ECM – kiedy i dlaczego?
Praktycznie każda organizacja posiada systemy informatyczne, które wspomagają realizację jej procesów biznesowych. Najczęściej są to systemy transakcyjne ERP, CRM, HCM, BPM, SCM, EAM, obok których gromadzone są duże ilości nieustrukturyzowanych, różnorodnych danych, powstających w sposób niekontrolowany i nieplanowany. Dane te nie stanowią zapisów w bazach tych systemów, ale są związane z procesami, które te systemy wspomagają. Sposób ich powstawania oraz rozmiar są w znacznym stopniu niezależne od samej organizacji.
Są to głównie pliki tekstowe, arkusze kalkulacyjne, prezentacje, skany dokumentów, zdjęcia, pliki multimedialne, dokumentacje techniczne (rysunki, plany, projekty urządzeń), dokumentacje organizacji (wzory dokumentów ofert, umów, zarządzenia, regulaminy, instrukcje, procedury, opisy procesów, formularze wniosków wypełniane manualnie itp.), wiadomości e-mail (z załącznikami), dokumenty finansowe, kadrowe, nagrania call center i innego rodzaju treści (tzw. content), które zasilają procesy biznesowe lub są produktem ich realizacji.
Część tego typu informacji bywa „ukryta” w indywidualnie tworzonych skoroszytach, zestawieniach czy osobistych folderach i jest zapisywana na dyskach stacji roboczych, zasobach sieciowych lub urządzeniach przenośnych. Taki sposób gromadzenia informacji generuje dla organizacji duże ryzyko, nie tylko związane z zabezpieczeniem czy dostępnością, ale również z aktualnością dokumentów (kontrola wersji), brakiem współdzielenia wiedzy w organizacji czy raportowania zawartych w nich danych.
Wszystkie organizacje, które:
- gromadzą i przetwarzają duże ilości różnorodnych, nieustrukturyzowanych dokumentów „obok” głównych systemów IT,
- mają złożoną strukturę organizacyjną i działają w rozproszonych lokalizacjach, przez co obieg informacji jest długi i nieefektywny,
- uzależniają powodzenie biznesu od sprawnego gromadzenia, przetwarzania i raportowania obiegu dokumentów,
- zarządzają sprawami wymagającymi integracji informacji w całej organizacji,
- chcą zabezpieczyć dokumenty przed nieuprawnionym dostępem, optymalizując jednocześnie koszty pracy i zarządzania zadaniami,
- chcą skrócić czas potrzebny na uzyskanie dostępu do informacji i optymalizować koszty zarządzania przechowywaniem i obiegiem dokumentów,
- chcą zarządzać ryzykiem utraty danych,
powinny rozważyć wdrożenie rozwiązania typu Enterprise Content Management jako sposób na optymalizację swoich procesów biznesowych.
Z uwagi na architekturę systemów transakcyjnych, trudno jest za ich pomocą efektywnie zarządzać dokumentami i ich obiegiem, tzn. identyfikować i analizować zgromadzoną treść. Takie systemy nie są projektowane z myślą o tym, aby zarządzać informacją napływającą z otoczenia w formie korespondencji, faksów, nagrań czy dokumentów wytwarzanych przez pracowników w postaci plików MS Office, skanów, zdjęć itp. Same z siebie nie zapewnią efektywnych mechanizmów porządkowania dokumentów na szeroką skalę, tzn. ich automatycznego rozpoznawania, klasyfikowania i strukturyzowania (np. wg folderów, typów, spraw), archiwizowania czy dostępu przez WWW, połączonego z zaawansowanym i szybkim wyszukiwaniem. Według różnych źródeł (Gartner, Forrester, IDC) szacuje się, że w taki nieuporządkowany sposób powstaje około 80% zasobów informacyjnych przedsiębiorstw.
Rozwiązanie klasy ECM to sposób na uwolnienie się od paraliżu organizacji powodowanego nieoptymalnym zarządzaniem dokumentami. Brak dostępu do dokumentów (również archiwalnych), nieodpowiednie bądź niewystarczające mechanizmy zabezpieczeń, opóźnienia w obiegu informacji, brak kontroli wersji, niekompletność dokumentów w sprawie czy w procesie, brak możliwości szybkiego zbierania dokumentów z wielu źródeł, brak efektywności przetwarzania dokumentów (np. w obiegu dokumentów finansowych, reklamacji, wniosków klientów) czy wreszcie coraz więcej czasu poświęcanego na zarządzanie dokumentami – to tylko niektóre z problemów jakie można rozwiązań za pomocą ECM.
Dlaczego SaaS?
Autorskie rozwiązanie All for One ECM (aktualnie Rockawork) wspomaga skanowanie dokumentów wraz z automatycznym rozpoznawaniem treści (OCR), automatycznie udostępnia dokumenty w procesie lub sprawie, a dzięki modułowi workflow przyspiesza obieg informacji i automatycznie deleguje zadania do wyznaczonych w procesie osób. Dzięki temu można podejmować szybsze i lepsze decyzje biznesowe, optymalizując czas pracy i koszty organizacji. Ponadto w ECM można w sposób uporządkowany bezpiecznie archiwizować dowolną treść, w pełni zarządzać uprawnieniami i udostępniać dokumenty praktycznie każdemu systemowi IT (jako tzw. content serwer).
All for One ECM (aktualnie Rockawork) zostało zaprojektowane z myślą o bezpieczeństwie, wydajności pracy użytkowników i jednoczesnym wsparciu dla content management oraz workflow w tzw. chmurze. Rozwiązanie posiada architekturę, która jest unikalna na rynku systemów klasy ECM. Jest ona oparta na koncepcji systemów logicznych, gwarantującej bezpieczeństwo składowanych i przetwarzanych dokumentów i danych. ECM to nowoczesna platforma, na bazie której można samodzielnie, bez pomocy konsultantów All for One Poland, zaprojektować dowolne archiwum dokumentów oraz zarządzać ich obiegiem w procesach biznesowych. Wszystkie te funkcje dostępne są w modelu SaaS.
Mimo że ECM posiada typową architekturę wielowarstwową (tzn. warstwę przechowywania danych, warstwę związaną z logiką ich przetwarzania i warstwę użytkownika), jego funkcjonalności są dostępne przez przeglądarkę internetową. Przy projektowaniu i rozwoju ECM szczególny nacisk położyliśmy na możliwość konfiguracji aplikacji przez użytkownika biznesowego, z możliwie minimalnym udziałem specjalisty IT.
Dostęp użytkowników, definiowanie typów dokumentów czy zarządzanie procesami obiegu w całości możliwe są przez przeglądarkę internetową i użytkownika biznesowego. Dzięki temu dla osób, które realizują zadania w procesie, nie ma żadnego znaczenia, gdzie i na jakim serwerze aplikacja jest zainstalowana, kto nią administruje, dba i jej bezpieczeństwo, wydajność, itd. Zarówno z sieci wewnętrznej, jak i zewnętrznej dostępna jest dla nich w ten sam sposób: w jednym oknie przeglądarki WWW dostępne są funkcjonalności wspierające zarządzanie dokumentami i procesami.
Ale co powoduje, że model SaaS jest dobrą alternatywą dla tak popularnego jeszcze do niedawna modelu licencji?
Koszty i płynność wydatków
Coraz częściej organizacje decydują się na outsourcing aplikacji IT, ponieważ dostrzegają wiele zalet tego modelu i jest to dla nich sposób na zdobycie przewagi konkurencyjnej na rynku. Projekt wdrożenia ECM to praca na styku biznesu i technologii IT. Kiedy dział biznesowy zgłasza się do IT z inicjatywą wdrożenia rozwiązania klasy ECM, często okazuje się, że organizacja nie posiada wystarczających zasobów IT. Może to być brak odpowiedniej technologii i infrastruktury, brak wystarczającej liczby licencji middleware towarzyszących tradycyjnym modelom oprogramowania (licencji na bazę danych, system operacyjny serwera, technologii wirtualizacji, back-upu itp.), brak specjalistów czy też po prostu brak czasu na to, aby IT mogło wspomagać projekt.
W przypadku tradycyjnych instalacji ECM, opartych na licencji, wspomniane wyżej przeszkody często powodują, że organizacje rezygnują z wdrożenia rozwiązania. Nie szukają alternatyw, które pozwolą przełamać barierę długoterminowych kosztów (związanych z administracją i utrzymaniem systemu) i wysokich początkowych i jednorazowych nakładów inwestycyjnych na IT (zakup potrzebnych elementów infrastruktury, dodatkowi specjaliści itp.).
Alternatywą dla tych problemów może być właśnie model SaaS, w którym wszystkie wydatki inwestycyjne IT (CAPEX) związane z zakupem rozwiązania ECM zostają w całości zastąpione wydatkami operacyjnymi (OPEX). Koszty zakupu i wykorzystania aplikacji są rozłożone w czasie. Aby wdrożyć ECM, nie inwestujemy bowiem jednorazowo w technologię, która ma podlegać długotrwałej amortyzacji, ale systematycznie opłacamy tańszą i bardziej elastyczną usługę udostępnienia platformy ECM przez Internet, która w całości obciąża koszty operacyjne. Poza stacjami użytkowników końcowych wszystkie elementy IT niezbędne do uruchomienia projektu zapewnia dostawca aplikacji ECM – od dostarczenia przez utrzymanie systemu.
Najczęstszą formą opłaty za ECM w modelu SaaS jest abonament. Jego wysokość jest zależna od stopnia wykorzystania aplikacji przez użytkowników biznesowych. Ich liczba może się zmieniać, np. w zależności od wielkości zatrudnienia czy rzeczywistych potrzeb organizacji w konkretnym okresie. Zmiany w stanie zatrudnienia czy w zakresie wykorzystania aplikacji (dodawanie lub rezygnacja z konkretnych funkcji realizowanych za pomocą ECM lub kolejnych procesów) skutkują zmianą wysokości opłaty za usługę. Abonament w modelu SaaS nie musi mieć więc stałej wysokości. SaaS nie oznacza również ani inwestycji w IT, ani zakupu licencji ECM wraz z maintenancem, dlatego uruchomienie projektu ECM wiąże się z dużo niższymi początkowymi nakładami finansowymi niż w przypadku modelu licencyjnego. To z kolei pozwala obniżyć finansową barierę wejścia i szybciej podejmować strategiczne inicjatywy.
Dzięki modelowi SaaS nie ma ryzyka, że z powodu zbyt wysokich kosztów IT zrezygnujemy z wdrożenia aplikacji, która mogłaby przynieść biznesowi konkretne korzyści czy oszczędności. Co więcej – nakłady inwestycyjne mogą być przesunięte z inwestycji w IT na alternatywne inwestycje stricte biznesowe, związane z optymalizacją samego procesu wspomaganego przez ECM.
W modelu SaaS nie ma również ryzyka przeinwestowania, ponieważ nie kupujemy zapasu mocy obliczeniowej, miejsca na macierzach, niewykorzystywanych licencji. Obowiązuje prosta zasada pay as you go, tzn. płacimy tylko za to, z czego faktycznie korzystamy.
Software as a service zmienia płynność wydatków IT, a ten aspekt może być szczególnie istotny w sytuacji, kiedy zachodzi potrzeba zgromadzenia i zarządzania dużą ilością danych w określonym czasie, za pomocą profesjonalnego systemu ECM. Na przykład: projekt dla klienta, fuzja przedsiębiorstw i szybka oraz bezpieczna wymiana dokumentów, wdrożenie aplikacji na czas przejściowy w oczekiwaniu na rollout z korporacji.
Dodatkowo w modelu SaaS znika ryzyko, że w pewnym momencie staniemy przed koniecznością zakupu nowej technologii, upgrade’u lub rozszerzenia licencji, która będzie zabezpieczała ciągłość działania aplikacji. SaaS z definicji przenosi ryzyko utrzymania i bezpieczeństwa aplikacji na dostawcę usługi – to on powinien być zobowiązany dostarczać aktualizacje, poprawki, usprawnienia bezpieczeństwa itd. w ramach jednej, przewidywalnej opłaty abonamentowej.
SaaS w All for One Data Centers
Technologicznie ECM w całości oparty jest na infrastrukturze Data Centers. Aktualnie dysponujemy dwoma niezależnymi tzw. site’ami, które gwarantują zwielokrotnione systemy zapewnienia bezpieczeństwa danych i systemów klientów. W All for One Poland samodzielnie zarządzamy infrastrukturą IT dla ECM w modelu SaaS, a więc bezpieczeństwo klientów jest również zapewnione od strony organizacyjnej, przez obecność jednego dostawcy z dużym potencjałem realizacyjnym i sprawdzoną infrastrukturą serwerowni. Nie korzystamy z podwykonawców.
All for One Data Centers posiada wdrożony i certyfikowany przez niezależne organizacje zintegrowany system zarządzania ISO 9001, ISO 27001 oraz ISO 20000. Klienci, którzy powierzają All for One Poland swoje aplikacje i systemy, mogą mieć pewność, że komunikacja przebiega według elastycznych i opisanych procedur, jest wspierana profesjonalnymi narzędziami, a zarządzanie ryzykiem jest ukierunkowane na systematyczne doskonalenie organizacji i minimalizację zagrożeń.
Bezpieczeństwo biznesu
Przy rozważaniach na temat modelu SaaS dużo uwagi poświęca się bezpieczeństwu. Dla użytkownika biznesowego bezpieczeństwo aplikacji ECM w modelu SaaS to przede wszystkim ciągłość działania (dostępność), wydajność (komfort pracy), bezpieczeństwo danych i szybkie ich odtwarzanie na wypadek awarii, łatwość wprowadzania zmian w aplikacji (możliwość konfiguracji aplikacji przez użytkownika biznesowego) i ciągłe wsparcie specjalistów IT.
W tradycyjnym modelu instalacji oprogramowania na własnej infrastrukturze IT za bezpieczeństwo aplikacji odpowiedzialny jest dział IT klienta. W modelu SaaS odpowiedzialność jest przenoszona na dostawcę rozwiązania ECM i regulowana umową SLA. Tym samym ryzyko związane z utrzymaniem aplikacji jest przenoszone na zewnątrz organizacji i odpowiednio rozliczane.
Z kolei z technicznego punktu widzenia do najważniejszych elementów bezpieczeństwa należy zaliczyć architekturę oprogramowania ECM gwarantującą szyfrowanie danych, nieodczuwalną dla użytkownika technologię kopii zapasowych, infrastrukturę sieciową i serwerową wykorzystywaną w data center, procedury zarządzania zgłoszeniami serwisowymi, stosowane standardy, metodyki, prowadzenie okresowych testów penetracyjnych, czyli kontrolowanych prób włamania lub przeciążenia aplikacji. Elementem bezpieczeństwa jest również dokumentacja potwierdzającą systematyczne sprawdzanie i utrzymywanie bądź podnoszenie poziomu zabezpieczeń oraz działające i testowane procedury i dowody na systematyczne i świadome zarządzanie ryzykiem w data center.
Z punktu widzenia bezpieczeństwa wybór modelu SaaS dla aplikacji ECM sprowadza się więc do odpowiedzi na kilka podstawowych pytań: czy bezpieczeństwo użytkowników aplikacji ECM będzie wyższe w modelu SaaS, czy w modelu tradycyjnym, opartym na licencji oprogramowania utrzymywanego wewnętrznie? Czy jesteśmy przygotowani od strony technologicznej do tego, aby udostępnić i zarządzać infrastrukturą IT pod aplikację ECM? Czy sposób i organizacja pracy outsourcera zapewniają wystarczający poziom bezpieczeństwa przy optymalnych kosztach? Czy parametry SLA, jakie zapewnia dostawca aplikacji, są odpowiednie dla naszych potrzeb biznesowych?
Nasze doświadczenia pokazują, że często poziom bezpieczeństwa dla aplikacji w modelu SaaS w porównaniu do poziomu bezpieczeństwa aplikacji utrzymywanej we własnej serwerowni jest taki sam lub wyższy. Warto wówczas zwrócić uwagę na relację ryzyka do kosztów obu podejść i wziąć pod uwagę inne korzyści związane z każdym z modeli.
Inne korzyści z modelu SaaS
Model SaaS w przypadku rozwiązań ECM niesie szereg korzyści szczególnie dla mniejszych organizacji, strategicznie nastawionych na outsourcing kompetencji IT. Braku konieczności utrzymywania kompetencji niebiznesowych, rozłożenie opłat w czasie, obniżenie kosztów wejścia i transfer ryzyka znacznie zwiększają zwinność organizacji, rozumianą jako szybkość reagowania na zmiany w otoczeniu. W modelu SaaS rozwiązanie ECM można bowiem wdrożyć szybciej i koncentrować się na rozwoju i optymalizacji biznesu, a nie na inwestycjach w technologie.
Model software as a service może też być kompromisem pomiędzy bieżącymi (pilnymi) potrzebami organizacji a jej aktualnymi możliwościami zakupowymi, godząc brak zasobów IT z jednej strony i jednocześnie dużą presję biznesu na usprawnienie procesów z drugiej.
Warto również zwrócić uwagę, że model SaaS znacznie upraszcza procedury serwisowe i zgłoszeniowe po stronie klienta, eliminując tym samym kolejne źródło kosztów i trudności organizacyjnych w IT. Ciężar odpowiedzialności za sprawność, wydajność i bezpieczeństwo aplikacji spoczywa na dostawcy. W przypadku modelu licencyjnego najczęściej odpowiedzialność serwisowa jest rozłożona na poszczególne linie wsparcia użytkowników, a sferą IT niemal zawsze opiekuje się zespół specjalistów klienta. W modelu SaaS nie tylko nie ma potrzeby utrzymywania takiego zespołu, ale optymalizowane są inne koszty związane z organizacją, dokumentowaniem i zarządzaniem zgłoszeniami serwisowymi po stronie klienta.
Przyszłość SaaS w Polsce
Z związku z ciągłym skracaniem się cyklu życia aplikacji IT wspomagających procesy biznesowe, organizacje poszukują możliwości optymalizacji wydatków na technologie. Pięcioletni okres zwrotu z inwestycji od dawna nie jest już akceptowalny, dlatego coraz więcej firm poszukuje rozwiązań kompletnych, w pełni funkcjonalnych, bezpiecznych, szybko dostępnych, prekonfigurowanych, minimalizujących nakłady na IT, a niekiedy tymczasowych. Przy takim kierunku i podejściu do IT, zmieniającym się również w obliczu dostępności rozwiązań cloud computing, w naszej ocenie model SaaSbędzie zyskiwał na popularności. Wartość dodana, jaką organizacja generuje dzięki ECM, w modelu SaaS osiągana jest dodatkowo (tzn. oprócz samych korzyści związanych z ECM) dzięki niższym nakładom inwestycyjnym na IT rozłożonym w czasie i skorelowanym z aktualnymi potrzebami biznesowymi. SaaS jest też doskonałym rozwiązaniem w przypadku trudności ze zalezieniem źródeł finansowania projektu.
Na polskim rynku można spotkać stosunkowo dużo rozwiązań ECM, które mogą funkcjonować w modelu SaaS, ale nie wszyscy producenci takiego oprogramowania są jednocześnie dostawcami usług IT i zarządzanej przez siebie profesjonalnej infrastruktury IT. Ewentualne wykorzystywanie podwykonawców jako dostawców elementów stricte IT może być dla klienta mniej bezpieczne i trudniejsze organizacyjnie niż skupienie odpowiedzialności za aplikację w rękach jednego dostawcy z odpowiednim potencjałem i zabezpieczeniem odpowiednią SLA. Dlatego wybór aplikacji ECM w modelu SaaS jest wyborem optymalnym wówczas, jeśli producent technologii (aplikacji) zapewnia również zarządzaną przez siebie infrastrukturę IT. Nie ma wówczas rozproszenia odpowiedzialności za jakość usługi SaaS, a wszystkie ewentualne zagadnienia serwisowe są centralizowane i odpowiada za nie jeden podmiot, który jest rozliczany z parametrów usługi ECM.
Zdarza się, że organizacje uważają, że system utrzymywany na zewnątrz generuje z założenia wyższe ryzyko… nie licząc tego ryzyka. Warto jednak się zastanowić, czy wewnętrzne zasoby IT dają gwarancję wyższego poziomu bezpieczeństwa przy optymalnym koszcie. Często dopiero zestawienie ze sobą tych dwóch elementów – bezpieczeństwa i kosztów – przemawia na korzyść konkretnego rozwiązania. Rozwój technologii i towarzyszące mu rosnące przekonanie menedżerów finansowych o większej efektywności modeli outsourcingowych powodują, że organizacje coraz chętniej korzystają z aplikacji udostępnianych i zarządzanych przez zewnętrzny podmiot. Takie podejście ma uzasadnienie nie tylko w bezpieczeństwie, ale również w racjonalizacji wydatków na IT.
Model SaaS budzi czasem obawy natury prawnej. Warto zwrócić uwagę na fakt, że obecny kierunek stanowienia prawa w Polsce uwzględnia już modele outsourcingowe. Oczywiście przy zapewnieniu odpowiedniego poziomu bezpieczeństwa i zarządzania ryzykiem.
Presja menedżerów na optymalizację kosztów IT nieprzynoszących biznesowi bezpośrednich korzyści z jednej strony i stała potrzeba optymalizacji i usprawniania kluczowych procesów biznesowych z drugiej będą w naszej ocenie powodowały, że zainteresowanie aplikacjami w modelu SaaS będzie coraz większe. Model SaaS dla rozwiązań ECM zdobywa zwolenników wśród organizacji, które samodzielnie zarządzają swoim IT.