top of page
AdobeStock_301701829_edited_edited_edited_edited_edited_edited.jpg

Moduł Core

Moduł Core oferuje funkcje usługowe i automatyzujące, wykorzystywane przez pozostałe moduły biznesowe.

Automatyzacja procesu i spójność

Główne założenia

Moduły merytoryczne Platformy BCMLogic, w tym BCM, korzystają ze wspólnych modułów i mechanizmów technicznych. Ich wspólnym celem jest realizacja trzech głównych założeń.


Automatyzację powtarzalnych czynności i zapewnienie powtarzalnych i kompletnych działań dla takich samych obiektów biznesowych.

Zapewnienie spójności danych nie tylko na poziomie aplikacji, ale również, a może przede wszystkim, na poziomie organizacji czy grupie organizacji.

Ujednolicenie tworzonych dokumentów oraz komunikacji w ramach procesów.

 

Mechanizmy te wspominane są przy opisie funkcji biznesowych, natomiast poniżej udostępniamy zwarte kompendium na ich temat.

Workflow

Workflow definiuje pełny cykl życia danego obiektu/dokumentu. Jako obiekt rozumiemy zbiór informacji dotyczącej pojedynczej instancji charakterystycznej dla danego procesu – audyt, analiza BIA procesu, ryzyko, procedura awaryjna, test BCM, incydent, dokument, odstępstwo, wniosek o zmianę itd.

Każdy typ obiektu może mieć do dyspozycji wiele różnych workflow, odpowiadających jego specyfice. Przykładowo workflow dla procesu biznesowego może różnić się od usługi IT.

Workflow jest budowany na bazie stanu – odpowiadające punktom na graficznej prezentacji poniżej. Taki stan odpowiada statusowi obiektu biznesowego. W zależności od statusu można kontrolować widoczność i możliwość edycji zakładek w aplikacji. Przejścia workflow, na grafie reprezentowane przez strzałki, oznaczają czynności możliwe do wykonania na bieżącym statusie obiektu. Po stronie aplikacji przejścia prezentowane są w postaci przycisków kontekstowych. Uprawnienie do wykonania przejścia jest kontrolowane na bazie ról systemowych. Dodatkowo, na każdym z przejść można zdefiniować wykonanie procedury lub polecenia. Przykładem zastosowania jest skrypt, który może wykonać złożoną kontrolę danych obiektu, przed zmianą statusu. Jeśli założony warunek (np. każda obserwacja musi mieć minimum jedną rekomendację) nie zostanie spełniony, wówczas wyświetlany jest komunikat, a status audytu pozostaje niezmieniony. Na przejściu można zdefiniować jedno lub więcej zdarzeń systemowych – powodujących utworzenie i wysłanie powiadomienia. Inną opcją przy definicji przejścia jest Schemat Akceptacji – sterujący tym kto i w jaki sposób ma zaakceptować zmianę statusu lub wyrazić opinię. Przykład zastosowania – akceptacja wyniku audytu przez przełożonego badanej jednostki.

Schematy akceptacji

Schemat akceptacji jest elementem określającym dodatkowy krok na przejściu workflow, tam gdzie wymagane jest podjęcie i zarejestrowanie decyzji lub wyrażenie opinii przez jednostkę. Przypisanie danego schematu ma miejsce na poziomie edycji przejścia workflow.

 

Natomiast do zarządzania schematami dedykowany jest oddzielny ekran. Przede wszystkim akceptacja może być jedno lub wielopoziomowa, przy czym warunkiem przejścia na wyższy poziom jest uzyskanie akceptacji na niższym poziomie. Odrzucenie akceptacji niżej, powoduje anulowanie wszystkich akceptacji wyższego poziomy.

 

Na poziomie definicji poziomu określa się aktorów akceptacji. Mogą to być osoby/grupy/role wskazane w schemacie, właściciel audytu itp. Po przekazaniu audytu do akceptacji, użytkownicy wyliczeni przez aplikację na podstawie definicji, otrzymują powiadomienie. Osoba akceptująca może/musi wpisać komentarz oraz zaakceptować (wówczas sterowanie workflow przechodzi na kolejny stan) lub odrzucić (sterowanie wraca na stan wskazany w definicji workflow).

Zdarzenia i powiadomienia

Powiadomienia w systemie działają w oparciu o tzw. zdarzenia (EVENT).
Zdarzenie może być wywołane na kilka sposobów.

  • Wykonanie przejścia w ramach workflow.

  • Wykrycie zmiany w danych – np. automatyczna zmiana status użytkownika po imporcie danych z systemu kadrowego.

  • Spełnienie warunków wymagających utworzenia powiadomienia. Przykładowo: dla rekomendacji audytowej zostało mniej niż 30 dni do jej zakończenia.


Proces obsługi powiadomień regularnie sprawdza, czy pojawiły się nowe zdarzenia, dla których zdefiniowano komunikaty. Jeśli tak, wysyłane jest powiadomienie, przy użyciu kanału wskazanego w szablonie.

  • Mail – skrzynka pocztowa, z której zostanie wysłane powiadomienie mail. Opcja Automatic Email pozwala dynamicznie podstawiać email w zależności od przypisania procesu w ramach struktury organizacyjnej – przydatne w opcji multicompany, gdzie mail powinien pochodzić z domeny konkretnej firmy z grupy.

  • Odbiorcy – możliwość elastycznego definiowania różnych kategorii Aktorów powiadamianych. W tym przypadku będzie to osoba, która jest określona w schemacie akceptacji jako odpowiedzialna za akceptację. Wskazane kategorie mogą być łączone.

Precyzyjny system uprawnień

System uprawnień oparty jest o uprawnienia atomowe, odnoszące się do pojedynczych ekranów, opcji czy przycisków, oraz o role, które z jednej strony grupują poszczególne uprawnienia, a z drugiej są przypisywane do użytkowników.

Informacje o audycie podzielone są na tematyczne zakładki. System uprawnień pozwala na dynamiczne przydzielanie uprawnień do podglądu lub edycji danej zakładki, w zależności od kombinacji takich parametrów jak: rola użytkownika oraz status audytu.

Integracja z systemem kadrowym i zarządzającym uprawnieniami

BCMLogic umożliwia samodzielne zarządzanie użytkownikami i ich uprawnieniami. Rekomendowanym rozwiązaniem, jednym z wielu zapewniających spójność danych i bezpieczeństwo na poziomie organizacji, jest integracja z systemami dostarczającymi informację o użytkownikach i ich uprawnieniach. Integracja realizowana jest za pomocą mechanizmów ETL lub online, bezpośrednio z systemem zarządzającym tożsamością i uprawnieniami.

Administrator systemu ma dostęp do wielu różnych informacji dotyczących użytkownika, podzielonych na tematyczne zakładki.

  • Dane kontaktowe, logowania i status

  • Przynależność do jednostek organizacyjnych i grup zadaniowych

  • Powiązane elementy – szybki podgląd do obiektów, do których użytkownik posiada uprawnienia

  • Dodatkowe informacje – niestandardowe dane potrzebne w danej organizacji

Struktura organizacyjna

Platforma BCMLogic przechowuje i wykorzystuje do działania strukturę organizacyjną przedsiębiorstwa oraz listę pracowników – wraz z ich przypisaniem do jednostek i pełnionych funkcji. Informacje te mogą być wprowadzane i zarządzane z poziomu aplikacji, ale częściej stosowaną metodą jest pobieranie ich z systemów źródłowych. Odbywa się to bądź przez mechanizm ETL bądź online poprzez komunikację z AD.

 

Praca w oparciu o faktyczne dane oznacza poprawność i spójność danych na poziomie całego procesu. Listy jednostek i pracowników używane są do wypełniania formularzy, definiowania powiadomień i akceptacji (zamiast konkretnej osoby, wskazujemy aktora: Właściciel jednostki), przypisywania rekomendacji itd.

Logowanie domenowe

Głównym sposobem logowania do Platformy BCMLogic jest tzw. SSO, czyli dostęp do aplikacji w oparciu o wcześniejsze uprawnienia uzyskane podczas logowania komputera użytkownika do domeny organizacji. Dla użytkownika oznacza to brak potrzeby pamiętania loginu i hasła. Jest to bardzo wygodne szczególnie wtedy, kiedy użytkownik korzysta z systemu okazjonalnie – np. gdy dostanie powiadomienie o działaniu do wykonania w ramach realizacji zaleceń poaudytowych. Klika wówczas w link dostarczony w powiadomieniu, aplikacja w tle weryfikuje uprawnienia i w przypadku pozytywnym, wyświetla odpowiedni ekran.

Słowniki danych

System szeroko wykorzystuje słowniki danych. Są to:

  • słownik obiektów biznesowych – procesy, zasoby, podatności, lokalizacje, umowy, dostawcy itp.

  • słowniki porządkujące dane – wszelkiego rodzaje typy i kategorie – np. typy zasobów, audytów, jednostek organizacyjnych i wiele innych

  • słowniki etykiet ekranowych i komunikatów – przeważająca większość nazw ekranów, kolumn, przycisków i komunikatów może być ustawiana przez uprawnionego użytkownika z poziomu aplikacji

bottom of page