Может вызывать конфликты памяти

верки компьютерных систем и дисков на наличие вирусов различных типов. Ча­сто такие программы могут «излечивать» зараженные файлы. Однако большин­ство программ-антивирусов эффективно действуют только против уже извест­ных вирусов, поэтому для защиты информационных систем организации должны постоянно обновлять такие программы.

Что следует знать системным разработчикам и пользователям

Растущая уязвимость компьютерных данных привела к появлению новых требо­ваний, предъявляемых к разработчикам и пользователям информационных си­стем. В них учитываются стихийные бедствия, обеспечение безопасности и адми­нистративные ошибки.

Стихийные бедствия и аварии

Вычислительная техника, программное обеспечение, файлы данных и другое об­орудование могут быть уничтожены при пожарах, перебоях с электропитанием и других стихийных бедствиях. На их восстановление могут потребоваться годы и миллионы долларов. Если организация использует их в повседневной дея­тельности, то она больше не сможет функционировать. Именно поэтому такие ком­пании, как VISA USA Inc. и National, имеют в своем составе службы аварийного резервирования. Компания VISA USA Inc. дублирует свои мэйнфреймы, сети, тер-

Antivirus software (антивирусная программа)

Программное обеспечение, предназначенное для обнаружения и по возмож-| ности уничтожения компьютерных вирусов.

миналы и электросети. Компания даже имеет в своем распоряжении копию ин­формационного центра в Виржинии, которая служит в качестве аварийного ре­зерва для банка данных, размещенного в Калифорнии. Крупный канадский банк National Trust использует систему непрерывного электропитания, разработанную International Power Machines (IPM), поскольку в районе его размещения нередки перебои с электричеством.

Вместо того чтобы самостоятельно заниматься резервным копированием, мно­гие фирмы заключают контракты со сторонними компаниями, такими как Com­disco Disaster Recovery Services (штат Иллинойс) или Sungard Recovery Services (штат Пенсильвания). Эти компании предоставляют в распоряжение своих клиентов средства хранения данных и позволяют им при необходимости запускать важные программы на собственных компьютерах, расположенных по всей стране. С пе­реходом фирм на цифровую основу их зависимость от информационных систем значительно возрастает, поэтому чрезвычайное планирование становится все бо­лее важным. Чрезвычайный план включает в себя набор инструкций, позволяю­щих фирме продолжать работу при сбое в компьютерных системах, а также ука­зывает на наиболее уязвимые места информационных систем (Choy, Leong, and Wong, 2000).

Обеспечение безопасности

Обеспечение безопасности заключается в разработке политик, процедур и тех­нических мероприятий, направленных на предотвращение несанкционированно­го доступа, внесения изменений или хищения данных, а также физического по­вреждения информационных систем. Данный процесс включает набор методик и технологий для защиты вычислительной техники, программного обеспечения, коммуникаций и данных. Меры защиты при аварийных ситуациях были описаны выше. Другие методики защиты будут рассмотрены в последующих разделах.

Ошибки

Компьютеры также могут служить источником ошибок, причем в этом случае данные организации могут быть изменены или уничтожены. Например, 25 фев­раля 1991 г. во время военной операции «Буря в пустыне» система противоракет­ной обороны Пэтриот, развернутая в Саудовской Аравии, не смогла отследить и перехватить ракету «Скад» из-за ошибки в программе управляющего компью­тера. Ракета взорвалась в казармах, унеся жизни 28 американских солдат. Ошиб-

ки в автоматизированных системах могут по-разному влиять на обработку дан­ных: во время ввода информации, работы программы или при взаимодействии с аппаратными средствами. На рис. 14.2 показаны основные этапы этого процесса, где могут возникать сбои и ошибки.

Проблемы качества систем: программы и данные

Помимо аварий, стихийных бедствий, вирусов и взломов серьезную угрозу для функционирования информационных систем представляют дефектные программы и данные. Не вовремя обнаруженная ошибка в программе обслуживания креди­тов или неправильные финансовые данные могут привести к миллионным убыт­кам. Скрытая ошибка в программном обеспечении телефонной компании А Т&Т привела к простою телефонной системы Нью-Йорка — финансового центра стра­ны и соответственно к потере многими компаниями миллиардов долларов из-за отсутствия связи в течение нескольких часов. Современный пассажирский и гру­зовой транспорт все больше зависит от работы компьютерных программ. В такой ситуации ошибка в программном коде может стать причиной катастрофы.

Ошибки и неисправности

Основная проблема, связанная с программным обеспечением, заключается в скры­тых ошибках («жучках») или дефектах кода. Исследования показали, что прак­тически невозможно исключить все ошибки в больших программах. Основным источником «жучков» является сложность кода. Даже относительно маленькая программа, состоящая из нескольких сотен строк, содержит десятки решений (выборов), каждое из которых ведет к сотням или даже тысячам различных ре­зультатов. Серьезные программы, используемые предприятиями, как правило, гораздо больше по размеру, они включают в себя десятки тысяч или миллионы строк кода и множество подпрограмм. Такие программы сложно разрабатывать, не менее сложно и создавать к ним сопутствующую документацию. Исследова­ния показывают, что около 60% ошибок, выявляемых в процессе тестирования, являются результатом недочетов в проектной документации.

Бездефектность, являющаяся целью управления качеством, не может дости­гаться в случае больших программ. При этом просто невозможно провести пол­ное тестирование. Всесторонняя проверка программы, содержащей тысячи вари­антов выбора и миллионы ветвей, может потребовать не одну тысячу лет. Процесс поиска ошибок обычно идет «по убывающей» — чем меньше остается ошибок и чем они незначительнее, тем больше времени уходит на их обнаружение и ис­правление (Littlewood, Strigini, 1993). Даже при проведении максимально строгого тестирования нельзя быть уверенным в том, что отдельная часть программы бу­дет работать нормально, если подключится нештатный режим. В итоге получает­ся, что мы не можем исключить все ошибки, а также не можем получить четкое представление о серьезности оставшихся дефектов программы.

Техническое обслуживание

Еще одной причиной ненадежности программного обеспечения является слож­ность его технического обслуживания и сопровождения. Техническое обслужи­вание является одним из самых ресурсоемких процессов. В большинстве органи­заций на него уходит примерно половина рабочего времени всего технического персонала.

Почему же техническое обслуживание обходится так дорого? Одной из основ­ных причин являются организационные изменения. Фирма может перестраивать свою внутреннюю структуру или систему руководства, эти изменения могут быть вызваны также новым окружением, в котором ей приходится работать. Такие из­менения влияют и на информационные потребности предприятия. Другая при­чина заключается в сложности программного обеспечения, которая определяется количеством и размером отдельных взаимосвязанных программ и подпрограмм системы и объемом потока данных между ними (Banker, Datar, Kemerer, and Zweig, 1993). Третья причина связана с неправильными системным анализом и разра­боткой, особенно с неправильной оценкой информационных потребностей фирмы.

Некоторые исследования, проведенные компанией TRW Inc., показали, что 64% системных ошибок связаны с неправильным анализом, проведенным на ранних стадиях разработки.

На рис. 14.3 показано, во что обходится исправление ошибок в компьютерных системах. Если ошибки обнаружены сразу, на ранних стадиях разработки, то ис­править их несложно. Однако если они не найдены до того, как был создан про­граммный код, проведены процедуры тестирования и внедрения, то впоследствии могут потребоваться поистине астрономические суммы. Устранение маленькой логической ошибки, выполняемое за час на стадии анализа, после внедрения си­стемы занимает в 90 раз больше времени.

Качество данных

Распространенной причиной сбоев в работе информационных систем является низкое качество данных. Неточные, устаревшие или несогласованные с другими источниками данные могут привести к серьезным финансовым и операционным проблемам предприятия. Ошибочные данные могут быть источником неправиль­ных решений, некачественных продуктов и убытков (Redman, 1998). Компании не могут применять методики агрессивного маркетинга и управления взаимоот­ношениями с клиентами до тех пор, пока у них не будет точной информации о по­требителях. В табл. 14.4 описаны некоторые проблемы, связанные с низким каче­ством данных.

Низкое качество данных может быть результатом ошибок при их вводе или неправильной работы информационной системы и баз данных (Wand, Wang, 1996; Strong Lee, Wang, 1997). В последующих разделах будет изучено, каким об-

14.2. Создание системы управления и контроля

Для минимизации числа ошибок, аварий, простоев, компьютерных преступлений и взломов необходимо использовать специальные политики и процедуры, ко­торые создаются на стадиях разработки и внедрения информационных систем. Контроль включает в себя сочетание ручных и автоматизированных процедур, направленных на обеспечение безопасности информационных систем и их нор­мального функционирования.

Ранее этим процедурам не уделялось должного внимания, их разрабатывали только в конце процесса внедрения готовой системы. Однако в наши дни деятель­ность организаций настолько связана с информационными системами, что во­просы уязвимости и управляемости последних должны решаться на самых ран­них, насколько это возможно, стадиях. Обеспечение контроля и безопасности информационной системы должно быть составной частью процесса ее создания (Viega, Kohno, and Potter, 2001).

j Controls (контроль)

Совокупность методик, политик и процедур, служащих для обеспечения без­опасности активов организации, точности и надежности данных и соответ-| ствия операций принятым стандартам. §

Общий контроль и контроль приложений

Управление компьютерными системами осуществляется при помощи комбинации из средств общего контроля и средств контроля приложений. Общий контроль отслеживает процессы проектирования, обеспечения безопасности, использова­ния программных приложений и данных в рамках существующей информацион­ной инфраструктуры. В целом он применяется ко всем компьютерным прило­жениям и представляют собой сочетание аппаратных, программных и ручных процедур, которые вместе создают общую контролируемую среду.

Контроль приложений специфичен для каждой отдельной программы. Он вклю­чает в себя инструменты контроля, специфичные для области применения систе­мы, и автоматизированные процедуры.

Средства общего контроля

Средства общего контроля являются инструментами общего управления, влияю­щими на всю информационную инфраструктуру организации. Они применяются ко всем приложениям. Общий контроль включают в себя следующие элементы:

♦ контроль процесса внедрения системы;

♦ контроль программных средств;

♦ физический контроль оборудования;

♦ контроль компьютерных операций;

♦ контроль безопасности данных;

♦ административные политики, стандарты и процедуры.

Контроль процесса внедрения следит за процессом разработки системы и обес­печивает управление им на различных стадиях. Аудит процесса разработки уста­навливает «контрольные точки», каждая из которых должна отвечать определен­ным требованиям, выполнение которых служит основой для принятия решения о внедрении готовой системы. Аудит процесса разработки также предполагает определение уровня вовлечения пользователей на каждой из стадий разработки и проверяет соотношения затрат и выгод от использования новых технологий. Аудит подразумевают использование средств управления и методик обеспечения ка­чества на всех этапах проекта, а также подготовку сопутствующей документации.

Контроль программных средств важен для всех типов программ, использу­емых в компьютерных системах. Он служит для слежения за работой системного программного обеспечения и предотвращения несанкционированного доступа к нему. Это одна из самых важных областей контроля, поскольку системные про­граммы выполняют все основные функции по обработке информации и файлов данных.

Контроль оборудования обеспечивает безопасность оборудования на физи­ческом уровне и отвечает за поиск неисправностей. Доступ к оборудованию раз­решается только авторизованному персоналу. Кроме того, вычислительная тех­ника должна быть защищена от пожаров, перепадов температуры и сырости. Организации, деятельность которых связана с компьютерными системами, долж­ны принимать дополнительные меры по резервному копированию данных и дуб­лированию устройств хранения информации, а также обеспечивать непрерывное техническое обслуживание. Многие виды компьютерной техники содержат встро­енные механизмы проверки правильности их функционирования.

Контроль компьютерных операций находится в ведении специалистов ком­пьютерного отдела, которые обеспечивают согласованную и корректную обработ­ку данных и их хранение. Сюда входят процедуры инсталляции программ, конт­роль их работы, операции резервного копирования и восстановления. Технические специалисты могут разрабатывать специальные инструкции на случай непредви­денных ситуаций, сбоев в работе программ и вычислительной техники, аварий и изменений системной конфигурации.

Контроль безопасности данных препятствует осуществлению несанкциони­рованного доступа к данным, их изменению или уничтожению. Он необходим как для контроля данных, которые обрабатываются системой, так и для обеспечения безопасности носителей информации. В случае ввода данных через удаленные терминалы нужно уделять особое внимание процедурам авторизации пользова­телей. Например, кредитная запись может быть изменена для получения фаль­шивого счета-фактуры. В подобных случаях рекомендуется использовать не­сколько уровней защиты информации:

♦ доступ к терминалам может быть физически ограничен (работа на них раз­решается только авторизованному персоналу);

♦ программное обеспечение может быть защищено паролями, запрашива­емыми при запуске приложений. Дл%регистрации в системе также необхо­димо будет вводить пароль;

♦ для отдельных систем и приложений могут быть созданы дополнительные наборы паролей и ограничений. К примеру, может быть ограничен доступ к определенным файлам, таким как файлы счетов. Можно разграничить права доступа таким образом, чтобы не каждый авторизованный пользова­тель мог изменять данные в отдельных файлах. Большая часть пользовате­лей сможет только считывать информацию;

♦ на рис. 14.4 изображена система безопасности, рассчитанная на две группы пользователей, работающих с интерактивной базой личных дел сотрудни­ков, содержащей информацию об их зарплатах и льготах, а также истории болезни. Одна группа пользователей включает в себя всех сотрудников, которые выполняют функции клерков, такие как ввод данных в систему. Все работники, обладающие профилями данного типа, могут обновлять системные данные, но не могут считывать информацию, касающуюся зар­плат, историй болезни или премий. Профили другого типа присваиваются менеджерам подразделений, которые не могут обновлять информацию,

однако имеют право на получение любых данных о сотрудниках своих от­делов Все профили поддерживаются системой обеспечения безопасно­сти данных Система безопасности данных, изображенная на рис 14.4, со­держит комплекс многоуровневых ограничений, таких как разрешение авторизованным пользователям получать информацию обо всех сотрудни­ках за исключением конфиденциальных данных, к которым, например, от­носятся истории болезни. Раздел в начале главы описывает подобную си­стему, используемую компанией Keystone Mercy Health Plan. Административный контроль включает в себя формализованные стандарты, правила и процедуры, служащие для обеспечения того, чтобы ■общий контроль и контроль приложений исполнялись и были обязательными. Наиболее важными из них являются: (1) разделение функций; (2) письменные политики и процеду-

ры; (3) надзор.

Разделение функций означает планирование функции сотрудников, позволя­ющее свести к минимуму риск ошибок или обманных манипуляций с данными организации. Сотрудники, ответственные за работу системы, должны также про­изводить все необходимые действия по изменению и обновлению информации, хранящейся в ней. Обычно отдел информационных систем организации отвечает за сохранность файлов данных и программ, а конечные пользователи занимаются такими операциями, как обработка платежных ведомостей и чеков.

Письменные политики и процедуры устанавливают формальные стандарты для средств управления информационными системами. Все процедуры должны быть задокументированы и заверены руководством. Права и обязанности сотрудников должны быть четко определены.

Надзор за деятельностью сотрудников обеспечивает правильное и своевремен­ное выполнение последними всех контрольных процедур. Иначе даже самые изощ­ренные процедуры могут остаться существующими только «на бумаге».

Контроль приложений

Контроль приложений - специфичный для различных компьютерных программ контроль, выполняющих, к примеру, такие функции, как выписка счетов или об­работка заказов. Сюда входят автоматизированные и ручные процедуры, обеспе­чивающие корректную обработку данных приложениями. Контроль каждого при­ложения должен охватывать всю последовательность обработки данных.

Не все инструменты контроля, описанные здесь, присутствуют в каждой информационной системе. Некоторые системы требуют большего контроля, чем остальные, что зависит от важности содержащихся в них данных и типа про-

граммных приложений. Контроль приложений может быть разделен на три основ­ные группы: (1) контроль ввода данных; (2) контроль обработки; (3) контроль вывода данных.

Контроль ввода данных служит для проверки точности и полноты данных перед вводом их в систему. Существуют отдельные процедуры для авторизации, конвертации данных, их редактирования и исправления ошибок. Например, для авторизации сотрудников отдела сбыта, проводящих торговые операции, может использоваться специальная процедура входа в систему.

Введенные данные должны быть правильно конвертированы для дальнейшей обработки. Ошибки на этом этапе могут быть минимизированы путем проведе­ния основных операций прямо с компьютерного терминала или использования технологии автоматического формирования первичных данных.

Контрольные суммы должны вычисляться до выполнения транзакций ввода данных. Они могут варьироваться от простого пересчета документов до подсчета итоговых значений отдельных полей, таких как общий объем продаж (при пакет­ной обработке). Отдельные программы учитывают весь объем введенных данных.

Контроль редактирования включает в себя различные запрограммированные процедуры, используемые для исправления ошибок в данных до того, как они будут обработаны системой. Транзакции, не отвечающие заданным критериям, не будут проведены. К примеру, может проверяться формат вводимых данных (девятизначные номера карточек социального страхования не должны содержать букв) или правильность системных кодов. Результатом контроля редактирова­ния может быть список обнаруженных ошибок, которые будут исправлены позже.

Контроль обработки обеспечивает полноту и точность обновления данных. При этом используются методики подсчета контрольных сумм, согласования и контроля редактирования.

Подсчет контрольных сумм. Данная методика заключается в сравнении объ­емов введенных и обработанных данных. Обновление данных может контроли­роваться при помощи генерации контрольных сумм во время процесса вычисле­ний. Контрольные суммы, такие как общее число транзакций или критических величин, могут сравниваться вручную или при помощи компьютера. В случае об­наружения несоответствий необходимо тщательное расследование причин такой ситуации.

Компьютерное сравнение сравнивает вводимые данные с информацией, хра­нящейся в системе. Большинство ошибок выявляется на этапе ввода, но иногда может потребоваться проверка полноты обновления информации. Например, программа сравнения может сравнить данные карточек табельного учета сотруд­ников с платежной ведомостью, хранящейся в мастер-файле, и сообщить о пропу­щенных или продублированных записях.

Контроль редактирования, как правило, выполняется во время ввода данных. Однако некоторые приложения требуют проверки корректности данных во вре­мя их обновления. К примеру, электрическая компания может проводить провер­ку достоверности полученной информации, сравнивая новые счета потребителей с предыдущими. Если суммы счетов отличаются более чем в пять раз, то они не обрабатываются до тех пор, пока не будет проведена повторная проверка.

Контроль вывода данных служит для обеспечения точности и полноты ре­зультатов компьютерных вычислений. Они включают в себя следующие инстру­менты:

♦ сравнение конечных контрольных сумм с исходными и суммами, получен­ными в процессе вычислений;

♦ просмотр протоколов работы компьютера с целью определения правильно­сти выполнения вычислений;

♦ формальные процедуры и документация, в которой перечислены авторизо­ванные получатели информации.

Защита киберкорпорации

По мере того как компании все больше полагаются на компьютерные сети при проведении своих операций, им необходимо принимать дополнительные меры по обеспечению бесперебойной работы информационных систем и приложений, связанных с компьютеризированными бизнес-процессами.

Системы с высокой эксплуатационной готовностью

Информационная инфраструктура киберкорпорации должна обеспечивать по­стоянную доступность всех услуг в условиях использования различных компью­терных платформ и технологии распределенных вычислений. Многие факторы могут негативно влиять на работу web-сайта, включая сбои в работе сети, боль­шой объем интернет-трафика или нехватку ресурсов сервера. Сбои и перерывы в работе компьютеров могут привести к оттоку клиентов, миллионным убыткам

и невозможности выполнения важнейших операций. Такие предприятия, как авиакомпании или финансовые структуры, деятельность которых требует при­менения технологии интерактивной обработки транзакций, используют отказо­устойчивые компьютерные системы уже долгие годы, причем их надежность состав­ляет 100%. При интерактивной обработке все транзакции вводятся в компьютер в диалоговом режиме и немедленно обрабатываются. Множественные изменения в базах данных, подготовка отчетов и запросов — все эти действия производятся в определенные моменты (а не одновременно). Отказоустойчивые компьютерные системы содержат резервное оборудование, программы и компоненты энерго­снабжения, позволяющие им работать непрерывно. Отказоустойчивые компью­теры содержат добавочные модули памяти, процессоры и устройства хранения данных. В них используются специальные программные процедуры самопровер­ки, позволяющие вовремя обнаружить неисправность и переключиться на резерв­ные компоненты. Отдельные части таких компьютеров можно заменять в «горя­чем» режиме, т. е. не выключая всю систему. Канадская компания E-Smait Direct Services, Inc. (г. Этобикоке, штат Онтарио), являющаяся поставщиком услуг по обработке электронных платежей и их авторизации, нуждается в абсолютно на­дежной технологической платформе, которая может работать 24 часа в сутки. Для этой цели компания использует отказоустойчивые системы Stratus.

Отказоустойчивость нельзя путать с высокой эксплуатационной готовно­стью. И отказоустойчивые системы, и системы с высокой эксплуатационной го­товностью разрабатываются с целью достичь максимальной работоспособности приложений и всей системы в целом. Системы обоих типов используют резерв­ные аппаратные ресурсы. Однако высокая эксплуатационная готовность компью­теров позволяет фирмам быстро восстанавливать свои системы после аварий, тогда как отказоустойчивость позволяет информационным системам работать непре­рывно и без сбоев. Для фирм, деятельность которых во многом связана с ком­пьютерами, использование систем быстрого восстановления является минималь­ным требованием для обеспечения нормального функционирования. При этом нужно использовать широкий спектр инструментов и технологий, чтобы обеспе­чить максимальную производительность компьютерных систем и сетей, вклю­чая применение резервного оборудования, «зеркальных» серверов, распределе-

ние нагрузки, кластеризации и составление четкого плана восстановления систе­мы после аварии. Компьютерная платформа предприятия должна быть надежной и масштабируемой в плане вычислительных мощностей, памяти и пропускной способности сетей.

Технология балансирования нагрузки используется для распределения боль­шого числа запросов на выполнение заданий между несколькими серверами. За­просы направляются к наиболее доступному серверу, что позволяет избежать пе­регрузки отдельных компонентов системы. Если какой-либо сервер перегружен, то запрос перенаправляется на другой сервер, обладающий свободными ресурса­ми. Система «зеркал» заключается в использовании резервных серверов, дубли­рующих все процессы и транзакции главного сервера. В случае «падения» глав­ного сервера резервный компьютер немедленно занимает его место. К сожалению, использование подобной технологии обходится очень дорого, поскольку каждый сервер должен иметь свое «зеркало» — абсолютно идентичный компьютер, кото­рый будет использоваться только в случае сбоя или аварии. Кластеризация — менее дорогостоящая методика обеспечения непрерывной эксплуатационной го­товности. В этом случае два компьютера связываются между собой таким обра­зом, что вспомогательный компьютер дублирует работу основного. Если основ­ной компьютер перестает работать, все его функции моментально берет на себя вспомогательный. (Также связанные между собой компьютеры можно использо­вать для ускорения процесса обработки данных.) Все перечисленные системы нуж­даются в инфраструктуре безопасности, которая описана в следующем разделе.

Проблемы безопасности в Интернете

Связь с Интернетом (передача информации через экстрасети и интранет-сети) требует принятия специальных мер безопасности. Крупные сети общего пользо­вания, включая Интернет, очень уязвимы, поскольку они открыты практически для всех и настолько велики, что любая авария может затрагивать множество пользователей. Когда корпоративная локальная сеть подключается к Интернету, она становится уязвимой для действий «внешних» пользователей. Архитектура интернет-приложений, как правило, включает web-клиент, сервер и корпоратив­ные информационные системы, подключенные к базам данных (рис. 7.21 в гл. 7 и рис. 9.3 в гл. 9). Каждый из этих компонентов обладает своими уязвимыми места­ми и может создавать проблемы при обеспечении информационной безопасности предприятия (Joshi, Aref, Ghafoor, and Soaffird, 2001).

Компьютеры, постоянно подключенные к Интернету через кабельные модемы или по DSL-линии, больше уязвимы для взлома, поскольку они используют по­стоянный интернет-адрес (IP), который легко можно определить (при коммути­руемом соединении при каждом подключении компьютеру присваивается новый адрес).

Электронная коммерция и электронный бизнес требуют от компаний быть более «открытыми» и «закрытыми» одновременно. Чтобы использовать все пре­имущества электронной коммерции, технологий управления снабжением и дру­гих электронных бизнес-процессов, компании должны держать свои информаци­онные системы открытыми для внешних пользователей — клиентов, поставщиков и торговых партнеров. Корпоративные системы также не должны ограничивать­ся пределами организации, чтобы обеспечить сотрудникам возможность исполь­зования беспроводных и других мобильных вычислительных устройств. Помимо этого, все системы должны быть защищены от хакеров и других незваных гостей. Новая информационная инфраструктура предполагает введение новых политик безопасности, позволяющих организациям достичь «золотой середины» в вопро­сах открытости своих ресурсов.

В гл. 9 рассказывалось об использовании брандмауэров для предотвращения несанкционированного подключения пользователей к частным сетям. С ростом количества предприятий, подключающихся к Интернету, использование бранд­мауэров становится необходимостью.

Брандмауэр обычно размещается между внутренними локальными сетями (ЛВС и глобальными сетями (ГВС), например Интернет). Брандмауэр управля­ет доступом к внутренним сетям организации, выступая в роли «привратника», который определяет права пользователя, прежде чем открыть ему доступ. Этот компонент идентифицирует имена, интернет-адреса (IP), приложения и другие характеристики входящего потока данных (трафика). Он проверяет соответствие запросов правилам, запрограммированным сетевым администратором, и предот­вращает несанкционированные подключения изнутри и снаружи сети, позволяя организации проводить в жизнь политику безопасности.

Брандмауэры основаны на двух основных типах технологий: прокси и куму­лятивная проверка (инспекция). Прокси-серверы проверяют данные на входе брандмауэра и пропускают «на другую сторону». Если пользователь, находящий­ся за пределами организации, хочет связаться с компьютером внутри организа­ции, то вначале он должен «договориться» с прокси-программой, а она, в свою очередь, свяжется с компьютером в локальной сети. Точно так же и пользователь, находящийся «внутри», должен обращаться к прокси-программе для связи с внеш­ними компьютерами. Поскольку оригинальное сообщение не проходит через бранд­мауэр (замещается копией), такая технология является более безопасной, чем использование кумулятивного контроля. Однако ее внедрение и эксплуатация отнимают много времени и сил, потребляют много системных ресурсов и сокра­щают общую производительность сети. Одним из примеров применения прокси-технологии является брандмауэр Raptor Firewall.

При использовании методики кумулятивной проверки брандмауэр сканирует каждый пакет входящих данных, определяет его источник, адрес назначения или

сервис. Программа создает таблицы переходов для отслеживания сразу несколь­ких пакетов. Определяемые пользователями правила доступа должны перечис­лять все типы данных, которые организация не хочет принимать. Хотя такой под­ход потребляет меньше системных ресурсов, он менее безопасен, поскольку некоторые данные проходят через брандмауэр в неизменном виде. На данной тех­нологии основаны брандмауэры, выпускаемые компанией Cisco Systems. Суще­ствуют и «гибридные» брандмауэры. Например, Check Point использует в основ­ном технологию кумулятивного контроля, но в нем содержатся и некоторые возможности прокси-программ.

Чтобы создать хороший брандмауэр, разработчик должен написать и реализо­вать на практике внутренние правила, где будут подробно описаны пользователи, приложения или адреса, доступ к которым разрешен или запрещен. Брандмауэры могут сдерживать злоумышленников, но полностью защитить от них сеть они не могут, поэтому их нужно рассматривать только как одну из составляющих комп­лексного плана безопасности предприятия (Segev, Porra, and Roldan, 1998).

В дополнение к брандмауэрам компании, предоставляющие услуги по обеспе­чению безопасности, предлагают системы обнаружения вторжений, контроли­рующие подозрительную сетевую активность. Такие системы содержат инстру­менты непрерывного мониторинга всех уязвимых мест корпоративных сетей и могут выявлять и сдерживать усилия взломщиков. Сканирующее программное обеспечение отслеживает неправильные пароли, изменения важных файлов и со­общает обо всех подобных случаях системному администратору. Также ведется мониторинг всех событий в системе, что дает возможность заметить начало ха-керской атаки. При этом система может быть настроена таким образом, чтобы отключать определенные части сети при получении подозрительных данных.

Безопасность и электронная коммерция

Безопасность электронных коммуникаций является важнейшим фактором успеш­ной деятельности компаний, занимающихся электронной коммерцией. Данные о покупателях и продавцах должны оставаться секретными при их электронной пересылке. Также они должны быть защищены от подделки злоумышленниками или изменения кем-либо, кроме отправителя.

Большинство проектов, связанных с электронной коммерцией, использует стандарты электронного обмена данными EDI совместно с VAN-сетями (сети с дополнительными услугами). VAN-сети относительно безопасны и надежны. Однако из-за использования высокоскоростных частных линий они очень доро­ги, месячная плата за них может доходить до $100 тыс. Также они не обладают достаточной гибкостью, поскольку охватывают только ограниченное число web-сайтов и компаний. Поэтому зачастую Интернет является единственно доступ­ным выбором. Использование стандартов EDI при работе через Интернет обхо­дится в 2-10 раз дешевле, чем работа в VAN.