Автоматизация учета заявок в ОсОО «СВ Логистика» с помощью программы 1С:Управление IT-отделом 8

2. Определение места проектируемой задачи в комплексе задач и ее описание

Во время и после  проведения описанных бизнес-процессов  компании ее управленческий состав столкнулся со следующими проблемами:

• «Неидеальность» схемы принятия, обработки и передачи заявки, а также схемы согласования результатов ее исполнения, выраженная в тесной привязанности к работе «через менеджера», что увеличивает срок обработки заявок и количество потенциальных «человеческих ошибок»;
• Трудность в проведении объективной оценки эффективности работы менеджеров по работе с клиентами и партнерами;
• Отсутствие прямого контроля работы менеджеров по работе с клиентами и партнерами со стороны директора соответствующего подразделения. Снижение скорости обработки заявок от постоянных клиентов и партнеров на фоне общего роста запросов;
• Рост ошибок «человеческого фактора» (ошибки менеджеров) при обработках заявок от постоянных клиентов и партнеров на фоне повышения загруженности и увеличения объемов работ;
• Увеличение штрафных выплат вследствие задержки и/или некачественного исполнения заявки;
• Сложность мониторинга и оценки эффективности исполнения заявок специалистами «от А до Я» (в разрезе каждого этапа выполнения);
• Сложность в выявлении ответственных лиц, виновников «торможения» исполнения заявок.

Все представленные трудности  оказывают негативное влияние на общую работу ОсОО «СВ Логистика», выявляются во время проведения внутреннего контроля и анализа бизнес-процессов, берут свое начало при регистрации, обработке и мониторинге заявок от клиентов и партнеров.

3. Обоснования необходимости использования вычислительной техники для решения задачи

 

Основным документом в рассматриваемой задачи является заявка клиента. Схема документооборота заявки приведена на рис. 1.4.

 

Рисунок 1.4 Схема документооборота в ООО «СВ Логистика»

 

Существующий способ приема заявок способ учета связан с большой трудоемкостью, разрозненностью  сведений, что с большой вероятностью ведет к их утере или неправильной интерпретации. На сегодняшний день невозможно получить сведения об общем количестве заявок, провести анализ основных причин возникновения проблемных вопросов у клиентов и проанализировать причины обращения.

Кроме того, в отчетный период необходимо составление аналитических  отчетов, включающих в себя анализ работы за определенный период, что очень затруднительно.

Временные характеристики описанных процессов приведены  в таблице 1.6.

Таблица 1.6 Характеристики описанных процессов

Действие	Среднее количество за рабочий  день	Время, необходимое  для выполнении одного действия, минут	Общее время, минут
Регистрация заявки	10	15	150
Поиск необходимой информации	5	30	150
Анализ информации за период	0,5	60	30
ИТОГО, минут:			330

 

Таким образом, ежедневно, в среднем, 330 минут или 5 часов 30 минут, сотрудник занят занесением необходимых сведений в книги учета, а также, при необходимости анализом и поиском нужных сведений. Учитывая, что продолжительность рабочего дня составляет 8 часов, делаем вывод, что на выполнение остальных обязанностей (то есть непосредственную работу по решению проблем клиента и выработке необходимых мероприятии) остается менее 40 % рабочего времени, что крайне неэффективно.

Для данного способа  также характерны следующие недостатки:

• Невысокая скорость и точность выполнения расчетов.
• Неэффективное использование рабочего времени.
• Слабый контроль работы сотрудника.
• Бюрократия – увеличивающийся «поток» бумажной работы.
• Усталость служащих - усиление негативного воздействия человеческого фактора.

В результате проводимой автоматизации предполагается постоянно иметь точнейшие сведения о количестве заявок, их видах, сократить время на подготовку аналитических отчетов и передачу документов за счет их электронной формы.

Очевидно, что для автоматизации  необходимо использовать такие средства, как персональные компьютеры, принтеры, а также специальное программное обеспечение и, возможно, локальную вычислительную сеть.

Проведем расчет ожидаемого эффекта от внедрения средств  автоматизации.

В случае использования  вычислительной техники данный процесс  водится к просмотру заявки, оформленной на сайте компании и уже занесенной в базу данных по мере их поступления, поиск информации будет производится при задании необходимых параметров.. В таблице 1.7 произведен расчет эффекта внедрения.

 

Таблица 1.7 Расчет эффекта внедрения

Действие	Среднее количество за рабочий  день	Время, необходимое  для выполнения одного действия, минут	Общее время, минут
Просмотр заявки	10	1	10
Поиск необходимой информации	5	2	10
Анализ информации за период	0,5	5	2,5
ИТОГО, минут:			12.5

 

Таким образом, ожидаемая  экономия рабочего времени составляет около 5 часов ежедневно, что позволяет  увеличить эффективность работы сотрудников ОсОО «СВ-Логистик». Кроме того, другими преимуществами автоматизации рассматриваемого бизнес-процесса будут:

• централизованное хранение данных
• исключение потери данных
• структуризация данных
• более оперативная обработка данных
• выдача результатов в удобной форме на принтер и экран
• легкое изменение данных
• система авторизации
• сокращение времени оформления документов

4. Анализ системы обеспечения информационной безопасности и защиты информации

В компании OсОO «СВ Логистика» имеются нормативно-правовые и организационно-распорядительные документы такие как:

1. Регламент информационной безопасности:
• доступ сотрудников к служебной информации, составляющей коммерческую тайну;
• доступ к использованию программного обеспечения, сконфигурированного персонального под ОсОО «СВ Логистика» (1С Бухгалтерия; CRM Fresh Office – Система управления клиентами и партнерами; файловое хранилище).
2. Регламенты использования сети Internet, электронной почты ОсОО «СВ Логистика».

С целью более эффективного исполнения регламентов в

ОсОО «СВ Логистика» настроена служба Active Directory на Windows Server 2003. Она позволяет настраивать и контролировать информационную безопасность.

Active Directory имеет следующую структуру:

• Доменные службы Active Directory — централизованные хранилища сведений о конфигурации, запросах на проверку подлинности, а также сведений о всех объектах, хранящихся в лесе. С помощью Active Directory можно эффективно управлять пользователями, компьютерами, группами, принтерами, приложениями и другими поддерживающими службы каталогов проектами из единого безопасного, централизованного места.
• Аудит. Все изменения объектов Active Directory записываются, поэтому известно, что именно изменилось, какое значение имеет измененный атрибут сейчас и какое значение он имел ранее.
• Точная настройка политики паролей. Политики паролей можно настроить для отдельных групп внутри домена. Правило, согласно которому для каждой учетной записи домена используется одна и та же политика паролей, больше не действует.
• Повышение эффективности управления учетными записями пользователей, применяемыми в качестве удостоверений для служб. Поддержка паролей учетных записей служб (учетных записей пользователей, применяемых в качестве удостоверений для служб) — одна из тех задач, которые отнимают у ИТ-специалистов больше всего времени. Если пароль учетной записи службы изменяется, службам, которые используют соответствующее удостоверение, также необходимо указать новый пароль. Чтобы разрешить эту проблему, Windows Server 2008 R2 поддерживает новый компонент — управляемые учетные записи служб. который при изменении пароля учетной записи службы автоматически изменяет пароли для всех служб, использующих эту учетную запись.
• Служба сертификатов Active Directory. В большинстве организаций сертификаты используются для удостоверения пользователей и компьютеров и для шифрования данных при их передаче по незащищенным подключениям. Службы сертификатов Active Directory применяются для повышения безопасности за счет связывания идентификационных данных пользователя, устройства или службы с соответствующим закрытым ключом. Сертификат и закрытый ключ хранятся в Active Directory, что помогает защитить идентификационные данные; службы Active Directory становятся централизованным хранилищем для получения приложениями соответствующей информации по запросу.
• Встроенный протокол SCEP. Можно выдавать сертификаты сетевым устройствам, например маршрутизаторам.
• Сетевой ответчик. Записи в списке отзывов сертификатов (CRL) можно возвращать запросившей стороне в виде откликов отдельных сертификатов вместо отправки всего CRL. Это снижает сетевой трафик, расходуемый при проверке сертификатов клиентскими системами.
• PKI предприятия (представление PKI). Это средство управления дает возможность администратору служб сертификации управлять иерархией центра сертификации (ЦС) для определения общей работоспособности ЦС и устранения неполадок.
• Службы федерации Active Directory(AD FS). Представляют собой безопасное, расширяемое решение управления доступом с возможностью интернет-масштабирования, которое позволяет организациям осуществлять проверку подлинности пользователей из других организаций. При помощи AD FS в Windows Server 2003 можно простым и безопасным способом предоставлять внешним пользователям доступ к ресурсам домена вашей организации. Службы AD FS также упрощают интеграцию между недоверенными ресурсами и ресурсами домена в вашей организации.
• Контроль проверки подлинности. В Windows Server 2008 R2 службы федерации Active Directory поддерживают контроль проверки подлинности — новую возможность, с помощью которой администраторы могут устанавливать политики проверки подлинности для учетных записей, проходящих проверку подлинности в федеративных доменах. Это позволяет выполнять проверку подлинности с помощью смарт-карт и использовать другие сценарии проверки подлинности.
• Службы управления правами Active Directory. Интеллектуальная собственность любой организации нуждается в надежной защите. Службы управления правами Active Directory (AD RMS) входят в состав Windows Server 2008 R2 и предназначены для того, чтобы разрешать доступ к файлам только тем пользователям, которые имеют на это право. Службы AD RMS защищают файл путем перечисления прав, которыми пользователь обладает в отношении данного файла. Права можно настроить таким образом, чтобы дать возможность пользователю открывать, изменять, печатать, перенаправлять информацию или выполнять другие действия с ней. При помощи AD RMS можно защищать данные, даже когда они распространяются за пределами вашей сети.

Преимущества:

1. Постоянная защита. Можно защитить содержимое, передаваемое за пределы организации. Можно указать, кому разрешается открывать, изменять, печатать содержимое или управлять им, и все назначенные права сохраняются вместе с содержимым.
2. Шаблоны политики прав на использование. Если имеется общий набор прав, которые применяются для управления доступом к информации, то можно создать шаблон политики прав на использование и применить его к содержимому. В этом случае не придется заново создавать параметры прав на использование для каждого отдельного файла, который требуется защитить. Данная служба позволяет защитить и предотвратить не санкционированный доступ к следующей информации (корпоративная информация, программные продукты 1С Бухгалтерия, CRM Fresh Office).

Настройку и поддержку  информационной безопасности и защиты информации осуществляет – узкий  круг IT специалистов, IT отдела. Начальник IT отдела отвечает за контроль и работоспособность информационной безопасность и защиты информации.

Обеспечение информационной безопасности и защиты информации на уровнях:

• Программный – Microsoft Windows Server 2003, Active Directory:

1. права доступа (к операционной системе Windows XP, Windows Server, Терминальный доступ Windows Server);

2. права пользователя системы (разграничены права доступа пользователей 1с Бухгалтерия, CRM Fresh Office, файловый сервер);
3. парольная защита, доступ к базе (установлены пароли на программные продукты, такие как: Касперский, 1с Бухгалтерия, CRM Fresh Office);
4. ведение логов и так далее (ведется контроль логов, Windows Server пользователи, контроль трафика интернет, контроль почты).

• Аппаратный – бекапы (резервное копирование) серверов.

Также ведется защита информационного Web-портала компании

ОсОО «СВ Логистика», используются средства защиты от внешних угроз:

- ежеквартальная смена паролей  на доступ к управлению (cms) web порталом

- ежеквартальная смена паролей на доступ к базам данных SQL

- ежеквартальная смена паролей на доступ к FTP серверу

- производится бекап (базы SQL, FTP файлов) 4 раза в месяц

В «СВ Логистик» производится постоянный мониторинг наиболее опасных угроз  информационной безопасности:

1. Утечка данных;
2. Халатность служащих;
3. Вирусы;
4. Хакеры;
5. Кража оборудования;
6. Аппаратные и программные сбои.

Из списка угроз видно, что первое место в иерархии опасностей информационного обеспечения компании ООО «СВ Логистика» занимает утечка данных. А именно нарушается конфиденциальность следующих информационных блоков: персональные данные; финансовые отчеты, детали конкретных сделок, интеллектуальная собственность компании; бизнес-планы. Поэтому руководители отделов компании ведут ежедневный мониторинг своих подчиненных, it-отдел контролирует права доступа к корпоративной информации на файловый сервер, производит мониторинг электронной почты сотрудников, контролирует интернет канал путем закрытия доступа к социальным сетям и личной почте.

К сожалению, наиболее опасным  каналом по-прежнему остаются мобильные  накопители, компания старается ограничить сотрудников от копирования информации и передачу ее между собой и  третьим лицам на мобильных накопителях.

Если утечку информации удается предотвратить, сотрудник несет ответственность за нарушение внутренней ИБ. К нарушителю применяются одна или несколько санкций:

1. Выговор;
2. Строгий выговор;
3. Штраф;
4. Принудительно-«добровольное» увольнение из компании;
5. Увольнение из компании согласно статьи и с заведением личного уголовного дела.

3. Анализ существующих разработок и выбор стратегии автоматизации ОсОО «СВ Логистика»

1. Анализ существующих разработок для автоматизации задачи

 

В настоящее время  функции работы с клиентами выполняет подкласс информационных систем, называемых CRM.

Рассмотрим некоторые  из наиболее популярных на российском рынке таких систем.

Система Alfa (производитель «Информконтакт»)

Alfa Express – решение для развивающегося бизнеса.

Система Alfa – ориентирована в первую очередь на крупные и средние предприятия со сложной, территориально-распределенной моделью хозяйственной деятельности.

Система представляет собой  набор полностью интегрированных программных модулей, каждый из которых в отдельности представляет полнофункциональное решение в своей предметной области. За автоматизацию торговли отвечают два модуля: Alfa-Retail – для розничной и Alfa-Sales&Distribution – для оптовой. С помощью первого полностью автоматизируется работа кассира-операциониста, продавца и администратора торгового зала, как небольшого магазина, так и супермаркета. Для каждого рабочего места возможна индивидуальная настройка внешнего облика системы с обеспечение доступности именно тех функций, которые необходимы для выполнения круга задач описанного в должностных инструкциях. Второй модуль предоставляет все необходимые функции для планирования, учета и анализа торговых процессов, а также оптимизации хранения, перемещения и отгрузки готовой продукции.

Функциональность:

Для розничной торговли (Alfa-Retail):

• Взаимодействие с контрольно-кассовыми машинами.
• Контроль ассортимента и наличия товаров в торговом зале и на складах.
• Контроль забронированных товаров.
• Управление ценовой политикой.
• Формирование и аннулирование чеков на выдачу и возврат товара.
• Контроль денежных средств в кассах торговых залов.
• Формирование и печать ценников, включая создание штрих-кодов.
• Параметрические отчёты.
• Использование дисконтных карт.
• Для оптовой торговли (Alfa-Sales&Distribution):
• Планирование и контроль сбыта.
• Документирование и финансовый учет сбытовых операций.
• Учет и управление подвижным составом.
• Сквозной документарный учёт.
• Оформление заказов.
• Учёт таможенного декларирования.
• Ведение лицевых счетов грузополучателей.
• Учёт комиссионной реализации и перемещения готовой продукции между складами.
• Построение отчётов.