Rozhodli jste se pro konsolidaci IT? Výborně! Ale co dál? Teď přichází asi nejdůležitější část, která může celý projekt buď poslat na správnou cestu, nebo ho naprosto pohřbít. Teď přichází analýza stávajícího stavu, porozumění příčinám a důsledkům problémů a následně příprava plánu konsolidace. Jenže jak na to? Je potřeba se ptát, ptát a zase ptát.

DevOps odkazuje na nově vznikající profesionální pojetí řízení IT v organizacích. Zahrnuje vysokou míru spolupráce především mezi SW Vývojem, IT Operations,  Quality Assurance a dalších IT organizačních funkcí, což vede k rychlému a řízenému toku plánovaných prací (tj. časté, rychlé a bezbolestné nasazování změn, uvádění nových IT produktů apod.) a zároveň zvyšuje spolehlivost, stabilitu, odolnost produkčního prostředí. Dnes můžeme pozorovat, jak DevOps umožňuje organizacím jako Etsy, Netflix, Facebook, Amazon, Twitter a Google dosahovat výkonu, který by byl před pár lety nemyslitelný.

Implementovali jste nový podnikový systém ve Vaší firmě? Přemýšlíte, co dál se svým ERP, CRM nebo jinou klíčovou platformou? Přemýšlíte o tom, jak zajistit její rozvoj za rozumné peníze a nedostat se do pasti vendor lock-in?

V poslední době sledujeme jeden poměrně výrazně sílící trend. Nespokojenost vedení společnosti s vlastním IT. Vedení často vnímá IT jako černou díru na peníze, u kterých nevidí přímý užitek a účinek na lepší business. A k tomu je tu nespokojenost IT manažerů a IT zaměstnanců s tím, že hasí požáry minulosti a nedokáží převzít vedení změn. Zkusme se zamyslet, proč tomu tak je a zda existuje rozumná cesta ven.

Business case! Znáte? Slyšeli jste o tom? Máte to na projektech? Možná ne, protože podle našeho pozorování ve většině malých a středních firem není řízení investic a zakázek pomocí nějakého procesu business case zavedeno. Každá firma má sice nějakou kalkulaci zakázky, nějaký přehledný excelový soubor, ale málokdo se komplexně zaměřuje na proces tvorby, sledování a vyhodnocování business case jako na nástroj řízení firmy a jejích projektů. A přitom je tak důležité mít vše podstatné o ekonomice zakázky nebo investice detailně a na jednom místě zanalyzované, schválené a uložené. Potřebujeme prostě vědět, co děláme, proč to děláme a jak to uděláme a to je právě Business Case. Stáhnout šablonu Business Case Tomáš Hamr, Autor působí jako senior projektový manažer a CEO ve společnosti Conceptica s.r.o.

Rozdíl mezi Business Case a kalkulací nákladů

Nejprve o tom, jak se „business case“ neboli česky „obchodní případ“ liší od obyčejné kalkulace nákladů. Hlavní roli zde hraje komplexnost. Ve správné šabloně business case jsou všechny údaje o výnosech, nákladech a rizicích. Kalkulace většinou obsahují jen náklady. Správný Business case obsahuje nejen náklady, ale také výnosy a rizika.

Proč je dobré výnosy evidovat a pitvat společně s náklady?

Protože výnosy je za a) dobré pitvat a b) společně s náklady. Je přece důležité, aby projektový manažer plánované výnosy znal a řídil. Je také důležité, aby všechna rozhodnutí o nákladech a dodatečných nákladech byla dělána i při současném hodnocení dopadu na výnosy. Stejně v podstatě můžeme mluvit o rizikách. Ty je také dobré pitvat společně s náklady a výnosy. Důvody jsou stejné: jestli chci rizika řídit, musím znát jejich kontext do nákladů a výnosů.

Důležitou vlastností Business case je detailnost

Důležitý je detail, na který se dostaneme při pitvání výnosů, nákladů a rizik. A řekněme si na to na rovinu, běžné kalkulace moc detailní nebývají. Jaký detail tedy zvolit? Při přípravě business case je potřeba jít až do takové hloubky, abychom mohli za výnosy a náklady jako tvůrce business case ručit. Stačí říci, že vytvoření nějakého produktu bude stát 200 člověkohodin? Ano, v případě business case na vybudování nové slévárny se k většímu detailu asi nepropracujeme, ale v případě projektu na vytvoření velké webové prezentace s rozpočtem tři miliony korun tento detail nebude stačit. V takovém případě je potřeba si říci, z jakých hlavních úkolů a kompetencí se vytvoření tohoto produktu skládá.

Business case jako firemní proces

Třetí důležitou vlastností Business case je, že to není jen šablona, ale je to zároveň firemní proces, kterému rozumí všichni. Výkonná firma rozumí nejen tomu, že business case je důležitý, ale také tomu, kdo ho vyrobí, komu ho předloží, kdo se k tomu vyjádří a kdo to schválí. Dále stanoví další životní cyklus business case. Tedy například, co se stane, pokud se podmínky změní. Co se stane, až bude projekt hotov – bude to někdo hodnotit? Vyplatí se někomu odměny za dobrou práci a za jakých podmínek? Potrestají se vinící nedbalého plnění business case? Pro lepší představu o možném fungujícím business case, který vám může pomoci na Vašich projektech, si prosím ZDARMA stáhněte naší šablonu.

Představitelé společností a institucí, kteří uvažují o najímání externích zdrojů pro projektový management, často zneklidňuje představa, že externí zdroje rychle pohoří z důvodu neznalosti prostředí a problematiky. Jsou tyto obavy CFO oprávněné? Tomáš Hamr, Autor působí jako senior projektový manažer a CEO ve společnosti Conceptica s.r.o. Tempo změn ve světě businessu a všude okolo nás neustále roste. Společnosti a instituce jsou nuceny provádět stále větší množství změn a to často i paralelně. Provádějí organizační změny, zavádějí certifikované postupy, uvádějí na trh nové produkty, přebírají konkurenční společnosti, zavádějí nové informační systémy. S řízením takových projektů rostou firmám nejen náklady, ale také riziko. Takové projekty představují také stále rostoucí objem práce a projektových eskalací problémů pro vyšší management. Dokonce i v současné době intenzivního snižování nákladů si manažeři uvědomují, že samotné projektové řízení nelze v projektových rozpočtech nijak ošidit. Právě naopak, ve srovnání s dobou konjunktury před pár lety, nutí ztenčené budgety management k důslednějšímu rozhodování, plánování a následnému řízení projektů. Zbývá tedy otázka, jak projektové řízení personálně vyřešit, aby byla zvýšena kvalita a sníženy náklady. V poslední době se stále častěji prosazuje outsourcing projektového řízení. Stejně jako u každé činnosti dodávané formou externí služby, navozuje již samotný název bezprostřední dojem, že by mělo jít o ušetření peněz a zvýšení kvality služeb.

Outsourcing projektového řízení – proč to zavést

Hlavním a nejčastějším důvodem, proč společnosti pořizují externí projektové řízení ať už formou outsourcingu nebo prostého nákupu kapacity projektového manažera bez zajištění kvality služby, je nedostatek vlastních zdrojů. Ten nastává ve dvou různých případech, a to pokud počet spuštěných projektů převyšuje kapacitu interních projektových manažerů nebo pokud kvalita a náročnost projektů vytváří nároky na výjimečné projektové manažery, jakých se v organizaci nedostává. Uvedené případy jsou často důvodem nákupu externistů v projektovém řízení hlavně v podnicích, kde každoročně dochází ke startu desítek až stovek projektů najednou (velké společnosti v bankovnictví, telekomunikacích, energetice apod.). Druhým důvodem se stává potřeba lepší eliminace rizik projektu. K nákupu externí služby dochází často v případě, kdy projekty jsou již ve zpoždění nebo vykazují jiné závažné nedostatky. Jedná se již často o stav takzvaného krizového řízení projektu. Tyto případy nastávají u průmyslových a obchodních firem střední velikosti. Externí služby řízení projektu si dnes často najímají také státní úřady, projektové řízení tam má za úkol eliminovat rizika projektů většinou po celou dobu životnosti projektu od sepsání záměru (zadávací dokumentace) až po zdárné ukončení projektu. Externí projektové řízení také překonává ve státní správě problém s kvalifikací zdrojů, které za tabulkové mzdy prostě nejde pořídit. Důležitými pro outsourcing projektového řízení se stále více stávají důvody ekonomické. Jde o pořizovací cenu služeb, která může být u externistů v dlouhodobém kontextu nižší, a také o výslednou kvalitu řízení a tím i výstupů projektu. Příčinou, proč zdánlivě drahé externí služby mohou být ve skutečnosti levnější než interní pracovníci, je výkonnost. Při přepočtu personálních nákladů a adekvátní části režie spojené s interním pracovníkem na jednotku výkonu (například počet řízených projektů), bychom se snadno u interních pracovníků dostali na stejnou nebo vyšší jednotkovou cenu než u externích, kteří jsou lépe motivování spokojeností svého klienta a vztahy založenými na obchodním zákoníku. Spojíme-li si toto se snadnější vymahatelností kvality řízení u externích služeb, stává se otázka outsourcingu projektového řízení pro finanční ředitele skutečně žhavou.

Námitky proti outsourcingu projektového řízení

Kromě výhod externího projektového řízení jsou tu i nesporné nevýhody a pochyby vyvolané zkušenostmi. Asi nejčastější námitkou proti outsourcingu je nutnost do takového procesu angažovat také interní zdroje. Externí projektový manažer, byť sebelepší, nemůže zajistit v rámci organizace všechny interakce a součinnosti. Proto se vždy spotřebovává alespoň malá část kapacity interních pracovníků. S tím nic dělat nelze a je potřeba vše dobře vyhodnotit. Další častou námitkou je potřeba zajištění dlouhodobé konzistence a udržení know-how v rámci organizace. Tato námitka a potřeba je také legitimní, ale zde je možné se s ní lépe vypořádat. Za prvé je nutné kriticky vyhodnotit záruky, které nám dává pracovní zákoník ohledně dlouhodobé stability know-how v organizaci. Jedinou zárukou konzistence a udržení know-how je kvalitní dokumentace projektů a jejich výstupů. Právě tato kvalitní dokumentace projektu nebývá u interních pracovníků příliš častá, naopak ji lze dobře nadefinovat do kvality služby u outsourcingu. Představitele společností a institucí, kteří uvažují o najímání externích zdrojů pro projektový management, často zneklidňuje představa, že externí zdroje rychle pohoří z důvodu neznalosti prostředí a problematiky. Tyto obavy se mohou naplnit a záleží dozajista na způsobu výběru externího zdroje. Pokud se přihlíží k tomu, že profesionál musí mít odvětvové zkušenosti a zároveň dlouholetou praxi při řízení projektů, nemělo by k takovým situacím docházet.

Sílící tlak globálních hrozeb vyvolal zvýšenou aktivitu členských států EU a států NATO ve snaze zvýšit zabezpečení vlastní kritické informační infrastruktury a zlepšovat úroveň kybernetické bezpečnosti v ostatních významných systémech, důležitých pro fungování moderní společnosti. Ve světě jsou postupně zaváděna zákonná opatření a vytvářeny strategie k regulaci přítomných hrozeb (např. „Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace“, 7. 2. 3013 strategie přijatá Evropskou komisí nebo „Improving Critical Infrastructure Cybersecurity“, 12. 2. 2013, nařízení prezidenta USA Obamy), podpora povědomí a vzdělávání v oblasti kybernetické bezpečnosti jsou reakcí na stále častější kybernetické útoky na organizace státní i soukromé sféry v celém světě.

Situace s kybernetickou bezpečností v České republice

Česká republika zahájila důležité kroky v roce 2011, kdy vláda přijala „Strategii pro oblast kybernetické bezpečnosti České republiky na období 2012 – 2015“. V rámci této strategie byl úspěšně vytvořen a přijat zákon č. 181/2014 Sb. o kybernetické bezpečnosti. Zákon nabývá účinnosti 1. 1. 2015 a celé řadě státních institucí tak vznikají nové povinnosti v oblasti organizačních a technických opatření v návaznosti na kybernetickou bezpečnost státu. Zákon specifikuje systémy kritické infrastruktury a definuje další významné systémy, na jejichž provozovatele se zákon vztahuje (definice ve vyhlášce 317/2014 Sb.). Mimo státní organizace jsou zákonem o kybernetické bezpečnosti dotčeny i významné soukromé společnosti, například v oblasti dopravy, bankovnictví, energetiky a telekomunikací. Národní centrum kybernetické bezpečnosti nyní pro Českou republiku připravuje Strategii kybernetické bezpečnosti 2015-2020, kde mezi hlavními cíli zcela logicky figurují také: a) Spolupráce se soukromým a akademickým sektorem b) Podpora vzdělávání, osvěta a rozvoj informační společnosti Součástí zákona je i povinnost dotčených subjektů ve své organizaci vychovat, případně do organizace přijmout kompetentní lidské zdroje, které budou zabezpečovat činnosti a aktivity povinné ze zákona. Rozvoj lidských zdrojů se tak stává prioritou nejen pro subjekty s vazbou na kritickou infrastrukturu státu, ale i další subjekty veřejné správy a privátní sektor. Vyvstává otázka, zda je náš trh práce schopen poskytnout potřebné množství odborníků a jaké toto potřebné množství vlastně je. V České republice zatím nevznikaly studie, které by dokázaly poptávku po odbornících kybernetické bezpečnosti vyčíslit. Můžeme tak postupovat analogicky porovnáním s jinými vyspělými zeměmi. Podle zahraničních výzkumů je například v USA zaznamenán nedostatek 1 000 000 kompetentních odborníků v oblasti kybernetické bezpečnosti a Federal bureau of labour statistics předpokládá průměrný růst trhu práce v kybernetické bezpečnosti o 22 % do roku 2020. Z podobných studií vyplývá, že v Německu a Velké Británii schází nyní 100 000 odborníků na kybernetickou bezpečnost. Pomocí jednoduchého přepočtu na počet obyvatel lze předpokládat, že v následujících letech vznikne v České republice potřeba přibližně 12 000 osob kompetentních pro plnění úkolů zabezpečení organizací a firem proti kybernetickým hrozbám. Ing. Tomáš Hamr, výkonný ředitel Conceptica s.r.o.