Gdy aplikacja pamięta Twój telefon

Wczoraj otrzymałem maila o tytule „Próba logowania przy użyciu nieznanego urządzenia”. W pierwszym momencie zacząłem się zastanawiać… Czy ktoś loguje się moimi danymi, a może ktoś się pomylił… Przeglądając jednak treść wiadomości zauważyłem oznaczenie aplikacji, która wygenerowała taką wiadomość. Zainstalowałem na nowym telefonie aplikację (jednego ze sklepów stacjonarnych wraz ze sklepem internetowym), którą miałem także na starym telefonie. Podczas próby zalogowania się pomyliłem się i pewnie aplikacja zidentyfikowała, że logowanie nastąpiło po przerwie, ale z innego urządzenia. Sprawdziłem w regulaminie aplikacji, że oprócz podawanych świadomie danych przez użytkownika, zapisuje ona również numer używanego urządzenia mobilnego. Element ten widocznie pozwala na rozróżnienie, że użytkownik, który próbuje się zalogować użył innego urządzenia. Regulamin wskazuje po co zbiera tę informację i jawnie o tym informuje.

Na poniższym diagramie w BPMN, będącym moim wyobrażeniem procesu występującego w takiej aplikacji na bazie obserwacji aplikacji/narzędzi, z których korzystam, są wskazane kroki (na zielono), które w tle identyfikują urządzenie użytkownika i następnie w przypadku poprawnego logowania zapisują te dane. W przypadku nieudanego logowania, używa tych danych do weryfikacji zgodności urządzenia z poprzednio stosowanym. Taki mechanizm, stosowany także przez inne narzędzia, pozwala podnieść bezpieczeństwo logowania, chronić dane osobowe. Wykonuje to przez każdorazowe informowanie użytkownika na podany podczas rejestracji adres e-mail co najmniej o tym, że nastąpiła jakaś nieudana próba logowania (ścieżka (1) na diagramie).

Niektóre narzędzia/aplikacje wysyłają powiadomienie o poprawnym logowaniu, które nastąpiło z innego urządzenia niż dotychczas (ścieżka (3) na diagramie). W podanym przykładzie nastąpiło wejście do aplikacji, ale nie musi to nastąpić – zależy to od sposobu zbudowania aplikacji i przyjętych założeń. Może być tak, że najpierw użytkownik musiałby potwierdzić, że to on się logował. Na diagramie zostały zaznaczone obydwie takie opcje obok ścieżki gdy dane poprawne logowanie odbywa się z tego samego urządzenia co dotychczas (ścieżka (2)).

dane_logowania_430px

Powyższy przebieg procesu został zasygnalizowany przy użyciu odpowiednich elementów BPMN, przy czym:

  • (oznaczona przez (A)) do przeprowadzenia równoczesnej identyfikacji urządzenia oraz identyfikacji użytkownika pod kątem późniejszej autentykacji  użyto bramek rozdzielających i łączących dla ścieżek równoległych (ang. paralel gateway).
  • (oznaczona przez (B)) do podjęcia decyzji są użyte bramki oparte o dane, w których tylko jedna ze ścieżek jest możliwa (ang. exclusive).

Użytkownik otrzymując taką wiadomość (kroki oznaczone na żółto na diagramie) może zadecydować czy jest to sytuacja, o której wie, czy może jest to sytuacja, na którą powinien zareagować. Na przykład nie używał aplikacji danego dnia lub w ostatnim czasie, a nagle otrzymuje informację o próbie zalogowania nieudanego lub udanego.

Jeżeli dane narzędzie/aplikacja ma taką obsługę logowań, to widzę 2 możliwości:

  • Twórca/Właściciel narzędzia równocześnie zapewnia narzędzia wspierające obsługę reakcji użytkownika (np. tymczasowa blokada użytkownika, kontakt z twórcą/właścicielem lub inne) lub
  • Mechanizm ma tylko charakter informacyjny i użytkownik na własną rękę musi poszukać metod reakcji (np. zmienić hasło).

Myślę, że to dobrze, że istnieją takie mechanizmy. Dzięki takim rozwiązaniom mamy większą pewność, że nasze dane, przechowywane w aplikacji, nie zostaną podejrzane przez nieuprawnioną osobę lub też dowiemy się szybko o tym, że ktoś taką próbę wykonał. Patrząc na serwisy, aplikacje dostępne z różnych urządzeń, jest to duże ułatwienie oraz wsparcie w zakresie realizacji wskazówek dotyczących bezpiecznego korzystania z aplikacji mobilnych (opublikowanych na stronach urzędowych).

Użytkownik otrzymując taką wiadomość w sytuacji, gdy określa ją jako wymagającą zareagowania, powinien zastanowić się jakie dane podał w danej aplikacji – ograniczoną liczbę informacji (np. tylko e-mail) czy dane generujące dla ich właściciela duże ryzyko (np. dane pesel, adres zamieszkania, numer dowodu wraz z wizerunkiem czy danymi finansowymi). Mam nadzieję, że nikt z czytelników mojego bloga nie doświadczył tego bardziej ryzykownego wariantu.


Przypominam o możliwości wypełnienia anonimowej ankiety dot. mojego bloga – https://www.surveymonkey.com/r/LVC5B59. Wypełnienie ankiety to tylko kilka minut. Zachęcam do tego.

Gdy brak zdarzenia…

Ostatnio idąc do pracy, zauważyłem jak zmienia się cykl na skrzyżowaniu, które muszę pokonać. Samochody zaczęły zwalniać i w momencie jak dotarłem na skrzyżowanie zapaliło się im czerwone a ja nacisnąłem przycisk dla pieszych, aby wywołać zielone. Niestety zgodnie z cyklem zapaliło się światło zielone najpierw na jednej podporządkowanej, potem na drugiej. W tym momencie powinno zapalić się światło zielone dla pieszych, ale to nie nastąpiło. Przypuszczam, że za późno nacisnąłem przycisk, aby algorytm zmiany świateł to wyłapał. Może przycisk nie działał, choć to raczej nie możliwe, bo często z tego przejścia korzystam. Mogę przypuszczać, że cykl jest ustawiony jak na poniższym diagramie.

cykl_swiatel_450px

Na powyższym diagramie w BPMN wykorzystane zostały elementy:

  • Zdarzenie oparte o czas (nadejście określonego momentu czy minięcie określonego czasu), co jest oznaczone przez obiekt timer event. Na diagramie są 2 takie zdarzenia: początkowe dla procesu (start timer event), oznaczone jako (A) na diagramie oraz pośrednie, występujące wewnątrz procesu (intermediate timer event), oznaczone kolejnymi literami (B, C, D, E).
  • Zdarzenie informujące o otrzymaniu sygnału/komunikatu od zewnętrznego aktora (message event), tym razem zastosowane wewnątrz procesu (intermediate message event). Takim komunikatem/sygnałem jest żądanie od pieszego, który oczekuje zmiany światła z czerwonego na zielone dla przejścia dla pieszych. Ostatnio wskazywałem, że to zdarzenie może rozpocząć proces. W tym wypadku to zdarzenie wpływa na przebieg procesu, który wykonałby się i tak bez tego zdarzenia – nastąpiłaby zmiana świateł, tak, aby samochody z dróg podporządkowanych mogły przejechać przez skrzyżowanie. Różnica między obiektami jest widoczna na diagramach – jedno z nich ma pojedynczą linię (początkowe), a drugie podwójną (wewnątrz procesu).
  • Bramka oparta o zdarzenia (event-based gateway) do rozdzielenia ścieżki. Bramka ta (typu exclusive) działa w ten sposób, że pierwsze napotkane zdarzenie inicjuje uruchomienie ścieżki/przebiegu procesu, występującego po tym zdarzeniu. Na końcu rozdzielenia też jest bramka i w zależności od jej rodzaju – wszystkie ścieżki muszą dojść do tego miejsca lub wystarczy jedna, aby proces przeszedł dalej. W powyższym przykładzie zastosowano również bramkę, która oznacza, że wystarczy tylko jedno z „wejść”, aby przejść dalej w procesie (tzw. exclusive gateway). Taka bramka znajduje się także poniżej, w celu wyboru jednej ze ścieżek, w zależności od tego, czy światło dla pieszych jest zielone czy nie. Decyzja oparta jest o zebrane dane/statusy (exclusive data-based event) a nie zdarzenia. Wcześniejsze zdarzenie (żądanie pieszego) spowodowało zmianę światła lub nie – jest to w sumie zero-jedynkowe. Takie oznaczenie można zaliczyć do danych sterujących procesem. Gdy brak takiego zdarzenia, zadania dotyczące światła dla pieszych w przebiegu procesu zostaną pominięte.
  • Zadania (ang. tasks) wykonywane w procesie – zmiany świateł na czerwone, a potem na zielone dla odpowiednich sygnalizatorów oznaczonych numerami (1)-(4).
  • tzw. artefakty, czyli dodatkowe elementy rozszerzające interpretację diagramu. Dodałem komentarze dotyczące przebiegu procesu, aby lepiej oznaczyć miejsca, które opisuje w punkcie dotyczącym bramek. Są to informacje dodatkowe, które nie sterują przebiegiem procesu, a pozwalają lepiej zrozumieć przedstawiony diagram.

Za pomocą wskazanych obiektów można sterować przebiegiem procesu oraz sekwencją wykonywanych zadań. W zależności od obsłużonych zdarzeń lub ich kolejności wystąpienia, proces pójdzie ścieżką „domyślną”, obsłuży wyjątek lub zastosuje zadania wynikają z alternatywnego przebiegu procesu. Powyższy proces mógłby przebiegać tak, że zawsze następuje przełączenie światła dla pieszego – z czerwonego na zielone, niezależnie od jego żądania.

Może być też tak, że w zależności od liczby żądań, czy jedno czy z dwóch stron jezdni, zmiana świateł dla samochodów następuje szybciej lub czas oznaczający, że konieczne jest przestawienie świateł się wydłuża. Pewnie istnieje też system, który dostosowuje długość cykli do ruchu lub natężenia ruchu pieszych. W niektórych miastach były testowane (a nawet chyba są wdrożone) takie mechanizmy, które badają natężenie ruchu lub mają zmienny system sygnalizacji w zależności od pory dnia.

Przypominam o możliwości wypełnienia anonimowej ankiety dot. mojego bloga – https://www.surveymonkey.com/r/LVC5B59. Wypełnienie ankiety to tylko kilka minut. Dzięki niej będę mógł tworzyć treści bardziej dostosowane do Waszych oczekiwań. Jeżeli pojawią się jakieś uwagi do samej ankiety lub problemy z jej wypełnieniem prośba o sygnał w komentarzu lub na adres e-mail podany po prawej stronie.

Przez telefon czy na stronie?

Chyba każdy zna ten moment gdy jest przerwa w dostawie prądu – czy to chwilowa objawiająca się tylko mrugnięciem czy też dłuższa, wymagająca określonych działań (sięgnięcia po latarkę, świeczkę czy inny sprzęt). Gdy ostatnio w sobotę, nastąpiły 3 krótkie „mrugnięcia” a później przyszedł do mnie sąsiad z pytaniem czy coś wiem, przypomniałem sobie o innej sytuacji. Pod koniec roku 2019, dzień przed wigilią byłem w domu z rodziną, mijała właśnie godzina 19 i nagle ciemność – na całym osiedlu. Niezły moment na taki problem – ludzie przygotowują święta, wstawione ciasta, mięsa i inne potrawy a tu brak prądu. Złapałem za telefon i szukam informacji. Za pierwszym razem nic nie znalazłem, a za drugim pojawiła się informacja na mapie dostawcy prądu o  awaryjnej przerwie w dostawie prądu, która jest szacowana na 2 godziny. Minęło kilkanaście minut i prąd znów był dostarczany. A po 20 powtórka, znów ciemność – tym razem na krócej. Informacja na stronie się nie zmieniła.

Mogę sobie wyobrazić, że w momencie pierwszego wyłączenia część osób złapało za telefon i zamiast szukać informacji (sprawdzać samodzielnie) zadzwoniło na pogotowie energetyczne lub na infolinię dostawcy prądu. Mogło być też tak, że ktoś mógł pójść do sąsiada i spytać czy coś wie o na przykład planowanym wyłączeniu prądu. Wyobraźmy sobie jak mógłby wyglądać proces od strony dostawcy, który łączy te dwie możliwości – stronę z informacjami i telefony.

prad_zgloszenie400px

Dostawca na podstawie zgłoszeń telefonicznych i ich weryfikacji mógłby umieścić informację na stronie o awarii. Dzięki czemu zaspokoi potrzebę informacji tych sprawdzających i potencjalnie zmniejszy liczbę telefonów z regionu objętego awarią. Może także mieć system monitoringu, który wskaże mu, że taka awaria nastąpiła. Wejściem do procesu może być zgłoszenie telefoniczne od odbiorcy lub własny monitoring. Wyjściem może być informacja na stronie. Skutkiem pewnie będzie także wysłanie ekipy technicznej w rejon objęty awarią lub inne specyficzne działania.

Na powyższym diagramie próbowałem przedstawić omówiony proces. Na diagramie w notacji BPMN wykorzystałem zdarzenie inicjujące proces, powstałe na bazie zgłoszenia/komunikatu przekazanego przez „zewnętrznego” aktora. Jest to tzw. message start event – jeden z typów zdarzeń (ang. events) używanych w notacji BPMN służącej do modelowania procesów. To zdarzenie na diagramie jest zaznaczone na żółto. Opisany proces nie miałby miejsca, jeżeli takie zdarzenie nie nastąpi. Brak telefonów lub innych zgłoszeń oznacza prawdopodobnie, że nie ma awarii.

Przypominam o możliwości wypełnienia anonimowej ankiety dot. mojego blogahttps://www.surveymonkey.com/r/LVC5B59. Wypełnienie ankiety to tylko kilka minut. Zachęcam do tego.

Informacja zwrotna w duchu PDCA

Początek roku czy też koniec roku to często czas podsumowań tego, co się wydarzyło przez dany rok, co się udało, a czego się nie udało zrobić, największych osiągnięć czy porażek. To także czas postanowień, planów na kolejny rok. To także okazja aby spytać o informację zwrotną dotyczącą realizowanych działań. Można to zrobić przygotowując ankietę, która zostanie skierowana do odbiorców/czytelników/klientów itp. Dzisiejszy wpis to krótkie przedstawienie kroków, które są związane z przygotowaniem takiej ankiety.

pdca_400px

Pierwszy krok: Zaplanowanie akcji.
W trakcie tego kroku trzeba sobie odpowiedzieć na pytanie dlaczego o to pytamy, co chcemy dalej zrobić z zebranymi odpowiedziami – poprawić sposób postępowania, rozszerzyć działania czy może lepiej spełniać oczekiwania. Od tego, na czym nam zależy, będzie uzależniona konstrukcja ankiety i sposób jej dostarczenia do odbiorców.

Pomocnicze pytania są następujące:
– o co chcemy zapytać?
– czy chcemy spytać o konkretne elementy (pytania zamknięte) czy damy możliwość wskazania dodatkowych elementów (pytania otwarte)?
– kto powinien być odbiorcą?
– ilu jest potencjalnych odbiorców ankiety?
– ile dać czasu na udzielenie odpowiedzi a może nie wskazywać czasu?
– w jaki sposób dostarczyć ankietę do odbiorców?
– jak długa ma być ankieta?
– ile czasu potencjalnie odbiorcy będą chcieli poświęcić na udzielenie odpowiedzi?

Drugi krok: Przygotowanie ankiety
W ramach tego kroku definiujemy konkretne pytania, wprowadzamy je do wybranego narzędzia i rozsyłamy do odbiorców. W tym kroku bierzemy też pod uwagę ograniczenia i możliwości dostępnych narzędzi – liczba możliwych odpowiedzi, rodzaje pytań, zabezpieczenie przed podwójnymi odpowiedziami, możliwości personalizacji, opcje eksportu danych sumarycznych oraz detalicznych, dostępne automatyczne podsumowania itd. W ramach przygotowania tego wpisu, opracowałem taką ankietę dotyczącą tego bloga (znajdującą się pod linkiem: https://www.surveymonkey.com/r/LVC5B59) , o której wypełnienie Was proszę. Ankieta wymaga kilka minut czasu i jest anonimowa. Dzięki niej będę mógł tworzyć ciekawsze wpisy i rozwinąć bloga w oczekiwanym przez czytelników kierunku.  Wybrałem sposób dostarczenia poprzez publikację jej we wpisie. Z jednej strony trafi ona do osób, które subskrybowały informacje z mojego bloga a także do tych, którzy trafią w inny sposób na mojego bloga. Umieściłem do ankiety także w bocznym panelu. Gdyby były jakieś problemy związane lub uwagi do ankiety można je umieścić w komentarzu lub napisać do mnie maila na adres wskazany na prawym panelu.

Trzeci krok: Weryfikacja odpowiedzi
W tym kroku analizujemy otrzymane odpowiedzi o odbiorców. Określamy czy wynikają z nich określone akcje. Próbujemy ustalić, które z nich są najważniejsze i którymi powinniśmy się zająć w pierwszej kolejności. Zrobię to po jakimś czasie na bazie otrzymanych od Was odpowiedzi.

Czwarty krok: Wprowadzenie zmian
W ostatnim kroku przystępujemy do realizacji działań usprawniających wynikających z ankiety. Poprawiamy nasze działania lub dodajemy nowe elementy. Po jakimś czasie możemy ponownie wysłać ankietę i na tej podstawie ocenić czy nasze działania przyniosły zamierzony efekty. Następnie działanie można powtórzyć. Takie powtarzalne działanie to tzw. Cykl Deminga. Składają się na niego kroki: Plan, Do, Check, Act. Jest to cykl, który ilustruje zasadę ciągłego ulepszania działań zespołu, organizacji, społeczności itp. W powyższym przykładzie przejście przez poszczególne kroki ma na celu poprawę działania, czyli poprawę jakości bloga. Zbierając informację zwrotną i wprowadzając pewny zestaw działań, po uprzednim ich zaplanowaniu, zmieniamy wcześniejsze mechanizmy. Następnie znów je oceniamy i zmieniamy ponownie aż do postaci, która będzie zbliżona do oczekiwanej postaci.

Zachęcam do wypełnienia ankiety: https://www.surveymonkey.com/r/LVC5B59

Drzewko decyzyjne w prezencie

Ostatnie tygodnie to okres szału zakupowego oraz przygotowań do świąt. Wielu z nas szuka prezentów dla najbliższych, znajomych, w ramach akcji społecznych czy czasami też dla siebie. Jedni poszukiwania prezentów zaczynają bardzo wcześnie (nie będę wskazywać kiedy, bo pewnie się znajdą tacy, u których podany termin wywoła emocje) a niektórzy zostawiają to na ostatnią chwilę (tydzień, dzień czy nawet godziny przed momentem wręczenia). Jednych prezenty są symboliczne a innych dość pokaźne. Jedni wydadzą fortunę a inni postawią na ręcznie przygotowywane prezenty. Wszystko zależy od dostępnego czasu, funduszy, pomysłu, poznanych lub nie potrzeb odbiorcy, podejścia danej osoby lub przyjętych zasad w danej grupie, rodzinie. Przypomina mi się przygotowywanie prezentów w szkole podstawowej podczas jednej z akcji – założeniem było, że prezent ma być wykonany ręcznie. Ile to powodowało kombinacji… I pewnie tak jest też w przypadku przygotowywania prezentów w dorosłym życiu.

Moim zdaniem podczas przygotowywania prezentów odpowiadamy sobie na następujące pytania (może trochę nieświadomie, ponieważ nasz sposób postępowania wynika z pewnego podejścia i możemy zawsze postępować w określony sposób lub się nad tym nie zastanawiać):

  1. Zamówić gotowy produkt czy przygotować prezent samodzielnie?
  2. Zamówić w okolice domu czy na miejsce, gdzie będziemy dawać prezent (o ile jest taka możliwość)?
  3. Zamówić do punktu odbioru czy bezpośrednio do domu?
  4. Opłacić przy zamówieniu czy dopiero przy odbiorze (o ile jest taka możliwość)
  5. Zamówić kurierem , pocztą czy zdecydować się na odbiór osobisty?
  6. Rozpocząć poszukiwania z wyprzedzeniem czy zostawić to na ostatnią chwilę
  7. Zamówić prezent samodzielnie czy wspólnie z innymi (tzw. „zrzuta”)?
  8. Jaką kwotę przeznaczyć na prezent?

Odpowiedzi na niektóre pytania z powyższych, wykluczają pojawienie się innych pytań. Z kolei pewne pytania wspólnie tworzą pewien zestaw wariantów. Np. Odpowiadając na pytanie (1), że wykonujemy prezent samodzielnie, możemy dodatkowo zastanowić się nad budżetem (8), aby określić ile chcemy przeznaczyć na elementy składowe. Możemy także zastanawiać się nad tym jak dostarczyć prezent do miejsca, gdzie zostanie wręczony. Pytanie o budżet czy moment zakupu w sumie występuje na każdym etapie „zastanawiania się”. Czasami kupujemy bo akurat jest promocja z tytułu black week/friday. A czasami czekamy na przypływ gotówki, ale mimo wszystko planujemy zakup prezentów uwzględniając dostępny czas, przyszły budżet oraz pomysły na prezenty.

zakupy_drzewko_decyzyjne_450px

Układając pytania w odpowiedniej kolejności możemy zbudować „prezentowe” drzewko decyzyjne (ang. decision tree). Czyli zidentyfikowaliśmy pytania, następnie je układamy w kolejności oraz budujemy zależności między nimi. Przykładowe drzewko bazujące na mojej propozycji ułożenia pytań jest przedstawione na powyższym diagramie. Można te pytania ułożyć także w innej kolejności. Można niektóre pominąć lub umieścić „wyżej” lub „niżej” w drzewku. Na szaro są zaznaczone liście (elementy końcowe, ang. leaf node) czyli określone akcje związane z przygotowaniem prezentu. Natomiast na biało miejsca rozgałęzienia (ang. splitting nodes), czyli punkty decyzji/pytania/testu wraz ze wskazaniem numeru pytania, do którego się odnoszą.

Drzewka decyzyjne pokazywałem także w kontekście wyborów, wyboru dostawcy czy scenariuszy dla grup na mistrzostwach.  Powyższe „podejmowanie decyzji” trochę mi przypomina planowanie działań uwzględniając co chcemy kupić (zaczniemy pewnie wcześniej) lub/i do kiedy musimy kupić (zrobimy to tak, aby się wyrobić, nawet rezygnując lub zmieniając wcześniejszy pomysł). Równocześnie mamy ograniczenie w postaci budżetu – co nas sprowadza to trójkąta projektowego (budżet, czas, zakres) lub rodzajów planowania stosowanych w technikach zwinnych.

Tymczasem pozostaje mi życzyć udanych i tafionych zakupów (niech Wasze drzewka będą pomocne), Wesołych Świąt i udanych wypieków o ile się ich podejmujecie.

Proces manualny (ręczny)

Czekając na swoją kolej u fryzjera (czasami byłem wcześniej, a czasami było opóźnienie) obserwowałem jakie czynności wykonuje fryzjerka podczas obsługi danego Klienta. Nie zawsze występują wszystkie czynności, ale pewien zestaw czynności się powtarza. Najpierw następuje założenie stroju ochronnego, potem umycie włosów, następnie wstępne uczesanie, strzyżenie, modelowanie, mycie włosów a następnie suszenie. Gdy włosy są farbowane lub są dodawane inne czynności (modelowanie czy pielęgnacja) kolejność tych czynności się zmienia.

To jakie czynności i w jakiej one kolejności wystąpią zależy całkowicie od fryzjerki oraz od oczekiwanej usługi przez Klienta. Cechą tych działań jest to, że wszystko fryzjerka wykonuje ręcznie (manualnie). Jest to przykład tzw. procesu manualnego (ang. manual process). Na poniższym diagramie zostały zaprezentowane wybrane kroki tego procesu.

fryzjer_400px
Proces manualny (ang. manual process) charakteryzuje się następującymi cechami (wybrane cechy na bazie różnych publikacji znalezionych w sieci Internet):

  • potrzebne jest działanie ludzkie, aby proces toczył się dalej i się nie przerwał – w podanym przykładzie, to fryzjerka zaprasza Klienta na fotel, zakłada zabezpieczenie i wtedy może przejść do następnego kroku. Fryzjerka ocenia kiedy skończyła strzyżenie oraz kiedy włosy Klienta są suche i można przejść do modelowania itd.
  • wszystkie czynności są wykonywane ręcznie (manualnie) – mycie głowy, strzyżenie, przycinanie, nakładanie farby, czesanie wykonuje fryzjerka, choć także przy użyciu dostępnych pod ręką narzędzi/urządzeń;
  • człowiek informuje samodzielnie o postępie oraz o przejściu do następnych kroków – fryzjera mówi np. proszę usiąść na fotelu, przekręcić głowę czy pyta o oczekiwaną długość włosów po ścięciu;
  • uczestnicy procesu reagują na działania innych użytkowników a nie działanie systemu / komunikaty elektroniczne – fryzjer np. reaguje na komunikat Klienta o temperaturze wody podczas mycia głowy;
  • bardzo łatwo zmienić kolejność, fakt lub sposób wykonywania kroków – np. fryzjerka może np. zadecydować, że tylko spryska włosy przed strzyżeniem a umyje je po; może także zrezygnować np. z oferty pielęgnacji; może także np. mniej używać maszynki do strzyżenia a więcej nożyczek;

Podobne cechy można zaobserwować także w innych procesach realizowanych w punktach usługowych. Mogą to być działania związane z pielęgnacją ciała, remontami, wspierające zakupy (np. pakowanie prezentów) czy też będące częścią większych procesów biznesowych. Jesteśmy uczestnikami lub beneficjentami takich procesów prawie każdego dnia. Część z nich można próbować automatyzować przy użyciu odpowiednich maszyn/urządzeń (np. robotów), ale pewnie duża ich część pozostanie manualnymi, ponieważ wymagają ingerencji człowieka, aby miały szansę się zakończyć oczekiwanym przez odbiorcę efektem.

Realizując dany zestaw czynności można się zastanowić czy są narzędzia, które mogą je usprawnić czy przyspieszyć oraz czy skorzystanie z nich nie będzie jakąś „stratą”. Wybór między automatyzacją lub działaniami ręcznymi musi wynikać ze świadomej decyzji poprzedzonej analizą procesu (np. metodą 5w2h lub inną), zebranie informacji zwrotnych od uczestników oraz określeniem mocnych i słabych stron danego procesu w obecnej formie.

Subiektywne decyzje zakupowe

Grudzień to czas zakupów, które dotyczą zarówno naszych potrzeb, jak i prezentów, gdy próbujemy kupić coś przydatnego, potrzebnego, zaskakującego lub… Można wymieniać różne cechy produktów, które szukamy. Wszystko zależy od tego, co i dla kogo szukamy. Jedni idą na łatwiznę a inni starają się aby prezent był wyjątkowy. Cechą wspólną tych działań jest to, że trzeba podjąć decyzję zakupową biorąc pod uwagę różne elementy.
Przez ostatnie dni szukałem dodatkowego prezentu dla znajomych. Prezent był bliżej sprecyzowany i w różnych sklepach internetowych znalazłem ten sam produkt w różnych cenach.

Uogólniając można powiedzieć, że [c]eny były z przedziału 30 ([C]ena A) do 45 zł ([C]ena B). Cena akceptowalna za sztukę, więc gdy określiłem, który sklep odpowiada pod względem relacji ceny do oczekiwań, pojawił się inny problem, związany z kosztem dostawy. [K]oszt dostawy dla poszukiwanego produktu wahał się między 15 zł ([K]oszt X) a 90 zł ([K]oszt Y). Więc patrząc na relację do ceny wahał się w przedziale od 30% ceny produktu (X/B) do nawet 300 % (Y/A) patrząc na wartości graniczne. Gdy wybrałem potencjalny sklep okazało się, że czas [d]ostawy jest dla mnie nieakceptowalny, ponieważ wynosił 7-9 dni (co w okresie przedświątecznym może ostatecznie oznaczać, że prezent nie dotrze do dnia spotkania). Przejrzałem inne sklepy i okazało się, że czas dostawy waha się między 1 dniem ([D]ostawa S) a 9 czy nawet dłuższym okresem (([D]ostawa T). Elementy tego przykładu zostały umieszczone na diagramie.

cdk_450px

Można powiedzieć, że wybierając produkt w danym sklepie, Klient podejmuje decyzje biorąc pod uwagę co najmniej 3 składowe – cena produktu, koszt dostawy oraz czas dostawy. Pozostałymi elementami mogą być warunki zwrotu, produkty dodatkowe, promocje, wcześniejsze doświadczenia ze sklepem, programy lojalnościowe oraz inne produkty zamawiane równocześnie. Przyjmijmy jednak na razie, że te pozostałe elementy nie mają znaczenia i ważne są dla nas tylko te 3 elementy – wymienione powyżej oraz oznaczone na diagramie.

Na diagramie powyżej  mamy wskazany diagram venna (o którym już kiedyś pisałem) dla tych trzech parametrów. W środku diagramu (obszar oznaczony jako „O”) znajdują się takie sklepy/oferty, w których te 3 składowe są akceptowalne równocześnie. W przypadku obszarów:

  • CK – mamy takie sklepy/oferty, gdy akceptujemy cenę produktu i koszt dostawy, ale czas jego realizacji (D) jest problematyczny,
  • CD – mamy takie sklepy, gdy akceptujemy cenę produktu i czas dostawy, ale koszt dostawy nie jest akceptowalny (K),
  • KD – mamy takie sklepy, gdy cena nie jest akceptowalna mimo, że koszt i czas dostawy jest idealny

Pozostałe obszary oznaczają, gdy tylko jeden parametr z trzech nam odpowiada w ramach dostępnej oferty. To czy będziemy szukać sklepu „optymalnego” czy zaakceptujemy pewne „niedociągnięcia” jest sprawą bardzo indywidualną i subiektywną. Możemy patrzeć na łączny koszt lub relację poszczególnych elementów. W szczególności w okresie promocji oraz ograniczonego czasu na zakupy, możemy nagiąć pewne z naszych wymagań i kupić produkt przy parametrach, na które byśmy się nie zdecydowali w innym okresie czasu.

Black Friday

Black friday, black week, czarny piątek, czarny tydzień, black weekend, promocja, do 50%, do 60%, do 70%, darmowa dostawa … tak przez ostatni tydzień, w piątek a potem w weekend atakowały nas sklepy stacjonarne i internetowe. Wielu się skusiło. Jedni wybrali rzeczy potrzebne a inni mniej, kupując pod impulsem chwili.  Jedni płacili gotówką a inni wykorzystali elektroniczne formy płatności. Ci co korzystali ze sklepów internetowych pewnie użyli pośredników płatności.

Czytając publikacje na ten temat można się spotkać z pojęciem Pay-by-link (PBL), które oznacza że w momencie przejścia do płatności ze sklepu i zalogowaniu się do banku, dane przelewu są już wypełnione i wystarczy tylko zweryfikować (koniecznie!) i potwierdzić transakcję. Potem wracamy do sklepu. Jeden z pośredników udostępnił dokumentację techniczną usługi w sieci Internet. Poniższy diagram jest uogólnieniem procesów znalezionych w różnych publikacjach a odnoszących się do zasygnalizowanego procesu płatności. Działania wymagające współpracy dwóch podmiotów zostały zaznaczone na żółto (odpowiednie oznaczenie na diagramie).

black_friday_400px

W dokumentacji jednego z pośredników można znaleźć informacje o wejściach (atrybuty na wejściu) które musi zapewnić sklep aby proces się udał (są to wybrane atrybuty):

Atrybut Komentarz
id sklepu Ustalony między podmiotami
kwota transakcji na podstawie zamówienia złożonego (krok „Złóż zamówienie„) przez Klienta oraz kosztów sposobu dostawy wybranego przez Klienta, używane podczas wypełnienia formularza przelewu
waluta transakcji używane podczas wypełnienia formularza przelewu
opis transakcji określane przez sklep na bazie zamówienia, używane podczas wypełnienia formularza przelewu
adres powrotny po płatności określane przez sklep, dzięki czemu pośrednik wie gdzie wrócić w ramach kroku „Obsłuż powrót
dane osoby dokonującej płatności dane pomocnicze
dodatkowe parametry techniczne dane pomocnicze

Powrót do sklepu oznacza wyjścia (wybrane atrybuty):

Atrybut Komentarz
id sklepu Analogiczna wartość jak przy wejściu
status transakcji Informacja o tym w jakim stanie jest transakcja
flaga zakończenia Oznaczenie dla sklepu czy transakcja się zakończyła
data/czas transakcji Data/Czas wykonania transakcji
zwrotne wartości parametrów wejściowych dane pomocnicze
dodatkowe parametry techniczne dane pomocnicze

Szczegółowe dane i ich opisy można znaleźć w dokumentacji technicznej pośrednika.

Dzięki temu, że pośrednik dba o przekazanie odpowiednich danych w obydwie strony między sklepem a bankiem, korzystanie z tego procesu jest wygodne i szybkie. Wymaga wprowadzenia określonego zestawu danych po drodze, które zapewniają, że transakcja jest bezpieczna i wykonana świadomie przez Klienta. Ogromną zaletą jest to, że formularz przelewu jest wypełniony danymi zgodnymi z danymi podanymi w sklepie internetowym i wynikających z określonych parametrów zamówienia. Nie trzeba ich powtarzać w ręcznie wypełnianym przelewie, co mogłoby nieść za sobą ryzyko błędów.

Taki sposób działania bardzo ułatwia skorzystanie z promocji oferowanych w ramach dni typu black friday i podobnych. Przy korzystaniu z kilku sklepów w czasie jednego dnia Klient unika ryzyka popełnienia błędu podczas ręcznego wypełniania przelewu. Sam czas potrzebny do opłacenia zamówienia produktu lub produktów jest skrócony do minimum.

Pytania o … SIPOC

W książce Lean Banking” (F. Majorana, A. Morelli) można znaleźć poniższy diagram, który wskazuje „przykład kolejnych czynności , jakie muszą zostać wykonane, aby sporządzić poprawnie SIPOC”. Diagram na potrzeby wpisu został przetłumaczony oraz lekko zmodyfikowany (co widać na diagramie).

Spróbujmy odpowiedzieć na postawione pytania na bazie procesu realizacji zamówienia przy użyciu sklepu internetowego, którego przykład wykorzystuję często na blogu. Jest to proces „łatwo” dostępny dla większości użytkowników sieci Internet. Taki użytkownik ma możliwość poznania całego przebiegu procesu od jego zainicjowania aż do samego końca (otrzymania zamówionego produktu). W sytuacjach problemowych (np. brak zamówionego produktu lub inny problem), to właśnie do niego jest kierowana odpowiednia informacja z prośbą o podjęcie decyzji co dalej z procesem. Użytkownik wybierając konkretny produkt orientuje się przeważnie kto jest jego dostawcą, jaka jest jego cena na rynku oraz parametry.

sipoc_pytania_full

Odpowiedzi na pytania mogą być następujące (punkty odpowiadają numerom pytań na diagramie a odpowiedzi są poglądowe):

  1. Jest to proces realizacji zamówienia ze sklepu internetowego z dostarczeniem produktu w sposób wskazany przez Klienta. Klient płaci z zamówiony produkt w wybrany sposób (wybierając z opcji dopuszczonych przez sklep, po spełnieniu określonych warunków).
  2. Pytania odnoszą się do granic procesu. Określenie tego, gdzie zaczyna i kończy dany proces jest istotne z różnych względów. W przypadku procesu zamówienia można przyjąć, że złożenie zamówienia jest początkiem procesu a dostarczenie produktu jest jego końcem. W zależności od tego, czy Klient jest nowy lub istniejący, w trakcie tego procesu następuje rejestracja lub nie nowego użytkownika sklepu internetowego. Jednakże to, że Klient się zarejestruje nie oznacza, że złoży zamówienie – może je np. zapisać na przyszłość. Zarejestrowani użytkownicy mogą przeważnie skorzystać z większej liczby opcji oraz udogodnień jakie daje dany sklep.
  3. Output’em procesu jest:
    a. produkt dostarczony do Klienta za pomocą ustalonego sposobu dostawy oraz
    b. zaksięgowana płatność za produkt na koncie sklepu
  4. Beneficjentem output’ów są:
    3a. Klient;
    3b. Działa finansowy sklepu internetowego oraz dostawcy produktów;
  5. Od output’u:
    3a. Klient oczekuje, że produkt jest zgodny w parametrach z zamówionym produktem, że nie jest uszkodzony; jest kompletny;
    3b. Firma oczekuje, że dokonana płatność przez Klienta dotarła we właściwej wysokości na konto sklepu;
  6. Aby proces miał szansę zaistnieć to:
    a. Produkt musi być w magazynie sklepu;
    b. Dostawca produktu dysponuje możliwościami uzupełnienia produktu na zamówienie;
    c. Sklep internetowy musi być dostępny dla użytkowników (strona musi działać a serwery były w stanie obsłużyć ruch);
    d. Sklep musi obsługiwać różne formy płatności;
    e. Sklep musi mieć ustalone mechanizmy dostawy produktów;
    f. Pośrednicy uczestniczący w procesie są gotowi na przewóz produktów;
    g. Powinien istnieć określony regulamin sklepu określający prawa i obowiązki poszczególnych stron transakcji (Klienta oraz sklepu jako całości);
    h. Ceny produktów są adekwatne do produktów;
    i. Klient musi wybrać produkt, określić parametry zamówienia oraz je potwierdzić.
    Warunki zaistnienia procesu są wynikową możliwości technicznych, posiadanych zasobów oraz planowanych do osiągnięcia efektów. Input’y w ramach procesu są łączone i pozwalają na osiągnięcie output’ów – na poszczególnych krokach procesu są jego wejściami przekształcanymi w wyjścia.
  7. Dostawcą input’ów są: dział zamówień sklepu (6a), producent produktów (6b), dział techniczny wraz z wsparciem firmy hostingowej (6c-6d), dział dystrybucji (6e-6f), sklep jako całość (6g-6h) oraz Klient (6i);
  8. Input’y wskazane powyżej powinny się charakteryzować tym, że:
    a. Są dostępne w momencie czasu, w którym Klient decyduje się na złożenie zamówienia;
    b. Produkty dostępne w sklepie w zakresie parametrów są zgodne z rzeczywistością;
    c. Formy płatności oferowane przez sklep funkcjonują poprawnie i bez zakłóceń;
    d. Firmy pośredniczące działają w ramach zgodnych z regulaminem sklepu;
    Sposób ich wykorzystania oraz efekty są zgodne z regulaminem sklepu;

Powyższe odpowiedzi składają się na uogólniony przykład. Przykładając je do konkretnego procesu uległyby większym lub mniejszym zmianom. Wskazując konkretne produkty (ich rodzaj, charakter) można byłoby dodać dodatkowe wymagania/charakterystyki lub wymagania przy których proces może zaistnieć.

Obowiązek dla właściciela procesu?

„…może być wykorzystana w celu stworzenia dokumentacji, której celem będzie wykazanie zgodności realizowanych procesów przetwarzania z wymaganiami RODO. Obowiązek wykazania przestrzegania stosowania przepisów RODO wynikający z art. 24 RODO nie określa bowiem w jaki sposób, poprzez jakie dokumenty, czy inne instrumenty zarządzania powinien być zrealizowany. Przepis art. 24 RODO stanowi jedynie, że administrator ma wykazać, że wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO.” oraz „...podejmowanie działań zapewniających, że osoby zaangażowane w proces przetwarzania informacji posiadają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji…” – są to dwa fragmenty artykułu ze strony Urzędu Ochrony Danych Osobowych mówiące o dokumentacji przetwarzania danych osobowych zgodnie z RODO.

Czytając ten artykuł zacząłem się zastanawiać czy przypadkiem z powodu obowiązywania rozporządzenia RODO nie pojawiają się dodatkowe obowiązki dla właściciela procesu. Samo sformułowanie właściciela procesu nie pojawia się w ustawie (o ile dobrze zweryfikowałem). Występują sformułowania odnoszące się do administratora danych, do jednostki przetwarzającej dane oraz rejestru czynności przetwarzania.

Temat wpływu RODO na procesy biznesowe już opisywałem w innym wpisie, niedługo po wejściu ustawy w życie, a był to okres kiedy podmioty funkcjonujące na rynku wysyłały do swoich klientów stosowne klauzule informacyjne. Wskazałem tam takie aspekty jak zebranie danych, zapisanie danych oraz wykorzystanie danych (co zasygnalizowałem również na poniższym diagramie). Są to elementy procesów, np. zamawiania w internecie lub innych, których kształt oraz rozwój określa właściciel procesu wraz z interesowanymi stronami. Przypomnę, że jednym z punktów było odpowiada za zgodność procesu z oczekiwaniami biznesowymi, co wydaje się oczywiste.

rodo2_450px

Działanie różnych procesów biznesowych, opartych o dane Klientów w nich uczestniczących, jest uzależnione także od innych aspektów – takich jak bezpieczeństwo procesu (w sklepie, z którego korzystam, regulamin to precyzuje), ryzyko procesu czy zgodność procesu z regulacjami obowiązującymi dany podmiot (regulamin sklepu, z którego skorzystam, ma takie zapisy, precyzujące z jakimi ustawami jest zgodny). W zależności od ustaleń i zasad stosowanych w danym podmiocie, można powiedzieć, że na jednostce rozwijającej, utrzymującej lub opiekującej się procesem, leży obowiązek spełnienia tych wymogów. Można uogólnić, że to właściciel procesu powinien odpowiadać za zgodność procesu z wymogami regulacyjnymi, w tym z RODO.  Wskazanie właściciela procesu wydaje się tutaj uzasadnione.

Dlaczego? To właściciel procesu ma (powinien mieć?) najlepszą wiedzę o tym jakie są kroki procesu oraz jakie elementy w procesie są pozyskiwane od Klienta (zasygnalizowane na diagramie). W momencie konieczności zebrania dodatkowych poświadczeń lub danych od Klienta, to właściciel procesu inicjuje samodzielnie lub wspólnie z zainteresowanymi jednostkami odpowiednią zmianę techniczną, zmierzającą do osiągnięcia postawionego celu.

Wracając do cytatu, to właściciel procesu  moim zdaniem wspiera administratora danych w określeniu odpowiednich zapisów w rejestrze czynności przetwarzania oraz wyjaśnia elementy składające się na taką pozycję jak na przykład (co próbowałem także zasygnalizować na diagramie):

  • „…
  • cele przetwarzania;
  • opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;
  • kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione…;
  • …”