SAP. Zrozumieć system ERP - ebook
Wydawnictwo:
Data wydania:
1 stycznia 2013
Format ebooka:
EPUB
Format
EPUB
czytaj
na czytniku
czytaj
na tablecie
czytaj
na smartfonie
Jeden z najpopularniejszych formatów e-booków na świecie.
Niezwykle wygodny i przyjazny czytelnikom - w przeciwieństwie do formatu
PDF umożliwia skalowanie czcionki, dzięki czemu możliwe jest dopasowanie
jej wielkości do kroju i rozmiarów ekranu. Więcej informacji znajdziesz
w dziale Pomoc.
Multiformat
E-booki w Virtualo.pl dostępne są w opcji multiformatu.
Oznacza to, że po dokonaniu zakupu, e-book pojawi się na Twoim koncie we wszystkich formatach dostępnych aktualnie dla danego tytułu.
Informacja o dostępności poszczególnych formatów znajduje się na karcie produktu.
Format
MOBI
czytaj
na czytniku
czytaj
na tablecie
czytaj
na smartfonie
Jeden z najczęściej wybieranych formatów wśród czytelników
e-booków. Możesz go odczytać na czytniku Kindle oraz na smartfonach i
tabletach po zainstalowaniu specjalnej aplikacji. Więcej informacji
znajdziesz w dziale Pomoc.
Multiformat
E-booki w Virtualo.pl dostępne są w opcji multiformatu.
Oznacza to, że po dokonaniu zakupu, e-book pojawi się na Twoim koncie we wszystkich formatach dostępnych aktualnie dla danego tytułu.
Informacja o dostępności poszczególnych formatów znajduje się na karcie produktu.
Multiformat
E-booki sprzedawane w księgarni Virtualo.pl dostępne są w opcji
multiformatu - kupujesz treść, nie format. Po dodaniu e-booka do koszyka
i dokonaniu płatności, e-book pojawi się na Twoim koncie w Mojej
Bibliotece we wszystkich formatach dostępnych aktualnie dla danego
tytułu. Informacja o dostępności poszczególnych formatów znajduje się na
karcie produktu przy okładce. Uwaga: audiobooki nie są objęte opcją
multiformatu.
czytaj
na tablecie
Aby odczytywać e-booki na swoim tablecie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. Bluefire
dla EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na czytniku
Czytanie na e-czytniku z ekranem e-ink jest bardzo wygodne i nie męczy
wzroku. Pliki przystosowane do odczytywania na czytnikach to przede
wszystkim EPUB (ten format możesz odczytać m.in. na czytnikach
PocketBook) i MOBI (ten fromat możesz odczytać m.in. na czytnikach Kindle).
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na smartfonie
Aby odczytywać e-booki na swoim smartfonie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. iBooks dla
EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
Czytaj fragment
Pobierz fragment
Pobierz fragment w jednym z dostępnych formatów
SAP. Zrozumieć system ERP - ebook
Pierwsze na polskim rynku wydawniczym kompendium wiedzy o systemie SAP-ERP, obejmujące całościowe spojrzenie na jego rozległą funkcjonalność.
Celem publikacji jest zapoznanie czytelnika, krok po kroku, z podstawowymi zasadami obsługi systemu SAP- ERP poprzez starannie dobrane zagadnienia z obszaru jego złożonej architektury. Książka wprowadza początkujących i zaawansowanych użytkowników w tajniki połączonego ujmowania modułów finansowych, controllingu oraz zarządzania magazynem. Zaprezentowane procedury mogą być wykorzystane do samodzielnej nauki lub jako materiał dydaktyczny dla osób prowadzących zajęcia edukacyjne.
Autorzy skorzystali z koncepcji procesowego ujęcia organizacji gospodarczej, powszechnie stosowanego we współczesnych naukach o zarządzaniu. Umożliwiło to przeprowadzenie analizy biznesowej przedsiębiorstwa na podstawie modelu APQC, jak również uporządkowanie podejścia procesowego i w konsekwencji metodycznego ujęcia złożonego przedsięwzięcia, jakim jest wdrożenie systemu klasy ERP.
| Kategoria: | Poradniki |
| Zabezpieczenie: |
Watermark
|
| ISBN: | 978-83-01-17501-6 |
| Rozmiar pliku: | 21 MB |
FRAGMENT KSIĄŻKI
1. Wstęp
Ostatnie 20–30 lat to niezwykle dynamiczny okres w rozwoju wielu dziedzin gospodarki, nauki, głównie w obszarze technologii informacyjnej. Nie wyobrażamy już sobie życia bez komputerów, telefonów komórkowych i nowoczesnych urządzeń. W życiu prywatnym możemy uciekać od postępu technologicznego, nie musimy korzystać z wszystkich dobrodziejstw XX i XXI wieku, jednak w obszarze gospodarki rezygnacja z nowoczesnych rozwiązań może pociągnąć za sobą poważne konsekwencje. Jeśli konkurenci wspierają swoje działania wysoce wydajnymi systemami zarządzania przedsiębiorstwem, wykorzystują najnowsze osiągnięcia nauki w obszarach controllingu czy nowoczesnych metod zarządzania, to decyzja o rezygnacji z tych usprawnień spowoduje, że przedsiębiorstwo stanie się niekonkurencyjne.
Jednym z podstawowych rozwiązań informatycznych wykorzystywanych w biznesie są właśnie systemy klasy ERP. Warto na wstępie zadać sobie następujące pytania: dlaczego podejmujemy temat systemów klasy ERP? Czy dzisiejsze przedsiębiorstwo może funkcjonować bez oprogramowania typu ERP i jednocześnie osiągać sukcesy? Czy konieczne są inwestycje w kosztowny system, aby móc sprostać wymaganiom rynku? Czy dzisiejsza rzeczywistość biznesowa nie pozostawia przedsiębiorcom wyboru? Można by zaryzykować stwierdzenie, że pytania te są z gatunku retorycznych, ponieważ w dobie społeczeństwa informacyjnego brak w przedsiębiorstwie infrastruktury teleinformatycznej jest sytuacją wielce niepożądaną, eliminującą przedsiębiorcę z konkurencyjnego rynku. Obrazowo sytuację taką można przedstawić następująco: brak systemu wspomagającego zarządzanie przedsiębiorstwem to jak zgłoszenie startu na wyścigach samochodowych bez samochodu.
Oczywiście nikt nie ma zamiaru przekonywać, że wszyscy powinni implementować systemy klasy ERP, ale każdy zarządzający organizacją gospodarczą powinien zadbać o to, aby jego przedsiębiorstwo miało system informatyczny na miarę swoich potrzeb.
Można wymienić wiele korzyści wynikających z implementacji systemu klasy ERP.
Oto najważniejsze zalety systemu klasy ERP.
● Znaczna redukcja kosztów przez:
a) automatyzację pracy,
b) wydajne i skuteczne zarządzanie zasobami przedsiębiorstwa,
c) weryfikację planów i norm produkcyjnych,
d) identyfikację kosztotwórczych obszarów działania firmy i racjonalizację ich funkcjonowania przy wykorzystaniu narzędzi controllingowych.
● Oszczędność czasu przez:
a) sprawniejsze wykonywanie czynności,
b) sprawniejsze pozyskiwanie informacji w różnych przekrojach.
● Usprawnienie i standaryzacja procesów biznesowych przez:
a) weryfikację i reorganizację procesów zachodzących w firmie,
b) ocenę sprawności realizacji procesów,
c) sporządzanie i weryfikację stopnia wykonania planu,
d) wykorzystanie gotowych wzorców procesów biznesowych,
e) benchmarking gospodarczy.
● Standaryzacja zbiorów danych przez:
a) wprowadzenie zcentralizowanej bazy danych,
b) ujednolicenie klasyfikacji, nomenklatur i rejestrów w każdej komórce organizacyjnej przedsiębiorstwa,
c) powszechną walidację ewidencji danych.
● Polepszenie jakości obsługi klienta przez:
a) skrócenie czasu odpowiedzi na zapytania kierowane przez klienta,
b) generowanie czytelnej dokumentacji obrotu towarowego,
c) przyspieszenie reakcji na zapotrzebowanie klienta,
d) efektywne rozpoznawanie potrzeb klientów.
Rozpoczynając pracę nad książką, określiliśmy grono odbiorców. Naszym zamiarem było wsparcie osób zaczynających pracę z systemem SAP-ERP, a w szczególności:
● pracujących w firmach decydujących się na wdrożenie systemu SAP-ERP,
● rozpoczynających pracę w organizacji, w której system SAP-ERP już funkcjonuje,
● będących studentami chcącymi poznać funkcjonowanie i obsługę systemu SAP-ERP.
Dla zaawansowanych użytkowników czy konsultantów wdrażających system omawiane zagadnienia nie będą niczym nowym. Niemniej ujęcie procesowe na podstawie modelu APQC jest autorską propozycją mającą na celu uporządkowanie podejścia procesowego, a przez to wsparcie złożonego przedsięwzięcia, jakim jest wdrożenie systemu klasy ERP. Mamy nadzieję, że propozycja ta będzie również pomocna dla użytkowników biegłych w obsłudze systemu SAP-ERP.
Warto zaznaczyć, że w opracowaniu skupiamy się nad funkcjonalną obsługą systemu. Nie jest to zatem pozycja zgłębiająca aspekty techniczne z wyjątkiem tych, które są konieczne do obsługi omawianej funkcjonalności systemu.
Liczba przedsiębiorstw korzystających z systemu SAP-ERP w Polsce zwiększa się z roku na rok. Wzrasta tym samym grono specjalistów odpowiedzialnych za jego wdrażanie, ale jeszcze więcej pojawia się nowych użytkowników systemu, którzy wykorzystują go na co dzień do obsługi finansów czy logistyki. Zwiększająca się znajomość tego systemu wśród dużych podmiotów na rynku polskim, a także coraz szersze zapotrzebowanie na pracowników znających jego obsługę spowodowało, że wzrosło także zainteresowanie tym systemem wśród studentów szkół ekonomicznych i technicznych. Na uczelniach instalowane są zintegrowane systemy zarządzania umożliwiające studentom poznanie ich funkcjonalności.
Problem polega jednak na tym, że system klasy ERP, jakim jest SAP-ERP, nie stanowi produktu gotowego do eksploatacji zaraz po zainstalowaniu. Wymaga wykonania parametryzacji procesów, a złożoność i różnorodność tych czynności powoduje, że potrzebne staje się wsparcie szczegółową instrukcją bądź pomoc konsultanta. Aby możliwa była praca w systemie, konieczne jest zdefiniowanie przedsiębiorstwa oraz parametrów identyfikujących specyfikę działalności danej jednostki gospodarczej. Konfiguracja systemu wymaga znajomości zagadnień nie tylko technicznych dotyczących parametryzacji systemu, lecz także wiedzy merytorycznej związanej z funkcjonowaniem procesów biznesowych w organizacji gospodarczej.
Te uwarunkowania sprawiły, że konieczne stało się opracowanie nowego podejścia do omawiania sytemu SAP-ERP. Poprzednie koncepcje dydaktyczne korzystały z podziału modułowego, w którym każdy z modułów był przedmiotem rozważań na różnym poziomie szczegółowości. Znaczna liczba dostępnych transakcji, dochodząca do kilku tysięcy, sprawiała, że skuteczne przyswojenie wiedzy na temat funkcjonalności systemu natrafiało na poważne ograniczenia. Bariery te postanowiliśmy zminimalizować, stosując jeden z modeli podejścia procesowego o nazwie Uniwersalny Model Klasyfikacji Procesów (PCF) opracowanego przez stowarzyszenie APQC. Z dostępnej listy procesów wymienionych w modelu wybraliśmy te, które są typowe i występują w większości przedsiębiorstw.
Drugim krokiem w autorskim podejściu do zagadnienia było opisanie przykładowego przedsiębiorstwa przez prezentację procesów. Kolejny krok polegał na zawężeniu listy procesów i powiązanych z nimi działań do tych, które precyzują konkretne zagadnienia związane z funkcjonalnością systemu SAP-ERP. Głównym elementem opracowania jest rozdział opisujący procedury prezentujące realizację standardowych procesów wybranych z modelu APQC. Każda z procedur omawia również dane wejściowe niezbędne do przeprowadzenia procedury oraz dane wyjściowe, czyli efekt końcowy realizacji procedury.
W końcowej części opracowania opisujemy techniczne aspekty użytkowania systemu. Zagadnienia te nie są przedmiotem opracowania, jednak ich częściowe omówienie pomoże użytkownikowi w przygotowaniu, na własne potrzeby, środowiska testowego, zakładając, że czytelnik korzysta z systemu umożliwiającego uruchomienie takiego środowiska. Rozdział dotyczący konfiguracji systemu powinien pomóc osobom, które chciałyby się nauczyć najprostszej konfiguracji systemu SAP-ERP w zakresie struktury danych podstawowych dla wyodrębnionej jednostki gospodarczej.
Kierując tę książkę do osób rozpoczynających swoją przygodę z systemem SAP-ERP, nieposiadających wiedzy z zakresu nowoczesnej informatyki ekonomicznej, staraliśmy się przedstawić zagadnienia w sposób przystępny, tak aby Czytelnik mógł łatwo dotrzeć do istoty nowoczesnych systemów wspierających zarządzanie przedsiębiorstwem.
Mamy nadzieję, że zarówno początkujący, jak i doświadczeni użytkownicy znajdą w opracowaniu interesujące zagadnienia.2. Charakterystyka systemu ERP
Skrót ERP pochodzi od angielskiej nazwy systemu – Enterprise Resource Planning, co w tłumaczeniu na język polski oznacza planowanie zasobów przedsiębiorstwa (rys. 1).
Rys. 1. Umiejscowienie systemu ERP w przedsiębiorstwie
Źródło: opracowanie własne.
Należy w tym miejscu zaznaczyć, że przetłumaczony termin nie oddaje w pełni sensu zintegrowanych systemów informatycznych. Choć skrót ERP jest szeroko stosowany i dla osób z branży oczywisty, to należałoby tę nazwę wyjaśnić na potrzeby pełnej prezentacji systemów ERP. Ułatwi to zrozumienie tego zagadnienia osobom, które dopiero rozpoczynają z nim pracę. Mówiąc najprościej, system ERP to zbiór powiązanych ze sobą rozwiązań informatycznych wspierających funkcjonowanie całego przedsiębiorstwa. Procesy realizowane w firmie znajdujące odzwierciedlenie w raportach i sprawozdaniach można nazwać systemem informacyjnym firmy. Organizacja procesów gospodarczych wraz z systemem informacyjnym wspomaganym rozwiązaniami informatycznymi tworzą system informatyczny. Przekształcenie systemu informacyjnego w system informatyczny odbywa się przy zastosowaniu technologii informacyjnej (rys. 2).
Rys. 2. Funkcjonowanie systemu informatycznego w organizacji procesowej
Źródło: opracowanie własne.
Za pomocą systemu ERP prowadzi się ewidencję i analizę danych. Planowanie zaś może być realizowane na dwa sposoby: uproszczony i rozwinięty. W latach dziewięćdziesiątych pojęcie planowania oznaczało głównie kontrolę oraz ustalanie poziomu zapasów, materiałów i produkcji. Obecnie pełne planowanie zasobów dotyczy również określania przyszłych wyników i odbywa się przy zastosowaniu wysoce wydajnych aplikacji współpracujących z systemami ERP, takimi jak BI (Business Inteligence). Funkcjonalność dzisiejszych systemów ERP jest trochę inna, niż to wynika z definicji. W dalszej części rozdziału podjęto próbę przedstawienia pełnej prezentacji istotnych elementów systemów ERP.
Początki systemów wspomagających zarządzanie sięgają lat sześćdziesiątych. Pierwsze systemy ewidencji magazynowej (IC Inventory Control) były dostępne tylko dla wysoko wyspecjalizowanych użytkowników, trudne do obsługi i mało przyjazne w interpretowaniu otrzymywanych danych. Dynamiczny rozwój technologii informacyjnych spowodował, że programy wspierające zarządzanie przedsiębiorstwem stawały się coraz bardziej przyjazne użytkownikowi i bardziej funkcjonalne.
W latach osiemdziesiątych pojawiły się systemy MRP (Material Requirements Planning) obsługujące tylko część przedsiębiorstwa – zarządzanie gospodarką materiałową i księgowością. Programy te wspierały tylko konkretne działy, a dane nie były między nimi wymieniane. Kolejnym etapem rozwoju systemów wspomagających zarządzanie przedsiębiorstwem były systemy MRP z zamkniętą pętlą (ang. closed loop MRP) zarządzające danymi związanymi z produkcją. MRP II (Manufacturing Resource Palnning) to już przedsionek dzisiejszych systemów ERP. Obsługiwały pełny proces biznesowy, poczynając od planowania produkcji i kończąc na sprzedaży wyrobów gotowych. W latach dziewięćdziesiątych pojawiły się pierwsze systemy ERP (Enterprise Resource Planning) będące kompleksowym narzędziem wspomagającym zarządzanie przedsiębiorstwem realizującym wyznaczone cele przez ewidencję, analizę, planowanie, kontrolę i korektę swej działalności. Systemy ERP oprócz księgowości zaczęły obsługiwać rachunkowość zarządczą stanowiącą podstawowy element controllingu. Obecnie nastąpił kolejny etap rozwoju – ERP II, który jest systemem wchodzącym w interakcje z otoczeniem i czerpiącym informacje z otaczającej rzeczywistości biznesowej.
Warto podkreślić, że systemy ERP, będące kontynuacją MRP i MRP II (systemów zarządzających planowaniem produkcji), są również wdrażane w przedsiębiorstwach usługowych, handlowych, a nawet w organizacjach non profit i państwowych. Pierwotne ukierunkowanie na wspomaganie zarządzania produkcją i zapasami ewolucyjnie zmierza ku zarządzaniu pełnym zakresem czynności wykonywanych w dowolnej sformalizowanej organizacji.
Pisząc książkę o nowoczesnym systemie wspomagającym zarządzanie przedsiębiorstwem, można zaprezentować wiele rozbudowanych funkcjonalnie rozwiązań. Na rynku istnieje ich tak wiele, że wybór jest naprawdę trudny. Zapewne wielu czytelników zaskoczy informacja, że w XXI wieku istnieje jeszcze znaczący odsetek przedsiębiorstw korzystających z aplikacji napisanych w Turbo Pascalu w środowisku DOS. Stanowią one alternatywę dla skomplikowanych systemów zbudowanych z wykorzystaniem nowoczesnych technologii informacyjnych. I zapewne te starsze aplikacje, które w dalszym ciągu zaspakajają zapotrzebowanie przedsiębiorców na ewidencję i przetwarzanie danych, jeszcze będą przez długi czas nieodłącznym narzędziem w mniejszych firmach. Natomiast duże i zasobne przedsiębiorstwa skorzystają z systemów, które obejmują swoją funkcjonalnością najszersze obszary działalności firmy, a co za tym idzie, często należą do najdroższych na rynku. Jakie zatem systemy są najlepsze? Odpowiedź jest trudna i niejednoznaczna. Każda branża, a nawet każde przedsiębiorstwo nawiązuje do innej wizji dobrego oprogramowania spełniającego oczekiwania. Jest wiele kryteriów umożliwiających wybór zintegrowanego systemu informatycznego w sposób optymalny. Najważniejsze z nich to:
● zgodność z przepisami prawa,
● koszty wdrożenia systemu,
● usprawnienie prac w przedsiębiorstwie,
● szybki dostęp do informacji,
● oczekiwane zyski,
● bezpieczeństwo danych,
● dostępność serwisu powdrożeniowego,
● możliwość wymiany danych z otoczeniem.
Kadra zarządzająca, która podejmuje decyzję o wymianie starego systemu bądź wdrożeniu nowego, kieruje się wymienionymi kryteriami, ale na pewno najważniejsze to: zwiększenie efektywności pracy, uplasowanie swojego przedsiębiorstwa na lepszej pozycji wobec konkurencji, jak również prestiż, który gwarantuje w chwili obecnej posiadanie nowoczesnego wydajnego i popularnego na rynku systemu ERP. Dodatkowym czynnikiem jest również wkroczenie gospodarki na poziom integracji, współpracy i tworzenie w ten sposób globalnego, światowego rynku. Czasy, gdy średnie lub duże przedsiębiorstwo korzystało z oprogramowania modułowego wspomagającego wydzielone działy funkcjonalne, powoli mijają i ewolucyjny proces rozwoju systemów ERP sprawia, że organizacje niemające sprawnych, nowoczesnych systemów ERP tracą swoją pozycję konkurencyjną. Nowoczesny przedsiębiorca wyposażony jest w całą gamę bardzo wydajnych i szybkich narzędzi do oceny wyników działalności swojej firmy. Szybka interpretacja wyników analiz ex post oraz prognozowanie przyszłych efektów powodują, że konkurowanie na rynku XXI wieku wymaga wiedzy oraz bardzo sprawnych i nowoczesnych narzędzi, w jakie wyposażone są systemy ERP bądź aplikacje z nimi współpracujące. Można się spodziewać, że obecne systemy będą dalej się rozwijać w kierunku coraz szybszego przetwarzania informacji, organizowania pracy, będą wyposażone w mechanizmy wczesnego ostrzegania przed zagrożeniami nie tylko pojawiającymi się wewnątrz firmy, lecz także mogącymi nadejść z zewnątrz. Ponadto, obecny dynamiczny rozwój nowoczesnych metod zarządzania kładzie duży nacisk na monitorowanie procesów wewnątrz przedsiębiorstwa oraz współpracę z partnerami biznesowymi. Efektem tego będą systemy otwarte na wymianę danych z otoczeniem, ich analizę oraz prognozowanie działalności w bardzo szeroko pojętym kontekście gospodarczym.
W literaturze można znaleźć wiele definicji systemu ERP. Prezentujemy tu propozycję American Production & Inventory Control Society, która określa system ERP jako schemat organizacji, definiowania i standaryzowania procesów biznesowych niezbędny do efektywnego planowania i sterowania organizacją, dzięki któremu może ona wykorzystywać swoją wewnętrzną wiedzę do osiągania przewagi konkurencyjnej.
Można również zredukować opisaną propozycję i przedstawić ją w sposób następujący: jest to zestaw współpracujących ze sobą modułów (aplikacji), opartych na scentralizowanej bazie danych, wspierających zarządzanie wszystkimi działami w przedsiębiorstwie. Należy mieć jednak na uwadze to, że uproszczenie samego pojęcia systemu ERP nie wpłynie na uproszczenie jego złożonych struktur. Jest on skomplikowaną siecią rozwiązań informatycznych obsługujących w pełnym zakresie przedsiębiorstwo z rozbudowaną organizacyjnie i przestrzennie strukturą. Schematyczny obraz systemu ERP przedstawiono na rysunku 3.
System ERP zainstalowany jako całość w przedsiębiorstwie jest dostępny dla użytkowników we wszystkich bądź w wybranych działach firmy. Rozmiar zainstalowanej funkcjonalności systemu zależy od decyzji zarządzających.
Dane z zewnątrz użytkownicy wprowadzają do odpowiednich obszarów systemu ERP. Dzięki tym działaniom dane są umieszczane bezpośrednio we wspólnej bazie danych. Każdy obszar pobiera dane transakcyjne zgodne z procesem (lub fragmentem procesu). Obszar raportowania danych przepływających z miejsc źródłowych można określić mianem controllingu operacyjnego. W każdym obszarze firmy, a zarazem systemu użytkownik uzupełnia dane wykorzystywane później do raportów controllingowych.
Na rysunku 3 controlling stanowi wyodrębnioną część systemu ERP występującą jako odbiorca danych pochodzących z obszarów źródłowych. Można sobie wyobrazić controlling operacyjny jako zestaw raportów, sprawozdań w poszczególnych obszarach prezentujących sytuację wartościowo-ilościową ważną z punktu widzenia funkcjonowania danego obszaru (na przykład raporty stanów magazynowych uwzględniających przemieszczenia magazynowe dla konkretnego indeksu towarowego mogą być traktowane jako raporty controllingu operacyjnego). Patrząc jednak na controlling operacyjny jako odrębny obszar systemu zasilany przez inne obszary źródłowe, warto mieć świadomość tego, że źródło danych może leżeć poza systemem, szczególnie w zakresie danych planowanych (na przykład planowanie z wykorzystaniem plików MS Excela).
Rys. 3. Schemat ideowy systemu ERP
Źródło: opracowanie własne.
Omówiony schemat jest uproszczonym modelem systemu ERP ułatwiającym zrozumienie samej idei funkcjonowania systemu. Rysunek 3 prezentuje controlling jako narzędzie do analizy wszystkich procesów zachodzących w przedsiębiorstwie. Często jednak jego możliwości funkcjonalne sprowadzane są do roli zarządzania jedynie kosztami i przychodami firmy.
Administrowaniem systemem ERP z reguły zajmuje się zespół specjalistów odpowiedzialnych za funkcjonowanie poszczególnych modułów, takich jak: Finanse, Magazyn, Sprzedaż, Produkcja, Kadry i płace. Dzieje się tak dlatego, że obsługa w obszarze konkretnego modułu opiera się nie tylko na wiedzy informatycznej, ale również na gruntownej wiedzy merytorycznej, na przykład administrator ERP z obszaru Magazyn to specjalista od zagadnień procesów zaopatrzeniowych, zarządzania zapasami, czyli od wszelkich procesów związanych z obsługą magazynu. Jednocześnie jest to osoba, która zna funkcjonalność systemu, podstawy programowania i w razie konieczności jest łącznikiem między użytkownikami a serwisem technicznym (administratorami i programistami).
Interesujące jest to, że często mówi się o systemach ERP w ujęciu modułowym, natomiast zapomina się o tym, że systemy te opierają się na procesach zachodzących w przedsiębiorstwie, o czym świadczy definicja tego pojęcia. Innymi słowy system ERP ujmuje przedsiębiorstwo procesowo (poziomo), a nie funkcjonalnie (pionowo). Początkowe dane są wprowadzane przez pierwszych użytkowników, a następnie przekazywane do uzupełnienia i przesłania dalej przez kolejnych użytkowników. System ERP koordynuje pracę wielu osób umiejscowionych w wielu komórkach organizacyjnych zaangażowanych w realizację danego procesu. Nawet jeśli przedsiębiorstwo nie weszło jeszcze na drogę procesowego ujęcia swojej działalności, to przez implementację systemu ERP rozpoczyna ono etap poziomego ujęcia swojej organizacji.
Należy również zauważyć, że systemy ERP projektowane dla różnych branż oraz rodzajów działalności zawierają rozwiązania ogólne stanowiące niejako modele referencyjne, które mogą być wykorzystywane jako punkt wyjścia przy wdrożeniach w nowych firmach. W ramach standardu systemy ERP umożliwiają parametryzację konfigurującą specyficzne dla danego przedsiębiorstwa wartości. Praktyka pokazuje, że około 65% funkcjonalności można obsłużyć procesami zdefiniowanymi w standardowej wersji systemu ERP, a pozostałe 35% to specyficzna charakterystyka przedsiębiorstwa uszczegóławiająca jego działalność. Ponadto, nowoczesne systemy ERP dostarczają wewnętrzny język programowania, a za jego pomocą można doprecyzować funkcjonalność systemu dla konkretnego przedsiębiorstwa. W systemach ERP normą stała się również możliwość generowania plików z danymi pobranymi z systemu w formatach rozumianych przez ogólnie dostępne aplikacje, to jest o rozszerzeniach *.xls, *.doc, *.txt, *.pdf, *.html. Dzięki temu raporty, zestawienia danych i dokumenty można przesyłać poza system ERP bez obawy, że odbiorca nie będzie w stanie ich odczytać.
Warto również wspomnieć o tym, że oprócz systemów standardowych powstają także systemy ERP dedykowane, czyli przystosowane dokładnie do profilu konkretnego przedsiębiorstwa i opracowane zgodnie z analizą biznesową przygotowaną na jego potrzeby. Tego typu rozwiązania są bardzo kosztowne, ale w zamian za to system odwzorowuje precyzyjnie procesy danej organizacji i realizuje je zgodnie z założeniami strategicznymi i operacyjnymi. Praktyka pokazuje, że z rozwiązań dedykowanych korzystają tylko bardzo duże, bogate podmioty (na przykład banki), dla których spersonalizowany system informatyczny jest istotny z punktu widzenia prowadzonej działalności. Są również duże organizacje, które mają system ERP zaprojektowany i rozwijany przez własny dział informatyków-programistów. Istnieje wiele przedsiębiorstw z różnorodnych branż, które przyjęły taką właśnie strategię rozwoju systemów informatycznych wspomagających zarządzanie.3. SAP jako reprezentant systemów ERP
Aktualna oferta oprogramowania dla biznesu jest bogata i różnorodna, co sprawia, że trudno jest dokonać właściwego wyboru. Potencjalny inwestor staje często przed problemem przeprowadzenia oceny i analizy porównawczej dużych, skomplikowanych rozwiązań informatycznych.
Przedsiębiorstwo, poszukując oprogramowania, często rozsyła zapytania do firm oferujących systemy informatyczne dla biznesu z prośbą o przedstawienie określonej propozycji. Z otrzymanych ofert wybiera te, które dają największą szansę na najpełniejsze spełnienie oczekiwań i potrzeb firmy. Część firm kończy na tym etapie i spośród otrzymanych ofert wybiera tę, która spełnia postawione wcześniej wymagania. Tryb taki mimo korzyści wynikających z prostoty wprowadza wiele ukrytych zagrożeń. Są one skutkiem fasadowej oceny dostosowanej do towarowej wymiany, w której przedmiotem transakcji jest ustandaryzowany towar lub usługa oferowana na rynku przez wielu dostawców i mająca wiele substytutów. Możliwe jest wówczas określenie podstawowych parametrów jednoznacznie charakteryzujących produkt i dokonanie wyboru według kryteriów ceny, jakości, warunków dostawy, płatności itp. Tak formułowany tryb wyboru nie odpowiada jednak specyfice systemów ERP, w których pojawia się wiele dodatkowych elementów determinujących ich przydatność i skuteczność.
Dobrą praktyką, eliminującą zagrożenia wynikające z błędnego wyboru systemu, może być zaproszenie kilku firm do przeprowadzenia eksperymentu testowego wdrożenia wcześniej wybranych kluczowych procesów gospodarczych firmy. Istotnym zagadnieniem przy takim trybie oceny systemów ERP jest wcześniejsze ujednolicenie reguł organizacyjnych, w ramach których wszyscy oferenci będą prezentować funkcjonalność swoich systemów. Można by się jednak zastanawiać, czy po takich przesłuchaniach osoby podejmujące decyzje wyboru oprogramowania są w stanie utworzyć krótką listę oferentów, którzy spełniają ich oczekiwania w sposób zadawalający. Wiedza merytoryczna jest w tym wypadku kluczowym czynnikiem pozwalającym na obiektywną ocenę prezentacji, które są często perfekcyjnie przygotowane pod względem wizualnego i emocjonalnego odbioru. Na takich prezentacjach rzadko można usłyszeć słowa: „…nie, nasz system tego nie potrafi” lub „…można poszerzyć ofertę o tę funkcjonalność, ale to będzie kosztowna przeróbka”. Z reguły pada wiele obietnic i zapewnień, że system oferuje wszystkie oczekiwane funkcjonalności. Później, podczas wdrożenia następuje weryfikacja tych hojnych obietnic.
Jeśli inwestor po takich prezentacjach nie jest jeszcze zdecydowany na wybór konkretnego systemu, można, wybierając z krótkiej listy oferentów, zaprosić producentów oprogramowania do przeprowadzenia warsztatów z kompetentnymi osobami średniego szczebla zarządzania. Na tym etapie następuje realna konfrontacja potrzeb i oczekiwań z ofertą. Zaangażowanie, wiedza oraz przygotowanie do tego etapu zwiększają szansę na wybranie właściwego systemu.
Przedstawiona ścieżka wyboru systemu nie jest oczywiście jedyna. Często inwestorzy dokonują wyboru, posługując się na przykład opinią innych użytkowników czy fachowców lub wykorzystując tylko pierwsze kroki dotyczące zebrania ofert od firm. Im jednak lista potrzeb firmy zostanie lepiej doprecyzowana i połączona z funkcjonalnością wybranego systemu, tym większa szansa na wybór systemu odpowiedniego dla firmy.
W procesie wyboru systemu ERP mogą mieć również miejsce wizyty referencyjne organizowane przez producentów systemów. Wizyty te organizowane są na wniosek firmy dokonującej wyboru systemu i mają na celu poznanie doświadczeń firm, które eksploatują dany system informatyczny. W trakcie wizyt referencyjnych decyzyjni przedstawiciele inwestora mogą pozyskać wiedzę praktyczną na temat systemu bezpośrednio od pracowników firmy, w której organizowana jest wizyta. Z pewnością można powiedzieć, że informacje na temat systemów zdobyte w trakcie wizyt referencyjnych mają istotny wpływ na ostateczny wybór systemu.
Po tych wstępnych rozważaniach na temat procedur związanych z wyborem oprogramowania dochodzimy do systemów wspomagania biznesu oferowanych na polskim, a właściwie unijnym rynku. Tak jak zostało wspomniane na wstępie, oferta systemów jest bogata i trudno jest wybrać ten najlepszy dla konkretnego przedsiębiorstwa. Podejmując decyzję o wyborze systemu, bierze się pod uwagę wiele kryteriów, lecz rozważając wszystkie ekonomiczne czynniki związane z wyborem, warto zwrócić uwagę również na dojrzałość i popularność rozwiązania, czyli od jakiego czasu dany system istnieje na rynku i przez ile firm jest używany. Dlaczego to takie ważne? Z kilku powodów:
● Im dłużej system jest używany, tym większa powinna być dostępna baza napotykanych problemów i sposobów radzenia sobie z nimi przekazywanych w trakcie eksploatowania systemu przez wszystkich jego użytkowników.
● Okres funkcjonowania systemu na rynku może się wiązać z tym, że jest on częściej spotykany w użytkowaniu, a z tego wynika kolejna korzyść dla przedsiębiorcy: zaoszczędzenie na szkoleniach pracowników. Przyjmowani są do pracy użytkownicy systemu wyszkoleni w innych firmach. Oczywiście ten aspekt w naturalny sposób uderza także w pracodawcę, gdyż istnieje zagrożenie migracji pracowników do konkurencyjnych firm. Nie zmienia to jednak faktu, że użytkowników przeszkolonych w obsłudze często stosowanego systemu jest na rynku więcej.
● Popularność systemu pozwala na wzajemne konsultacje eksploatacyjne między użytkownikami danego systemu.
● Rozpowszechnienie systemu na rynku często idzie w parze z długą listą firm zajmujących się usługami wdrożeniowymi danego systemu. To w naturalny sposób daje możliwość uniezależnienia się od jednej firmy dostarczającej rozwiązanie. Dzięki temu ryzyko związane z niedostępnością usługodawców jest znacznie mniejsze.
W ofercie systemów informatycznych pojawia się nie tylko krajowe oprogramowanie, ale już coraz częściej również zagraniczne. Wśród tych ostatnich niewątpliwie najbardziej popularnym jest system SAP-ERP. W „Raporcie satysfakcji z wdrożonego systemu ERP” system SAP-ERP lokuje się na trzecim miejscu najczęściej wybieranych systemów ERP w Polsce. Autorem i producentem jest niemiecka firma SAP AG założona w 1972 roku. Patrząc na ekspansję SAP-ERP na świecie, można stwierdzić, że jest on jednym z najpopularniejszych systemów wspierających zarządzanie przedsiębiorstwem. Według danych na koniec 2009 roku SAP zatrudniał 52 921 pracowników w ponad 50 krajach w Europie, na Środkowym Wschodzie, w Afryce, Ameryce, Azji oraz współpracował z ponad 2400 certyfikowanymi partnerami. Posiada ponad 105 000 klientów w ponad 120 krajach. Przez blisko 35 lat funkcjonowania na rynku oprogramowania biznesowego system zgromadził rozwiązania oparte na wieloletnim doświadczeniu zdobytym u tysięcy klientów. System SAP-ERP cieszy się dużym uznaniem w środowisku przedsiębiorców między innymi dlatego, że:
● jest jednym z najpopularniejszych systemów ERP na świecie,
● jest stale rozwijany i dopasowywany do zmieniających się warunków otoczenia,
● pozwala na integrację z serwisami komunikacyjnymi umożliwiającymi elektroniczną wymianę danych, a w szczególności wymianę dokumentów elektronicznych,
● pozwala na włączenie się do platformy wymiany doświadczeń i wiedzy wielu firm zajmujących się obsługą systemu SAP-ERP,
● umożliwia użytkowanie systemu niezależnie od platformy sprzętowej czy systemów operacyjnych,
● oferuje rozwiązania całościowe, które pozwalają obsłużyć większość procesów występujących w przedsiębiorstwie,
● wszystkie procesy są zintegrowane w jednym systemie informatycznym,
● poszczególne aplikacje i moduły mają jednakowy interfejs użytkownika,
● indywidualne rozwiązania specyficzne dla organizacji mogą być realizowane za pomocą procedur konfiguracyjnych umożliwiających dostosowanie systemu do potrzeb użytkownika,
● w przypadku niemożności przeprowadzenia określonych procesów w standardowych rozwiązaniach istnieje możliwość zmiany standardu przez udostępnienie użytkownikowi kodu źródłowego,
● elastyczna struktura systemu umożliwia dostosowanie funkcjonalności systemu do zmieniających się potrzeb.
Coś, co było niemożliwe jeszcze kilkanaście lat temu, dzisiaj staje się powszechne. Wizja twórców SAP o systemie integrującym procesy biznesowe została zrealizowana. Mało tego, system ten nie tylko umożliwia integrację procesów wewnątrz przedsiębiorstwa, lecz także oferuje integrację niezależnych, jak również funkcjonujących w ramach holdingu przedsiębiorstw rozlokowanych w kraju i za granicą.
Każdy, kto zetknął się z programami tworzonymi na potrzeby biznesu, jest świadomy konieczności ich rozwijania i doskonalenia. Klienci zgłaszają stale swoje uwagi, życzenia, zapotrzebowania na nowe rozwiązania. Można sobie wyobrazić, jak olbrzymią bazę wiedzy posiada system, który istnieje od 35 lat u blisko 105 tysięcy klientów. Rozwiązania te dotyczą nie tylko wymagań prawa, lecz także zarządzania przedsiębiorstwem w wielu aspektach, począwszy od obszarów logistycznych, a skończywszy na nowoczesnych instrumentach controllingowych. Globalny rynek powoduje, że rozwiązania wdrożone w jednym kraju bardzo często mogą być stosowane w innych.
System SAP-ERP ponadto pozwala na bardzo indywidualne podejście do procesów przedsiębiorstwa. Jeśli firma potrzebuje specyficznej implementacji rozwiązania któregoś ze swoich procesów, może samodzielnie poszerzyć lub nawet zmodyfikować standardową funkcjonalność systemu, mając uprawnienia dostępu do kodu źródłowego. Producent oprogramowania dostarcza wraz z systemem wewnętrzny język programowania o nazwie ABAP (Advanced Business Application Programming). Język ten pozwala tworzyć kompleksowe rozszerzenia wspierające dedykowane rozwiązania indywidualnych procesów biznesowych na poziomie szczegółowym. Dzięki tej możliwości system jest elastyczny i może zaspokoić oczekiwania każdego przedsiębiorstwa. Programy pisane w języku ABAP są zapisywane w dwóch formach:
● w postaci kodu źródłowego, który można przeglądać i edytować,
● w postaci pseudokodu reprezentującego zoptymalizowany kod źródłowy.
Każdy program napisany w ABAP osadzony jest na bazie danych systemu SAP-ERP. Bardzo cenne jest również to, że w chwili powstania potrzeby rozszerzenia czy modyfikacji systemu SAP-ERP nie trzeba zwracać się do serwisu producenta. Użytkownik ma wiele możliwości zrealizowania takich usług w formach outsourcingu bądź cosourcingu. Ta druga forma jest szczególnie polecana, ponieważ nie stawia przedsiębiorstwa w pozycji podmiotu uzależnionego. Cosourcing, oznaczający cooperativesourcing, polega na kształtowaniu współpracy, tak aby „usługi kluczowe dla prowadzonej działalności pozostawić wewnątrz organizacji, natomiast wszelkie zadania niewnoszące wartości dodanej oraz angażujące wiele zasobów przenieść na zewnątrz”. Mówiąc prościej, przedsiębiorstwo może zatrudnić własnych informatyków, którzy rozwiązując problemy i zagadnienia z obszaru technicznego BASIS, mogą również zająć się programowaniem dedykowanych rozwiązań. Może też zlecić wykonanie takich usług firmie zewnętrznej bądź połączyć obie formy zgodnie z ideą cosourcingu. Firma SAP koncentruje się na sprzedaży licencji swojego oprogramowania. Producent systemu zajmuje się także usługami wdrożeniowymi, jednak aby obsłużyć jak najwięcej usług wdrożeniowych i utrzymania, rozwinął sieć certyfikowanych firm partnerskich. Dzięki temu przedsiębiorstwa użytkujące system SAP-ERP nie są zależne od serwisu producenta ani od pojedynczego dostawcy rozwiązań informatycznych.5. Bezpieczeństwo systemu ERP
Zapewnienie bezpieczeństwa danych wprowadzanych do systemu informatycznego to jedno z głównych zadań pracy z systemem ERP. Gromadzone dane w tak rozbudowanej infrastrukturze są narażone na wiele zagrożeń. Trzeba zdawać sobie sprawę, że w razie utraty danych odtworzenie ich w skrajnych przypadkach może stać się niemożliwe. Dlatego tak ważną sprawą jest takie zorganizowanie zabezpieczeń, aby w razie jakichkolwiek nieszczęść możliwe było przywrócenie normalnej eksploatacji. Należy pamiętać o tym, że wciąż najsłabszym elementem odpowiedzialnym za bezpieczeństwo danych w dowolnym systemie informatycznym jest człowiek.5.1. Rodzaje zagrożeń
Istnieje wiele zagrożeń związanych z utratą danych. Zagrożenia takie można podzielić na dwie zasadnicze grupy:
● logiczne,
● fizyczne.
Do grupy zagrożeń logicznych zalicza się wszelkiego rodzaju błędy w oprogramowaniu, które skutkują częściową lub całkowitą utartą danych, błędy wynikające z niewłaściwego sposobu obsługiwania aplikacji, błędy administracyjne oraz świadome działania na poziomie aplikacyjnym mające na celu zniszczenie danych.
Na zagrożenia fizyczne składają się wszelkiego rodzaju awarie sprzętowe oraz awarie systemu operacyjnego.
Wśród wymienionych zagrożeń najczęściej spotykane to:
● niewłaściwa obsługa oprogramowania,
● manipulacja danymi z pominięciem logiki serwera aplikacyjnego,
● awaria sprzętu,
● błąd administratora,
● atak,
● zdarzenia losowe.
1. Niewłaściwa obsługa oprogramowania. Nowoczesne systemy ERP mają wiele zabezpieczeń przed tego typu zdarzeniami. W SAP-ERP użytkownik nie może usunąć praktycznie niczego. Źle wprowadzone dokumenty są stornowane, a błędne dane podstawowe blokowane z możliwością odblokowania. Niemniej istnieją specjalne transakcje, za pomocą których można usunąć niektóre dane. Na przykład transakcja OBR2 pozwala na usunięcie konta KG, dostawcy lub odbiorcy pod warunkiem, że na kontach tych nie było żadnego zapisu księgowego, a jednostka gospodarcza, w której zostały zdefiniowane (założone) dane, nie była oznaczona flagą pracy produktywnej. Oczywiście są to specjalistyczne czynności i nikt poza uprawnionymi osobami (administratorami) nie powinien mieć prawa w tych obszarach pracować. Ale nawet najbardziej zaawansowany użytkownik może się pomylić i wówczas istnieje ryzyko utraty danych.
2. Manipulacja danymi z pominięciem logiki serwera aplikacyjnego. Wiele systemów ERP, w tym również SAP, oferuje narzędzia służące do tworzenia aplikacji (rozszerzeń funkcjonalności). Narzędzia takie umożliwiają między innymi manipulację danymi bezpośrednio w bazie danych. Nie znając modelu danych w aplikacji, w bardzo łatwy sposób można doprowadzić do niespójności danych, a w skrajnych przypadkach do częściowej lub całkowitej dysfunkcjonalności aplikacji. Przykładem może być ręczna zmiana numeru dostawcy w zaksięgowanym dokumencie.
3. Awaria sprzętu. W wyniku awarii sprzętu występuje czasem częściowe lub całkowite uszkodzenie danych w wyniku czego przedsiębiorstwo traci możliwość funkcjonowania. W przypadku całkowitej utraty danych w aplikacji głównej niezależnie od producenta takiej aplikacji zdecydowana większość poszkodowanych przedsiębiorstw ogłasza swoją upadłość w ciągu roku od zdarzenia.
4. Błąd administratora. Od dawna wiadomo, że najsłabszym ogniem wszelkich zabezpieczeń jest człowiek. Błędy ludzkie mogą być powodem wielu problemów. Tak jak wspomniane w punkcie pierwszym pomyłki administratorów czy programistów mogą spowodować nawet utratę danych, tak drobne nieprawidłowości spowodowane przez zwykłych użytkowników mogą być również przyczyną poważnych problemów.
5. Atak. Każdy, kto chociaż raz zetknął się ze skutkami działania jakiegokolwiek wirusa, doskonale wie, ile pracy może kosztować beztroskie traktowanie danych bez odpowiednich zabezpieczeń. Ataki na systemy informatyczne można podzielić na zewnętrzne i wewnętrzne. Zdecydowana większość to ataki wewnętrzne wykonywane przez pracowników przedsiębiorstwa. Atak hakera może mieć na celu uszkodzenie danych, kradzież danych lub spowodowanie częściowego lub całkowitego paraliżu systemu informatycznego.
6. Zdarzenia losowe. Pożar, powódź, kradzież i podobne zdarzenia mogą stać się przyczyną poważnych kłopotów przedsiębiorstwa. Mimo że zdarzają się rzadko, warto mieć świadomość, że przedsiębiorstwo może paść ofiarą któregoś z tych zdarzeń.5.2. Sposoby ochrony danych
Istnieje wiele sposobów ochrony danych, które w większym lub mniejszym stopniu umożliwiają zbudowanie niezawodnego i odpornego na wszelkiego rodzaju awarie systemu informatycznego. W skład nowoczesnego systemu IT, który zapewnia bezpieczeństwo danych oraz wysoki stopień jego dostępności, wchodzą rozwiązania sprzętowe, oprogramowanie oraz procedury. Podejmując decyzję o wyborze narzędzi służących do utworzenia wysoko dostępnego rozwiązania informatycznego, należy odpowiedzieć sobie na kilka pytań:
● Ile czasu przedsiębiorstwo może działać bez aplikacji głównej?
● Ile kosztuje godzina niedostępności aplikacji głównej?
● Ile kosztuje ponowne wprowadzenie danych (na przykład z jednej godziny)?
● Na jakie zagrożenia system ma być odporny?
Odpowiedzi na te pytania ułatwiają dokonanie wyboru odpowiedniego narzędzia, którego zadaniem będzie zapewnienie bezpiecznej pracy systemu informatycznego. Rozwój technologii informacyjnej obejmuje również wszelkiego rodzaju narzędzia zabezpieczające i zapewniające prawidłową pracę aplikacji, co powoduje, że wiedza na ten temat szybko się dezaktualizuje oraz wymagane są stałe nakłady na właściwe jej rozwijanie.
Tak jak istnieje wiele zagrożeń dla systemu informatycznego, tak nie ma uniwersalnego pojedynczego sposobu jego ochrony. Każda z metod ma swoje wady i zalety, jest też przeznaczona do innego rodzaju zagrożenia. Najczęściej wykonuje się kopie zapasowe – backup.
Stosownie do wcześniej wymienionych zagrożeń istnieją następujące sposoby zabezpieczeń.
Niewłaściwa obsługa oprogramowania
Podstawowe sposoby zabezpieczenia to:
● wiedza i świadomość użytkownika,
● system zabezpieczeń i uprawnień umożliwiający wykonywanie tylko określonych czynności w aplikacji głównej i całym środowisku IT,
● unikanie „superużytkownika”, który może wykonać dowolną operację w systemie.
Zalety:
● brak nakładów na sprzęt IT,
● niskie koszty.
Wady:
● długi okres przekazywania wiedzy,
● konieczność rozdzielnia uprawnień między różne osoby.
Manipulacja danymi z pominięciem logiki serwera aplikacyjnego
Podstawowe sposoby zabezpieczenia to:
● zabezpieczony dostęp do serwera bazodanowego,
● system zabezpieczeń i uprawnień umożliwiający wykonywanie tylko określonych czynności w aplikacji głównej i w całym środowisku IT.
Zalety:
● brak nakładów na sprzęt IT,
● niskie koszty.
Wady:
● nie ma możliwości bezpośredniej ingerencji w dane w sytuacjach awaryjnych.
Awaria sprzętu
Podstawowe sposoby zabezpieczenia to:
● unikanie pojedynczych punktów awarii przez nadmiarowość (układy klastrowe, systemy wieloprocesorowe, wieloserwerowe, pamięć z korektą błędów, systemy dyskowe),
● systemy składowania danych.
Zalety:
● duża odporność na awarię.
Wady:
● wysokie koszty,
● duża złożoność systemów informatycznych.
Atak
Podstawowe sposoby zabezpieczenia to:
● ograniczenia w dostępie do zasobów IT,
● monitorowanie,
● system zabezpieczeń i uprawnień umożliwiający wykonywanie tylko określonych czynności w aplikacji głównej i w całym środowisku IT.
Zalety:
● precyzyjne sterowanie dostępem do informacji.
Wady:
● wysokie koszty,
● ciągłe zmiany.
Zdarzenia losowe
Podstawowe sposoby zabezpieczenia to:
● centrum zapasowe,
● system składowania danych.
Zalety:
● duża odporność.
Wady:
● wysokie koszty,
● skomplikowana architektura IT.
Mając na uwadze wymienione zagrożenia, producent aplikacji wyposażył aplikację w następujące mechanizmy podwyższające bezpieczeństwo danych:
● składowanie danych,
● definiowanie uprawnień dla użytkowników,
● transakcyjność aplikacji,
● system zarządzania zmianą,
● śledzenie wykonanych operacji.
Obsługa tych mechanizmów jest częściowo lub całkowicie zaimplementowana w aplikacji.
Składowanie danych
Podstawowym rodzajem zabezpieczeń jest cykliczne wykonywanie zapasowych kopii danych. Nośnik, na którym są składowane dane, to najczęściej taśmy magnetyczne lub dyski. Polityka składowania danych określa, w jaki sposób są zapisywane dane na nośnikach zewnętrznych, co jednocześnie wyznacza, w jaki sposób i w jakim czasie jest możliwe przywrócenie systemu po awarii. W przypadku wystąpienia awarii danych w systemie SAP-ERP dzięki stosowaniu transakcyjnych baz danych istnieje możliwość przywrócenia systemu z dokładnością do transakcji z czasu przed awarią. Czas przywracania systemu zależy od wielkości bazy danych, polityki składowania danych oraz możliwości technicznych infrastruktury IT.
Definiowanie uprawnień użytkowników
Elementem łączącym pracownika przedsiębiorstwa z systemem informatycznym jest użytkownik systemu. Każdy użytkownik systemu ma unikalny atrybut jawny – nazwę użytkownika w systemie – oraz atrybut osobisty, którym jest najczęściej znane tylko pracownikowi przedsiębiorstwa hasło. Jednak z technicznego punktu widzenia może to być skojarzony z pracownikiem unikalny atrybut taki jak cyfrowy obraz odcisku palca lub siatkówki oka.
Z uwagi na rozległość systemu ERP oraz liczbę użytkowników pracujących w tym systemie konieczne stało się określanie zakresu czynności, jakie mogą wykonywać konkretni pracownicy. Większość współczesnych systemów ERP zawiera dedykowany moduł, w którym przez wykonanie wielu czynności (często bardzo pracochłonnych) można precyzyjnie określić, do jakich czynności dany użytkownik może mieć dostęp. I tak właśnie jest w SAP-ERP. Główną ideą zabezpieczenia systemu przez definiowanie uprawnień jest zbudowanie ról oraz profili uprawnień, to jest przyporządkowanie im funkcji oraz działań (na przykład usuwanie) określonych w specjalnie przygotowanej do tego celu dokumentacji zwanej koncepcją uprawnień.
Transakcyjność aplikacji
Transakcja w systemie SAP-ERP jest odpowiednikiem wykonania konkretnych operacji na danych. Tylko sekwencja powiązanych kroków, które zostaną prawidłowo przeprowadzone od początku do końca, będzie skutkowała zmianami w bazie danych. Te logicznie powiązane kroki są kolejnymi operacjami, ekranami z formatkami do wprowadzania danych. Transakcja aplikacyjna może składać się z wielu mniejszych transakcji bazodanowych wykonywanych w czasie realizacji transakcji aplikacyjnej. Te mniejsze transakcje nie operują na tabelach rzeczywistych, tylko tymczasowych. Dopiero na koniec transakcji aplikacyjnej wszystkie zmiany z tabel tymczasowych, które były dokonywane w czasie jej realizacji, są przepisywane z tabel tymczasowych do tabel rzeczywistych bazy danych w jednej dużej transakcji bazodanowej.
System zarządzania zmianą
Sposób zarządzania zmianą w systemie SAP-ERP jest zgodny z ITIL. Metoda zastosowana w SAP-ERP stanowi jedno z lepszych rozwiązań, jakie można spotkać w systemach ERP. Producent oprogramowania zaleca środowisko składające się z trzech lub więcej niezależnych systemów SAP, które łączy system transportowy.
Rys. 5. System przenoszenia informacji konfiguracyjnych
Źródło: opracowanie własne.
Instancja deweloperska, zwana także systemem konfiguracyjnym lub rozwojowym, służy tylko do definiowania konfiguracji oraz zmian w strukturze systemu SAP. Dobrą praktyką jest niewprowadzanie do systemu rozwojowego żadnych danych transakcyjnych. W systemie tym modeluje się procesy biznesowe, jakie mają być zaimplementowane w aplikacji. Każda zmiana związana z modelowaniem jest automatycznie rejestrowana oraz wersjonowana w aplikacji i zapisywana w obiektach służących do przenoszenia zmian między systemami (zlecenia i zadania transportowe).
Użytkownik systemu dokonujący zmian musi wprowadzić dodatkowe atrybuty opisujące zlecenie transportowe. Tak przygotowany transport w celu przeniesienia parametryzacji na system testowy zwalnia się oraz przenosi za pomocą narzędzi transportowych dostępnych w systemie. System testowy służy użytkownikom do tego, aby sprawdzić w działaniu przeniesione ustawienia konfiguracyjne. Użytkownicy symulują na nim pracę produktywną, tworząc obiekty i dokumenty, tak aby móc sprawdzić i przetestować działanie konfiguracji w docelowym systemie produktywnym.
Z założenia zarówno system testowy, jak i produkcyjny powinny być zablokowane do zmian konfiguracyjnych. Wszelkie zmiany i korekty konfiguracji powinny odbywać się w systemie rozwojowym i być przenoszone na pozostałe systemy zleceniami transportowymi. Jeśli ustawienia konfiguracyjne są pozytywnie potwierdzone w systemie testowym, przenoszone są do systemu produktywnego tymi samymi zleceniami transportowymi, którymi konfiguracja została uprzednio przeniesiona do systemu testowego. Tylko dzięki takiej ścieżce zmian systemowych zyskuje się pewność spójności systemu produktywnego z systemem testowym i można się spodziewać, że jeśli procesy były poprawnie skonfigurowane w systemie testowym, to tak samo będzie w systemie produktywnym. Dla pewności przeniesienia konfiguracji do systemu produktywnego należy sprawdzić, czy dziennik zlecenia transportowego nie zawiera ewentualnych błędów.
Śledzenie wykonanych operacji
System SAP-ERP zawiera mechanizm śledzenia operacji wykonanych przez użytkownika w aplikacji – audyt systemu. W celu zwiększenia bezpieczeństwa systemu dane z audytu systemu są przechowane poza bazą danych. Monitoring systemu przechowuje informacje na temat czynności wykonywanych w aplikacji, natomiast nie przechowuje informacji, które dane były modyfikowane. Informacje o modyfikacji poszczególnych danych zawarte są w innym miejscu w systemie.
Ostatnie 20–30 lat to niezwykle dynamiczny okres w rozwoju wielu dziedzin gospodarki, nauki, głównie w obszarze technologii informacyjnej. Nie wyobrażamy już sobie życia bez komputerów, telefonów komórkowych i nowoczesnych urządzeń. W życiu prywatnym możemy uciekać od postępu technologicznego, nie musimy korzystać z wszystkich dobrodziejstw XX i XXI wieku, jednak w obszarze gospodarki rezygnacja z nowoczesnych rozwiązań może pociągnąć za sobą poważne konsekwencje. Jeśli konkurenci wspierają swoje działania wysoce wydajnymi systemami zarządzania przedsiębiorstwem, wykorzystują najnowsze osiągnięcia nauki w obszarach controllingu czy nowoczesnych metod zarządzania, to decyzja o rezygnacji z tych usprawnień spowoduje, że przedsiębiorstwo stanie się niekonkurencyjne.
Jednym z podstawowych rozwiązań informatycznych wykorzystywanych w biznesie są właśnie systemy klasy ERP. Warto na wstępie zadać sobie następujące pytania: dlaczego podejmujemy temat systemów klasy ERP? Czy dzisiejsze przedsiębiorstwo może funkcjonować bez oprogramowania typu ERP i jednocześnie osiągać sukcesy? Czy konieczne są inwestycje w kosztowny system, aby móc sprostać wymaganiom rynku? Czy dzisiejsza rzeczywistość biznesowa nie pozostawia przedsiębiorcom wyboru? Można by zaryzykować stwierdzenie, że pytania te są z gatunku retorycznych, ponieważ w dobie społeczeństwa informacyjnego brak w przedsiębiorstwie infrastruktury teleinformatycznej jest sytuacją wielce niepożądaną, eliminującą przedsiębiorcę z konkurencyjnego rynku. Obrazowo sytuację taką można przedstawić następująco: brak systemu wspomagającego zarządzanie przedsiębiorstwem to jak zgłoszenie startu na wyścigach samochodowych bez samochodu.
Oczywiście nikt nie ma zamiaru przekonywać, że wszyscy powinni implementować systemy klasy ERP, ale każdy zarządzający organizacją gospodarczą powinien zadbać o to, aby jego przedsiębiorstwo miało system informatyczny na miarę swoich potrzeb.
Można wymienić wiele korzyści wynikających z implementacji systemu klasy ERP.
Oto najważniejsze zalety systemu klasy ERP.
● Znaczna redukcja kosztów przez:
a) automatyzację pracy,
b) wydajne i skuteczne zarządzanie zasobami przedsiębiorstwa,
c) weryfikację planów i norm produkcyjnych,
d) identyfikację kosztotwórczych obszarów działania firmy i racjonalizację ich funkcjonowania przy wykorzystaniu narzędzi controllingowych.
● Oszczędność czasu przez:
a) sprawniejsze wykonywanie czynności,
b) sprawniejsze pozyskiwanie informacji w różnych przekrojach.
● Usprawnienie i standaryzacja procesów biznesowych przez:
a) weryfikację i reorganizację procesów zachodzących w firmie,
b) ocenę sprawności realizacji procesów,
c) sporządzanie i weryfikację stopnia wykonania planu,
d) wykorzystanie gotowych wzorców procesów biznesowych,
e) benchmarking gospodarczy.
● Standaryzacja zbiorów danych przez:
a) wprowadzenie zcentralizowanej bazy danych,
b) ujednolicenie klasyfikacji, nomenklatur i rejestrów w każdej komórce organizacyjnej przedsiębiorstwa,
c) powszechną walidację ewidencji danych.
● Polepszenie jakości obsługi klienta przez:
a) skrócenie czasu odpowiedzi na zapytania kierowane przez klienta,
b) generowanie czytelnej dokumentacji obrotu towarowego,
c) przyspieszenie reakcji na zapotrzebowanie klienta,
d) efektywne rozpoznawanie potrzeb klientów.
Rozpoczynając pracę nad książką, określiliśmy grono odbiorców. Naszym zamiarem było wsparcie osób zaczynających pracę z systemem SAP-ERP, a w szczególności:
● pracujących w firmach decydujących się na wdrożenie systemu SAP-ERP,
● rozpoczynających pracę w organizacji, w której system SAP-ERP już funkcjonuje,
● będących studentami chcącymi poznać funkcjonowanie i obsługę systemu SAP-ERP.
Dla zaawansowanych użytkowników czy konsultantów wdrażających system omawiane zagadnienia nie będą niczym nowym. Niemniej ujęcie procesowe na podstawie modelu APQC jest autorską propozycją mającą na celu uporządkowanie podejścia procesowego, a przez to wsparcie złożonego przedsięwzięcia, jakim jest wdrożenie systemu klasy ERP. Mamy nadzieję, że propozycja ta będzie również pomocna dla użytkowników biegłych w obsłudze systemu SAP-ERP.
Warto zaznaczyć, że w opracowaniu skupiamy się nad funkcjonalną obsługą systemu. Nie jest to zatem pozycja zgłębiająca aspekty techniczne z wyjątkiem tych, które są konieczne do obsługi omawianej funkcjonalności systemu.
Liczba przedsiębiorstw korzystających z systemu SAP-ERP w Polsce zwiększa się z roku na rok. Wzrasta tym samym grono specjalistów odpowiedzialnych za jego wdrażanie, ale jeszcze więcej pojawia się nowych użytkowników systemu, którzy wykorzystują go na co dzień do obsługi finansów czy logistyki. Zwiększająca się znajomość tego systemu wśród dużych podmiotów na rynku polskim, a także coraz szersze zapotrzebowanie na pracowników znających jego obsługę spowodowało, że wzrosło także zainteresowanie tym systemem wśród studentów szkół ekonomicznych i technicznych. Na uczelniach instalowane są zintegrowane systemy zarządzania umożliwiające studentom poznanie ich funkcjonalności.
Problem polega jednak na tym, że system klasy ERP, jakim jest SAP-ERP, nie stanowi produktu gotowego do eksploatacji zaraz po zainstalowaniu. Wymaga wykonania parametryzacji procesów, a złożoność i różnorodność tych czynności powoduje, że potrzebne staje się wsparcie szczegółową instrukcją bądź pomoc konsultanta. Aby możliwa była praca w systemie, konieczne jest zdefiniowanie przedsiębiorstwa oraz parametrów identyfikujących specyfikę działalności danej jednostki gospodarczej. Konfiguracja systemu wymaga znajomości zagadnień nie tylko technicznych dotyczących parametryzacji systemu, lecz także wiedzy merytorycznej związanej z funkcjonowaniem procesów biznesowych w organizacji gospodarczej.
Te uwarunkowania sprawiły, że konieczne stało się opracowanie nowego podejścia do omawiania sytemu SAP-ERP. Poprzednie koncepcje dydaktyczne korzystały z podziału modułowego, w którym każdy z modułów był przedmiotem rozważań na różnym poziomie szczegółowości. Znaczna liczba dostępnych transakcji, dochodząca do kilku tysięcy, sprawiała, że skuteczne przyswojenie wiedzy na temat funkcjonalności systemu natrafiało na poważne ograniczenia. Bariery te postanowiliśmy zminimalizować, stosując jeden z modeli podejścia procesowego o nazwie Uniwersalny Model Klasyfikacji Procesów (PCF) opracowanego przez stowarzyszenie APQC. Z dostępnej listy procesów wymienionych w modelu wybraliśmy te, które są typowe i występują w większości przedsiębiorstw.
Drugim krokiem w autorskim podejściu do zagadnienia było opisanie przykładowego przedsiębiorstwa przez prezentację procesów. Kolejny krok polegał na zawężeniu listy procesów i powiązanych z nimi działań do tych, które precyzują konkretne zagadnienia związane z funkcjonalnością systemu SAP-ERP. Głównym elementem opracowania jest rozdział opisujący procedury prezentujące realizację standardowych procesów wybranych z modelu APQC. Każda z procedur omawia również dane wejściowe niezbędne do przeprowadzenia procedury oraz dane wyjściowe, czyli efekt końcowy realizacji procedury.
W końcowej części opracowania opisujemy techniczne aspekty użytkowania systemu. Zagadnienia te nie są przedmiotem opracowania, jednak ich częściowe omówienie pomoże użytkownikowi w przygotowaniu, na własne potrzeby, środowiska testowego, zakładając, że czytelnik korzysta z systemu umożliwiającego uruchomienie takiego środowiska. Rozdział dotyczący konfiguracji systemu powinien pomóc osobom, które chciałyby się nauczyć najprostszej konfiguracji systemu SAP-ERP w zakresie struktury danych podstawowych dla wyodrębnionej jednostki gospodarczej.
Kierując tę książkę do osób rozpoczynających swoją przygodę z systemem SAP-ERP, nieposiadających wiedzy z zakresu nowoczesnej informatyki ekonomicznej, staraliśmy się przedstawić zagadnienia w sposób przystępny, tak aby Czytelnik mógł łatwo dotrzeć do istoty nowoczesnych systemów wspierających zarządzanie przedsiębiorstwem.
Mamy nadzieję, że zarówno początkujący, jak i doświadczeni użytkownicy znajdą w opracowaniu interesujące zagadnienia.2. Charakterystyka systemu ERP
Skrót ERP pochodzi od angielskiej nazwy systemu – Enterprise Resource Planning, co w tłumaczeniu na język polski oznacza planowanie zasobów przedsiębiorstwa (rys. 1).
Rys. 1. Umiejscowienie systemu ERP w przedsiębiorstwie
Źródło: opracowanie własne.
Należy w tym miejscu zaznaczyć, że przetłumaczony termin nie oddaje w pełni sensu zintegrowanych systemów informatycznych. Choć skrót ERP jest szeroko stosowany i dla osób z branży oczywisty, to należałoby tę nazwę wyjaśnić na potrzeby pełnej prezentacji systemów ERP. Ułatwi to zrozumienie tego zagadnienia osobom, które dopiero rozpoczynają z nim pracę. Mówiąc najprościej, system ERP to zbiór powiązanych ze sobą rozwiązań informatycznych wspierających funkcjonowanie całego przedsiębiorstwa. Procesy realizowane w firmie znajdujące odzwierciedlenie w raportach i sprawozdaniach można nazwać systemem informacyjnym firmy. Organizacja procesów gospodarczych wraz z systemem informacyjnym wspomaganym rozwiązaniami informatycznymi tworzą system informatyczny. Przekształcenie systemu informacyjnego w system informatyczny odbywa się przy zastosowaniu technologii informacyjnej (rys. 2).
Rys. 2. Funkcjonowanie systemu informatycznego w organizacji procesowej
Źródło: opracowanie własne.
Za pomocą systemu ERP prowadzi się ewidencję i analizę danych. Planowanie zaś może być realizowane na dwa sposoby: uproszczony i rozwinięty. W latach dziewięćdziesiątych pojęcie planowania oznaczało głównie kontrolę oraz ustalanie poziomu zapasów, materiałów i produkcji. Obecnie pełne planowanie zasobów dotyczy również określania przyszłych wyników i odbywa się przy zastosowaniu wysoce wydajnych aplikacji współpracujących z systemami ERP, takimi jak BI (Business Inteligence). Funkcjonalność dzisiejszych systemów ERP jest trochę inna, niż to wynika z definicji. W dalszej części rozdziału podjęto próbę przedstawienia pełnej prezentacji istotnych elementów systemów ERP.
Początki systemów wspomagających zarządzanie sięgają lat sześćdziesiątych. Pierwsze systemy ewidencji magazynowej (IC Inventory Control) były dostępne tylko dla wysoko wyspecjalizowanych użytkowników, trudne do obsługi i mało przyjazne w interpretowaniu otrzymywanych danych. Dynamiczny rozwój technologii informacyjnych spowodował, że programy wspierające zarządzanie przedsiębiorstwem stawały się coraz bardziej przyjazne użytkownikowi i bardziej funkcjonalne.
W latach osiemdziesiątych pojawiły się systemy MRP (Material Requirements Planning) obsługujące tylko część przedsiębiorstwa – zarządzanie gospodarką materiałową i księgowością. Programy te wspierały tylko konkretne działy, a dane nie były między nimi wymieniane. Kolejnym etapem rozwoju systemów wspomagających zarządzanie przedsiębiorstwem były systemy MRP z zamkniętą pętlą (ang. closed loop MRP) zarządzające danymi związanymi z produkcją. MRP II (Manufacturing Resource Palnning) to już przedsionek dzisiejszych systemów ERP. Obsługiwały pełny proces biznesowy, poczynając od planowania produkcji i kończąc na sprzedaży wyrobów gotowych. W latach dziewięćdziesiątych pojawiły się pierwsze systemy ERP (Enterprise Resource Planning) będące kompleksowym narzędziem wspomagającym zarządzanie przedsiębiorstwem realizującym wyznaczone cele przez ewidencję, analizę, planowanie, kontrolę i korektę swej działalności. Systemy ERP oprócz księgowości zaczęły obsługiwać rachunkowość zarządczą stanowiącą podstawowy element controllingu. Obecnie nastąpił kolejny etap rozwoju – ERP II, który jest systemem wchodzącym w interakcje z otoczeniem i czerpiącym informacje z otaczającej rzeczywistości biznesowej.
Warto podkreślić, że systemy ERP, będące kontynuacją MRP i MRP II (systemów zarządzających planowaniem produkcji), są również wdrażane w przedsiębiorstwach usługowych, handlowych, a nawet w organizacjach non profit i państwowych. Pierwotne ukierunkowanie na wspomaganie zarządzania produkcją i zapasami ewolucyjnie zmierza ku zarządzaniu pełnym zakresem czynności wykonywanych w dowolnej sformalizowanej organizacji.
Pisząc książkę o nowoczesnym systemie wspomagającym zarządzanie przedsiębiorstwem, można zaprezentować wiele rozbudowanych funkcjonalnie rozwiązań. Na rynku istnieje ich tak wiele, że wybór jest naprawdę trudny. Zapewne wielu czytelników zaskoczy informacja, że w XXI wieku istnieje jeszcze znaczący odsetek przedsiębiorstw korzystających z aplikacji napisanych w Turbo Pascalu w środowisku DOS. Stanowią one alternatywę dla skomplikowanych systemów zbudowanych z wykorzystaniem nowoczesnych technologii informacyjnych. I zapewne te starsze aplikacje, które w dalszym ciągu zaspakajają zapotrzebowanie przedsiębiorców na ewidencję i przetwarzanie danych, jeszcze będą przez długi czas nieodłącznym narzędziem w mniejszych firmach. Natomiast duże i zasobne przedsiębiorstwa skorzystają z systemów, które obejmują swoją funkcjonalnością najszersze obszary działalności firmy, a co za tym idzie, często należą do najdroższych na rynku. Jakie zatem systemy są najlepsze? Odpowiedź jest trudna i niejednoznaczna. Każda branża, a nawet każde przedsiębiorstwo nawiązuje do innej wizji dobrego oprogramowania spełniającego oczekiwania. Jest wiele kryteriów umożliwiających wybór zintegrowanego systemu informatycznego w sposób optymalny. Najważniejsze z nich to:
● zgodność z przepisami prawa,
● koszty wdrożenia systemu,
● usprawnienie prac w przedsiębiorstwie,
● szybki dostęp do informacji,
● oczekiwane zyski,
● bezpieczeństwo danych,
● dostępność serwisu powdrożeniowego,
● możliwość wymiany danych z otoczeniem.
Kadra zarządzająca, która podejmuje decyzję o wymianie starego systemu bądź wdrożeniu nowego, kieruje się wymienionymi kryteriami, ale na pewno najważniejsze to: zwiększenie efektywności pracy, uplasowanie swojego przedsiębiorstwa na lepszej pozycji wobec konkurencji, jak również prestiż, który gwarantuje w chwili obecnej posiadanie nowoczesnego wydajnego i popularnego na rynku systemu ERP. Dodatkowym czynnikiem jest również wkroczenie gospodarki na poziom integracji, współpracy i tworzenie w ten sposób globalnego, światowego rynku. Czasy, gdy średnie lub duże przedsiębiorstwo korzystało z oprogramowania modułowego wspomagającego wydzielone działy funkcjonalne, powoli mijają i ewolucyjny proces rozwoju systemów ERP sprawia, że organizacje niemające sprawnych, nowoczesnych systemów ERP tracą swoją pozycję konkurencyjną. Nowoczesny przedsiębiorca wyposażony jest w całą gamę bardzo wydajnych i szybkich narzędzi do oceny wyników działalności swojej firmy. Szybka interpretacja wyników analiz ex post oraz prognozowanie przyszłych efektów powodują, że konkurowanie na rynku XXI wieku wymaga wiedzy oraz bardzo sprawnych i nowoczesnych narzędzi, w jakie wyposażone są systemy ERP bądź aplikacje z nimi współpracujące. Można się spodziewać, że obecne systemy będą dalej się rozwijać w kierunku coraz szybszego przetwarzania informacji, organizowania pracy, będą wyposażone w mechanizmy wczesnego ostrzegania przed zagrożeniami nie tylko pojawiającymi się wewnątrz firmy, lecz także mogącymi nadejść z zewnątrz. Ponadto, obecny dynamiczny rozwój nowoczesnych metod zarządzania kładzie duży nacisk na monitorowanie procesów wewnątrz przedsiębiorstwa oraz współpracę z partnerami biznesowymi. Efektem tego będą systemy otwarte na wymianę danych z otoczeniem, ich analizę oraz prognozowanie działalności w bardzo szeroko pojętym kontekście gospodarczym.
W literaturze można znaleźć wiele definicji systemu ERP. Prezentujemy tu propozycję American Production & Inventory Control Society, która określa system ERP jako schemat organizacji, definiowania i standaryzowania procesów biznesowych niezbędny do efektywnego planowania i sterowania organizacją, dzięki któremu może ona wykorzystywać swoją wewnętrzną wiedzę do osiągania przewagi konkurencyjnej.
Można również zredukować opisaną propozycję i przedstawić ją w sposób następujący: jest to zestaw współpracujących ze sobą modułów (aplikacji), opartych na scentralizowanej bazie danych, wspierających zarządzanie wszystkimi działami w przedsiębiorstwie. Należy mieć jednak na uwadze to, że uproszczenie samego pojęcia systemu ERP nie wpłynie na uproszczenie jego złożonych struktur. Jest on skomplikowaną siecią rozwiązań informatycznych obsługujących w pełnym zakresie przedsiębiorstwo z rozbudowaną organizacyjnie i przestrzennie strukturą. Schematyczny obraz systemu ERP przedstawiono na rysunku 3.
System ERP zainstalowany jako całość w przedsiębiorstwie jest dostępny dla użytkowników we wszystkich bądź w wybranych działach firmy. Rozmiar zainstalowanej funkcjonalności systemu zależy od decyzji zarządzających.
Dane z zewnątrz użytkownicy wprowadzają do odpowiednich obszarów systemu ERP. Dzięki tym działaniom dane są umieszczane bezpośrednio we wspólnej bazie danych. Każdy obszar pobiera dane transakcyjne zgodne z procesem (lub fragmentem procesu). Obszar raportowania danych przepływających z miejsc źródłowych można określić mianem controllingu operacyjnego. W każdym obszarze firmy, a zarazem systemu użytkownik uzupełnia dane wykorzystywane później do raportów controllingowych.
Na rysunku 3 controlling stanowi wyodrębnioną część systemu ERP występującą jako odbiorca danych pochodzących z obszarów źródłowych. Można sobie wyobrazić controlling operacyjny jako zestaw raportów, sprawozdań w poszczególnych obszarach prezentujących sytuację wartościowo-ilościową ważną z punktu widzenia funkcjonowania danego obszaru (na przykład raporty stanów magazynowych uwzględniających przemieszczenia magazynowe dla konkretnego indeksu towarowego mogą być traktowane jako raporty controllingu operacyjnego). Patrząc jednak na controlling operacyjny jako odrębny obszar systemu zasilany przez inne obszary źródłowe, warto mieć świadomość tego, że źródło danych może leżeć poza systemem, szczególnie w zakresie danych planowanych (na przykład planowanie z wykorzystaniem plików MS Excela).
Rys. 3. Schemat ideowy systemu ERP
Źródło: opracowanie własne.
Omówiony schemat jest uproszczonym modelem systemu ERP ułatwiającym zrozumienie samej idei funkcjonowania systemu. Rysunek 3 prezentuje controlling jako narzędzie do analizy wszystkich procesów zachodzących w przedsiębiorstwie. Często jednak jego możliwości funkcjonalne sprowadzane są do roli zarządzania jedynie kosztami i przychodami firmy.
Administrowaniem systemem ERP z reguły zajmuje się zespół specjalistów odpowiedzialnych za funkcjonowanie poszczególnych modułów, takich jak: Finanse, Magazyn, Sprzedaż, Produkcja, Kadry i płace. Dzieje się tak dlatego, że obsługa w obszarze konkretnego modułu opiera się nie tylko na wiedzy informatycznej, ale również na gruntownej wiedzy merytorycznej, na przykład administrator ERP z obszaru Magazyn to specjalista od zagadnień procesów zaopatrzeniowych, zarządzania zapasami, czyli od wszelkich procesów związanych z obsługą magazynu. Jednocześnie jest to osoba, która zna funkcjonalność systemu, podstawy programowania i w razie konieczności jest łącznikiem między użytkownikami a serwisem technicznym (administratorami i programistami).
Interesujące jest to, że często mówi się o systemach ERP w ujęciu modułowym, natomiast zapomina się o tym, że systemy te opierają się na procesach zachodzących w przedsiębiorstwie, o czym świadczy definicja tego pojęcia. Innymi słowy system ERP ujmuje przedsiębiorstwo procesowo (poziomo), a nie funkcjonalnie (pionowo). Początkowe dane są wprowadzane przez pierwszych użytkowników, a następnie przekazywane do uzupełnienia i przesłania dalej przez kolejnych użytkowników. System ERP koordynuje pracę wielu osób umiejscowionych w wielu komórkach organizacyjnych zaangażowanych w realizację danego procesu. Nawet jeśli przedsiębiorstwo nie weszło jeszcze na drogę procesowego ujęcia swojej działalności, to przez implementację systemu ERP rozpoczyna ono etap poziomego ujęcia swojej organizacji.
Należy również zauważyć, że systemy ERP projektowane dla różnych branż oraz rodzajów działalności zawierają rozwiązania ogólne stanowiące niejako modele referencyjne, które mogą być wykorzystywane jako punkt wyjścia przy wdrożeniach w nowych firmach. W ramach standardu systemy ERP umożliwiają parametryzację konfigurującą specyficzne dla danego przedsiębiorstwa wartości. Praktyka pokazuje, że około 65% funkcjonalności można obsłużyć procesami zdefiniowanymi w standardowej wersji systemu ERP, a pozostałe 35% to specyficzna charakterystyka przedsiębiorstwa uszczegóławiająca jego działalność. Ponadto, nowoczesne systemy ERP dostarczają wewnętrzny język programowania, a za jego pomocą można doprecyzować funkcjonalność systemu dla konkretnego przedsiębiorstwa. W systemach ERP normą stała się również możliwość generowania plików z danymi pobranymi z systemu w formatach rozumianych przez ogólnie dostępne aplikacje, to jest o rozszerzeniach *.xls, *.doc, *.txt, *.pdf, *.html. Dzięki temu raporty, zestawienia danych i dokumenty można przesyłać poza system ERP bez obawy, że odbiorca nie będzie w stanie ich odczytać.
Warto również wspomnieć o tym, że oprócz systemów standardowych powstają także systemy ERP dedykowane, czyli przystosowane dokładnie do profilu konkretnego przedsiębiorstwa i opracowane zgodnie z analizą biznesową przygotowaną na jego potrzeby. Tego typu rozwiązania są bardzo kosztowne, ale w zamian za to system odwzorowuje precyzyjnie procesy danej organizacji i realizuje je zgodnie z założeniami strategicznymi i operacyjnymi. Praktyka pokazuje, że z rozwiązań dedykowanych korzystają tylko bardzo duże, bogate podmioty (na przykład banki), dla których spersonalizowany system informatyczny jest istotny z punktu widzenia prowadzonej działalności. Są również duże organizacje, które mają system ERP zaprojektowany i rozwijany przez własny dział informatyków-programistów. Istnieje wiele przedsiębiorstw z różnorodnych branż, które przyjęły taką właśnie strategię rozwoju systemów informatycznych wspomagających zarządzanie.3. SAP jako reprezentant systemów ERP
Aktualna oferta oprogramowania dla biznesu jest bogata i różnorodna, co sprawia, że trudno jest dokonać właściwego wyboru. Potencjalny inwestor staje często przed problemem przeprowadzenia oceny i analizy porównawczej dużych, skomplikowanych rozwiązań informatycznych.
Przedsiębiorstwo, poszukując oprogramowania, często rozsyła zapytania do firm oferujących systemy informatyczne dla biznesu z prośbą o przedstawienie określonej propozycji. Z otrzymanych ofert wybiera te, które dają największą szansę na najpełniejsze spełnienie oczekiwań i potrzeb firmy. Część firm kończy na tym etapie i spośród otrzymanych ofert wybiera tę, która spełnia postawione wcześniej wymagania. Tryb taki mimo korzyści wynikających z prostoty wprowadza wiele ukrytych zagrożeń. Są one skutkiem fasadowej oceny dostosowanej do towarowej wymiany, w której przedmiotem transakcji jest ustandaryzowany towar lub usługa oferowana na rynku przez wielu dostawców i mająca wiele substytutów. Możliwe jest wówczas określenie podstawowych parametrów jednoznacznie charakteryzujących produkt i dokonanie wyboru według kryteriów ceny, jakości, warunków dostawy, płatności itp. Tak formułowany tryb wyboru nie odpowiada jednak specyfice systemów ERP, w których pojawia się wiele dodatkowych elementów determinujących ich przydatność i skuteczność.
Dobrą praktyką, eliminującą zagrożenia wynikające z błędnego wyboru systemu, może być zaproszenie kilku firm do przeprowadzenia eksperymentu testowego wdrożenia wcześniej wybranych kluczowych procesów gospodarczych firmy. Istotnym zagadnieniem przy takim trybie oceny systemów ERP jest wcześniejsze ujednolicenie reguł organizacyjnych, w ramach których wszyscy oferenci będą prezentować funkcjonalność swoich systemów. Można by się jednak zastanawiać, czy po takich przesłuchaniach osoby podejmujące decyzje wyboru oprogramowania są w stanie utworzyć krótką listę oferentów, którzy spełniają ich oczekiwania w sposób zadawalający. Wiedza merytoryczna jest w tym wypadku kluczowym czynnikiem pozwalającym na obiektywną ocenę prezentacji, które są często perfekcyjnie przygotowane pod względem wizualnego i emocjonalnego odbioru. Na takich prezentacjach rzadko można usłyszeć słowa: „…nie, nasz system tego nie potrafi” lub „…można poszerzyć ofertę o tę funkcjonalność, ale to będzie kosztowna przeróbka”. Z reguły pada wiele obietnic i zapewnień, że system oferuje wszystkie oczekiwane funkcjonalności. Później, podczas wdrożenia następuje weryfikacja tych hojnych obietnic.
Jeśli inwestor po takich prezentacjach nie jest jeszcze zdecydowany na wybór konkretnego systemu, można, wybierając z krótkiej listy oferentów, zaprosić producentów oprogramowania do przeprowadzenia warsztatów z kompetentnymi osobami średniego szczebla zarządzania. Na tym etapie następuje realna konfrontacja potrzeb i oczekiwań z ofertą. Zaangażowanie, wiedza oraz przygotowanie do tego etapu zwiększają szansę na wybranie właściwego systemu.
Przedstawiona ścieżka wyboru systemu nie jest oczywiście jedyna. Często inwestorzy dokonują wyboru, posługując się na przykład opinią innych użytkowników czy fachowców lub wykorzystując tylko pierwsze kroki dotyczące zebrania ofert od firm. Im jednak lista potrzeb firmy zostanie lepiej doprecyzowana i połączona z funkcjonalnością wybranego systemu, tym większa szansa na wybór systemu odpowiedniego dla firmy.
W procesie wyboru systemu ERP mogą mieć również miejsce wizyty referencyjne organizowane przez producentów systemów. Wizyty te organizowane są na wniosek firmy dokonującej wyboru systemu i mają na celu poznanie doświadczeń firm, które eksploatują dany system informatyczny. W trakcie wizyt referencyjnych decyzyjni przedstawiciele inwestora mogą pozyskać wiedzę praktyczną na temat systemu bezpośrednio od pracowników firmy, w której organizowana jest wizyta. Z pewnością można powiedzieć, że informacje na temat systemów zdobyte w trakcie wizyt referencyjnych mają istotny wpływ na ostateczny wybór systemu.
Po tych wstępnych rozważaniach na temat procedur związanych z wyborem oprogramowania dochodzimy do systemów wspomagania biznesu oferowanych na polskim, a właściwie unijnym rynku. Tak jak zostało wspomniane na wstępie, oferta systemów jest bogata i trudno jest wybrać ten najlepszy dla konkretnego przedsiębiorstwa. Podejmując decyzję o wyborze systemu, bierze się pod uwagę wiele kryteriów, lecz rozważając wszystkie ekonomiczne czynniki związane z wyborem, warto zwrócić uwagę również na dojrzałość i popularność rozwiązania, czyli od jakiego czasu dany system istnieje na rynku i przez ile firm jest używany. Dlaczego to takie ważne? Z kilku powodów:
● Im dłużej system jest używany, tym większa powinna być dostępna baza napotykanych problemów i sposobów radzenia sobie z nimi przekazywanych w trakcie eksploatowania systemu przez wszystkich jego użytkowników.
● Okres funkcjonowania systemu na rynku może się wiązać z tym, że jest on częściej spotykany w użytkowaniu, a z tego wynika kolejna korzyść dla przedsiębiorcy: zaoszczędzenie na szkoleniach pracowników. Przyjmowani są do pracy użytkownicy systemu wyszkoleni w innych firmach. Oczywiście ten aspekt w naturalny sposób uderza także w pracodawcę, gdyż istnieje zagrożenie migracji pracowników do konkurencyjnych firm. Nie zmienia to jednak faktu, że użytkowników przeszkolonych w obsłudze często stosowanego systemu jest na rynku więcej.
● Popularność systemu pozwala na wzajemne konsultacje eksploatacyjne między użytkownikami danego systemu.
● Rozpowszechnienie systemu na rynku często idzie w parze z długą listą firm zajmujących się usługami wdrożeniowymi danego systemu. To w naturalny sposób daje możliwość uniezależnienia się od jednej firmy dostarczającej rozwiązanie. Dzięki temu ryzyko związane z niedostępnością usługodawców jest znacznie mniejsze.
W ofercie systemów informatycznych pojawia się nie tylko krajowe oprogramowanie, ale już coraz częściej również zagraniczne. Wśród tych ostatnich niewątpliwie najbardziej popularnym jest system SAP-ERP. W „Raporcie satysfakcji z wdrożonego systemu ERP” system SAP-ERP lokuje się na trzecim miejscu najczęściej wybieranych systemów ERP w Polsce. Autorem i producentem jest niemiecka firma SAP AG założona w 1972 roku. Patrząc na ekspansję SAP-ERP na świecie, można stwierdzić, że jest on jednym z najpopularniejszych systemów wspierających zarządzanie przedsiębiorstwem. Według danych na koniec 2009 roku SAP zatrudniał 52 921 pracowników w ponad 50 krajach w Europie, na Środkowym Wschodzie, w Afryce, Ameryce, Azji oraz współpracował z ponad 2400 certyfikowanymi partnerami. Posiada ponad 105 000 klientów w ponad 120 krajach. Przez blisko 35 lat funkcjonowania na rynku oprogramowania biznesowego system zgromadził rozwiązania oparte na wieloletnim doświadczeniu zdobytym u tysięcy klientów. System SAP-ERP cieszy się dużym uznaniem w środowisku przedsiębiorców między innymi dlatego, że:
● jest jednym z najpopularniejszych systemów ERP na świecie,
● jest stale rozwijany i dopasowywany do zmieniających się warunków otoczenia,
● pozwala na integrację z serwisami komunikacyjnymi umożliwiającymi elektroniczną wymianę danych, a w szczególności wymianę dokumentów elektronicznych,
● pozwala na włączenie się do platformy wymiany doświadczeń i wiedzy wielu firm zajmujących się obsługą systemu SAP-ERP,
● umożliwia użytkowanie systemu niezależnie od platformy sprzętowej czy systemów operacyjnych,
● oferuje rozwiązania całościowe, które pozwalają obsłużyć większość procesów występujących w przedsiębiorstwie,
● wszystkie procesy są zintegrowane w jednym systemie informatycznym,
● poszczególne aplikacje i moduły mają jednakowy interfejs użytkownika,
● indywidualne rozwiązania specyficzne dla organizacji mogą być realizowane za pomocą procedur konfiguracyjnych umożliwiających dostosowanie systemu do potrzeb użytkownika,
● w przypadku niemożności przeprowadzenia określonych procesów w standardowych rozwiązaniach istnieje możliwość zmiany standardu przez udostępnienie użytkownikowi kodu źródłowego,
● elastyczna struktura systemu umożliwia dostosowanie funkcjonalności systemu do zmieniających się potrzeb.
Coś, co było niemożliwe jeszcze kilkanaście lat temu, dzisiaj staje się powszechne. Wizja twórców SAP o systemie integrującym procesy biznesowe została zrealizowana. Mało tego, system ten nie tylko umożliwia integrację procesów wewnątrz przedsiębiorstwa, lecz także oferuje integrację niezależnych, jak również funkcjonujących w ramach holdingu przedsiębiorstw rozlokowanych w kraju i za granicą.
Każdy, kto zetknął się z programami tworzonymi na potrzeby biznesu, jest świadomy konieczności ich rozwijania i doskonalenia. Klienci zgłaszają stale swoje uwagi, życzenia, zapotrzebowania na nowe rozwiązania. Można sobie wyobrazić, jak olbrzymią bazę wiedzy posiada system, który istnieje od 35 lat u blisko 105 tysięcy klientów. Rozwiązania te dotyczą nie tylko wymagań prawa, lecz także zarządzania przedsiębiorstwem w wielu aspektach, począwszy od obszarów logistycznych, a skończywszy na nowoczesnych instrumentach controllingowych. Globalny rynek powoduje, że rozwiązania wdrożone w jednym kraju bardzo często mogą być stosowane w innych.
System SAP-ERP ponadto pozwala na bardzo indywidualne podejście do procesów przedsiębiorstwa. Jeśli firma potrzebuje specyficznej implementacji rozwiązania któregoś ze swoich procesów, może samodzielnie poszerzyć lub nawet zmodyfikować standardową funkcjonalność systemu, mając uprawnienia dostępu do kodu źródłowego. Producent oprogramowania dostarcza wraz z systemem wewnętrzny język programowania o nazwie ABAP (Advanced Business Application Programming). Język ten pozwala tworzyć kompleksowe rozszerzenia wspierające dedykowane rozwiązania indywidualnych procesów biznesowych na poziomie szczegółowym. Dzięki tej możliwości system jest elastyczny i może zaspokoić oczekiwania każdego przedsiębiorstwa. Programy pisane w języku ABAP są zapisywane w dwóch formach:
● w postaci kodu źródłowego, który można przeglądać i edytować,
● w postaci pseudokodu reprezentującego zoptymalizowany kod źródłowy.
Każdy program napisany w ABAP osadzony jest na bazie danych systemu SAP-ERP. Bardzo cenne jest również to, że w chwili powstania potrzeby rozszerzenia czy modyfikacji systemu SAP-ERP nie trzeba zwracać się do serwisu producenta. Użytkownik ma wiele możliwości zrealizowania takich usług w formach outsourcingu bądź cosourcingu. Ta druga forma jest szczególnie polecana, ponieważ nie stawia przedsiębiorstwa w pozycji podmiotu uzależnionego. Cosourcing, oznaczający cooperativesourcing, polega na kształtowaniu współpracy, tak aby „usługi kluczowe dla prowadzonej działalności pozostawić wewnątrz organizacji, natomiast wszelkie zadania niewnoszące wartości dodanej oraz angażujące wiele zasobów przenieść na zewnątrz”. Mówiąc prościej, przedsiębiorstwo może zatrudnić własnych informatyków, którzy rozwiązując problemy i zagadnienia z obszaru technicznego BASIS, mogą również zająć się programowaniem dedykowanych rozwiązań. Może też zlecić wykonanie takich usług firmie zewnętrznej bądź połączyć obie formy zgodnie z ideą cosourcingu. Firma SAP koncentruje się na sprzedaży licencji swojego oprogramowania. Producent systemu zajmuje się także usługami wdrożeniowymi, jednak aby obsłużyć jak najwięcej usług wdrożeniowych i utrzymania, rozwinął sieć certyfikowanych firm partnerskich. Dzięki temu przedsiębiorstwa użytkujące system SAP-ERP nie są zależne od serwisu producenta ani od pojedynczego dostawcy rozwiązań informatycznych.5. Bezpieczeństwo systemu ERP
Zapewnienie bezpieczeństwa danych wprowadzanych do systemu informatycznego to jedno z głównych zadań pracy z systemem ERP. Gromadzone dane w tak rozbudowanej infrastrukturze są narażone na wiele zagrożeń. Trzeba zdawać sobie sprawę, że w razie utraty danych odtworzenie ich w skrajnych przypadkach może stać się niemożliwe. Dlatego tak ważną sprawą jest takie zorganizowanie zabezpieczeń, aby w razie jakichkolwiek nieszczęść możliwe było przywrócenie normalnej eksploatacji. Należy pamiętać o tym, że wciąż najsłabszym elementem odpowiedzialnym za bezpieczeństwo danych w dowolnym systemie informatycznym jest człowiek.5.1. Rodzaje zagrożeń
Istnieje wiele zagrożeń związanych z utratą danych. Zagrożenia takie można podzielić na dwie zasadnicze grupy:
● logiczne,
● fizyczne.
Do grupy zagrożeń logicznych zalicza się wszelkiego rodzaju błędy w oprogramowaniu, które skutkują częściową lub całkowitą utartą danych, błędy wynikające z niewłaściwego sposobu obsługiwania aplikacji, błędy administracyjne oraz świadome działania na poziomie aplikacyjnym mające na celu zniszczenie danych.
Na zagrożenia fizyczne składają się wszelkiego rodzaju awarie sprzętowe oraz awarie systemu operacyjnego.
Wśród wymienionych zagrożeń najczęściej spotykane to:
● niewłaściwa obsługa oprogramowania,
● manipulacja danymi z pominięciem logiki serwera aplikacyjnego,
● awaria sprzętu,
● błąd administratora,
● atak,
● zdarzenia losowe.
1. Niewłaściwa obsługa oprogramowania. Nowoczesne systemy ERP mają wiele zabezpieczeń przed tego typu zdarzeniami. W SAP-ERP użytkownik nie może usunąć praktycznie niczego. Źle wprowadzone dokumenty są stornowane, a błędne dane podstawowe blokowane z możliwością odblokowania. Niemniej istnieją specjalne transakcje, za pomocą których można usunąć niektóre dane. Na przykład transakcja OBR2 pozwala na usunięcie konta KG, dostawcy lub odbiorcy pod warunkiem, że na kontach tych nie było żadnego zapisu księgowego, a jednostka gospodarcza, w której zostały zdefiniowane (założone) dane, nie była oznaczona flagą pracy produktywnej. Oczywiście są to specjalistyczne czynności i nikt poza uprawnionymi osobami (administratorami) nie powinien mieć prawa w tych obszarach pracować. Ale nawet najbardziej zaawansowany użytkownik może się pomylić i wówczas istnieje ryzyko utraty danych.
2. Manipulacja danymi z pominięciem logiki serwera aplikacyjnego. Wiele systemów ERP, w tym również SAP, oferuje narzędzia służące do tworzenia aplikacji (rozszerzeń funkcjonalności). Narzędzia takie umożliwiają między innymi manipulację danymi bezpośrednio w bazie danych. Nie znając modelu danych w aplikacji, w bardzo łatwy sposób można doprowadzić do niespójności danych, a w skrajnych przypadkach do częściowej lub całkowitej dysfunkcjonalności aplikacji. Przykładem może być ręczna zmiana numeru dostawcy w zaksięgowanym dokumencie.
3. Awaria sprzętu. W wyniku awarii sprzętu występuje czasem częściowe lub całkowite uszkodzenie danych w wyniku czego przedsiębiorstwo traci możliwość funkcjonowania. W przypadku całkowitej utraty danych w aplikacji głównej niezależnie od producenta takiej aplikacji zdecydowana większość poszkodowanych przedsiębiorstw ogłasza swoją upadłość w ciągu roku od zdarzenia.
4. Błąd administratora. Od dawna wiadomo, że najsłabszym ogniem wszelkich zabezpieczeń jest człowiek. Błędy ludzkie mogą być powodem wielu problemów. Tak jak wspomniane w punkcie pierwszym pomyłki administratorów czy programistów mogą spowodować nawet utratę danych, tak drobne nieprawidłowości spowodowane przez zwykłych użytkowników mogą być również przyczyną poważnych problemów.
5. Atak. Każdy, kto chociaż raz zetknął się ze skutkami działania jakiegokolwiek wirusa, doskonale wie, ile pracy może kosztować beztroskie traktowanie danych bez odpowiednich zabezpieczeń. Ataki na systemy informatyczne można podzielić na zewnętrzne i wewnętrzne. Zdecydowana większość to ataki wewnętrzne wykonywane przez pracowników przedsiębiorstwa. Atak hakera może mieć na celu uszkodzenie danych, kradzież danych lub spowodowanie częściowego lub całkowitego paraliżu systemu informatycznego.
6. Zdarzenia losowe. Pożar, powódź, kradzież i podobne zdarzenia mogą stać się przyczyną poważnych kłopotów przedsiębiorstwa. Mimo że zdarzają się rzadko, warto mieć świadomość, że przedsiębiorstwo może paść ofiarą któregoś z tych zdarzeń.5.2. Sposoby ochrony danych
Istnieje wiele sposobów ochrony danych, które w większym lub mniejszym stopniu umożliwiają zbudowanie niezawodnego i odpornego na wszelkiego rodzaju awarie systemu informatycznego. W skład nowoczesnego systemu IT, który zapewnia bezpieczeństwo danych oraz wysoki stopień jego dostępności, wchodzą rozwiązania sprzętowe, oprogramowanie oraz procedury. Podejmując decyzję o wyborze narzędzi służących do utworzenia wysoko dostępnego rozwiązania informatycznego, należy odpowiedzieć sobie na kilka pytań:
● Ile czasu przedsiębiorstwo może działać bez aplikacji głównej?
● Ile kosztuje godzina niedostępności aplikacji głównej?
● Ile kosztuje ponowne wprowadzenie danych (na przykład z jednej godziny)?
● Na jakie zagrożenia system ma być odporny?
Odpowiedzi na te pytania ułatwiają dokonanie wyboru odpowiedniego narzędzia, którego zadaniem będzie zapewnienie bezpiecznej pracy systemu informatycznego. Rozwój technologii informacyjnej obejmuje również wszelkiego rodzaju narzędzia zabezpieczające i zapewniające prawidłową pracę aplikacji, co powoduje, że wiedza na ten temat szybko się dezaktualizuje oraz wymagane są stałe nakłady na właściwe jej rozwijanie.
Tak jak istnieje wiele zagrożeń dla systemu informatycznego, tak nie ma uniwersalnego pojedynczego sposobu jego ochrony. Każda z metod ma swoje wady i zalety, jest też przeznaczona do innego rodzaju zagrożenia. Najczęściej wykonuje się kopie zapasowe – backup.
Stosownie do wcześniej wymienionych zagrożeń istnieją następujące sposoby zabezpieczeń.
Niewłaściwa obsługa oprogramowania
Podstawowe sposoby zabezpieczenia to:
● wiedza i świadomość użytkownika,
● system zabezpieczeń i uprawnień umożliwiający wykonywanie tylko określonych czynności w aplikacji głównej i całym środowisku IT,
● unikanie „superużytkownika”, który może wykonać dowolną operację w systemie.
Zalety:
● brak nakładów na sprzęt IT,
● niskie koszty.
Wady:
● długi okres przekazywania wiedzy,
● konieczność rozdzielnia uprawnień między różne osoby.
Manipulacja danymi z pominięciem logiki serwera aplikacyjnego
Podstawowe sposoby zabezpieczenia to:
● zabezpieczony dostęp do serwera bazodanowego,
● system zabezpieczeń i uprawnień umożliwiający wykonywanie tylko określonych czynności w aplikacji głównej i w całym środowisku IT.
Zalety:
● brak nakładów na sprzęt IT,
● niskie koszty.
Wady:
● nie ma możliwości bezpośredniej ingerencji w dane w sytuacjach awaryjnych.
Awaria sprzętu
Podstawowe sposoby zabezpieczenia to:
● unikanie pojedynczych punktów awarii przez nadmiarowość (układy klastrowe, systemy wieloprocesorowe, wieloserwerowe, pamięć z korektą błędów, systemy dyskowe),
● systemy składowania danych.
Zalety:
● duża odporność na awarię.
Wady:
● wysokie koszty,
● duża złożoność systemów informatycznych.
Atak
Podstawowe sposoby zabezpieczenia to:
● ograniczenia w dostępie do zasobów IT,
● monitorowanie,
● system zabezpieczeń i uprawnień umożliwiający wykonywanie tylko określonych czynności w aplikacji głównej i w całym środowisku IT.
Zalety:
● precyzyjne sterowanie dostępem do informacji.
Wady:
● wysokie koszty,
● ciągłe zmiany.
Zdarzenia losowe
Podstawowe sposoby zabezpieczenia to:
● centrum zapasowe,
● system składowania danych.
Zalety:
● duża odporność.
Wady:
● wysokie koszty,
● skomplikowana architektura IT.
Mając na uwadze wymienione zagrożenia, producent aplikacji wyposażył aplikację w następujące mechanizmy podwyższające bezpieczeństwo danych:
● składowanie danych,
● definiowanie uprawnień dla użytkowników,
● transakcyjność aplikacji,
● system zarządzania zmianą,
● śledzenie wykonanych operacji.
Obsługa tych mechanizmów jest częściowo lub całkowicie zaimplementowana w aplikacji.
Składowanie danych
Podstawowym rodzajem zabezpieczeń jest cykliczne wykonywanie zapasowych kopii danych. Nośnik, na którym są składowane dane, to najczęściej taśmy magnetyczne lub dyski. Polityka składowania danych określa, w jaki sposób są zapisywane dane na nośnikach zewnętrznych, co jednocześnie wyznacza, w jaki sposób i w jakim czasie jest możliwe przywrócenie systemu po awarii. W przypadku wystąpienia awarii danych w systemie SAP-ERP dzięki stosowaniu transakcyjnych baz danych istnieje możliwość przywrócenia systemu z dokładnością do transakcji z czasu przed awarią. Czas przywracania systemu zależy od wielkości bazy danych, polityki składowania danych oraz możliwości technicznych infrastruktury IT.
Definiowanie uprawnień użytkowników
Elementem łączącym pracownika przedsiębiorstwa z systemem informatycznym jest użytkownik systemu. Każdy użytkownik systemu ma unikalny atrybut jawny – nazwę użytkownika w systemie – oraz atrybut osobisty, którym jest najczęściej znane tylko pracownikowi przedsiębiorstwa hasło. Jednak z technicznego punktu widzenia może to być skojarzony z pracownikiem unikalny atrybut taki jak cyfrowy obraz odcisku palca lub siatkówki oka.
Z uwagi na rozległość systemu ERP oraz liczbę użytkowników pracujących w tym systemie konieczne stało się określanie zakresu czynności, jakie mogą wykonywać konkretni pracownicy. Większość współczesnych systemów ERP zawiera dedykowany moduł, w którym przez wykonanie wielu czynności (często bardzo pracochłonnych) można precyzyjnie określić, do jakich czynności dany użytkownik może mieć dostęp. I tak właśnie jest w SAP-ERP. Główną ideą zabezpieczenia systemu przez definiowanie uprawnień jest zbudowanie ról oraz profili uprawnień, to jest przyporządkowanie im funkcji oraz działań (na przykład usuwanie) określonych w specjalnie przygotowanej do tego celu dokumentacji zwanej koncepcją uprawnień.
Transakcyjność aplikacji
Transakcja w systemie SAP-ERP jest odpowiednikiem wykonania konkretnych operacji na danych. Tylko sekwencja powiązanych kroków, które zostaną prawidłowo przeprowadzone od początku do końca, będzie skutkowała zmianami w bazie danych. Te logicznie powiązane kroki są kolejnymi operacjami, ekranami z formatkami do wprowadzania danych. Transakcja aplikacyjna może składać się z wielu mniejszych transakcji bazodanowych wykonywanych w czasie realizacji transakcji aplikacyjnej. Te mniejsze transakcje nie operują na tabelach rzeczywistych, tylko tymczasowych. Dopiero na koniec transakcji aplikacyjnej wszystkie zmiany z tabel tymczasowych, które były dokonywane w czasie jej realizacji, są przepisywane z tabel tymczasowych do tabel rzeczywistych bazy danych w jednej dużej transakcji bazodanowej.
System zarządzania zmianą
Sposób zarządzania zmianą w systemie SAP-ERP jest zgodny z ITIL. Metoda zastosowana w SAP-ERP stanowi jedno z lepszych rozwiązań, jakie można spotkać w systemach ERP. Producent oprogramowania zaleca środowisko składające się z trzech lub więcej niezależnych systemów SAP, które łączy system transportowy.
Rys. 5. System przenoszenia informacji konfiguracyjnych
Źródło: opracowanie własne.
Instancja deweloperska, zwana także systemem konfiguracyjnym lub rozwojowym, służy tylko do definiowania konfiguracji oraz zmian w strukturze systemu SAP. Dobrą praktyką jest niewprowadzanie do systemu rozwojowego żadnych danych transakcyjnych. W systemie tym modeluje się procesy biznesowe, jakie mają być zaimplementowane w aplikacji. Każda zmiana związana z modelowaniem jest automatycznie rejestrowana oraz wersjonowana w aplikacji i zapisywana w obiektach służących do przenoszenia zmian między systemami (zlecenia i zadania transportowe).
Użytkownik systemu dokonujący zmian musi wprowadzić dodatkowe atrybuty opisujące zlecenie transportowe. Tak przygotowany transport w celu przeniesienia parametryzacji na system testowy zwalnia się oraz przenosi za pomocą narzędzi transportowych dostępnych w systemie. System testowy służy użytkownikom do tego, aby sprawdzić w działaniu przeniesione ustawienia konfiguracyjne. Użytkownicy symulują na nim pracę produktywną, tworząc obiekty i dokumenty, tak aby móc sprawdzić i przetestować działanie konfiguracji w docelowym systemie produktywnym.
Z założenia zarówno system testowy, jak i produkcyjny powinny być zablokowane do zmian konfiguracyjnych. Wszelkie zmiany i korekty konfiguracji powinny odbywać się w systemie rozwojowym i być przenoszone na pozostałe systemy zleceniami transportowymi. Jeśli ustawienia konfiguracyjne są pozytywnie potwierdzone w systemie testowym, przenoszone są do systemu produktywnego tymi samymi zleceniami transportowymi, którymi konfiguracja została uprzednio przeniesiona do systemu testowego. Tylko dzięki takiej ścieżce zmian systemowych zyskuje się pewność spójności systemu produktywnego z systemem testowym i można się spodziewać, że jeśli procesy były poprawnie skonfigurowane w systemie testowym, to tak samo będzie w systemie produktywnym. Dla pewności przeniesienia konfiguracji do systemu produktywnego należy sprawdzić, czy dziennik zlecenia transportowego nie zawiera ewentualnych błędów.
Śledzenie wykonanych operacji
System SAP-ERP zawiera mechanizm śledzenia operacji wykonanych przez użytkownika w aplikacji – audyt systemu. W celu zwiększenia bezpieczeństwa systemu dane z audytu systemu są przechowane poza bazą danych. Monitoring systemu przechowuje informacje na temat czynności wykonywanych w aplikacji, natomiast nie przechowuje informacji, które dane były modyfikowane. Informacje o modyfikacji poszczególnych danych zawarte są w innym miejscu w systemie.
więcej..
