La finalizarea unui ciclu de studii, absolventul universității este pus în situația de a parcurge o serie de etape și procese în vederea eliberării documentelor care confirmă finalitatea studiilor.
Procesul clasic este descris schematic în figura următoare, poate provoca un zâmbet ilar, dar aceasta este doar realitatea simplificată.
Pe scurt, studentul preia de la Secretariat fișa, o completează după care se deplasează la diferite instituții din cadrul Universității, sau afiliate, pentru semnarea documentului. Văzut de cele mai multe ca o formalitate de toți actorii implicați în proces, plimbarea fișei are un aspect ironic de finețe: studentul află care ar fi fost instituțiile pe care ar fi fost bine să le viziteze în timpul studiilor.
Provocarea acestui articol este de a demonstra prin diferite metode și proceduri simple cum s-ar putea automatiza acest proces folosind tehnologia SharePoint, descriind neajunsurile fiecărei metode dar și care ar fi posibilele soluții.
Trebuie să stabilim de la început principalele limitări ale sistemului informatic universitar în care activez. Aceasta este opinie proprie și personală, asumându-mi faptul că din punct de vedere profesional pot greși în această evaluare. Ca majoritatea sistemelor informaționale mari, orice dezvoltare de fluxuri interdepartamentale este aproape imposibil de realizat în lipsa unui sistem de autentificare centralizată, în care utilizatorii să poată folosi același nume de utilizator și parolă pentru accesul la conținutul informațional instituțional.
Variantele de lucru și scurte explicații
Exclud din start varianta de a completa un template și trimiterea lui la o anumită adresă de e-mail. Se vehiculează în Universitate o formă de admitere on-line în Excel, dar pe moment prefer să nu comentez mai mult. Pentru cei care au cunoștințe mai avansate de SharePoint, nu mă refer aici la funcția de Incoming email din SharePoint configurată pe biblioteci de documente, care ar permite salvarea fișierelor atașate în acea librărie, pentru că: (1) utilizatorii externi vor ignora constant convențiile de notare ale numelor fișierelor și (2) va fi destul de greu să-i informezi despre progresul sau măcar finalitatea fluxului de semnare a documentului. (3) Nu exclud nici varianta în care unii dintre ei vor trimite mai multe emailuri pentru că nu au un feedback din sistem și nici cea în care unii nu au instalat pe calculator aplicații dedicate, gen Excel sau Word, sau nu știu să completeze într-un document Word care are câmpuri.
Varianta ideală ar fi aceea a unui formular electronic completat pe web, care să suporte semnătura electronică și să circule într-un timp relativ scurt între departamentele din cadrul instituției. Soluția ar fi utilizarea InfoPath Services cu publicare, acces și semnare direct din browser, plus un flux de notificare a utilizatorilor cu rol de semnare și verificare. Limita acestei variante, dincolo de componenta autentificării centralizate este dată de faptul că absolvenții care doresc să-și ridice actele de studii după o perioadă mai îndelungată de timp (peste 3-6 luni) nu vor mai avea active conturile de utilizator în utopicul sistem de autentificare centralizată. Mai există și problema că sistemul SharePoint, chiar cu acces anonim de Add items, nu permite adăugarea/crearea anonimă a documentelor în librăriile din site-urile publice, ci doar adăugarea de înregistrări în liste. Marele avantaj al metodei cu formularele este acea că permit semnarea electronică a formularelor, UAIC fiind una din puținele instituții de învățământ din România care pune la dispoziția utilizatorilor (profesori și administrativ) certificare digitale calificate (citiți mai multe pe pagina Departamentului de Comunicații Digitale).
Varianta cea mai plauzibilă, în contextul accesului anonim este acea a utilizării entităților de tip listă particularizată în InfoPath și cu același flux de aprobare ca la varianta cu formulare, numai că nu mai este necesară semnare ci doar feedback-ul utilizatorului consultat. S-ar putea suspecta o problemă aici, legată de securitatea procesului pentru că lipsesc semnăturile digitale. Atât timp însă cât datele de autentificare ale responsabililor nu sunt divulgate securitatea rămâne la nivelul de acceptanță al tranzacțiilor legate de acea fișă.
O scurtă analiză cu privire la definirea rolurilor
La nivelul fiecărei facultăți, în funcție de organizarea internă și de dimensiunea acesteia, pot exista secretari pentru fiecare nivel de studii, sau pe fiecare specializare, un secretar pe mai multe specializări sau un singur secretar pentru toată facultatea responsabil cu fișele de lichidare. De asemenea, pot exista mai mulți secretari pe aceeași specializare.
Tendința pare a fi aceea de a crea mai multe roluri de secretar pentru fiecare nivel, dar aceasta ar crește complexitatea gestiunii ulterioare. Având în vedere că fluxul de verificare/aprobare/semnare trebuie să facă o legătură între rolul de facultate și cel de reprezentant al acelei facultăți atunci este clar că trebuie să extindem lista de facultăți cu rolul respectiv.
Lista de facultăți este sursă de date pentru formular și în funcție de selecțiile inițiale pe care le realizează absolventul sunt preluate datele corespunzătoare în formular.
Exemplu pe lista de facultăți:
Câmpurile de secretar și bibliotecar sunt de tip People cu corespondență directă în Active Directory. Am încercat să realizez o separare pe diferite niveluri de studii la secretari pentru a nu complica foarte mult acest Demo.
O problemă specifică în fluxurile electronice este legată de inițiatorul unui flux și cine semnează ultimul. În rularea paralelă (specifică acestui flux clasic) orice din roluri poate începe semnarea, dar credem că în mod corect secretarul este responsabil de verificarea corectitudinii datelor și semnează primul, după care la final tot el este cel care ar trebui să finalizeze fluxul prin eliberarea documentelor specifice solicitate de absolvent.
Fluxul de lucru
Având în vedere că veleitățile mele de programator se rezumă la un IF-THEN-ELSE în Excel am preferat o variantă simplă a implementării prin construirea unui flux generic în mod vizual în Visio după care l-am exportat în format utilizabil în SharePoint Designer.
Pentru cunoscătorii domeniului, schema de flux nu respectă în mod fidel modelul BPMN dar permite generarea pseudocodului care va fi folosit ulterior pe partea de acțiune a procesului de semnare și validare.
Pseudocod flux generat în SharePoint Designer și particularizat după specificul activității și rolurilor definite.
Procesul de colectare feedback
Istoricul fluxului de feedback și semnare în timp real
Același flux de lucru este utilizat și în procesul de colectare feedback bazat pe liste.
Varianta cu InfoPath Services
Știu că Microsoft a anunțat că din anul 2023 (sau 2020) InfoPath nu va mai fi continuat ca produs. Dar va fi înlocuit probabil tot de aplicații de creare end-user a formularelor. Nu avem încă astfel de informații cu toate că se vehiculează tot felul de variante HTML5 cu CSS3 și JS.
Filmul de exemplificare creare și semnare fișa:
Sursa film: https://www.youtube.com/watch?v=e5hDnQLOCsg
Fișa cu semnături în browser:
Pentru a putea fi recunoscută și identificată semnătura electronică trebuie să respecte cele trei criterii de valabilitate: emis pentru, valid ca dată, emis de o autoritate de certificare autorizată. În lucrul cu departamente externe sau dacă documentul ar fi necesar să fie prezentat în afara instituției, semnăturile electronice generate de o autoritate de certificare internă nu sunt valabile.
Proces de semnare în browser este disponibil, din păcate pentru unii, doar în ultimele versiuni de Internet Explorer. Formularul se poate deschide în Chrome dar nu poate fi semnat.
Semnătura calificată aplicată pe documentul respectiv asigură din punct de vedere legal autenticitatea acelui document nemaifiind necesară aplicarea de semnături sau ștampile suplimentare.
Pentru cei care ”nu suportă” Internet Explorer pot apela la varianta de deschidere a formularului în aplicația InfoPath care face parte din anumite pachete Office.
Pentru personalizarea și filtrarea unei surse de date în InfoPath puteți consulta filmulețul:
https://www.youtube.com/watch?v=vMBs_K2MGSs
Varianta cu liste
După cum aminteam în paragrafele anterioare, varianta actuală cu șanse cât de cât de implementare, este cea a accesului anonim la completarea fișei. Fiindcă utilizatorii anonimi nu pot crea sau încărca documente pe o bibliotecă de documente, ne rămâne la dispoziție varianta listelor.
Formularul cu acces anonim:
În momentul completării se creează un nou element în lista de fișe care ar trebui să intre în procesul de verificare și aprobare asemănător fluxului prezentat anterior.
Accesul anonim la un sistem informatic și postarea unor elemente pentru declanșarea unor procese automate de aprobare, poate constitui un risc major de securitate. Lansarea unui flux de lucru presupune pe lângă drepturile de scriere a înregistrărilor în lista de bază, crearea de înregistrări în lista de task-uri asociate fluxului de lucru precum și în istoricul de execuție a acestuia. Riscul principal în acest model este dat de faptul că cineva rău intenționat ar încerca să depună un număr mare de cereri în sistem, care ar genera un flux masiv de e-mailuri către responsabilii cu verificarea și aprobarea. În același timp configurarea posibilității de adăugare a înregistrărilor în secțiunea de task-uri destinate responsabililor de verificare și aprobare ar genera de asemenea nemulțumire și încărcarea nejustificată a operațiunilor de execuție.
Tratarea acestui risc are la bază introducerea de elemente de unicitate pe formular: numărul matricol și adresa de e-mail.
Dacă am dori totuși ca utilizatorii anonimi să inițieze un flux de lucru automat, în diferite surse de pe Internet se specifică faptul că aceștia ar trebui să primească drepturi de editare pe elementele de listă, fapt care poate provoca alte probleme de securitate.
Fiind utilizatori total anonimi nu putem acorda astfel de permisiuni, chiar dacă am face limitarea accesului la vizualizarea default a elementelor. Pentru utilizatorii care intră cu user și parolă putem activa opțiunea avansată: Creare și editare pentru elementele create de utilizator, inaplicabilă anonimilor. Malformarea URL-ului unei element de listă prin modificarea ID-ului unei înregistrări oferă utilizatorului anonim acces la editarea oricărei fișe ceea ce ar compromite integritatea înregistrărilor.
Sigur, că se poate modifica din InfoPath conținutul formularului în așa fel încât datele să nu mai poată fi modificate, dar poate exista posibilitatea de a intra în Datasheet view și a depăși limitările unui form personalizat. Se poate dezactiva și această opțiune, dar rămâne deschis riscul major de a putea vedea datele personale (Nume Prenume, Data și locul nașterii, adresa de e-mail) ale tuturor celor care au depus fișe.
Verificând totuși posibilitatea de inițiere anonimă a unui flux de lucru, cu drepturi de editare pe lista inițială și drepturi de creare elemente în lista de Task-uri și cea de istoric Workflow, am constatat că SharePoint nu permite inițierea fluxurilor de semnare. Varianta de creare a fluxurilor de lucru de tip SharePoint 2010 cu funcția de impersonate activată, ar permite rularea acestor fluxuri în numele celor care le-au creat.
Singura variantă funcțională care să ofere un minim de securitate este acela de a seta fluxul de lucru pe rulare manuală și inițierea acestuia de către secretarul de facultate după ce în prealabil a verificat datele.
Alte funcționalități și configurări sunt legate de filtrarea pe listelor în așa fel încât să nu se permită vizualizarea elementelor din exterior iar fiecare secretar sau bibliotecar să poată vedea doar fișele sale.
În loc de concluzii
Vă cer părerea legată de beneficiile pe care le-ar aduce un astfel de proces automatizat, atât pentru instituție cât și pentru absolvenți.
Credeți că principalii actori instituționali vor lucra mai mult sau mai puțin pentru verificarea și semnarea documentelor?
Puteți partaja experința dumneavoastră legată de procesul clasic?
La alte universități există un astfel de proces al fișei de lichidare, offline sau automatizat?
Valy Greavu - Live Blog 
O varianta buna ar fi un dosar electronic pentru fiecare student. Baza de date ar fi una comuna si cu multiplu acces: biblioteci, camine, contabilitate. Asa ar putea fi mai usor vizate permisele de acces la biblioteci.
Baza de date sa fie actualizata automat atunci cand apart noutati.
Acel dosar electronic ar include si situatia scolara a studentului.
ApreciazăApreciază
Victor, in mare parte eSims are aceste informatii iar mare parte dintre membrii departamentelor pot avea acces la acea aplicatie pentru verificare si confruntare date. Acolo sunt informatii despre note, date personale si date financiare. Intr-adevar nu sunt date de la Biblioteci, dar Bibliotecile pot utiliza acele date.
ApreciazăApreciază
Noile generatii sunt foarte norocoase. Usureaza munca secretarelor, si a absolventilor. Mi se pare ca acest proiect genereaza si locuri de munca, ceea ce este foarte bine. Orele de lucru nici nu se vor compara, cred… Timpul acordat unui student pentru semnarea foii ar compensa cu timpul a catorva click-uri, cred ca ar dura mai putin prin procesul automatizat. Sa nu mai vorbim de persoanele care solicita mai multe informatii: „unde e biblioteca aia?”, „dar nu am fost acolo niciodata!”, „ce treaba am eu cu c12 sau c11?”, etc…
Este o idee foarte buna! Nici nu vreau sa-mi amintesc de cum era in 2009 – un proces groaznic pentru toti, cu mari batai de cap… in 2011 a fost mai simplu:) deja stiam traseul :))) Cei care lucrau erau nevoiti sa-si ia zi libera doar pentru stampile pentru fisa de lichidare.
Felicitari! Succes!
ApreciazăApreciază
Eu nu inteleg de ce spuneti ca: „Exclud din start varianta de a completa un template și trimiterea lui la o anumită adresă de e-mail. ” Tot ar fi mai bine si mai util decat sa bati la atatea usi inchise din zecile de biblioteci si departamente. Plus ca este mai simplu decat sa completezi atata si sa astepti pana semneaza cineva electronic.
ApreciazăApreciat de 1 persoană
cu tot respectul pentru idee si program
daca resusiti sa cresteti si
– calitatea candidatilor care vin
– caliatatea/atractivitatea ce lipseste multor specializari de la licenta sau master
– prezenta la cursuri
si mai sunt atatea altele
daca nu, e doar „sa ma bat piept in piept ca vai cine sunt eu” si abureala pentru cativa rupti de realitatea concreta
ApreciazăApreciază
referitor la diverse idei exprimate:
– softul nu trebuie sa genereze locuri noi de munca, ci sa fluidizeze fluxul si sa-l simplifice din punctul de vedere al alergaturilor; probabil unele persoane trebuie instruite si inzestrate cu un anumit tip de certificat digital pentru atestarea celui care semneaza la o anumita pozitie din fisa
– validarea studentului se poate face simplu prin folosirea logarii pe gmail (de ex) si apartenenta studentului la un grup universitar de adrese de email (gen e-uvt), chestiune care poate folosi si la alte diverse validari de acces
ApreciazăApreciază
@Ioana D.: Am motivat în acea secțiune de ce nu este în regulă varianta cu documente. În 3 forme. Sunt și altele:
1. eMail înseamnă proces manual la urma urmei. Cineva primește un e-mail, verifică semnează și trimite mai departe. Asta înseamnă ca trebuie să știe cui să trimită. Problema acestor fluxuri pe e-mail este mult mai gravă decât a fluxului actual. De ce? Pentru că este posibil ca un mail să ajungă în Junk sau să nu ajungă. Ca să identifici pe flux în ce stadiu de semnare este un document trebuie să dai câteva telefoane. Nu ai control pe overdue (depășirea timpului de semnare).
Da, fluxul pe mail poate fi bun în cazul în care ai un ”single-point-of-processing”. Și în acest caz, feedback-ul pe care sistemul îl oferă automat, trebuie să fie dat ”manual” către user. Exemplu: Reply cu textul: primit fișa, procesat fișa, fișa este la secretariat.
Mai este un aspect: fluxurile de mail înseamnă încărcarea bazei de date cu mail cu informații redundante: 1 singur fișier în versiunea SharePoint, versus x copii ale acestuia în versiunea mail. Pentru companiile evoluate, mailul este considerat o componentă ”business critical” fapt care presupune realizarea copiilor de siguranță în timp aproape real. Când în loc să faci copii la 1 fișier, faci copii ale x variante ale aceluiași fișier, înseamnă risipă de resurse și management defectuos.
@Omul simplu: scopul acestui articol nu este acela de a prezenta o variantă de îmbunătățire a calității absolvenților. Punctual articolul pune o serie de întrebări și oferă o serie de variante de soluții pentru o problemă specifică de îmbunătățire a experienței în mediul academic.
În articol nu am vrut ”sa ma bat in piept ca vai cine sunt eu”. Am vrut sa arat mai degraba ceva ”de amorul artei”. Tradus: avem soluții, dar nu am eu puterea de decizie. În fapt este o promisiune pe care i-am facut-o cuiva care a absolvit de curand: da se poate face, si o voi face.
Sigur, ar fi frumos ca și studenții mei să facă așa ceva pe viitor si vă asigur că 1/4 din ei fac acest lucru la masterul de Sisteme Informaționale. Restul nu e treaba mea.
Despre al doilea comentariu: Imi cer scuze, dar cred că nu ați citit cu atenție argumentațiile de pe parcurs.
1. In varianta ”ideala”, cea prezentata si in film este expusa varianta cu certificate digitale. Asta presupune si autentificare centralizata. Si UAIC are pentru studenti un sistem de identificare in cloud pentru studenti, dar doar pentru componenta pe mail. Cand vorbesc de autentificare centralizata vorbesc de autentificarea de la nivelul calculatorului pana la cea pe un intranet si un e-mail sau de ce nu un sistem de instant messenger de organizatie.
Validarea se poate face … dar doar la unii. Spuneam ca majoritatea vin dupa acte dupa 6 luni, ceea ce inseamna ca nu mai au active credentialele de conectare in sistem.
Daca sistemul cloud de la Universitatea noastra ar fi fost extins si pe zona de cloud, atunci e clar ca puteam sa pastram conturile absolventilor pentru o perioada mai mare de timp, asigurand astfel faptul ca ei pot depune fise si dupa mai mult de 1 an.
Multumesc pentru aprecieri.
ApreciazăApreciază
scuze daca s-a inteles gresit
”sa ma bat in piept ca vai cine sunt eu” nu se referea la autorul articolului, ci era „generic”, mai degraba legat de multitudinea problemelor care exista la nivelul vietii universitare
ApreciazăApreciază