Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

DOCFLOW - теория и практика электронного документооборота. Все о ECM и СЭД (системы электронного документооборота), ЭП

Eng
31.07.2013
Прежде чем установить, подготовьтесь!

На основе материала AIIM «Don't just install it – Prepare for it!»,
http://www.aiim.org/Resources/Publications/ECM-Toolkits/2573

Недавние исследования показывают, что результаты до 85% всех проектов внедрения ECM- систем не соответствуют ожиданиям заказчиков.

Действительно, услышать примеры того, что какая-либо внедренная технология себя не оправдала, можно на каждом шагу. Но, задав всего пару вопросов о том, КАК именно ее внедряли, можно узнать, что внедрение было всего лишь попыткой решить некую проблемную ситуацию. Это значит, что пытались устранить проблему, а не ее причину.

Соответственно, когда технология оказывалась не на своем месте, на доработку/ переработку проекта требовалось колоссальное количество денег и времени (до 45% всех затрат на реализацию). Или же следовал полный отказ от реализации внедрения и начинался поиск лучшего решения с нуля.

В каждом таком случае при более тщательном анализе выясняется, что компания не имеет ни четких бизнес-требований, ни каких-либо еще элементов, необходимых для успешного внедрения. Нет требований и должной подготовки – нет и результата (который бы удовлетворил размытым или не существующим требованиям).

К сожалению, большинство организаций стремится применить конкретную ECM-технологию для устранения симптомов, а не для ликвидации причины проблем.

Если при подготовке к старту проекта компания пренебрегает постановкой четких бизнес-требований, определением круга ответственных лиц, определением желаемой таксономической структуры, разработкой метаданных и моделей безопасности, то значит, подготовка уже провалена. В результате компания оказывается в ситуации, когда технология не удовлетворяет потребностям. В действительности же это вина не столько технологии, сколько именно отсутствия подготовки. К сожалению, немногие организации полностью понимают важность этапа подготовки к проекту по внедрению ECM-технологии и знают, что он в себя включает.

Знание требований

При уточнении, какие же именно бизнес-требования ставились перед вендором, неоднократно выяснялось, что речь шла не о требованиях, а о некоторой функциональности решения. Например, типичный ответ: «наша компания нуждается в сканировании документов с помощью сканера, обрабатывающего более 100 страниц в минуту в дуплексном режиме». Но это вовсе не бизнес-требование и даже не функциональное требование. Это запрос стоимости: «надо, чтобы решение делало то-то, сколько это будет стоить компании?». Пример того, как заказчик формулирует решение еще до того как понял, какие требования будет к нему предъявлять.

Рассмотрим пример ввода данных. Чтобы понять, какие требования вы будете предъявлять к решению, надо определить, какая именно информация будет вводиться. Общее требование к любому ECM-решению гласит, что оно должно быть способно решать задачи ввода, управления, хранения, обеспечения сохранности и доставки информации, независимо от ее типа, формата и структуры.

Если речь идет о решении, отвечающем за этап ввода, надо понимать тип и формат данных. Желательно также иметь представления о перспективах, поскольку внедрение технологии – это всегда долгосрочный проект.

Кроме того, лучше не ограничивать возможности ввода и обработки данных лишь работой с бумажными документами.

В связи с этим возникает ряд вопросов:

  • Ваша организация работает только с информацией на бумажных носителях или также имеет дело с Word, Excel, PowerPoint, цифровыми изображениями и аудио файлами?
  • Есть ли необходимость ввода и хранения сообщений электронной почты вместе с их вложениями?
  • Используете ли вы программы обмена мгновенными сообщениями, и есть ли бизнес- потребность в хранении таких сообщений?
  • Записываете ли вы телефонные разговоры, и если так, то есть ли потребность в хранении записей в вашем корпоративном репозитории?

Это лишь немногие вопросы, которые следует задать по теме ввода данных..Но есть и более важные вопросы: какова ценность информации, которую вы хотите вводить? Существуют ли нормативные требования, которые необходимо соблюдать в отношении вводимой информации?

Очевидно, что когда вы начнете отвечать на них, придет понимание: идея простой покупки сканера не удовлетворит всем требованиям. Вот таким образом и формулируется четкое обоснование бизнес-требований. В данном примере выбранное решение, оказывается, должно иметь возможность ввода информации всех типов, как в физическом (бумажном), так и в цифровом формате.

Ставя задачу перед ECM-поставщиком, можно привести примеры форматов информации, ввод которой необходим (Excel, Word, бумага). Именно поставщик, в конечном счете, должен будет предложить варианты и практические примеры решений, которые позволят работать с этими форматами.

Какие существуют правила?

Создание ECM-среды означает, что вы наделяете сотрудников большей ответственностью. Вы предоставляете им определенные возможности и вменяете в обязанность правильно вводить и хранить информацию. Но есть ли у вас принятая на уровне компании политика, которая позволила бы им делать свою работу эффективно и рационально? Это как раз то обстоятельство, при котором управление играет решающую роль.

Часто можно услышать, что компания предписывает сотрудникам хранить файлы в общем репозитории, скажем, используя Sharepoint. Кроме того, вся коллективная работа над документами проходит через корпоративные сайты, приложения, и предполагается, что ее результат также потом отправляется в общий репозиторий.

Загвоздка состоит в том, что никто не объяснил сотрудникам, как именно это должно происходить. Нет никаких общих правил. Поэтому люди поступают так, как они считают нужным, и общий репозиторий превращается в гигантскую свалку. Сотрудники рассматривают его скорее как хранилище всей информации, некий склад, а не как структурированный архив, где все разложено по полочкам.

Правильно организовать все это поможет четкая корпоративная политика, разъясняющего основные процедуры и действия, требующиеся от сотрудников.

Пример такой политики изображен на диаграмме.

Назначение шаблонов корпоративной деятельности в первую очередь в том, чтобы закрепить единую структуру информации и способы работы с ней.

Для этого следует определить, какой объем контроля необходим, чего именно он будет касаться, а также ввести сами регламенты. Устанавливая такого рода регламенты, руководство дает понять сотрудникам, что информация, с которой они работают – это не личные данные, а корпоративная собственность. Следовательно, и обращаться с ней надо как с корпоративной собственностью, делая все возможное, чтобы совместное использование было удобным. Это стремление – сделать информацию пригодной и удобной для коллективного использования – должно быть отражено в корпоративных правилах работы с информацией. Для этого необходимо регламентировать, где именно и как информация должна храниться, как определять, значимость конкретных данных для компании, следует ли управлять ими через ECM-систему, через ERP-систему и т.д. Соответственно, надо обеспечить место хранения данных и сформировать у сотрудников единое представление о том, какую значимость имеет та или иная единица информации.

Создавать такие регламенты очень помогает тот удачный опыт работы с информацией, который уже есть в данной организации. Изучите, какие есть успешные примеры в разных подразделениях, доработайте и примените их во всей компании.

Предоставление разным сотрудникам открытого доступа к данным избавляет от необходимости создавать похожий контент вновь и вновь. Ведь часто информация, с которой определенным образом работает один отдел, нужна другому отделу для выполнения собственных задач. Но этот общий доступ должен регламентироваться соответствующими процедурами. Например, должны быть единые процедуры создания, внесения правок, единые правила получения доступа, описание того, как и где хранится информация.

А поскольку есть организационные правила (их необходимость теперь очевидна), должно быть и соответствующее программное и техническое обеспечение процессов. Должны быть удобные инструменты выполнения созданных регламентов и поставленных требований. Если инструменты будут неудобны или же таковых не будет вообще, система не заработает, поскольку люди не станут работать так, как им предписано.

Хранение и управление

Итак, теперь вы сформулировали бизнес-требования и установили процедуры, которые обеспечат наибольшую эффективность выполнения этих самых требований. Но имеет ли информация, циркулирующая в вашей компании, нужную структуру? Достаточно ли сделано, чтобы гарантировать порядок в хранилищах и согласованную работу с контентом?

Речь идет о сочетании таксономии и метаданных, которое используется в конкретной компании при индексировании и хранении информации. И таксономия, и метаданные должны применяться таким образом, чтобы способствовать наилучшей реализации целей предприятия, и при этом обеспечивать выполнение всех норм регулирования.

Самое важное, что вы получите, наладив этот компонент – работающую эффективную структуру систематизации информации. Зачем это нужно? Представим, что в процессе аудита компании или при получении судебного иска появилась оперативная надобность найти большой массив относящихся к делу данных. Без четкой фиксированной структуры (таксономии и метаданных), в принципе, тоже можно найти искомое. Но есть ли уверенность, что найдена действительно вся информация, что поиск был исчерпывающим?

Обращаясь к примерам судебной практики, можно утверждать, что в суде, как правило, оспаривается не технология, которую используют участники прений, а процесс и методы ввода и управления информацией – они наиболее уязвимы.

Вопросы, которые возникают в подобных случаях, следующие:

  • Эти методы ввода/сбора информации и ее структура полностью соответствуют нормам, принятым в организации?
  • Они используются повсеместно в компании и являются обязательными?
  • Они задокументированы? Можно получить доказательства того, что они применяются на постоянной основе?
  • Есть ли в компании единый глоссарий для определения используемых в практике понятий? Или же, управляя данными, сотрудники пользуются вариативными мета- тегами? И, если индексирование происходит посредством присвоения мета-тегов каждым сотрудником по своему усмотрению, есть ли представление абсолютно обо всех понятиях, которые для этого используются?
  • Какова ваша система работы с данными, включая электронную почту? Опишите ее и докажите ее состоятельность.

Делаем вывод: грамотное использование таксономии и контроль над тезаурусом (единым глоссарием) существенно сокращают риски компании, связанный с такими областями, как аудит и суд. Полезны они и в повседневной производственной деятельности.

Итак, есть ли в компании единая структура информации с утвержденным глоссарием, с помощью которых управляют всеми данными? Более того, знают ли об этом все сотрудники? Полностью ли текущая структура, глоссарий, и то, как они используются, способствует реализации деловых и производственных целей компании? И могут ли сотрудники работать с этой структурой или, может, она чрезмерно громоздка и работа с ней обернется потерей времени?

Безопасность

Обеспечение безопасности часто считается прерогативой государственных регуляторов. Но вряд ли могут быть сомнения, что механизмы обеспечения информационной безопасности необходимы в каждой точке, где информация хранится.

Бытует также мнение, что ответственность за обеспечение сохранности данных должен нести IT-менеджер/руководитель/департамент. Так ли это? Или ответственность должна быть разделена между менеджером по корпоративной безопасности и тем сотрудником, который с этими данными работает?

IT-департамент должен заниматься обеспечением безопасности только в той части, которая касается правил и сроков хранения данных. Однако в большинстве случаев ответственность за политику безопасности ложится именно на этот департамент, благодаря стереотипному пониманию того, что ECM – это информационная технология (и поэтому формально относится к сфере IT).

Как правило, любая организация уже имеет собственную политику безопасности. Другой вопрос, что не все ее сотрудники это понимают.

Различные уровни доступа и контроль авторизации обычно используются в финансовых и кадровых процессах, при исследованиях и разработках и во многих других областях, но над этим не все задумываются.

Сохранность (обеспечение безопасности) данных и стратегия безопасности, принятая в организации – ключевые элементы ECM-среды.

Очевидно, что возможность предоставлять нужную информацию нужным людям в нужное время и защищать ее от тех, кто не обладает к ней доступом, имеет важнейшее значение. Зная это, логично предположить, что стратегия безопасности должна быть установлена еще до создания ECM-среды. Частью этой стратегии станут вопросы следующего вида:

  • Какую именно информацию должны видеть сотрудники с данным конкретным уровнем доступа?
  • Если определенные данные должны быть доступны только в пределах указанного региона, как добиться разграничения доступа, если авторизованные сотрудники могут перемещаться за пределы региона?

В некоторых случаях это регулируется государственными нормами. К примеру, в итальянском департаменте некой компании может храниться информация, рассматриваемая этим государством как конфиденциальная. Однако может оказаться, что руководитель высшего звена, находясь в главном офисе, который расположен в другом государстве, имеет высший уровень доступа, и поэтому способен ознакомиться с «запретными» данными. В данном примере последствиями непродуманной политики информационной безопасности могут быть как штрафы, так и прочие санкции, вплоть до административных или даже уголовных взысканий. Как видим, применение технологи как таковой не является абсолютным решением проблемы. Именно компания должна самостоятельно ввести дополнительные правила и выбрать верную стратегию, введя необходимые ограничения.

Разработка правильной стратегии означает не только определение предмета обеспечения безопасности (что именно сохраняется) и уровней доступа. Необходимо также продумать, как применять инструменты управления безопасностью, и принять соответствующие решения. Пример такого инструмента – шифрование. Нужно определить, как оно будет осуществляться по отношению к хранилищам, папкам, частным документам и так далее.

Делаем выводы

Рассмотренные компоненты – всего лишь небольшая часть того, без чего не будет успешен ни один ECM-проект. Однако даже эти элементы уже позволят подойти к внедрению подготовленным.

Единственный способ эффективно и успешно выстроить ECM-среду в компании, это уделить должное внимание следующим вопросам:

  • Выявить и задокументировать реальные бизнес-потребности компании.
  • Создать продуманную политику управления.
  • Разработать таксономическую структуру.
  • Создать и установить как норму единый контролируемый глоссарий (словарь терминов).
  • Разработать подходящую компании систему обеспечения информационной безопасности.

Это основные важные области, о которых необходимо задуматься еще задолго до начала выбора какого-либо решения. Подчеркнем, что это основополагающий список, но отнюдь, не исчерпывающий. Обязательное внимание надо уделить управлению изменениями, планированию работ по проекту, которые могут включать в себя и пилотный проект.

Именно поэтому прежде чем установить, необходимо полностью подготовиться!


Поделиться:




КАЛЕНДАРЬ
ПОСЛЕДНИЕ НОВОСТИ
21.06.2019
TESSA 3.3 – новые горизонты СЭД
Компания Syntellect объявила о выпуске официального релиза СЭД TESSA версии 3.3.
В новой версии платформы расширены возможности легкого клиента, обеспечена поддержка разных часовых зон и внесено более сотни других улучшений.

28.03.2019
Финансы уйдут в электронный документооборот
На рассмотрение государственной думы РФ вынесен законопроект о введении электронного документооборота в российских организациях. При создании электронных копии бумажных документов, оригиналы нужно будет хранить всего год.

28.03.2019
В ожидании цифрового прорыва
Как выбраться из «колеи», в которой, согласно институциональной теории, движется, увязнув всеми колесами, Россия? Ответ на этот вопрос эксперты ищут не первый год. Вряд ли есть одно решение, но, возможно, в этом стране помогут технологии: отечественная математическая школа всегда высоко ценилась во всем мире, да и IT-отрасль в России развита сильнее прочих. Во всяком случае, именно на их развитие делают ставку власти: от направления «Цифровые технологии» нацпроекта «Цифровая экономика» они ждут настоящего прорыва. Впрочем, его успех, по мнению экспертов, будет зависеть от синхронизации процесса цифровой трансформации во всех российских регионах.