Elektronikus rendszerek a közigazgatásban

Átírás

1 E-Government Tanulmányok Elektronikus rendszerek a közigazgatásban Szerkesztette: Zemplén Bertalan Lektorálta: Budai Balázs Benjámin Kiadja: E-Government Alapítvány a Közigazgatás Modernizációjáért ISSN xxx ISBN xxx Készült: a Budapest Corvinus Egyetem Államigazgatási Karon és a Timpf Kft nyomdájában300 példányban. A borítót Zemplén Bertalan tervezte. Felelős kiadó: Tózsa István Budapest

2 Az Olvasó az E-Government Tanulmányok sorozat kötetét tartja a kezében. A könyv a Budapest Corvinus Egyetem Államigazgatási Karon oktatott Elektronikus rendszerek a közigazgatásban c. tárgy előadásainak tanulmány változata. A könyv célja, hogy az elméleti áttekintésen túl, gyakorlati példákon és esettanulmányokon keresztül betekintést nyújtson az elektronikus közigazgatási rendszerek világába. A kötet a következő témakörökkel foglalkozik: Bevezetés az e-government-be, esettanulmány: magyarországi okmányirodák rendszere Államigazgatási intézmények kommunikációs megoldásai Az információbiztonság kérdései az e-közigazgatásban E-Collaboration a Közigazgatásban A gazdaságirányítási rendszerek szerepe a közigazgatásban eegészségügy egészségügyi információ rendszerek A kötetben szereplő tanulmányok letölthetők a internetes portálról. Az E-Government Tanulmányok c. sorozat az elektronikus kormányzattal kapcsolatos tudományos kutatások eredményeit és a gyakorlati alkalmazások, bevezetések tapasztalatait teszi közzé, az Alapítvány célkitűzésével összhangban, a közigazgatás modernizációjának jegyében. A kötet támogatói között említendők az Alapítvány támogatói: a Pannon GSM és a SIEMENS szeptember 29. A Szerkesztő 2

3 Tartalomjegyzék 1. BEVEZETÉS AZ E-GOVERNMENT-BE, ESETTANULMÁNY: MAGYARORSZÁGI OKMÁNYIRODÁK BEVEZETÉS AZ E-GOVERNMENT DEFINÍCIÓI ÉS CÉLJAI E-GOVERNMENT SZOLGÁLTATÁSOK E-GOVERNMENT ARCHITEKTÚRÁK A HAZAI HELYZET ESETTANULMÁNY MAGYARORSZÁGI OKMÁNYIRODÁK ÁLLAMIGAZGATÁSI INTÉZMÉNYEK KOMMUNIKÁCIÓS MEGOLDÁSAI BEVEZETÉS A KOMMUNIKÁCIÓ HATÁSKÖRE, A KOMMUNIKÁCIÓS RENDSZERREL SZEMBEN TÁMASZTHATÓ ELVÁRÁSOK ALAPFOGALMAK, RENDSZER-ÖSSZETEVŐK A KOMMUNIKÁCIÓS ÉS INFORMATIKAI INFRASTRUKTÚRA ÖSSZEFONÓDÁSA A KOMMUNIKÁCIÓS BERUHÁZÁS KÖLTSÉGÖSSZETEVŐI ÉS MEGTÉRÜLÉSE TCO, ROI, VOI A KOMMUNIKÁCIÓ HATÉKONYSÁGA ÉS A HATÉKONYSÁG NÖVELÉSÉNEK ESZKÖZEI AZ ÜGYFÉLKISZOLGÁLÁS MINŐSÉGÉT JAVÍTÓ ALKALMAZÁSOK GYAKORLATI PÉLDA EGY MEGFELELŐEN KIALAKÍTOTT KOMMUNIKÁCIÓS RENDSZERRE FÜGGELÉK: MEGOLDÁS-PÉLDÁK AZ INFORMÁCIÓBIZTONSÁG KÉRDÉSEI AZ E- KÖZIGAZGATÁSBAN BEVEZETÉS SZABVÁNYOK TÖRVÉNYEK INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁSI RENDSZEREK (IBIR) KOCKÁZATKEZELÉS FOLYAMATA INFORMATIKAI MEGOLDÁSOK SIEMENS MEGOLDÁSOK ÖSSZEGZÉS ÉS ÖKÖLSZABÁLYOK ALAPFOGALMAK E-COLLABORATION A KÖZIGAZGATÁSBAN E-COLLABORATION ELEMEI ÉS FELÉPÍTÉSE E-COLLABORATION ELŐNYEI: AZ EGYÜTTMŰKÖDÉS CÉLJA, ESZKÖZEI, SZEREPLŐI (ÁLLAMIGAZGATÁSI-, PIACI SZEREPLŐK), FOLYAMATAI E-COLLABORATION RENDSZER TERVEZÉSÉNEK, FEJLESZTÉSÉNEK, BEVEZETÉSÉNEK, ÜZEMELTETÉSÉNEK ALAPVETŐ SZEMPONTJAI A GAZDASÁGIRÁNYÍTÁSI RENDSZEREK SZEREPE A KÖZIGAZGATÁSBAN A GAZDASÁGIRÁNYÍTÁSI RENDSZEREK DEFINÍCIÓJA, KAPCSOLÓDÓ FOGALMAK A GAZDASÁGIRÁNYÍTÁSI RENDSZEREK ELŐNYEI ÉS HÁTRÁNYAI A SZÁLLÍTÓK BEMUTATÁSA A GAZDASÁGIRÁNYÍTÁSI RENDSZEREK FŐ FUNKCIONÁLIS ELEMEI A RENDSZERIMPLEMENTÁCIÓS PROJEKTEK FŐBB LÉPÉSEI A MAGYAR INTÉZMÉNYEK, KÖZIGAZGATÁS SPECIALITÁSAI ESETTANULMÁNYOK

4 6. E-EGÉSZSÉGÜGY EGÉSZSÉGÜGYI INFORMÁCIÓS RENDSZEREK BEVEZETÉS KÓRHÁZI INFORMÁCIÓ RENDSZEREK (KIR) PACS RENDSZEREK KOMMUNIKÁCIÓ, SZABVÁNYOK ESETTANULMÁNY: INTÉZMÉNYKÖZI INFORMÁCIÓ RENDSZER (IKIR) FÜGGELÉK: SIEMENS VEZETŐ MEGOLDÁS-SZÁLLÍTÓ AZ E- KORMÁNYZAT TERÜLETÉN FÜGGELÉK: SIEMENS E-GOVERNMENT AKADÉMIA BUDAPESTI CORVINUS EGYETEM - SIEMENS EGYÜTTMŰKÖDÉS AZ E-KORMÁNYZAT TERÜLETÉN

5 1. Bevezetés az e-government-be, esettanulmány: magyarországi okmányirodák Zemplén Bertalan 1.1. Bevezetés Abban valószínűleg sokan egyetértünk, hogy napjaink közigazgatása megújulásra szorul. A következő ábra például a közigazgatás-állampolgár kapcsolattartás aktuális trendjeit és kihívásait szemlélteti: Téma Szolgáltatás orientáció Hozzáférés Nyomtatvány Kérés & tranzakció Tartalom menedzsment Most Bürokratikus személyes, levél, telefon stb. Papír alapú Különböző hivatalokban Heterogén, független szigetek Jövőben Ügyfélorientált Multi csatornás Biztonságos, elektronikus Kapu / ügyintéző Integrált CMS Kihívások o o o o Polgárbarát ügyintézés (Citizen Relation Mgmt) Költség csökkentés Újraszervezés Változás kezelés A vázolt kihívásokra a válaszokat az e-government 1 megoldások ígérik. 1 e-government magyarul: e-kormányzat, elektronikus közigazgatás. Az e-kormányzat kifejezésre számos szinonimát is használnak: pl. digitális kormányzat (digital Government), online kormányzat (online Government), egov, stb. 5

6 A bevezető első fejezet két részre tagolódik. Az első rész egy bevezetés az elektronikus kormányzat világába, mely vázlatosan a következő témaköröket érinti: Az e-government definíciói és céljai e-government szolgáltatások és folyamatok e-government infrastruktúrák e-government helyzete Magyarországon A fejezet második része esettanulmány formájában röviden bemutatja Magyarország egyik első komoly lépését az e-közigazgatás felé. A magyarországi okmányirodák elektronikus rendszerének a megvalósítása tulajdonképpen az egyablakos ügyintézés megteremtését segítette az egységes és online országos adatbázisok és alkalmazások felhasználásával Az e-government definíciói és céljai Mint minden komplex fogalomnak az e-government-nek is számos definíciója létezik. A következőkben bemutatunk néhányat: Az e-kormányzat definíció szerint a kormányzati információk és szolgáltatások online módon történő eljuttatása Interneten vagy más digitális médián keresztül. Látható, hogy az előbbi definíció főleg a fogalom technológiai aspektusára fókuszál. A e-government azonban ennél jóval több, mint a következő definíciók is mutatják: Az e-kormányzat nem más, mint hogy a kormányszervek és a közigazgatás felhasználja az információtechnológia (IKT) eredményeit (hálózati infrastruktúra, internet, mobiltelefónia) annak érdekében, hogy átalakítsák kapcsolati rendszerüket az állampolgárral, az üzleti szférával és a közigazgatás többi szereplőjével. (Világbank) Az egovernment az információtechnológia, szervezeti változások és új képességek kombinációjának a felhasználását jelenti a közigazgatásban. A cél javítani a közszolgáltatások színvonalán, megerősíteni a demokratikus folyamatokat és támogatni a közösségi célkitűzéseket. (EU) Valójában mára az e-kormányzat kifejezés mára egy univerzális közigazgatás modernizáló tényezővé nőtte ki magát. 6

7 Ennek megfelelően jelentése nem egynemű, hanem több, a valóságban párhuzamosan zajló folyamatot igyekszik megragadni: a közigazgatás (és az igazságszolgáltatás) átfogó, minden szintet érintő reformja a közigazgatás technológiai modernizációja a szolgáltatások és az ezeket elérhetővé tévő csatornák multifunkcionálissá válása intézményesített, konzultatív, partneri viszony kialakítása kormányzat és polgárok, valamint azok közösségei között, amelyek együttesen egy új demokráciaállapot kialakulásához vezetnek. (MEH EKK) Összefoglalva, tehát az e-government megvalósításának a hosszútávú céljai a következők: Valódi, közigazgatás-állampolgár kétoldalú kapcsolatok kiépülése Hatékonyabb, átláthatóbb és olcsóbb közigazgatás A részvételi demokrácia kiszélesítése Az információ szabad áramlásának biztosítása Hatóság --> szolgáltató állam 1.3. e-government szolgáltatások Az Európa Tanács márciusi, lisszaboni ülésén meghirdette, hogy stratégiai célja az Európai Unió gazdaságát 2010-re a leghatékonyabb és legdinamikusabb tudás alapú gazdasággá tenni. A stratégia központi eleme az eeurope 2005 program. A program 7 területre fókuszál, ahol az EU reményei szerint jelentős hatással járhatnak a kormányzati kezdeményezések: Modern online közszolgáltatások: o egovernment o elearning 2 o ehealth 3 Dinamikus ebusiness 4 környezet Nagy sávszélességű internet-hozzáférések elterjesztése versenyképes áron Biztonságos IKT (információs és kommunikációs technológia) infrastruktúra Tudás alapú információs társadalom erősítése 2 Elektronikus oktatás 3 Elektronikus egészségügyi szolgáltatások 4 Elektronikus kereskedelem 7

8 Az eeurope akcióterv 20 alapvető kormányzati szolgáltatást jelöl meg, melyeket fokozatos elektronizálni kell: 12 kormányzati szolgáltatás az állampolgárok számára Személyi jövedelemadó: bevallás, tájékoztatás az értékelésről Munkaügyi központok által nyújtott, álláskereséssel kapcsolatos szolgáltatások Társadalombiztosítási járulékok (három a következő négyből: munkanélküli pótlék, családi pótlék, egészségügyi költségek - visszatérítés vagy közvetlen rendezés -, diákösztöndíjak) Személyi iratok (útlevél, jogosítvány) Gépkocsi-nyilvántartás (új, használt és import gép-járművek) Építési engedély igénylése Rendőrségi bejelentések (pl. lopás bejelentése) Nyilvános könyvtárak (katalógus megléte, keresési lehetőségek) Anyakönyvi kivonatok (születési, házassági): igénylés és elkészítés / kiszállítás Felsőoktatásba, egyetemre történő jelentkezés Lakcímváltozás bejelentése Egészségügyi szolgáltatások (pl. interaktív tanácsadás különböző kórházakban rendelkezésre álló szolgáltatásokról, időpont kérése / bejelentkezés) 8 kormányzati szolgáltatás a vállalati kör számára Egészségügyi hozzájárulás Társasági adó: bevallás, értesítés Áfa: bevallás, értesítés Új társaság bejegyzése Adatszolgáltatás statisztikai hivatalok számára Vámnyilatkozat Környezetvédelemmel kapcsolatos engedélyek (jelentést beleértve) Közbeszerzés Fontos, hogy kérdés, hogy mi alapján mérjük az információs társadalom fejlettségét. Az EICTA (European Information, Communications and Consumer Electronics Technology Industry Associations) javaslata a 7 kulcsfontosságú terület mutatóinak meghatározása: 8

9 Szélessávú hozzáférés Tartalom, közszolgáltatás Digitális szakadék (PC és Internet penetráció %-os aránya) Digitális TV penetráció és átállás Digital Rights Management (DRM) Digitális Jogok Kezelése etransport elektronikus szállítás Kutatás és Fejlesztés (nemzeti K&F büdzsé kialakítása) Az alábbi ábra az alapvető e-kormányzati szolgáltatások elérhetőségét az Európai Unióban mutatja százalékosan: Forrás: Figyelő 9

10 Az eeurope 2005 operatív céljai: Interaktív közszolgáltatások: elérhetővé tenni mindenki számára 2004 év végére Közbeszerzés: jelentős részének elektronikus útra terelése 2005 végére Közösségi internet hozzáférési pontok: minden állampolgár részére biztosítani a hozzáférést ezekhez, a lehetőleg szélessávval rendelkező pontokhoz Szélessávú kapcsolatok: minden közintézmény részére biztosítani 2005 végére technológiasemlegesen Interoperabilitás: az EU országok közigazgatási rendszereinek az együttműködése Kultúra és turizmus: e-szolgáltatások indítása Európa népszerűsítése céljából 2005 végére biztonságos kommunikáció az államigazgatásban: minősített kormányzati információk számára egy rendszer kialakítása 2003 végére Az e-kormányzati alkalmazások, rendszerek a célcsoportok szerint három részre oszthatók: Government to Citizens (G2C) - szolgáltatások közvetlenül az állampolgároknak (pl. személyi iratok megújítása) Government to Business (G2B) - szolgáltatások a vállalatoknak (pl. elektronikus adóbevallás) Government to Government (G2G) - szolgáltatások az igazgatásnak (pl. dokumentumok megosztása különböző közigazgatási intézmények között) 10

11 Persze a valós élet, a modellnél komplexebb, így a közszolgálati szervezetek éles elhatárolása a gazdálkodás többi szereplőjétől nem lehetséges, ahogyan a következő ábra is szemlélteti: Üzleti szektor Közszolgálati szektor Egyetem, magánkórház Versenyszférában működő vállalkozás Labdarúgás Áramszolgáltató Városvédő egyesület Minisztérium, polgármesteri hivatal Önsegélyező pénztár Forrás: IFUA Non-profit szektor Az EU az elektronikus közszolgáltatásokat alapvetően négy szintre sorolja: 1. szint: információ jelenlét (internetes megjelenés) és online információk ("ügyleírások") a közigazgatási szolgáltatásokról 2. szint: egyirányú interaktivitás - az ügyleírások által adott információk mellett letölthetők, kinyomtathatók az ügyintézéshez szükséges űrlapok, nyomtatványok 3. szint: kétirányú interaktivitás - online kitölthetők az ügyintézéshez szükséges űrlapok, nyomtatványok, majd elektronikusan (elektronikus aláírással) hitelesíthetők, s szintén online továbbíthatók 4. szint: teljes körű elektronikus ügyintézés - elektronikus ügymenet; űrlap, nyomtatvány kitöltése, hitelesítés, továbbítás, döntés, kézbesítés, illeték lerovása (elektronikus aláírással) A cél természetesen a lehetőségekhez képest mindig a legmagasabb szintet megvalósítani. 11

12 Közszolgálati workflow 5 Nézzük meg a témát a közszolgálati folyamatok oldaláról is! A következő ábra a közszolgálati szereplőket és a köztük zajló ügyintézéseket szemlélteti: Polgár Hivatalok & osztályok Információ Okmányok Adózás Társadalom biztosítás Oktatás Üzleti szféra Család Munkaügy EU ügyek Közigazgatás Külső szolgáltatók Egészségügy Ügyfél (felhasználó) Multi csatornás Szolgáltatás közvetítő Szolgáltatók Kívánt szolgáltatások Az e-közigazgatás célja, hogy a szereplők a teljes életcikluson keresztül kényelmesen és költséghatékonyan hozzáférjenek a közszolgáltatások teljes spektrumához, bárhonnan, bármikor és az általuk előnyben részesített módon. Munkaügy Adózás Szociális ügyek HR Egészségügy Export & Import Oktatás Segély & Támogatás Születés Pénzügyek Cégbejegyzés Magán és állami Beszerzés juttatások Társadalmi szerepvállalás Törvényi követelmények Halál Felszámolás 5 Workflow magyarul munkafolyamat, ügymenet 12

13 Előnyök a közigazgatás szereplőinek Ennek a víziónak a megvalósítása számos előnyt nyújt a közigazgatás szereplőinek: Előnyök a közszféra számára: nő a szolgáltatási színvonal jelentős hatékonyságnövekedés manuális folyamatok kiváltása ügyintézéssel töltött idő rövidülése átláthatóság növekedése bevétel gyarapodása és/vagy a költségek csökkenése Előnyök az állampolgárok számára: nő a szolgáltatási színvonal a könnyebb információhoz jutás révén növekedhet az állampolgári részvétel a döntéshozásban ügyintézéssel töltött idő rövidülése kényelmesebb ügyintézés növekvő bizalom Előnyök az üzleti szféra számára: nő a szolgáltatási színvonal költséghatékony elektronikus folyamatok az államnak jobb kapcsolata alakulhat ki az üzleti világ szereplőivel 13

14 1.4. e-government architektúrák A következőkben a teljesség igénye nélkül áttekintünk néhány jellemző e- Government architektúrát. Az alábbi ábra egy lehetséges architektúrát ábrázol sematikusan, mely megvalósítja a szereplők (üzleti szféra, lakosság, közigazgatás) és a közszolgáltatások elektronikus összekapcsolását: Ügyfél Multi csatornás hozzáférés Szolgáltatás közvetíto Front Office & vertikális integráció Internet Hivatal Call Center Portál / Ügyintézés Tranzakció platform / Ügyintézo Mobil hozzáférés Back Office folyamatok Management & támogató folyamatok Biztonságos hozzáférés, fizetés, digitális aláírás, PKI stb. Front Office: az állampolgárokkal kapcsolatos ügyintézést, kapcsolattartást támogató rendszerek (pl. ügyfélszolgálat) Back Office: intézmények háttérfolyamatait támogató rendszerek (pl. könyvelés, számlázás) PKI: Public Key Infrastructure, nyilvános kulcsú titkosítás Az architektúra főbb elemei: multicsatornás hozzáférés a közigazgatás szereplői számára szolgáltatás közvetítő és tranzakciós platform (biztonságos hozzáférést nyújt a háttérben működő közszolgáltatások felé: pl. egy önkormányzat helyi adataihoz) Front Office és Back Office integráció: az ügyféllel kapcsolattartó és a háttérrendszerek összekapcsolása 14

15 A következő ábra egy kormányzati portál architektúráját szemléltet: APEH Polgárok Ügyintéző Web szolgáltatás Okmányirodák Vállalatok Internet ONyF Másik közigazgatási intézmény Hitelesítés és engedélyezés Lekérdezés / válasz Web szolgáltatás Munkaügy Látható, hogy a portál szerepe, hogy összekapcsolja (biztonságosan integrálja) a közigazgatási háttérintézmények szolgáltatásait a közigazgatás szereplőivel. Az e-government alapinfrastruktúráját itthon az Elektronikus Kormányzati Gerinchálózat (EKG) adja, amelynek feladata, hogy a kormányzati és közigazgatási adatbázisokat, hálózatokat és informatikai rendszereket összekapcsolja a vonatkozó kormány rendeletben meghatározott kormányzati körnek, - valamint a különböző kormányzati szolgáltatások elérhetőségét biztosítsa a civil szféra számára. (MEH EKK) Az elektronikus közigazgatás megteremtésének természetesen nem csak technológiai feltételei vannak. Ki kell alakítani a megfelelő jogi környezetet, módosítani kell, és felül kell vizsgálni például a szerzői jogi törvényt, az információs társadalmi szolgáltatásokról, a digitális archiválást, az elektronikus hírközlést, a közigazgatási eljárást, valamint a közbeszerzést szabályozó jogszabályokat az EU-s irányelvek fényében. A jogszabályi változások mellett szükség van az informatikai eszközök elterjedésére, mind a lakosság, mind a közintézmények körében. (Figyelő) 15

16 1.5. A hazai helyzet Magyarországon az informatikai fejlesztés, e-közigazgatás gondolata az 1990-es években merült fel először. Eleinte az erről szóló elképzeléseket információs társadalmi szakanyagokban publikálták, és nem létezett átfogó konkrét feladatokat, célokat összefoglaló dokumentum. A szakanyagok közül az ben elkészült Nemzeti Információs Stratégia (NIS) a legjelentősebb. A Nemzeti Információs Társadalom Stratégia tekinthető az első e-kormányzati programnak, majd az eeurope+ akciótervhez igazodva elkészült a Magyar Információs Társadalom Stratégia (MITS). (Figyelő) A Magyar Információs Társadalom Stratégia (MITS) a gazdaság és a társadalom európai fejlődéshez történő felzárkózásának stratégiája. Céljaiban és megoldásaiban az európai értékrendet és cselekvési utakat követi, a magyar adottságok és lehetőségek figyelembevételével. (IHM) A következő ábra a MITS kialakulását mutatja: eeurope 2005 eeurope+ IHM felmérései kutatásai IHM ajánlások az ágazati Stratégiák készítéséhez MITS Előkészítő Tanulmány Kormány Határozat a Stratégia készítéséről Ágazati stratégiák Nemzeti Fejlesztési Terv Szakmai szervezetek véleménye Hatályos joganyagok Forrás: IHM Társadalmi vita Magyar Információs Társadalom Stratégia Cselekvési terv

17 Magyar Információs Társadalom Stratégia közigazgatás főirány: e-kormányzat 2005 : Az EKK által készített stratégia és programterv alapján o A szolgáltató állam megvalósítása az ügyintézés korszerűsítése és a lakosság széles köre által elérhető szolgáltatások rendelkezésére bocsátásával, az EU által meghatározott szolgáltatások biztosításával e-önkormányzat : o elektronikus szolgáltatások kiépítése az EU által megfogalmazott nyilvános alapszolgáltatások szerint 2006-ig úgy, hogy az integrált tranzakciós szolgáltatások aránya 70% legyen Az Információs Társadalom stratégia célul tűzte ki az eállamigazgatás kialakítását. A stratégiai terv előirányozta, hogy az állampolgárok részére lehetővé tenni az elektronikus ügyintézést, továbbá el kell érni, hogy bárki alkalmazhassa az elektronikus aláírást a hivatalos ügyek interaktív és tranzaktív bonyolítására. Az állampolgársággal, egészségügyi és nyugdíjellátással, a helyi és központi adózással stb. kapcsolatos, a személyi azonosítást igénylő ügyeket megfelelően védett, bizalmas, biztonságos technológiával kell megoldani. Az eállamigazgatás jelenleg megcélzott szolgáltatási platformjai: ekormányzat eönkormányzatok eegészségügy eigazságszolgáltatás ekultúra egazdaság eközlekedés A célok ambiciózusak, a stratégia szépen kimunkált, de sajnos a helyzet, amit a következő statisztikák szemléltetnek, ma még igen elszomorító: 17

18 35% 31% 32% 33% 30% 25% 20% 15% 10% 2002_ _ _06 Számítógép használók aránya Magyarországon (Forrás: TÁRKI, Medián) 100% 90% 80% 70% 60% 50% 40% 30% 20% éves éves éves éves 60-éves 10% 0% Tervezik Nem tervezik Nem tudja Ha nincs otthon személyi számítógép, tervezik-e, hogy vesznek a közeljövőben? (Forrás: Medián 2004) 18

19 90% 80% 70% 60% 50% 40% 30% 20% 18-29éves 30-39éves 40-49éves 50-59éves 60-éves 10% 0% Egyáltalán Nem fontos Is-is Fontos Nagyon nem fontos fontos Nem tudja Mennyire fontos Ön számára az internet, mint információ-forrás? (Forrás: Medián 2004) A következő táblázat az e-közigazgatás fejlettségét mutatja országonként a közép-kelet-európai (CEE) régióban: Helyezés Ország Észtország Csehország Szlovénia Lengyelország Magyarország Törökország Litvánia Lettország Szlovákia Románia Bulgária Pontszám (1-10) Forrás: Economist Intelligence Unit

20 Itthon jelenleg a kormányzati portál Ügyfélkapu -ja regisztráció után a következő szolgáltatásokat teszi elektronikusan elérhetővé: APEH Elektronikus adóbevallás Adófolyószámla-kivonat igénylése Kontroll adatszolgáltatások BM okmányirodai ügyintézés Anyakönyvi kivonat Egyéni vállalkozói igazolvány Járműigazgatási ügyek Járműkísérő lap Lakcímigazolvány Lakcímváltozás Mozgáskorlátozottak parkolási igazolványa Nemzetközi vezetői engedély Időpontfoglalás okmányirodába Kormányzati Portál Gépjárműkereső Cégkereső Ingatlankereső Fórum Az alábbi mutatók a magyarországi információs társadalom fejlettségét (fejletlenségét) mutatják: Egyéni internet felhasználók száma: 14% (2004) Nagysávszélességű egyéni internet felhasználók száma: 6% (2004) Vállalati (10+ alkalmazott) internet felhasználók száma: 77% (2004) Egyéni internetes vásárlók (kivétel pénzügyi szolgáltatások): 8% (2004) Vállalati internetes vásárlók: 16% (2004) Vállalatok, amelyek interneten keresztül értékesítenek: 1% (2004) (Forrás: Eurostat, eeurope+ Benchmarking Report (September 2004), TARKI WIP 2004) 20

21 Összességében összefoglalható az e-government terjedésének hazai korlátai: A tudás-intenzív gazdaság intézmény-rendszerének hiánya Alacsony bizalom az e-ügyintézés felé Alacsony internet-penetráció Szűkös erőforrások (anyagi, emberi) o Állampolgári o Állami A magyar gazdaság szerkezeti problémái IKT megoldásokra való fókuszálás gyengesége a kormányzaton belül, minisztériumok szintjén széttagolt rendszerek Közép- és hosszútávú gondolkodás és elkötelezettség hiánya 1.6. Esettanulmány magyarországi okmányirodák A következőkben röviden bemutatjuk a Belügyminisztérium hatáskörében működő okmányirodák informatikai rendszerének és kommunikációs hálózatának megvalósítását. A Központi Adatfeldolgozó Nyilvántartó és Választási Hivatal helye a BM-n belül: A belügyminiszter irányítása alá tartozó önálló szervezetek (önálló belügyi szervek): I. Miniszteri közvetlen alárendeltségben működik 1. Országos Rendőr-főkapitányság 2. Határőrség Országos Parancsnokság 3. Országos Katasztrófavédelmi Főigazgatóság II. 21 Közigazgatási államtitkári alárendeltségben működik 4. Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal 5. Bevándorlási és Állampolgársági Hivatal III. Rendészeti és bűnmegelőzési helyettes államtitkári alárendeltségben működik 6. Rendőrtiszti Főiskola A BM Központi Adatfeldolgozó Nyilvántartó és Választási Hivatal szerepe, jellemzői és feladatai: Felelős a magyar államigazgatási adatvagyon jelentős részéért (rendelkezésre állás, hozzáférés, biztonság) Az adatvagyon kezelése a polgárok jogbiztonságának és a bűnmegelőzésnek kulcsfontosságú eleme Hiteles és megbízható nyilvántartások kezelése

22 A Hivatal működteti az államigazgatás egyik legnagyobb informatikai infrastruktúráját A Hivatalnak hatósági feladatokkal együtt egyre több szolgáltatást kell nyújtania a közigazgatás és a vállalkozási szféra részére is Feladatok: o Országos nyilvántartások kezelése o Választások szervezése és bonyolítása o Anyakönyvi igazgatási feladatok o Statisztikai adatfeldolgozás o Okmányirodai rendszer működtetése, felügyelete, logisztikai támogatása o Okmány előállítás (zárt rendszer) o A Hivatal a hatáskörébe utalt ügyekben első és másodfokú hatósági feladatokat lát el A BM Központi Adatfeldolgozó Nyilvántartó és Választási Hivatal működésének jogszabályi környezete (nem teljes): Az új, korszerű okmánycsalád kidolgozásáról és bevezetéséről szóló 2380/1996. (XII.20.) Kormány határozat, Korszerű okmánycsalád bevezetésével összefüggő egyes intézkedésekről szóló 2231/1999 (IX.8.) Kormány határozat, Az okmányirodák kijelöléséről és illetékességi területéről szóló 143/1999. (IX.25) Kormány rendeletet módosító 62/2000 (V.4.) számú rendelet, A gazdasági kamarák feladatainak átadásával összefüggő törvénymódosításokról szóló évi LXXXIII. törvény, Az egyéni vállalkozói igazolványról szóló 129/2000. (VII.11.) Kormány rendelet, A közúti közlekedési nyilvántartásról szóló évi LXXXIV. törvény, A biztonsági okmányok védelmének rendjéről szóló 86/1998. (VI.14.) Kormány rendelet, amely a vállalkozói igazolvánnyal bővítette a jogosultságokat igazoló okmányok körét, a külföldre utazásról szóló évi XII. törvény tervezett módosítása (szolgáltatási képesség). Az fejlesztésnek / projektnek a következő céljai voltak: Országos okmányirodai hálózat létrehozása az igazolványok kezelése céljából fontos lépés az egyablakos ügyintézés felé Online személyadat és lakcímnyilvántartás új igazgatási és ügyviteli modelljének kialakítása Online népesség nyilvántartás Lépés az egykapus ügyintézés felé 22

23 Centralizált központi adatbázis létrehozása Gazdaságos és költséghatékony igazolvány-gyártás Gyorsabb, biztonságosabb és megbízhatóbb ügyintézés EU előírásoknak megfelelő modern igazolványok kiadása Egységes IT platform kialakítása az elektronikus közigazgatás megteremtése érdekében A következő ábra az okmányirodai projekt kihívásait és a megvalósított megoldás előnyeit mutatja: Kihívások Logisztika (pl. 2 hónap alatt 150 iroda létrehozása) Új szervezeti keretek Egységes adatstruktúra mission critical működés Adatbiztonság és hozzáférés garantálása Előnyök Gyorsabb, biztonságosabb és megbízhatóbb ügyintézés Gazdaságos és költséghatékony igazolvány-gyártás és kiadás Statisztikailag tervezető terhelés Megoldás Közel 300 okmányiroda 7 különböző EU konform igazolvány kezelése, gyártása Centralizált 3 rétegű szerver kliens alkalmazás Felhasználóbarát felület és működés Zárt VPN alapú architektúra Endtoendsecurity(lehető legmodernebb biztonsági megoldásokkal, pl. chip kártya, digitális aláírás) A megvalósítás során a fővállalkozó Siemens a következő szolgáltatásokat nyújtotta: Rendszertervezés Tanácsadás Számítógéprendszerek telepítése Adatbázisok és szoftver alkalmazások fejlesztése Kommunikációs IP hálózatok kialakítása Rendszerintegráció Biztonságtechnika 23

24 Projektmenedzsment Üzemeltetés Karbantartás A következő ábra az okmányirodák funkcionalitását mutatja: magyar igazolvány választások gépjármű biztosítás autópálya használat személyazonosító igazolvány gépjármű nyivántartás népesség nyilvántartás gépjármű biztosítás nyilvántartás gépjármű forgalmi engedély interfész a kormányzati portálhoz lakcím igazolvány gépjármű jogosítvány útlevél vállalkozói igazolvány Mára már interneten keresztül is intézhető: lakcím igazolvány ügy előkészítése, egyéni vállalkozói igazolványok, anyakönyvi kivonat, gépjármű vezetői engedély ügyintézése. A következő térkép az okmányirodák országos elhelyezkedését mutatja ben: 24

25 A projekt mérföldkövei a következők voltak: november: megbízás a Siemens részére a megvalósításra január: 152 okmányiroda, 600 ügyintéző, kétféle igazolvány (személyazonosító igazolvány és lakcím igazolvány) folyamatos bővítés és fejlesztés 2003.: 285 okmányiroda, 3500 ügyintéző, 7-féle igazolvány (4 év alatt több mint 8 millió igazolvány készült el a 11 ezer elemű komplex integrált informatikai rendszer segítségével) 2004.: Outsourcing 2004-ban előtérbe került az a törekvés, miszerint egy országos okmányirodai szintű hálózat üzemeltetését a leghatékonyabban outsourcing 6 konstrukcióban lehet végezni, az alábbiak érdekében: Gazdaságosság / tervezhetőség: Az outsourcing konstrukció egyenletes, több költségvetési évet érintő, folyamatos átmenetet biztosító, jól tervezhető és pénzforgalmi szempontból is kedvező gazdálkodási lehetőséget teremt havi díj formájában. A szolgáltatási színvonal megfelelő szintjét a szolgáltatásszint szerződés (service level agreement) garantálja. A hatékony és folyamatosan optimalizált működtetés összességében költségmegtakarításhoz vezet, egyúttal elkerülhetőek a ciklikus nagy összegű beruházások által okozott pénzügyi terhek. Eszközgazdálkodás: Az eszközpark rendszeresen megújul, folyamatosan korszerű műszaki színvonalat képvisel. A jövőben elavuló, kiöregedő műszaki eszközök újra hasznosítása az eszközök birtokosának feladata, az ezzel kapcsolatos feladatok nem a Megrendelőt terhelik. Műszaki színvonal: A műszaki trendek követése, az innovatív megoldások alkalmazása, a rendszerek külső behatolás elleni védelme - a megfelelő biztonsági szint biztosításán keresztül - szintén könnyebben biztosítható. A teljesítendő szolgáltatások magukba foglalták az okmányirodai hálózat informatikai rendszerének üzemeltetését, karbantartását, bővítését ill. korszerűsítését, továbbá a rendszerben működő számítástechnikai eszközök bérleti konstrukcióban történő pótlását, műszaki help desk 7 támogatását és a hálózat- és rendszermenedzsment tevékenységek ellátását. 6 outsourcing valamilyen tevékenység kiszervezése, külső szolgáltatóval végeztetése 7 help desk belső ügyfélszolgálat segítségnyújtás és problémamegoldás céljából 25

26 Rövidítések, fogalmak jegyzéke CMS Content Management System, tartalom-kezelő rendszer CRM Customer Relationship Managment, ügyfélkapcsolat menedzsment E-Government elektronikus kormányzat, elektronikus közigazgatás GVOP Gazdasági Versenyképesség Operatív Program ICT, IKT Information and Communication Technology, info-kommunikációs technológia IDA - Interchange of Data between Administrations, az eeurope programhoz kapcsolódó közigazgatási intézmények közötti adatcsere program. IT Information Technology, információ technológia NFT Nemzeti Fejlesztési Terv PKI Public Key Infrastructure, nyilvános kulcsú titkosítás Portál egy portál egységes felületen keresztül hozzáférést biztosít különféle információkhoz, alkalmazásokhoz és rendszerekhez PPP Public Private Partnership, együttműködés a köz- és a privát szféra között (közös vállalkozás) ROI Return on Investment, megtérülés TCO Total Cost of Ownership, teljes birtoklási költség VPN Virtual Private Network, virtuális magánhálózat 26

27 Az fejezet forrásai Belügyminisztérium ( Budai Balázs Benjámin: E-Government (Aula Kiadó, Budapest, 2002.) Budapesti Műszaki és Gazdaságtudományi Egyetem E-Government Alapítvány ( Európai Unió ( Figyelő (gazdasági hetilap, HVG ( IDABC egovernment Observatory ( IFUA Horváth & Partner tanulmányok ( IHM ( Iparági elemzések (pl. Gartner, Forrester) IT-Business (hazai szaklap, IVSZ ( KSH ( MEH Elektronikus Kormányzat Központ ( NFH ( PwC ( Siemens tanulmányok, dokumentációk The Economist ( World Bank ( 27

28 2. Államigazgatási Intézmények kommunikációs megoldásai Rajnai József 2.1. Bevezetés Ennek a fejezetnek a tárgya a kommunikáció. Nem a kommunikációról általában, hanem az államigazgatásban használatos, illetve használható vagy még jobb kifejezéssel élve: használandó elektronikus kommunikációról, annak eszközeiről és lehetőségeiről lesz szó. A tudománynak a 20. században megtapasztalt óriási ütemű fejlődését nem utolsó sorban a kommunikáció fejlődése alapozta meg. Ha egy felfedezés, egy tudományos eredmény elszigetelt marad, nem válhat más felfedezések kiindulópontjává. A kommunikáció révén tudnak egymás munkájáról kutatók és kutatócsoportok, képesek egymás eredményeit, mint valami piramis köveit felhasználni arra, hogy saját munkájukat hozzátéve a nagy műhöz mindig egyre tovább, egyre magasabbra jussanak. Manapság nem csak a passzív publikációknak, hanem a valósidejű, online tapasztalatcserének is igen nagy szerepe van ebben. A világban földrajzilag egymástól távol dolgozó csoportok tudnak úgy dolgozni, mintha egy épületben, mi több egy laboratóriumban lennének. Kiváló elmék teljesítménye adódik így össze, soha nem tapasztalt hatékonysággal, gyorsasággal jönnek létre újabb és újabb termékek, születnek elméletek, felfedezések. A kommunikáció azonban nem csak a tudósok privilégiuma. Bárki, aki a civilizált világban éli életét, nap mint nap használja azokat a kommunikációs eszközöket, amelyeknek a segítségével gyorsan juthat a legkülönbözőbb információkhoz, pillanatok alatt lebonyolíthat egy adás-vételt, vagy megbeszélhet / lemondhat egy találkozót. A fejlett kommunikációs technika az átlagember számára éppúgy az élet felpörgetését, idejének jobb kihasználását teszi lehetővé, mint a tudósok számára. A modern elektronikus kommunikáció segítségével egyszerűen többet élhetünk egységnyi idő alatt, mint nélküle. Az idő a legdrágább kincsünk. Az eltelt időt sohasem tudjuk pótolni. Nem mindegy, hogy mennyi jut belőle a családunkra, vagy éppen a magunk kedvenc tevékenységeire. Miért ez a filozofikus fejtegetés ebben a munkában? Pontosan ezért: az Államigazgatási Intézmények milliók idejével gazdálkodnak jól, jobban vagy 28

29 esetleg sajnos rosszul. Ebben az állampolgárokkal lebonyolított közvetlen kommunikációnak éppúgy fontos szerep jut, mint a belső kommunikációnak, amely végső soron szintén az állampolgárok idejével gazdálkodik. Gondoljunk csak például egy kérelem elbírálására, ami hetekig cirkulál intézményünk útvesztőjében ahelyett, hogy a modern kommunikáció lehetőségeit kihasználva a kérelem beadásának pillanatában már az ügyfélszolgálaton összehívnánk az elbíráláshoz szükséges valamennyi szakértőt és döntéshozót hisz erre a multimédia team és konferenciaszolgáltatások lehetőséget adnak. Ráadásul ügyfelünk nem is kell, hogy megjelenjen személyesen mindezt akár internetről is kezdeményezheti. Figyeljünk hát oda arra, hogy lehetőség szerint a legjobb kommunikációs eszközöket használjuk, munkánkat úgy szervezzük meg, hogy ezek a maximumot tudják számunkra nyújtani azaz használjuk ki azokat a szolgáltatásokat, amiket kínálnak. Munkám során feltételeztem, hogy ennek a jegyzetnek az olvasói kerülhetnek olyan helyzetbe, hogy államigazgatási intézmény kommunikációs beruházását irányítják, vagy meglévő kommunikációs rendszerének üzemeltetésében valamilyen szinten beleszólásuk lesz. Az ő számunkra fontos muníciót igyekeztem összeállítani: Megismerhetik azokat az alapfogalmakat, amelyek segítenek tájékozódni a ma kommunikációs eszköz- és rendszer kínálatában, Tisztázzuk, hogy melyek azok a területek, amelyekre az intézményi kommunikációnak ráhatása lehet vagy kell, hogy legyen, Beszélünk a kommunikációs beruházás körüli költségekről, vizsgáljuk a megtérülés esélyeit, Megismerkedünk a kommunikáció hatékonyságának fogalmával és a hatékonyság befolyásoló tényezőivel, Külön foglalkozunk az ügyfélkapcsolati megoldásokkal, mint az egyik legkritikusabb kommunikációs területtel, Végül pedig példaként összeállítunk egy a mai kor színvonalának megfelelő intézményi kommunikációs rendszert A kommunikáció hatásköre, a kommunikációs rendszerrel szemben támasztható elvárások Először is: a kommunikáció nem önmagáért való dolog. Sok-sok olyan terület létezik az intézményen belül, amelyhez közvetve vagy közvetlenül kapcsolódnak a kommunikációs rendszer csápjai, interfészei. Az a jó, ha ezek 29

30 a kapcsolatok minél jobban automatizáltak, hogy nekünk, dolgozóknak ne legyen sok gondunk vele, ugyanakkor hibázni se legyen lehetőségünk például egy kiértesítés elmulasztásával, egy adatbázis bejegyzés figyelmen-kívül hagyásával, vagy mondjuk biztonsági rendszabályok áthágásával. Összekapcsolódás Adat Integráció Meta-adatok adatok Információ elérés Biztonság A kommunikációs rendszernek tehát illeszkednie kell a meglévő, vagy a vele együtt kiépítendő, esetleg átalakítandó környezetbe, hogy a munkafolyamatokat tökéletesen, mégis szinte észrevétlenül támogassa. Lássunk egy példát ennek megvilágítására: Tételezzük fel, hogy ügyfelünk (egy adófizető polgár ) érdeklődik irodánknál kérelmének elbírálása felől. Telefonon hívott minket. A kommunikációs rendszertől ebben a szituációban elvárhatók az alábbiak: azonosítja ügyfelünket (hívószám, ügyfélkód) a megszerzett információt átadja egy adatbázis keresőjének a kikeresett információ alapján előállított válaszunkat ben vagy faxon továbbítsa ügyfelünknek a teljes folyamatot (a beszélgetést és azt is, amit a számítógépünkön teszünk) rögzítse későbbi visszakereshetőség végett szükség esetén lehetőséget biztosít számukra segítség bevonására (konzultáció munkatársunkkal vagy főnökünkkel anélkül, hogy ügyfelünk hallaná beszélgetésünket). Mindezeket a feladatokat igen nagy megbízhatósággal végezze. A kommunikációs rendszertől elvárhatjuk az öt kilences rendelkezésre állást, ami annyit tesz, hogy a teljes üzemidő 99,999%-ában működnie kell a rendszernek (ez egy évben kevesebb, mint 6 perc kiesést jelent! ilyesmi 30

31 azonban nem szokott lenni, így jobb, ha azt mondjuk, hogy 20 évente lehet egy 2 órás leállás). A költségek csökkentése szintén elvárható a kommunikációs rendszertől. Költségcsökkentő tényezők: díjszámlálás bevezetése, illetve ellenőrzött telefonforgalom intézményi hálózat létesítése telephelyek közötti adatátviteli vonalak kihasználása telefonbeszélgetések továbbítására is break out azaz kilépés helyi tarifával az intézményi hálózatból papírfelhasználás csökkenése a faxforgalom elektronikus rögzítése, archiválása által A hatékonyság növelése például a kommunikációs technológiának a munkafolyamatokba való integrálódása révén valósul meg, miáltal gyorsul az egyes feladatok végrehajtása, az egész szervezet teljesítőképessége pedig ezáltal növekszik. Tételezzük fel, hogy létezik egy számítógépes telefonkönyv valamennyi kerületi lakos telefonszámával és az a feladatunk, hogy naponta 100 lakossal személyesen lépjünk kapcsolatba, mert szeretnénk egy mindenkit érintő tervezett változtatással kapcsolatosan a véleményüket megtudni. A számítógép és a telefon integrációjával ez igen elegánsan lebonyolítható: a telefonkönyv-bejegyzésre kattintva készülékünk automatikusan hívja a számot és a számítógépen megnyílik egy ablak, amibe beírhatjuk a beszélgetéssel kapcsolatos információkat. Ezeket a beszélgetés végeztével mentve automatikusan felépül az az adatbázis, amit egy programmal kiértékelve már aznap tudni fogjuk a közvélemény-kutatás pillanatnyi állását Alapfogalmak, rendszer-összetevők A technológia ismeretének fontossága A tisztelt olvasó valószínűleg nem műszaki szakember és nem is akar azzá válni. Ugyanakkor munkája során bizonyára kerülhet olyan helyzetbe, amikor fontos döntést kell hoznia egy kommunikációs beruházásról, vagy részt kell vennie annak előkészítésében. Ahhoz, hogy ennek a követelménynek eleget tudjon tenni, tisztában kell lennie annak a technológiának az alapjaival, és a vele kapcsolatos kérdésekkel, amelynek a beszerzésével foglalkozik. Ezt a feladatot csak akkor tudja magas színvonalon ellátni, ha technológiai ismereteit az alapok birtokában 31

32 folyamatosan fejleszti és szinten tartja. A kommunikáció fejlődése rendkívül gyors ütemű: ami ma világújdonság, az hónapokon belül megunt játékszerré válik. Gondoljunk például GSM telefonjainkra: pár hónapja megvettük a legjobb készüléket, amelyiknek már színes grafikus kijelzője volt, ma kesergünk, mert nem tud MMS-t fogadni. A múlt hónapban vettünk olyat, amelyik már MMS-t is fogad, sőt kamera van benne. Két hétre rá megláttunk a kirakatban egy új modellt, amelyik nemcsak hogy 2,1 Megapixeles képet tud készíteni, de van benne MPEG3-as lejátszó is. És folytathatnám Ez a fejlődési ütem jellemzi ma az infokommunikáció minden területét, csak éppen nincs minden úgy a kirakatban, mint a GSM telefonok. Az információtechnológia (IT) fogalma Az információtechnológiát az alábbi négy terület határozza meg: a. adatfeldolgozás" adatok automatikus összeállítása, tárolása, feldolgozása és visszakeresése, beleértve: micro, mini és mainframe számítógépek központi egységeit; kapcsolódó perifériákat úgymint terminálokat, dokumentum szkennereket, szövegfeldolgozókat, intelligens másolókat, offline tároló- és nyomtató rendszereket, adat-átviteli berendezéseket; és kapcsolódó szoftvereket úgymint operációs rendszereket, könyvtár- és karbantartó rutinokat és alkalmazás-szoftvereket. b. "telekommunikáció" hang, adat, üzenet és videó átvitelt jelent, magába foglalja a nyilvános telekommunikációs rendszerek átviteli és kapcsoló szolgáltatásait, valamint a működtető- és hálózati szoftvert is. c. irodai rendszerek" irodai eszközök mint például az írógépek, másológépek, regiszterek; mikrofilm olvasók, nyomtatók és nyomtató szolgáltatások. d. szolgáltatások tanácsadás az információtechnológia bármely területén, rendszerekhez és hálózatokhoz. A fenti négy terület mozgásterében, de egy másik megközelítéssel az információtechnológia eszköztára (a teljesség igénye nélkül): Hardver: Mainframek és nagy szerverek, Blade 8 szerverek, Személyi számítógépek, Másológépek, Szkennerek, Nyomtatók, Faxkészülékek, Projektorok, SANS (Storage Area Network Systems Tárolóhálózati Rendszerek), Holographic Versatile Disc (HVD) 3.9TB Holografikus nagy tárolókapacitású lemez, Imaging (képkészítés, képkezelés), PDA (Személyi digitális asszisztens), GIS - Geographic Information Systems (Földrajzi Információs Rendszerek, 8 Olyan infrastruktúrával rendelkező szerver, ahol számos egység üzemelés közben cserélhető, elkerülve a leállásból származó problémákat. 32

33 Intellektuális javak: Operációs rendszerek (Windows, Linux, z/os, Unix), COTS (Commercial Off-The-Shelf Software Kereskedelmi szoftver), Szövegszerkesztők, Táblázatkezelők, Adatbázis kezelők, Pénzügyi menedzsment rendszerek, ERP (Enterprise Resource Planning - Integrált Vállalatirányítási rendszerek) és CRM rendszerek, Nyílt forráskódú szoftverek, Kommunikációs szoftverek Szolgáltatások: Komplex üzemeltetés, Karbantartás, Rendszer- visszaállítás, Megsemmisítés, Internet (Web development, portal, hosting), Application Service Providers (ASP alkalmazásszolgáltató), Munkaerő kölcsönzés, Alkalmazásfejlesztés, Projekt Menedzsment, Képzés (tantermi és internet), Gyártói szaktanácsadás, IT Menedzsment szaktanácsadás Kommunikáció: Telefon, Telefonközpont (PBX), Mobil telefon (GSM, 3G, DECT), Voice over IP (VOIP), MPLS (Multiprotocol Label Switching), Hálózatok (Távbeszélő, LAN, WAN, MAN, Internet), Routerek és switchek, VPN (Virtual Private Network), WiFi (wireless fidelity),video Conferencing, Satellite 9. Néhány alapvető kommunikációs fogalom Tekintettel arra, hogy témánk a kommunikáció, mely az információtechnológia egyik részterülete, ideje hogy ráközelítsünk azokra a fogalmakra, amelyek közvetlenül ehhez a területhez kötődnek. Először is: gyakran hallható manapság az a kifejezés, hogy infokommunikáció ha ezt halljuk, arra gondoljunk, hogy napjainkban a kommunikáció hagyományos, tradicionális értelmezése és az információtechnológia egyéb területei közötti határok egyre inkább elmosódnak, ily módon minden további nélkül összefüggésbe hozható egymással például egy személyi számítógép és egy telefonbeszélgetés, vagy egy mobil telefon és az informatikai hálózat file-szerverének működtetése. Nem tévesztendő ezzel össze az úgynevezett konvergencia jelensége, ami alatt azt értjük, hogy a tradicionálisan adatátvitelre használatos eszközöket, eljárásokat és hálózatokat némi kiegészítéssel immár beszéd- kép- és videoátvitelre is használjuk. Hálózatok: - Nyilvános távbeszélő hálózat, ISDN, xdsl Olyan egységes, vezetékes és vezeték nélküli (GSM) hálózat, amelyet elsősorban telefonbeszélgetések átvitelére hoztak létre. A Nyilvános távbeszélő hálózat világhálózat, melynek bármely két pontja között összeköttetés létesíthető. A létrejött összeköttetést a kapcsolat teljes időtartama alatt kizárólag a két beszélgetőpartner használja, azaz a vonal az ő számukra épült fel és áll rendelkezésre (vonalkapcsolt hálózat). Az alkalmazott technológia függvényében beszélünk analóg és ISDN (Integrált Szolgáltatású Digitális 9 A fogalmak magyarázatát lásd alább. 33

34 Hálózat) vagy vezeték nélküli hálózatszegmensekről, melyek között szintén biztosított az átjárás. A vezetékes hálózat kapcsolóelemei (a telefonközpontok) kiegészíthetők olyan eszközökkel, amik lehetővé teszik, hogy a szokványos telefonvezetéken (pl. az otthonokban végződő fővonalak) a beszédjelek mellett viszonylag nagy mennyiségű adat is továbbítható legyen. Ezek az ADSL (Asymmetrical Digital Subscriber Line) vagy SDSL (Symmetrical Digital Subscriber Line) vonalak többnyire internet csatlakozásra használatosak. A világhálóhoz a Nyilvános távbeszélő hálózat biztosítja megfelelő interfészek segítségével - a kapcsolatot. - Magánhálózatok (adat, hang és konvergens) A Magánhálózat fogalom nem a technológiai, hanem a tulajdonosi viszonyokat rögzíti, azaz bármilyen technológiára épülő hálózat lehet, amely egy vállalat, intézmény birtokában van. Létrehozásának célja és értelme kettős: egyrészt a beruházási és fenntartási (esetleg vonal- vagy sávszélesség-bérleti) költségeken kívül nincs más költsége, azaz a rajta bonyolított telefon- vagy adatforgalom annak nagyságától függetlenül ingyenes, másrészt zárt, kívülállók számára nem hozzáférhető, tehát biztonsági szempontból előnyös. A konvergens magánhálózatban az adat- és beszédforgalom átvitelét ugyanarra az átviteli közegre bízzuk. - LAN, WAN, MAN Adatátvitel céljára létrehozott hálózatok. A LAN (Local Area Network) minden esetben egy intézmény egyetlen telephelyén üzemelő hálózat. Leggyakrabban úgynevezett Ethernet hálózat, amely adatkapcsoló elemekből (switch) és különböző csatlakozókból, kábelekből és rendezőkből áll. A csatlakozókra kapcsolódó végberendezések (PC-k, szerverek) egymás címének ismeretében kommunikálnak egymással. A kommunikáció során adatcsomagokat állítanak elő, amelyek minden résztvevő számára láthatók, de csak a címzett fogadja őket (csomagkapcsolt hálózat). A WAN (Wide Area Network) egymással összekapcsolt LAN hálózatokból áll. A kapcsolat többnyire két vagy több telephely között átjárók (routerek) közbeiktatásával valósul meg. A LAN és WAN hálózatok az esetek többségében magánhálózatok. A MAN (Metropolitan Area Network) egy teljes várost vagy más, sűrűn lakott területet behálózó adatátviteli gerinchálózat, aminek az az elsődleges célja, hogy az adott területen tevékenykedő intézmények számára magánhálózataik létrehozásához biztosítsa a telephelyek közötti átviteli utat. Természetesen a MAN szolgáltatók birtokában van, akiknek a használatért fizetni kell. - Internet, Intranet, Extranet 34

35 Az Internet a világháló egyetlen világméretű adathálózat, ami hasonlít a Nyilvános távbeszélő hálózathoz, de csak annyiban, hogy bármely két pontja között kapcsolat létesíthető. A kapcsolat azonban nem vonal- hanem csomagkapcsolt elvű, mint az adathálózatokban általában. Az Internet hálózatra számtalan webszerver kapcsolódik (gyakorlatilag bárki létesíthet és fenntarthat ilyen szervert), amely tartalmat kínál olvasásra az internethez kapcsolódó szörfözők számára. Az alkalmazott csomagkapcsolt technológiából adódik, hogy egy webszerver által kínált tartalmat egyidőben számtalan felhasználó (internetező előfizető) is olvasni tud. Fontos még megemlíteni, hogy az Internet hálózat használata ingyenes. Az Internet előfizetéskor nem a hálózat használatáért, hanem a hálózathoz való hozzáférés biztosításáért fizetünk. Az Intranet az Internet technológia alkalmazása magánhálózatban. Az Intranet szerverek által kínált tartalmakat kizárólag a magánhálózatban résztvevő, arra csatlakozó munkaállomásokon lehet elérni. Az Extranet az Intranet tudatos kiterjesztése az Intézményen kívül álló egyes felhasználók számára. Ennek során különböző biztonsági megoldásokkal elérhető, hogy a külső felhasználó (pl. partner cég, vagy bizonyos vásárlói kör, stb.) az interneten keresztül elérje a magánhálózati Intranet szervereken kínált tartalmak egy kijelölt részét, miközben más tartalmakhoz, illetve a hálózat egyéb részéhez nem férhet hozzá. - VPN (Virtual Private Network) A Magánhálózatról elmondtuk, hogy a hálózatot a felhasználó birtokolja, vagy bérli. Ebben az esetben a hálózat biztonságát a zártsága többé-kevésbé szavatolja. Ha hálózatunk átviteli közegéül az Internetet választjuk, akkor külön technikákkal kell arról gondoskodnunk, hogy a hálózaton folytatott beszélgetésekhez és küldött adatokhoz ne juthassanak hozzá illetéktelenek. Az Internetet átviteli útként felhasználó magánhálózatot Virtuális Magánhálózatnak (VPN) nevezzük. A biztonság mellett van ennek a hálózatnak még egy kritikus problémája: a rendelkezésre álló sávszélesség általában nem állandó. Csak nagyon kevés Internet Szolgáltató vállalkozik arra, hogy olyan csatlakozást biztosítson, amelyen az adatátviteli sávszélesség nem csak átlagosan, hanem az idő meghatározott százalékában biztosan eléri a szerződés szerinti értéket. Ez különösen akkor fontos, ha a VPN kapcsolatot nem csak adat-, hanem beszédátvitelre is fel kívánjuk használni (konvergens hálózat). - Voice over IP (VoIP) A csomagkapcsolt IP hálózatban (IP=Internet Protokoll), mint amilyen az Internet, vagy a LAN is eredetileg csak adatátvitel zajlott. Néhány évvel ezelőtt terjedt el az a gyakorlat, hogy ezeket a hálózatokat felhasználjuk az adat mellett telefonbeszélgetések, azaz hang (voice) továbbítására is. Ez persze csak úgy lehetséges, hogy az egyik (adás) oldalon a hanginformációt tömörítjük, 35

36 majd csomagokba rendezzük, míg a vételi oldalon visszaalakítjuk hallható hanggá. Az IP hálózaton az adatcsomagok kalandos úton érkeznek az adótól a vevőig. Megtörténhet például, hogy egy később adott csomag előbb érkezik meg rendeltetési helyére, mint az előző. Az is előfordul, hogy egyes csomagok elvesznek. A leggyakoribb persze az, hogy viszonylag sokára érkeznek meg. Belátható, hogy ilyesmik egy telefonbeszélgetés során elég vicces, sőt lehetetlen helyzeteket teremthetnének. Ezért a hangot is továbbító (konvergens) IP hálózattal szemben fokozott minőségi elvárások vannak és ezeket a minőségi szabályok írják le (QoS = Quality of Service). - WLAN, WiFi (wireless fidelity) a,b,g,VoWLAN A címben szereplő fogalmak mind ugyanannak a technológiának a jelölésére szolgálnak: Vezeték nélküli LAN technológiáról van szó. A szerverek, PC-k közötti jelátvitel nem a szokásos módon vezetéken, hanem vezeték nélkül, rádiófrekvenciás (pl. 2,4 GHz) jel formájában történik. Az átvitel a a, b, vagy g szabvány előírásai szerint zajlik. Ezek legfőképpen a jelsebességben térnek el egymástól. Elterjedt a 11b (11Mbit/s) illetve a 11g (54Mbit/s). A vezetékes hálózathoz (LAN) gyakran csatlakoznak egyes WLAN eszközök, vagy csatlakozik eszközök egész sora egy vagy több ún. WLAN access point (hozzáférési pont) segítségével. A WLAN access point teremti meg tehát a kapcsolatot a vezetékes- és vezeték nélküli hálózat illetve azok végberendezései között. Tipikus WLAN végkészülék egy WLAN kártyával ellátott notebook PC, vagy kézi számítógép (PDA). Amikor a WLAN hálózatot hangátvitelre használjuk (telefonálásra), akkor beszélünk VoWLAN-ról (Voice over WLAN). Ez a vezetékes hálózaton működő VoIP technika kiterjesztése a vezeték nélküli hálózatra is (a WLAN is IP hálózat). A vezeték nélküli hálózatban WLAN IP telefonok, megfelelő szoftverrel felszerelt PDA-k és notebook PC-k jöhetnek számításba, mint felhasználói végkészülékek. Fontosabb kommunikációs alapszolgáltatások Az alapfogalmak tisztázását követően nézzük meg, melyek azok a szolgáltatások, amiket egy kommunikációs rendszertől mindenképpen elvárhatunk, illetve amikkel a rendszer működtetése során a leggyakrabban találkozhatunk. - Főnök-titkári rendszer Egy főnök általában elfoglalt ember. Munkahelyén gyakran fogad vendégeket, folytat üzleti megbeszéléseket. Ha egyedül van irodájában, akkor is gyakran kell elmélyednie olyan munkában, melynek minősége sokak sikerére, életére kihatással lehet. Ugyanakkor rendkívül népszerű munkatársai és külső kapcsolatai körében: mindenki vele akar beszélni. Ha lehetővé tennénk, hogy bárki, bármikor bármilyen témában elérje, alighanem ellehetetlenítenénk 36

37 munkáját. A telefonrendszer főnök-titkári szolgáltatása arra szolgál, hogy a titkárságra tereljen minden telefonhívást, amit a főnök nem akar kifejezetten ő maga kezelni (pl. magánbeszélgetés). A főnök számára érkező hívások tehát a titkári készüléken csöngenek, a titkár(nő) feladata pedig a főnök (általában előzetes) rendelkezéseinek megfelelően bekapcsolni vagy más módon kiszolgálni a hívót. Egy jól kialakított Főnök-titkári rendszer emellett az alapszolgáltatás mellett számos további kényelmi szolgáltatást nyújt: pl. - a főnök láthatja telefonja kijelzőjén a hívót, hangjelzés nélkül és lehetősége van felvenni a hívást közvetlenül is, titkárát megelőzve, - a titkár távolléte esetén a hangjelzést is bekapcsolhatja a főnökhöz, - a titkár távolléte esetén egy helyettesnek irányíthatja a főnök számára érkező hívásokat, miközben a saját számát hívók pl. hangpostára jutnak stb. A rendszerben a hatékonyság növelése végett lehetőség van arra, hogy egy titkár azonos színvonalon több főnököt is kiszolgáljon ily módon. - Híváskezelő csoport Gyakori, hogy egy munkacsoport, aki ügyfelekkel áll kapcsolatban és azok telefonhívásait fogadja olyan munkamegosztásban dolgozik, hogy vannak közöttük akik inkább a hívásokat fogadják, míg mások inkább a háttérfeladatokat látják el. Azt azonban nehéz kiszámítani, hogy egy időben hány hívás érkezik, ezért mert az ügyfélkiszolgálás elsődleges prioritású úgy programozzuk a telefonrendszert, hogy munkacsoportunk egyetlen hívószámmal legyen elérhető, miközben a hívót a rendszer mindig a csoport első szabad mellékére kapcsolja. Ha ez a szabad mellék (munkatárs) nem venné fel a hívást (mert pl. elfoglalt, vagy nem tartózkodik az irodában), akkor automatikusan a sorban következőre és így tovább. Nem véletlen, hogy ezt a szolgáltatást az angol hunting group -nak nevezi, hiszen a hívó valóságos vadászatot indít kiszemelt csoportjának tagjai ellen. - Hívásátvételi csoport Amikor egy irodában többen dolgoznak és mindegyikük asztalán van telefonkészülék, sokszor előfordul, hogy annak a készüléke csöng, aki éppen nincs a helyén. Ha a telefonok közös hívásátvételi csoportba tartoznak, akkor bárki felveheti a saját készülékén a beérkező hívást, nem kell székeken és asztalokon átbukdácsolnia, hogy odaérjen ahhoz a telefonhoz, amelyik csörög. - Díjszámláló rendszer, híváskorlátozások A legkézenfekvőbb megoldás a telefonköltségek csökkentésére a modern kommunikációs rendszerek által kínált díjszámláló rendszer és/vagy a 37

38 különböző szintű híváskorlátozások bevezetése. A rendszerben mellékállomásra szabható módon meghatározható a lehetséges hívások köre, azaz a jogosultság. Ha például valakinek a munkaköre nem indokolja a vidéki telefonbeszélgetéseket, akkor az illető telefonján csak a városi számok hívhatók, míg például a főnöki készülékről bárhová lehet a világon telefonálni. A díjszámláló rendszer a hívásadatokat (hívó- és hívott szám, dátum/időpont, hívás időtartama, stb.) gyűjti és tárolja, valamint felkínálja feldolgozásra. Az összegyűjtött hívásrekordokat egy szoftver feldolgozza és például a szervezeten belüli költségelosztást, egyénre lebontott telefonköltség-kimutatást, vagy projektekhez rendelt telefonköltség-kimutatást készít, a beállításoktól függően. - PIN és projekt-kód A kommunikációs rendszerben valamennyi felhasználónak kiosztható egy-egy (általában legalább 5 számjegyből álló) személyi azonosító (PIN) kód. A PIN kóddal bárki bármelyik telefonon azonosíthatja magát és a saját jogosultságával telefonálhat, természetesen a díjszámláló rendszer ekkor a költséget is a kód tulajdonosához, illetve szervezeti egységéhez rendeli hozzá. Így például a portán elhelyezett, egyébként csak belső hívásra jogosított készüléken azonosítást követően a főnök akár egy dél-amerikai számot is hívhat. A projekt kóddal nem személyt, hanem projektet azonosíthatunk abból a célból, hogy a projekt lezárásakor a költségek összesítésekor a projektre legyen terhelhető a vele kapcsolatos összes telefonköltség. A projekttel kapcsolatos telefonköltséget is a díjszámláló rendszerből olvashatjuk ki. A kóddal történő azonosítás kényelmesebbé tehető, ha kiegészítjük a telefonkészülékeket chipkártya-olvasó modullal. - Beválasztás, Kezelői készülék(ek), automata kezelő A külső hívások többféle módon juthatnak el a keresett személyhez. Legegyszerűbben közvetlen beválasztás útján. A Közvetlen beválasztás úgy lehetséges, hogy a Nyilvános távbeszélő hálózat számmezőjében létező hívószámhoz hozzárendelünk egy alközponti számot, ami aztán a Nyilvános hálózatból úgy hívható, mintha egy másik Nyilvános hálózati szám lenne. Például, ha a budapesti hívószámot hívjuk, akkor az a Siemens Rt es mellékállomását csengeti. (Valójában a vel kiválasztjuk a Siemens Rt.-t, a 457-tel pedig azon belül a mellékállomást.) A lényeg tehát, hogy mindennemű közvetítés nélkül elértünk valakit, aki nem a Nyilvános hálózat, hanem egy Magánhálózat előfizetője. Egy-egy nagyobb intézmény több száz ilyen hívószámmal rendelkezhet. Ezekért a számokért azonban fizetni kell a szolgáltatónak. Ezért a magánhálózati előfizetők jelentős részét nem ilyen 38

39 beválasztós számmal látjuk el, hanem olyan alközponti számmal, ami a Nyilvános hálózatból csak közvetítéssel érhető el. A közvetítést az alközponti Kezelő végzi egy speciális végkészülék segítségével, amit kezelői készüléknek nevezünk. A forgalom nagyságától függően egy, vagy több kezelői munkahely alakítható ki. A kezelői készüléke(ke)n a bejövő hívások sorban várakoznak a kiközvetítésre. A kezelőhöz jutnak azok a hívók is, akik olyan előfizetővel szeretnének beszélni, akinek van beválasztós hívószáma, csak éppen az a hívó számára nem ismert. (A hívók az adott intézménynek a telefonkönyvben megjelentetett központi számát hívják, ami mögött általában , vagy annál is több valóságos telefonvonal van tehát ez a szám a legritkább esetben szokott foglalt lenni.) A kezelők munkáját - különösen nagyobb intézményeknél célszerűen olyan elektronikus telefonkönyv segíti, amely az összes dolgozó telefonszámát tartalmazza. Az automata kezelő a beválasztás lehetőségét kínálja olyan mellékállomásokra, amiknek nincs igazi beválasztós hívószámuk. Szokásos megvalósításában a hívó a publikus központi számot tárcsázza, amire egy bemondást hall: Ha ismeri a keresett személy hívószámát, tárcsázza vagy várjon a kezelőre. Ezt a megoldást utóbeválasztásnak is szokás nevezni. Az mindenesetre a cégpolitika függvénye, hogy ügyfeleinket milyen mértékben kívánjuk közvetlenül, személyesen és személyre szólóan kiszolgálni (erre való a kezelő), vagy rábízzuk őket egy gépi hang eligazítására. - Hangbemondások, Hangposta, IVR Fontos kiegészítői ezek egy jó kommunikációs megoldásnak. A hangbemondások előre rögzített szöveget, amelyeket meghatározott szituációkban hallhatnak a hívók. Egy példát már az előző cím alatt láttunk az utóbeválasztás esetére. Egy másik példa: a kezelő jelentkezése előtt szokás egy céges üdvözlőszöveg bejátszása: Üdvözöljük a Siemens-nél! Kérjük, várjon a kezelő jelentkezésére. A hangbemondás különleges esete az ún. tartászene, ami persze lehet szöveg is (akár reklám is) amit akkor hall a hívó, ha pl. a kiközvetítés már megtörtént, de a hívott még nem vette fel. Az IVR (Interactive Voice Response) bemondások láncolatából összeállított hangos menürendszer. A hívónak gombnyomással vagy egyszerű szavak bemondásával lehetősége van az egyes lépcsőkben felkínált alternatívák közül választani. Az IVR gyakran használatos CallCenter-hez, mivel a hívók elosztását segíti az egyes csoportok között. Példa egy IVR menüre: Üdvözöljük az... Önkormányzat. telefonos Ügyfélszolgálatán! Ha személyi okmányokkal kapcsolatban keres miket, nyomja meg az 1-es gombot Ha ingatlanügyben, nyomja meg a 2-es gombot... és így tovább. 39

40 A hangposta központi rendszer, amely minden dolgozó számára önálló, saját ízlés szerint beállítható és kezelhető üzenetrögzítő funkciót biztosít. - Címtárak, LDAP, CTI A kezelők munkájáról szólván említettük az elektronikus telefonkönyv szerepét. Nem csak a kezelők, hanem valamennyi, telefont gyakran használó dolgozó eszközei az olyan megoldások, amelyeknek a segítségével központi vagy egyéni címtárból, mint telefonkönyvből gyorsan ki lehet keresni azt a személyt, akit fel akarunk hívni. A címtárban nem csak belső, hanem külső kapcsolatok is lehetnek. A kereséshez használt felület egyszerűen maga a (kijelzővel rendelkező) telefonkészülék, vagy a telefonkészülékhez társított PC lehet. Mindegyik esetben érvényes, hogy a megtalált szám egyetlen gombnyomással/kattintással hívható. A címtárakat a telefonos kereső alkalmazással ún. LDAP (Lightweight Directory Access) interfész kapcsolhatja össze, azt a technológiát, pedig amely megvalósítja a telefonos funkciók együttműködését a számítástechnikai rendszerrel, CTI-nak (Computer Telephony Integration) nevezzük. - Integrált DECT rendszer Elsősorban azok számára hasznos eszköz a vezeték nélküli telefonrendszer, akik munkájuk során az intézmény területét ugyan nem hagyják el, de ritkán vannak huzamosabb ideig egy helyen, és fontos, hogy mégis bármikor elérhetők legyenek. Ilyenek például a karbantartók, rendszergazdák. Minden olyan személyt célszerű továbbá DECT mobiltelefonnal ellátni, aki valamilyen folyamatban kulcsszerepet tölt be és döntése, jóváhagyása nélkül nem lehet haladni a munkával. Ez persze azokra is érvényes, akik a továbblépéshez szükséges információkat birtokolják. A DECT (Digital Enhanced Cordless Telecommunications) egy szabvány, amely lehetőséget biztosít nagy kiterjedésű telephelyek és épületek teljes, viszonylag alacsony teljesítményű rádiófrekvenciás lefedésére (Egy DECT telefon a GSM mobiltelefonok által kisugárzott teljesítmény 100-ad részével működik.), biztosítva a területen mozgó dolgozók állandó telefonos elérhetőségét. Fontos tulajdonsága még a DECT rendszernek a lehallgatás elleni biztonság és a kiváló hangminőség. A korszerű kommunikációs rendszer beépített vagy opcionális kiegészítője a rádiófrekvenciás kapcsoló, ami akár több száz DECT mobiltelefon használatát is lehetővé teszi. A DECT készülékek felhasználói elérhetik mindazon rendszerszolgáltatásokat, amelyek a vezetékes rendszerkészülékeken elérhetők. A DECT mellékállomások használata az intézmény területén jelentős megtakarítást eredményez ahhoz képest, mintha GSM telefonokat használnánk. A rendszer telepítésének egyszeri, és minimális fenntartási költsége van, 40

41 ellentétben a GSM telefonok beruházási majd folyamatos forgalmi költségével szemben A kommunikációs és informatikai infrastruktúra összefonódása WAN hálózat, Internet (Integrált Adat- és Telefon Magánhálózat) Nyilvános Távbeszélő hálózat Számítástechnika központ IP hálózat (LAN) (Strukturált kábelezés) Telefonok Telefonközpont (kommunikációs szerver) Telefonok Telefonok PC-k Napjainkban a fenti ábrán látható infokommunikációs infrastruktúra igen elterjedt. Ez a modell viszonylag rövid és a legutóbbi tíz évben rohamosan felgyorsult fejlődés eredménye. Kezdetben az informatikai és a telefonhálózat a hozzájuk kapcsolódó szolgáltatásokkal két, szigorú határokkal elkülönített terület volt. A két terület közötti első áttörést a strukturált kábelezés megjelenése jelentette. Ezt a kábelezési rendszert ugyanis úgy alakították ki, hogy a csatlakozó végpontokra tetszőleges végberendezés rákapcsolható legyen, például PC, vagy telefonkészülék. A kétféle végberendezés azonban kétféle rendszerhez csatlakozott, a PC-k az informatikai rendszer részeként switch-re, a telefonok a telefonközpontra. A telephelyek közötti informatikai (adat) és telefonos (hang) kapcsolatokat kezdetben szintén párhuzamosan építették ki és a két rendszer között semmilyen 41

42 átjárás nem volt. 6-8 évvel ezelőtt kezdett tömegesen elterjedni az a technológia, ami lehetővé tette két telephely telefonhálózatának összekapcsolását a meglévő - informatikai adathálózaton keresztül; ezzel kialakultak egy integrált hang-adat WAN hálózat alapjai. A további fejlődés eredményeképpen megjelentek olyan telefonközpontok, amelyek az informatikai hálózat részeként képesek akár egy bármilyen másik szerver üzemelni. Ezek a kommunikációs szerverek egyrészt megteremtik a kapcsolatot az informatikai hálózaton kívüli világgal (Nyilvános Távbeszélő Hálózat, analóg fax készülékek és egyéb analóg készülékek), másrészt vezérlik az egységes hang-adat hálózatra (LAN) kapcsolt telefonkészülékeket. A különálló hang- és az adatkommunikációs hálózatok tehát teljesen egybeolvadtak egy közös infokommunikációs hálózattá A kommunikációs beruházás költségösszetevői és megtérülése TCO, ROI, VOI Ezt a fejezetet különösen azok figyelmébe ajánlom, akik közigazgatási intézmény infokommunikációs rendszerének felépítésében, rekonstrukciójában vagy bővítésében tanácsadói vagy döntéshozó szerepkört kaphatnak, illetve vállalhatnak. Fontos hangsúlyozni, hogy az infokommunikációs beszerzés szakma, nem pedig egy olyan feladat, amit bárkire rá lehet bízni a szervezetben, aki éppen kevésbé van leterhelve. Általában több 10 milliós nagyságrendű beruházásról van szó, ami hosszú távon meghatározza az intézmény kommunikációs lehetőségeit, alapjaiban befolyásolja egész működését. Fektessünk hát nagy hangsúlyt úgy a technológia, mint pedig a szállító kiválasztására. Ennek a kihívásnak csak úgy tudunk jól megfelelni, ha sok ismerettel és tapasztalattal rendelkezünk az infokommunikáció területén és folytonos tanulással, képzéssel karban tartjuk tudásunkat. Egy infokommunikációs rendszer kiválasztásának szempontjai között szerepel a várható megbízhatóság, a bővíthetőség, skálázhatóság, menedzselhetőség, a céljaink eléréséhez szükséges szolgáltatások kínálata és színvonala, nem utolsó sorban pedig de sajnos sokszor éppen elsősorban: az ár. És ez egyben a legnagyobb csapda, amibe beleeshetünk. Saját mindennapjainkból nagyon jól tudjuk, hogy sokszor az olcsó a legdrágább. Én ezért inkább azt javaslom, hogy ha megvizsgáltuk valamennyi felsorolt szempont szerint a kínált megoldásokat, mielőtt választanánk, vegyünk szemügyre még három tényezőt: 42

43 A TCO (Total Cost of Ownership) megmutatja, mennyibe fog nekünk kerülni a beruházás és annak járulékos költségei a várható élettartam alatt összesen: Költség kategóriák Szoftver Beruházási költségek Üzembe h. Hardver Képzés Total Cost of Ownership Folyamatos költségek Karbantartás Személyzet Bérleti díjak B ővítések Előfizetések TCO = Beruházási költségek + Folyamatos költségek Ha górcső alá vesszük a költségstruktúrát, valószínűleg azt tapasztaljuk majd, hogy a folyamatos költségek lényegesen meghaladják a beruházási költségeket, vagyis a megoldás ajánlati árát! Az a megoldás a jobb, amelyik a két nagy költségtípus együttesét tekintve olcsóbb még akkor is, ha beruházási költsége történetesen magasabb, mint a konkurens megoldás(ok)é. A ROI (Return on Investment) beruházásunk megtérülésének esélyeit mutatja: ROI tényezők Vállalkozás Oktatás Államigazgatás Előnyök Mennyiségi előnyök Progresszív, pl.: Bevételi lehetőségek Megtakarítások, pl.: Utazási költségek Return on Investment Minőségi előnyök Progresszív, pl.: Gyorsabb, megalapozottabb döntések Megtakarítások, pl.: Dolgozók munkakedve Beruházási költségek ROI % = Nyereség Beruházás Beruházás 43

44 A beruházás költségeit szembeállítjuk a beruházás előnyös hatásaival. Láthatjuk az ábrából, hogy ezek különböző szubjektív, nehezen mérhető és objektív, pénzben kifejezhető tényezőkből tevődnek össze. Az is bizonyos, hogy az államigazgatásban van egy tényező ami nem játszik, hiszen nincsenek bevételi lehetőségek. Ez rendjén is van, hiszen az államigazgatás univerzális szolgáltató; biztosítania kell, hogy minden állampolgár hozzáférjen szolgáltatásaihoz függetlenül attól, hogy azt milyen áron tudja lehetővé tenni. Ennek tudatában azonban végezzük el nyugodtan a megmaradt tényezőkkel a számítást és mérlegeljük ebből a szempontból is az ajánlatokat. Igaz, hogy bevételeink nem származnak az új beruházásból, de mégis van egy újabb fokmérője döntésünknek a fenti megállapítást miszerint az államigazgatás univerzális szolgáltató szem előtt tartva, amit a beruházás eszmei értékének nevezhetnénk: a VOI (Value on Investment), mely annak ellenére, hogy közvetlenül nincs a pénzhez semmi köze, nem elhanyagolható kategória. Sőt! A VOI arra ad választ, hogy a vizsgált megoldással milyen mértékben tudunk megfelelni azoknak az elvárásoknak, amelyeket az állampolgárok és a szabályozó környezet támaszt velünk szemben. A VOI értékmérői az alábbi kérdésekre adott válaszok: - A szolgáltatásoknak a nyilvánosság általi várható elfogadása (elégedettség és a kihasználtság), - Az elektronikus szolgáltatások használatából fakadó várható költség- és időmegtakarítások - Összehasonlítás más hasonló projektekkel - A projekt várható hatása más osztályokra, irodákra, hasonló intézményekre - A munkatársak képességeinek várható bővülése - A munkakörülmények, munkahelyi hangulat várható javulása - Más projektek, amiket segíthet a miénk (pl. infrastruktúra megosztása, tapasztalatok cseréje) - A projekt egybeesése a stratégiai célokkal - A megoldás várható hatása a működés általános hatékonyságára - Szolgáltatás javulása - Várható politikai visszahatás Ha az egyes ajánlatokban kínált megoldásokkal kapcsolatban ezeket a kérdéseket feltesszük, egységes VOI elbírálási szempontot alakítottunk ki. A kérdésre adott válaszok megfelelő pontozásával mérhető különbségeket fogunk az ajánlatok között találni. 44

45 2.6. A kommunikáció hatékonysága és a hatékonyság növelésének eszközei A kommunikáció hatékonysága A kommunikáció hatékony, ha teljesíti a ROI és VOI célkitűzéseket. A ROI vonatkozásában pl. célul tűzhetjük ki, hogy az újonnan bevezetett videó konferencia rendszer használatával éves szinten 4,2 millió Ft utazási és ahhoz kapcsolódó költséget takarítunk meg, vagy hogy a munkatársak elérhetőségének növelése mellett 20%-kal csökkentjük az éves telefonszámlát. A VOI célokra az alábbi táblázatban találunk példát: Célok Mutatók Állampolgár központú Államigazgatás Jobb, kifinomultabb szolgáltatások Az online kapcsolatteremtés képessége kényelem elérhetőség bizalom Szolgáltatások mennyisége Kihasználtság foka Szolgáltatások átalakulása Állampolgárok elégedettsége biztonság bizalmasság hatékonyság innováció A hatékonyság növelésének eszközei Az alaprendszer szolgáltatásainak kihasználása Az egyik legnagyobb hiba, amit elkövethetünk, ha megveszünk valamit, amit aztán nem is használunk. Sajnos sokszor tapasztaljuk, hogy az újonnan megvásárolt kommunikációs rendszer alapvető szolgáltatásainak kihasználása alacsony szintű. Ez persze rontja a megtérülés esélyeit, a dolgozók munkakedvét befolyásoló pozitív hatások sem érvényesülnek. Ezzel szemben a szolgáltatások használata naplózható, a felhasználók képezhetők annak függvényében, amit a napló elemzése alapján tapasztalunk. A kommunikációs rendszerhez azért kapható sokféle telefon, hogy minden munkahelyre a legoptimálisabb megoldás kerülhessen. Gyakori, hogy a 45

46 beruházó a készülékek kiválasztásánál az egyszeri vételárat veszi alapul, pedig a magasabb komfortfokozatú készülék hamar behozza az árát. Nézzünk egy egyszerű és triviális esetet: A kijelző, ami kiírja a hívó nevét azért jó, mert a hívott még a hívás fogadása előtt felkészül a beszélgetésre gyakori, hogy tudjuk, mit szeretne tőlünk, aki hív. Ezzel az egy momentummal gördülékenyebbé, gyorsabbá válik a kommunikáció, lerövidül a beszélgetés időtartama is. Ha egy dolgozó ezzel naponta 3 percet megtakarít más feladatokra, egy 100 gyakran telefonáló dolgozót foglalkoztató intézményben ez éves szinten 1200 óra megtakarítást jelent! Számoljuk ki, hány kijelzős telefon kapható ennyi óra rezsióradíjából! Hasonló okból fontos, hogy az alábbi alapvető rendszerszolgáltatásokat minél többen és minden alkalommal használjuk, amikor célszerű kerüljenek ezek bele kommunikációs magatartásunk aktív szókincsébe: - Visszahíváskérés - PIN, Jogosultság átkapcsolás - Megbeszélés, Váltogatás, Továbbkapcsolás - Hívásnapló - Konferenciabeszélgetés - Hívásátvétel A kommunikációs költségek mérése és igazságos elosztása A jól beállított díjszámláló rendszer lényege nem az, hogy korlátozzuk a dolgozók telefonálási lehetőségeit, hanem hogy optimalizáljuk a telefonhasználatot. Azáltal, hogy a munkatársak tudatában vannak annak, hogy beszélgetéseik adatait rögzítik, ösztönösen jobban figyelnek arra, hogy csak a szükséges hívásokat bonyolítsák. A szigorú költségelosztási rendszerben már nem egy nagy zsákból fizetik a telefonálás költségeit, hanem pontosan kimutatható, hogy melyik csoport (sőt azon belül egyes személyek) mennyit és hova telefonált - megszűnt a mindent elfedő anonimitás. Ez nem csak ahhoz vezet, hogy csökkennek a telefonköltségek, hanem a dolgozók mivel csak a legfontosabb magánbeszélgetéseket engedhetik meg maguknak, azokat is rövidre fogják több időt fordítanak a munkavégzésre is. Elérhetőséget könnyítő, mobilitás képességét növelő alkalmazások A hatékonyság növelhető okosan megválasztott és megfelelően konfigurált kommunikációs alkalmazások segítségével. Ezek egyik csoportja a munkatársak elérhetőségét azáltal könnyíti, hogy egyéni postafiókot biztosít számukra, ahol a velük kapcsolatot keresők üzenetet hagyhatnak. A másik csoportban azok az alkalmazások vannak, amik lehetővé teszik a dolgozók helyváltoztatását az intézményen belül, miközben folyamatosan 46

47 elérhetők a hívók számára, illetve ők is bármikor kezdeményezhetnek kapcsolatot másokkal. Üzenetkezelő rendszerek A hang- és faxposta többek között arra alkalmas, hogy ha a keresett személyt azonnal nem lehet elérni, legalább üzenet hagyható a számára, és amint módjában áll, válaszolni fog rá. A legtöbb ilyen alkalmazásnak ráadásul van kiértesítés opciója, ami annyit tesz, hogy a hang- vagy faxpostafiók tulajdonosa meghatározhatja, hogy a rendszer értesítse őt telefonon vagy pl. SMS-ben üzenet érkezésekor, miáltal az üzenethez való hozzájutás már nem esetleges és igen gyorsan megtörténhet. Az informatikai és kommunikációs rendszerek összefonódása előtérbe helyezte azokat az üzenetkezelő rendszereket, amelyek minden típusú üzenetet (Hang, Fax, , SMS) egy közös felhasználói felületre integrálnak, azonos módon kezelnek mi több, megteremtik az egyes médiák között az átjárást (pl. faxüzenetet ben továbbíthat a lekérdezéskor, vagy üzenetet felolvas telefonba). Ezek az egységes üzenetkezelő rendszerek (Unified Messaging System). A közös felület például a levelező rendszer (MS Office Outlook, Lotus Notes ) lehet, amelyben együtt láthatjuk a különböző típusú üzeneteket. Egy ilyen rendszer fax-posta szolgáltatásával rengeteg papír és dologi költség, valamint az egyedi faxok karbantartásának költsége is megtakarítható. Vezeték nélküli megoldások Azokkal, akik munkakörükből adódóan keveset tartózkodnak saját irodájukban elég nehéz kapcsolatot teremteni, hacsak nem ruházzuk fel őket az alábbi két alkalmazás valamelyikével. A DECT telefon az az eszköz, ami ott lapulhat a zsebben, biztosítva, hogy használója az intézmény egész területén elérhető legyen a hívók számára, miközben ő maga is bármikor kezdeményezhet hívásokat és élvezheti a rendszer valamennyi kommunikációs szolgáltatását (pl. visszahívást kérhet, konferenciabeszélgetést folytathat, látja a hívó nevét, stb.). A WLAN telefon a DECT telefonhoz hasonló lehetőségeket kínál. A felhasználó szempontjából teljesen mindegy, melyiket használja. Azt, hogy egy beruházás során végül is melyik rendszer mellett döntünk, nem a felhasználói szolgáltatások fogják meghatározni. A munkatársak mobilitásának elősegítése Mobilitás alatt ebben az értelemben nem csak arra gondolunk, hogy az intézmény területén mozoghatunk szabadon, hanem bárhol lehetünk a világon, ha valamilyen médián (interneten, mobil vagy vezetékes telefonon) kapcsolatot tudunk teremteni kommunikációs rendszerünkkel hozzáférünk üzeneteinkhez, 47

48 befolyásolhatjuk az üzenetkezelési, átirányítási és kiértesítési opciókat és használhatjuk a rendszer valamennyi szolgáltatását. Képzeljük el, hogy felelős beosztásban vagyunk, megáll az élet nélkülünk, de elmentünk nyaralni két hétre. Az éppen folyamatban lévő legfontosabb ügyekkel kapcsolatosan azonban mindenképpen szeretnénk elérhetőek lenni. A mobil számunkat boldog-boldogtalan ismeri, de nem akarjuk, hogy bárki elérhessen minket. Fontos, hogy elérhetőségünket szabályozhassuk, hogy megteremtsük az egyensúlyt a munkahelyi és a magánéleti elfoglaltságok között. Személyes portálunkon keresztül úgy állítjuk hát be a kommunikációs rendszert, hogy néhány barátunk és egyetlen közvetlen munkatársunk hívása csörgesse csak meg a mobil telefonunkat, mindenki más üzenetrögzítőre fut. A két hét során párszor behívunk az egységes üzenetkezelő rendszerbe, felolvastatjuk vele a fontosabb - és hangüzeneteket, ellenőrizzük, nem kaptunk-e sürgős beavatkozást igénylő faxot. Ha igen, rendelkezünk felőle, hogy hova küldje tovább az üzenetkezelő rendszer egyben értesítjük kollégánkat mitévő legyen vele. Több olyan kommunikációs alkalmazás, funkció közreműködik annak érdekében, hogy mindezt megtehessük. A Siemens kínálatából véve például a HiPath 4000 kommunikációs alaprendszerhez kapcsolódó: - HiPath Xpressions egységes üzenetkezelő rendszer, amely fogadja hang-, -, fax üzeneteinket, lehetőséget teremt azok kiolvasására telefonon vagy browsettel Webes felületen, - HiPath ComAssistant személyes kommunikációs portál, amelynek a Webes felületén böngészővel (browserrel) bárhonnan beállíthatjuk elérhetőségünk szabályait, - HiPath CorporateConnect ami például, arról gondoskodik, hogy egyetlen hívószámon lehessen minket elérni, megteremtve ezzel az elérhetőség szabályozásának egyik fontos alapfeltételét. Még két, az előzőektől kissé eltérő jellegű alkalmazást kell megemlítenünk, ami mobilitásunk biztosításához hozzájárulhat: A Desk sharing (asztal megosztás) anélkül nyújt irodai hátteret munkánkhoz, hogy önálló irodánk, sőt asztalunk lenne benn a munkahelyen. Kialakítható olyan irodai környezet, ami bérelhető illetve előjegyezhető munkahelyekből (asztal, számítógép, telefon) áll. Az ily módon kiszolgálandó szervezet nagyságától függően ez néhány és többször tíz, esetenként százas nagyságrendű munkahelyet jelenthet. A kialakított munkahelyek száma az ott dolgozók számának csak töredéke, így jelentős irodai terület illetve az azzal járó költség takarítható meg. Az előjegyzés szerinti időszakban a rendszer gondoskodik róla, hogy a számunkra lefoglalt munkahely a mi profilunk szerint legyen testre 48

49 szabva. Ez a telefonszámot, a telefon felhasználói felületét (rövid hívószámok, feliratozás, nyelv, jogosultság, ), valamint természetesen a saját PC-s környezetet is jelenti. Az elektronikusan nem hozzáférhető személyes iratok és személyes tárgyak névre szóló gurulós asztal-kiegészítőben kapnak helyet. A Desk sharing olyan munkakörökben előnyös, amelyek sok külső munkavégzéssel járnak és csak esetenkénti háttér-adminisztrációs feladatokat kell az irodai környezetben ellátni (Karbantartók, Tanácsadók, Kárfelvevők, Becsüsök, stb.). A Távmunka lehetősége adott a modern kommunikációs környezetben. Alapvetően két területen terjedhet el: az egyik az otthoni munkavégzés, a másik a kisebb területi irodák, ahol csak 2-3 munkatársunk dolgozik. Mindkét esetben megtakarítások könyvelhetők el a kommunikációs- és ingatlan költségek terén. A PC-vel és telefonnal (ami lehet a PC-n futó softphone ) kialakított távmunkahelyet egy biztonságos csatornán (VPN) összekapcsoljuk az intézmény központi infokommunikációs környezetével. Az így kialakított munkahely minden tekintetben úgy viselkedik, mintha a központban lévő egyik iroda lenne. Bárki lehet távmunkás, akinek nem szükséges a napi munkája során a rendszeres személyes jelenlét a munkahelyen. Mint felhasználónak persze ezekről az alkalmazásokról nem kell a részleteket ismernünk sőt, mint beruházónak is csak annyit, hogy tudjuk: léteznek ezek a lehetőségek keressük, igényeljük őket mert használatukkal költséget takarítunk meg, növeljük hatékonyságunkat és ezzel az állampolgárok elégedettségét is. Jelenlét észlelésen alapuló, a személyes- és csoportmunka hatékonyságát növelő alkalmazások A legújabb számítástechnikai fejlesztések segítségével lehetővé vált, hogy egy hálózat felhasználóinak pillanatnyi státuszát (rendelkezésre állását) bizonyos alkalmazások számára követhetővé tegyük. Ezzel megnyílt az út a jelenlétészlelésen alapuló alkalmazások kifejlesztése felé. A Microsoft Windows környezetből vett példa erre az IM- azaz Instant Messaging, ami a chat-eléshez hasonló lehetőség: munkatársaink egy meghatározott körének címe megjeleníthető a munkaállomásunkon (PC-nken). Ha a név mellett lévő kis képecske zöld, akkor be van kapcsolva - azaz elérhető, ha piros, akkor nem elérhető az illető. Ha elérhető, akkor küldhető neki rövid üzenet (Instant Message), sőt akár beszélgetés is kezdeményezhető vele. (Ez utóbbihoz hangkártyával, mikrofonnal és fejhallgatóval kiegészített PC kell.) Az IM szolgáltatás kommunikációs kiegészítő szoftvere a Siemens HiPath Openscape nevű alkalmazása, ami az IM szolgáltatást kiterjeszti a teljes kommunikációra, egy felületen jelenítve meg a munkatársak valamennyi elérhetőségét, összekapcsolja a számítástechnikai és a hang-kommunikációs rendszert és lehetőséget biztosít ez utóbbi szolgáltatásainak használatára. 49

50 A HiPath Openscape növeli az egyedi dolgozók kommunikációjának hatékonyságát, mert a keresett személy elérhetőségét mutatja és ezért azonnal a megfelelő módon lehet próbálkozni a kapcsolatteremtéssel, másrészt a kapcsolatteremtéshez nem szükséges médiaváltás: azaz bármelyik elérési lehetőség estén a PC használatos, mint média és felhasználói felület. Lássunk erre egy példát: Szeretném az egyik kollégámnak eljuttatni a hírt, hogy elmarad a délutáni megbeszélés. Az Openscape képernyőjén látom, hogy az illető nem érhető el sem telefonon, sem pedig rövid üzenettel írok hát neki egy t. Az Openscape használata nélkül valószínűleg először megpróbáltam volna telefonon elérni előbb a vezetékesen, aztán a mobilon. Hagytam volna neki egy vagy két hangüzenetet, aztán küldtem volna neki t. Mindezzel eltöltöttem volna 3-6 percet, ehelyett azonnal megírtam egy perc alatt az t, mert a jelenlét-észlelésen alapuló alkalmazás mutatta nekem, hogy mással pillanatnyilag nem érdemes próbálkozni. A Siemens több kommunikációs alkalmazásába is beleépítette a jelenlét-észlelés intelligenciáját, például a Procenter Agile informális CallCenter-be, amelyről a következő fejezetben olvashatunk Az ügyfélkiszolgálás minőségét javító alkalmazások Ezek az alkalmazások közvetlenül és szembetűnően támogatják a VOI célok elérését, és a megfelelő kialakítás esetén határozottan csökkentik az ügyviteli költségeket. Önkényesen három szintre osztottam be őket, a megoldás összetettsége (és a beruházás költsége) alapján. Annak eldöntése, hogy egy adott célra melyik típusú (szintű) alkalmazást használjuk, több tényező együttes mérlegelése alapján lehetséges. Annyi azonban bizonyos, hogy az átgondolt termékstratégiával rendelkező szállítók a három szint között könnyű átjárást biztosítanak. Informális CallCenter Az első szint az informális CallCenter, melynek a Siemens kínálatában a HiPath Procenter Agile felel meg. Először ejtsünk pár szót a CallCenter lényegéről: A CallCenter az intézmény, vagy annak egyes kiszolgáló egységei felé irányuló hívások döntő többségét fogadó telefonos ügyintézők egy vagy több csoportjából álló egység. Többnyire ügyfélszolgálati feladatot lát el, de nagyobb intézmények belső rendszerében is fontos szerepet tölthet be (pl. számítástechnikai-, kommunikációs-, karbantartói ügyeleti helpdesk). 50

51 Amennyiben a külvilágból fogad hívásokat, azaz ügyfelekkel, polgárokkal teremt kapcsolatot, fontos szerepet vállal a teljes intézmény arculatának kialakításában, munkájának megítélésében. A hívások mennyiségétől függhet, hogy kialakítunk-e valóban CallCentert, vagy megelégszünk a kommunikációs rendszer alapszolgáltatásainak kínálatával. Az informális CallCenter ezen a határmezsgyén áll. Egy 5-6 főből álló híváskezelő csoport például jól működhet, mint a hívásokat fogadó alrendszer. Azonban ha ezt használjuk, nem lehet a hívók számára üdvözlő/tájékoztató szöveget bemondatni, a forgalomról nem áll rendelkezésre statisztika, aminek alapján kiértékelhetjük, hogy esetleg nem kell-e bővítenünk, vagy csökkentenünk a csoport létszámát, nem látjuk azt sem, hogy esetleg sokan várakoznak a hívósorban, és arra sincs lehetőségünk, hogy a minket többféle témában felkereső ügyfeleket egyből az adott témában legtájékozottabb munkatársunkhoz irányítsuk. Mindezen hátrányok kiküszöbölhetők egy egyszerű CallCenter üzembeállításával. A HiPath Procenter Agile például rentábilisan működtethető már 4-5 tagú ügyintézői/ügyfélszolgálati csoportokban is. Az informális CallCentert nem feltétlenül úgy kell elképzelnünk, hogy egy helyiségben sorban ülnek az ügyintézők, fejükön a mikrofonos fejhallgató és egyik hívást a másik után fogadják. Olyan CallCenter is kialakítható, mely az intézményben elszórtan helyet foglaló (sőt akár távmunkában dolgozó) különböző területekért felelős ügyintézőket tömöríti a technika segítségével egy közös elektronikus ügyfélszolgálati rendszerbe. Nyilvánvaló, hogy egy ilyen rendszer hatékonysága igen nagy (gyakorlatilag semmilyen infrastrukturális beruházást nem igényel, miközben lényegesen javítja az ügyfélkiszolgálás minőségét). A HiPath Procenter Agile-t felszerelték még egy hatásos fegyverrel: a jelenlétészleléssel. Ebben az esetben ez azt jelenti, hogy minden callcenter ügyintéző képernyőjén láthatók azoknak a személyeknek az elérési lehetőségei, akik a saját területükön, mint konzultációs, vagy döntéshozó partnerek szóba jöhetnek. Ezzel megteremtettük annak a lehetőségét, hogy egyes ügyfélmegkeresések esetén - ha arra szükség van külső segítséggel nagyon gyorsan megválaszolható legyen egy kérdés, vagy döntés, de legalább hiteles ígéret szülessen. 51

52 Az alábbi képen az Agile ügyintézői képernyőjét látjuk. Természetes, hogy a felületbe beépítették a CTI funkciókat is, azaz látjuk a hívó számát, kattintással hívhatók a segítők és elérhető bármely más telefonszám illetve telefonfunkció is. Ügyintéző-státusz vezérlő Gyorshívó lista Egyéni teljesítmény mutatója Telefon vezérlők Szolgáltatások vezérlése és jelzése Eltelt idő Hív: Kovács Dénes Nagy Antal Simon Béla Kerekes Péter Nagyné Nyéki Márk Bara Antal Fess Tamás Kiss Ági Kende Géza Antalné Kihaszn.: Átlagos kezel. idő: Átlagos besz. idő: Hívások sz.: Állapot:: Beszélgetés dóügy szolgáltatási szint = 90 Ingatlan várakozási idő = 10 Vámügyek várakozási idő = 00 Felhasználó: B.Irma Akiktől segítséget kaphatunk Infó sáv Állapotkijelző és Rendszer üzenetek Multimédia ContactCenter A Multimédia ContactCenter-t azért nem nevezzük egyszerűen CallCenternek noha lényegében ugyanaz a szerepe és az elve, mint a CallCenternek - mert nem csak telefonon, hanem más médiákon is elérhetők. Kiépítésük is általában robosztusabb, mint a CallCenteré bár meg kell jegyezni, hogy egy nem informális CallCenter ügyintézői (Agent) létszáma is akár több száz lehet. A robosztusság tehát nem is elsősorban az ügyintézői létszámra, hanem az alkalmazott technológiára vonatkozik. Más kérdés, hogy egy ContactCenter létesítése fős ügyintézői létszám alatt csak kivételes esetekben kifizetődő. A ContactCenter ügyintézői képernyőjére a telefonhívásokon kívül ben és webről is érkeznek megkeresések, sőt az implementációtól függően elvileg akár faxok és SMS-ek is fogadhatók. A többféle médián beérkező megkereséseket tartalmuk kulcsszavai alapján - a rendszer éppúgy intelligensen osztja ki az ügyintézők között, mint a telefonhívásokat. Természetesen a telefonhívások mindig előnyt élveznek a kiszolgálásban, mert a hívót nem, de egy -t beküldőt lehet néhány percig várakoztatni. 52

53 A megkeresések intelligens elosztása alatt azt értjük, hogy a rendszer a képességeik és feladatkörük szerint csoportokba rendezett egyes ügyintézőkhöz azt a hívást/ -t, web-chat ablakot juttatja, amelyik számunkra a legjobban fekszik, vagyis amihez a legjobban értenek és így a legjobban meg tudnak válaszolni biztosítva ezzel a lehető legmagasabb színvonalú ügyfélkiszolgálást. Integráció CRM és más back office rendszerekkel A CallCenter vagy ContactCenter hatékonysága nagymértékben növelhető azzal, ha összekapcsoljuk a háttérben álló kiszolgáló rendszerekkel (amennyiben azok léteznek). Az összekapcsolás nélküli állapotban az ügyintézők maguk hívják meg és vezérlik azokat a szoftvereket, amelyekből, vagy amelyek segítségével hozzájuthatnak azokhoz az információkhoz, amik alapján képesek megválaszolni egy-egy ügyfél kérdését, vagy pl. valamilyen adat bejegyzésével eleget tudnak tenni kérésének. A jól kialakított Ügyfélkapcsolati Rendszerben (Customer Relationship Management) ezeknek a tevékenységek a nagy része automatikusan megy végbe amennyiben a ContactCentert és a CRM szoftvert és annak adatbázisait megfelelően illesztjük egymáshoz. Ez nem elhanyagolható kérdés, ha meggondoljuk, hogy az ügyfélkapcsolati rendszer és az Ügyfelek közötti kapcsolat elsődleges eszköze a ContactCenter és végül is a CRM azzal együtt alkot egységes egészet. Példaként vegyünk egy esetet, amikor Ügyfelünk ben érdeklődik a kerületi óvodák profilja iránt. Mikor mi olvassuk ezt az t, a ContactCenter keresője már rég átadta a kulcsszavakat (óvoda; profil) a központi dokumentumtárnak. Ennek hatására képernyőnk jobb oldalán megjelenik a szóba jöhető dokumentumok listája, amelyek tartalmazhatják a kívánt információt. A megfelelőt áthúzva a válasz ben már küldhetjük is a választ (dátum, aláírás, stb. szintén automatikusan kerül a levélre). 53

54 2.8. Gyakorlati példa egy megfelelően kialakított kommunikációs rendszerre Az alábbi képen egy kerületi önkormányzat infokommunikációs rendszerének lehetséges kiépítése látható. A kép jobb oldalán szereplő eszközök az önkormányzati hivatalban kapnak helyet, míg a baloldalon további felhasználók illetve funkciók vannak, amelyek ennek a központnak az erőforrásait használják munkájuk során. A központba bekapcsolt felhasználók Központi erőforrások Üzenetkezelő szerver Groupware integrációval Területi iroda, Iskolák, Sportlétesítmények, Szociális otthonok, Egészségügyi létesítmények Szolgáltatói IP hálózat (bérelt sávszélesség) Területi iroda IT erőforrások Díjszámláló ContactCenter Back-office integrációval Kezelő(k) Nyilvános Távbeszélő hálózat Internet hálózat Kommunikációs szerver Kis felhasználók, otthon dolgozók Központi felhasználók A teljes rendszer telefonos (kommunikációs) és számítógépes (informatikai) eszközei egységes hang-adat integrációs hálózatban üzemelnek. A központba bekapcsolt távoli felhasználók élvezik a rendszer valamennyi szolgáltatásának gyümölcsét, lényegében pontosan úgy, mintha maguk is a központban dolgoznának, ugyanakkor a teljes rendszer üzemeltetése éppen a szolgáltatások központosítása miatt rendkívül egyszerű és hatékony. Ebben a rendszerben HiPath 4000 kommunikációs szerver gondoskodik a telefonellátásról.a Nyilvános Távbeszélő hálózathoz üzemszerűen csak ennek a központi szervernek van hozzáférése (a hálózat meghibásodása esetén az egyes telephelyeken fennáll a vészhívások lehetősége), ami lehetővé teszi egyrészt a telephelyek (társintézmények) és a távmunkában dolgozók gazdaságos telefonellátását, másrész a telefonköltségek központi nyilvántartását és egyszerű, kevés adminisztrációt igénylő elosztását is. A központi kezelői munkahely is itt 54

55 kapott helyet a HiPath 4000 szerver mellett és ellátja a hívásfogadás feladatait minden felhasználó számára, aki nem érhető el közvetlen beválasztással - akár távmunkásként dolgozó, akár társintézményben dolgozó munkatársról van szó. A telephelyek, távmunkások és a központ egymás közötti hang- és adatforgalma megfelelő sávszélességű VPN csatornákon az Interneten keresztül zajlik. Ez a megoldás a minimálisra szorítja a kommunikációs költségeket: az Internet kapcsolatot biztosító Szolgáltatóval havi díjban lehet megegyezni a teljes hálózatra vonatkozóan amely független a beszélgetések számától, időtartamától, vagy a hálózaton mozgatott adatok mennyiségétől. Ezzel szemben áll természetesen a VPN kapcsolatot biztosító megoldás egyszeri beruházási- és minimális karbantartási költsége. A rendszerben üzemelő Egységes üzenetkezelő megoldást (HiPath Xpressions) összekapcsoljuk a levelező rendszerrel (pl. MS Exchange), így valamennyi felhasználó számára a jól ismert MS Outlook felületen (is) rendelkezésre áll a hangposta, a szükséges mennyiségű fax- illetve ún. unified postafiók. A unified postafiók szükséges a mobil munkatársaknak a web-es eléréshez, illetve a telefonos funkciók széles választékának eléréséhez. Díjszámláló-ként a HiPath AM alkalmazást telepítjük, melynek segítségével kordában tarthatók a telefonköltségek és megvalósítható az igazságos, forgalomarányos költségelosztás a szervezeten belül. Az ügyfélszolgálatra kiegészítésként telepített HiPath Procenter Agile CallCenter képezi az alapját egy későbbi Multimédia ContactCenter kialakításának, az Agile ugyanis továbbfejleszthető a termékvonalon belül a HiPath Procenter Advance ContactCenterré. Természetesen már a kezdet kezdetén törekszünk arra, hogy a lehető legszorosabb integrációt alakítsunk ki az Informatikai erőforrásokkal: adatbázisokkal, webszerverekkel, és a CRM rendszerrel (ha van). Az Ügyfélszolgálat munkájában nem csak a központban, hanem távmunkában és a kerület különböző intézményeiben dolgozó munkatársak is részt vehetnek, hogy a polgárok a legjobb kiszolgálásban részesüljenek. Az intézményen belüli mobilitásnak, az elérhetőségnek a maximalizálását HiPath Wireless megoldással érjük el, miközben a teljes intézményi érdekeltségi körben (társintézményekkel együtt) nulla az egyes telefonhívások költsége. Ebben a példában a teljes hang-adat integráció jegyében a WLAN illetve VoWLAN megoldást választjuk, mert ezzel egyetlen központi vezérlővel a társintézmények, sőt akár a távmunkában dolgozók ilyen irányú igényét is 55

56 kielégíthetjük, miközben megtartjuk a lehetőségét annak, hogy a dolgozók a teljes hálózaton belül bárhol használhassák mobil készülékeiket Függelék: Megoldás-példák Az egyedi Államigazgatási Intézmények infokommunikációs rendszerének kialakítása illetve modernizálása vagy bővítése során sokféle igény merülhet fel, amelyek kielégítése a helyi sajátosságok, adottságok és lehetőségek figyelembevételével különbözőképpen történhet. 56

57 3. Az információbiztonság kérdései az e- közigazgatásban 57 Dr. Horváth Zsolt, Veress András Mottó: Nincs teljes biztonság, csak optimális, még elfogadható biztonsági szint Bevezetés Az információk biztonsága sok szervezetnél az érzékeny pont". Egy kis hézag az információ biztonsági rendszerben gyakran nyílt támadási felületet jelent a potenciális támadások számára és ez a szervezet működését alapjaiban megrendítheti. A világ sűrű behálózottsága, az elektronikus kereskedelem, az ipari kémkedés, globális vírustámadások, vagy éppen az olyan nemzetközi katasztrófák, mint a New York-i Világkereskedelmi Központ esetében drámaian egyértelművé tették a magas színvonalú információbiztonság menedzsment rendszerek szükségességét. Így az e-közigazgatás területére is hasonló veszélyforrások leselkednek, tehát itt is célszerű vizsgálni és értelmezni az információbiztonság menedzsment rendszerek szükségességének kérdéseit. Az információ olyan vagyon, amelynek értéke van, és ezt az értéket más fontos (üzleti) javakhoz hasonlóan a szervezet alkalmas módon védi. Az információbiztonság az információt sokféle fenyegetés ellen védi annak érdekében, hogy biztos legyen az üzletmenet/szolgáltatások folyamatossága, minimális legyen az üzleti kár, valamint hogy maximális legyen az üzlet/szolgáltatások lehetősége és a beruházások megtérülése. Az információvédelem intézkedései, jellegüknél fogva két fő területre csoportosíthatóak: Adatvédelem: Az informatikai rendszerek adatvesztés elleni védelmét, az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások. Adatbiztonság: Az informatikai rendszerek adataihoz való illetéktelen hozzáférést meggátló szabályozások, folyamatok és megoldások. Az információ igen sokféle formában létezhet, amint azt az alábbi ábra is mutatja. Lehet papírra nyomtatva vagy leírva, lehet elektronikusan tárolva, lehet postán vagy elektronikus eszközökkel továbbítva, filmen bemutatva vagy beszélgetés során hangban megjelenítve. Bármilyen formában is jelenjék meg,

58 tárolják, vagy továbbítják az információt, mindenképpen ajánlatos, hogy megfelelően legyen védve. Az információ biztonságát az jellemzi, hogy megőrzi az információ: bizalmasságát: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; sértetlenségét: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; rendelkezésre állását: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. A biztonság általánosan akkor kielégítő mértékű, ha a védelemre akkora összeget és olymódon fordítunk, hogy ezzel egyidejűleg a felléphető káresemények kockázati értéke (kárérték X bekövetkezési valószínűség) az elviselhető szint alá süllyed. Ki kell azonban hangsúlyozni, hogy a védelemre fordított költségeknek nemcsak az összege, hanem a ráfordítás módja is lényeges, azaz a védelmet teljes körűen 58

59 és zártan kell kialakítani. A ráfordítás mértékét az elviselhető kockázat mértéke szabja meg, amelyet a kárérték és a bekövetkezési valószínűség osztályok alapján felállított kockázati mátrixban kijelölt elviselhetőségi határ alapján lehet megállapítani. Ezt a határt minden szervezet információbiztonsági vizsgálatánál egyedileg kell meghatározni. A biztonság ilyen általánosabb megfogalmazása után térjünk rá konkrétan az információbiztonság gyakorlati szintű modelljére, amelyben a támadás, illetve a védelem alapvető tárgya az adat, amely az információkat hordozza. A támadások azonban nem közvetlenül érik az adatokat, hanem az azokat körülvevő rendszerelemeken (pl. a hardver és/vagy szoftver elemeken, a környezeti infrastruktúrán) keresztül. A támadás alatt nem csak az adatok bizalmasságát, sértetlenségét, hitelességét veszélyeztető akciókat kell érteni, hanem minden olyan fenyegetést is, amely a rendszer megbízható működését, ezáltal az adatok rendelkezésre állását és a funkcionális követelményeknek megfelelő felhasználásukat veszélyezteti. 59

60 Az adatot, mint a támadások alapvető célját a következő rendszerelemek veszik körül: az informatikai rendszer fizikai környezete és infrastruktúrája, hardver rendszer, szoftver rendszer, kommunikációs, hálózati rendszerek adathordozók, dokumentumok és dokumentáció, személyi környezet (külső és belső). E rendszerelemekre különböző fenyegetések hatnak, amelyek a rendszerelemek meghatározott láncán keresztül az adatokat veszélyeztetik. Így a védelmi intézkedések is közvetlenül a rendszerelemekhez kapcsolódnak. Ha az összes fenyegetésnek kitett rendszerelemet a kockázattal arányosan kiépített védelemmel látjuk el úgy, hogy közben figyelembe vesszük a különböző védelmi intézkedések sokszor egymást erősítő hatását is, akkor az információbiztonságot olyan szintre emeltük, amelynél az adott valószínűségű támadások mellett a káresemények bekövetkezésének valószínűsége lényegesen alacsonyabb, azaz a kockázat elviselhető mértékű, de soha nem nulla. Vállalatok IT rendszereit fenyegető főbb veszélyek és kockázatok: hardware-hibák (pl. szerver kiesés leállítja az üzemet); software-hibák (pl. egy vírus a rendszer összeomlásához vezet, rejtett programhibák gátolják a folyamatokat); emberi hibák (pl. szándékos vagy figyelmetlen manipuláció, tudatlanságból eredő kezelési hiba); katasztrófák (pl. természeti katasztrófák, számítógépközpont megsérülése, adatbázisok megsemmisülése). A legtöbb hibát jellemzően az emberi tényezőre lehet visszavezetni. Ennek oka lehet tudatlanság, hanyagság, lustaság, de szándékosság is. A külső támadások egy jelentős része szintén az emberi hibát, gyengeséget használja ki - információszerzésre. Ezt a tevékenységet nevezzük social engineeringnek. A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát. Ennek eredményeként a social engineer technológia használatával vagy anélkül képes az embereket információszerzés érdekében kihasználni. 60

61 Lehetséges károk az információbiztonsága sérülése következtében a szervezetek számára: Közvetlen károk: o Adatvesztés, az adatok visszaállításának költségei o Rendszerleállás, kiesések az üzleti folyamatokban o Hardver és szoftverkárok, helyreállítási költségek o Vállalati információk illetéktelen kezekbe jutása Közvetett károk: o Vevői bizalom megrendülése o Vállalati imázs romlása o Dolgozói elégedetlenség Ezek alapján a szervezeteknek szükségük van egy erős, átgondolt és fenntartott védelmi rendszerre, amelyben az információk védelme a rendszer által kezelt adatok bizalmassága, hitelessége, sértetlensége és rendelkezésre állása, illetve a rendszerelemek rendelkezésre állása és funkcionalitása szempontjából zárt, teljes körű, folyamatos és a kockázatokkal arányos Szabványok Nemzetközi téren már az 1980-as évek elején megindult (elsősorban az Egyesült Államokban) az informatikai biztonsági értékelés követelményrendszere kidolgozására vonatkozó tevékenység. Első kézzelfogható eredménye a TCSEC 10 dokumentum vagy más néven a "Narancs Könyv" megjelenése volt. Ezt követően több országban, pl. Angliában, Németországban, Franciaországban indult el hasonló dokumentum kidolgozása. A '80-as évek vége felé a személyi számítógépek, a helyi és a nagy területeket átfogó hálózatok elterjedésével mind jobban erősödött az a felismerés, hogy az informatikai biztonságra vonatkozó előírások nemzeti szintjéről tovább kell lépni egy nemzetközi téren egyeztetett dokumentum irányába. Az első ilyen erőfeszítés eredménye volt az ITSEC 11 dokumentum 1. változata, amelyet Anglia, Franciaország, Hollandia és Németország közösen dolgozott ki. Az ITSEC 1.2 változatát az Európai Közösség számára kísérleti célból 1991-ben adták ki. Ezzel közel egy időben a Nemzetközi Szabványosítási Szervezetben (ISO) is elkezdődött ebben a tárgyban a munka, azonban a nemzeti szinteken addig kidolgozott követelmények egyeztetése miatt ez viszonylag lassan haladt előre. 10 TCSEC = Trusted Computer System Evaluation Criteria (Biztonságos Számítógépes Rendszerek Értékelési Kritériumai) 11 ITSEC = Information Technology Security Evaluation Criteria (Információtechnológia Biztonsági Értékelési Kritériumok) 61

62 E probléma feloldására az Egyesült Államokban és Kanadában elkészültek az FC 12, illetve a CTCPEC 13 dokumentumok. Az FC dokumentumnak az 1993-ban az Európai Közösség illetékes bizottságának történt bemutatása után az a határozat született, hogy az ITSEC, a CTCPEC és az FC szerzői dolgozzanak ki egy olyan követelményrendszert, amely nemzetközileg elfogadható lesz, és az ISO számára lehet ajánlani a szabványosítási munka alapjául. Az Európai Közösség, valamint az amerikai és a kanadai kormányok támogatásával kidolgozásra került a CC14 dokumentumtervezet, amely megpróbálja a korábbi ajánlások tartalmi és technikai eltéréseit összhangba hozni. A BS 7799 brit információbiztonsági szabványt 1995-ben vezető gazdasági szervezetek hívták életre. Ezzel az információbiztonság menedzsment rendszerek értékelésének hatékony eszköze jött létre, ami gyorsan elterjedt az egész világon és ma több mint 11 nyelven hozzáférhető, többek közt magyarul is ban a szabványt hozzáigazították az új irányzatok, mint az E-Commerce vagy a távmunka követelményeihez és 2000-ben a szabvány első részét az ISO szabvány rangjára emelték (ISO/IEC 17799). A BS 7799 két részből áll: A BS 7799 első része információkat tartalmaz 127 intézkedésre vonatkozóan, arról, hogy azok mit eredményeznek, és hogyan kell őket megvalósítani. A BS 7799 második része az információbiztonsági irányítási rendszer kialakításával, bevezetésével és dokumentációjával foglalkozik. A szabvány lehetővé teszi a szervezetek számára, hogy az információbiztonságot mérjék és elvégezzék saját információbiztonsági irányítási rendszerük belső auditját, vagy ellenőriztessék biztonsági státuszukat egy független harmadikféllel ami a BS tanúsítványhoz vezet. Ezt a BS szabványt átdolgozták, és 2002-ben újra kiadták. (Ennek magyar megfelelője az MSZE :2004 előszabvány). Ez az új kiadás a szabvány műszaki követelményeinek megtartása mellett kihangsúlyozza az információbiztonsági rendszer irányítási rendszer jellegét, és ezáltal egyfajta harmonizációra törekszik az ISO 9001 : 2000 szabvánnyal, ami elősegíti az integrált rendszerek kialakítását. 12 FC = Federal Criteria for Information Technology Security (Az Információtechnológia Biztonságára vonatkozó Szövetségi Kritériumok) 13 CTCPEC = Canadian Trusted Computer Product Evaluation Criteria (A Biztonságos Számítástechnikai Termékek Értékelési Kritériumai Kanadában) 14 CC = Common Criteria (Közös Követelmények) 62

63 Az információbiztonsági szabványok összetett rendszerét az alábbi ábra jól mutatja: 3.3. Törvények Az információ végső soron vagyoni értékeket jelent, és mint ilyen tulajdonjog tárgyát is képezheti. A tulajdonjog tartalmilag a birtoklás, a használat és a rendelkezés jogát jelenti. Ezeket a jogokat pedig természetes személyek, emberek gyakorolhatják még akkor is mikor a tulajdonos nem természetes, hanem jogi személynek minősül. Tehát az információvédelem a vagyonvédelem egyik sajátos jogterületének is minősíthető, tehát nem maradhat jogszabályi szabályozás nélkül. Az e területen fellelhető jogszabályok céljai a következők: Az információnak, mint vagyoni értéknek a megőrzése. Az ismerettel rendelkező körön kívüli jogosulatlan előnyhöz jutás megakadályozása. A ismerettel rendelkező vagy azon kívül eső körből eredő titoksértés elkövetésének feltárása, megállapítása. A titoksértő személyek leleplezése valamint a cselekmények szankcionálása, munka- és büntetőjogi eszközökkel. 63

64 Az információbiztonság kérdésköre számos ponton kapcsolódik a joghoz és az etikához, illetve sérthet meg jogi és/vagy etikai szabályokat. Ilyen esetek a teljesség igénye nélkül lehetnek a következők: Gondatlanság Szándékos rongálás Illetéktelen hozzáférés, elérés Számítógépes bűnözés Elektronikus adatcsere Aláírás-hitelesség, elektronikus aláírás Szerzői érdekek Stb. A jogilag védett információk körében kiemelt figyelmet érdemelnek az állam és szolgálati titkok (1995. LXV törvény) valamint az üzleti titkok tisztességtelen piaci magatartás (1996. LVII törvény) kezelése. Az üzleti titkok védelme nélkül elképzelhetetlen a gazdasági élet folyamatainak értékbiztosítása az információk védelméhez kapcsolódó vagyoni eredetű jogok gyakorlása. Az évi LVII törvény 4 szerint: Tilos üzleti titkot tisztességtelen módon megszerezni vagy felhasználni, valamint jogosulatlanul mással közölni vagy nyilvánosságra hozni. (2) Üzleti titok tisztességtelen módon való megszerzésének minősül az is, ha az üzleti titkot a jogosult hozzájárulása nélkül, a vele - a titok megszerzése idején vagy azt megelőzően - bizalmi viszonyban vagy üzleti kapcsolatban álló személy közreműködésével szerezték meg. Természetesen a Btk. is büntetni rendeli a gazdasági titok megsértését 15. Az a bank-, értékpapír-, biztosítási vagy pénztártitok megtartására köteles személy, aki bank-, értékpapír-, biztosítási vagy pénztártitoknak minősülő adatot jogtalan előnyszerzés végett, vagy másnak vagyoni hátrányt okozva illetéktelen személy részére hozzáférhetővé tesz, úgyszintén aki jogtalan előnyszerzés végett, vagy másnak vagyoni hátrányt okozva üzleti titkot jogosulatlanul megszerez, felhasznál, mással közöl vagy nyilvánosságra hoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő. Az Országgyűlés a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról az évi LXIII. törvényt (Avtv.) alkotta. E törvény célja annak biztosítása volt, hogy személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse. 15 Az évi IV. Törvényt ebben a témában is módosította a évi XCI. Törvény. A törvény 300. (1) bekezdése definiálja a gazdasági titok megsértésének tényállását. 64

65 A személyes adatok védelme érdekében az Avtv. rögzíti, hogy személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy törvény felhatalmazása alapján, az abban meghatározott körben helyi önkormányzat rendelete elrendeli. Ezzel összefüggésben a törvény meghatározza a személyes adat és az adatkezelés fogalmát. Személyes adat a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adatok körébe mindaz beletartozik, ami az érintettel kapcsolatban bárminemű információt hordoz. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is. A különleges adatok fokozottabb törvényes védelemben részesülnek, így kezelésükre vonatkozólag is szigorúbb szabályokat állapít meg a törvény. Különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok. A különleges adatokat az érintett kifejezett írásbeli hozzájárulásával lehet csak kezelni. A nemzetbiztonság, bűnmegelőzés, bűnüldözés vagy az Alkotmányban biztosított alapvető jog érvényesítése érdekében törvény a megfelelő garanciák biztosításával elrendelheti a különleges adatok kötelező kezelését. A különleges adatok kezelésének kötelező elrendelésére a nemzetközi adatvédelmi egyezmények és ajánlások is lehetőséget adnak. A szervezeteknek tehát ezen jogszabályokat szem előtt tartva kell az ügyfelek, dolgozók személyes adatait kezelni évi CXII. Törvény: Banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. Banktitok csak akkor adható ki harmadik személynek, ha a pénzügyi intézmény ügyfele, annak törvényes képviselője a rá vonatkozó kiszolgáltatható banktitok kört pontosan megjelölve közokiratba vagy teljes bizonyító erejű magánokiratba 65

66 foglaltan kéri, vagy erre felhatalmazást ad; nem szükséges a közokiratba, teljes bizonyító erejű magánokiratba foglalás, ha az ügyfél ezt az írásbeli nyilatkozatát a pénzügyi intézménnyel történő szerződéskötés keretében nyújtja, e törvény a banktitok megtartásának kötelezettsége alól felmentést ad, a pénzügyi intézmény érdeke ezt az ügyféllel szemben fennálló követelése eladásához vagy lejárt követelése érvényesítéséhez szükségessé teszi. A pénzügyi intézmény a nyomozó hatóság, a nemzetbiztonsági szolgálat és az ügyészség írásbeli megkeresésére haladéktalanul kiszolgáltatja a kért adatot a nála vezetett bankszámláról és az általa lebonyolított ügyletről, ha adat merül fel arra, hogy a bankszámla vagy az ügylet: kábítószer-kereskedelemmel, terrorizmussal, illegális fegyverkereskedelemmel, pénzmosással, szervezett bűnözéssel van összefüggésben. Nem jelenti a banktitok sérelmét az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg, a pénzforgalmi számlatulajdonos nevére, pénzforgalmi számlájának számára vonatkozó adatszolgáltatás. Értékpapírtitok: Értékpapírtitok minden olyan, az egyes ügyfélről a befektetési szolgáltató, az árutőzsdei szolgáltató, a befektetési alapkezelő, a tőzsde, és az elszámoló házi tevékenységet végző szervezet rendelkezésére álló adat, amely az ügyfél személyére, adataira vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési szolgáltatóval, árutőzsdei szolgáltatóval, befektetési alapkezelővel kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik. Az értékpapírtitokra vonatkozó rendelkezések szempontjából ügyfélnek kell tekinteni mindenkit, aki (amely) befektetési szolgáltatótól, árutőzsdei szolgáltatótól, befektetési alapkezelőtől, tőzsdétől, elszámoló házi tevékenységet végző szervezettől szolgáltatást vesz igénybe. Értékpapírtitok a befektetési szolgáltató, a tőzsde és az elszámolóház (a továbbiakban: pénzügyi intézmény) rendelkezésére álló minden olyan adat, amely ügyfelének személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi és üzleti kapcsolataira, illetve a befektetési szolgáltatóval kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik. 66

67 A szerzői jogról az évi LXXVI. Törvény rendelkezik. Ez a törvény védi az irodalmi, tudományos és művészeti alkotásokat, így beleértve a műszaki technikai terveket, és a szoftvereke is. A törvény kimondja, hogy a szerzői jog azt illeti, aki a művet megalkotta (szerző). A szerzői jog vonatkozik a mű és azzal kapcsolatos adatok birtoklására, kezelésére, felhasználására, továbbadására, terjesztésére, stb. Az elektronikus aláírást 2001-től tekintik Magyarországon hitelesnek, és ennek módját a évi XXXV. Törvény szabályozza. Ez a törvény vonatkozik az elektronikus aláírással kapcsolatos szolgáltatást végző, és az elektronikus aláírást végző és felhasználó természetes, illetve jogi személyekre vagy jogi személyiség nélküli szervezetekre. A törvény szabályozza az elektronikus dokumentumok kezelésének, és az elektronikus aláírással kapcsolatos szolgáltatások feltételeit, követelményeit és technikai feltételeit, valamint a kapcsolódó adatvédelmi és adatkezelési előírásokat. Az információbiztonsággal és védelemmel kapcsolatos törvények listáját az alábbi ábra tartalmazza: 67

68 3.4. Információbiztonsági Irányítási Rendszerek (IBIR) Ez a témakör az információbiztonsági irányítási rendszernek, mint irányítási rendszernek a működését, főbb ismérveit mutatja be. Ehhez természetesen először tisztázni kell az irányítási rendszer fogalmát. Az irányítási rendszer magában foglalja az adott vállalaton belül a szervezeti felépítést, a politikát, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat. Az információbiztonsági irányítási rendszer egy olyan irányítási rendszer, amely egy szervezeti-működési kockázatokat figyelembe vevő megközelítésre alapulva kialakítja, bevezeti, működteti, figyeli, átvizsgálja, karbantartja és fejleszti az információvédelmet. Az információbiztonsági irányítási rendszer tehát része a vállalat teljes vagy integrált irányítási rendszerének. A szervezet vezetőjének az információbiztonságért való felelőssége a szervezetért vállalt általános felelősségén, valamint azokon a lehetőségein nyugszik, amelyekkel, mint döntéshozó rendelkezik. Az információbiztonságot a vezető kezdeményezése nélkül nem lehet elérni. A vezető feladatai közé tartozik, hogy megteremtse a személyi, szervezeti és pénzügyi keretfeltételeket és szabályozza az információk védelméért, és az informatikai alkalmazások használhatóságáért való felelősséget. Az információbiztonságért való központi felelősséget célszerű egy személyre információbiztonsági vezetőre ruházni. Az információbiztonsági vezető vezeti, irányítja az információbiztonsági irányítási rendszer szervezetét, és felelős a vállalaton belül az információbiztonsági irányítási rendszer működéséért. Ehhez természetesen rendelkeznie kell a megfelelő jogosultságokkal, illetve kompetenciákkal, valamint a vállalat felső vezetésének operatív tagja kell, hogy legyen. Az információbiztonsági irányítási rendszer szervezete magába foglalja az információbiztonsági vezetőt, nagyobb szervezet esetén az egyes szervezeti egységek vagy fontosabb folyamatok információbiztonsági megbízottait, az információbiztonsági irányítási rendszer belső auditorait, valamint a kiemelt információvédelmi folyamatok, tevékenységeit és felelőseit és végrehajtóit. Természetesen az információbiztonsági / információvédelmi szervezet működése kihat a vállalat minden dolgozójának tevékenységére, hiszen valamilyen szinten védendő információkkal minden dolgozó kapcsolatba kerül, és bármely dolgozó is személyesen érintett bizonyos információvédelmi intézkedésekben. A vezetőnek tájékozottnak kell lennie a helyzetfelmérés eredményeiről és az egész folyamat során személyesen és felelősen részt kell vennie a fontos döntésekben. Ide tartoznak olyan dolgok, mint az alkalmazások és az 68

69 információk értékének felmérése, a döntés a még elviselhető maradványkockázat mértékéről és mindazok a határozatok, amelyek az intézkedések gazdaságosságát érintik. Ebben az összefüggésben kell részt vennie abban a döntési folyamatban is, amelynek során meghatározzák, hogy a biztonsági intézkedések milyen mértékben vannak hatással a vállalat működésére, milyen változtatásokat igényelnek a vállalaton belül. A vezetői feladatok közé tartozik a kockázatok ismételt átvizsgálásának és az információbiztonsági koncepció átdolgozása időpontjának kitűzése. Ennek során az új műszaki lehetőségekről, a megváltozott követelményekről és a biztonsági szempontból jelentős eseményekről szóló információkat kell figyelembe venni. Az információbiztonsággal kapcsolatos vezetői feladatkör részleteiben az alábbi teendőket öleli fel: célok kitűzése, a feladat behatárolása, résztvevők kijelölése, a résztvevők motiválása, feltételek biztosítása, a feladat indítása, ellenőrzés, alternatívák közötti döntés, jóváhagyás, az intézkedések átvezetése a többi rendszerelemen. Az információvédelmi politika tulajdonképpen egy dokumentált, vezetői nyilatkozat, amit a vállalat legfelsőbb vezetője készít el, léptet életbe és hirdet ki minden alkalmazottnak. Tartalmazza: az IBIR-rel szembeni elvárásokat, megfelelési követelményeket; az IBIR alkalmazási területét, védendő főbb információs értékeket (információkat, információs rendszereket, ), az információvédelemmel kapcsolatos irányelveket, koncepciót, a deklarált (elvárt) védelmi szintet, a kockázatmenedzsment stratégiáját, kockázatértékelés kritériumait, irányelveit, hogy mennyire támogatja az üzleti célok elérését. Az alkalmazhatósági nyilatkozat egy olyan dokumentum, amely a szabályozási célokat és óvintézkedéseket írja le, amelyek a kockázat-felmérési és kockázat-kezelési folyamatok következtetésein és eredményein alapuló információbiztonsági irányítási rendszerre meghatározók és alkalmazhatók. 69

70 Az alkalmazhatósági nyilatkozat ennek értelmében egy olyan a felső vezetőség által jóváhagyott dokumentum, amely bemutatja, hogy teljesíti a bevezetés előtt álló (majd a már működtetett) információbiztonsági irányítási rendszer a szabvány követelményeit, tartalmazva a vállalat által kitűzött információbiztonsági politika és célok illetve külső követelmények teljesítése érdekében bevezetendő (bevezetett) óvintézkedéseket és az alkalmazott kizárásokat. Az alkalmazhatósági nyilatkozat ily módon kiindulási alapja az információbiztonsági irányítási rendszer gyakorlati bevezetésének is. Az alkalmazhatósági nyilatkozatból egyértelműen kiderül, hogy a vállalat az információbiztonsági irányítási rendszere kialakítása során milyen célok érdekében milyen kockázatokat kezelt, milyen kockázatok esetében határozott meg óvintézkedéseket, és hogy a bevezetett óvintézkedések összessége milyen mértékben van összhangban vagy tér el a szabvány konkrét elvárásaitól. Egy IBIR kialakítása és fenntartása ugyanazt a szemléletmódot kívánja meg, mint bármely más irányítási rendszer. Az itt alkalmazott folyamatmodell a tevékenységek folytonosan ismétlődő körét írja le: ami megfelel a PDCA modellnek: tervezés (P = Plan), végrehajtás (D = Do), ellenőrzés (C = Check) és beavatkozás (A = Act). Ezt teljes körfolyamatként is le lehet írni, mert a célja annak biztosítása, hogy a vállalat legjobb gyakorlata dokumentált, megalapozott és folyamatosan továbbfejlesztett legyen. A modellben a tervezési tevékenységek a konkrét védelmi folyamatok és intézkedések kialakítását és módosítását jelentik, aminek kiindulási része a kockázatok felmérése és értékelése is. A végrehajtási rész a kockázatkezelés alapján bevezetett információvédelmi intézkedések végrehajtását, folyamatok előírás szerinti működését foglalja magába, beleértve a végrehajtáshoz szükséges feltételek és erőforrások biztosítását és a folyamatos képzéseket is. Az ellenőrzési rész magába foglalja a működés ellenőrzési folyamatait, valamint magának az irányítási rendszernek a belső felülvizsgálatát (auditálását) is, az eredmények elemzésével együtt. A beavatkozás jelenti a mérési és vizsgálati eredmények, valamint az elvárt célok és új elvárások alapján annak eldöntését, hogy az IBIR további működése milyen változtatásokat tartalmazzon, vagyis milyen beavatkozások szükségesek az IBIR működésében. Ennek eldöntése a vezetőségi átvizsgálás feladata, és itt szükség esetén módosulhat az információvédelmi politika, és / vagy az alkalmazhatósági nyilatkozat is. Ezeket az alapelveket tartalmazza az MSZE :2004 szabvány B mellékelte is, sajnos nem teljesen ugyanebben a szemléletben. Ezt a bemutatott szemléletet azonban szükségesnek érezzük ilyen módon tárgyalni, hogy az irányítási folyamatok egységes értelmezése miatt az IBIR átjárhatósága, integrálhatósága más irányítási rendszerekhez (MIR, KIR, MEBIR, ) biztosítható legyen. 70

71 Az alábbiakban bemutatjuk a szabvány B melléklete szerint a PDCA cikluselemekhez rendelt menedzsment tevékenységeket, és dőlt és vastag betűtípussal jelölve benne a fentiek szerint szükséges korrekciókat: Plan: A tervezési szakasz: -információvédelmi politika -az IBIR alkalmazási területe -kockázatok azonosítása és felmérése -kockázatjavítási terv készítése Act: A beavatkozási szakasz: vezetőségi átvizsgálás információvédelmi politika aktuális védelmi célok kitűzése az IBIR alkalmazási területe helyesbítő és megelőző tevékenységek eldöntése Do: A végrehajtási szakasz: -erőforrások, képzés és tudatosság -kockázatjavítás -védelmi folyamatok működtetése Check: Az ellenőrzési szakasz: rutinellenőrzés önszabályzó eljárások tanulás másoktól az IBIR belső felülvizsgálata vezetőségi átvizsgálás Az IBIR alapvető dokumentumai a következők: az információbiztonsági (vagy információvédelmi) politika, az IBIR alkalmazhatósági nyilatkozata, az információbiztonsági (vagy információvédelmi) irányítási kézikönyv, a kockázat elemzési és kezelési eljárás szabályozása (ez lehet a kézikönyv integrált részei is), az üzleti folytonossági terv és a katasztrófa utáni visszaállítási terv (BCP = business continuity plan és a DRP = disaster recovery plan), a szükséges folyamatok eljárási utasításai (ezek lehetnek a kézikönyv integrált részei is), egyéb szabályok vagy előírások, a szükséges feljegyzések és bizonylatok formanyomtatványai Kockázatkezelés folyamata Az információbiztonsági vagy információvédelmi irányítási rendszer is egy tipikus kockázati alapú irányítási rendszer. Ez azt jelenti, hogy a bevezetendő és bevezetett védelmi intézkedéseket tudatos, átgondolt információvédelmi kockázatelemzés és kockázatmenedzselés alapján kell levezetni és folyamatosan karban tartani. Az intézkedések levezetésének a lépései ennek megfelelően: 71

72 Szervezet, tevékenységek, folyamatok, adatok feltérképezése Információvédelmi politika meghatározása (minek kell megfelelni, milyen területre vonatkozik, miről szóljon, milyen módszerek felhasználhatók, milyen biztonsági szint megengedett, ) Információs vagyon (adatok, információk, IT rendszerek, know-how-k, ) meghatározása Vagyon elemeinek összegyűjtése Osztályozási és besorolási feltételek rögzítési Vagyon besorolása Információbiztonságot veszélyeztető kockázatok kezelése Kockázatok felmérése Kockázatok értékelése Kockázatok csökkentésére intézkedési javaslatok kidolgozása Maradványkockázatok elfogadása Intézkedések bevezetése Az információvédelmi irányítási rendszer kiindulási alapja annak meghatározása, hogy mit is kel védenünk, és mitől? A mit is kell védeni kérdéshez először ismernünk kell magát a vállalatot, a szervezetét, felépítését, működését, folyamatait és folyamatai kapcsolatát. Ezek szükségesek lesznek majd a védendő információs vagyontárgyak feltérképezéséhez, a veszélyek rendszerezett kigyűjtéséhez, valamint az egyes veszélyforrások elemzésekor a bonyolult hatásmechanizmusok megértéséhez. Ezért első lépésben a vállalat tevékenységét, folyamatait kell átvilágítani. Az információvédelmi politika egy dokumentált, vezetői nyilatkozat, amelyet a vállalat vezetősége közösen határoz meg, a vállalat legfelsőbb vezetője lépteti életbe, és hirdeti ki minden alkalmazottnak. Az információvédelmi politika kiindulási alapja a későbbi munkának, és tartalmazza: az információvédelmi irányítási rendszerrel szembeni elvárásokat, megfelelési követelményeket; az információvédelmi irányítási rendszer alkalmazási területét, védendő főbb információs értékeket (információkat, információs rendszereket, ), az információvédelemmel kapcsolatos irányelveket, koncepciót, a deklarált (elvárt) védelmi szintet, a kockázatmenedzsment stratégiáját, kockázatértékelés kritériumait, irányelveit, hogy mennyire támogatja az üzleti célok elérését. Ezek alapján mérhető fel, hogy mi is az információs vagyona a vállalatnak, amit védeni kell. Információs vagyontárgy alatt értünk minden olyan 72

73 vagyontárgyat, amely biztonságának sérülése kárt, fenyegetettséget okozhat. Ilyenek lehetnek: Információk, adatok (pl. adatbázisok, adatállományok, rendszerdokumentáció, felhasználói vagy üzemeltetői kézikönyvek, oktatási anyagok, üzemeltetési eljárások leírásai és adatai, üzleti és üzletfolytonossági tervek, archivált információk, ) Szoftver vagyontárgyak (pl. operációs rendszerek, alkalmazói szoftverek, fejlesztő eszközök, ) Hardver vagyontárgyak (pl. számítógépek, hálózati eszközök, távközlési berendezések, tápegységek, egyéb adattárolók és adatfeldolgozók, ) Szolgáltatások: IT- és távközlési szolgáltatások, általános közszolgáltatások, A vállalat feltérképezett folyamatai alapján feltérképezhetők az információs vagyontárgyak is, amelyet utána osztályoznunk kell aszerint, hogy sérülésük mekkora veszteséget, problémát jelent a vállalatnak. Az egyes vagyontárgyak ismeretében lehet számba venni az adott vagyontárgyakra ható veszélyforrásokat. A veszélyforrások ismeretében lehet az egyes veszélyforrások, mint kockázati tényezők kockázatait értékelni, majd azok kezelésére intézkedéseket meghatározni. A felmért kockázatok esetén a következő döntési lehetőségek vannak: a kockázat csökkentése védekezéssel, a kockázat áthárítása, tudatos kockázatvállalás. Kockázatkezelés módszere: Miután az informatikai rendszerekben a kockázati tényezők hatásmechanizmusa sokszor rendkívül összetett, ezért a legtöbb esetben rendkívül nehezen vagy egyáltalán nem becsülhetők a kockázatok által okozott összes kár pénzügyi nagysága. A gyakorlati kockázatelemzési módszereknél a becslések során nem valamilyen számszerűsített értéket próbálunk tehát megbecsülni, hanem nagyságrendi kategóriákat állítunk fel és ezután ezekbe a kategóriákba soroljuk be a becsült értékeket. A kockázatelemzés elvégzéséhez így a bekövetkezési valószínűséghez, az okozott hatásokhoz, illetve az egyes veszélyforrások kockázatához kell kategóriákat felállítanunk. A kategóriák célszerű, megfelelő felállítása a kockázatelemzés első lépése, és minden esetben az adott esetnek, körülményeknek megfelelően kell végezni. Általában 4-7 kategória felállítása célszerű, ennél nagyobb részletességre nagyon ritkán lehet csak szükség. 73

74 3.6. Informatikai megoldások Az információbiztonság megfelelő szintű kialakítását és üzemeltetését számtalan informatikai megoldás és rendszer támogatja. Ezeket a biztonsági megoldásokat és rendszereket a következő ábra listaszerűen tartalmazza: A biometrikus azonosításnak számtalan módszerét és rendszerét dolgozták ki az utóbbi évtizedben, amely az információvédelem és -biztonság IT támogatásának a jövőjét jelenthetik: Kézi aláírás Arckép felismerés Írisz, retina felismerés Füllenyomat Tenyérnyomat Ujjlenyomat DNS Hangfelismerés A PKI a Public Key Infrastucture rövidítése, ami magyarul így hangzik: Nyilvános Kulcsú Infrastruktúra, aszimmetrikus kódolási eljárást megvalósító rendszert jelent. Az aszimmetrikus kódoláshoz két kulcspárt, nyilvános és 74

75 személyes kulcsot használ. Ezt a nyílt kulcsú titkosítást általában nyilvános hálózatokon folytatott tevékenységek titkosítására használják. Bizonyítványokat alkalmaznak az adatok titkosítására, aláírására, ügyfelek és kiszolgálók személyazonosságának ellenőrzésére. A PKI olyan hatékony rendszert biztosít, amivel erős titkosítású biztonságos adatátvitel alakítható ki és a következőket nyújtja: Bizalmasság - confidentiality, az üzenetet csak a címzett tudja elolvasni, Azonosítás - authentication, az üzenet feladója hitelesen azonosítható, Sértetlenség - integrity, ellenőrzi hogy az üzenet elkészítése és aláírása után megváltozott-e, Letagadhatatlanság - non-repudiation, az üzenet küldője ne tagadhassa le az üzenetet. Tehát a PKI módszerek és rendszerek egyidejűleg alkalmasak az adatok titkosítására, az adatok érvényesítésére és a felhasználók azonosítására, jelenleg ez által fontos szerepet tölthetnek be az e-közigazgatás információvédelmi rendszereiben. A PKI módszere felépítését a következő ábra mutatja be: 75

76 Az alábbi ábrák a PKI rendszerek felépítését és folyamatát ábrázolják: 76

77 3.7. Siemens megoldások A SIEMENS nagy hagyományokkal rendelkezik az információbiztonsági és védelmi szabályozási és IT megoldások és rendszerek területén, amelyeket mind termékeibe, mind szolgáltatásaiba beépít, de önállóan is piacra vissz. Az alábbi ábra a SIEMENS által alkalmazott és működtetett információbiztonsági rendszer struktúráját mutatja be: A következő ábrák a SIEMENS e-közigazgatás kapcsán bevezet PKI rendszerét és annak főbb adatait mutatják be: 77

78 78

79 3.8. Összegzés és ökölszabályok Véleményünk szerint az információbiztonság és - védelem területét az e- közigazgatásban hasonlóan kell megközelíteni akár az e-üzlet esetében, esetlegesen a következőkben felsorolt megközelítési szempontok súlyossága és összetettsége, illetve kapcsolata jelenthet különbséget: Célok Törvények Szabványok Informatikai megoldások Szervezeti működés Erőforrások Továbbá információbiztonsági és védelmi kérdések eldöntésekor célszerű figyelembe venni és megfontolni a honlapon bemutatott tananyag kapcsán megfogalmazott információbiztonsági ökölszabályokat: 1. ökölszabály: Biztonságot utólag adni egy rendszerhez drágább és kevésbé hatásos, mint kezdetektől a rendszerrel együtt tervezni 2. ökölszabály: Nincs 100 %-os biztonság (lásd a mottót) 3. ökölszabály: Biztonsági lyukak voltak, vannak és lesznek 4. ökölszabály: A hamis biztonságérzet vagy a túlzott veszélyérzet egyaránt káros 5. ökölszabály: Jobb megelőzni, mint javítani 6. ökölszabály: Az algoritmikus komplexitás valódi akadályt jelent 7. ökölszabály: Elméletben megoldhatatlan problémára a gyakorlatban működő megoldás létezhet 8. ökölszabály: A jelszavak titkosságát feltételezni illúzió 9. ökölszabály: A redundancia nem feltétlenül növeli a megbízhatóságot 10. ökölszabály: Ne küldj tovább sok címzettnek kéretlen levelet! 11. ökölszabály: Egy rendszer mindig annyira erős, mint a leggyengébb láncszeme 12. ökölszabály: Mindenki célpont az Interneten 13. ökölszabály: Megalapozott kriptográfia erős védelmet nyújt a megalapozatlan bizonytalant 3.9. Alapfogalmak Adat: Az adat értelmezhető, de nem értelmezett ismeret. Információ: Az információ értelmezett adat, tehát olyan adat, melyet érzékeltünk, észleltünk és felfogtunk. 79

80 Adathordozó az adatok strukturált feldolgozására, megőrzésére és tárolására alkalmas fizikai/kémiai/biológiai anyag/rendszer. Adatkezelés: Jelentése nemcsak az adatfeldolgozás műszaki és nem műszaki értelemben vett területeit, hanem az adatok gyűjtésétől a felhasználásukig terjedő teljes folyamatot magába foglalja, így az adatokkal kapcsolatos bármely tevékenységet az alkalmazott eszközöktől és eljárásoktól függetlenül. Adatbiztonság: Az adatbiztonság az adatok jogosulatlan megszerzése, módosulása és tönkremenetele elleni műszaki és szervezeti megoldások rendszere. A gazdasági szervezetben adatbiztonságon egy olyan állapotot értünk, ahol az adatok, mint az információ-rendszer erőforrásai rendelkezésre állásának, bizalmasságának és sértetlenségének a fenyegetettsége minimális. Veszélyforrásnak nevezzük a rendszer helyes működését fenyegető eseményeket. Az egyes veszélyforrásokat helyzetfelméréssel tudjuk meghatározni. A veszélyforrások feltárása így az addigi tapasztalatok felhasználásával illetve a rendszer elemzéséből felderített hiányosságok számbavételével történhet. Az így összeállított lista sajnos soha nem lehet teljes. Az esetleg kimaradó veszélyforrásokat maradék kockázatként kezelhetjük. Bizalmasság, annak biztosítása, hogy az információ csak az arra felhatalmazottak számára legyen elérhető. Sértetlenség (integritás), az információk és a feldolgozási módszerek teljességének és pontosságának megőrzése. Rendelkezésre állás, annak biztosítása, hogy a felhatalmazott felhasználók mindig hozzáférjenek az információkhoz és a kapcsolódó értékekhez, amikor szükséges. Biztonsági/védelmi szint a tudatos kockázat vállalást jelenti. PKI: Publikus Kulcs Infrastruktúra Nyilvános kulcs: A nyilvános kulccsal titkosítják a nekünk küldött levelet, amit a személyes kulccsal tudunk visszafejteni. A nyilvános kulcs belekerül a digitális aláírásba is. Személyes kulcs: A személyes kulccsal tudjuk visszafejteni a nekünk küldött levelet, amit a nyilvános kulcsunkkal titkosítanak. Titkosított üzenet: Az üzenetet titkosítható, így megakadályozhatjuk az illetéktelen hozzáférést a levél tartalmához. A címzett nyilvános kulcsával titkosított üzenetet csak a címzett olvashatja el, mivel ő rendelkezik azzal a személyes kulccsal amivel visszafejthető a levél. 80

81 Irodalom, hivatkozások Az információbiztonság fenyegetettség modellje (Forrás: Informatikai Tárcaközi Bizottság 12. sz. ajánlása: Informatikai rendszerek biztonsági követelményei, Miniszterelnöki Hivatal, Budapest, 1996, 1.0. verzió) Krauth Péter: Információbiztonsági szabványok fejlődése az elmúlt időszakban (avagy az s esete a el), MMT előadása, Budapest,

82 4. E-Collaboration a Közigazgatásban Marton Tamás A Collaboration (magyarul: együttműködés), valamilyen közös cél érdekében és földrajzi kötöttségek nélkül, a különböző szereplők közötti együttműködés szintje, amelyben a feladatok, a felelősségek és az információk teljes megoszlásáról/megosztásról beszélhetünk. Az E-Collaboration kialakulását, fejlődését és alkalmazását az információtechnológia és kommunikációs fejlődés lehetővé tette/teszi, míg a cégek informatikai illetve kommunikációs infrastruktúrájának adottsága, a kezelendő adatok/információk összetettsége és mennyisége megkövetelte/megköveteli. Az alábbi ábra a témakör elemeit és kapcsolatait mutatja be: 82

83 4.1. E-Collaboration elemei és felépítése Alap, (elterjedt) elemei: Levelező rendszerek Levelező listák: valamilyen célcsoport levélcímeit fogják össze Fórumok: valamilyen céllal kapcsolatosan létrehozott moderált/moderálatlan véleményegyeztető vagy ütköztető, álláspontkialakító alkalmazások/weboldalak. Chat szobák: adott célra szerveződő nyílt/zárt beszélgető csatornák Hírportálok (News): témakörök köré csoportosított hírek, lehetnek moderáltak/moderálatlanok Fejlettebb elemei: Dokumentumkezelők: a kezelő workflow-ból és tárolókból épülnek fel, a dokumentumokat tetszőleges sok szempont szerint tárolják, kezelik a különböző verziókat is; Jóváhagyó rendszerek: workflow-hoz, dokumentumkezeléshez kapcsolódó rendszerek, tárolják a döntéseket és jóváhagyásokat, amelyek adott szempontok szerint visszakereshetőek. Tárolják a funkciókat, és azokhoz tartozó döntési/engedélyezési jogosultságokat; Netmeeting: számítógépes/telefonos multimédiás (hang, kép, szöveg) kommunikációs csatorna; Blog: elektronikus napló, amelyet valaki valamilyen céllal kronologikusan vezet, jellemzője a nagyfokú szubjektivitás. WIKI: olyan webportál, amelynek tartalmát a felhasználók szabadon módosíthatják. Kiegészítő elemek: Intranet/Internet portálok különböző E-Collaboration funkciókkal; Címtár-szolgáltatások; Külső és belső keresők; GYIK (FAQ): adott cél érdekében gyűjti és folyamatosan elérhetővé teszi a gyakran felmerülő, adott problémakörhöz tartozó megoldásokat, általában kapcsolódik egy HelpDesk rendszerhez. Collaboration Room / Groupworking Az különböző elemek egy téma/projekt szerinti csoportosítása: Szerep- és funkciófüggő hozzáférés; Horizontális és Vertikális információáramlás; Az információt a felhasználó szintjén csoportosítja; 83

84 Self-Management, Self-Administration a felhasználó részben/teljesen jogosult adminisztrálni az adott Collaboration elemet E-Collaboration előnyei: Megszünteti a fizikai távolságokat; Gyors és valósidejű információáramlást és elérést biztosít; Szerep és funkciófüggő teljes információval való ellátottságot biztosít; Lehetőséget biztosít tudásközpontok kialakítására és a tudás menedzselésére Támogatja a keletkező elektronikus dokumentumok, adott szempontok szerint történő, kezelését; Kiemelkedő döntéshozó képességet biztosít; Nagymértékben támogatja a projektmunkát. Nagymértékben támogatja a párhuzamosan működő munkacsoportok/projekt között kommunikációt és együttműködést. Nagyfokú nyomonkövethetőséget és visszakereshetőséget biztosít Az együttműködés célja, eszközei, szereplői (Államigazgatási-, piaci szereplők), folyamatai Az együttműködés célja, hogy az adminisztratív/bürokratikus államot a szolgáltató állam váltsa fel, amely a következő tulajdonságokkal rendelkezik: Pontos, aktuális, hiteles, folyamatos információáramlás és kommunikáció biztosítása; Nyomonkövethetőség és visszakereshetőség biztosítása; Földrajzi/fizikai korlátok megszüntetése; Rugalmas ügyintézés; Rugalmas és hatékony működés; Gyors alkalmazkodóképpeség kialakítása. Ennek megfelelően az E-Goverment és ezen belül az E-Collaboration kialakításának négy fázisát szokták megkülönböztetni, amelynek jellemzői a következők: 1. Fázis: információkezelés, amelynek feladata az információk hiteles, naprakész, online elérhető, egyszerű, a tájékozódás biztosítása; 2. Fázis: kommunikáció, amelynek feladata a több csatornás, gyors, megbízható, egyszerű kapcsolatfelvétel és kérdezz-felelek biztosítása; 84

85 3. Fázis: tranzakció-kezelés, amelynek feladata több csatornás, gyors, megbízható, egyszerű adatkérés-adatfogadás, információtovábbítás, ügyintézés indítás és végrehajtás biztosítása; 4. Fázis: újjászerveződés feladata a felhasználók igényeinek figyelése és gyors, hatékony, naprakész lereagálása, a szükséges változtatások kezelése. Az Európai Unió a fentieknek megfelelően határozta meg az Információs Társadalom, azon belül E-Goverment stratégiáját, ajánlásait és a végrehajtáshoz szükséges különböző programokat indított el: Information Society Technologies (K+F) eeurope 2005: An information society for all eeuropa+ akcióterv fókuszterületei, benne az elektronikus közigazgatást alábbi táblázat foglalja össze: 1. Olcsóbb, gyorsabb és biztonságosabb Internet a. Olcsóbb és gyorsabb internet hozzáférés b. Gyors internet a kutatóknak és diákoknak c. Biztonságos hálózatok és intelligens kártyák 2. Befektetés az emberekbe és az ismeretekbe a. Az európai ifjúság beléptetése a digitális korszakba b. Munka a tudásalapú gazdaságban c. Mindenki részvétele a tudásalapú gazdaságban 3. Az internet használatának ösztönzése a. Az e-kereskedelem elősegítése b. Elektronikus közigazgatás: elektronikus hozzáférés a közszolgáltatásokhoz c. Távegészségügy d. Digitális tartalom a globális hálózatoknak e. Intelligens közlekedési rendszerek Intézményi szereplők: Intézményi szereplők Minisztériumok Hatóságok Felügyeleti szervek Állami tulajdonú cégek Megyei- és Települési Önkormányzatok 85

86 Önkormányzati tulajdonú cégek Nem intézményi szereplők (NGO) Civil szervezetek Szakmai szervezetek Üzleti szféra Beszállítók Támogatásra jogosultak Állampolgár Döntési szintek: Jogforrási hierarchia (Szabályozás) Államigazgatási politikai döntések Államigazgatási szakmai döntések Projekt szintű döntések Intézményi kötelezettségből adódó döntések Intézményi szereplők egyéni döntése Önkormányzati politikai döntések Önkormányzati szakmai döntések Állampolgári döntések Tipikus E-Collaboration folyamatok: Nemzeti stratégia kialakítása, amelynek legfőbb jellemzője az érintett felekkel történő folyamatos kommunikáció és bevonás, Törvényelőkészítés, amelynek jellemzői párhuzamosan működő munkacsoportok, folyamatos nyomonkövethetőség, vélemények ütköztetése, gyorsaság, hatékonyság Jogsegély, amelynek jellemzői gyorsaság, hatékonyság, hitelesség, megfelelő kommunikáció elearning, amelynek jellemzői a gyorsaság, földrajzi és időbeli függetlenség, tudás/információ átadás Állampolgári véleménynyilvánítás, amelynek jellemzői a gyorsaság, földrajzi függetlenség, megfelelő kommunikáció Választás, amelynek jellemzői a gyorsaság, földrajzi függetlenség, megfelelő kommunikáció Okiratok ügyintézése, amelynek jellemzői a gyorsaság, földrajzi és időbeli függetlenség, megfelelő kommunikáció 86

87 4.4. E-Collaboration rendszer tervezésének, fejlesztésének, bevezetésének, üzemeltetésének alapvető szempontjai Szereplők és felelősségek meghatározása: Meg kell határozni a végfelhasználókat, illetve csoportokat, fel kell építeni a hierarchiákat és benne az egyes szerepköröket. Fontos az alárendelő illetve mellérendelő függőségi hierarchiák meghatározása is. Szolgáltatói/üzleti folyamatok meghatározása: Részletesen meg kell ismerni a támogatandó folyamatokat, meg kell határozni azok lépéseit, azon belül a döntési és kommunikáció pontokat. Fontos az egyes folyamatok között kapcsolatok pontos meghatározása is. A folyamatok tevékenységeit illetve a szerepköröket össze kell rendezni. Továbbá fontos a szolgáltatás szempontjából kritikus folyamatok meghatározása és megjelölése is. Mind az EU illetve a magyarországi szakmai szervezetek adat ki ajánlásokat illetve irányelveket a folyamatok felmérésével, meghatározásával és dokumentálásával kapcsolatosan. Eszközök és megoldások meghatározása: Az eszközök és megoldások tárházában nagyon széles választék áll rendelkezésre, ezért a kiválasztást az adott szervezet összetett szempontrendszere határozza meg. A kiválasztásánál célszerű a támogatás, üzemeltetés és továbbfejlesztés szempontjait is kellő súllyal figyelembe venni. Néhány példa az ismertebb, nemzetközi szállítók megoldásaiból: SAP Enterprise Portal (Bussines One) IBM Websphere Portal Solution Microsoft Solutions ORACLE Enterprise Portal Siebel ebusiness alkalmazás Végrehajtási módszerek fontossága: Világosan látni kell a megrendelők és végfelhasználók csoportjait, és a köztük levő viszonyt. Minden érdekelt fél igényeinek figyelembevételével célszerű az E- Collaboration rendszerek megtervezése, kifejlesztése, bevezetése és üzemeltetése. Fontos, hogy a döntéshozók részt vegyenek a végrehajtási folyamatokban, mindig ott legyenek a változtatások elbírálásában. Fontos a rendszer oktatása mellett az új együttműködési szemlélet oktatása is, mivel a sikeresség érdekében szükség van az érintettek egy fajta szemléletváltására is. 87

88 A rendszer megvalósításában célszerű folyamatosan részt venni a megrendelő illetve végfelhasználó szakembereinek is. Javasolt az inkrementált fejlesztés és bevezetés, illetve továbbfejlesztés. Javasolt a felhasználói felületek prototípuson történő egyeztetése. Szükséges a végfelhasználók tesztelési fázisba történő teljes körű bevonása. Meg kell tervezni, és megfelelő szinten kell kommunikálni az érintettekkel az átállás tényét. Üzemeltetési és továbbfejlesztési folyamatok működtetése és szabályozása: Újra kell szabályozni, az E-Collaboration rendszer által támogatott szolgáltatási/üzleti folyamatokat. Meg kell határozni, és szabályozni kell az üzemeltetéssel kapcsolatos folyamatokat, különösen a felhasználó támogatást. Integrálni kell a szervezet működésébe az E-Collaboration rendszer üzemeltetési folyamatait. Szabályozni célszerű a rendszer továbbfejlesztési folyamatait A rendszer továbbfejlesztését és a szervezet működési/üzleti stratégiáját célszerű összehangolni, vagyis a stratégiából kell levezetni a továbbfejlesztés célterületei. Példa irányítási rendszer felépítésére és szabályozására: 88

89 A működés monitorozása: Mérőszámok bevezetése, meghatározása Felhasználói kérdőívek bevezetése Rendszeres értékelő megbeszélések tervezése és végrehajtása Irodalomjegyzék Framework for Business-to-Business E-Collaboration Processes in Buy-Side Business Portals by Hinderer H, Stanford-Smith, B.: Challenges and achievements in E-business and E-work Burke, Va. : IOS Press, 2002 ISBN S (Vol.2) Business process improvement through e-collaboration knowledge sharing through the use of virtual groups by Ned F Kock, Publisher: Hershey PA: Idea Group Pub., 2005, ISBN: X Budai Balázs Benjámin: E-government, avagy kormányzati és önkormányzati kihívások az on-line demokrácia korában Dr. Mészáros József: Az újragondolt közigazgatás, BME Szociológia és Kommunikációs Tanszék, 2002, 152 oldal Hetyei József: Pénzintézetek és állami intézmények információs rendszerei Magyarországon, Megjelenés: 2002 szeptember 388 oldal, ISBN: Budai Balázs Benjámin: e-government stratégiák előadás, Közigazgatás- Szervezési és Urbanisztikai Tanszék, PANNON GSM KATEDRA 89

90 5. A gazdaságirányítási rendszerek szerepe a közigazgatásban Kamuthy László, Zemplén Bertalan 5.1. A gazdaságirányítási rendszerek definíciója, kapcsolódó fogalmak Amennyiben a gazdaságirányítási rendszer fogalom nem ismert az olvasó előtt, az nem jelenti, hogy nem találkozott vele az életben. Számos egyéb név alatt szokták említeni mint például Vezetői Információs Rendszer, Vállalatirányítási Rendszer, Integrált Ügyviteli Rendszer, vagy ERP 16 rendszer. A felsorolásban szereplő fogalmak eltérő tartalommal bírnak, és definíciójuk, használatuk a szakirodalomban sem egységes. Néhány elrettentő példa a definícióbeli eltérések érzékeltetésére: integrált, komputer alapú, felhasználókat kiszolgáló rendszer, amelyik információt szolgáltat a működés támogatásához és a döntéshozatali funkciókhoz 17 hatékony információs rendszerek kifejlesztése és használata a szervezeteknél 18 egy rendszer, amelyik formalizált eljárásokat használ annak érdekében, hogy a vezetés minden szintjén, minden funkció számára a megfelelő információt szolgáltassa mind külső, mind belső adatok felhasználásával annak érdekében, hogy a megfelelő időben hasznos ismeret álljon rendelkezésre a tervezéshez, irányításhoz és ellenőrzéshez, amely tevékenységekért a vezetés felelős. 19 most már úgy definiálható, hogy mindent magában foglaljon ami az információ komputerek általi forgalmához és megjelenítéshez kapcsolódik 20 rendszerek, amelyek rutin feldolgozást és beszámolást hajtanak végre ERP = Enterprise Resource Planning ~ Szervezeti Erőforrás Tervezés 17 Awad, E. (1988) Management Information Systems: Concepts, Structures, and Applications, Benjamin Cummings 18 Kroenke, D (1989) Management Information Systems, McGraw-Hill 19 Lucey, T (1991) Management Information Systems (6th edition), DP Publications 20 Wolstenholme, E.F., Henderson, S and Gavine, A. (1993) The Evaluation of Management Information Systems: A Dynamics and Holistic Approach, Wiley 21 Curtis, G., Cobham, D. (2002) Business Information Systems, Prentice Hall 90

91 Látható, hogy a meghatározások az egészen specifikustól a teljesen általánosig terjednek. Annak érdekében, hogy közös fogalmat használjunk a könyv olvasásakor, most megadjuk a fogalom egy általunk elfogadott definícióját: A gazdaságirányítási rendszer egy olyan integrált informatikai alkalmazás, amely egy adott szervezet több területét és több felhasználói szintjét átfogóan szolgálja ki. A fenti definícióban számos fontos feltétel kerül megfogalmazásra, melyeket az alábbi felsorolás tartalmaz: Egy alkalmazás: Azaz több rendszer az több rendszer, az interfészek akármilyen jól ellenőrzöttek is, nem tesznek két rendszert eggyé. Integrált: Az egyes területek, felhasználások a rendszeren belül egy adatbázisban kerülnek rögzítésre. Azaz egy esemény, adat a munkafolyamat során egyszer kell, hogy rögzítésre kerüljön. Ezáltal nincs redundáns nyilvántartás, többszörös adatrögzítés, valamint amennyiben egy gazdasági esemény egy másikhoz kapcsolódik, akkor a később rögzített esemény már a korábbi releváns adatait is felhasználhatja. Az integráció legmagasabb foka a valósidejű feldolgozás, mikor egy adat rögzítése bármely ugyanazt az adatot használó terület számára egy időben azonnal rendelkezésre áll (például a logisztikai terület, számvitel, költségvetés gazdálkodás, kontrolling területeken). Informatikai: A rendszer, mint fogalom ugyan értelmezhető számítógépes támogatás nélkül is, azonban esetünkben ezeket nem tekintjük gazdaságirányítási rendszernek. Több terület: A vizsgált fogalom olyan rendszereket jelent, amely több gazdasági területet szolgál ki. Az egy területet kiszolgáló rendszerek jellemzően szigetrendszerek, azaz egy konkrét feladat megoldására létrehozott célrendszerek, melyek interfész kapcsolatban állnak más alkalmazásokkal (legrosszabb esetben a kapcsolat úgynevezett humán-, vagy manuális interfész, amely meglehetősen alacsony hatékonyságot jelent a szervezet számára). Több felhasználói szint: Az egy felhasználói szintet kiszolgáló rendszerek (amennyiben ez a szint nem a felsővezetők szintje), ritkán integráltak és ritkán támogatnak több területet általában ezek szintén az úgynevezett szigetrendszerek körébe tartoznak. A több felhasználói szint kiszolgálása azt is magában foglalja, hogy minden szint a saját céljaira használja az adott rendszert. Azaz a szervezet legalsó szintjén az alkalmazás az operatív tevékenységek támogatására (például egy konkrét adat, vagy tárgy megtalálása) és az alap tényadatok rögzítésére, tevékenység elvégzésére, támogatására (például számlázás) szolgál. Minél magasabb vezetői szintről beszélünk, annál inkább használják a rendszert tervezésre és a szervezeti működés ellenőrzésére. 91

92 Még azok a szervezetek is, amelyek a gazdaságirányítási rendszerek csúcstechnológiáját használják, az alábbi négyfajta rendszert majdnem biztosan elkülönülten, nem integráltan alkalmazzák: Frontend vagy front office rendszerek: Azok az alkalmazások, melyek egy szervezet alaptevékenységét támogatják, rendkívül specializáltak, az ügyfeleket közvetlenül ebből szolgálják ki és sokszor nagy tömegű adattal dolgoznak. A közigazgatásban ezek a rendszerek leggyakrabban az ügyfelekkel való ügyintézést, kapcsolattartást, illetékek, bírságok nyilvántartását, információszolgáltatást támogatnak. Az ilyen típusú alkalmazások ritkán tartoznak a gazdaságirányítási rendszerek csoportjába, bár a legnagyobb szállítók már ilyen úgynevezett iparág specifikus megoldásokat is kínálnak. Backend, vagy back office rendszerek: Egy adott szervezet kiszolgáló tevékenységeit támogató rendszerek (például beszerzés, könyvelés, költségvetés gazdálkodás, bérszámfejtés). Klasszikusan a gazdaságirányítási rendszerek evolúciója úgy alakult, hogy e területek egyikén, néhányban közülük egy cég kiemelkedően jó megoldást kínált, majd ahogy komoly piaci részesedére tett szert teljes körű megoldást kezdett nyújtani. Így most leginkább ezek a rendszerek tartoznak a gazdaságirányítás élvonalába. Specializált alkalmazások: ezek az alkalmazások olyan szigetrendszerek melyeket gazdaságosan nem lehet bevonni egy integrált rendszer működésébe, vagy mert olyan speciális szempontú funkciókat látnak el, vagy mert annyira ritkán, esetlegesen használják őket. Néha ezek bevonása nem gazdaságossági, hanem szervezet-politikai kérdés, néha egyszerűen csak nem volt még rá idő, vagy (erő)forrás. Köztes rendszerek: A köztes rendszerek hagyományosan csupán fejlesztett interfész programokat jelentettek, melyek több különálló rendszert kapcsoltak össze periodikus adatátadás céljából, úgy, hogy minden rendszer minden szükséges rendszerrel külön interfészen kapcsolódott. Néhány év óta rendelkezésre áll egy sokkal fejlettebb infrastruktúrája, amely az egyes alkalmazásokat több szinten és egységes felületen kapcsolja össze. Ezek az úgynevezett Middleware, vagy üzenetküldő alkalmazások, melyek egy rendszerként, egy informatikai platformon (például J2EE vagy Microsoft.NET), több szinten valósítanak meg integrációt. Az egy rendszer azt jelenti, hogy valamennyi kapcsolódó rendszernek csupán ezzel kell kapcsolatot kialakítani, nem az összes többivel, ez utóbbi kapcsolat sok általánosan használt rendszerhez már kész termékként megvásárolható. A több szintű integráció jelentése az, hogy ezek a rendszerek alkalmasak az emberek munkájának 92

93 összefogására (úgy, hogy minden felhasználó egy felületen dolgozik és valósidőben minden szükséges rendszert a middleware kezel számára). Megvalósítja az applikációk és rendszerek integrációját azzal, hogy valamennyi kezelt és átadandó adat definiálásra kerül benne, melyek közül mindig a megfelelő adatrészeket továbbít az egyes rendszerekbe. Végül a folyamatok integrációját azzal, hogy munkafolyamatok (úgynevezett workflow-k) definiálhatók benne. Ilyen rendszerekre példa a WebSphere/MQ Series (IBM),.NET/BizTalk (Microsoft), vagy a NetWeawer/XI (SAP) Nagyobb szervezeteknél előfordul még az üzleti rendszereknek még egy fajtája: Adattárház: Olyan szoftver, amely nagy tömegű, több helyről származó, nem feltétlenül számszerűsíthető adat gyors, összesített, áttekintő vizsgálatára szolgál. Kapcsolódhat hozzá továbbá tervező rendszer is. Felhasználói ezért legtöbbször az elemzéseket végző munkatársak, vezetők. Végül a szervezetek által használt informatikai alkalmazásokba szervesen integrálódhatnak szállító és vevők rendszerei is. Az egyes rendszerek kapcsolatának alternatíváiról az ábra ad áttekintését. Beszerzés Könyvelés Eszköznyilvántartás Költségvetésgazdálkodás Külső beszámolók Szállító számla Bérszámfejtés Bank / Kincstár Alaptevékenység támogatása Készletnyilvántartás Kötelezettségnyilvántartás Követelésnyilvántartá 1. Ábra: Példa az elavult rendszer architektúrára a közigazgatásban, szigetrendszerek,papír alapú nyilvántartások, sok interfész, sok manuális munka 93

94 Egyéb nyilvántartás Bank / Kincstár Gazdaságirányítási rendszer: Könyvelés Keretgazdálkodás Analitikák (vevő, szállító, eszköz, készlet) Beszerzés Kontrolling Bérszámfejtés Beszámoló készítés Szállító számla Vezetői információs rendszer Alaptevékenység támogatása 2. Ábra: Példa gazdaságirányítási rendszer bevezetésére a közigazgatásban, integrált back office rendszer, még mindig sok interfész, több mint egy felhasználói felület Egyéb nyilvántartás Gazdaságirányítási rendszer: Könyvelés Keretgazdálkodás Analitikák (vevő, szállító, eszköz, készlet) Beszerzés Kontrolling Bérszámfejtés Beszámoló készítés Szállító számla Middleware Bank / Kincstár Alaptevékenység támogatása Vezetői információs rendszer 3. Ábra: Példa egy modern IT infrastruktúrára a közigazgatásban, integrált back office rendszer, middleware a rendszerkapcsolatok megvalósítására és egy felhasználói felület 5.2. A gazdaságirányítási rendszerek előnyei és hátrányai Mint ahogyan az előző fejezetből látszik, gazdaságirányítási rendszerek bevezetése főképp a back office funkciók (részleges) lefedését jelenti egy szervezetnél egy integrált alkalmazással. A fent említett bevezetés jelentheti egy teljesen új rendszer kifejlesztését, illetve egy már meglévő rendszer megvásárlását és implementálását. Az előbbi előnyei: a teljesen szervezet specifikus működés és 94

95 a szerzői jogok birtoklása miatti alacsony licenszköltségek 22. Ezek az előnyök azonban eltörpülnek a kész rendszerek által nyújtott előnyök mellett, melyek: Kész rendszer, szemben a másik hosszú fejlesztési idejével, sok ezer szervezet, sok millió felhasználója által tesztelt működési biztonság és a multinacionális cégek által nyújtott garancia-, támogatásiés folyamatos fejlesztési (új funkciók, törvényi követés) támogatás, beépített üzleti / közigazgatási tudás és tapasztalat (best practice 23 ), amely több tíz-, százezer mérnöknapnyi fejlesztést foglal magában 24, rugalmasan és egyszerűen változtatható, bővíthető funkcionalitás, amely komoly fejlesztés nélkül akár teljesen új terület későbbi időpontban történő bevonását is jelentheti (például a bérszámfejtését), a piacon könnyen és több forrásból beszerezhető szaktudás, mind a munkatársak ismeretei, mind a támogató tanácsadók terén. Az eddig leírtak alapján lassan kialakul az a kép, hogy gazdaságirányítási rendszerek alatt innen kezdve azokat az integrált szoftvereket nevezzük értjük, melyek elsősorban a back office tevékenységek átfogó támogatását szolgálják, és a piacon beszerezhető kész termékek. A gazdaságirányítási rendszerek gyakran említett előnyei: Integrált működés: magyarázatát és előnyeit az előző fejezet taglalja. Lényegesen kevesebb repetitív manuális munkavégzés, jelentős megtakarítás létszámban, alacsonyabb bérköltségek. Lényegesen kevesebb szervezeten belüli papír alapú adminisztráció, amely csökkenti a létszámot, az átfutási időket és az irodaszer költségeket. Rendszer által garantált törvényi, belső utasításbeli és egyéb használt szabványoknak való (például minőségbiztosítási) megfelelés 25. Átlátható szervezeti működés, amely során olyan szempontok szerinti költség, vagy gazdaságosság elemzés is beépíthető, amelyre egy integrált 22 Licenszköltség: egy szoftver használatáért felhasználónként fizetett összeg. Fajtái: egyszeri megvásárlás költsége, éves támogatási díj, illetve névre szóló licensz (named user), vagy maximálisan a rendszert egyszerre használó emberek száma után fizetett licensz (concurrent user). 23 Best practice ~ legjobb gyakorlat: Az üzleti szoftvereket fejlesztő nagy multinacionális cégek a világ legnagyobb, több ezer céget magában foglaló ügyfélkörrel rendelkeznek. Termékeikben az ezek a cégek által használt és évtizedek munkájával hatékonnyá tett folyamatai mintegy mintaként állnak rendelkezésre. 24 A világon stabilan piacvezetőnek számító SAP AG termékeit már több mint 30 éve fejleszti, sok ezer mérnök és üzleti szakember bevonásával, valamint az ügyfelek észrevételei és kérései alapján. 25 A folyamatos törvényi megfelelést a rendszerek szállítói általában garantálják. A további szempontoknak való megfelelést a bevezetési projekt során kell folyamatszervezéssel, valamint a rendszerben paraméterezéssel kialakítani. 95

96 és minden területet átfogó rendszer nélkül reménytelen vállalakozni (például ügyfélcsoportonként, folyamatonként, területenként). Mindenkor valósidejű kép a szervezet és folyamatainak működéséről. A gazdasági folyamatok lépésről lépésre történő nyomon-követhetősége. Gyors és hibamentes külső- és belső beszámoló-készítés. Kintlévőségek és kötelezettségek hatékony kézbentartása. Alacsonyabb készletszint és kapcsolódó költségek. Alacsonyabb beszerzési költségek a szervezeten belül összegyűjtött, központi és ütemezett beszerzés által. Új funkciók gyors, standard eszközökkel történő bevezetése paraméterezéssel, illetve a szoftver által biztosított fejlesztő eszközökkel. Rendkívül alacsony a hibás működés valószínűsége, folyamatos támogatás, frissítés megbízható forrásból. Felhasználóbarát működés. A gazdaságirányítási rendszerek gyakran említett hátrányai: A rendszerek implementálása és fenntartása drága lehet. Az átállás változásokkal jár, amely új ismeretek elsajátítását teszi szükségessé mind a működési folyamatok, mind a rendszer viszonylatában. A rendszer integráltsága miatt az egyik ponton keletkező hibákat néha ellenőrzés nélkül továbbviszi a következő munkafolyamatba A szállítók bemutatása A gazdaságirányítási rendszerek bevezetéséhez kapcsolódóan egy megrendelő számos szállítóval kerülhet kapcsolatba, mivel a bevezetések komplex projektek (ld. későbbi fejezet a projektekről), melyek során számos komponens leszállítása szükséges. A szállítók köre tehát kiterjedhet a szoftverszállítókra, tanácsadókra, hardverszállítókra, későbbi üzemeltetést nyújtókra, finanszírozókra. Létezik néhány komplex megoldást szállító vállalat is, melyek a fenti komponensek közül többet is tudnak nyújtani a megrendelőnek. Ezek közül kiemelkedik a Siemens (Európa első számú SAP partnere, aki egyben a legnagyobb SAP felhasználónak is számít több mint felhasználóval), amely egyike azon nagyon kevés cégeknek, melyek a szolgáltatások teljes körét képesek biztosítani. A fejezet további részében az egyes konkrét termékek, szolgáltatások szállítóinak csoportosítása kerül ismertetésre. Szoftverszállítók: A gazdaságirányítási rendszerek kész úgynevezett dobozos szoftverek, melyeknek saját szállítója van, illetve a komplex szolgáltatást nyújtó 96

97 szállítókon keresztül beszerezhetőek. A magyarországi közigazgatásban csupán két ilyen termék használatos, amely a korábbi fejezetben megfogalmazott kritériumoknak is megfelel és lehetőséget biztosít versenyeztetésre a tanácsadást szállító terén 26. Ezek az SAP AG, terméke a MySAP ERP, illetve az Oracle corporation, terméke az Oracle E-Business Suite 27. Ez a domináns piaci helyzet a nem meglepő, az előbbi cég a világ nagy- és középvállalatai, valamint nagy szervezetei kapcsán közel 55%-os, az utóbbi közel 25%-os piaci részesedéssel bír, amely a J.D. Edwards nevű rendszer megvásárlásával tovább nőhet. A két rendszer közötti főbb különbségek a következők. Az SAP platform-független, azaz számos hardveren, operációs rendszeren és adatbázison működőképes, míg az Oracle ilyen jellegű szolgáltatásai szerényebbek, és csak a saját adatbázisán fut amely során viszont szempont az, hogy van saját adatbázisa. Az SAP lényegesen több beépített üzleti tudást és best practice-t tartalmaz, ennek jobb a támogatása, fejlesztése, törvényi követése. Csak az SAP tartalmaz a közigazgatás számára a fejlesztő vállalat által készített beépített üzleti folyamatokat és tudást. Az Oracle technológiailag fejlettebb és kiforrottabb, könnyebb benne fejleszteni, azonban a rendszerüzemeltetők szubjektív, de gyakori véleménye szerint az SAP megbízhatóbb és kevesebb hibája van. Az SAP felhasználóbarátabb felületet kínál, míg az Oracle által kínált jobban testreszabható. A két rendszer közül csak az SAP-ban valósul meg a tejes körű valósidejű integráció. Mindkét rendszer nyújt adattárház és bizonyos frontend szolgáltatásokat (melynél az SAP üzleti tudása nagyobb), de csupán az SAP rendelkezik saját alkalmazás integrációs platformmal (SAP XI) és csupán ez a vállalat nyújt üzleti virtuális piactér szolgáltatást (marketplace 28 ). Mindkét rendszerről elmondható, hogy a gazdaságirányítási rendszerek minden előnyével rendelkeznek, a közöttük való döntés az adott szervezet saját preferenciáin kell, hogy alapuljon. Az 1. Táblázat részletesen felsorol néhány olyan szoftvert, amely a gazdaságirányítási rendszerek általunk használt 26 Több kisebb cég is integrált gazdaságirányítási rendszernek tartja saját termékét, azonban ezek paraméterezhetőségük, technológiai fejlettségük, megbízhatóságuk alapján nem tekinthetők annak az általunk használt fogalomrendszer alapján. Kizáró szempont az elemzésből az is, ha egy termék beszerzése tanácsadási szempontból is elkötelezettséget jelent, mivel ez nagyságrendileg magasabb kiadást jelent a bevezetésre és a későbbi munkákra nézve, melyet versenyeztetés nélkül kell egy cégnek adni, továbbá a megrendelő szervezet ennek a jövőre nézve teljesen ki van szolgáltatva. 27 További rendszerek felsorolását az 1. Táblázat tartalmazza 28 Marketplace ~ Piactér: Olyan interneten keresztül elérhető virtuális piactér, amelyen keresztül potenciális szállítók és vevők egymásra találhatnak. 97

98 definíciójának többé-kevésbe megfelel (a felsorolás nem teljes körű). A fent részletesebben nem tárgyaltak valamelyik korábban felsorolt követelménynek nem tesznek eleget, azaz vagy nem képesek a közigazgatás által támasztott követelményeknek maradéktalanul megfelelni (például nem alkalmasak a pénzforgalmi és üzemviteli szemléletű könyvelés párhuzamos megvalósítására), vagy az integráció foka nem kielégítő, vagy nem elég robosztusak, megbízhatóak, vagy nincs közigazgatási referenciájuk, vagy nem teszik lehetővé független tanácsadó bevonását és így évekre egy szállítóhoz kötik minden igényükkel az adott intézményt. 1. Táblázat: Magyarországon leggyakrabban használt ERP rendszerek felsorolása AB4 Accounting & Business Adamant B2 BaaN ERP BPCS c=c CA-ACCPAC Cobra Conto Diona Komplex Adatfeldolgozó és EGR Könyvelő rsz. Exact Globe flexprof Forrás-SQL Hive IFS Applications Infosys Iroda++ integrált keresk. és számviteli IRODATA rsz. Kulcsr@kész SAP Libra 6i (korábbi 4GA) Maconomy Magic BMS MBS - Navision Financials Axapta MFG/PRO Mosaic Business System Movex MR.C+ Nagy Machinátor Navision Oracle Applications Piramis humánszakértő rendszer Polaris Princess proalpha Profi Naplófőkönyv Ross Renaissance CS SAP R/3 SAS Scala Global Series 5.1 Smart Enterprise ASP SunAccount SunBusiness Számadó TÜSZ Vectory Visual Apollo WinDirect WinNER További szoftverek, amelyek egy rendszerbevezetés során szükségessé válnak, a szerverek és felhasználói gépek operációs rendszerei, és az SAP esetében egy 98

99 adatbázis-kezelő szoftver például Microsoft, vagy IBM, de akár az Oracle cég terméke is. Tanácsadó cégek: A gazdaságirányítási rendszerek bevezetése alapvetően üzleti tanácsadás jellegű feladat, mely szerepet az esetek túlnyomó többségében külső cégek tanácsadói látnak el. Minden szoftverrendszer szereti azt hirdetni, hogy paraméterezéssel jól kialakíthatóak benne az egyes üzleti folyamatok amely a tanácsadók előbbi csoportjának feladata, azonban gyakorlatilag minden bevezetési projekt megkövetel technikai tanácsadást is, amely egyrészt a rendszerek üzembe-helyezését és működtetését, másrészt a felmerülő fejlesztési igények elvégzését jelenti. A tanácsadók harmadik csoportja lehet igény szerint, a folyamat-tanácsadóké, akiknek feladat az érintett szervezet folyamatainak hatékonyabbá tétele, a gazdaságirányítási rendszer által nyújtott előnyök minél jobb kihasználása. A tanácsadó cégek szándékosan nem kerülnek megnevezésre, mivel nagy számban dolgoznak Magyarországon és nem áll róluk rendelkezésre megfelelő kvantitatív és főképp kvalitatív információ. Fő szabályként el lehet mondani, hogy léteznek nagy nemzetközi vállalatok magyarországi leányvállalatai, valamint komoly tudással rendelkező magyar cégek is, ezek mellett számos kis cég és szabadúszó tanácsadó dolgozik a piacon. Referencialistájukat megnézve és összeadva a 100%-ot jóval meghaladó piaci részesedés és projekteken való részvétel jelenik meg. Ez azért van így, mert gyakoriak a több cég részvételével megvalósuló munkák, illetve nagy a szabadúszó tanácsadók száma. Fő szabályként elmondható, hogy a nagy létszámú saját tanácsadói gárda, nagy méret, hosszú működés bizonyos fokú színvonalat garantálhat, de érdemes egy munkára beérkező ajánlatban a résztvevő tanácsadók múltját is megvizsgálni. Fontos még megjegyezni, hogy a tanácsadói napidíjakban rendkívül nagy mértékű szórás tapasztalható, azonban erre nem szabad döntéseket alapozni, mivel a tanácsadás mint szakma rendkívül tudás intenzív, sokat számít a tapasztalat. Egy tapasztalt tanácsadó pár perc alatt megoldhat egy olyan problémát, amellyel egy kevésbé jól kvalifikált tanácsadó hetekig foglalkozik. Ezen felül jelentős különbségek lehetnek az elvégzett munka minőségében, a döntés előkészítés támogatásában és a szervezet elégedettségében. Hardverszállítók: A tárgyalt rendszerek bevezetése természetesen majdnem minden esetben megköveteli új hardver beszerzését. Ennek során a legtöbb ember azonnal a gazdaságirányítási rendszert futtató szerverre gondol (melyet a szakzsargon applikációs szervernek nevez). A valóságban a vizsgált rendszerek 99

100 úgynevezett three-tier 29 felépítésűek, amely az applikációs szerveren kívül általában külön gépen található adatbázis szervert, valamint a felhasználók által a rendszer elérésére használt PC-ket (pontosabban prezentációs szerver) is magukban foglalnak. Végül szükséges lehet a hálózati infrastruktúra fejlesztése is. Ezekhez kapcsolódóan számos szállító kínál hardvereket, melyeket szintén az egyedi igények alapján kell kiválasztani. Üzemeltetés: A közigazgatásban többször megjelent igényként, hogy az adott intézménynél bevezetett informatikai rendszer üzemeltetését ne a megrendelő, hanem a bevezetést nyújtó tanácsadó, vagy egy harmadik fél nyújtsa. Ennek alapvetően két technikája képzelhető el, melyet gyakran a követkő fogalmakkal neveznek (és ezeket gyakran szinonimaként használják): az ASP 30 és az Application Hosting. Mindkét esetben a vállalkozó nyújtja a rendszert, mint szolgáltatást, a különbség a két megoldás között abban van, hogy az első esetben a rendszer a megrendelő tulajdonában van, míg a második esetben a megrendelő bérleti díjat fizet a rendszerért. Gyakran emlegetett lehetőség még a back office tevékenység végzésének részleges, vagy teljes kiszervezése (angol szakszóval outsourcing), melyre a magyar közigazgatásban még nem volt példa. Finanszírozás: Mint az korábban a gazdaságirányítási rendszerek hátrányai közt olvasható volt, ezek a rendszerek rendkívül nagy beruházást követelnek meg, mely azután hosszabb idő alatt térül meg az adott szervezetnek. Ez még egy versenyszektorban működő vállalatnál is indokolttá teheti a rendszer külső forrásból történő finanszírozását. Különösen fontos szolgáltatás lehet ez a magyar közigazgatásban, ahol nehéz beruházási forrásokhoz jutni. Fontos megjegyezni, hogy az előző pontban említett üzemeltetés is a finanszírozás egy formája lehet A gazdaságirányítási rendszerek fő funkcionális elemei Ebben a fejezetben a gazdaságirányítási rendszereket, mint back office rendszereket tárgyaljuk. Bármely szervezetnél így a közigazgatás intézményeinél vannak olyan alapvető szervezetet támogató funkciók, melyeket el kell látni. Ezek némely intézménynél csak kis súllyal jelennek meg, de teljességgel nem hagyhatók el. Az anyagban tárgyalt gazdaságirányítási rendszerek ezeken a területeken nyújtanak felhasználóbarát, integrált megoldást az intézményeknek. A fent említett támogató funkciók a következők: 29 Three-tier ~ három szintű felépítés 30 ASP = Application Service Providing ~ Alkalmazási Szolgáltatás Nyújtása 100

101 101 Könyvelés: A gazdaságirányítási rendszerek logikája alapján a könyvelési modulban csak az analitikával alá nem támasztott főkönyvi számlák közvetlen könyvelése, illetve a főkönyv áttekintése, követése, megjelenítése történik. Az analitikus könyvelése az ilyen rendszerekben azt jelenti, hogy egy konkrét főkönyvi számla egy másik modulban tovább van részletezve (például egy konkrét tárgyi eszköz az ingatlanok számla a főkönyvben csupán egy egyenleget mutat, az egyes konkrét ingatlanok hivatal, telephelyek értéke más modulban jelenik meg és könyvelhető tételesen). Az analitikus könyvelések ezt követően automatikusan és valós időben módosítják a főkönyvi számlák egyenlegét. Ez a költségvetési számvitelben alkalmazott pénzforgalmi személet esetében problémát is jelent, melyre a tapasztalt tanácsadók kész megoldásokat kínálnak. A legfontosabb analitikus könyvelések az integrált rendszerekben a tárgyi eszközök, készletek, vevők, szállítók és a dolgozók. Pénzügy: A pénzügyhöz kapcsolódó könyvelések a kötelezettségvállalásokhoz kapcsolódó számlázást, pénzforgalmat, ki nem egyenlített tételek esedékességének figyelését és az ezekhez kapcsolódó levelezést jelentik. Ezért a pénzügyi terület magában foglalja a szállítók, vevők és a bankforgalom kezelését is. A pénzforgalmi szemlélet sajátosságait a közigazgatás specialitásait bemutató fejezet tárgyalja. A vevők és szállítók könyvelését a valóságban könyveléssel nem járó gazdasági események előzik meg (például kötelezettségvállalás, szerződéskötés, fizikai teljesítés) melyeket más modulok kezelnek, és amelyekben keletkező információkat a rendszer automatikusan átvesz, illetve ellenőriz a pénzügyi modulokban. A banki könyvelések specialitása az, hogy rendszerint ez az a terület, ahol egy külső szervezettel való elektronikus adatkapcsolat kiépül. Költségvetés gazdálkodás: Ez a támogató funkció főképp a költségvetési szerveknél használatos. Funkciói alapján alkalmas a költségvetés megtervezésére több szempont szerinti bontásban és segédeszközökkel (például előző évi adatok felhasználása) és könyvelésére, a költségvetés módosításainak követésére és a kötelezettségvállalások figyelésérem rögzítésére. A funkció az integrált rendszerek valamennyi olyan moduljával integrált, ahol a költségvetést érintő kötelezettségvállalás, illetve kifizetés történhet, így ezek valós időben, emberi munka ráfordítás nélkül követhetőek. Kontrolling: A kontrolling definíció szerint egy szervezet belső költségés bevétel tervezését, követését, elszámolását jelenti. Az üzleti szférában rendkívül fontos és hangsúlyos használata, a költségvetési szerveknél szerepét részben a költségvetés gazdálkodás veszi át, ezeknél jellemzően a szervezeti egység szintű költségfigyelés a használt kontrolling funkció. A

102 kontrolling további lehetőségei a költséghely kontrollingon túl, a profit centrumok kezelése (ahol nem csak költségek, hanem árbevételek figyelése is történik); egyéb költségobjektumok, költségviselők költségeinek figyelése; folyamatok költségeinek elemzése; termékek és piacszegmensek profitabilitásának elemzése és a termék önköltségszámítás. A kontrolling terület más modulokhoz kapcsolódóan szintén valós időben kaphat információt más területekről, azonban ezek csupán a felmerülés helyén mutatják ez egyes tételeket, melyek felelős helyre történő szétosztása általában havi egyszeri feladat. Treasury: A terület funkciói arra terjednek ki, hogy a napi likviditás megfelelő legyen, a szervezeti cash-flow előre jelezhető legyen, valamint a befektetések értékének változásai és várható pénzmozgásai megjeleníthetők legyenek. Az ezekhez kapcsolódó más területekkel való integráció természetesen itt is fontos szempont. Tárgyi eszköz gazdálkodás: A tárgyi eszköz gazdálkodás a főkönyv analitikus modulja, szerepe, hogy az egyes eszközök beszerzési értéke, értékcsökkenései és számos leíró műszaki adata nyilvántartható legyen. Integrált módon kapcsolódik a beszerzéshez, a beruházás kezeléshez és a főkönyvhöz. Beszerzés: Minden szervezet működéséhez minimálisan szükséges anyagok és tárgyi eszközök beszerzése. A gazdaságirányítási rendszerek ehhez kapcsolódóan két területen nyújtanak fontos támogatást. Egyrészt támogatják a központosított beszerzést (amely még mindig lehet területenként bontott, például IT és egyéb beszerzésekre) úgy, hogy a szervezet minden pontján megjelenő igényeket összegyűjtik, melyeket központilag dolgoznak fel, keresnek hozzá megfelelő szállítókat és termékeket/szolgáltatásokat, majd az ezekhez kapcsolódó szállításokat, készletezést, felhasználást, teljesítésigazolásokat kezelik. Másrészt a beszerzésekhez kapcsolódó integráció révén a kötelezettségvállalások időpontjában a költségvetési keretek foglalása megtörténik, a beérkező számlák automatikusan összehasonlításra kerülnek a megrendelés és teljesítés adataival, a beruházások és tárgyi eszközök beszerzésének eseményei azokban a modulokban is megjelenik, valamint a beszerzés és a számlák könyvelése ugyanazzal a szállító törzsadat állománnyal dolgozik. Készletvezetés: Amennyiben egy beszerzés nem közvetlenül felhasználásra történik, úgy a leszállított anyagokat, készleteket raktározni kell, illetve rögzíteni kell ezek szervezeten belüli mozgásait és kiadását felhasználásra. A készletvezetés ezeket a funkciókat látja el, szorosan együttműködve a beszerzés és a könyvelés moduljaival. 102

103 Beruházás kezelés: Eseti jelleggel minden szervezet életében előfordulnak beruházások, amelyek egy beruházási projekt fog össze, amelyhez kapcsolódóan annak alábontásában, illetve eltérő időpontokban beszerzések, belső teljesítmények és egyéb költségek merülnek fel. Az így összegyűjtött költségek ezután tárgyi eszközként aktiválásra kerülnek, illetve költségként elszámolhatóak. A terület informatikai támogatása e gazdasági folyamatok kezelését valósítja meg, a beszerzés, tárgyi eszköz gazdálkodás, könyvelés és kontrolling modulokkal szoros integrációban. Értékesítés: A gazdaságirányítási rendszerek értékesítést támogató funkcionalitása a gyakorlatban a nem nagy volumenű értékesítés támogatására szolgál. Milliós számú vevői rendelés, vagy számla kezelésére és kifinomult CRM 31 funkciók ellátására a szervezetek a frontend rendszereiket használják, de a nem alaptevékenység értékesítését (például használt eszközök eladása) ezekben az esetekben is a gazdaságirányítási rendszer támogatja. Az értékesítés informatikai támogatása általában az eladható termékek, vagy szolgáltatások körének nyilvántartásával (melyek gyakran közös törzsadatok a beszerzéssel), a vevői ajánlatkérésekkel, ajánlatokkal, megrendelésekkel, kiszállításokkal, számlázással és reklamációkezeléssel foglalkozik. Az értékesítési funkció ezek alapján szoros kapcsolatban van a vevő analitikával, könyveléssel, kontrollinggal, készletvezetéssel és sok esetben a beszerzéssel is. Emberi erőforrás gazdálkodás: A terület informatikai támogatása sok intézmény esetében egyet jelent a bérszámfejtéssel, melyre az elvárt adatszolgáltatást biztosító jól bevált rendszereket kívánják tovább használni. Ezért számos bevezetési projekt során a gazdaságirányítási rendszerek által nyújtott szolgáltatások helyett a korábban használt rendszerrel való kapcsolat kiépítése a feladat. Az azonos rendszer előnyei nem csupán a szoros integrációban és a garantált törvényi követésben vannak, hanem számos további funkcióban is jelentkeznek, melyek a dolgozókhoz köthető adatok szabadon bővíthető körén kívül egyéb puhább HR jellegű funkciókat is jelentenek, mint például a karriertervezés. Beszámoló készítés: Az integrált rendszerek alkalmasak arra, hogy a külső és belső követelményeknek megfelelő beszámolókat elkészítsék, melyek tetszés szerint bármely időpillanatban rendelkezésre állnak. Természetesen bizonyos ismert esetekben elképzelhető, hogy beszámolási időszakon kívül a beszámolók nem mutatják a valós képet, mivel 31 CRM = Customer Relationship Management ~ Ügyfélkapcsolat kezelés. A fogalom olyan folyamatok kidolgozását jelenti, amely segíti egy szervezet ügyfeleinek hatékonyabb kiszolgálását. A CRM informatikai támogatás szolgáltatásai arra terjednek ki, hogy egy adott szervezet ügyfeleinek kiszolgálását egy felületről, közös adatbázisból támogassák és az így keletkező adatokat elemezzék, vagy megvalósítsák az ügyfelek önkiszolgálását. Célja a minél személyre-szabottabb ügyfélkiszolgálás és -kezelés. 103

104 manuális zárási feladatok nem kerültek elvégzése. A rendszerekben számos beszámoló a kiszállítási változatban is rendelkezésre áll és ezekre a szoftver szállítója garantálja a mindenkori törvényi megfelelést. Bizonyos egyedi igények alapján ezen felül számos eszköz áll rendelkezésre további riportok elkészítésére. A fent leírt területek a gazdaságirányítási rendszerek intézményeknél leggyakrabban használt funkcióit ismertették néhány mondatban, ezen felül számos további szolgáltatás is rendelkezésre áll, melyek közül néhány példaként itt kerül megemlítésre: ingatlangazdálkodás, konszolidáció, utazásmenedzsment, magasraktár, termelési logisztika, minőségbiztosítás 5.5. A rendszerimplementációs projektek főbb lépései A közgazdasági és vezetéselméleti szakirodalom a projekteket számos fogalomrendszerrel és úgynevezett módszertannal próbálja leírni. Saját és más szakértők egybehangzó tapasztalatai alapján ezek a módszertanok és fogalmak a lényeget tekintve csupán kis mértékben különböznek egymástól. A rendszerimplementációs projekteknél ezért csupán az a fontos, hogy egy kipróbált módszertan kerüljön alkalmazásra és a projektet tapasztalt vezetők irányítsák. Ez garantálja, hogy a projekt ütemezetten, mindenki számára követhetően, dokumentált módon, a kockázatok és érintett személyek kezelése mellett határidőre kerüljön elvégzésre. A konkrét módszertan kiválasztása nem kulcskérdés. A fenti okokból a következőkben egy saját szavakkal leírt rövid projekt áttekintés kerül ismertetésre, amely tartalmazza a rendszerimplementációs projektek minden fontos lépését, de szándékosan nem követi valamelyik kitüntetett módszertan fogalomrendszerét (bizonyos szavak esetében egyezőségek előfordulhatnak): 1. Gazdaságossági, szükségességi vizsgálat: Egy szervezeten, intézményen belül gyakran merülhet fel igény informatikai megoldások bevezetésére, amely az egyszerű, kis feladatoktól a komplex rendszer bevezetési projektekig terjedhet. Fontos, hogy a szervezetnél legyen szabványosított folyamat, amely egy igény megalapozottságának eldöntésére szolgál. Ennek során meg kell vizsgálni, hogy egy bevezetendő informatikai megoldás összes várható költsége (TCO 32 ) kevesebb, mint a várható haszon, vagy 32 TCO = Total Cost of Ownership ~ A tulajdonlás összes költsége: A gyakorlatban ez az informatikában bevett beruházás értékelési koncepció azt jelenti, hogy a beruházásnak nem csupán a bekerülési értékét kell figyelembe 104

105 kevesebb mint a jelenleg használt megoldás ugyanerre az időszakra várható költségei, vagy a jelenlegi kockázat (például rendszer összeomlás, felügyeleti büntetés) kockázata a költségeket indokolja. Ha a gazdaságossági számítások a beruházást indokolják, meg kell vizsgálni, hogy a szükséges anyagi és emberi erőforrások rendelkezésre állnak-e a bevezetési projekt elindításához. Ha igen, akkor születhet döntés a beruházás megvalósításáról. 2. Projekt előkészítés: Amennyiben megszületett a pozitív döntés, a következő feladat a szervezeti igények pontosítása és ez alapján a bevezetésre kerülő rendszer és az azt biztosító szállító(k) kiválasztása. A projekt méretéből kifolyólag a közigazgatásban gyakorlatilag minden esetben közbeszerzési folyamatot tesz szükségessé. A kiválasztás előfeltétele a tenderkiírás elkészítése a szervezeti igények alapján, ennek értékelése, a szállítóval való szerződéskötés és a projekten résztvevő csapat (továbbiakban team) delegálása. 3. Projekt leszállítása: A tényleges projektmunka elvégzése a rendszer bevezetési projekteken az alábbi fontos lépésekre osztható: Projekt indítás: A bevezetés projektszerű működésének elindításához több lépés elvégzésére is szükség van. Ezek a projekt működési és vezetési szabályozás, folyamatok és szabványok kialakítása; a projekt team bevonása és informálása; az egyéb érintettekkel való kapcsolatfelvétel és a projekt infrastruktúra (munkahely, közös levelezés és fájlszervíz, belépőkártyák, hozzáférés a rendszerekhez ) kialakítása. Projekt leszállítás: Ennek során jól ütemezett módon történik a rendszer bevezetése. A bevezetés előrehaladását a projektterv szerint kell ellenőrizni. Az ilyen projektek főbb mérföldkövei 33 : Koncepcionális tervezés: Jelenlegi helyzet felmérése, jövőbeni tervezett működés koncepciójának kialakítása és a rendszer konkrét működésének bevezetési terve. Sok esetben további feladat a jelenleg használt folyamatok átalakítása úgy, hogy a bevezetendő rendszer előnyeit kihasználva működjenek, de indokolt lehet a folyamatok teljes körű újragondolása is. Prototípus kialakítása: A bevezetésre kerülő rendszer prototípusának kialakítása. Ennek során a rendszer az venni, hanem az összes később felmerülő költséget is (pl. üzemeltetési költség, licenszdíjak, támogatási díj, tanácsadási díj ) és ezekből le kell vonni az esetleges várható értékesítési díjat. 33 Mérföldkő (angolul Milestone): Egy projekt kisebb, de jól elhatárolható leszállított eredménye. Egy konkrét eseményhez, vagy részteljesítéshez kapcsolódik (például bevezetési terv elfogadása), így időben és teljesülésben jól elhatárolható. Külső szállító részvétele esetén gyakran kapcsolódik hozzá részteljesítés és fizetés. 105

106 elfogadott terv szerint beállításra kerül, a szükséges fejlesztések elvégzésre kerülnek. Tesztelés: Az elkészített prototípus rendszer működését tesztelni kell. Ennek során a tesztelés több szintje képzelhető el, melyek egymással összevonhatóak. Ezek: o a tanácsadói teszt a rendszert beállító személy elsődleges tesztje a saját munkájáról; o funkcionális teszt az új rendszer önmagában való jó működésének tesztje; o integrációs teszt az új rendszer más rendszerekkel való kapcsolatának és a folyamatokba való illeszkedésének tesztje (szóba jöhet még a kapcsolódó rendszerek tesztje is, hogy ott nem történtek-e negatív változások); o terheléses teszt a rendszert nem csak funkcióiban, kapcsolataiban, de nagy tömegű adat feldolgozásával is tesztelni lehet; o jogosultsági teszt annak vizsgálata, hogy a rendszerben minden jogosult dolgozó el tudja-e végezni munkáját, de nincs illetéktelen hozzáférése más adatokhoz. Oktatás: A rendszer majdani felhasználóit (úgynevezett végfelhasználók) az új folyamatokról, a rendszer majdani használatának módjáról oktatni kell. Régi adat átvétel: Egy új rendszer bevezetésekor gondoskodni kell a kontinuitásról azaz, hogy a folyamatban lévő gazdasági események előzményeikkel együtt láthatóak és végigvihetőek legyenek. Ennek érdekében az úgynevezett nyitott tételeket (megrendelt, leszállított, számlázott de ki nem fizetett tételeket), eszközértékeket, készletértékeket, főkönyvi egyenlegeket, éves bérszámfejtési adatokat és az ehhez kapcsolódó törzsadatokat (főkönyv, szállító, vevő, eszköz, cikk, dolgozó, költséghely ) át kell venni. A korábbi rendszerekben ezek legtöbbször hibásan, hiányosan, vagy redundánsan fordulnak elő ez az egyik oka az integrált rendszer bevezetésének így ezeknek az adatoknak a tisztítása is szükségessé válik. A lezárt gazdasági eseményekhez kapcsolódó történeti adatok a hibás adatoknál vázolt nehézségek és 106

107 107 az eltérő működési logika miatt általában nem kerülnek átvételre. Dokumentálás: A bevezetési projekt során számos dokumentum elkészítése indokolt. Ezek közül néhány fontosabb: o Bevezetési és koncepcióterv, o Folyamatleírások, o Fejlesztési specifikáció, o Beállítási dokumentáció, o Teszt jegyzőkönyvek, o Oktatási kézikönyv, o Felhasználói dokumentáció, o Havária terv éles induláshoz Éles indulás: Az éles indulás egy rövid időszak, ami alatt az új rendszert a szervezet használatba veszi, a régi adatokat betölti és megkezdi benne a működését. Ennek során fokozott támogatásra és figyelemre van szükség. Támogatás: Az éles indulást követően egy rövid időszakban a végfelhasználók intenzív támogatására és az esetlegesen felmerülő problémák megoldására a projekt team támogatást biztosít. Projekt lezárása: Ennek a fázisnak a fő feladata az elvégzett munka pontos a formális projektszervezet feloszlatása, a később felhasználható tudás összegyűjtése valamint a mindennapi működés feltételeinek biztosítása. 4. Folyamatos működés: Ennek során mind technikai, mind szakmai oldalról ki biztosítani kell a működés folyamatosságainak, a felhasználók támogatásának módját. Fontos feladat még a rendszerrel kapcsolatos tapasztalatoknak a rendszeres összegyűjtése, elemzése és az esetleges továbbfejlesztési lehetőségeknek az elemzése. A fenti leírás a projektek folyamatát írja le. Ennek során a résztvevőknek kisebb-nagyobb mértékben feladata, hogy az alábbi fontos kérdések mindegyikét kezelje: Feladatok és határidők betartása, A szervezeti hasznok realizálása, A projekt teammel kapcsolatos kérdések, A projekt által érintett személyek és szervezetek figyelembe vétele, A projekt terjedelmének kézben tartása,

108 A kockázatok kezelése A magyar intézmények, közigazgatás specialitásai Jelen fejezetnek nem tárgya a frontend rendszerek ismertetése, melyekre példákat jelenthet a közigazgatásban az alábbi tevékenységek ellátása: E- government (CRM), internet portál 34, marketplace, folyószámla vezetés, nyilvántartások kezelése, térinformatika. Ezek csak a legritkább esetben kapcsolódnak valós idejű integrációval a gazdaságirányítási rendszerhez és minden esetben olyan fokú specializációt követelnek meg, amely komoly fejlesztésekkel jár. A back office terület informatikai támogatása a korábbi fejezetekben leírt funkcionalitás alapján a magyar közigazgatás specialitásainak figyelembe vételével történhet, melyet a fejezet további része ismertet. Szabályozási környezet A törvényi szabályozás számos olyan megkötést tartalmaz, amely a közigazgatás intézményei számára szűkíti az olyan döntések körét, amelyeket a versenyszektor vállalatai szabadon meghozhatnának. Ezek szempontjai (a számviteli jogszabályok kivételével) az alábbiak: Jogszabályi megfelelősség: A közigazgatás intézményeinél magát a működést és az információáramlás módját az engedélyezést, jóváhagyást is jogszabályok szabályoznak. Ez vonatkozhat a munkavégzés folyamatára, dokumentálására aláírások szükségességére. Noha a gazdaságirányítási rendszerek rendkívül rugalmasan paraméterezhetőek, bevezetésekor komoly tanácsadói feladatot jelent az intézményi folyamatok leképzése, melyre azonban már számos pozitív példa áll rendelkezésre Magyarországon. A folyamatokban használt papír alapú dokumentumok kiváltása nem valósulhat meg elektronikus aláírás bevezetése nélkül, amely előremutató megoldás még csupán kevés intézménynél került bevezetésre. Kötelezően előírt szoftverek: A közigazgatásban működési területtől függően a felsőbb szervek, vagy jogszabályok által előírt kötelező szoftverek is léteznek. A bevezetési projektek egyik sarkalatos pontja, hogy e szoftvereket alkalmazni kell, számukra információt kell biztosítani lehetőleg automatizált módon. További probléma, hogy általában ezek a rendszerek rugalmatlanok és nem módosíthatók, így a bevezetésre kerülő rendszer oldalán kell valamennyi szükséges fejlesztést végrehajtani. 34 Internet portál: egy (valamely csoport számára) nyilvános, interneten keresztül elérhető kapcsolattartó felület. 108

109 Beszámolók: A kötelezően előírt szoftverekhez hasonlóan a közigazgatás szabályozása számos beszámoló elkészítését is kötelezővé teszi. Ez nem csupán a meglévő adatok alapján fejlesztett adatlekérdezéseket jelent, mivel az adatok rögzítésekor azoknak a beszámolók által előírt bontásait is rögzíteni kell. Például bizonyos könyvelések esetében az úgynevezett kincstári tranzakciós kód is megjelenik, mint kontírozási szempont. Ennek rögzíthetőségéről a rendszerben a bevezetés során gondoskodni kell. A közigazgatásban már tapasztalatot szerzett tanácsadó cégek mindegyike kész megoldást kínál ezen az információigények összegyűjtésének és riportolásának megvalósítására. Finanszírozás: Szemben a versenyszektorral a közigazgatásban a rendelkezésre álló anyagi erőforrások nem kigazdálkodott saját forrást jelentenek, hanem költségvetési támogatást. Ez a személyi, a dologi kiadások és beruházások szigorú elkülönítésével jár. Azaz noha az informatikai rendszerekbe történő beruházás már középtávon is jelentős megtakarításokkal jár(hat) a bér és bérjellegű kiadások terén, a beruházás az így felszabaduló forrásokból nem finanszírozható. A beruházások és dologi kiadások közötti átjárás azonban könnyen megvalósítható a törvényes keretek közt, mivel az szükséges rendszereket nem csupán megvásárolni lehet, hanem egy erre szakosodott szállítótól szolgáltatásként igénybe is lehet venni. Ez utóbbi megoldás további előnye, hogy tartalmazza a folyamatos szoftverfrissítést és törvényi követést is. Szervezet politika A költségvetési intézmények esetében nem lehet elmenni amellett a kérdés mellett, hogy bármely változás a szervezeten belüli erőviszonyok megváltozásával jár és ezért érdekeket sérthet. A gazdaságirányítási rendszerek bevezetése az egész szervezetre kiterjedő projekt, melynek eredményeképpen megváltoznak a folyamatok, megszűnnek tudás monopóliumok, transzparenssé válik a működés, hatékonnyá és ellenőrizhetővé válik a munkavégzés ennek minden létszámbeli vonatkozásával. Természetes tehát, hogy a bevezetést megelőző döntéshozatalban számos érintett komoly ellenállást fejt ki a projekt ellen, sokszor szakmai köntösbe bújtatva indokait. Szervezeti ellenállás ezen felül a projekt teljes időtartama alatt megjelenhet, melyet a projekt és az intézmény vezetésének komolyan kell venni és kezelni kell. A változásmenedzsment túlmutat a fejezet terjedelmén, azonban alapelve az, hogy az érintett szervezet hosszú távú érdekeit szem előtt tartva 109

110 valamennyi érintett fél szempontjait fel kell mérni, jogos aggodalmaikat azok figyelembe vételével és folyamatos kommunikációval kell kezelni. Számviteli sajátosságok A számviteli sajátosságok alábbiakban felsorolt problémái mind nehezítik a gazdaságirányítási rendszerek bevezetését a közigazgatásban. Amennyiben a bevezetési projektben tapasztalt tanácsadó partner vesz részt, akkor garantált, hogy a szektor sajátos követelményeit figyelembe vevő kész megoldást fog javasolni és így az alábbi felsorolás tételei mint szempontok és nem mint problémák jelennek meg. Módosított teljesítés szemléletű - Pénzforgalmi könyvvitel szemlélete és az Üzemviteli szemlélet: A költségvetésben a törvényi előírások jelen pillanatban a pénzforgalmi szemléletet írják elő. Ebből következőleg a pénzforgalmi gazdasági eseményeket csupán pénzügyi teljesülésüket követően lehet a főkönyvben könyvelni. Az ezekhez kapcsolódó kötelezettségvállalásokat azonban a kötelezettség vállalás pillanatában a költségvetés gazdálkodás rendszerében meg kell jeleníteni és a rendelkezésre álló szabad forrásokat ugyanilyen mértékben csökkenteni kell. Ez a szemlélet teljes mértékben ellentmond a versenyszférában alkalmazott üzemviteli szemléletnek, ahol a számviteli bizonylat keletkezésekor, vagy kézhezvételekor azt a főkönyvben könyvelni kell. Valamennyi dobozos gazdaságirányítási rendszer alapvetően ez utóbbi logikából indul ki, ami azért jelent problémát mert a rendszerek szállítókat és vevőket kezelő moduljai abból indulnak ki, hogy egy megkapott, vagy elküldött számla könyvelve van. Ezért az esedékességek figyelését és az ehhez kapcsolódó funkciókat (automatikus fizetési javaslat, felszólító levél ) a kérdéses rendszerek a könyvelt tételekre alkalmazzák. Az üzemviteli szemlélet a döntéshozók számára rendkívül hasznos információkat szolgáltat és jóval hamarabb teszi azt, mint a pénzforgalmi szemlélet. Lassú elmozdulás várható továbbá a törvényi szabályozásban is az üzemviteli irányba. Ezért a bevezetési projektekben gyakran elvárás, hogy mindkét szemlélet szerinti könyvvezetés és beszámolás megvalósuljon és egyszerű legyen a későbbiekben a pénzforgalmi szemlélet kiváltása. Ennek az elvárásnak csupán tárgyalt rugalmasan paraméterezhető rendszerek tudnak megfelelni. Költségvetés gazdálkodás: A közigazgatásban előírás, hogy az adott szervezet költségvetését kiadásait és bevételeit részletes bontásban meg kell tervezni és ezt a tervet, valamint valamennyi módosítását az előirányzati számlákon könyvelni kell. Valamennyi kötelezettségvállalást nyilván kell tartani, kötelezettséget csupán úgy szabad vállalni, ha arra a megfelelő források rendelkezésre állnak. Ezt követően az előirányzatok 110

111 111 teljesítését mind bevételi, mind kiadási oldalon könyvelni kell oly módon, hogy mind a közgazdasági (bevételek és kiadások fajtája, neme), mind a funkcionális (tevékenységi, szakfeladati bontás) szempontok érvényesüljenek és megjeleníthetők legyenek. Ez rendszerszempontból szükségessé teszi egyrészt a költségvetés tervezésének, módosításának, foglalásának és felhasználásának figyelését és az utóbbi kettő korlátozását az elfogadott költségvetés mértékére. Szükségessé teszi továbbá az eredeti és módosított költségvetés főkönyvi könyvelését és a felhasználás több szempont szerinti kontírozását. A tárgyalt gazdaságirányítási rendszerek a fenti szempontokat a költségvetés tervezésére, módosítására, a felhasználás figyelésére és könyvelésére vonatkozóan standard eszközökkel támogatják, míg az előirányzatok automatikus könyvelése kisebb fejlesztést jelent. Komoly előnye ezeknek a rendszereknek, hogy a keretfoglalás abban a pillanatban automatikusan megvalósulhat, amikor a szervezet először tudomást szerez róla, azaz amikor a belső beszerzési igény megjelenik, vagy amikor egy szállítóval szerződést köt a szervezet, illetve mikor egy vevő a szervezet felé megrendelést ad fel, illetve ha a szervezet számára számlát bocsát ki. Szintetikus főkönyvi könyvelés: A költségvetési szervek számvitele során a főkönyvben a számlák négy csoportja különbözethető meg: Állományi számlák: az állományi értéket bemutató eszközés forrás számlák, amelyeket az 1-4. számlaosztályoknak felelnek meg. Előirányzat számlák: a jóváhagyott kiadásokat és a teljesítendő bevételeket megtestesítő számlák. Előirányzat teljesítési számlák, vagy forgalmi számlák: az évközi pénzforgalom kimutatására szolgáló számlák, melyeken az előirányzatok felhasználása jelenik meg. Technikai számlák: átvezetések könyvelésénél alkalmazott számlák. A gazdaságirányítási rendszerek főkönyvi funkcionalitása a fenti bontást tökéletesen tudja támogatni, az előző pontban leírt kisebb fejlesztés megvalósításával az előirányzati számlák könyvelésére vonatkozólag. További könnyen megvalósítható fejlesztést jelent, hogy az egyes előirányzatok mind közgazdasági-, mind funkcionális osztályozás szerint könyvelve legyenek. Technikai számlák az általános használaton túl szerepet játszanak az automatikusan és eltérő időpontban könyvelt tételek ellenőrzésében és összevezetésében is. A rendszerek sajátossága, hogy az egyes főkönyvi számlák mögött tételes analitika található, melyet a rendszer valósidőben könyvel, amely a korábbi szabályozásnak, illetve a jelenleg néhol még elvárt működésnek bizonyos esetekben ellentmond. Ezekben az esetekben szóba jöhet az

112 úgynevezett 0-ás számlák használata, azaz olyan a rendszerben technikai jellegű főkönyvi számláké, amelyek a normál főkönyvben és beszámolókban nem jelennek meg. Ez a technika minden esetben lehetővé teszi a valós idejű könyvelést és ez által a valós idejű információk megszerzését. Analitika (szállító, vevő, tárgyi eszköz, készlet): Az analitikus könyvelések sajátosságaikat tekintve három fő csoportba sorolhatóak: Szállító és vevő analitika: A költségvetési szerveknél alkalmazott Módosított teljesítés szemléletű pénzforgalmi számvitel akkor teszi lehetővé ezeknek a tételeknek a könyvelését, mikor a pénzügyi rendezésük megtörtént. Ez gyökeresen ellentmond az üzemgazdasági szemléletnek, amelyben a szállító számla megkapását, illetve a vevő számla kibocsátását követően kell az egyes tételeke mind analitikusan, mind főkönyvileg könyvelni. A gazdaságirányítási rendszerek ez utóbbi logika szerint működnek, és csak könyvelt tételekre valósítják meg az esedékesség figyelését és ehhez kapcsolódó funkciókat (fizetés, felszólítás) és ez alapján tervezhető a cash-flow. Ez utóbbi funkciók azonban nagyon hasznosak az államháztartás szervezetei számára is. Komoly tapasztalattal rendelkező tanácsadó cégeknél már kialakult az a tudás, hogy hogy lehet ezeket az egymásnak látszólag ellentmondó kritériumokat összeegyeztetni. Készletek: A készlet analitika könyvelése a költségvetési szerveknél két sajátossággal bír a versenyszférában alkalmazott számviteli előírásokkal szemben. Egyrészt a készletek értékét a főkönyvben bruttó azaz ÁFÁ-val növelt értéken kell nyilvántartani, azonban a rendelkezésre álló keretet külön kell ellenőrizni a beszerzések nettó értékére és ÁFÁ-jára. Ezen felül a pénzforgalommal nem járó készletmozgásokat csupán negyedévente kell elszámolni a tőkeváltozással szemben (az újabb szabályozás a gyakoribb elszámolást is megengedi, ha az informatikai rendszer ezt támogatja). A bevett gyakorlat mindkét kérdésre megnyugtató választ ad, melynek ismertetése meghaladja jelen anyag terjedelmét. Eszközök: A tárgyi eszközök nyilvántartásának sajátosságai és azok megoldásai a készletekéhez hasonlóak, azonban szükséges még az értékcsökkenés periodikus elszámolása is, 112

113 melyet a szóban forgó rendszerek teljes mértékben képesek támogatni. Éves zárlati tevékenységek: Az éves zárlati tevékenységek alapvetően két csoportra sorolhatóak, a zárlati könyvelésekre és a különböző beszámolók elkészítésére. Alapvetően elmondható, hogy a zárlati könyvelések a költségvetés gazdálkodás és főkönyvi modulokban szabványos eszközökkel automatizált módon megoldhatóak, míg a beszámolási kötelezettség előállítása fejlesztési feladatokkal jár nem csupán a konkrét beszámolók elkészítésére vonatkozóan, hanem a szükséges könyvelési információk, bontások rögzítési lehetőségének megteremtésekor is. Folyamatszervezés A közigazgatás működése gyakran nem megfelelően automatizált, számos manuális, redundáns és papír alapú munkavégzést tartalmaz, amely egy gazdaságirányítási rendszer bevezetésekor jelentős mértékben hatékonyabbá tehető. A fenti okból a bevezetési projektek ragyogó lehetőséget teremtenek a folyamatszervezési projekteknek és gyakran magukban is foglalják azokat. Az ilyen jellegű munka lehet nagyon kevés változással járó folyamat módosítás, ami tulajdonképpen csak a bevezetésre kerülő rendszer által támasztott alapvető követelmények kielégítésére szolgál, de akár teljes körű BPR 35, amely az érintett folyamatok teljes körű újragondolását, optimalizálását jelenti. Valamennyi ilyen jellegű munka során természetesen figyelembe kell venni az érintett szervezetre vonatkozó jogszabályi előírásokat. Kezelni kell továbbá az ilyen esetekben fellépő szervezeti ellenállást is Esettanulmányok SAP bevezetés a Magyar Szabadalmi Hivatalnál Kiindulási helyzet, a feladat meghatározása A projekt célja az MSZH részéről egy olyan integrált gazdaságirányítási informatikai rendszer bevezetése volt, amely hatékonyan támogatja a számviteli, pénzügyi, kontrolling, költségvetés gazdálkodási, logisztikai és emberi erőforrás-gazdálkodási tevékenységet. Fontos szempont volt továbbá a transzparens működés és gyors információszolgáltatás biztosítása a szervezet vezetői felé, valamint a külső beszámolási kötelezettség minél jobban automatizált támogatásának megvalósítása. A szervezet a fenti célok 35 BPR = Business Process Re-engineering ~ Üzleti Folyamat Újratervezés 113

114 megvalósítása érdekében az SAP R/3 rendszer bevezetése mellett döntött, felváltva a korábban használt több szoftverből álló architektúrát, melynek meghatározó eleme a FORRÁS rendszer volt az analitikához nem kapcsolható főkönyvi számlák, valamint a vevő és szállító analitika könyvelésére. A kiírás alapján a fent meghatározott konkrét célok az alábbi deklarált stratégiai célokból kerültek levezetésre, melyeknek a bevezetésre kerülő rendszernek meg kellett felelnie: A költségvetési intézmények feltételeinek megfelelő pénzforgalmi szemléletű gazdálkodás támogatása, a gazdasági folyamatok szoros integrációjának biztosításával. Az EU csatlakozásra történő felkészülés jegyében az üzemgazdasági könyvelési szemléletre való átállás lehetőségének biztosítása. Modern szervezeti működés kialakításának támogatása, meglévő informatikai kultúra fejlesztése, kiterjesztése. Megbízható, naprakész, egységes informatikai rendszer és adatbázis biztosítása. A bevezetés során nem csupán az SAP rendszer bevezetése volt cél, hanem a bevezetés által érintett ügyvitel-szabályozási feladatok elvégzésében is támogatni kellett az intézményt a külső tanácsadó cégnek. Ez a típusú folyamatszervezési tevékenység azonban nem jelentett klasszikus értelemben teljes körű BPR feladatot. Folyamatszervezési szempontból a rendszer integráltsága jelentette a legnagyobb kihívást, mivel a korábban széttagolt és többször ellenőrzött tevékenységek ezentúl egy folyamatot képeztek, ahol egy adatot csupán egyszer, az első felmerülés időpontjában kellett a rendszerben rögzíteni. Ezért fontos volt, hogy az adatbevitel pillanatában olyan munkatársak használják az SAP-t, akik bizonyos szakértelemmel, rálátással bírtak az adott tevékenységre, ami feltétlenül változást jelentett a korábbi feladatmegosztáshoz képest. Szabályozási szempontból az MSZH jogi személyiséggel rendelkező, teljes jogkörű, önállóan gazdálkodó, önálló mérlegbeszámolót készítő, költségvetési szerv. Ilyeténképpen a bevezetés során a projektben résztvevő külső szakértőknek az államigazgatási szervezetekre vonatkozó számviteli és törvényi sajátosságot figyelembe kellett venni, amelyek rövid összefoglalását az előző fejezetpont tartalmazza. A fent vázolt feladatokra kiírt nyílt közbeszerzési eljárást egy fővállalkozó és két alvállalkozó által alkotott konzorcium nyerte, melynek tagjai paradox módon azóta jogutódlással más szervezetekbe olvadtak és így nevük megszűnt, illetve 114

115 egy közülük már nem foglalkozik SAP tanácsadással. A projekt során kialakított megoldások azonban ezt követően számos más közigazgatási szervezetnél (pl egyetemeknél) bevezetésre kerültek, és a közigazgatás speciális problémáira adott egyik elfogadott megoldásának tekinthetőek. A bevezetés által érintett területek A bevezetési projekt az alábbi területekre vezette be az SAP által kínált funkciókat: Főkönyv Költségvetés gazdálkodás Szállító analitika Vevő analitika Bankkönyvelés és pénztár Tárgyi eszköz analitika Beszerzés Készletvezetés Értékesítés Kontrolling Emberi erőforrás gazdálkodás és utazás menedzsment Beszámoló készítés Egyéb zárási feladatok A fent leírt funkciók nem csupán önmagukban jelennek meg a bevezetés során, hanem egymással integrált módon működtek. A legfontosabb komplex szervezeti folyamatok, melyek a fenti modulokat átfogják a következők voltak: Költségvetés gazdálkodás: Az SAP költségvetés menedzsment moduljában került megtervezésre az intézmény szervezeti, valamint közgazdasági osztályozás szintű költségvetés tervezése, módosítása, valamint a kötelezettségvállalás, felhasználás és teljesülések figyelése. Ez a modul minden más olyan területtel valós idejű kapcsolatban áll, amely a kötelezettségvállalásra, vagy pénzforgalomra hatással lehet, valamint innen történik az előirányzatok könyvelése a főkönyv felé. Beszerzés: A kialakított koncepció szerint a beszerzés folyamata az SAPban a szervezetben felmerülő igény rögzítésével kezdődik, majd a szállítótól történő megrendelés, az árú leszállítása, vagy szolgáltatás teljesítése következik. Ezt követően a számla beérkezésekor az adott beszerzés vagy közvetlen felhasználásra kerül, vagy készletre veszik, vagy tárgyi eszköz lesz belőle. A kötelezettségvállalást, valamint a számla könyvelését a rendszerben a megfelelő engedélyezési folyamat támogatja. A rendszer a szállítói számlák esedékességét figyeli, majd kifizetésükre javaslatot tesz. A kincstárral, bankokkal a rendszer elektronikus 115

116 kapcsolatot tart, a kifizetések teljesülése automatikus könyvelést eredményez mind a szállító analitikában, mind a főkönyvben, mind a költségvetés gazdálkodásban, mind a kontrolling modulban. Az itt leírt funkciók az SAP számos modulját, területét érintik és igazi integráció valósítanak meg. Értékesítés: A kialakítása került megoldásban az értékesítés viszonylag egyszerűbb funkcionalitással került megvalósításra, mivel az alaptevékenységhez kapcsolódó számlázást nem az SAP végzi. Az értékesítés integrációja a bevezetett rendszerben a vevői megrendelésekben, számlázásban, árképzésben, kintlévőségek esedékességének figyelésében és az ehhez kapcsolódó levelezésben, az elektronikus kincstár-és bankkapcsolatban és pénztári modulban, és a főkönyvi, költségvetés menedzsmentbeli könyvelésekben valósul meg. Integrált módon könyvel továbbá a főkönyvbe a tárgyi eszköz gazdálkodás, készletvezetés, emberi erőforrás gazdálkodás. A költségvetés gazdálkodás és főkönyv modulokban valamennyi törvényi előírásnak megfelelő szempont megvalósul, mind a funkcionális, mind a közgazdasági osztályozás szerinti könyvelés, mind a módosított teljesítés szemléletű könyvelés. Standard és fejlesztett programokkal megvalósításra került valamennyi zárási tevékenység és kötelező beszámoló előállítása, valamint a költségvetés tervezésének támogatása. Fejlesztett interfész programokkal kapcsolódik az SAP a kincstárhoz, az alaptevékenységet támogató rendszerhez és a szoftver licensz nyilvántartó rendszerhez. Egyéb információk, fejlemények A bevezetés során a projekt a korábban projektek alatt ismertetett módszertan szerint került vezetésre. A projekt során komoly probléma nem merült fel, az MSZH vezetői és dolgozói napi munkájuk mellett képesek voltak a projekt által megkövetelt többletfeladatokat is ellátni. A projekt a határidőket betartva és a megrendelő elégedettségével zárult le. A projekt lezárását követően számos kisebb fejlesztés zajlott az MSZH rendszerében. Ezek közül kiemelkedő fontosságú úgynevezett workflow-k bevezetése a munkafolyamatok automatizált dokumentálására és támogatására, valamint Magyarország első elektronikus aláírás projektje az SAP rendszerében, amely lehetővé tette a papír alapú dokumentumok számának jelentős csökkentését a mindennapi munkavégzés során. 116

117 SAP bevezetések az osztrák közigazgatásban SAP a 21 osztrák állami egyetemen (uni.verse) Háttér: University Act 2002 Az egyetemek önálló jogi személyekké váltak Nagyfokú autonómia az egyetemeknek (szervezeti, oktatási és munkáltatási szempontból) Teljesítményalapú elszámolás az egyetem és a kormányzat között Költségvetés-tervezés 3 évre előre Éves teljesítmény jelentések Új követelmények a gazdaság-irányítás felé Üzemgazdasági könyvelés a pénzforgalmi helyett Leltár és mérleg kimutatások Költség, kiadás és bevétel könyvelés A projekt céljai / sikerkritériumai Egy kellően rugalmas gazdaságirányítási rendszer bevezetése, mely támogatja a tervezési, döntéshozatali és a kontrolling folyamatokat BPR folyamatok újratervezése Költségek csökkentése Integrált rendszer a meglévő alkalmazásokkal Felhasználó-barát rendszer Átfogó és interaktív tréning program 117

118 A projekt dimenziói végfelhasználó 3 szintű architektúra 21 kliens 200 projekt team tag 70 tanácsadó SAP költségvetés menedzsment megoldás az összes osztrák minisztérium részére Ügyfél: Osztrák Pénzügyminisztérium A teljes szövetségi költségvetés menedzsment folyamatok újraszervezése Kompetencia centrum létrehozása a projekt bevezetés utáni időszakra is Internet-alapú hozzáférés a rendszerhez Dimenziók: 200 ügyosztály 5000 felhasználó 70 interfész különböző meglévő alkalmazásokhoz 118

119 6. e-egészségügy egészségügyi információs rendszerek Kajó Gábor, Mocsáry László 6.1. Bevezetés Az egészségügy komplex társadalmi funkciója, szervezeti felépítése, bonyolult, egymásra épülő, többszereplős munkafolyamatai, valamint a közszféra részeként betöltött, de a piaci törvényeket is egyre inkább alkalmazó szolgáltatói szerepköre szükségessé teszik informatikai eszközök használatát. Célunk, hogy bemutassuk az eegészségügyi megoldások alkalmazásának néhány fontos területét, a teljesség igénye nélkül rámutassunk ezek fontosságára, előnyeire, amelyek a költséghatékonyság, a szolgáltatás minősége és a gyógyító tevékenység támogatása területén jelentkeznek. Az egészségügyben egyre több szinten találkozunk információ rendszerekkel, amelyek a céloktól és a felhasználói körtől függően kerülnek megvalósításra. Az alábbiakban néhány tipikus területet látunk, ahol az informatika fontos szerephez jut: Háziorvosi rendszerek Gyógyszertári rendszerek Kórházi-szakrendelői rendszerek (HIS, RIS, PACS, laboratórium, gyógyszer, gazdasági ) Intézményközi információ rendszerek (IKIR) Országos adatbázisok, törzsállományok, központi rendszerek, tool -ok (ÁNTSz, OEP, OMSz ) Portálok, egészségügyi web oldalak ( ) A fenti felsorolásból bővebben a kórházi-szakrendelői rendszerekkel, ezek feladataival, egymással történő kommunikációjával ismerkedünk meg. Külön kitérünk a rendszerek megbízható kommunikációját támogató szabványokra, ajánlásokra. Ahol lehet, röviden ismertetjük a Siemens orvostechnikai ágazatának konkrét megoldásait, rendszereit. Befejezésül a jelenleg fejlesztés 119

120 alatt álló egészségügyi intézményközi információ rendszer megvalósításának alapelveit tekintjük át. Fogalmak, rövidítések DICOM - Digital Imaging and Communications in Medicine Digitális képalkotás és adatátvitel a gyógyászatban szabvány ESKI Egészségügyi Stratégiai Kutatóintézet HIS - Hospital Information System Kórházi információ rendszer (KIR), Soarian, Clinicom HL7 - Health Level Seven Az OSI adatmodell 7. (alkalmazási) rétegét definiáló kommunikációs szabvány, kifejezetten eü.-i rendszerek számára HIPAA - Health Insurance Portability and Accountability Act törvény az Egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról (USA) IHE - Integrating the Health Care Enterprise Az e.ü. informatikai rendszerek összekapcsolhatóságát segítő nemzetközi kezdeményezés OEP Országos Egészségbiztosítási Pénztár OSI - Open Systems Interconnenction Nyílt rendszerek összekapcsolására szolgáló szabvány PACS - Picture Archiving and Communication System magyarul: Képarchiváló és továbbító rendszer, Siemens termék/megoldás: SIENET RIS - Radiology Information System Radiológiai információ rendszer, Magic SAS, IWM 120

121 6.2. Kórházi információ rendszerek (KIR) A KIR lefedi és kiszolgálja az eü.-i intézmény szinte valamennyi tevékenységét. Kiszolgálja a betegellátás folyamatait, rögzíti az elszámolható teljesítményeket, generálja a jelentéseket stb. Fontos, hogy adatbázisában folyamatosan gyűjti és hosszú ideig tárolja az adatokat, ezáltal eleget tesz a törvényi előírásoknak és optimális esetben kiváltja a papír alapú adminisztrációt, tárolást. A rendszerhozzáférések naplózása lehetővé teszi az utólagos ellenőrzést, a változások, javítások követését. A KIR rendszerben évek során összegyűlt adat óriási értéket képvisel, ezért az adatbiztonság és a rendszer egészének (HW/SW/hálózati infrastruktúra / rendszermenedzsment) megbízhatósága, magas szintű rendelkezésre állása alapvető követelmény. Az alábbiakban a KIR funkciókat csoportosítva tekintjük át. Adminisztratív funkciók Regisztráció (beteg) Felvétel, áthelyezés, elbocsátás (beteg) Konfiguráció, jogosultságok, biztonság (rendszerhasználat, felhasználók) Törzsállományok (felhasználók, intézményi struktúra, nemzetközi és hazai orvosszakmai adatok, kódok) Számlázás, finanszírozás (OEP elszámolás, jelentések) Alapvetően a betegadminisztráció, a rendszer és felhasználó menedzsment és a teljesítmény-elszámolás feladatai tartoznak ide. Betegellátás Klinikai dokumentáció Betegvizsgálat, konzultáció Nővérpultos és kórtermi nyilvántartás Betegadatok egységes tárolása (Electronic Patient Record EPR) A beteg orvosi kezelésének adatai, a nővérek betegellátáshoz kapcsolódó feladatai. Fontos igény, hogy adott beteg vonatkozásában az összes rögzített adat, tehát a múltbeliek és az adott kezelés, ápolási esemény adatai is egységes, áttekinthető módon hozzáférhetők legyenek. 121

122 Rendelés és szolgáltatás kommunikáció Rendelések, eredmények kommunikációja Szolgáltatások előjegyzése, ütemezése Ide tartoznak általában a különböző diagnosztikai vizsgálatok, terápiás eljárások, beavatkozások megrendelései, valamint a vizsgálati eredmények ill. az elvégzett beavatkozások adatainak, körülményeinek rögzítése és továbbítása. Diagnosztikai és kiegészítő funkciók LIS (laboratórium, on-line automaták) Radiológia Műtéti modul Vérbank Gyógyszertár Élelmezés - diéta Konyha, mosoda stb. Ezek általában akár önállóan is működő funkciók, alrendszerek, amelyek a kórház egy jól elhatárolt területének speciális igényeit, munkafolyamatait támogatják. Back office szolgáltatások Beszerzések Anyag- és gyógyszergazdálkodás Gazdasági tanácsadás Pénzügy, számvitel Bérszámfejtés A kórház, mint gazdálkodó üzem feladatait támogató funkciók. Vezetői információk Lekérdezések, statisztikák Kontrolling 122

123 A rendszer adatbázisából kigyűjtött, célzott információs igényt kielégítő adatok, összefüggések megmutatása vezetői döntések, statisztikák, tudományos munka stb. támogatása céljából. Történhet ütemezetten, vagy eseti (ad-hoc) módon. A Siemens által definiált KIR adatmodell: 6.3. PACS rendszerek A PACS rendszerek a számítástechnika és a digitális képalkotó rendszerek fejlődését követve az 1980-as évek végén jelentek meg. Mára a diagnosztikai képalkotó rendszerek technológiája, a keletkező képek növekvő mennyisége és minősége (mérete), az adatkezelési, archiválási előírások szigorodása használatukat egyre inkább szükségszerűvé teszi. Elterjedésükkel további szakmai, hatékonysági előnyök jelentkeznek, mint a pontosabb diagnosztika, gyors lelet készítés, vagy a teleradiológiai lehetőségek. A radiológiai képalkotó berendezések (röntgen, CT, MR, ultrahang ) nagy mennyiségű képi információt szolgáltatnak. A hagyományos röntgenfilm a rohamos fejlődés eredményeként egyre inkább kiszorul a gyakorlatból ill. nem felel meg a mennyiségi, adattovábbítási, tárolási kihívásoknak. A képi adatokat, összerendelve a vizsgált személy egyéb adataival, azonosítóival és a szöveges orvosi lelettel tárolni, archiválni kell (Magyarországon jelenleg 30 év a törvényi 123

124 előírás). A tárolt információ gyors visszakereshetősége, a megfelelő orvosi munkahelyre történő eljuttatása alapvető követelmény. Elvárás a PACS rendszerekkel szemben, hogy illeszkedjenek a radiológiai osztály munkafolyamataihoz, valamint hogy integránsan csatlakozzanak az eü. intézmény egyéb informatikai rendszereihez (HIS RIS). PACS rendszerek feladatai Diagnosztikai vizsgálatok képeinek tárolása, és archiválása. Képek, képsorozatok iránti kérések kiszolgálása, a jogosultságoknak megfelelően Klinikai munkafolyamat-vezérlés, minden vizsgálati kép a megfelelő időben a megfelelő helyen legyen elérhető Funkcionális kapcsolódás a HIS - RIS rendszerekhez Különböző gyártók PACS rendszerelemeihez illeszthető nyitott megoldás legyen Konformitás a DICOM, IHE, HIPAA, HL7 szabványokkal és ajánlásokkal Működéséhez szabványos, megbízható IT megoldásokat alkalmazzon PACS rendszerek főbb elemei (ábra) 124

125 Munkafolyamat vezérlés a PACS rendszerben (ábra) A PACS-RIS-HIS integráció kérdései A képalkotó diagnosztikai vizsgálat során rögzíteni kell a vizsgált személy adatait (név, születési hely, idő, lakcím, nem, TAJ-szám, biztosítási kategória. Az adatrögzítés általában a beteg felvételekor, vagy vizsgálatra való jelentkezéskor történik, jellemzően a HIS vagy RIS rendszerek valamelyikében. A HIS magában foglalhatja a RIS funkciókat, vagy azok egy részét, ill. az önállóan működő RIS is tartalmaz alapvető HIS funkciókat (pl. betegadminisztráció, finanszírozás stb.). A többszörös adatbevitel (pl. felvételkor, majd a vizsgálat során újra) mindenképpen kerülendő, ez nem csak időrabló, de komoly hibaforrás is. A betegadatok és a megrendelt vizsgálat jellemző adatainak, valamint az elkészült szöveges leletek kommunikációja szabványos paraméter-átadó felületeken keresztül (HL7) történik, ezzel biztosítva az egymással kapcsolódó rendszerek integrációját. Az így átadott páciens adatok szabványos munkalista (DICOM worklist) formájában érkeznek a képalkotó berendezéshez. A vizsgálat befejezésekor a képanyag és a páciensadat egységes DICOM állományként kerül a leletező munkahelyre ill. kerül tárolásra/archiválásra a PACS rendszerben. A HIS/RIS rendszerben tárolt szöveges adatok tartalmazzák a vizsgálat azonosítóit is, így leletezés során, vagy későbbi visszakereséskor a képi adatok is becsatolhatók, megjeleníthetők az arra 125

126 alkalmas HIS/RIS munkahelyeken. Ennek tipikus megvalósítása egy web-alapú PACS-kliens program használatával történik. Siemens PACS megoldások MagicStore Scale - PACS szerver Hardver: robosztus kialakítású Unix alapú RISC szervergép Teljesítmény: Dedikált szerver hardver, többprocesszoros kiépítésben, archiválás JPEG tömörítéssel (2 ~ 2.5 -szeres) Megbízhatóság: 99,9% - 99,99%, redundáns kialakítás, IMS + PDIR adatbázis, mentési automatizmusok Skálázható: hardver és cluster (IMS szerver párhuzamos üzemvitelével növelhető teljesítmény) Kompatibilitás : DICOM, IHE, MS-SQL, HL7, HIS RIS összekötéshez Képek tárolása: közvetlenül csatolt 0,4-2 TB (terabyte) mágneslemezes RAID 3, 5 egységben, elérési idő 2-10 s volumen kezelő szerveren keresztül 2,5-15 TB SATA RAID Képek archíválása: o 2-5 év, 3-20 TB, DVD-RAM lemezeken ( 2 példányban, Juke-box), elérési idő s, OVM o vagy mágnesszalag kazettákon, GB (24TB) 2 példányban, OVM + tape library Távfelügyelet, távdiagnosztika, automatikus státusz jelentés, hibaelhárítás, upgrade MagicView Professzionális leletező munkaállomások Többmonitoros ( ) megjelenítés (filmnéző szekrény) Leletezéshez, demonstrációhoz Vizsgálati státus beállítása, munkafolyamat vezérlés A korábbi leletek és képek könnyű elérése Az új vizsgálatok képei automatikusan megérkeznek A képek továbbküldése az archívum felé Páciens lista automatikus előállítása Beszédfelismerő, vagy digitális diktafon rendszer integrációja OEM csatlakozási pontok 126

127 MagicWeb - web alapú alkalmazás-adatbázis-file szerver DICOM képek és a leletek széles körű kiosztása kórházi hálózaton és internetes kapcsolaton keresztül Egyszerű installáció, költséghatékony megoldás, PACS szerver irányú lekérdezés Pontosan definiálható felhasználói jogosultságok, konkurens liszenc (5-500) Átviteli sebesség függő képtömörítési funkciók, és szintek Illesztés a felhasználói alkalmazásokhoz (OEM) MagicWeb és RIS (IWM) integráció - Képsorozatok és leletek a klinikai szakemberek munkaasztalán 127

128 6.4. Kommunikáció, szabványok Mint az eddigiekből is kitűnik, az egészségügyi információ-rendszerek közötti információáramlás, adatcsere szabványos interfészeken keresztül valósítandó meg. Ezek azonban nem, vagy csak részben állnak rendelkezésre. Világszerte megfigyelhető a törekvés a kommunikációs szabványok kialakítására, ugyanakkor térben (USA Európa) és időben eltérő stratégiák és adatmodellek szerint alakultak ki. Mára elfogadottá és de facto kötelezővé vált néhány nyílt szabvány, ill. ajánlás használata (HL7, XML, DICOM stb.) amelyek a jövőbeli irányt kijelölik. A magyar informatikai szolgáltatók is alkalmazkodnak ehhez a helyzethez, rendszereik illeszkednek a nagy berendezésgyártó cégek megoldásaihoz és a nemzetközi trendekhez. Fontos mérföldkő a Magyar Egészségügyi Informatikai Előszabvány-család megjelenése 2004 év végén. MSZE előszabványcsalád A Nemzeti Fejlesztési Terv (NFT) részeként fogalmazódott meg a Magyar Információs Társadalom Stratégia (MITS) ill. ennek részeként az Egészségügyi 128

129 és szociális ágazati információs stratégia (MITSESZ). Ebben magas prioritással szerepel az e-egészség-program, mint információs fejlesztési program, a szektor reformjának fontos kiszolgáló eszközeként. A program egyik első intézkedéseként került kidolgozásra 2004 során az MSzE előszabványcsalád az alábbi céllal: Az MSZE as előszabványcsalád létrehozása lehetővé teszi, hogy a létrejövő egészségügyi információrendszerek, alkalmazások, szolgáltatások fejlesztése során biztosítható legyen azok megfelelő átláthatósága, nyitottsága, szállítófüggetlen bővíthetősége, terméksemleges, közbeszerzési eljárásokat kiszolgáló specifikálása, másrészt biztosítja az egymással való adat-, információmegosztást, -cserét, az együttműködő képességet (interoperabilitást). A szabványcsalád alapja a közös adatmodell, amelyre alapulva 5 további absztrakt eü.-i tevékenység folyamatainak informatikai leképezésére született szabvány. Közös adatmodell célja az egészségügyi ellátók és más egészségügyi adatkezelők közötti információáramlás alapjául szolgáló szabványok bázisát biztosító közös adatmodell meghatározása. e- Kórlap széles értelemben vett bármilyen egészségügyi ellátott és ellátó szervezet közötti esemény (pl. Kórházi kezelés kórlapja, ambuláns rendelési ellátás naplója, vagy családorvosi ellátási esemény rögzítése) kapcsán lehetővé teszi az ellátott, a szolgáltató, a közöttük fennálló ellátási viszony adminisztratív azonosítását, az eseménnyel kapcsolatos orvosi-egészségügyi adatok rögzítését a közös adatmodell szerint. e- Konzilium lehetővé teszi (széles értelemben véve) az egyik ellátó (pl. a beteg orvosa) által a másik ellátótól kért vizsgálathoz, beavatkozáshoz, véleményadáshoz szükséges adminisztratív azonosítást, a szükséges orvosi, egészségügyi adatok kezelését a páciens ellátása vagy a páciensből vett minta feldolgozása során. e- Lelet lehetővé teszi az egyik ellátó (pl. a páciens orvosa) által a másik ellátótól kért vizsgálatra, beavatkozásra, vélemény- 129

130 adáshoz adott válasz adatainak adminisztratív azonosítását, a szükséges orvosi, egészségügyi adatok kezelését. e- Recept lehetővé teszi az ellátó (pl. a páciens orvosa) által a páciens számára felírt gyógyszer, gyógyászati segédeszköz, illetve más speciális szabály szerint beszerezhető, az egészség fenntartásához vagy visszaállításához szükséges termék megvételét, az ahhoz való hozzájutást. e- Finanszírozás lehetővé teszi az ellátó (pl. a páciens orvosa) által a páciens számára nyújtott bármely típusú egészségügyi ellátás költségének térítéséhez szükséges adatok továbbítását Esettanulmány: Intézményközi információ rendszer (IKIR) A Nemzeti Fejlesztési Terv Humán Erőforrásfejlesztés Operatív Programja (HEFOP) 4.4 intézkedéseként Egészségügyi információtechnológia-fejlesztés az elmaradott régiókban címmel hirdették meg az Európai Regionális Fejlesztési Alap (ERFA) által finanszírozott projektet. A projekt kedvezményezettjei a 3 magyarországi régióban - Dél-Dunántúl, Észak-Magyarország, Észak-Alföld egészségügyi intézmények által létrehozott konzorciumok. A fejlesztés hangsúlyos része az egészségügyi intézményeket összekötő, regionális intézményközi információ mintarendszer, amely a z ellátás minden szintjén (kórházak, rendelőintézetek és háziorvosok) lévő ellátók biztonságos összeköttetését és a megvalósítandó e-egészségügyi szolgáltatások igénybevételét teszi lehetővé. A megvalósítás során alapvető szempont, hogy a kialakításra kerülő mintarendszer valóban mintául szolgáljon Magyarország további régiói számára, a választott megoldások lehetővé tegyék a rendszer későbbiekben akár országos kiterjesztését is. Ennek biztosítása érdekében elvárás az ESKI által kialakíttatott, nemzetközileg elfogadott standardokra épülő MSZE szabványcsalád használata, valamint a rendszer által használt törzsek, illetve a szabványos üzenetek kezeléséhez szükséges központi kódtáblák és archetype modellek az ESKI és az OEP által kiajánlott kódtáblákkal és archetype modellekkel szinkronban legyenek. 130

131 A koncepció kidolgozása során kiemelt szempont volt az egészségügyi ellátás alanyai érdekeinek érvényre juttatása. A betegadatok biztonsága és a jogi szabályozásnak való megfelelés érdekében a kialakítandó megoldás a betegek adatainak kezelését, tárolását továbbra is a csatlakozó intézményekre bízza. A betegek információellátásának növelése es az egészségügyi ellátásban töltött idő csökkentése érdekében a rendszer tartalmaz olyan portálon és call-centeren elérhető funkciókat, amelyek bejelentkezés nélkül általános eü.-i ellátói információkhoz való hozzáférést, bejelentkezéssel (pl. betegkártyás autentikációval) a beteg saját egészségügyi adataihoz való hozzáférést, ezekhez az adatokhoz tartozó egészségügyi dolgozói hozzáféréssel kapcsolatos beállításokat, továbbá előjegyzést tesznek lehetővé. Az utóbbi funkciók érdekében a betegek autentikációjához követelmény a 2008-tól várhatóan a TAJ kártyát kiváltó egységes európai uniós egészségbiztosítási kártya használatának biztosítása a rendszerben. Forrás: HEFOP 4.4 intézményközi információrendszer kialakítására kiírt pályázat műszaki dokumentációja Egészségügyi Minisztérium, META Group STRATIS, 2005 A megvalósítandó rendszer Siemens által javasolt kialakításának modellje 131

132 132

133 7. Függelék: Siemens vezető megoldás-szállító az e- kormányzat területén A Siemens számos jelentős projektet valósított meg az elmúlt években az államigazgatás és az e-kormányzat területén. A fennállásának 159. évében járó Siemens a világ harmadik legnagyobb elektrotechnikai és elektronikai vállalata. Hagyományainak megfelelően létrejöttét egy híradástechnikai találmánynak köszönheti az információ és kommunikáció jelenleg is legfontosabb és legnagyobb munkaterülete. Miközben kínálata innovatív technológiák sokaságát tartalmazza, a világ élvonalában foglal helyet az e technológiákra alapuló megoldások, alkalmazások terén is. Az információs társadalom korában kiemelkedő szerepe van az olyan e- diszciplináknak, mint például: e-business, e-kereskedelem, e-kormányzat. A Siemens, felismerve azt a nagy potenciált, mellyel az infokommunikáció az üzleti és állami-kormányzati folyamatok átalakításában, modernizálásában képvisel, még a múlt évtized utolsó éveiben nagyszabású e-programot tűzött ki maga elé. Ez egyrészt arra irányult, hogy belső folyamatainak egységesítésével és Internet-alapú megoldásokra való átállításával a vállalatot magát e-vállalattá alakítsa, másfelől ennek az átalakulási folyamatnak a gazdag tapasztalatait üzleti kínálatának részévé tegye. A Siemens a világ IT-szolgáltatói piacának egyik vezető szereplője. Egy kézből kínálja a gyártó-független szolgáltatások széles választékát a tanácsadástól a rendszerintegráción és a komplex infokommunikációs infrastruktúrák működtetésén és üzemeltetésén keresztül az üzleti és kormányzati folyamatok menedzseléséig. Átfogó rendszer- és ágazatspecifikus know-how-ját több mint ügyfél veszi igénybe. Köztük vannak a Fortune 500 lista szerinti legnagyobb vállalatok, illetve kormányhivatalok, önkormányzatok és fegyveres erők. A közszféra felhasználói számára kínált innovatív e-kormányzati megoldásaival nemzetközileg is élvonalbeli, Nyugat-Európában pedig vezető szerepre tett szert. Különösen erős piacai Németország, Nagy Britannia, Olaszország és Ausztria, de e mellett növekvő fontosságot képviselnek számára az EU-tagságra váró kelet-európai országok is, például: az államigazgatás modernizálása vagy új határellenőrzési rendszerek bevetése kapcsán. A Siemens e-kormányzati kompetenciájának bemutatására álljon itt néhány, a nemzetközi referencia-listájából kiragadott, legújabb keletű projekt: 133

134 2002-ben Litvániában installált, 2003-ban pedig Lettországban kapott megrendelést új határellenőrzési rendszerekre, melyek megkönnyítik és meggyorsítják a határőrizeti szervek és az utazók számára egyaránt az útlevél-ellenőrzést, és elősegíti a körözött személyek és járművek kiszűrését. Romániában fővállalkozóként installálta az új állami munkaerő-piaci nyilvántartó, állásközvetítő és munkanélkülisegély-folyósító rendszer hardver és szoftver elemeit több mint 200 irodában korábban Ausztriában telepített hasonló rendszert. Norvégia történetének legnagyobb IT-projektje keretében munkaállomásból, 230 hálózatból és 350 szerverből álló homogén infrastruktúrát tervezett, telepített és üzemeltet a fegyveres erők számára, amely felváltja a korábbi, elszigetelt és nem-kompatibilis rendszereket. Chipkártya-alapú diákigazolványt szállít a prágai Károly Egyetem diákja számára. A kártyák az ID-funkció mellett a rajtuk integrált chip révén további alkalmazások alapjául is szolgálnak. Biometriai (hang-, arc- és ujjlenyomat-adatok) alapján működő biztonsági és beléptető rendszert telepít az indiai védelmi minisztérium számára. Bosznia-Hercegovina 2,5 milliós felnőtt lakosságát és 1,5 millió gépjárművezetőjét látja el új, kártyaformátumú személyi azonosító okmányokkal, illetve vezetői jogosítványokkal, melyeket 166 okmányirodában bocsátanak majd ki. 110 ezer védelmi többcélú kártyá -t már szállított, és újabb 140 ezerre kapott megrendelést az olasz védelmi minisztériumtól. A kártyák a fegyvernemek személyi állománya számára ID-okmányként és egészségügyi kártyaként szolgálnak; e mellett olyan alkalmazásokat is megvalósítanak, mint digitális aláírás, rejtjelezés, stb. A walesi nemzetgyűlés megbízásából korszerűsíti és üzemelteti a kormányhivatal és annak regionális szervezete IT-infrastruktúráját, ezzel megteremtve a lehetőséget a választások és népszavazások elektronikus lebonyolításához is. Elektronikus aktára épülő rendszert épít ki Berlin városa számára a közlekedési szabálysértésekkel kapcsolatos büntetések elektronikus kiszabására és behajtására. Bécsi székhelyű Siemens Program and System Engineering (Siemens PSE) szoftverházának bevonásával kifejlesztett egy EDI (electronis data interchange)-alapú rendszert, amely a vízügyi hatóságokat a csatornázási művekkel és a vízművekkel, illetve a vizek minőségelemzését végző laboratóriumokkal kapcsolja össze a vízminőségi adatok folyamatos monitorozása céljából. 134

135 Buenos Aires főváros anyakönyvi hivatalának teljes iratanyagát elektronikus adathordozóra konvertálja, és megoldást telepít arra, hogy az új ügyleteket eleve elektronikus akták formájában intézhessék majd, így a továbbiakban papíralapú akták vagy mikrofilmek már nem keletkeznek. Az átállítást teljes egészében az SBS végzi, és kiképzi az anyakönyvi hivatal 80 munkatársát az új hardver-szoftver megoldás kezelésére. Az új megoldással az igazgatási folyamatok felgyorsulnak csakúgy, mint az archívumból való visszakeresések, amelyeknél a hozzáférési jogosultság biztonsággal ellenőrizhető. A Siemens Rt. a magyarországi Siemens-vállalatcsoport vezető és legnagyobb vállalata. A 2003-ban a Siemens Nemzeti Vállalat 75 milliárd Ft árbevételt ért el, és ezzel a hazai forgalommal egyike a legnagyobb magyarországi elektrotechnikai és elektronikai kereskedelmi és szolgáltató vállalatoknak. Átfogó kínálata kiterjed az információ és kommunikáció, az energia, az ipari létesítmények és automatizálás, a közlekedés és az orvostechnika széles területeire. A Siemens Rt. Siemens Business Services ágazata számos jelentős projektet valósított meg az elmúlt években az e-kormányzat területén. A legfontosabbak ezek közül: Az úgynevezett okmányirodai projekt. A 300 irodára kiterjedő infokommunikációs hálózati infrastruktúra és alkalmazási megoldások keretében történik országosan az állampolgárok személyi, gépjárművezetői és egyéni vállalkozási okmányainak előállítása és kezelése. Az közjegyzői okmányok elektronikus archiválási és továbbítási rendszere. Budapest és Győr Internet-portáljának kialakítása. A 2002-es parlamenti választások és a évi európai uniós csatlakozást megelőző népszavazás informatikai rendszerének kiépítése és üzemeltetése a Belügyminisztérium részére A megyei Földhivataloknál bevezetett egységes földnyilvántartási rendszer kialakításához térinformatikai megoldások és szolgáltatások biztosítása a Földművelésügyi és Vidékfejlesztési Minisztérium részére 135

136 Magyarországi e-government referenciák Az okmányirodák Kihívások Online személyadat és lakcímnyilvántartás új igazgatási és ügyviteli modelljének kialakítása Új szervezeti keretek Egységes centralizált adatstruktúra mission critical működés Adatbiztonság és hozzáférés garantálása Előnyök Gyorsabb, biztonságosabb és megbízhatóbb ügyintézés Gazdaságos és költséghatékony igazolvány-gyártás és kiadás Statisztikailag tervezető terhelés Megoldás Közel 300 okmányiroda 7 különböző EU konform igazolvány kezelése, gyártása Centralizált 3 rétegű szerver kliens alkalmazás Felhasználóbarát felület és működés Zárt VPN alapú architektúra End to end security (lehető legmodernebb biztonsági megoldásokkal, pl. chip kártya, digitális aláírás) 16 Magyarországi e-government referenciák Budapest Portál Kihívások Budapest Portál megújítása Új közösségi szolgáltatások kialakítása Követhető adatstruktúra Felhasználóbarát felület és működés Adatbiztonság garantálása Előnyök Statisztikai elemzések Átlátható, könnyen használható szolgáltatások Testreszabott szolgáltatások Megoldás Legkorszerűbb Web alapú architektúra Integrált kereső és egy navigációs felület Szerkesztőség munkáját támogató workflow rendszer Közszolgáltatásokkal, a demokratikus intézményrendszer működésével kapcsolatos valamennyi adathoz, információhoz korlátozásmentes hozzáférés

137 Magyarország: Közjegyzői Digitális Levéltár Kihívások Dokumentum archiváló rendszer biztonságos üzemeltetése a Siemens számítóközpontjában Felhasználóbarát felület és működés Adatvédelem biztosítása A rendszer folyamatos modernizálása 270 iroda hálózatba szervezése Kedvező finanszírozási struktúra Előnyök Kulcsrakész projekt Katasztrófatűrő, többszintű adatbiztonság Minden szolgáltatás egy kézből Költséghatékony üzemeltetés Folyamatosan a legkorszerűbb rendszer áll a rendelkezésre Legmagasabb szintű biztonság, központosított rendszer Megoldás Korszerű Web alapú architektúra ASP - Application Service Providing üzleti modell PKI alapú hozzáférések és adatfeldolgozás Web alapú hozzáférés lehetősége a jövőben a többi hatóság felé 37 Kapcsolat Siemens Rt. Siemens Business Services H-1143 Budapest Gizella út Tel: (+36 1) Fax: (+36 1) [email protected] 137

138 8. Függelék: Siemens e-government Akadémia Budapesti Corvinus Egyetem - Siemens együttműködés az e-kormányzat területén A Budapesti Corvinus Egyetem (korábban Budapesti Köz gazdaságtudományi és Államigazgatási Egyetem) és a Siemens Rt. vezetői 2004-ben aláírták a két intézmény együttműködési megállapodását. Ennek célja az Egyetemen folyó államigazgatási szakemberképzés támogatása, a korszerű elektronikus kormányzati eszközökkel és megoldásokkal kapcsolatos ismeretek oktatásának előmozdítása a Siemens által képviselt know-how és szakmai tapasztalatok felhasználásával. A megállapodás értelmében a Siemens szakmai anyagok átadásával és előadások tartásával részt vesz az Egyetemen folyó közigazgatásszervezési képzés e-kormányzás irányú továbbfejlesztésében, valamint a közalkalmazottak és köztisztviselők hasonló továbbképzésében; továbbá kutatási és szervezetfejlesztési tevékenységével közreműködik a "Siemens e-government Akadémia" és az "e-government" szak megteremtésében. Az Egyetem és a Siemens együttműködése nem új keletű. A Siemens, a vállalati társadalmi felelősség szellemében hosszú évek óta tudatosan támogat fontos társadalmi igényt kielégítő non-profit tevékenységeket és szervezeteket. E támogatások egyik fókuszában a felsőoktatás színvonalának emelése áll. Az egyik kedvezményezett a Budapesti Corvinus Egyetem - amellyel a Siemens Rt ben támogatási szerződést írt alá egy "Professor Chair" ösztöndíj létesítésére -, a másik, pedig a Budapesti Műszaki és Gazdaságtudományi Egyetem - vele 1999 óta már a második ötéves ciklusra kötött támogatási szerződést. Ez utóbbi együttműködést, a műegyetemi oktatás és kutatás támogatását ismerte el az Oktatási Minisztérium a Siemens Rt.-nek 2003 végén adományozott Kármán Tódor díjjal. A Siemens ugyanakkor, vezető technológiai vállalatként, a műszaki fejlődés meghatározó szereplője, "trendssetting" technológiák terjesztője világszerte és Magyarországon egyaránt. Hazánk jelenkori fejlődési szakaszában számos nagy jelentőségű projekt fűződik nevéhez, melyek jelentősen hozzájárulnak az ország modernizációjához, a nyugat-európai országokhoz való felzárkózásához, versenyképességének növeléséhez, az életminőség javulásához. 138

139 A Siemens munkaterületei között legnagyobb az infokommunikáció. A vállalat ezen a területen is az egyik vezető hazai technológia- és megoldás-szállító, különös tekintettel az államigazgatásra. Az ország előtt álló modernizációs feladatok között kiemelkedő szerepet kap az olcsó és hatékony állam megvalósítása az e-kormányzat és e-önkormányzat eszközeinek felhasználásával. A siker feltétele a technológiai feltételek megteremtése mellett az korszerű ismeretek terjesztése és a gondolkodásmód megváltoztatása, a befogadó készség erősítése a társadalomban általában és az államigazgatás szereplőinek körében. 139