Importanța documentării proceselor de business
Suntem în 2023 și auzim tot timpul despre automatizare, despre modul în care companiile care nu știu să folosească inteligența artificială vor dispărea (la fel a fost cu monedele crypto, cloudul, internetul etc.), despre optimizări de costuri și îmbunătățiri de venituri. Probabil mulți dintre voi stau și se joacă zilnic cu ChatGPT, Midjourney și DALL-E, deși poate nu este neapărat pentru voi (vezi articolul meu anterior de pe blogul ING).
Dincolo de buzzwords și de scenarii apocaliptice, un lucru este cert: companiile care sunt data-driven au un avantaj enorm în fața celorlalte companii. Ca o companie să fie data-driven, trebuie să știe la orice moment ce se întâmplă cu datele sale – de unde vin, cum sunt prelucrate, cum sunt modificate, cu cine sunt partajate, cine are acces la ele (și de ce), când are acces la ele, unde sunt stocate, cum sunt protejate și într-un final, cum sunt distruse. Pentru aceasta, o companie trebuie să își aibă foarte bine definite procesele de business.
Definirea, operarea, optimizarea și analiza proceselor de business este parte a unei întregi științe care se numește Business Process Management (BPM). Paul Harmon de la Business Process Trends a definit BPM ca o „disciplină de management menită să îmbunătățească performanța unei organizații prin gestiunea proceselor sale de business”. Ce este interesant este faptul că până acum BPM era o știință rezervată corporațiilor și organizațiilor mari, însă ținând cont că multe companii mici lucrează cu foarte multe date, această știință a început să fie aprofundată și de antreprenori șimanageri de start-upuri.
Există câteva beneficii cheie ale documentării proceselor de business:
Dacă nu ai documentate procesele de business, nu prea ai cum să îți controlezi bine businessul . Benjamin Franklin spunea „condu-ți businessul sau acesta te va conduce pe tine”.
Cum spuneam, până de curând știința managementului proceselor de business era o știință rezervată corporațiilor și organizațiilor mari, companii ce lucrau cu tone de date. Însă de când big data a intrat și în companii mici și medii, necesitatea managementului proceselor de business a apărut și în zona IMM-urilor. Deci, ce înseamnă aceste procese de business?
Păi, cam orice faci poate fi modelat prin intermediul unui proces. În cartea „The Ultimate Guide to Business Process Management: Everything you need to know and how to apply it to your organization”, autorul Theodore Panagacos spune că simpla comandă a unei cafele într-o cafenea presupune executarea a 30 până la 40 de procese. Pare mult, dar hai să ne gândim la câteva din ele: masa trebuie curățatădupă fiecare client; pe masă trebuie să existe zahăr, miere, îndulcitori sau nimic; dacă comanda se face la chelner, acesta își notează comanda într-un carnețel sau pe o tabletă; comanda este transmisă către barista; în râșniță trebuie să fie cafea; râșnița trebuie să fie curățatădupă fiecare proces de măcinare; se stabilește scopul măcinării (espresso, V60, drip etc.), gramajul porției de cafea, se execută măcinarea; se face distribuirea cafelei în portafiltru, se face tasarea cafelei în portafiltru; se verifică dacă mașina de espresso este curată, se scurge apa rămasă pe țeavă; se montează portafiltrul, se extrage espressoul; acesta este dus de chelner la client; se generează bonul fiscal, se încasează plata (cash sau cu cardul); vesela este adusă de la masă; vesela este pusă la spălat. Dacă vorbim de cappuccino, mai adăugăm niște pași. Mai trebuie adăugat și service-ul mașinii de cafea, deci lucrurile se complică.
Toți aceștia sunt pași ai unui proces de business – producerea unui espresso. Chestie simplă, tratată de către multe cafenele în stilul „merge și-așa” sau „ce mă, nu știi să faci o cafea?”. Și totuși, oamenii merg la cafenelele care respectă pașii de mai sus, nu la cafenelele la care „merge și-așa”. De ce? Fiindcă aceste procese sunt construite în urma dezvoltării unor best practices la nivel mondial, pentru a nu reinventa roata. Tot ce contează este să înțelegi toți pașii, rutina, disciplina și să nu încerci să faci optimizări ce nu au sens – gen să nu mai tasezicafeaua în portafiltru că e obositor.
Practic, un proces de business se definește ca un flux de pași ce trebuie îndepliniți pentru a atinge scopul procesului, scop ce trebuie să fie aliniat la obiectivele de business ale firmei. Pentru o cafenea, este procesul de producție al espressoului un proces de business? Bineînțeles că este, fiecare pas face diferența atât pentru clienți cât și pentru business și vom „lucra” puțin pe optimizarea procesului de mai sus ca să înțelegem cum măsurăm eficiența întregului proces.
Înainte de orice, trebuie să înțelegem foarte bine care sunt obiectivele firmei, strategia pentru a atinge obiectivele și tacticile concrete. În general, tacticile sunt baza proceselor de business, dar dacă tacticile nu sunt aliniate la strategie, iar strategia nu este aliniată la obiective, facem lucruri doar de dragul de a le face. În general, obiectivele trebuie să fie SMART - specific, measurable, achievable, relevant, timed. Pe baza obiectivelor se generează KPI-urile concrete, se urmează strategia de atingere a KPI-urilor și tacticile aferente cu propriile KPI-uri. Acestea fiind spuse, orice proces de business trebuie să aibă impact clar în obiectivele de business ale organizației. Rolul documentării procesului de business este să răspundă la următoarele întrebări:
• De ce ? • Când ? • Cum ? • Unde ? • Cine ?
Să le luăm pe rând ca să înțelegem mai bine ce trebuie să răspundem la fiecare întrebare.
De ce – necesitatea executării unui proces de business
Această întrebare – deși de bun simț – ce ar trebui pusă înainte de a ascuți creionul cu care desenezi procesul de business, este de obicei pusă ultima. Lumea face minunate procese de business, fluxuri logice, ierarhii, analiza pașilor etc., înainte de a ști de ce trebuie un anumit proces de business să aibă loc.
Să luăm ca exemplu „newsletterul firmei”. Exista o vreme – din fericire lumea s-a mai potolit – când toți erau fierți pe bazele de date. Să avem baze de date, să avem emailuri, să fie cât mai mulți, cât mai diverși să fie. Și se adunau contacte de la evenimente, din site-uri, din surse publice, din înscrieri, de la clienți etc. Să fie mulți, unul poate ia ceva! Nu că nu se lua în considerare legea 677/2001 (precursorul GDPR) sau legea 506/2004 (directive e-Privacy), care interzic transmiterea de comunicări de marketing fără un temei legal adecvat (consimțământ sau interes legitim – foarte greu de demonstrat ultimul), însă nu existau nici lucruri interesante de comunicat. Așa că se comunica (și încă se comunică) discounturi, prețuri rupte, „jurăm pe roșu că e cel mai mic preț”, „hai, te rugăm cumpără acum” și așa mai departe.
Noroc cu GDPR-ul că a mai potolit entuziasmul companiilor pentru SPAM și i-a obligat pe mulți să își reducă semnificativ bazele de date, adresând conținut de calitate către cei cu adevărat interesați de el. De ce un newsletter, deci? Păi este o metodă bună de comunicare directă, mai ales dacă ești pe o nișă; vezi rata de deschidere, vezi rata de click la linkurile din newsletter, vezi dezabonările, știi când conținutul este de interes și când nu este. Mai mult, vezi dacă newsletterul duce la achiziții și poți să vezi conținutul care declanșează achizițiile sau care este customer journey-ul efectiv.
Când faci un calcul relativ la oportunitatea newsletterului, trebuie să bagi la cheltuieli tot ce ține de trimiterea tehnică a newsletterului, de colectarea înregistrărilor (consimțăminte în format fizic de exemplu la evenimente, sau închirierea unor tablete la evenimente), gestionarea newsletterului printr-un motor de newsletter dedicat (de exemplu Mailchimp, cel mai cunoscut), producerea conținutului (ghici ce, și asta costă când vrei să o faci bine), promovarea newsletterului. La venituri iei în calcul toate achizițiile pornite din newsletter, direct. Da, vei avea și achiziții ce pornesc indirect din newsletter, dar ca să facem puțină „farmacie” acesta ar fi un mod corect de calcul relativ la oportunitatea newsletterului.
Să ne înțelegem, putem să nu măsurăm veniturile, putem măsura alte lucruri – retenția clienților, leadurile noi apărute, participarea la evenimente. Dar CEVA trebuie măsurat pentru a putea răspunde la întrebarea DE CE.
Odată ce am înțeles de ce vrem să facem un proces de business, trebuie să înțelegem când vrem să îl facem fiindcă în funcție de dimensiunea sa temporală trebuie să modelăm diferit pașii săi. De exemplu gestionarea leadurilor de vânzări prin intermediul unui website are caracter permanent, dar diferă semnificativ de gestionarea leadrilor de vânzări colectate la diverse evenimente. La leadurile colectate pe website poți automatiza procesul de răspuns:
La leadurile colectate la un eveniment, lucrurile diferă puțin:
Este foarte important să înțelegem dimensiunea temporală a unui proces de business fiindcă și disponibilitatea și alocarea resurselor poate întâmpina dificultăți dacă acestea nu sunt prevăzute din timp.
Abia acum se poate trece la designul efectiv al procesului. Există mai multe abordări de design, printre care putem menționa diagrame funcționale, diagrame relaționale, diagrame swimlane. Să analizăm un proces de business tehnic, legat de semnalizarea, testarea, reproducerea și rezolvarea unor buguri ale unei aplicații de business. Vom aborda pașii prin intermediul unei diagrame swimlane (culoare de înot, fiindcă se aseamănă cu așa ceva). Diagrama arată astfel:
Dacă facem descrierea narativă, un client semnalizează o problemă funcțională la suport, care verifică dacă această problemă este documentată sau nu. Dacă da, suportul îi dă rezolvarea clientului, verifică dacă ea adresează problema și închide cazul. Dacă nu, suportul escaladează această problemă la nivelul testerilor care verifică reproducerea problemei. Dacă nu reușesc să o reproducă, îi cer suportului să discute cu clientul pentru a primi mai multe detalii până când reușesc să identifice și să reproducă problema. Odată problema confirmată, intră pe fir cei de la dezvoltare care documentează bugul în lista de buguri și încep rezolvarea problemei. Dacă nu se găsește o soluție, se documentează pașii și se încearcă abordări diferite până când problema este rezolvată. Când problema este rezolvată și testarea soluției este de succes, suportul comunică soluția sau update-ul clientului și închide cazul.
În auditarea proceselor de business din punct de vedere al protecției datelor cu caracter personal, eu folosesc un mix de diagramă funcțională cu diagramă swimlane, ca să iasă așa ceva:
Este vorba despre o diagramă simplificată de funcționare a unui site al unei companii de creditare (tradiționalul IFN), fără interogarea unor baze suplimentare de date. Nu este un proces complet, iar dacă lucrați într-un IFN, nu încercați să folosiți această diagramă întrucât ea nu este una completă. Sunt mult mai multe aspecte de analizat aici. Însă pe acest exemplu, vedeți că am pus și categoriile de date personale tranzacționate, sistemele implicate, departamentele și terțele părți.
Odată ce avem clarificată această diagramă, putem deja identifica și principalii indicatori de performanță legați de timp, costuri, resurse implicate, rezultate legate de venituri, clienți, retenție etc. Ar trebui să știm exact în funcție de fiecare pas al procesului unde pot avea loc întârzieri, cheltuieli inutile sau care pot fi reduse sau evitate, resurse sub-alocate sau supra-alocate și așa mai departe. Abia acum putem face analiza de optimizare pentru a putea justifica fiecare pas al unei prelucrări.
Dacă tot vi se pare complicat, putem proceda băbește: puneți pe o hârtie departamentele din cadrul firmei (sau dacă sunteți o firmă mai mică, puneți numele fiecărui angajat), puneți apoi toate resursele tehnice – servere, calculatoare, telefoane mobile, site-uri web, pagină de Facebook etc., furnizorii și clienții. Apoi listați toate procesele de business din cadrul firmei – de la HR la vânzări, de la marketing la operațiuni, de la financiar la producție. Și vedeți cum puneți resursele umane, tehnice, furnizorii și clienții în aceste procese. Vă asigur că dacă trageți liniile corecte și stabiliți relațiile corecte dintre resurse și entități, vă vor ieși hărți de procese destul de corecte.
Orice proces de business, pe lângă dimensiunea sa temporală, are și o dimensiune spațială. El se desfășoară UNDEVA – fie online, fie offline, fie într-o dimensiune spațială fixă (țări, continente, uniuni economice) sau globală (servicii disponibile global, de exemplu). Este foarte important să conștientizăm importanța existenței dimensiunii spațiale deoarece fiecare țară sau uniune economică are propriile sale reguli și obligații privind raportările sau activitățile ce se pot sau nu se pot face.
Orice proces de business presupune prelucrarea unor date personale, fie că ele se află în seturi de date de care sunt indivizibil legate (și care la rândul lor devin date personale), fie că sunt de sine stătătoare. Indiferent unde are loc prelucrarea, există o legislație privind prelucrările de date personale care trebuie respectată. Dacă prelucrările au loc în mai multe țări (din afara Uniunii), trebuie respectate TOATE cerințele. Similar dacă vorbim de procese de business ce implică aspecte fiscale (plăți, facturi, retururi, contracte), de e-commerce, de piață de capital etc. – în general, tot ce este reglementat. Orice reglementare are o acoperire teritorială deci, un proces de business ce se desfășoară în mai multe țări sau uniuni trebuie analizat din perspectiva tuturor reglementărilor disponibile în toate țările în care se desfășoară procesul de business.
Foarte importantă este alocarea rolurilor individuale pe fiecare proces în parte. Astfel, știm exact cine este responsabil de ce, cine și ce execută, cine măsoară. O modalitate foarte simplă de alocare a resurselor este schema RACI. Schema RACI este un instrument folosit în managementul proceselor pentru a clarifica rolurile și responsabilitățile indivizilor. RACI înseamnă de fapt o matrice ce alocă persoane pe următoarele responsabilități:
Utilizarea unei matrice RACI ajută la reducerea confuziei privind rolurile și responsabilitățile în procese. Clarifică cine este responsabil pentru ce în cadrul procesului, asigurându-se că toată lumea știe ce trebuie să facă și pe cine trebuie să informeze sau să consulte.
Matricea RACI ajută și la alocarea resurselor și a estimării costurilor cu utilizarea resurselor umane și alocarea lor pe centre de cost efective.
Harta proceselor de business înseamnă de fapt agregarea fiecărei reprezentări de proces de business din cadrul organizației. Vedem centralizat ce resurse sunt încărcate, ce resurse nu sunt folosite, unde există prea multe iterații, unde există prea puține iterații. Vedem ce rezultate sunt generate de anumite proceseși cum sunt aceste rezultate aliniate la obiectivele de business ale organizației.
În general harta proceselor de business este realizată de consultanți și este primul pas în transformarea digitală. Fiindcă odată ce știm exact toate procesele de business, activele implicate în aceste procese și cinece face, știm exact ce se poate automatiza și ce nu, ce activități generează rezultate utile și ce activități nu generează rezultate. Putem lua decizii bazate pe date concrete și să creștem maturitatea businessului pentru a-l transforma într-un data driven business. Și, precum spuneam, odată ce un IMM intră pe această cale, nu are decât de câștigat. Fiindcă cu toții consumăm date.
Tudor este consultant în protecția datelor având o experiență de peste 20 de ani în business. De șase ani conduce cabinetul de consultanță Tudor Galoș Consulting, lucrând cu o echipă care adresează peste 200 de clienți din Europa, Statele Unite, Marea Britanie și Orientul Mijlociu. Are o certificare europeană de Data Protection Officer obținută la European Center for Privacy and Cybersecurity din cadrul Maastricht University – Faculty of Law, este autorul unui curs DPO acreditat la Ministerul Muncii și Solidarității Sociale și a două cursuri online de GDPR cu peste 15.000 de participanți. Este speaker la evenimente internaționale unde prezintă soluții ce adresează cele mai noi provocări de privacy din domeniile Big Data, Inteligență Artificială, Cloud Computing, Blockchain.