IT4business
W jaki sposób do sytuacji działania w epidemii dostosowała się sieć Rossmann
#ITDZIELIMYSIEWIEDZA
Z Piotrem Kiszkiel, dyrektorem działu IT Rossmann Supermarkety Drogeryjne Polska, rozmawiamy o tym, jak na stan epidemii w Polsce reaguje sektor handlowy, z jakimi problemami musiały się zmierzyć tego typu instytucje w związku z ogłoszeniem stanu epidemii, jakie nowe projekty zrealizowano lub zaplanowano w odpowiedzi na obecny kryzys oraz jak zmieni się sposób funkcjonowania Rossmann SDP po kryzysie.
- Przedsiębiorstwa, które potrafią cyfrowo komunikować się z klientem, świadczą usługi cyfrowo, zdigitalizowały wewnętrzne procesy – sprawniej reagują na obecną sytuację, dostosowują się, a w konsekwencji rozwijają swój biznes. Firmy, które miały zaległości w tym obszarze, teraz w przyspieszonym tempie zabierają się za transformację.
- Pandemia była od lat numerem jeden na liście czarnych łabędzi, ale niewiele firm traktowało poważnie to zagrożenie. Dlatego też w planach Business Continuity nie umieszczano działań przeciwdziałających jej skutkom.
- Po pierwsze dokonaliśmy identyfikacji kluczowych pracowników w firmie i wysłaliśmy ich na pracę zdalną. Drugim krokiem było zabezpieczenie pracowników w sklepach i magazynach. Wdrożono nowe procedury dotyczące higieny, m.in. cykliczną dezynfekcję kas samoobsługowych, wprowadzono środki dezynfekcyjne dostępne dla pracowników i klientów.
- Kolejnym krokiem był podział zespołów w działach biznesowych na 2 lub 3 części i odseparowanie ich od siebie. Pracowników magazynów podzieliliśmy na trzy 7-godzinne zmiany z godzinną przerwą na pełną dezynfekcję miejsc socjalnych oraz narzędzi pracy.
- Dział IT przygotował dedykowaną stronę dostępną z Internetu, na której opublikowaliśmy poradniki jak dbać o bezpieczeństwo informacji oraz jak efektywnie pracować zdalnie. Dodatkowo nagraliśmy szereg wideo-porad dotyczących narzędzi oraz najlepszych praktyk.
- Kolejnym pilnym projektem było zapewnienie sprawnej komunikacji dotyczącej nowych zasad bezpieczeństwa zarówno do pracowników, jak i klientów. Wykorzystaliśmy do tego monitory reklamowe w witrynach sklepów – Digital Signage, naszą aplikację mobilną, stronę www oraz kanały w mediach społecznościowych.
- Kolejnym dużym wyzwaniem było wyskalowanie naszych możliwości realizacji zamówień w kanale e-commerce. W kilka dni zwiększyliśmy moce przerobowe kilkukrotnie, wdrażając dziesiątki usprawnień w systemach oraz skalując infrastrukturę.
- Wolumen zamówień elektronicznych zarówno tych z dowozem przez kuriera, jak i w postaci „zamów i odbierz” wzrósł kilkukrotnie. Klienci preferują także płatności elektroniczne i wybierają kasy samoobsługowe. W Rossmannie tego rodzaju kas mamy ponad 1000 i intensywnie wdrażamy je w całej sieci.
Czy standardowe plany Business Continuity wystarczają w sytuacji z jaką mamy dziś do czynienia? Zwykle dotyczą one problemów z funkcjonowaniem infrastruktury IT, a nie brakiem pracowników z powodu powszechnej kwarantanny…
Pandemia była od lat numerem jeden na liście czarnych łabędzi, ale niewiele firm traktowało poważnie to zagrożenie. Dlatego też w planach Business Continuity nie umieszczano działań przeciwdziałających jej skutkom. Większość firm dba, aby kluczowe systemy miały środowiska zapasowe, zapewnia redundantne łącza internetowe, niezależne przyłącza elektryczne, backupy itp. – czyli taki standard branżowy.
Pandemia pokazała, że plany ciągłości działania należy rozszerzyć. Firmy muszą przede wszystkim zapewnić pracownikom biurowym możliwość pracy zdalnej, zadbać o digitalizację i zdalny dostęp do dokumentów, umożliwić elektroniczne podpisywanie umów, a więc wdrożyć prawdziwie cyfrowe biuro. Plany ciągłości działania powinny zawierać także podział poszczególnych zespołów na 2 lub 3 grupy, z których każda jest w stanie zapewnić funkcjonowanie kluczowych procesów. Dotyczy to nie tylko pracowników biurowych, ale także pracowników sklepów, magazynów, logistyki, produkcji.
Dodatkowo należy rozważyć biura zapasowe, redundantny sprzęt biurowy (skanery, drukarki, sprzęt sieciowy) dostępne w różnych budynkach biurowych należących do firmy tak, aby móc rozproszyć poszczególne działy i tym samym ograniczyć skutki kwarantanny budynku. Warto też zadbać o to, aby krytyczne procesy – np. logistyczne – nie były zlokalizowane tylko w jednym miejscu, które może być zamknięte z powodu kwarantanny. Natomiast w przypadku pracowników sklepów i magazynów, strategicznego znaczenia nabiera współpraca z agencjami pracy tymczasowej, gdyż te firmy zazwyczaj mają większą elastyczność w zapewnieniu pracowników w nagłych potrzebach.
Jakie działania podjęto w pierwszej kolejności po ogłoszeniu stanu epidemii i zamknięciu szkół w Polsce?
Natychmiast został powołany zespół kryzysowy, który zajął się koordynacją działań oraz komunikacją do pracowników i klientów. Po pierwsze dokonaliśmy identyfikacji kluczowych pracowników w firmie i wysłaliśmy ich na pracę zdalną. Drugim krokiem było zabezpieczenie pracowników w sklepach i magazynach. Wprowadzono dodatkowe środki bezpieczeństwa zapewniając m.in. rękawiczki gumowe, maseczki ochronne, ale także ekrany z pleksi chroniące kasjerów. Wdrożono nowe procedury dotyczące higieny, m.in. cykliczną dezynfekcję kas samoobsługowych, wprowadzono środki dezynfekcyjne dostępne dla pracowników i klientów.
Kolejnym krokiem był podział zespołów w działach biznesowych na 2 lub 3 części i odseparowanie ich od siebie. Pracowników magazynów podzieliliśmy na trzy 7-godzinne zmiany z godzinną przerwą na pełną dezynfekcję miejsc socjalnych oraz narzędzi pracy. Chodziło o to, aby zabezpieczyć ciągłość działania procesów w przypadku wykrycia zakażenia, a w konsekwencji kwarantanny zespołu lub budynku.
Równolegle IT przeskalowało swoją infrastrukturę do pracy zdalnej (VPN) oraz kupiło i rozdystrybuowało ponad 100 nowych laptopów – głównie dla pracowników, którzy wcześniej pracowali na desktopach. Dla tych, którzy nie mają stałego łącza w domu kupione zostały modemy LTE. Zadbano także o narzędzia do pracy zdalnej, takie jak telefony komórkowe i słuchawki do telekonferencji. Powiększony został help desk – czasowo przesunięto do niego osoby z innych sekcji. Chodziło o to, aby jak najwięcej pracowników IT wspierało przejście firmy na pracę zdalną. Po kilku dniach, gdy zapadła decyzja o wysłaniu maksymalnej liczby pracowników do pracy z domu (ponad 1000 osób), mieliśmy już dodatkowe zasoby oraz procedury, przez co całe zadanie zostało wykonane w ciągu tygodnia.
Kolejnym ważnym zadaniem była pomoc w organizacji pracy zdalnej. Dział IT przygotował dedykowaną stronę dostępną z Internetu, na której opublikowaliśmy poradniki jak dbać o bezpieczeństwo informacji oraz jak efektywnie pracować zdalnie. Dodatkowo nagraliśmy szereg wideo-porad dotyczących narzędzi oraz najlepszych praktyk.
Jakie były największe problemy związane z obecną sytuacją, z którymi musieli Państwo sobie poradzić? W jaki sposób je rozwiązano? Czy związane to było z jakimiś dodatkowymi projektami?
Z uwagi na wydajność i brak skalowalności dotychczas używanego systemu VPN musieliśmy w kilka dni wdrożyć zupełnie nowe rozwiązanie. Zespół infrastruktury pracował cały weekend i na początku tygodnia działał już nowy, zdecydowanie wydajniejszy system, który może obsłużyć nawet kilka tysięcy użytkowników jednocześnie. Kluczowe było zabezpieczenie tego rozwiązania. Dlatego przeprowadziliśmy szereg testów penetracyjnych i wdrożyliśmy odpowiednie zabezpieczenia.
Kolejnym pilnym projektem było zapewnienie sprawnej komunikacji dotyczącej nowych zasad bezpieczeństwa zarówno do pracowników, jak i klientów. Wykorzystaliśmy do tego monitory reklamowe w witrynach sklepów – Digital Signage, naszą aplikację mobilną, stronę www oraz kanały w mediach społecznościowych. Filmy instruktażowe i komunikaty wprowadzane były kilka godzin po tym, jak rząd ogłaszał nowe wytyczne na konferencjach prasowych. Zarówno klienci, jak i pracownicy docenili cyfrowe kanały komunikacji, przekaz dotarł do odbiorców i oszczędziliśmy im mnóstwo stresu.
Kolejnym dużym wyzwaniem było wyskalowanie naszych możliwości realizacji zamówień w kanale e-commerce. W kilka dni zwiększyliśmy moce przerobowe kilkukrotnie, wdrażając dziesiątki usprawnień w systemach oraz skalując infrastrukturę.
Niektórzy mówią, że obecna sytuacja przyspieszy digitalizację, przysłowiową cyfrową transformację? Zgadzać się Pan z takim stwierdzeniem?
Zdecydowanie tak! W Internecie pojawiły się żarty, że jak nie CIO czy CEO, to na pewno COVID-19 wdroży w firmach cyfrową transformację. Przedsiębiorstwa, które potrafią cyfrowo komunikować się z klientem, świadczą usługi cyfrowo, zdigitalizowały wewnętrzne procesy – sprawniej reagują na obecną sytuację, dostosowują się, a w konsekwencji rozwijają swój biznes. Firmy, które miały zaległości w tym obszarze, teraz w przyspieszonym tempie zabierają się za transformację. Jest to prawidłowe działanie, trzeba tylko uważać, aby pośpiech nie prowadził do błędów lub niepotrzebnych kosztów. Już teraz widać, że szereg firm przeszło przyspieszoną transformację:
- praca zdalna to obecnie nowa normalność – nawet w działach, które wcześniej broniły się przed nią uważając, że pracownicy w domu mają niższą wydajność i nie można ich kontrolować – poznały, że jest inaczej i zaczynają doceniać tę formę pracy;
- narzędzia do komunikacji (typu wideokonferencje, chat, praca grupowa, współdzielenie plików, tablice kanbanowe) zyskały na popularności – a to zdecydowanie poprawi komunikację w firmach, i w konsekwencji zwiększy produktywność pracowników już na stałe;
- elektroniczny podpis – który już od jakiegoś czasu dostępny jest na rynku, zyskał na popularności i jest teraz szerzej wykorzystywany przez przedsiębiorstwa.Jednocześnie klienci coraz bardziej doceniają cyfrowe kanały. W handlu zwiększył się wolumen zakupów w kanale e-commerce. Sklepy zostały zamknięte, więc zakupy przeniosły się do on-line. W Rossmannie również odczuwamy ten trend. Wolumen zamówień elektronicznych zarówno tych z dowozem przez kuriera, jak i w postaci „zamów i odbierz” wzrósł kilkukrotnie. Klienci preferują także płatności elektroniczne i wybierają kasy samoobsługowe. W Rossmannie tego rodzaju kas mamy ponad 1000 i intensywnie wdrażamy je w całej sieci.Jakie rozwiązania mają szansę nie tylko zyskać chwilowo popularność w związku z epidemią, a które zapewne pozostaną na stałe, gdy wszystko wróci do normy?Trudno jest obecnie wyrokować co zostanie na chwilę, a co na dłużej. Ludzie na pewno będą ostrożniejsi i przez wiele miesięcy będą unikać dużych skupisk. Spora część pracowników będzie wolała pracować zdalnie, szczególnie w sezonach większej zachorowalności na grypę i przeziębienie.
Kolejnym zjawiskiem będzie potrzeba ograniczenia dotykania. W sklepach, w biurach, będziemy uważać jakich przedmiotów dotykamy, podobnie w kontaktach z innymi ludźmi. Środki dezynfekcyjne zostaną z nami na dłużej.Na pewno na stałe zostaną narzędzia wspierające pracę zdalną – tzw. modern workplace – chaty, wideokonferencje, praca grupowa, współdzielenie plików czy tablice kanbanowe. Laptopy zastąpią zaś desktopy. W przypadkach, gdy będzie potrzeba wykorzystania stacji roboczej będziemy się do niej logować zdalnie. Swoisty rozkwit mogą przeżyć rozwiązania typu Virtual Desktop Infrastructure. Na pewno także zapanuje większa higiena w biurach, sklepach i fabrykach. Będziemy dbać o częstą dezynfekcję powierzchni, które są często dotykane. W sklepach, biurach pojawią się pojemniki do dezynfekcji rąk, ludzie przez dłuższy czas w miejscach publicznych będą nosić maseczki.
Jakie są dziś najważniejsze cele, które przed IT stawia dziś biznes?
Wyróżnić należy dwa obszary. Pierwszy dotyczy działania kryzysowego i wsparcia biznesu w zarządzaniu kryzysowym. IT musi reagować błyskawicznie, nie tylko w obszarze pracy zdalnej, ale przede wszystkim w usprawnieniu procesów, które powodują, że firma funkcjonuje sprawnie. IT musi działać proaktywnie, proponować rozwiązania, szybko się uczyć i edukować biznes. Drugi obszar to dostosowanie firmy do zmieniających się potrzeb klientów, a więc przede wszystkim zmiana biznesu z analogowego na cyfrowy. Firmy, które nie potrafią świadczyć usług w kanałach cyfrowych dzisiaj przegrywają. W handlu mówimy o omnichannel, elektronicznej komunikacji z klientami, sklepach bez kasjerów i cyfryzacji łańcucha dostaw. Musimy słuchać naszych klientów, reagować na ich obawy i potrzeby. Dzisiaj dzięki cyfrowym rozwiązaniom możemy zwiększyć bezpieczeństwo zakupów, a w konsekwencji zadowolenie klientów. W czasach kryzysu rodzi się wiele pomysłów, innowacji. Musimy zadbać o ich odpowiednią selekcję, szybkie testy i implementację tak, aby pomóc firmie w błyskawicznym dostosowaniu się do nowych realiów.
Jak poradzić sobie z zarządzaniem rozproszonymi zespołami, gdy większość pracowników biurowych zostaje w domach? Czy wdrożono jakieś narzędzia usprawniające pracę zdalną, czy też korzystali już z nich Państwo? Czy wzrosło zapotrzebowanie na rozwiązania z zakresu bezpieczeństwa?
W Rossmannie korzystaliśmy z narzędzi do pracy zdalnej, jednak nie na taką skalę i nie we wszystkich zespołach. Oprócz pilnego zapewnienia sprzętu (laptopy, słuchawki, modemy LTE), dodatkowych licencji, musieliśmy też zapewnić przyspieszoną edukację i procedury dla tych działów, które dotychczas nie praktykowały pracy zdalnej. Przygotowaliśmy więc dla pracowników dedykowaną stronę www, w której zamieściliśmy instrukcje i wideo-porady jak korzystać z narzędzi do pracy zdalnej, jak dbać o bezpieczeństwo IT. Dodatkowo zamieściliśmy tam porady dla pracowników i menedżerów jak zorganizować pracę ich ludzi, jak wyznaczać i rozliczać zadania, aby produktywność była jak największa. Udostępniliśmy pracownikom narzędzia do pracy zdalnej, w tym narzędzia do wideokonferencji, do rozmów grupowych. Uruchomiliśmy także dodatkowy system VPN, który ma dużą przepustowość i pozwala łączyć się nawet kilku tysiącom osób. W kwestii bezpieczeństwa przeprowadziliśmy szereg audytów naszych rozwiązań VPN i narzędzi do pracy zdalnej. Konieczny jest też wzmożony monitoring ruchu sieciowego.
Czy masowe przejście pracowników na pracę zdalną zwiększa ryzyko tzw. cyberataków? Hakerzy już wykorzystują strach przed COVID-19…
Wiele firm w Polsce informuje o atakach na sieć VPN, media informują o nowych atakach phishingowych wykorzystujących strach przed COVID-19. W Rossmannie stale monitorujemy sytuację i staramy się zabezpieczać naszą sieć i systemy. Intensywnie edukujemy naszych pracowników w obszarze bezpieczeństwa IT pokazując przykłady zagrożeń oraz sposoby przeciwdziałania im. Przygotowaliśmy specjalny poradnik, który uczy, jak pracować z domu bezpiecznie. Zawarte są w nim porady dotyczące korzystania z sieci WiFi, zasady przesyłania dokumentów, tworzenia kopii zapasowych itp. Uczulamy pracowników na ataki socjotechniczne pokazując im przykłady i informując, jak mają postępować.
Czy trzeba było jakoś dodatkowo zabezpieczyć – w obecnej sytuacji – działanie funkcjonowania centrów danych i działających w nich systemów IT?
Staramy się, aby większość systemów – w tym wszystkie krytyczne – były zdublowane w zapasowej serwerowni. Mocno wykorzystujemy też chmurę publiczną dbając o to, by architektura była skalowalna. Dzięki takiemu podejściu podczas pandemii nie musieliśmy wdrażać większych zmian w naszych serwerowniach.
Pandemia pokazała, że plany ciągłości działania należy rozszerzyć- Firmy muszą zapewnić wszystkim pracownikom biurowym możliwość pracy zdalnej, zadbać o digitalizację i zdalny dostęp do dokumentów, umożliwić elektroniczne podpisywanie umów, a więc wdrożyć prawdziwie cyfrowe biuro.
- Plany powinny zawierać podział poszczególnych zespołów na 2 lub 3 grupy, z których każda jest w stanie zapewnić działanie kluczowych procesów. Dotyczy to nie tylko pracowników biurowych, ale także pracowników sklepów, magazynów, logistyki, produkcji.
- Należy rozważyć biura zapasowe, redundantny sprzęt biurowy (skanery, drukarki, sprzęt sieciowy) dostępne w różnych budynkach biurowych należących do firmy – tak, by móc rozproszyć poszczególne działy i tym samym ograniczyć skutki kwarantanny budynku.
- Należy zadbać o to, by krytyczne procesy (np. logistyczne) nie były zlokalizowane tylko w jednym miejscu, które może być zamknięte z powodu kwarantanny.
- W przypadku pracowników sklepów i magazynów, strategicznego znaczenia nabiera współpraca z agencjami pracy tymczasowej, gdyż te firmy zazwyczaj mają większą elastyczność w zapewnieniu pracowników w nagłych potrzebach.
- Pierwszy dotyczy działania kryzysowego i wsparcia biznesu w zarządzaniu kryzysowym. IT musi reagować błyskawicznie, nie tylko w obszarze pracy zdalnej, ale przede wszystkim w usprawnieniu procesów, które powodują, że firma funkcjonuje sprawnie. IT musi działać proaktywnie, proponować rozwiązania, szybko się uczyć i edukować biznes.
- Drugi obszar to dostosowanie firmy do zmieniających się potrzeb klientów, a więc przede wszystkim zmiana biznesu z analogowego na cyfrowy. Firmy, które nie potrafią świadczyć usług w kanałach cyfrowych dzisiaj przegrywają. W handlu mówimy o omnichannel, elektronicznej komunikacji z klientami, sklepach bez kasjerów i cyfryzacji łańcucha dostaw. Musimy słuchać naszych klientów, reagować na ich obawy i potrzeby. Dzisiaj dzięki cyfrowym rozwiązaniom możemy zwiększyć bezpieczeństwo zakupów, a w konsekwencji zadowolenie klientów.