direct contact - m. +48 792 808 709

Zarządzanie organizacją

Firma outsourcingowa ISP sp. z o.o. obsługuje organizacje w zakresie przetwarzania danych, ich wizualizacji, drukowania i wysyłki. Specjalizuje się w obsłudze korespondencji transakcyjnej (rachunki, faktury, wyciągi i dokumenty zawierające wrażliwe dane osobowe).

Część I

Zarządzanie zasobami ludzkimi


Część II

Analiza funkcji marketingowych badanej organizacji (koncepcja 4p)


Część III

Działania mające na celu zwiększenie efektywności operacyjnej w zakresie poprawy jakości, obniżenia kosztów, skrócenia czasu realizacji zamówienia (odwołanie do jednej ze znanych koncepcji i techniki zarządzania – np. TQM, zarządzanie procesowe, JIT, kazein itp.)


Potrzeba porządkowania operacyjnego działania spółki wynikała z przeświadczenia zarządu o przyszłej zmianie relacji pomiędzy spółką i jej głównym zleceniodawcą – Operatorem GSM oraz chęcią zwiększenia i zrównoważenia przychodów poprzez uniwersalizację i standaryzację usługi oraz pozyskanie nowych zleceń. Jak wspomniano wcześniej, rozliczenie pomiędzy stronami było rozliczeniem kosztowym. Jednak z punktu widzenia klienta proces był kosztowny i była to jedna z największych pozycji w jego budżecie1 na działania niepodstawowe.

Spółka ISP dążyła do zwiększenia zarówno efektywności operacyjnej (i generalnie organizacyjnej) oraz kosztowej. Szczególnie ważne było zmniejszenie kosztów obsługi a także rozdzielenie ich na większą liczbę klientów, by sprostać przewidywanym przez zarząd i właścicieli ISP próbom obniżenia przychodów przez głównego klienta.

Mentoring i coaching jako metody nabywania i podnoszenia kwalifikacji wymuszały ciągłe doskonalenie i samodoskonalenie nowych i obecnych pracowników firmy. System ten był podstawą wysokiej jakości usług przejawiającej się w małej ilości reklamacji. Z punktu widzenia firmy ważne było zrównoważenie trzech zasad2 – jakości, bezpieczeństwa i efektywności. Oznaczało to zarządzanie poprzez jakość, bezpieczeństwo i efektywność i wdrażanie oraz stosownie uniwersalnego systemu w sposób ciągły na wszystkich stanowiskach pracy. Wyrazem tego była

  • orientacja na klienta, jego potrzeby jakościowe, a przede wszystkim gwarancja bezpieczeństwa procesu,
  • Silne przywództwo osób zarządzających na stopniu najwyższym i stopniach pośrednich (empowerment),
  • racjonalność podejmowania decyzji. Zarządzający procesem podejmując decyzje musiał kierować się powyższymi zasadami – bezpieczeństwem, jakością i efektywnością z uwzględnieniem interesu zarówno klienta, jak i usługodawcy,
  • zaangażowanie pracowników w procesie produkcji,
  • Podejście procesowe i systemowe, szczególnie w procesie planowania produkcji i jej realizacji związane z efektywnym wykorzystaniem zasobów, minimalizowaniem zapasów magazynowych (półproduktów i wyrobów gotowych) i strat materiałowych oraz ciągłością produkcji,
  • doskonalenie się pracowników na wszystkich poziomach organizacji,
  • utrzymywanie dobrych relacji z dostawcami.

Oprócz tworzenia i wdrażania procedur w oparciu o system jakości ISO 9000 spółka powołała własną, podległą bezpośrednio zarządowi, komórkę jakości. Podstawą metodologiczną była norma PN-ISO 2859-1+AC1 statystycznej kontroli jakości oraz stosowne SLA. Z punktu widzenia organizacji po raz pierwszy formalnie zdefiniowano

  • przedmiot kontroli jakości,
  • punkty kontrolne,
  • zakres kontroli,
  • akceptowalny poziom jakości (w zależności od punktu kontroli),
  • sposób wykonywania kontroli,
  • sposób postępowania w przypadku wykrycia błędów,
  • sposób raportowania.

W początkowym okresie komórka ta badała jakość procesu produkcji dla klienta, z którym udało się uzgodnić SLA. W późniejszym czasie powyższa procedura kontroli jakości była powszechna, zaś poziom obsługi negocjowany z każdym potencjalnym klientem. Sformalizowanie procesu kontroli dało spółce istotną przewagę konkurencyjną, a jednocześnie zabezpieczało jej interesy przenosząc poziom rozpatrywania błędu z kategorii indywidualnej do kategorii statystycznej3.

Spółka intuicyjnie4 poszukiwała metod zabezpieczenia procesu produkcji zarówno ochrony przed wyciekiem informacji, kontroli dostępu osób nieupoważnionych do miejsc wrażliwych spółki (serwerownie, miejsca przetwarzania danych itp.), ataku dywersyjnego z wewnątrz spółki. Najtrudniejszy do realizacji był punkt ostatni. Pierwsze dwa można było zrealizować metodami technicznymi – podział firmy na strefy dostępu, system całodobowej rejestracji zdarzeń. Ostatni z elementów wymagał działań prewencyjnych. Stąd działania pro społeczne, których celem było podniesienie zaangażowania pracowników i zwiększenie ich lojalności – imprezy integracyjne, wspieranie podnoszenia kwalifikacji własnych pracowników, wspieranie ich aktywności fizycznej (basen, narty), eliminacja potencjalnych frustratów. Mimo systemu prewencji wyłapywane były pojedyncze przesyłki z różnymi odręcznymi dopiskami5. Z punktu widzenia bezpieczeństwa procesu istotną rolę odgrywała polityka ciągłości. Dotyczyła ona sytuacji, w której z jakiegoś powodu (np. brak zasilania, pożar, upadek samolotu, zatrucie pracowników itp.) produkcja nie mogła być wykonywana, co groziło niezrealizowaniem zlecenia. W celu realizacji polityki ciągłości spółka opracowała wewnętrzne plany awaryjne oraz wybudowała i przysposobiła ośrodek zapasowy, który w sytuacji kryzysowej mógłby przejąć część produkcji.

W dalszej kolejności spółka poszukiwała formalnych rozwiązań dotyczących bezpieczeństwa. W początkowym okresie próbowała wykorzystać do tego celu rozwiązania wynikające z ustawy o ochronie informacji niejawnych6 dot. Bezpieczeństwa przemysłowego. Jednak ze względów formalnych nie można było uzyskać takich certyfikatów – podmiotem ustawy były przedsiębiorstwa realizujące zlecenia dla sfery budżetowej, mające dostęp do informacji z klauzulami tajności. Firma ISP nie realizowała żadnego z takich zleceń. Posiadanie certyfikatu bezpieczeństwa przemysłowego dałby firmie istotną przewagę konkurencyjną. Ten fakt byłby bardzo dobrze odebrany w kategoriach wizerunkowych i medialnych.

Ostatecznie, korzystając z poprzednich doświadczeń oraz brytyjskiej normy bezpieczeństwa BS 7799 opracowano politykę bezpieczeństwa jako dokument wewnętrzny oraz powołano niezależną komórkę administratora bezpieczeństwa informacji (abi). Po takim przygotowania ISP była pierwszą firmą w branży, która wdrożyła system bezpieczeństwa w oparciu o normę7 PN ISO 27001.

Dążąc do minimalizacji kosztów materiałowych i wsparcia produkcji spółka podjęła działania

  • zdefiniowania minimalnych niezbędnych zapasów materiałów produkcyjnych,
  • określenie minimalnych czasów reakcji serwisowej w odniesieniu do sprzętu drukującego i kopertującego
  • kontroli wydawania materiałów do produkcji
  • kontroli zniszczeń i strat.
Tabela 1. Podsumowanie zmian zachodzących w firmie ISP.
Okres Kultura Procedury jakości i bezpieczeństwa Ilość klientów
1996 – 1999 Atena Wewnętrzne głównego klienta 2
2000 Apollo Zmiana sposobu zarządzania firmą
2001 PN ISO 9000 10
2003 PN ISO 2859-1+AC1 15
2007 PN ISO 27001 30

Dwa z pierwszych działań skutkowały zmianą umów spółki z dostawcami materiałów i usług serwisowych. Spółka, zamawiając znaczne ilości materiałów (efekt skali) zagwarantowała sobie częstsze dostawy utrzymując część magazynów u dostawców. W wyniku negocjacji z dostawcami sprzętu istotnie obniżono koszty serwisu (w szczególności z Xeroxem) oraz pozyskano część kompetencji w zakresie drobnych napraw i regulacji, co podniosło średni czas pacy bezawaryjnej sprzętu (MTBF). Dwa pozostałe wymagały utworzenia i wdrożenia stosownych procedur.

Z punktu widzenia zarządzania organizacją spółka musiała w każdej sytuacji wyważyć pomiędzy jakością, bezpieczeństwem i efektywnością mając na uwadze, że nawet z pozoru drobne uchybienie8 może spowodować bardzo poważne następstwa do kar finansowych włącznie lub utraty kontraktu.

Wpływ zwiększenia efektywności operacyjnej na zwiększenie satysfakcji klientów

Zwiększenie efektywności operacyjnej spółki w zakresie standaryzacji procesu, jego bezpieczeństwa, efektywności wykonania usługi i jej dostępności spowodowało lepsze dopasowanie usługi do potrzeb klientów. W początkowym okresie usługa miała charakter indywidualny. Świadczenie usługi dla jednej z firm wykluczało świadczenie dla firm podobnego segmentu. Bezpodstawnie obawiano się przepływu informacji pomiędzy firmami. GIODO9 żądało fizycznego rozdzielenia procesów dla różnych klientów poprzez budowę mniejszych pomieszczeń. Ograniczenia takie były irracjonalne, utrudniały logistykę wewnątrz firmy i wymuszały większe zatrudnienie do obsługi procesów. Ponadto, pracownicy usługodawcy często byli poddawani surowszym procedurom kontrolnym – ograniczony dostęp do pomieszczeń, kontrola dostępu do danych wrażliwych, całodobowe i wielostanowiskowe fizyczne monitorowanie zakładu, niż pracownicy usługobiorcy.

Z biegiem czasu stanowisko to zmieniło się całkowicie. Duża baza klientów jednego sektora powodowała zainteresowanie usługami innych firm. Szczególnie było to widoczne w sektorze finansowym. Wartością dodaną firmy ISP były pozytywne relacje z regulatorem rynku i zakończone sukcesem wdrożenia usług dla banków – pierwszych klientów sektora finansowego firmy. W przypadku kolejnych kontraktów powyższe atuty gwarantowały wdrożenie usługi i zgodę regulatora10.

W procesie obsługi i jego postrzeganiu przez klientów największą rolę odgrywały czynniki bezpieczeństwa. Od fizycznej ochrony obiektów, poprzez ochronę danych wrażliwych oraz bezpieczeństwo prawidłowego wykonania usługi. Świadczenie tego typu usług przez firmy trzecie było postrzegane też jako rodzaj polisy ubezpieczeniowej – usługodawcom udało się zminimalizowanie ryzyka błędu poprzez przeniesienie ryzyka finansowego na usługodawcę. Ich odpowiedzialność też była ogromna, gdyż ponosili ryzyko medialne – każdy błąd w praktyce powodował naruszenie paru istotnych ustaw i mógł zostać nagłośniony w prasie.

Drugim istotnym czynnikiem pozytywnie postrzeganym przez klientów była stała gotowość do świadczenia usług spółki ISP i jej elastyczność. Klasyczny jest przypadek obsługiwanej spożywczej firmy dystrybucyjnej. Firma miała ponad trzydzieści tysięcy klientów i wystawianie faktur stanowiło ciągłe zadanie działu księgowości. Przejęcie usługi skróciło czas wykonania w początkowej fazie do trzech dni, a docelowo do jednego dnia. Przygotowane dane w piątek skutkowały dostarczeniem faktur do klientów na początku następnego tygodnia (praca w ISP obywała siłę we wszystkie dni w roku z wyłączeniem trzech) i szybkim spływem gotówki.

Przeniesienie odpowiedzialności za proces na spółkę ISP pozwalało firmom lepiej planować ich działania marketingowe i finansowe.

Część IV

Wybrane czynniki makroekonomiczne wpływające na organizację


Bibliografia



1. Łączny koszt obsługi, w tym opłaty pocztowe, przekraczał 60 mln zł w skali roku. Koszt ten nie uwzględnia kosztów wewnętrznych utrzymania i działania struktury po stronie klienta (część działu do obsługi procesów bilingowych).

2. W trakcie wysyłki wyciągów dla klienta finansowego (OFE) definiując stan rachunku na dzień zamiast daty 30.03 popełniając czeski błąd wstawiono 03.03. Pomyłka ta nie została wychwycona ani przez usługodawcę, ani usługobiorcę w procesie akceptacji. W konsekwencji 200 tys. przesyłek poleconych zawierało ten błąd. Żądaniem usługobiorcy było naprawienie szkody, czyli ponowna wysyłka. Wiązało się to z całkowitym kosztem (wraz z opłatą pocztową) rządu 750 tys. zł. Przykład ten jest ilustracją ważności polityki jakości i bezpieczeństwa oraz potencjalnych finansowych skutków z pozoru drobnych błędów.

3. prawo bankowe pozwala na natychmiastowe rozwiązanie umowy outsourcingowej w przypadku błędnie wykonanej usługi. Nieostrość definicji może być przyczyną nadużywania dominującej pozycji usługobiorcy w stosunku do usługodawcy

4. Formalne podstawy zarządzania systemem bezpieczeństwa informacji zawarte zostaną w przyszłej normie PN ISO 27001.

5. Jedna z takich sytuacji mogła mieć bardzo groźne skutki dla firmy. Przesyłka z niecenzuralnym zapisem dotarła do klienta Operatora GSM. Klient (dziennikarz) natychmiast eskalował problem angażując prezesa Operatora GSM. Jako usługodawcy przekazaliśmy sprawę policji, jednak ta nie wykryła sprawców. Szybkie działanie kryzysowe władz spółki ISP i działania PRowe właścicieli uchroniły organizację przed utratą kontraktu.

6. Ustawa z dn. 5.09.2010 o ochronie informacji niejawnych w brzemięaktualnym http://www.iniejawna.pl/przyciski/ustawa.html. Rozważania dotyczyły wersji poprzedniej ustawy.

7. W roku 2005 norma BS 7799-2 została przemianowana na międzynarodowąnormę ISO/IEC 27001 „Systemy zarządzania bezpieczeństweminformacji. Wymagania”. Por. równieżhttp://www.cis-cert.pl/iso-17799.php

8. W 2010 r o 800 przesyłek Operatora GSM obarczonych było drobnymibłędami (odsetek błędu 0,03% w skali miesiąca). Ten, podchodzącformalnie do umowy, zażądał 2 mln zł kary umownej. Tak wysokakara mogła spowodować upadek firmy. W ostateczności znalezionorozwiązanie kompromisowe.

9. Informacja nt. urzędu – por. http://www.giodo.gov.pl/.

10. Zgodnie z ustawą Prawo Bankowe pewne zapisy w umowie pomiędzystronami są obligatoryjne. W ten sposób regulator pełni pośredniofunkcję kontrolną nad usługodawcą. Świadczenie usługi wymagazgody regulatora.


Warszawa, maj 2011