KORIŠTENJE NORMI I DOBRIH PRAKSI KAO KONKURENTSKE PREDNOSTI HRVATSKIH IT PODUZEĆA

Page 1

Renato Barišić, Ivan Rafaj RENATO BARIŠIĆ, IVAN RAFAJ Visoko učilište Algebra – visoka škola za primijenjeno računarstvo, Zagreb renato.barisic@racunarstvo.hr , ivan.rafaj@racunarstvo.hr

KORIŠTENJE NORMI I DOBRIH PRAKSI KAO KONKURENTSKE PREDNOSTI HRVATSKIH IT PODUZEĆA Prethodno priopćenje/Preliminary Communication Sažetak Uvođenje sustava upravljanja kvalitetom i usklađivanje s međunarodnim normama te inženjering i reinženjering poslovnih procesa u skladu s njima, nesumnjiva je nužnost u poslovanju hrvatskih kompanija koje pružaju svoje usluge u području informatike, računarstva i telekomunikacija kao i onih koje unutar svoje organizacijske strukture imaju formirane značajne informacijsko-komunikacijske organizacijske jedinice. U svim aspektima rada takvih kompanija ili organizacijskih jedinica, od planiranja preko organizacije do operativnog djelovanja, značajno je zastupljena primjena adekvatnih normi, na primjer, u području razvoja programskih proizvoda, u području upravljanja informacijskim uslugama i servisima ili u području upravljanja projektima, kao i korištenje, tj. organizacijsko ponašanje, u skladu s dobrim praksama i modelima nastalim i dokazanim upravo u IT kompanijama širom svijeta. Cilj ovoga rada je bio istražiti i prikazati u kolikoj mjeri se korištenje najčešće upotrebljavanih IT normi i dobrih praksi ističe na internet stranicama 100 hrvatskih IT poduzeća u svrhu promocije tvrtke odnosno u svrhu isticanja konkurentske prednosti koja se dobiva organizacijom, radom i upravljanjem projektima u skladu s njima. Ključne riječi: IT norme, dobre prakse, IT poduzeća, promocija, konkurentska prednost 1. UVOD Standardi, norme i normizacija temelji su funkcioniranja suvremenog društva u kojem se gube ili su se već potpuno izgubili pojmovi državnih granica. Društvo i budućnost bez granica omogućuju brži protok roba i usluga te međusobnu suradnju država i tvrtki u zajedničkim projektima te u pokretanju zajedničkih proizvodnji ili proizvodnji pojedinačnih elemenata koji će u nekom trenutku postati dio cjeline. Da bi takva suradnja mogla zaživjeti na međunarodnom planu, ali i unutar granica države, potrebno je govoriti istim jezikom, potrebna je standardizacija i pridržavanje standarda. Hrvatske tvrtke koje svoje proizvode i usluge nude u području informatike, računarstva i telekomunikacija pojmove standardizacije počele su uvoditi u zadnjih deset godina, tj. od trenutka približavanja Republike Hrvatske Europskoj uniji. Mogućnosti za suradnju s europskim tvrtkama te sredstva koja su se kroz projekte nudila hrvatskim tvrtkama i državnim institucijama otvorila su i pitanje pridržavanja standarda upravljanja kvalitetom ili pridržavanja određenih normi ili dobrih praksi pri suradnji i sudjelovanju u tim projektima. I ne samo mogućnost pridržavanja i rad u skladu s očekivanjima već uvođenje sustava upravljanja kvalitetom i njegovo održavanje te dokazivost takvog ponašanja. U praksi se susreću razni primjeri. Od tvrtki koje su uvele sustave upravljanja kvalitetom i potpuno promijenile organizacijsko ponašanje u skladu s uvedenim sustavom pa do onih koje su sustave upravljanja kvalitetom uvele samo kao nužnost međunarodne suradnje i sudjelovanja u međunarodnim projektima, ali bez stvarnog razumijevanja sustava i postupaka

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 48 -


Renato Barišić, Ivan Rafaj koje sustavi kvalitete nameću te bez školovanog osoblja koje razumije stvarnu praksu kvalitete. Česta pojava su i informatičke tvrtke koje nemaju uvedene sustave upravljanja kvalitetom, ali su uvele organizaciju i postupke u proizvodnji ili pružanju usluga u skladu sa strukovnim normama i dobrim praksama koje mogu biti sasvim dovoljne za vrlo uspješnu suradnju i djelovanje i na domaćem i na međunarodnom tržištu. Postoje norme i dobre prakse koje se u hrvatskoj informatičkoj praksi često susreću i spominju kao i one koje se spominju vrlo rijetko. Ovim radom obuhvaćene su norme: ISO 9001:2008, ISO 14001:2004, ISO/IEC 27001:2013, ISO/IEC 20000:2011, ISO 21500:2012, ISO/IEC 25010:2011, ISO/IEC 9126:2001 i ISO/IEC 15504:2004 te dobre prakse nastale iz struke, a na čijim su temeljima, metodama i alatima nastale neke suvremene norme: ITIL, PMBOK, SQUARE, SPICE, COBIT, CMM i CMMI. Sve navedene norme i dobre prakse ukratko su prikazane, a naglasak je na istraživanju koje je trebalo prikazati razinu svjesnosti hrvatskih tvrtki, koje djeluju u području informatike i računarstva, o komparativnim prednostima koje im uvođenje i pridržavanja sustava i normi može dati na domaćem i međunarodnom tržištu. Kako se u radu govori o informatičkim tvrtkama, temeljna pretpostavka je bila njihovo marketinško djelovanje prema potencijalnim korisnicima putem interneta, tj. putem internet stranice tvrtke. Fokus istraživanja je bio na prikupljanju informacijama objavljenih na internet stranicama tvrtki, a u kojima se konkretno spominju neke od navedenih normi i dobrih praksi. Istraživanjem je obuhvaćeno sto tvrtki s područja čitave Republike Hrvatske. Ovim radom prikazat će se rezultati istraživanja iz kojega će se vidjeti jesu li hrvatske informatičke tvrtke svjesne dobrobiti isticanja uvedenih sustava upravljanja kvalitetom, normi i dobrih praksi na svojim internet stranicama. 2. NORME I DOBRE PRAKSE U IT INDUSTRIJI U nastavku će ukratko biti prikazane norme: ISO 9001:2008, ISO 14001:2004, ISO/IEC 27001:2013, ISO/IEC 20000:2011, ISO 21500:2012, ISO/IEC 25010:2011, ISO/IEC 9126:2001 i ISO/IEC 15504:2004 te dobre prakse na čijim su osnovama nastale neke suvremene norme: ITIL, PMBOK, SQUARE, SPICE, COBIT, CMM i CMMI. Obzirom da su neke međunarodne norme i neke dobre prakse de facto sinonimi ili su praktično zanemarivo različiti, kao što su ISO/IEC 25010:2011 i SQuaRE, ISO/IEC 15504:2004 i SPICE te CMM i CMMI, oni će biti prikazani unutar istog podpoglavlja. 2.1. ISO 9001:2008 (Quality management systems) ISO9001:2008 član je obitelji ISO 9000 normi koje je u upotrebu stavila Međunarodna organizacija za standardizaciju – ISO (International Organization for Standardization). ISO 9001 postavlja i definira temeljne zahtjeve za upravljanje kvalitetom sustava (eng. Quality Management System), koje organizacija mora ispuniti kako bi ukazala na svoju sposobnost da isporuči proizvod ili uslugu koja ispunjava korisnikove potrebe i očekivanja. Pet poglavlja u ISO 9001:2008 standardu specificiraju aktivnosti koje treba uzeti u obzir kod uspostavljanja sustava kvalitete: [1][2][11] • Cjelokupni zahtjevi za upravljanje sustavom kvalitete i dokumentacijom • Odgovornost i angažiranost rukovodstva, usmjerenost, politike organizacije te planiranje i definiranje ciljeva • Upravljanje resursima i njihova raspodjela • Realizacija proizvoda i usluga, upravljanje procesima • Mjerenje, nadziranje, analiza i poboljšanja

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 49 -


Renato Barišić, Ivan Rafaj 2.2. ISO 14001:2004 (Environmental management systems) Norme iz obitelji ISO 14000 usmjerene su prema upravljanju utjecajem na okoliš. Pružaju praktične alate organizacijama kako bi one uspjele identificirati i ovladati svojim utjecajem na okoliš. Norme ISO 14000 su orijentirane prema životnom ciklusu, analitici, komunikaciji i prosudbi. ISO 14001:2004 kroz osnovni okvir postavlja kriterije za certificiranje upravljanjem utjecaja na okoliš kako bi organizacija uspješnije ovladala procedurama efektivnog upravljanja utjecajem na okoliš. Korištenjem ISO 14001:2004 smjernica, organizacija daje do znanja svojim interesnim skupinama kako prati, mjeri i upravlja svojim posrednim i neposrednim utjecajem na okoliš. [16][24] 2.3.

ISO/IEC 27001:2013 (Information security management systems)

Ono što ISO 9001:2008 znači za kvalitetu, ISO/IEC 27001:2013 standard znači za informacijsku sigurnost. Pred organizaciju postavlja određene zahtjeve kako bi ona u svom kontekstu uspostavila politike upravljanja sigurnošću. Osim uspostave politike upravljanja sigurnošću bitna je njena temeljito uspostavljanje, održavanje i konstantno unaprjeđenje ili eventualne potrebne prilagodbe. Isto tako, postavlja smjernice za tretiranje sigurnosnih incidenta vezanih uz potrebe organizacije. ISO/IEC 27001:2013 prati PDCA (Plan-DoCheck-Act) faze, koje je potrebno ciklički ponavljati kako bi se razina kvalitete upravljanja informacijskom sigurnošću konstantno nadograđivala i kako bi sam sustav bio učinkovit. [13][17] 2.4.

ISO/IEC 20000:2011 (Service management)

ISO/IEC 20000:2011 je standard upravljanja uslugama. Stavlja pred organizaciju, kao pružatelja servisa, zahtjeve kako planirati, uspostaviti, djelovati, nadzirati, napraviti osvrt, održavati i unaprijediti sustavno upravljanje uslugama. ISO/IEC 20000:2011 je napravljen na temelju najboljih praksi ITIL-a (Information Technology Infrastructure Library), zato se često između njih stavlja znak jednakosti. ISO/IEC 20000:2011 zahtjeva primjenu PDCA (PlanDo-Check-Act) metode: [12][25] • Faza planiranja (Plan) – Uspostava i dokumentiranje. Uključuje politike, planove i ciljeve koje usluga zahtjeva. • Faza implementacije (Do) – Implementacija. Provedba rukovanje i mjerenje sustava upravljanja uslugama. • Faza provjera i usporedba (Check) – Provjera stvarnih rezultata prikupljenih za vrijeme koraka „Do“ i njihova usporedba s planom. • Faza održavanja i poboljšavanja (Act) – Poduzimanje korektivnih i preventivnih aktivnosti u cilju unaprjeđenja sustava. 2.5.

ITIL (Information Technology Infrastructure Library)

ITIL je kao kohezivni set najboljih praksi, preporučen od strane stručnjaka, najšire primijenjen sustav upravljanja servisa informacijskih tehnologija u svijetu. Pet ključnih pojmova koji nas vode kroz upravljanje servisima informacijske tehnologije su: [18][19] • Potrebe interesnih skupina • Zahtjevi informacijske tehnologije • Dizajn • Uspostavljanje

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 50 -


Renato Barišić, Ivan Rafaj • Nadziranje Neka od unaprjeđenja koja postižemo ITIL-om su: • Unaprijeđene usluge informacijske tehnologije • Smanjenje troškova • Povećano zadovoljstvo interesnih skupina • Poboljšana produktivnost • Unaprijeđeno korištenje vještina i iskustva • Unaprijeđena kvaliteta isporuke usluga Na temeljima ITIL-a nastao je standard ISO/IEC 20000:2011. 2.6.

ISO 21500:2012 (Guidance on project management)

Standard ISO 21500:2012 predstavlja skup koncepata i procesa koji su preporuka za uspješno upravljanje projektima, neovisno o kompleksnosti, opsegu ili trajanju, a nastao je na temeljima PMI (Project Management Institute) PMBOK-a (Project Management Body of Knowledge). Neke od dobrobiti ISO 21500:2012 standarda za organizaciju su: • Poboljšava prijenos znanja i informacija između organizacija ili projekata i tako čini ishod projekta kvalitetnijim • Olakšava i čini učinkovitijim nabavne procese tako što definira ispravnu terminologiju kod upravljanja projektima • Zaposlenike koji rade na projektima čini fleksibilnijim i sposobnima za rad na međunarodnim projektima • Osigurava univerzalna načela upravljanja projektima i procesima ISO 21500:2012 daje generalne upute za upravljanje projektima dok je PMBOK detaljna baza znanja, vještina i alata potrebnih u svim fazama upravljanja projektima. [3][14] 2.7.

PMBOK (Project Management Body of Knowledge)

PMI (Project Management Institute) PMBOK (Project Management Body of Knowledge) je globalno priznata metodologija koja pruža smjernice, predstavlja pravila i dobre prakse u upravljanju projektima i jedan je od najboljih i najraznovrsnijih resursa za sve koji se bave upravljanjem projektima. PMBOK znanja su prikupili i saželi stručnjaci dobrovoljci s američkog Project Management Instituta (PMI). Project Management Institute je međunarodna udruga za upravljanje projektima koji svoje sjedište ima u Sjedinjenim Američkim Državama, a ima i ogranke po cijelom svijetu, pa tako i u Hrvatskoj. Prihvaćanje PMBOK metodologije organizaciji pruža potvrdu kvalitete, dosljednosti i postizanje poslovne izvrsnosti. Project Management Institute konstantno unaprjeđuje i poboljšava svoje metode i tehnike te značajno podupire standard ISO 21500:2012 koji je i nastao na temeljima PMBOK-a. [21][26][27][28] 2.8.

ISO/IEC 25010:2011 (System and software quality models) i SQuaRE (Software product Quality Requirements and Evaluation)

SQuaRE je skraćenica za Software product Quality Requirements and Evaluation. SQuaRE je serija standarda koja se sastoji od ISO/IEC 2500n – Quality Management Division, ISO/IEC 2501n – Quality Model Division, ISO/IEC 2502n – Quality Measurement Division, ISO/IEC 2503 – Quality Requirements Division i ISO/IEC 2504n – Quality Evaluation Division.

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 51 -


Renato Barišić, Ivan Rafaj ISO/IEC 25010:2011 je dio SQuaRE standarda i nasljednik je ISO/IEC 9126-1:2001. Ovaj standard definira dva modela: „Software product quality model“ i „System quality in use model“. „Software product quality model“ se sastoji od 8 karakteristika: • Funkcionalna prikladnost (Functional Suitability) • Pouzdanost (Reliability) • Efikasnost izvedbe (Performance efficiency) • Operativnost (Operability) • Sigurnost (Security) • Kompatibilnost (Compatibility) • Sposobnost održavanja (Maintainability) • Prenosivost (Portability) koje se dalje dijele na podkarakteristike koje se mogu mjeriti interno ili eksterno. „System quality in use model“ sastoji se od 5 karakteristika: • Efektivnost (Effectiveness) • Efikasnost (Efficiency) • Zadovoljstvo (Satisfaction) • Sigurnost (Safety) • Upotrebljivost (Usability) koje se kasnije dijele u podkarakteristike koje se mogu mjeriti kada je proizvod realno počne koristititi. [6][10][15] 2.9.

ISO/IEC 9126:2001 (Software engineering)

ISO/IEC 9126:2001 je međunarodni standard za evaluaciju računalnih programa. Podijeljen je u četiri dijela: • Kvaliteta modela (Quality model) • Vanjska metrika (External metrics) • Unutarnja metrika (Internal metrics) • Mjerenje kvalitete u korištenju (Quality in use metrics) Standard ISO/IEC 9126:2001 identificira šest glavnih karakteristika kvalitete softverskog proizvoda: • Funkcionalnost (Functionality) – kao temeljna svrha proizvoda • Pouzdanost (Reliability) – sposobnost sustava da održava kontinuitet pružanja usluge pod određenim uvjetima u određenom vremenskom razdoblju • Upotrebljivost (Usability) – upotrebljivost postoji samo uz uvijet funkcionalnosti, a odnosi se na jednostavnost korištenja za zadanu funkciju • Efikasnost (Efficiency) – karakteristika koja se odnosi na resurse sustava koji se koriste pri pružanju potrebne funkcionalnosti • Sposobnost održavanja (Maintainability) – sposobnost identifikacije i popravka pogreške • Prenosivost (Portability) – karakteristika koja govori koliko je računalni program adaptivan na promjene unutar sustava ili u okolini ISO/IEC 9126:2001 zamijenjen je serijom standarda ISO/IEC 250nn nazvanom SQuaRE (Software product Quality Requirements and Evaluation). [9][23] 2.10. ISO/IEC 15504:2004 (Process assessment) i SPICE (Software Process Improvement and Capability Evaluation)

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 52 -


Renato Barišić, Ivan Rafaj ISO/IEC 15504:2004 je standard koji predstavlja metodologiju za procjenu razvijenosti sustava, a poznat je i pod nazivom SPICE (Software Process Improvement and Capability Evaluation). To je referentni model koji procjenitelju omogućuje analizu dokaza prikupljenih prilikom procjene razvijenosti procesa pa tako i određivanje sposobnosti istog za isporuku proizvoda i usluga (programskih rješenja, informacijskih sustava, IT usluga). Procjena sposobnosti procesa određuje se slijedećim karakteristikama: [20][22] • Izvođenje procesa (Process Performance) • Upravljanje izvođenjem procesa (Performance Management) • Upravljanje izradom procesa (Work Product Management) • Definicija procesa (Process Definition) • Razvoj procesa (Process Deployment) • Mjerenje procesa (Process Measurement) • Kontrola procesa (Process Control) • Inoviranje procesa (Process Innovation) • Optimizacija procesa (Process Optimization) Postupak procjene procesa provodi se slijedećim koracima: • Pokretanje procjene (Initiate an assessment) • Odabir procjenitelja (Select assessor and assessment team) • Planiranje procjene (Plan the assessment) • Predprocjena (Pre-assessment briefing) • Prikupljanje podataka (Data collection) • Validacija podataka (Data validation) • Ocjenjivanje procesa (Process rating) • Izvještavanje o rezultatima procjene (Reporting the assessment result) 2.11. COBIT (Control Objectives for Information and Related Technology) COBIT (Control Objectives for Information and Related Technology), u svojim počecima zamišljen kao alat za financijsku reviziju, je međunarodno priznat standard koji propisuje područja i pojedinačne kontrole za upravljanje informacijama i pripadajućim procesima u nekoj organizaciji. Nastao je trudom neprofitnih organizacija ISACA (Information System Audit and Control Association) i ITGI (Information Technology Governance Institute). COBIT je standard koji omogućuje optimalno korištenje resursa u informacijskom sustavu, programa, ljudi, informacija i infrastrukture. Zrelost procesa prikazuje se skalom od 1-5, a model zrelosti jasno pokazuje organizaciji gdje se trenutno nalazi i gdje treba biti, odnosno čemu treba težiti. [5][8] 2.12. CMM (Capability Maturity Model) i CMMI (Capability Maturity Model Integration) CMM (Capability Maturity Model) je razvojni model s ciljem unapređenja već postojećih procesa razvoja računalnih i drugih programa. To je standard koji omogućuje zrelim informatičkim tvrtkama da zadrže dosljednost, predvidljivost i pouzdanost u razvojnom procesu. [7] CMMI (Capability Maturity Model Integration) je pristup upravljanja procesima koji za razliku od CMM alata nije predviđen za certifikaciju. CMMI procjena zrelosti organizacija se bazira na evaluaciji razine sposobnosti pojedinih procesa. Organizacija se ocjenjuje i nagrađuje CMMI ocjenom od 1 do 5, ovisno o mjeri u kojoj je organizacija usvojila odabrani CMMI model. [7][4]

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 53 -


Renato Barišić, Ivan Rafaj

3. METODOLOGIJA U ovome radu korištene su metoda deskripcije, komparativna metoda, empirijska metoda metoda brojanja, matematička metoda i statistička metoda. Istraživanje je temeljeno na podacima o uvedenim sustavima upravljanja kvalitetom te korištenim normama i dobrim praksama objavljenim na internet stranicama svake pojedine tvrtke uključene u istraživanje. Temeljito se pristupilo svakoj pojedinoj internet stranici i svim podstranicama kako bi se dobio cjelovit uvid obzirom da različite tvrtke na različit način objavljuju tražene informacije. Informacije su obično prikazane u obliku logotipa specifičnog za određenu normu i certifikacijsku kuću koja je izdala certifikat ili uobičajenim slovnim i brojčanim oznakama ili čak poveznicom koja otvara čitav skenirani dokument certifikata. Uvedene dobre prakse se uglavnom pronalaze u tekstu, a neke tvrtke koriste i poneku specifičnu skicu, shemu ili prikaz metode. U istraživanju nije uzimana u obzir godina norme već samo njena osnovna oznaka, npr. uzimana je u obzir bilo koja revizija ISO 9001, tj. svejedno je spominje li se ISO 9001:2004 ili ISO 9001:2008. Za bilježenje rezultata korištena je Microsoft Excel 2010 radna knjiga s jednim radnim listom u kojem redci prikazuju pojedinu tvrtku, a stupci pojedinu normu ili dobru praksu. Rezultati su evidentirani upisivanjem brojke 1 (jedan) u odgovarajuću ćeliju koja se nalazi na presjeku analizirane tvrtke i spomenute norme ili dobre prakse na glavnoj internet stranici ili bilo kojoj podstranici tvrtke. Jedna norma ili dobra praksa evidentirana je samo jednom bez obzira na ukupni broj pojavljivanja ili spominjanja na stranicama tvrtke. Po završetku istraživanja internet stranica i opisanog evidentiranja, pristupilo se obradi podataka korištenjem matematičke i statističkih metoda kao i grafičkih prikaza koje nudi Microsoft Excel 2010. 4. REZULTATI ISTRAŽIVANJA Od 100 hrvatskih IT tvrtki uzetih u obzir ovim istraživanjem, njih 42, što je ujedno i 42% tvrtki, na svojim internet stranicama spominje neku od normi ili dobrih praksi koje su predmet ovog istraživanja (Grafikon 1). Od 14 normi ili dobrih praksi koje su predmet ovog istraživanja jer su, osim općih sustava ISO 9001:2008 i ISO 14001:2004, direktno vezane uz tvrtke koje djeluju u području informatike i računarstva, samo njih 6 se spominje na internet stranici barem jednog poduzeća. (Grafikon 2). Iz grafikona 2 je vidljivo da je najzastupljenija norma ISO 9001 koju na svojim stranicama spominje 40 poduzeća, a nakon nje najzastupljenija je ISO 27001 koju spominje 18 poduzeća. ISO 14001 i ISO 20000 spominju se po 3 puta. Od dobrih praksi koje su opće prihvaćene u informatičkoj industriji jedino se spominju ITIL i CMM/CMMI. Kako je norma ISO 20000 nastala na temeljima ITIL-a, njihove vrijednosti možemo zbrojiti pa se time područje upravljanja informacijskim uslugama (ISO 20000 i ITIL) ukupno spominje 7 puta.

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 54 -


Renato Barišić, Ivan Rafaj

Grafikon 1: Udio tvrtki

Grafikon 2: Udio normi i dobrih praksi

Treba primijetiti da od 42 tvrtke njih 40 spominje ISO 9001 što navodi na razmišljanje da tvrtke koje su spremne prihvatiti i razumiju opće sustave upravljanja kvalitetom, kao što je ISO 9001, jednostavnije prihvaćaju, implementiraju i komuniciraju ostale norme i dobre prakse. Dvije, od 42, tvrtke koje ne spominju ISO 9001, spominju jedino normu ISO 27001. Važno je uočiti da se norme i dobre prakse koje su primarno vezane uz informatičku industriju, ISO 21500, ISO 25010, ISO 9126, ISO 15504 te SQUARE, SPICE i COBIT, ne

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 55 -


Renato Barišić, Ivan Rafaj spominju niti jednom. Osim njih znakovito je i nespominjanje PMBOK metodologije vođenja projektima koja je vrlo često u praktičnoj primjeni u hrvatskim informatičkim i drugim poduzećima. 5. ZAKLJUČAK Hrvatske informatičke tvrtke su ulaskom u Europsku uniju, općom globalizacijom te širenjem i dostupnošću internet tehnologija i usluga, postale dijelom velikog, suvremenog i dinamičnog tržišta informatičkih proizvoda i usluga. Na tom suvremenom informatičkom tržištu koje ne poznaje fizičke granice i tehnološka ograničenja opstali su i opstat će oni koji kontinuirano ulažu u inovacije i kvalitetu. Postoji li u hrvatskim informatičkim tvrtkama svjesnost o sustavima upravljanja kvalitetom, normama i dobrim praksama te dobrobitima njihove implementacije? Razumiju li koliko na globalnom tržištu znači standard i rad prema standardima koji olakšavaju komunikaciju i garantiraju kompatibilnost proizvoda i usluga i kupcima i dobavljačima? Jesu li svjesni da pojam kvalitete može značiti konkurentsku i komparativnu prednost i da ga se može koristiti u marketinške svrhe na internet stranicama tvrtke? Ovim radom pokušalo se odgovoriti samo na posljednje pitanje dok dva prethodna ostaju otvorena za dodatna istraživanja i analize. Od 100 hrvatskih informatičkih tvrtki obuhvaćenih istraživanjem o spominjanju 14 normi i dobrih praksi na internet stranicama, 42 tvrtke na neki način spominju jednu ili više njih. Bilo u tekstu, bilo logotipom norme, bilo objavljenim certifikatom. Od 14 normi i dobrih praksi samo njih 6 se spominje na internet stranici barem jedne tvrtke dok se ostale ne spominju niti jednom bez obzira na njihovu važnost u informatičkoj industriji. Među onima koje, među 100 tvrtki, nisu niti jednom spomenute nalaze se prvenstveno norme i dobre prakse korištene u razvoju programskih rješenja, evaluaciji i optimizaciji rješenja i sustava te u upravljanju projektima. Obzirom da se empirijski zna da se i neke od nespomenutih normi i dobrih praksi koriste u svakodnevnom radu značajnog broja informatičkih tvrtki, potrebno se zapitati zašto ih kao pojmove i kao praksu ne spominju na internetu, tj. na najznačajnijoj komunikacijskoj infrastrukturi današnjice. Hrvatske informatičke tvrtke svakako trebaju značajnije osvijestiti važnost uvođenja i stvarne primjene sustava upravljanja kvalitetom, normi i dobrih praksi kao i njihovu važnost u marketinškom smislu kroz isticanje kvalitete procesa, proizvoda i usluga, u svim oblicima komunikacije, kako prema kupcima tako i prema dobavljačima. LITERATURA [1] HRN EN ISO 9000:2008 hr, en, Sustavi upravljanja kvalitetom – Temeljna načela i terminološki rječnik (ISO 9000:2005), Hrvatski zavod za norme, Zagreb, 2008. [2] HRN EN ISO 9001:2009 hr, en, Sustavi upravljanja kvalitetom – Zahtjevi (ISO 9001:2008), Hrvatski zavod za norme, Zagreb, 2009. [3] http://blog.vanharen.net/project-management/iso-21500-guidance-on-project-management-in-3-minutes/, 2014. [4] http://cmmiinstitute.com/, 2014. [5] http://plays-in-business.com/2011/02/control-objectives-for-information-and-related-technology-2/, 2014. [6] http://sa.inceptum.eu/sites/sa.inceptum.eu/files/Content/ISO_25010.pdf, 2014. [7] http://www.brighthubpm.com/certification/69744-cmmi-vs-cmm-which-is-better/, 2014. [8] http://www.cis.hr/dokumenti/cobitframework-5.html, 2014. [9] http://www.cse.dcu.ie/essiscope/sm2/9126ref.html, 2014. [10] http://www.ic.unicamp.br/~cortes/inf326/referencias/iso_25000_SEI_2004.pdf, 2014. [11] http://www.iso.org/, 2014. [12] http://www.iso.org/iso/catalogue_detail?csnumber=51986, 2014. [13] http://www.iso.org/iso/catalogue_detail?csnumber=54534, 2014.

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 56 -


Renato Barišić, Ivan Rafaj [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26]

http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50003, 2014. http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=35733, 2014. http://www.iso.org/iso/iso14000, 2014. http://www.iso27001standard.com/hr/sto-je-iso-27001, 2014. http://www.itil-officialsite.com/, 2014. http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx, 2014. http://www.jahooda.org/reifegradmodelle-im-prozessmanagement-888/, 2014. http://www.pmi.org/PMBOK-Guide-and-Standards.aspx, 2014. http://www.qualified-audit-partners.be/index.php?cont=576&lgn=3, 2014. http://www.sqa.net/iso9126.html, 2014. http://www.wqsiso.com/iso_14001.html, 2014. https://www.iso.org/obp/ui/#iso:std:iso-iec:20000:-1:ed-2:v1:en, 2014. Project Management Institute, Znanje o upravljanju projektima (Vodič kroz PMBOK), četvrto izdanje, Mate d.o.o., Zagreb, 2011. [27] Project Management Institute, A guide to the project management body of knowledge (PMBOK guide), Fifth edition, Project Management Institute Inc., Newtown Square, Pennsylvania, 2013. [28] Project Management Institute, The standard for program management, Second edition, Project Management Institute Inc., Newtown Square, Pennsylvania, 2010. [29] R. Zelenika, Metodologija i tehnologija izrade znanstvenog i stručnog djela (četvrto izdanje), Ekonomski fakultet u Rijeci, Rijeka, 2000.

USE OF STANDARDS AND BEST PRACTICES AS A COMPETITIVE ADVANTAGE OF CROATIAN IT COMPANIES Summary Introduction of a quality-management system and harmonization with international standards, as well as engineering and re-engineering of business processes in accordance with them, is undoubtedly a necessity in the business activities of the Croatian companies that provide services in the fields of computer science, computing and telecommunications, as well as those which, within their organizational structure, have formed significant organizational units for information and communication. In such companies or organizational units, adequate standards are applied in all aspects of their business operations, from planning through organization to operational activity – say, in the field of software program development, in the field of managing information services or in the field of project management – as well as usage, i.e. organizational behaviour, in accordance with the best practices and models established and proven in IT companies all around the world. The aim of this paper was to investigate and present to what extent the usage of the most commonly used IT standards and best practices is highlighted on the websites of 100 Croatian IT companies for the purpose of company promotion; that is, pointing out a competitive advantage gained through organization, operation and project management performed in compliance with the above standards. Keywords: IT standards, best practices, IT companies, promotion, competitive advantage

14. HRVATSKA KONFERENCIJA O KVALITETI I 5. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU Baška, otok KRK, 15. – 17. svibnja 2014. g.

- 57 -


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.