Antivzory Antipattern An antipattern is a seemingly good solution that is commonly used but known not to provide any satisfactory results. It usually causes loses It is risky to apply it 3 The leading antipatterns are difficult to avoid •It often requires an paradigm change •Business attitudes •New ways of requirements specifications •Marketing issues •Etc. •Is is practically impossible to avoid all antipatterns at once 4 Leading antipattern No legacies, no 3rd party products •Known also as All From Scratch. Implies often the antipattern Reinvent the wheel . Can be partly a consequence of the antipattern Standardization Paralysis •A hot candidate on the leading position in the list of antipatterns in many areas –Z and p are especially high in global enterprises, e-government, global information (for example health care) systems 5 No legacies, no 3rd party products •Z is for great systems usually very large –Unnecessary redevelopment costs, transfer costs and errors –Losses due staff errors, lost staff knowledge –Obstacle for a wider use of techniques like Mashup Programming •p is high –The use of legacies is in OO world an important antipattern (see e.g. The OO antipatterns Stovepipe Systems, of Islands of Automation) –Interests of software vendors are against reuse –Bad habits or missing skills of developers –Existing software development tools –Necessity to change paradigm – – 6 No legacies, no 3rd party products •In the case of e-government it is always very costly to rewrite existing applications, so we reduce p (prevent the use of the antipattern), it is we should try to use existing applications. 7 Scales of p and O and p*Z small large very large low small small large high small large very large p Z 8 No legacies, no 3rd party products •The assessment of the antipattern is the highest possible: –very large –It is the use of existing systems is crucial. We add that it surprisingly requires a specific way of thinking, it is a specific paradigm – 8 9 No legacies, no 3rd party products –The refactorization of this antipattern can be based on the use of specific architecture services serving as front-end gates (or generalized adapters) of legacies as well as third party products or flexible portals of the whole system or a specific services. They the can be used as heads of composite services 9 10 SOA with legacies, simplified Antipattern No Businessmen Involvement A wrong practice believing that well designed business processes should not be exceptionally changed by their users (i.e. no agility) 12 Business antipattern No Businessmen Involvement •Consequences –Losses due necessary deficiencies in process models (data missing, obsolete, expensive ot get, changing business conditions), very important for small enterprises –No agile actions based on human experience and intuition –Limited business responsibility and agility only possible –Difficulties to use old models in “obsolete“ languages • 13 Business antipattern No Businessmen Involvement • Loss Z of the antippatern in business is large to very large, p •Probability p is rather high –Agility sometimes desirable –Effective implementation not known fully yet •Level O= p*Z is therefore large to very large • 14 Implemetation of business processes enabling user involvement System interface Business process interface Usable in mashup development 15 No Batch Services •First systems constructed from autonomous units –Stability, reusability, security (Y2K) –Lower development effort –Used for decades •Avoidance of batch mode is usually costly, sometimes not needed, p is low, E large to very large , L is therefore large –Batch services can be integrated via services having the capabilities of data stores • 16 Antipattern Standardization paralysis •Tendency to use premature and cumbersome standards. –Typical for the standardization of user interfaces reflecting user domain knowledge an habits –Obstacle for the above implementation of business processes •Note the tendency to use SOAP in the massage encoding form –Standardization can be used to “implement” Vendor Lock In antipattern known from object oriented world – 17 Antipattern Standardization paralysis •p is rather high •Z is often large •O = large •Refactorization –Use a proper ballance between standards and proprietary solutions to be standardized later using experience anf tool like SOAP – message encoded • •Law is Code: A Software Engineering Approach to •Analyzing the United States Code •William Li,∗ Pablo Azar,∗ David Larochelle,∗ Phil Hill,∗ and Andrew W. Lo∗ •This Revision: September 21, 2014 • SW metriky pro texty zákonů •Délka v počtu slov •Roste o cca 4% ročně –V období 1925 až 2010 vzrostla 18krát •Metrika McCabe –Počet uzlů + počet odkazů –Roste o něco pomaleji než délka – Etriky pro textz zákonů Možný průšvih,viz SSHD projekt Normy musí být zaplevelené •Jsou důvody se domnívat, že pro ně je problém růstu ostřejší než u zákonů •Problém nedosažitelné oblasti –Veliký text určité kvality nemohu udělat pod jistou dobu •Doba > c*Delka1/3 •V SW není času nikdy dost (dynamika oboru) nelze udělat kvalitní normu SW není času nikdy dost Metrika McCabe pro legislatuivu USA 100 0 200 Závěr •Pro SW normy ještě horší •Něco se musí udělat •Inspirací může být SW sám, •Využití autonomních komponent 24 Antipattern ochrana osobních dat •Současná praxe nezajišťuje významné snížení pravděpodobnosti p prozrazení –Registry, rejstříky, katastry – legální dostupnost –Mobily, blogy, sociální sítě, banky – pololegální dostupnost –Velký bratr (satelity, …) •Nevyhodnocuje ztráty spojené s prozrazením –A jiné záporné efekty (ohrožení života) •Nevyhodnocuje náklady na opatření •Přímé ztráty 25 Conclusions •The use of the tools of risk management can help in the assessment of the importance of service oriented antipatterns in order to find Goldratt bottleneck –The most important antipattern is often the antipattern No Legacies being often assumed to be very important pattern –Important are antipatterns No Businessmen Involvement, Standardization paralysis, No Batch Services •They prevent many known patterns • 26 Jádro ER diagramu pro IS řízení rizik * * * * * 0..1 Riziko Název Popis Hodnocení Skut_škoda Doba Skut_doba Trigger Popis Pravdepod Doba Analýza P Z Doba Razítko Návrh řešení Zápis Popis Cena Provedené řešení Popis Cena * je vyvoláno hodnoceno * * 27 Kritické požadavky •Součástí analýzy rizik je často analýza kritických (nepominutelných) požadavků. Nesplnění kritického požadavku se hodnotí jako výrazné riziko. Cílem analýzy kritických požadavků je nejen rozpoznat hlavní požadavky, ale také se souhlasem uživatele rozdělit požadavky na kritické, méně důležité a nepodstatné. •Analýzu kritických požadavků lze rovněž použít k rozboru alternativ řešení -- co realizovat a v jakém pořadí a v jakých kombinacích. •U kritických požadavků se hodnotí rizika nevyhovění požadavku a také rizika a problémy spojené s implementací požadavku. 28 Diagramy z IDEF0/IDEF97, průmyslový standard, jehož adaptace se používá v SADT pro strukturovaný vývoj a specifikaci požadavků Proces/akce Podmínky a řídící (stálá) data Procesy, techniky, nástroje, způsoby řízení, management Vstupy Výstupy 29 Analyzuj rizika Řeš rizika Výběr rizik Sleduj rizika Identifikuj rizika Zdroje, Požadavky Plán řízení rizik Problémy,úvahy, nejistoty Kontext rizik, formulace rizik Opatření, Metriky, Triggery, Stav rizika Přijímaná rizika Řešení rizik Prevence problémů menší úpravy Hodnocení rizik, Databáze rizik Prověření rizik Nástroje analýzy Kriteria hodnocení Databáze rizik Databáze rizik Kvantitativní cíle Pravidla výběru strategie řešení Databáze rizik Metody sledování Nástroje sledování Databáze rizik Nástroje řešení Techniky řešení Seznam rizik Plán akcí proti rizikům Scénáře Rizika k řešení Proces řízení rizik 30 Rizika a agilní formy vývoje •V agilních formách vývoje není třeba budovat rozsáhlou podporu sledování rizik, protože se mnohé zjistí automaticky. •To se ovšem netýká strategických rizik, jako je všeobecné směřování projektu, změny v postojích uživatelů a problémy v komunikaci s nimi a také detekce částí softwaru, které jsou problematické 31 ISO/ČSN normy •ISO/IEC 16085:2004 Information technology -- Software life cycle processes -- Risk management •ISO/IEC 13335 – 3, správa rizik •Úřad pro technickou normalizaci, metrologii a státní zkušebnictví, Biskupský dvůr 1148/5, 110 00 Praha 1 •http://www.unmz.cz/urad/csn-online. BL 32 ISO normy •Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (ÚNMZ) •Gorazdova 24, 128 01 Praha 2 •Biskupský dvůr 5, Praha 1 (knihovna norem,..) •http://www.unmz.cz •Český metrologický institut • •Brno, Okružní 31, PSČ 638 00 27.3.2017 33 Podceňování lidské dimenze Koalice zainteresovaných v podniku •Majitelé –Cíl: maximální zisk •Zaměstnanci (i management) –Co nejvíce peněz za co nejméně práce –Management bývá i majitelem (vlastní akcie) •Partneři v obchodě –Dodavatelé: měkké termíny, vysoká cena, nízká kvalita –Odběratelé:Tvrdé termíny, nízká cena, vysoká kvalita •Státní orgány (jen částečně zainteresované a zapojené) –Udržet zaměstnanost –Mít od koho vybírat daně 27.3.2017 34 Koalice v podniku Majitelé Zaměstnanci Partneři Společný zájem, dlouhodobá prosperita IS musí proto být prospěšný pro všechny členy koalice Platí pro strojovou byrokracii podřízeného jmenuje a odvolává nadřízený komunikace přes společného nařízeného Manažeři akciovek jsou tlačeni ke krátkodobým výhledům preferencí okamžitých výplat dividend Kauzálni diagramy, Stát, Podnik Notace kauzálních diagramů A B A a B se vyvíjejí synchronně. Roste-li A má B tendenci růst, klesá-li A má B tendenci růst s A B A a B se vyvíjejí opačně, růst A stimuluje pokles B pokles A stimuluje růst B o A B Zkratka pro s A B o A B s A B s a Zkratka pro A s A s B A s a B A s A a B A s s A a B A s s A a B A s B s A a B A s B o A a B A o Kauzální závislosti pro podniky Prosperita podniku Spokojenost partnerů Věrnost kvalita partnerů Pravděp. krachu Benefity majitelů Kvalita a věrnost zam. Benefity zaměstnanců s s o s o s s s s o o o o Vzestup konkurence o o Vývoj a dlouhodobé efekty? s 38 Shrnutí hlavních požadavků •Hlavní strategické přínosy –Pozice na trhu •Kvalitní služby a výrobky (montáž aut pro jednotlivé zákazníky na míru) •Inovace – tempo, vhodnost •Vyhledávání a spolupráce se zákazníky. Znalost jejich požadavků a potřeb •Spolupráce a kontrola dodavatelů –Podklady pro management, podpora rozhodování –Zlepšování kvality zaměstnanců (školení, zajímavá a perspektivní práce), lepší využívání jejich znalostí a schopností –Zkvalitňování byznys procesů a byznys inteligence 39 Shrnutí hlavních požadavků •Taktické přínosy, –důležité, dlouhodobě nestačí •Plynulost a včasnost a efektivnost procesů •Zlepšování kvality •Úspory lidí ??? Ztráta znalostí, stres ve firmě???? •Efektivnější vnitropodnikové procesy, lepší využití prostředků •Úspory zdrojů (zásoby, energie) – 40 Překážky přínosů IS 1 •Skrytým zdrojem růstu nákladů na IS bývá •nutnost příliš velkých organizačních změn (prodlužuje to dobu zavádění IS a snižuje po jistou dobu výkon, zvyšuje rizika, zvyšuje náklady), •snaha o naprostou úplnost a dokonalost oproti včasnosti. Specifikace mohou být, jak víme, dokonalé jen postupně při postupném budování systému využíváním zkušeností s dosavadním provozem. –Přesné postupy mají smysl jen pro kvalitní data, jinak jsou kontraproduktivní –Podnik není počítač, vždy existuje náhodnost a vždy je nutné využívat znalostí a dovedností lidí 41 Překážky 2 •IS je drahé zboží, které poměrně rychle zastarává. •Je tedy důležité, aby IS byl uvedeno do provozu včas i za tu cenu, že budou zprvu zprovozněny jen hlavní funkce. •Cenu IS při metodě velkého třesku (všechno naráz) zvyšují ztráty vzniklé tím, že IS nepracuje během vývoje a uvádění do provozu a že vývoj nelze příliš zkracovat a že se mohu při formulaci požadavků zmýlit 42 Překážky 3 •Dlouhá doba zavádění IS do provozu zkracuje vlastně i dobu, kdy bude IS v provozu (od optimální doby provozu je nutné odečíst dobu zavádění). Je tedy důležité IS oživit co nejrychleji. •Jsou známy případy, kdy odkládání uvedení IS do provozu pro nepodstatné maličkosti způsobilo ztráty z přínosů ve výši několikanásobně převyšující cenu IS. Stalo se dokonce, že kvůli odkladům nebyl vcelku vyhovující IS vůbec uveden do provozu. Ničení dat jako ochrana před Velkým bratrem Prý nutné pro splnění zásad Deklarace základních lidských práv a svobod, především práva na soukromí •Data se de facto smí bez explicitního souhlasu dotčených osob používat a shromažďovat pouze k účelům, pro které byla legálně pořízena a to jen pověřenými institucemi •Každá data nevyhovující této podmínce musí být zničena •To nazveme brutální proces ochrany dat (BPOD) • Špatně nastavená pravidla ochrany osobních dat - úzké místo IS, především veřejných informačních systémů Brutální metody ochrany (osobních) dat: nemilosrdně mazat mají chránit základní lidská práva Dosahují ale opaku. Ohrožují budoucnost IT, především ohrožují lidská práva Riziko chybných mlčky činěných předpokladů, vlastně uplatnění předsudků 1.BPOD jsou v plném souhlasu s Deklarací základních lidských práv a jsou jejím důsledkem 2.BPOD umožňují efektivně chránit osobní data, •podstatně omezí počet případů, kdy mohou moje osobní data uniknout 3.BPOD nemají zásadní negativní sociální, celospolečenské a ekonomické efekty a nemají ani podstané negativní dopady na informatiku –Předpokládá se tedy, že škody, ke kterým by došlo kompromitováním osobních dat pokud by se BPOD nepoužívala, jsou podstatně závažnější než důsledky nedostupnosti zveřejnitelných informací vypočitatelných z osobních dat Brutální procesy ochrany dat nezlepšují podstatně ochranu dat •Pro každého je důležité, aby jeho osobní data nepřišla (neunikala) do nežádoucích rukou – jako osobě je mi jedno jakým způsobem a za jakým účelem. •Existuje ale mnoho kanálů úniku osobních dat a to BPOD nezmění!! •Některé existují ze zákona!!!! Kanály úniků dat, některé je obtížné jiné nemožné uzavřít •Mnohé údaje jsou veřejné ze zákona (obchodní rejstříky, registry nemovitostí, ..) a mnohé se z nich dá zjistit, jiné nejsou dostatečně zabezpečeny •Některá data pacienta jsou např. pro léčbu natolik potřebná, že lékař považuje za správné je i přes zákazy využívat (jinak poruší Hippokratovu přísahu, de facto i zákon) –To oslabuje celý systém ochrany dat (legislativní disciplinu) –Ukazuje to, že není vše v pořádku • Kanály úniků dat, některé je obtížné jiné nemožné uzavřít • Registry a rejstříky –(katastrální, obchodní, občanů,spolků, …) •Mobilní telefony •Webové služby •Sociální software a sítě •Serverové stanice, cloudy (DATA JSOU LECKDE) •Finanční instituce •Zdravotní instituce –(nesmí porušit Hippokratovu přísahu) •Obchodování na webu –(často partneři nejsou dostatečně profesionální a opatrní, někdy ani nemohou být) •Sledování z družic BPOD ohrožuje základní lidská práva, např. právo na informace, život a dobrou zdravotní péči •Příklad zákazu SOA systému na online monitorování výdeje léků jako prevence výroby pervitinu –Blokoval se nadměrný výdej léků s pseudoefedrinem jedné osobě za krátkou dobu jako prevence výroby Pervitinu –Výroba Pervitinu skutečně významně klesla –Systém byl zakázán ÚOOÚ, neboť používal zdravotní data jednotlivých osob (léky, které používají) •Ponecháváme stranou podezření, že někteří zúčastnění s takovým výsledkem předem počítali – BPOD ohrožuje základní lidská práva, např. právo na život a na dobrou zdravotní péči •Důsledky: –Výroba Pervitinu se po uplatnění BPOD (skartace a zákaz sběru dat o výdejích léků) zase rozjela •Tragédie narkomanů a jejich rodin •Posílení podsvětí •Znemožnění optimalizace spotřeby léků, kontroly kvality zdravotní péče a podpory zdravotního výzkumu BPOD ohrožuje základní lidská práva, např. právo na život a na dobrou zdravotní péči •Důsledky 2: •Ztráta budoucích příležitostí: •Nelze pomýšlet na on-line prevenci chybných medikací (ohrožení životů a zdraví), –To způsobuje ztráty životů na úrovni ztrát životů v dopravě (více než tisíc ročně), •v USA jsou kvalifikované odhady na úrovní cca 50000 ročně, takže u nás nějaký ten tisíc ročně, jistě existují kvalitnější odhady, základní zjištění platí a dá se použít i ve veřejných debatách. – Prevence chybných medikací by to mohla podstatně omezit počet vážných poškození zdraví. •V USA se odhaduje na cca 1,2 mil. ročně, takže u nás tak asi 50000 ročně. Počet postižených jde do statisíců BPOD ohrožuje základní lidská práva, např. právo na život a na dobrou zdravotní péči •Důsledky 3: •Ztráta budoucích příležitostí –Zhoršení podmínek zdravotnického výzkumu a kvality reakce na epidemie, – Blokování optimalizace systému zdravotních pojišťoven, – Kontrola účinků léků, optimalizace léčby. •Pár miliard by to hodilo. –Objev cest šíření cholery analýzou osobních dat provedený londýnským lékařem kolem r. 1850 by dnes byl nezákonný – BPOD ohrožuje základní lidská práva, např. právo na život a na dobrou zdravotní péči •Zákaz platí i pro využívání dat zdravotních pojišťoven akreditovanými pracovišti –To už je naprostá zhovadilost •Pro státní správu má tedy de facto přednost ochrana dat před ochranou životů a zdraví –Pověsti,že některé instituce se k tomu oficiálně hlásí –Mělo by být veřejnosti známo, že hlavní efekt často je nemožnost veřejné kontroly!!! • Kde se ÚOOÚ chová nepatřičně •Většina postupů hodnocení a správy rizik vychází z hodnocení přímých ztrát, nebere dostatečný ohled na skryté ztráty –Škody z výroby pervitinu –Důsledky ztrát znalostí –Sociální nestability Omezování práva na vzdělání •Chybí nezávislý systém evaluace kvality škol a vzdělávání podle kriterií hodnotitele, např. rodiče •Proto je obtížné vynucovat kvalitu výuky a správně volit směr studia a školu, není dohled nad efekty didaktických modernizací, –Stížnosti u nás i v USA (nedávno Obama) –Je dost indikací, že se kvalita vzdělání snižuje (především STEM, nic moc pro soft obory), ale je obtížné vyvolat změnu –STEM cvičí i obecně potřebné pracovní dovednosti (přesné provedení, píle…) 56 Rizika restrukturalizace podnikových procesů •Je velmi žádoucí nemodifikovat radikálně podnikové procesy (business process reingeneering, BPR), pokud to není absolutně nutné. Zanedbání tohoto faktu k průšvihům •V reálných situacích jsou v zemích, jako je ČR, BP skryty v myslích lidí a založeny na zvládnutých dovednostech a mnohé není vůbec explicitně zaznamenáno, vybaví se až při vzniku určité situace –Tak zvaná taktilní znalost, tu BBR obvykle zničí •BPR likviduje znalostní náskok „starých“ 57 Restrukturalizace podnikových procesů •Obtížnost BPR – případ NDR. Úplná restrukturalizace průmyslu NDR se ukázala jako neobyčejně drahá a velice dlouhodobá záležitost. –Ani dnes po více než dvaceti létech není jasné, zda a kdy úspěšně skončí. Jisté náznaky zlepšení existují. –Domněka: Struktura průmyslu se zcela rozbila a jeho znovuvybudování je úkol pro více než jednu generaci. Dodnes jsou problémy • Cena změny: několik bilionů marek/euro (oficiálně 200 miliard marek (v dnešních cenách cca 300 miliard Euro ročně po mnoho let), fakticky třikrát tolik 58 Restrukturalizace podnikových procesů • • •Ani v USA nejsou s radikální BPR nejlepší zkušenosti i když tam obvykle nepředpokládají iniciativu při jejich provádění, takže se nové procesy snáze naučí a používají. •Dosti velká kritika výsledků BPR –V podstatě se BPR v původním rozsahu neprovádí –BPR se zneužívalo pro omezení vlivu starých praktiků 59 Restrukturalizace podnikových procesů •Studium známých případů BPR naznačuje, že jistější a často i efektivnější cesta než radikální (tvrdé) BPR je angažování kvalitního manažera. –Příklad IBM v sedmdesátých létech, manažer ji zachránil od krachu, BPR nikoliv –Revoluční změny podnikových procesů, jako TQM (total quality management), často vedou ke zhoršení výsledků (výsledky průzkumu Gartner Group). –Nové metody se často přeceňují, neboť je zavádějí nadprůměrní pracovníci a mnoho dobrých výsledků se dosahuje proto, že jsou nadprůměrní,měli by dobré výsledky i při používání jiných metod (viz školské reformy u nás), navíc se používají na to, nač se hodí (srv. hype křivku před líbánky) 60 Důvody selhání restrukturalizace podnikových procesů •V déle existujících organizacích v Evropě je mnohé založeno na zkušenostech (vzpomenu si, co mám dělat až když nastane příslušná situace, to je tzv. taktilní dovednost a znalost). V restrukturalizovaných procesech se tato znalost ztratí. •Změna typu procesů vyžadující změnu kultury (s iniciativou/přesný) •Nové principy a zásady nemusí být pro danou situaci vhodné. Nové principy mohou být příliš jednostranné a poplatné módám a případně vhodné jen pro některé typy podniků, obvykle velké 61 Tři aspekty činnosti týmu Dosažení cílů týmu Budování a údržba týmu Profesní růst členů týmu Včasný dobrý odpočinek 62 Tři aspekty spolupráce Dosažení cílů podniku Ochota se bít za firmu Profesní znalosti a dovednosti Včasný dobrý odpočinek 63 Tři aspekty činnosti týmu Dosažení obchodních cílů Budování technologií a organizace Profesní růst členů týmu 64 Důvody selhání restrukturalizace podnikových procesů •Kulturní bariéry, rozdíly mezi zeměmi a mezi podniky •Nové nemusí být správně zvládnutelné s danými zaměstnanci (kvalifikace, znalosti, školení, zvyky) •Odpor zaměstnanců proti změnám při ohrožení jejích postů může být velmi účinný. Nové nelze bez účinné pomoci klíčových zaměstnanců vůbec implementovat. •Podnik není počítač, iniciativa a účast lidí je nutná •Snaha nového managementu zrušit informační náskok a výhodu zkušeností starých zaměstnanců za každou cenu •Porušení zásady „co dobře funguje to raději neměním“ 65 Měnit jen to, co je nezbytné •U BPR je možná buď úplná změna, ta je ale velmi riskantní (tvrdá varianta BPR) •Nebo uplatnit měkkou variantu BPR, což je vhodné v případě, kdy jde o celkem dobře fungující organizaci. Tehdy lze často postupovat tak, že se postupné nasazování IS jeví jako postupná informační podpora a jednoduchá modifikace dosavadních procesů, byť fakticky za změnou stojí výkonná optimalizace. Takové BPR je levné a málo riskantní, nejde ale uplatnit vždy –Mohou následovat postupné modifikace za provozu 66 Měnit jen to, co je nezbytné •Naše stanovisko je založeno na staré zkušenosti dobrých řemeslníků vyznávané i v USA •Do toho, co dobře funguje, nesahám