Nova proga - Slovenske Å¾eleznice

More documents

Recommendations

Info

14RazvojRado SmerdelOptimiziranje poslovnih procesov na SŽUvajanje modela CMMI v praksiNa Slovenskih železnicahv okviru strateških informacijskihprojektov Uvajanjeinformacijske varnostne politikena SŽ in Uvajanje projektnepisarne SŽ uporabljamointegrirani model stopenjrazvoja zrelosti procesov(CMMI). Model pomaga integriratitradicionalno ločeneorganizacijske funkcije,določiti cilje in prioritete zaizboljšanje procesov, zagotavljausmeritve za kakovostprocesov ter zagotavlja referenčnotočko za oceno obstoječihprocesov na ravnipodjetja.Poslovni proces je zbirkasorodnih, sestavljenih opravilali nalog, ki ustvarijo posebnostoritev ali izdelek (produkt).Namen optimiziranja poslovnegaprocesa je povečanje njegovekakovosti, učinkovitostiin informacijske varnosti. NaSŽ želimo doseči najmanj tretjoraven po modelu CMMI,torej standardizirani proces,in napredovati na kvantitativnoupravljani proces (4. raven)in nato na optimizirani proces(5. raven). Kot je razvidnoiz Matrike CMMI (Shema 1, zdoseganjem višjih ravni CMMIizboljšamo kakovost, učinkovitostin varnost poslovanja naravni podjetja. V tem člankuso na kratko predstavljeni etapnicilji izboljševanja kakovostiposlovanja SŽ: ravni CMMIod 2 do 5.Upravljani procesNa drugi ravni zrelosti seosredotočamo na standardizacijoprocesa projektnegavodenja. Po definiciji iz Organizacijskegapredpisa o vodenjuprojektov na SŽ (987) je projektnovodenje koncept vodenja,usmerjen k reševanju časovnointerdisciplinarnih nalog, ki izkazujejovisoko stopnjo kompleksnostiin inovativnosti (vprimerjavi z dnevnimi rutinskiminalogami, ki se ponavljajo)in ki angažirajo znatne človeške,materialne in finančne vire.Pravila, navedena v predpisu987, se uporabljajo v celoti zastrateške projekte, ki so ključnegapomena za razvoj SŽ kot celote.Projektna pisarna SŽ pa jeskrajšani naziv za poslovni procesupravljanja strateških projektovna SŽ, ki je v pristojnostiPodročja za raziskave in razvoj.Namen optimiziranja tega procesaje odprava ročnih evidencpodatkov o strateških projektihSŽ, ki se vodijo s programomExcel, ter uvedba specializiraneračunalniške aplikacije, s čimerbomo dvignili stopnjo informatizacijes tretje na peto stopnjo,hkrati pa se bo povečala učinkovitostpripadajočih delovnihprocesov. Pri tem bomo tudipoenotili merila za ocenjevanjekakovosti, učinkovitosti ininformacijske varnosti vodenjavseh strateških projektov naravni podjetja.Shema 1: Matrika CMMIVir: http://intranet/Aplikacije/Dokumentacija/VarnostnaPolitika/KodeksInformacijskeVarnostiSZ.pdf , stran 66 (prirejeno po »Capability Maturity Levels« - Aerosystems International)CMMIOSREDOTOČANJE NA RAVENPROJEKTAPREHODOSREDOTOČANJE NA RAVENPODJETJARAVEN ZRELOSTI RAVEN 1 RAVEN 2 RAVEN 3 RAVEN 4 RAVEN 5OPIS RAVNIZRELOSTIZAČETNA(KAOTIČNA)UPRAVLJANA STANDARDIZIRANA KVANTITATIVNOUPRAVLJANAOPTIMIZIRANAKAKOVOSTSTORITEVPODJETJAVčasih pravočasnoali v okvirunačrtovanihstroškov, vendarne oboje hkratiKakovost seizboljšujePredvidljivi časovniroki in stroškiHitreje, bolje,cenejeNajhitreje,najbolje,najceneje, nasvetovni ravniOPIS PROCESOVPonovno"izumljanje kolesa"Proces jestandardiziranza posamezneprojekte(Projektna pisarna)Proces jestandardiziranin usklajen naravni podjetja(Varnostni forum)Proces je merjen innadzorovanNeprestanoizboljševanjeprocesa jeintegrirano naravni podjetjaNAČIN NADZORANAD PROCESIKAOTIČNI PROCESI(procesi sonepredvidljivi,slabo nadzorovaniin med saboneusklajeni)UPRAVLJANIPROCES (sledljiv)STANDARDIZIRANIPROCES (skakovostnopredvidljivimirezultati)KVANTITATIVNOUPRAVLJANIPROCES (skoličinskopredvidljivimirezultati)OPTIMIZIRANIPROCES(osredotočanjena nenehnoizboljševajeprocesa)
Revija Slovenskih železnic oktober 201015RazvojShema 2: Proces Projektna pisarna SŽVir: Prirejeno po Organizacijski predpis o vodenju projektov (987)Standardizirani procesTemeljni dokument za doseganjetretje ravni zrelosti je Kodeksinformacijske varnosti SŽ,ki je izdelan po standardu ISO27002. V skladu s priporočiliKodeksa je treba prilagoditi inposodobiti vse obstoječe internepredpise ter po potrebi uvestinekatere nove. Prioritetno jetreba izdelati Predpis o standardnemnačinu dokumentiranjaposlovnih procesov, tokovključnih poslovnih podatkov ininformacij, računalniških aplikacijter podatkovnih struktur.Imenovati je treba Varnostniforum SŽ, katerega člani po položajuso glavni inženir za informacijskovarnost (CISO), vodjeprocesov in druge pristojneosebe, nato pa standardiziratiin dokumentirati vse ključneposlovne procese na SŽ. Več otem lahko preberemo v člankuz naslovom Devet korakov uvajanjainformacijske varnostnepolitike v reviji Nova proga (julij–avgust2010, strani 12-13)in na intranetni strani SŽ http://intranet/Aplikacije/Dokumentacija/VarnostnaPolitika/InformacijskaVarnost.pdf.Ključnega pomena za standardizacijoposlovnih procesovna ravni SŽ bo, da bodointerni predpisi »prevedeni«v enostavno razumljive diagrame,ki bodo predstavljenina intranetu SŽ. Na Shemi 2je kot primer prikazan procesProjektna pisarna SŽ, kot sebo izvajal po dokončani optimizaciji.Pri tem šesterokotnikoker barve predstavlja poslovnidogodek, ki sproži aktivnost,svetlo zelen pravokotnik predstavljato sproženo aktivnost,rumeni pravokotnik predstavljaosebo ali organizacijskoenoto, ki opravlja to aktivnost(funkcijo), siv pravokotnik jepripadajoča podatkovna baza,rdeči pravokotnik pomeni možnoinformacijsko-varnostnotveganje, moder pravokotnikpredstavlja računalniško aplikacijo,s katero se aktivnost izvaja,temno zelen pravokotnikpa je izdelek oziroma poslovniprodukt.Kvantitativno upravljaniproces in optimiziraniprocesNa četrti ravni zrelosti, potemko so ključni poslovni procesiže merjeni in nadzorovani,se v soglasju z vodji (lastniki)poslovnih procesov določijotudi načini izvajanja kontrolnihtestov za merjenje informacijskevarnosti. Zato je ključnegapomena, da so vodje poslovnihprocesov tudi člani Varnostnegaforuma. Optimizirani procesna peti ravni zrelosti pa jenajboljši možni proces pri danihčloveških virih in finančnihsredstvih v obstoječem poslovnemokolju.Uporaba modela P-CMMPostopno dvigovanje doseženeravni CMMI v podjetjudosegamo z učinkovitim izvajanjemštirih procesov s področjaupravljanja človeških virov pomodelu stopenj razvoja sposobnostiupravljanja človeškihvirov (P-CMM):1. razvoj individualnih sposobnosti,2. oblikovanje delovnih skupinin kulture,3. motivacija in upravljanjeučinkovitosti,4. razvoj kadrov.SklepZ uporabo modela CMMI naSŽ združujemo tradicionalnoločene organizacijske funkcije,določamo cilje in prioritete zaizboljšanje procesov, izdelujemousmeritve za kakovost procesovter določamo referenčnetočke za oceno obstoječih procesovin strateških projektov naravni podjetja. Matrika CMMIpa nam rabi kot poslovni kompas,s katerim lahko v vsakemtrenutku določimo, kje se nahajamoin v katero smer bomonapredovali.Viri:• http://www.slo-zeleznice.si/podjetje/onas/revijanovaproga• http://intranet/Aplikacije/Dokumentacija/VarnostnaPolitika/KodeksInformacijskeVarnostiSZ.pdf
Page 4 and 5: 2AktualnoMarko TancarPregled devetm
Page 6 and 7: 4AktualnoMarino FakinProdajna konfe
Page 8 and 9: 6AktualnoSŽ-Centralne delavnice Lj
Page 10 and 11: 8Kadridr. Zdravko LavričIzgorelost
Page 12 and 13: 10KadriDarja PodržajCepljenje prot
Page 14 and 15: 12RazvojOptimizacija proizvodnih pr
Page 18 and 19: 16ReportažaNenad PatakyEnodnevni i
Page 20 and 21: 18Proga se vzpenja skozi slikovito
Page 22 and 23: 20Zgodovinamag. Jadran MožinaMuzej
Page 24 and 25: 22ZanimivostiJadran ČehProga se ko
Page 26: 24FotoreportažaMiško KranjecNeko

Nova proga - Slovenske Å¾eleznice

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?