Naší nejvyužívanější činností jsou audity a analýzy, které jsou zpravidla zaměřeny na zjištění vyspělosti ve vedení společnosti. Dokážeme na základě dlouholetých zkušeností našich konzultantů analyzovat, pochopit a posoudit problémy klienta a pomoci mu při zavádění osvědčených postupů, metodik, norem a výkazů pro dohled nad strategickým řízením podniku.

Na základě požadavků klienta společně ověřujeme soulad 4 zásadních oblastí: jeho obchodních strategií, informačních technologií, architekturního metamodelu a organizační struktury společnosti. To nám umožní dostat se společně k návrhu i zajištění evolučního chodu podnikové, obchodní, bezpečnostní, informační a integrační architektury.

 

Proč si vybrat právě nás?

Pro společnosti různých velikostí provádíme úvodní nebo opakovaná zhodnocení stavu jejich obchodních schopností, informačních aktiv, hodnot, procesů, služeb a funkcí a to formou přípravy modelů schopností a vyspělosti. Výraznou výhodou našich služeb je, že v návaznosti na tato zhodnocení obvykle po dohodě se zákazníky dále pokračujeme v uvádění doporučení do praxe a poskytujeme mentorskou nebo koučinkovou podporu při rozpracování jednotlivých témat externě nebo v těsné spolupráci s interními kapacitami. 

 

Spolupráce ve všech oblastech fungování podniku

Definováním architektury a metamodelu to ale nekončí. Doporučíme Vám ověřená pravidla komunikace pro efektivní spolupráci při řízení projektů, vykonávání provozních aktivit a řízení rizik a bezpečnosti. V tomto směru jsme schopni poskytovat také dlouhodobou podporu.

 

Varianty intenzity konzultací

/ poradenství a audity – obchodní strategie, motivace, cíle, aktiva společnosti
/ návrhy, implementace, testování informačních systémů a podnikové architektury
/ dokumentace, hodnocení a doporučení
/ podpora a pomoc při výběru odpovídajících nástrojů pro vedení architektury

 

Typy dodávek

Intenzita dodávek je odvislá od mnoha faktorů, proto si s námi, prosím, domluvte osobní nebo online schůzku na info@skillbill.cz, abychom společně vybrali tu nejlepší variantu.

 

Optimalizace procesů a schopností společnosti
ARCHITEKTURA PODNIKU / OBCHODU

Situace

Každá společnost může být úspěšně rozvíjena a řízena za předpokladu dobré a detailní znalosti obchodních procesů vlastních i okolních na společnost návazných. Vzájemné propojení těchto procesů s obchodními schopnostmi cíli poté vede k jasným vizím a smysluplné strategii každé společnosti. Tyto aktivity dynamicky pomáhají komplexní efektivitě, kvalitě, strukturovanému dokumentování a bezpečnosti ve všech úkonech společnosti. Řiditelný procesní model společnosti je velmi důležitý jako předpoklad rozumného využití podpůrných informačních systémů. 

Postup

Obvykle poskytovanými  službami od našich konzultantů je zjištění aktuálního stavu v souvislosti s očekáváními a požadavky, dále vytvoření obchodního a procesního modelu společnosti a poté příprava výčtu potenciálních oblastí ke zlepšení či pokrytí. Na modelu se tak ověří a doporučí způsoby jak toho ve společnosti reálně dosáhnout. 

Výstupy

Sada zjištění slouží řídícím orgánům společnosti jako ucelený a přehledný popis stavu, obsahuje návrhy pro zlepšení a často i katalog procesů/schopností společnosti. Vedení společnosti může následně zavést neustálý strategický dohled nad chodem a odpovídajícím obchodním rozvojem společnosti řízené souladem vztahů procesů, schopností a hodnot.

Metody

Během poskytování služeb používáme techniky vycházející ze standardů pro obchodně procesní řízení nebo modelování obchodní strategie / architektury – BMM, BPM, Lean Six Sigma SIPOC/COPIS, CMMi a pro notaci zpravidla kombinaci jazyků BPMN a ArchiMate. 

 

Zavádění podnikové a bezpečnostní architektury ve společnosti
ARCHITEKTURA PODNIKU / OBCHODU

Situace

V dnešní době a situacích velké většiny společností hrají velkou roli následující témata – zvládnuté obchodní strategie, digitální transformace, zlevňování nákladů (služby, produkty), zvyšování kompetencí a znalostí, přesné zacílení na zákazníky na trhu, vytváření dlouhodobých aliancí a partnerství v B2B i B2C oblastech, účinná komunikace mezi zainteresovanými stranami podniku. Zjednodušeně řečeno nalezení souladu mezi obchodním chtěním, IT možnostmi společnosti a vnímáním patřičné míry zabezpečení uvnitř i navenek společnosti. Všechny tyto atributy jsou založeny na klíčových faktorech, kterými jsou: strukturovaná zdokumentovaná aktiva, nastavené (a dodržované!) principy, pravidla, sledované zodpovědnosti, využívané pravomoci a dobře uchopené významy a hodnoty z vyjádřených požadavků, řízení rizik a reputační perspektivy celé společnosti. Všechny tyto ukazatele má zajišťovat podniková a bezpečnostní architektura, kterou je potřeba ve společnosti ustavit, rozvíjet, sledovat a podporovat.

Postup

Našich konzultanti pomáhají s vybudováním a zlepšováním schopností architektury a navyšováním znalostí zainteresovaných stran v odpovídajících rolích. Jde zejména o oblasti podnikové (obchod, data, aplikace, technologie) a bezpečnostní (kybernetická, fyzická, informační, riziková) architektura. Seznámení se s kontextem a vytvořením konceptu pro danou společnost, navržení základních podmínek pro spuštění roadmapy architekturních programů či projektů, plánování schopností společnosti v souvislosti s obchodní strategií, dekompozici na procesy a funkce, hodnotové řetězce a informační mapy, bezpečnostní politiky a mnohé další součásti. Začasté se musí během konzultací paralelně řešit systemizace informací, tedy stav a rozvoj aplikačního portfolia, ocenění informačních aktiv s jejich navázanými službami a závazky. Všechny tyto dokumentované informace je velmi užitečné strukturovaně modelovat (metamodel společnosti spojený s úložištěm) a konzultačně doporučit schéma a techniky pro kontrolu, údržbu a rozvoj architektury na denní bázi.

Výstupy

Sada zjištění, reportů, modelů, ukazatelů, dynamicky řešené struktury obchodu i IT slouží řídícím orgánům společnosti jako ucelený a přehledný popis stavu – metamodel společnosti. Vedení společnosti tak může mít k dispozici podklady pro strategické plánování, definici vizí a srovnání roadmapy společnosti s obchodními příležitostmi,  transformacemi, obezřetným a reputačně kvalifikovaným řízením společnosti.

Metody

Během poskytování služeb používáme techniky vycházející ze standardů a rámců pro podnikovou architekturu TOGAF, Zachman, dále pro bezpečnostní architekturu a řízení rizik  rámce SABSA, OSA. Pro analýzu stávajících stavů podniků využíváme capability a maturity modely ACMM, CMMi, SACMM, OSIMM, O-ISM3 a pro notaci zpravidla kombinaci jazyků UML a ArchiMate.

 

Audity IT prostředí a systémů
BEZPEČNOST A RIZIKA

 

Situace

Oblast IT prostředí a systémů bývá ve společnostech začasté bohužel jen velmi obecně zdokumentována. Procesy nejsou stanoveny jasně. Fungování systémů pro poskytování informací je namísto každodenní jistoty spíše o obavě, co přinese zítřek. Manažerům a řídícím orgánům IT oblasti se tak špatně proniká k podstatě věcí, které mají řídit. Není často jasné, zdali oddělení ve společnosti správně spolupracují a zda vykonávají potřebné činnosti při správě a podpoře informačních systémů.

Ať už z nedostatku strategického poznání nebo z přemíry taktických příčin nejsou v celém IT ekosystému společnosti zavedeny podpůrné aplikace a mechanismy pro měření a sledování kvality poskytovaných služeb. Dochází tak k blokování efektivního využívání infrastruktury, což má za následek neprůkaznost ukazatelů finanční návratnosti investic, které jsou do ní vkládány. Hodnota trvale udržitelných aktiv a informací v systémech je nízká a často i kontroverzní.

Postup

Obvyklé členění IT auditů:

/ Analýza  IT oddělení jako organizačního celku

V této oblasti prověřujeme fungování IT oddělení po technologické, procesní nebo personální stránce. Zpravidla to přinese jasný přehled o schopnostech, vyspělosti a řízení rizik v IT oddělení při poskytování služeb a prostředků okolním poptavatelům IT služeb v podniku.

/ Analýza IT aplikačního a infrastrukturního portfolia (software / hardware audit)

V této oblasti zjišťujeme dostupnost evidence a přehledů o instalovaných systémových komponentách (software) i o aktuálních parametrech technologických (hardware) prvků. Následně popíšeme současnou situaci a navrhneme vhodná řešení, aby spravované informace byly dlouhodobě udržitelné a aktuální znalostní báze byla oprávněným uživatelům vždy k dispozici.

/ Analýza IT bezpečnosti

V této oblasti posoudíme bezpečnost informačních technologií z hlediska nepopiratelnosti, integrity, dostupnosti a ochrany IT aktiv (zdroje, data, informace, pravidla, standardy). Prověřujeme v jednotlivých doménách IT sféry bezpečnostní politiky, vnější přístupy, vnitřní bezpečnost, systémy zálohování, licenční politiky a další oblasti dle situace a potřeb klienta.

Výstupy

Zpravidla jde o dodávky studií a posudků vyspělosti a zralosti v oblastech IT vývoje, nákupu a práce s IT dodavateli, práce s lidskými zdroji, v oblasti řízení IT služeb a IT projektů, v oblasti práce s daty a také v oblasti kybernetické bezpečnosti. Měřítka výkonnosti závisí na posouzení přiměřených nákladů vůči míře spolehlivosti, dále na souvislostech s nároky trhu a také sadou rizikových parametrů, které se pro posuzovanou IT sféru musí vzít v úvahu.

Metody 

Během poskytování konzultací používáme osvědčené metodiky a standardy, kterými jsou CMMi, COBIT, ITIL, IT4IT, ISO standardy nebo též SAFe či BT Standard.

 

Ověřování kvality, testovací strategie, postavení test factory
OVĚŘOVÁNÍ KVALITY

Situace

Testování a Řízení kvality jdou ruku v ruce. V dnešní době mohou znamenat rozdílovou konkurenční výhodu a sloužit tak jako prostředek k efektivnímu dosahování cílů. Co nejméně incidentů na produkčním prostředí, rozvoj aplikací a kvalitní dokumentace.  

Postup

Naši konzultanti nejprve provedou analýzu stavu. Na jejím základě pak navrhnou optimální zavedení QA včetně doporučeného personálního obsazení (skladba týmu a nezbytné znalosti jednotlivých členů). Zároveň navrhnou proces pro Test management (metodika ISTQB) a nutné quality gaty tak, aby nedocházelo k přílišnému administrativnímu zatěžování. Procesy jsou vždy ušity na míru. Je kladen důraz na efektivitu a účelnost oproti zbytečnému papírování. Zabýváme se samozřejmě jak implementací agilních principů (DEVOPS, BUSDEVOPS, Agile), tak těmi standardními (Waterfall, Spiral).

Výstupy

Testovací strategie, návrh procesu včetně RACI, model procesu (BPMN 2.0), doporučené sady reportů, návrh řízení dokumentace, kterou je nutno uchovávat a je pro řízení procesu nezbytná (například implementace IEEE892). Součástí může být doporučení  testovacího toolu, či návrh na jeho optimalizaci nebo integraci s ostatními nástroji ve firmě. Soustředíme se především na přidanou hodnotu pro danou společnost.

Metody

Pro Test Management využíváme metodu TMMI (Test Maturity Model Integration), která je úspěšně implementována v mnoha firmách u nás i v zahraničí (CSOB, Dell, IBM).  Pro nastavení procesu pak vycházíme z ISTQB, SixSigma, ITIL.