Vaata peasisu

Digitaliseerimise teekaardi HEA TAVA

Uuendatud  – 15.03.2024, vastavalt “Ettevõtja digitaliseerimise teekaardi toetus” määrusele.

Oluline info digitaliseerimise teekaardi tellijale ja läbiviijale
Digitaliseerimise teekaardi toetuse määruse juhendmaterjal (oluline info teekaarti koostavale meeskonnale).

 

Digitaliseerimise teekaardi koostamise heas tavas kirjeldatakse detailselt teekaardi koostamise protsessi ning metoodikat. Hea tava järgimine on tööriist digitaliseerimise teekaardi koostamise toetusmeetme tingimustele vastava projekti koostamiseks.

Digitaliseerimise teekaart on ettevõtja kolmeaastase tegevuskavaga strateegiadokument, mis sisaldab hinnangut ettevõtja digitaliseerimise, automatiseerimise ja nimetatud valdkondade kitsakohtade kõrvaldamiseks vajalike investeeringute ülevaadet, hinnangut investeeringute tasuvusele ning digitaliseerimise teekaardi ja selle elluviimise tulemusel tehtud muudatuste mõjule ettevõtja majandustulemustes, lisaks hinnangut digitaliseerimise ettepanekutest tulenevatele küberturvalisuse vajadustele.

Digitaliseerimise teekaart sisaldab ka järgmise 3 aasta tegevuskava digitaliseerimise elluviimiseks.

EIS toetab digitaliseerimise teekaardi koostamist rahaliselt, määruse „Ettevõtja digitaliseerimise teekaardi toetus“ alusel.

Digitaliseerimine on tegevus, millega võetakse kasutusele digitaalne tehnoloogia, CPS, automatiseeritud lahendus või tarkvaralahendus

Digitaalsed tehnoloogiad ja küberfüüsilised süsteemid (edaspidi CPS) ning nende rakendused on asjade internet, kihtlisandustootmine, robootika, suurandmed,  integreeritud süsteemid, küberturvalisus, pilvandmetöötlus ja kõrgjõudlusega andmetöötlus, simulatsioon ja digitaalsed kaksikud, tehisintellekt, virtuaalne ja liitreaalsus, 5G.

Kõiki neid tehnoloogiaid ühendab andmete hulk, millel on vajalik ühendus võrkudega ning vajadus nimetatud võrguühenduste järele. Uued digitehnoloogiad toovad juurde küberturvalisuse riske, mida on võimalik tehniliste, füüsiliste ja organisatsiooniliste meetmetega maandada.

CPS on mehhanism, mis seob läbi infotöötluse füüsilist maailma virtuaalse maailmaga.

Automatiseerimine on protsess, mille käigus rakendatakse tehnoloogiaid, mis võimaldavad tooteid ja teenuseid luua ning neid edastada vähese või olematu inimsekkumisega.

Küberturvalisus on olukord, kus tehniliste, füüsiliste ja organisatsiooniliste turvameetmetega kaitstakse võrgu- ja infosüsteeme, nende kasutajaid ja teisi isikuid küberohtude eest.

Digitaliseerimise teekaardi protsess hõlmab tootmise, teenuste osutamise, erinevate üksuste vahelised seosed ning tarneahela. Digitaliseerimise teekaart koostatakse ettevõtja ühe või mitme üksuse või kogu tarneahela kohta. Tarneahel võib koosneda ka mitmest erinevast ettevõtjast.

Toetuse tulemusel kasvab toetust saanud ettevõtjate digitaliseerimisalane teadlikkus ning suureneb digitaalsetel tehnoloogiatel põhinevate äristrateegiatega ettevõtete arv.

Hinnapakkumine
  • Ettevõtja valib ettevõtteväliste nõustajate tehtud pakkumised
Analüüs
  • Digitaliseerimise teekaardi koostamine on meeskonnatöö
Teekaart
  • Ettevõtja kinnitab digitaliseerimise teekaardi

Digitaliseerimise teekaardi õnnestumiseks on väga oluline moodustada ettevõtte esindajatest ja ettevõttevälistest nõustajatest (edaspidi välisnõustajad) koosnev meeskond. Oluline on, et kõik osapooled oleks teineteise suhtes nõudlikud – nii tagatakse võimalikult hea tulemus. Meeskonda kuuluvalt ettevõtte esindajalt või esindajatelt oodatakse ettevõtte äristrateegia, turgude ja klientide tundmist. Välisnõustaja on ekspert protsesside ja tarneahelate korralduse osas ettevõtja põhitegevusalal. Teine välisnõustaja on ekspert digitaalsete tehnoloogiate kasutamise ja arendamise, tarkvaraliste lahenduste ja automatiseerimisealaste lahenduste osas ning tunneb nende rakendamise võimalusi ettevõtja põhitegevusalal. Juhul kui üks välisnõustaja on ekspert kõigis valdkonnas, võib meeskonnas olla ka ainult üks välisnõustaja.

Projektis osaleva meeskonna liikmetel peab olema vähemalt kaks aastat kogemust projekti eesmärkidega seotud valdkonnas

Hinnapakkumine diagnostika läbiviimiseks ja teekaardi koostamiseks

Digitaliseerimise teekaardi koostamine saab olla tulemuslik, kui  läbiviija mõistab ettevõtet, kes teenust vajab. Samuti peab meeskond tundma antud valdkonda.

Välisnõustajad peavad olema osalenud vähemalt kolme sarnases projektis, mis on teostanud eelnenud neljal aastal, näitab võimekust täita ülesandeid.

Selleks, et välisnõustajad saaksid, pakkuda digitaliseerimsie teekaardi teenust, peavad pakkujad ettevõttest aru saama, sh teadma selle:

  • äristrateegiat ja tarneahelat;
  • majanduslikku olukorda;
  • tehnoloogilist ja tehnilist taset;
  • senist küberturvalisuse olukorda;
  • struktuuri ning töökultuuri;
  • COVID-19 kriisi ja Ukraina sõja mõju ettevõttele.

Ettevõttele tehtav pakkumus peab kindlasti sisaldama:

  1. meeskonna liikmete nimesid ja nende kompetentside kirjeldust
  2. läbiviidud tööde osas referentse, kus antakse infot ettevõtete kohta, milles on analoogseid tegevusi/arendusi läbi viidud.
  3. tehtavate tegevuste üksikasjaliku kirjeldust, töötundide mahtu ja esialgset ajakava
  4. tööde maksumust.

Olenevalt maksumusest on vajalik esitada üks või vähemalt kaks sõltumatut ja võrreldavat hinnapakkumist (viimane vajalik kui maksumus on 20 000 või rohkem eurot).

Digitaliseerimise teekaart peab sisaldama ülevaadet ettevõtja äristrateegiast, protsessist ja tarneahelast, välja tooma selle kitsakohad ning näitama, milliseid protsessi ja tarneahela kitsaskohti saab digitaliseerimise abil. Lisatud peab olema hinnang kitsaskohtade lahendamise prioriteetsusele, lahenduste maksumusele, tasuvusajale ja mõjule ettevõtja ärimudelile ning majandustulemustele. Digitaliseerimise teekaart sisaldab ka järgmise 3 aasta tegevuskava digitaliseerimise elluviimiseks. Juhul kui ettevõtja põhitegevusalal on protsess ja tarneahel üks tervik (nt turismisektor), tuleb kitsaskohad näidata kas protsessi või tarneahela lõikes.

Digitaliseerimise teekaardi koostamine sisaldab detailse tutvumise ettevõtte ning tarneahela korraldusega. Soovitav on SMART metoodika alusel seada nii kvantitatiivsed kui kvalitatiivsed eesmärgid, mida tarkvaralahenduste ning digitaalsete tehnoloogiate abil saavutada tahetakse. Kvantitatiivsed eesmärgid on mõõdetavad ning kvalitatiivsed eesmärgid kirjeldavad soovitavaid muutusi äristrateegias. Näidatud peavad olema rakendamise faasid – sisend, väljund, tulemus ning mõju. Kvantitatiivsed ja kvalitatiivsed eesmärgid peavad olema omavahel seotud loogiliste sammudega ning näitama edenemist. Oluline ei ole mitte eesmärkide arv vaid asjakohasus.

Kuna digitaliseerimise käigus lisatakse teatud hulgale ettevõtte äriprotsessidele digitaalsed võrguühendused, teeb see ettevõtte protsessid ka haavatavamaks küberrünnakutele ja teenusekatkestustele. Seetõttu on digiteekaardi juures oluliseks protsessiks digitaliseerimise tulemi küberturvalisuse meetmete analüüs, et digitaliseerimise käigus ei muutuks ettevõte hoopiski haavatavamaks võrreldes varasema olukorraga.

Riigi poolt pakutava toetuse eesmärgiks on ettevõtete digitaalse küpsuse suurenemine ja seeläbi tehnoloogiamahukuse ning tootlikkuse suurenemine. Ettevõtte digiüleminek on  aastaid kestev, evolutsiooniline protsess. Selle põhilülideks on digiülemineku strateegia sõnastamine, teekaardi koostamine, digitaalse valmisoleku hindamine, uute ärisuundade ja tuluvoogude avamine, lahenduste rakendamine ning skaleerimine. Määruse „Ettevõtja digitaliseerimise teekaardi toetus“ alusel antav rahaline toetus on mõeldud ettevõtete julgustamiseks esimeste sammude astumisel.

Digitaliseerimise teekaarti koostav meeskond peab tagama, et:

  • meeskonda kuuluvad nii tarkvaralahenduste, automatiseerimisalaste kui tehnoloogiate teadmussiireks võimelised välisnõustajad kui ka ettevõtte esindajad;
  • kõik välisnõustajad on analoogilistes projektides osalemisega tõendanud oma kompetentsust;
  • ettevõttes ollakse digitaliseerimise teekaardi koostamisest informeeritud, meeskonnale selgitatakse selle protsessi ja metoodikat, sh lepitakse kokku nt soovituslike dokumentide ettevalmistamise ja kogumise osas.
  • on võimekus anda hinnang (kas allhankija või oma tööjõu baasil) ettevõtte küberturvalisuse tasemele ja vajadustele pärast seda, kui digiteekaardi arenduse tegevused on ette võetud.

Ettevõte peab tagama, et:

  • meeskonda kuuluvad oma valdkonna spetsialistid;
  • meeskonda kuuluvatel spetsialistidel on piisav kogemus ettevõttes ja/või valdkonnas töötamisest. Vältima peaks päris uute ja väheteadlike töötajate info põhjal otsuste tegemist.

Digitaliseerimise teekaardi koostamisel ettevõttes on soovituslik läbida järgmised tegevused:

  1. välisnõustajad tutvuvad ettevõttega ja erinevate üksuste või osakondade töökorraldusega. Selleks on hea läbi käia ettevõtte kõik tootmis- või teenindusüksused ning vajadusel kohtuda ka ettevõtte tarnijate ja klientidega;
  2. meeskonna avakohtumine, kus osalevad kõik ettevõtte võtmeisikud ja töötajad, kellel on oluline kokkupuude digitaliseerimise teekaardi koostamisega ja kes panustavad selle edukusse. Avakohtumisel peab meeskond kokku leppima teekaardi koostamise korralduse ning ajakava, selgitama sisu, protsessi, eesmärki ja oodatavat tulemust ning muud olulist infot;
  3. avakohtumisele järgneb rühmatöö, mille käigus räägitakse läbi äristrateegia ja selles soovitavad muutused, kogutakse info protsessi ja tarneahela kitsaskohtade osas ning arutatakse ettepanekuid võimalike lahenduste kohta. Töö peaks toimuma modereeritud, ühiste arutelude vormis, mille käigus kogutav info peaks olema osalejatele visuaalselt nähtav (nt projitseerituna, märkmepaberitele kirjutatult vms). Kui tegu on suurema ettevõttega, siis on soovitav jaguneda väiksematesse rühmadesse;
  4. enesehinnangule järgneb meeskonna arutelu, kus täpsustatakse tekkinud küsimusi ja probleeme. Otsustatakse, milliseid protsessi või tarneahela kitsaskohti saab lahendada tarkvaraarenduste abil ning millistel juhtudel annab digitaalsete tehnoloogiate kasutamine kas parema lahenduse või aitab muuta äristrateegia tulemuslikkust. Võimalik muutus võib olla ka niivõrd oluline, et peale selle ellu viimist kaotavad tähenduse mõned, hetkel olulised protsessi või tarneahela lülid.  Soovitatav on täiendavalt kaasata ettevõtte esindajaid, nt viia arutelu läbi kitsaskohtadega seotud lõikudes;
  5. protsessi välisnõustaja kogub kõigi arutelude info, leitud kitsaskohad. Protsessi, digitaalsete tehnoloogiate alane ja automatiseerimisalane välisnõustaja pakuvad välja kitsaskohadest tulenevatele probleemidele lahenduste kirjeldused ning järeldused.
  6. valminud teekaardi projektid esitatakse meeskonnale tutvumiseks;
  7. teekaardi projektide kinnitamine peab toimuma ettevõtte poolt ning meeskonna ja ettevõtte juhtide ühise arutelu käigus. Selle jooksul tutvustatakse ja arutatakse leitud kitsaskohti, pakutud lahendusi ning arenduseks välja pakutud digitaalse tehnoloogia rakendamise mõju äristrateegia Vajadusel täpsustatakse ning parandatakse teekaarti vastavalt arutelu ettepanekutele.

Läbi arutatud ja kinnitatud teekaart digiallkirjastatakse välisnõustajate ning ettevõtte esindaja poolt.

Digitaliseerimise teekaardi eesmärgiks on leida need kitsaskohad protsessis ja/või tarneahelas, mida saab lahendada digitaalsete tehnoloogiate, tarkvaraliste või automatiseerimise abil, pakkuda lahendusvariante ning võimalusi lahenduste finantseerimisele.

Järgnevalt on esitatud digitaliseerimise teekaardi miinimumnõuded. Soovitatav on lisada hinnangule muid kirjalikke, graafilisi ja täiendavaid elemente (kirjeldused, pildid, joonised, kaardistused jms) kui seda miinimumnõuetes on ette nähtud.

Kaardistus tuleb teha äristrateegiale, tarneahelale ja/või protsessile:

  1. tarneahela ülesehitus

ja/või

  1. protsessi korraldus;
  2. äristrateegia.

Äristrateegia osas peab olema selgelt välja toodud, milliseid funktsioone ja tegevusi tuleks digitaliseerida ning mis on nende digitaliseerimise eesmärk (nt suurem lisandväärtus, suurem efektiivsuse vm). Ära peab olema näidatud, millistes osades saab tarneahelat või olemasolevat  protsessi täiustada tarkvaralahenduste abil ning millises osas on võimalik digitaalsetel tehnoloogiatel põhinev murranguline innovatsioon.

Kaardistuse eesmärk on leida kitsaskohad protsessis ja tarneahelas ning selgitada välja, millist neist on võimalik lahendada info-kommunikatsioonitehnoloogiate abil ning milliste puhul tuleks kasutada digitaalsetel tehnoloogiatel põhinevaid rakendusi. Seejuures tuvastatud kitsaskohad tuleb iseloomu järgi jagada kolme kategooriasse:

  1. tarkvara ja selle integreerimine;
  2. digitaalsete tehnoloogiate kasutamine (nt suurandmed, kratid, tööstuslik andmepilv, e-kaubandus, sotsiaalmeedia vm).
  3. automatiseerimise kasutamine.

Probleemide tuvastamisel tuleb valgusfoori põhimõttel hinnata kitsaskoha aktuaalsust, lahendusvajaduse prioriteetsust ning anda ülevaade digitaalsete tehnoloogiate kasutamise võimalustest.

  1. Punane:
    • kitsaskoht on suur risk, mis võib iga hetk realiseeruda;
    • sellest tulenevaid probleeme on võimalik või vajalik lahendada esmajärjekorras.
  2. Kollane:
    • kitsaskoht ei takista otseselt tööd, kuid selle lahendamine annab protsessile ja/või tarneahelale olulist efektiivsust;
    • kitsaskohast tuleneva probleemi lahendamise edasilükkamine paari aasta taha võib lühemas perspektiivis tõsta selle kõrgemale prioriteetsusele.
  3. Roheline:
    • kitsaskoht ei takista protsessi ega tarneahela toimimist, kuid selle lahendamine annab ettevõttele kindlasti lisaefektiivsust;
    • investeeringu tegemise võib lükata mõne aasta taha.

Tulemuse paremaks jälgitavuseks peab iga leid asetsema eraldi real.

Seoses äristrateegiaga peaks olema lisatud, kuidas on hinnangud seotud riskide ja investeeringukulude maandamise ning kasumlikkuse suurendamisega.

Seoses küberturvalisuse tasemega ja riskihinnangutega peaks võimalike digitaliseerimise lahendustega olema seotud ka küberriskide maandamise plaan, mis lähtub järgmistest põhimõtetest (lähtuvalt RIA ettevõtetele mõeldud küberturvalisuse juhendist):

    • Põhimõtted ja tehnilised lahendused, et inventeerida tulevast riist- ja tarkvara (sh turvanõrkusi ja uuendusi)
    • Põhimõtted ja tehnilised lahendused, et töötajate/kasutajate õiguseid jagada ja ära võtta õigeaegselt
    • Autentimise põhimõtted ja tehnilised lahendused ettevõttes (sh mitmikautentimine)
    • Taasteplaanid ja nende testimine
    • Infoturbestandardite või -raamistike kasutuselevõtmine

Nimetatud plaan peaks sisaldama hinnangut eelkõige sellele, kas vastavad põhimõtted ja poliitikad on ettevõttes järgitud, kuidas neid plaanitakse rakendada digiteekaardi tegevuste rakendamise järel ja millised on minimaalsed soovitatud nõuded küberturvalisuse vallas.

Digitaliseerimise teekaardi koostamise käigus tuleb kitsaskohtadest lähtuvatele probleemidele  pakkuda välja lahendusvariante. Iga probleemi osas tuleb näidata, millise tarkvaralahenduse abil on võimalik see lahendada ja millise digitaalse tehnoloogia abil või millise automatiseerimislahenduse abil ning kuidas on võimalik selle kategooria probleemid, kas lahendada või kõrvaldada.

  • Igale probleemile tuleb välja pakkuda konkreetne lahendus. Probleem ja lahendus peavad olema seostatavad.
  • Pakutud lahendusvariandid tuleb paigutada ajateljele (3.aasta vaates), millal on soovituslik antud lahendus kasutusele võtta – see tähendab, et lahenduste kasutusele võtmise soovitused on ajalises järjekorras.
    • Minimaalselt tuleb lahendused jagada aastatele, soovitatav on detailsemalt jaotatud teekaart, milles on näidatud ka investeeringute tasuvusaeg.
  • Koos pakutud lahendusvariandiga tuleb teekaardil kajastada lahenduse maksumuse suurusjärk.
  • Hinnangus tuleb lahendusvariantide maksumuse järgi kokku arvestada investeeringute suurusjärgud ning esitada need iga hinnangu ajalise etapi kohta (aasta või kvartali põhiselt). Lisaks on oluline anda hinnang lahenduste tasuvusajale ning potentsiaalsele mõjule ettevõtte finantstulemustele (tuleks näidata täpsem arvutuskäik, mitte jääda üldsõnaliseks). Hinnangud tuleb välja tuua iga etapi kohta summeeritult.
  • Tegevuste ning investeeringute osas tuleks hinnata vastavust  põhimõttele „ei kahjusta oluliselt”.
  • Digitaliseerimise teekaardi planeerimise järel tuleb võtta hinnang küberturvalisuse valdkonna eksperdilt, et pakkuda välja küberturvalisuse tagamise meetmed koos võimalike maksumustega:
    • Kui ettevõttel on olemas juba olemasolev küberturvalisuse kaardistus (nt RIA Küberpöörde metoodika põhjal) või mõne muu raamistiku baasil, siis hinnang selle metoodika rakendamisele ettevõttes uutes tingimustes.
    • Kui ettevõttel ei ole varem tehtud küberturvalisuse taseme kaardistust, siis peab võimalik kaardistus (nt RIA Küberpöörde metoodika põhjal) olema üks ettepanekutest, mis tuleb läbi viia pärast digitaliseerimise võtme-etappide lõpetamist, vajadusel korduvalt.  Küberturvalisuse kaardistuse puudumine on eraldi kitsaskoht, mida tuleb adresseerida lähtudes best practices-stiilis raamistikest.

Teekaardi oluline osa on ettevõttele tehtud soovitused lahenduste finantseerimise võimaluste ning tasuvuse osas.

Tuvastatud probleemide ja digidiagnostika hinnangu näidis täidetav vorm excelis.

Ettevõttele esitatava digitaliseerimise teekaardis välja toodud probleemid ja lahendused peavad olema kirjeldatud väga põhjalikult nii, et kogu probleemi ja lahenduse olemus oleks üheselt mõistetav. Meeskonnal on lubatud kasutada teisi vorme, mis sarnanevad antud struktuurile.

Antud vorm vajab kindlasti korraliku seletuskirja juurde, et kõikide kitsakohtade olemas, lahendusvõimalused oleksid paremini mõistetavad.

Tagasi üles