Kluczowe ryzyka dla firm technologicznych działających w Polsce

Kluczowe ryzyka dla firm technologicznych działających w Polsce

Artykuł stanowi próbę syntetycznego omówienie kluczowych obszarów ryzyka dla firm, z szeroko rozumianego sektora technologicznego, działających w Polsce. W zamyśle ma stanowić wsparcie dla organizacyjnych decydentów odpowiedzialnych za zarządzania ryzykiem – zarówno na poziomie strategicznym, jak i operacyjnym. W ramach podsumowania wskazuję również główne obszary aktywności, które w swoich działaniach powinny uwzględnić firmy technologiczne, z uwagi na taki a nie inny krajobraz ryzyka.   

WAŻNE ZASTRZEŻENIE

Pomimo rzetelnego podejścia przy tworzeniu tego zestawienia, a także korzystania ze zróżnicowanych rzetelnych źródeł (raporty, opracowania) oraz własnych doświadczeń zawodowych i obserwacji, należy zachować ostrożność w korzystaniu ze zgromadzonych tutaj wniosków. Szczególnie z uwagi na następujące okoliczności:
  • Ryzyko ze swej natury jest dynamiczne i zmienia się w czasie, dlatego pewne ryzyka mogą się zdezaktualizować, a inne przeciwnie, z czasem nabrać znaczenia. Dodatkowo, mogą również pojawić się ryzyka, o których nikt z wyprzedzeniem nie pomyślał (choćby w postaci słynnych czarnych łabędzi).  
  • Podział na branże jako taki jest tworem z natury sztucznym. Ze wszystkimi tego konsekwencjami. Niemniej samo intuicyjne zaklasyfikowanie swojej organizacji jako firmy technologicznej, nawet jeśli nie do końca trafne, naprowadza uwagę na grupę ryzyk, które co do zasady będą raczej istotne w naszej działalności. Pamiętajmy również o tym, że globalny, regionalny i krajowy krajobraz ryzyka jest zbliżony dla wszystkich organizacji (niezależnie od branży), zaś główne różnice tkwią w sile, znaczeniu i skutkach odziaływania poszczególnych ryzyk na konkretne podmioty.
  • Wreszcie, każda organizacja, nawet pozornie bardzo podobna, ma swój unikalny „krajobraz ryzyka” (mimo, że funkcjonuje w tym samym środowisku co inne organizacje) wynikający z jej specyficznej sytuacji, relacji, celów, terenu działalności itd.

Z uwagi na powyższe, przedstawioną tutaj listę można traktować jako istotną wskazówkę i inspirację do identyfikacji ryzyk dla firmy technologicznej, ale równocześnie powinniśmy przeprowadzić możliwe wyczerpujący proces identyfikacji, analizy i oceny ryzyka uwzględniający naszą specyficzną sytuację.

Warto pamiętać również, że ryzyko oprócz swojej negatywnej strony, ma często również wymiar pozytywny. W tym jednak zestawieniu skupiamy się na tym pierwszym, gdyż jest on kluczowy dla przetrwania organizacji i możliwości osiągania przez nią celów.

Poniżej znajdziesz główne obszary ryzyka, które moim zdaniem będą kluczowe dla firm technologicznych działających w Polsce w perspektywie krótko – (2 lata) i długoterminowej (powyżej 5 lat).

Kolejność ryzyk nie jest przypadkowa, niemniej nie traktowałbym jej jako jednoznacznej hierarchii. Przy każdym ryzyku skupiłem się przede wszystkim na perspektywie krótkoterminowej, ale wskazuję także potencjalne długoterminowe trendy (> 5 lat). Na końcu artykułu znajdziesz obszary aktywności istotne z punktu widzenia zarządzania organizacją, które odnoszą się do opisanych wcześniej ryzyk.

1. Cyber ryzyko (incydenty cyberbezpieczeństwa)

Polskojęzyczne strony i blogi, na których przeczytasz o cyberbezpieczeństwie

Cyberzagrożenia stanowią główne źródło ryzyka dla przedsiębiorstw w zasadzie w ujęciu wszystkich raportów. Firmy technologiczne są szczególnie narażone na incydenty cyberbezpieczeństwa ze względu na dużą ilość wrażliwych danych, które przetwarzają. Dodatkowo, ten obszar ryzyka jest tym poważniejszy, iż Polska w ostatnim czasie jest regularnie wskazywana jako jeden z najbardziej atakowanych krajów w UE, a nawet na świecie.

W obszarze ryzyk związanych z cyberbezpieczeńtwem na pierwszy plan wysuwają się: ataki ransoware (szyfrowanie danych w celu wyłudzenia okupu), które są zagrożeniem o największych potencjalnych skutkach dla działalności organizacji (w tym w niektórych przypadkach zagrażają wręczę przetrwaniu przedsiębiorstwa).

Inne szczególnie powszechne zagrożenia to: phishing i szeroko rozumiane ataki socjotechniczne, które nie tylko nie tracą na znaczeniu, co wręcz stają się coraz powszechniejsze i niebezpieczniejsze (głównie z uwagi na wykorzystanie do ich przeprowadzenia sztucznej inteligencji).

Silnie zyskującym na znaczeniu problemem są również ataki na łańcuchy dostaw. Zagadnienie to jest o tyle trudne, że obecnie niełatwo jednoznacznie określić całość łańcucha dostaw w zakresie sprzętu i usług IT, a tym bardziej trudne (o ile w ogóle możliwe) jest zidentyfikowanie wszystkich istotnych ryzyk, ich rzetelna ocena, monitorowanie oraz skuteczne zarządzanie nimi.

Przyszłość cyber ryzyka

Wiele wskazuje na to, że w perspektywie najbliższych kilku lat, można spodziewać się dalszej ewolucji cyberzagrożeń, które staną się jeszcze bardziej zaawansowane i wyrafinowane. Sztuczna inteligencja będzie odgrywać coraz większą rolę jako narzędzie w rękach cyberprzestępców, umożliwiając im tworzenie bardziej skutecznych i trudniejszych do wykrycia ataków. Jednocześnie, przypuszczalnie, wzrośnie automatyzacja i przystępność łatwych w obsłudze narzędzi służących do masowych ataków, co przełoży się na jeszcze większą ekspozycję firm na to ryzyko.  

Ponadto, w znacznie dłuższej perspektywie (przypuszczalnie > 10 lat), firmy technologiczne muszą przygotować się na pojawienie się zagrożeń związanych z rozwojem obliczeń kwantowych. Komputery kwantowe w przyszłości mogą być w stanie przełamać obecne metody szyfrowania, co stanowi poważne ryzyko dla bezpieczeństwa danych.

Potencjalny wpływ ryzyk z tego obszaru na firmę: możliwość zakłócenia bądź paraliżu działalności, wyciek danych klientów, utrata zaufania, wysokie koszty ataków, wysokie koszty odtworzenia systemów i danych, postępowania oraz kary administracyjne.

Powiązane obszary i problemy: silne związki z prawem ochrony danych, compliance (zapewnianiem zgodności), rozwojem technologicznym (w szczególności AI), ciągłością działania, bezpieczeństwem łańcucha dostaw, przestępczością zorganizowaną, szpiegostwem (w tym szpiegostwo gospodarcze i państwowe), rywalizacją geopolityczną, dezinformacją, niedoborem talentów i luką kompetencyjną.  

2. Zakłócenia działalności biznesowej

raporty ryzyka

Zakłócenia w działalności biznesowej, w tym zakłócenia łańcuchów dostaw, stanowią jedno z najwyżej sytuowanych ryzyk biznesowych. Ich znaczenie w przypadku firm technologicznych jest szczególne, gdyż bez dostępu w odpowiednim czasie i ilości do konkretnych dóbr oraz usług, często niemożliwa jest podstawowa działalność przedsiębiorstwa (zarówno produkcyjna jak i usługowa).

Obszar ciągłości biznesowej obejmuje nie tylko mniejsze i większe zakłócenia, ale także reakcję na sytuacje kryzysowe, które nierzadko przesądzają o przetrwaniu i sukcesie organizacji. 

Przyczyny zakłóceń działalności mogą być bardzo zróżnicowane: od wspomnianych cyberataków przez rywalizację między państwami (w szczególności w jej gospodarczym wymiarze), aż po epidemie chorób czy katastrofy naturalne.

Dla każdej firmy kluczowe jest przede wszystkim wyczerpujące określenie swoich krytycznych procesów i zapotrzebowania na produkty (materiały) i usługi. Rzetelnie wykonana w tym zakresie analiza powinna ujawnić główne podatności i ryzyka, a co za tym idzie wskazać potencjalne rozwiązania łagodzące ryzyko.

Przyszłość w obszarze zakłóceń biznesowych

Jak wspomniałem, przyczyn zakłóceń działalności firmy technologicznej może być bardzo wiele. Jednak w dłuższej perspektywie czasowej zwróciłbym uwagę w szczególności na następujące obszary:

  • Opisana już wyżej ewolucja cyberzagrożeń i ich wpływ na ciągłość działania (głównie umasowienie i skomplikowanie ataków).
  • Narastające napięcia geopolityczne i towarzysząca im fragmentaryzacja technologiczna – można spodziewać się dalszego podziału globalnych łańcuchów dostaw, a także powstania konkurencyjnych standardów technologicznych w różnych regionach świata. Geopolityka będzie również wpływać na transfer technologii i możliwości współpracy międzynarodowej, co może ograniczyć dostęp polskich firm do najnowszych rozwiązań i części rynków. Zaś ewentualny gorący konflikt zbrojny może doprowadzić do silnych zakłóceń wielu różnych łańcuchów dostaw bądź nawet do ich wielomiesięcznego bądź wieloletniego załamania.
  • Wpływ zmian klimatu na infrastrukturę techniczną – w perspektywie najbliższych pięciu lat i dalej, zmiany klimatu będą stanowić coraz większe wyzwanie. Ekstremalne zjawiska pogodowe, takie jak np. powodzie, huragany i fale upałów, mogą stanowić poważne ryzyko dla infrastruktury technologicznej, w tym dla centrów danych i sieci komunikacyjnych. (Warto podkreślić, że ryzyko związane ze zmianami klimatu i wzmożeniem anomalii pogodowych jest wskazywane przez wiele raportów ryzyka i w dłuższej perspektywie uznaje się je za jedno z najpoważniejszych ryzyk w skali globalnej z bardzo szerokim zakresem odziaływania na społeczeństwo i rynki.)
  • Postępujące rozbudowywanie łańcuchów dostaw (szczególnie w obszarze technologii ICT) i idąca za tym coraz większa ekspozycja na różne ryzyka (zarówno intencjonalne działania – np. ataki wymierzone w dostawców, jak i zdarzenia losowe – takie jak choćby awarie, czy wpływ katastrof na dostawców). 
  • Zmiany w sytuacji makroekonomicznej – bardzo wiele czynników gospodarczych może mieć dojmujący wpływ na ciągłość działania przedsiębiorstwa (w tym firmy technologicznej). Wśród nich trzeba wspomnieć co najmniej: inflację, zmiany stóp procentowych, kursy walut, spowolnienie gospodarcze i recesję. Niezależnie od oceny tych czynników na dzisiaj – znając cykliczny charakter gospodarki – wręcz należy zakładać zmiany w tych parametrach i przygotować się na istotne ich wahania.

Potencjalny wpływ ryzyk z tego obszaru na firmę: ograniczenia w dostępie do technologii i rynków, niemożliwość kontynuowania działalności, utrata reputacji i klientów, wysokie straty finansowe (spowodowane wieloma czynnikami: odszkodowania, administracyjne kary finansowe, przywracanie infrastruktury, konieczność zakupu materiałów znacząco powyżej zakładanej ceny itd.).

Powiązane obszary i problemy: cyberataki, rozwój nowych technologii, zmiany klimatyczne i katastrofy naturalne, rywalizacja geopolityczna (gospodarcza i zbrojna), terroryzm, niedobór talentów i luka kompetencyjna, ryzyka makroekonomiczne. 

3. Zmiany w przepisach i regulacjach

słownictwo compliance

Zapewnianie zgodności z przepisami i regulacjami staje się coraz bardziej wymagające. Ilość, złożoność i zmienność regulacji przytłacza niemal w każdej branży. Niestety, firmy technologiczne na ogół działają w obszarach, w których wymagania regulacyjne są szczególnie wysokie, zaś ich ignorowanie może wiązać się z poważnymi konsekwencjami.

Główne obszary warte uwagi w kontekście firm technologicznych odnoszą się do regulacji z zakresu: cyberbezpieczeństwa (implementacja NIS 2 do polskiego porządku prawnego, DORA – sektor finansowy), ochrony danych osobowych (RODO i zmiany w zróżnicowanych przepisach szczegółowych/tematycznych) oraz sztucznej inteligencji (wchodzący powoli w życie AI Act i jego prawne zaplecze w postaci rodzących się polskich regulacji wspierających).

Oczywiście obszarów zmian regulacyjnych istotnych z punktu widzenia wielu firm technologicznych działających w Polsce jest więcej. Dodatkowo, w przypadku części organizacji, z uwagi ich działania na zewnętrznych rynkach (np. w USA, Wielkiej Brytanii) trzeba często uwzględnić jeszcze regulacje państw, gdzie znajdują się nasi klienci, a w niektórych przypadkach także kontrahenci (np. UK Bribary Act).

Ponad to wszystko, mamy jeszcze standardy dobrowolnego stosowania, które stają się coraz bardziej popularne i coraz częściej wręcz wymagane przez partnerów, a czasem też klientów. Wśród tych standardów wspomnieć warto choćby normy z rodziny ISO (obejmujące zróżnicowane systemy zarządzania odnoszą się m.in. do jakości, bezpieczeństwa informacji, ciągłości działania, korupcji, bezpieczeństwa łańcuchów dostaw i wielu innych).  

Przyszłość zmian w przepisach i regulacjach

Wiele wskazuje, że presja regulacyjna będzie postępować. W ciągu najbliższych 5 lat w Polsce, myślę, że szczególnie dużo zamieszania wzbudzą regulacje z obszarów: cyberbezpieczeństwa, prywatności, zarządzania danymi i sztucznej inteligencji (AI). W odniesieniu do AI obok zmian w zakresie „twardego prawa” zapewne powstanie i upowszechniane będzie wiele miękkich regulacji i standardów odnoszących się do kwestii etycznych, odpowiedzialnej AI, a także dobre praktyki mające mitygować potencjalnie negatywny wpływ sztucznej inteligencji na szeroko rozumiane społeczeństwo.   

Bez wątpienia istotnych motorem zmian w przepisach i regulacjach w Polsce będzie aktywność Unii Europejskiej, a ważnym modulatorem stanie się rekonfiguracja stosunków międzypaństwowych (szczególnie między UE a innymi dużymi graczami jak m.in. USA, Chiny, Rosja, Indie, Wielka Brytania).

Potencjalny wpływ ryzyk z tego obszaru na firmę: postępowania i kary administracyjne, utrata zaufania klientów i kontrahentów, zwiększenie kosztów operacyjnych, ograniczenia w zakresie potencjalnego wykorzystania rozwiązań AI (m.in. „systemy zakazane” w AI Act).

Powiązane obszary i problemy: cyberbezpieczeństwo, rozwój nowych technologii (szczególnie AI), zmiany klimatyczne, innowacje, rywalizacja geopolityczna (gospodarcza i zbrojna),niedobór talentów i luka kompetencyjna, ryzyko makroekonomiczne. 

4. Nowe technologie

Rozwój nowych technologii jest olbrzymim generatorem ryzyka: zarówno pozytywnego, jak i negatywnego. Dlatego nie dziwi, że znajdują się one wysoko w niemal wszystkich rankingach ryzyka. Jednak dla firm technologicznych ich znaczenie jest jeszcze większe niż dla większości organizacji. Nowe technologie definiują bowiem nie tylko środowisko bezpieczeństwa, w jakim działają interesujące nas tutaj podmioty, ale przede wszystkim określają zasady konkurencji gospodarczej, generowania marży, czy samych możliwości w zakresie dostarczania produktów i usług.

Nieustanny, wielodomenowy wyścig w zakresie innowacji technologicznych wpływa więc bezpośrednio na model biznesowy większości firm technologicznych oraz sposób ich funkcjonowania. Nowościom, odkryciom i coraz większym technicznym możliwościom, poza oczywistymi szansami towarzyszy wiele zagrożeń.

Obok samego rozwoju technologii (jako swoistego potencjału), istotnym determinantem ryzyka z nimi związanego jest ich adopcja przez rynek, czy szerzej społeczeństwo jako całość. Dlatego dla lepszego zrozumienia tego ryzyka i jego wpływu, na konkretną firmę niezbędne jest monitorowanie zarówno samego rozwoju danej technologii, jak i sposobów jej wykorzystywania, udostępniania, sprzedaży itd.

Główne podobszary tego pojemnego ryzyka, na które każda firma technologiczna powinna zwrócić uwagę, to co najmniej:

  • Niewystarczające nakłady na Badania i Rozwój (B+R) w wymiarach, które mają przełożenia na naszą działalność (ewentualnie zapewnienie sobie dostępu do kluczowych technologii w jakiś inny sposób/ w innym modelu).
  • Przenikanie się rozwoju i adopcji nowych technologii z prawem i etyką (czy nasz innowacyjny projekt jest zgodny z prawem? Czy uwzględniliśmy zasady etyki, które są istotne dla naszych interesariuszy? Itd.)
  • Cyfrowa transformacja – jeśli nie zapewnimy sobie dostępu do danych i istotnej dla nas wiedzy organizacyjnej w wersji cyfrowej, najpewniej utracimy szanse w wyścigu z konkurencją, która zadbała o ten fundamentalny obszar.
  • Partnerstwa technologiczne – w czasach wysokiej specjalizacji w zasadzie jesteśmy skazani na jakąś ich formę. Tutaj otwiera się olbrzymi obszar zarówno szans, jak i zagrożeń. Całą sztuką jest tak wybrać i ułożyć te relacje, aby zminimalizować ich słabe strony, a zmaksymalizować pozytywne efekty.

Przyszłość nowych technologii

Nic nie wskazuje, że pęd technologiczny obserwowany w wielu dziedzinach zwolni. Co więcej, znając wykładniczą specyfikę wzrostu wielu wiodących technologii możemy założyć, że wręcz przyśpieszy!  Znaczenie mają tutaj m.in. mechanizmy znane pod nazwami: prawo Moore’a, prawo przyspieszających zwrotów, czy konwergencja technologii. Nie bez znaczenia pozostaje także cyfryzacja jako taka, które coraz bardziej przenosi nasz fizyczny świat do warstwy danych, z którą znacznie lepiej radzi sobie wiele nowoczesnych technologii.

Dlatego warto ciągle obserwować istotne technologie i próbować zrozumieć jak wpłyną lub mogą wpłynąć na nasz biznes. Wspomnieć warto tutaj co najmniej rozwój: sztucznej inteligencji, pojazdów autonomicznych, komputerów kwantowych, robotyki, nanotechnologii, biotechnologii, chmury obliczeniowej, internetu rzeczy, czy blockchain.  Oczywiście powinniśmy skupiać się na technologiach, które mają potencjalnie największy wpływ na naszą działalność i branże.

Potencjalny wpływ ryzyk z tego obszaru na firmę: cyberzagrożenia, redefinicja łańcuchów dostaw, zaburzenia ciągłości działania, zmiany w modelach biznesowych, konkurencja, uzależnienie od dostępu do technologii, suwerenność technologiczna, interoperacyjność i integracja rozwiązań, niedobór kompetencji,destruktywne innowacje, błędna ocena trendów i błędy strategiczne (np. krótkowzroczność strategiczna).

Powiązane obszary i problemy: cyberbezpieczeństwo, innowacje, rywalizacja geopolityczna (gospodarcza i zbrojna), niedobór talentów i luka kompetencyjna, zmiany klimatu, ryzyka makroekonomiczne, zmiany w przepisach i regulacjach, zgodność (compliance).

5. Ryzyka związane ze sztuczną inteligencją

Sztuczna inteligencja to oczywiście element nowych technologii, ale jej wieloaspektowy charakter wymaga więcej uwagi i potraktowania jej jako odrębnego obszaru ryzyka (swoją drogą, które samo w sobie jest złożone i niejednoznaczne).

Wraz z coraz powszechniejszym wykorzystaniem sztucznej inteligencji (AI), polskie firmy technologiczne muszą być świadome rosnącego ryzyka związanego z nadużyciami tej technologii. AI posiada znaczący potencjał do generowania wysoce przekonującej dezinformacji i deepfake’ów, co może być wykorzystywane do celów szkodliwych, a także wpływać negatywnie na firmowe procesy decyzyjne. Istnieją również poważne obawy dotyczące stronniczości algorytmów AI i związanych z tym dylematów etycznych, które mogą prowadzić do nieuczciwych lub dyskryminujących wyników. Co więcej, firmy technologiczne muszą liczyć się z ryzykiem błędów w projektowaniu i nadzorze nad systemami AI. Nie można także zapominać o wykorzystaniu AI przez cyberprzestępców do tworzenia bardziej zaawansowanych i trudniejszych do wykrycia ataków, co stanowi rosnące zagrożenie w krótkoterminowej perspektywie.

Przyszłość ryzyk związanych z AI

W ciągu kolejnych lat, rozwój sztucznej inteligencji prawdopodobnie będzie postępował w szybkim tempie, a polskie firmy technologiczne będą musiały zmierzyć się z coraz bardziej ugruntowanymi regulacjami w tym obszarze. Kwestie etyczne związane z wykorzystaniem AI, takie jak potencjalne uprzedzenia algorytmiczne i wpływ na społeczeństwo, będą nabierać coraz większego znaczenia. Ponadto, formować się będą długoterminowe ramy prawne dotyczące AI, które będą regulować jej zastosowania w różnych sektorach. Firmy będą musiały również uwzględniać kwestie odpowiedzialności prawnej za działania systemów AI, co może wymagać wprowadzenia nowych mechanizmów kontroli i nadzoru.

Z uwagi na dynamiczny rozwój tej technologii i jej wielowymiarowy wpływ na rzeczywistość, w najbliższych latach w tym obszarze może pojawić się wiele ryzyk, które z perspektywy dnia dzisiejszego w ogóle nie są uwzględniane lub jak dotą są słabo rozpoznane (np. zróżnicowane formy ataków na modele AI).

Potencjalny wpływ ryzyk z tego obszaru na firmę: możliwość zakłócenia bądź paraliżu działalności, utrata zaufania i szkody wizerunkowe, błędne decyzje (zaburzenie procesów decyzyjnych), odpowiedzialność prawna (karna, administracyjna, cywilna), kary finansowe, wzrost skomplikowania i dostępności cyberzagrożeń.  

Powiązane obszary i problemy: cyberbezpieczeństwo, innowacje, rywalizacja geopolityczna (gospodarcza i zbrojna), niedobór talentów i luka kompetencyjna, ryzyka makroekonomiczne, zmiany w przepisach i regulacjach, zgodność (compliance), model biznesowy i konkurencyjność.    

6. Ryzyko niezapewnienia wystarczającej liczby i jakości talentów

szkolenie z zakresu bezpieczeństwa w biznesie.

Niedobór wykwalifikowanej siły roboczej to problem wielu branż, niemniej szeroko pojęta branża technologiczna wydaje się nim szczególnie dotknięta. Generowanie nowych, odpowiednio wykwalifikowanych pracowników to trudny i długotrwały proces, zaś kompetencje w tym obszarze dodatkowo bardzo szybko się dezaktualizują. To sprawia, że pełnowartościowi są specjaliści, którzy oprócz gruntownego wykształcenia i doświadczenia cechują się dodatkowo otwartym umysłem i niesłabnącą chęcią nauki, gdyż będę w stanie odpowiednio aktualizować swoje kompetencje.

Dłuższa perspektywa

Wszystko to sprawia, że firmy technologiczne już zmagają się z silną konkurencją o wykwalifikowanych ludzi. Zaś z uwagi na tendencję napływu do Polskich wielu zagranicznych firm mających znaczne zapotrzebowanie na technicznych specjalistów, a także taką a nie inną demografię, wydaje się, że problem ten będzie się jeszcze nasilał w przyszłości.

Potencjalny wpływ ryzyk z tego obszaru na firmę: możliwość zakłócenia bądź paraliżu działalności, utrata pozycji konkurencyjnej, znaczące ograniczenie możliwości osiągania celów biznesowych, ograniczenie możliwości ekspansji i skalowania działalności.

Powiązane obszary i problemy: cyberbezpieczeństwo, innowacje, sytuacja makroekonomiczna, model biznesowy i konkurencyjność, wzrost atrakcyjności Polski jako centrum outsourcingowego, edukacja i szkolnictwo wyższe, emigracja (z i do Polski), opieka zdrowotna, wojna, cyfryzacja i automatyzacja.

Poza tymi sześcioma głównymi moim zdaniem obszarami ryzyka dla firm technologicznych działających w Polsce, warto wskazać bądź podkreślić jeszcze inne bardzo istotne ryzyka o potencjalnie bardzo dużym wpływie:

  • Niewystarczający poziom innowacyjności i osłabnięcie pozycji konkurencyjnej – to wbrew pozorom bardzo złożone ryzyko, na które organizacja ma tylko częściowy wpływ. Na poziomie organizacji można bowiem stymulować innowacyjność i pracować nad pozycją konkurencyjną, ale ryzyko to warunkują także szersze mechanizmy (m.in. rywalizacja między mocarstwami, polityka poszczególnych państw i inne). Z pewnością jest to ryzyko, które warto analizować na poziomie strategicznym i dotyczy w zasadzie wszystkich firm działających w Polsce.    
  • Ryzyko makroekonomiczne – ten obszar ryzyka wskazywałem już wcześniej. Warto jednak pamiętać, że warunki gospodarcze, w jakich funkcjonuje każde przedsiębiorstwo mają olbrzymi i wielowymiarowy wpływ na jego przetrwanie i skuteczność. Co więcej, łączą się silnie z wieloma ryzykami wskazanymi powyżej, przez co tym bardziej wymiar makroekonomiczny zasługuje na uwagę i to na poziomie strategicznym. 
  • Rywalizacja geopolityczna – bezsprzecznie jesteśmy obecnie w procesie zmiany znanego od wielu lat ładu (porządku) międzynarodowego. Porządku sformułowanego na poziomie polityczno-gospodarczym. Poziom niepewności zmian jest olbrzymi, a nie mniejsze mogą być jego konsekwencje dla wielu przedsiębiorstw. Z tego powodu, ryzyka wynikające z tego obszaru koniecznie trzeba rozważyć, również na strategicznym poziomie –najlepiej poprzez budowanie scenariuszy (co najmniej w wariantach: najgorszego, najlepszego oraz najbardziej prawdopodobnego).
  • Gorąca wojna – to w zasadzie przedłużenie poprzedniego punktu. Za naszą granicą toczy się wojna, która już wpływa na wiele organizacji. Jej charakter może się zmienić. Co więcej, w perspektywie kilku do kilkunastu lat istnieje prawdopodobieństwo bezpośredniego ataku na nasz kraj. Dodatkowo, cały czas nad światem wisi widomo wojny o Tajwan (Chińskiej inwazji na to terytorium i ewentualnej odpowiedzi sojuszników Tajwanu, na czele z USA). Skutki tych wydarzeń miałby by dalekosiężny wpływ nie tylko na środowisko, w jakim funkcjonują firmy technologiczne z Polski, ale wręcz bezpośredni wpływ na ich działalność (polecam eksperyment myślowy polegający na określeniu wpływu na Twoją organizację gorącej wojny o Tajwan. Zapewniam, że wpływ ten byłby znaczący i kosztowny…).  
    Oczywiście na świecie jest znacznie więcej konfliktów zbrojnych, a jeszcze więcej może wybuchnąć w zasadzie w każdej chwili. Ich analizowanie i monitorowanie ma sens, o ile dany kraj, region, terytorium, czy szlak transportowy może mieć wpływ na naszą działalność. Z doświadczenia podpowiem jednak: że takie analizy otwierają oczy na wiele zależności naszego biznesu, których wcześnie w ogóle nie byliśmy świadomi.

Podsumowanie

Co więc z tego wszystkiego wynika i co można z tym zrobić? No właśnie, dobre pytanie!

Przede wszystkim warto zdawać sobie sprawę, w jakich obszarach nasza firma może być szczególnie narażona na wystąpienie niefortunnych okoliczności. To można określić przez pryzmat lektury tego artykułu, ale powtórzę raz jeszcze – zalecam wykonanie analizy ryzyka – choćby prostej – ale uwzględniającej specyfikę naszej organizacji!

Zdecydowanie warto również uwzględnić każdy z powyższych obszarów w ramach strategicznego zarządzania przedsiębiorstwem: tzn. w trakcie rozważania i podejmowania decyzji kluczowych dla dalszej działalności. Sama bowiem świadomość ryzyka na ogół poprawia jakość podejmowanych przez nas decyzji.  

Jeśli uznamy, że któreś obszary ryzyka są szczególnie istotne dla naszej organizacji, wtedy warto pomyśleć o konkretnych działaniach operacyjnych na nie skierowanych, a w wielu przypadkach dobrym pomysłem będzie wręcz systemowe przygotowanie organizacji na pewne niebezpieczeństwa. I tak, obszarami zarządzania, na których szczególnie powinny skupić się firmy technologiczne działające w Polsce (z uwagi na wyżej zarysowane ryzyka) są:

  1. Wzmocnienie cyberbezpieczeństwa i ochrony wartościowych informacji (w tym danych osobowych i know-how).
  2. Zarządzanie ciągłością działania i zakłóceniami w łańcuchach dostaw. 
  3. Zarządzanie ryzykiem braku zgodności (compliance).
  4. Systemowe inwestycje w nowe technologie i stymulowanie innowacji w organizacji.
  5. Zarządzanie ryzykiem związanym z personelem (w szczególności działania mające utrzymać wystarczającą ilość kompetencji w organizacji w odniesieniu do celów krótko- oraz długoterminowych).
  6. Zarządzanie ryzykiem związanym z nowymi technologiami (głównie związanymi ze sztuczną inteligencją i cyfryzacją).
  7. Zarządzanie ryzykiem makroekonomicznym (w szczególności tymi jego elementami, którą mogą mieć największy wpływ na naszą organizację).
  8. Przygotowanie organizacji na kryzysy ze szczególny uwzględnieniem warstwy komunikacyjnej. 

Do każdego z tych obszarów istnieje masa koncepcji, narzędzi i działań pomagających skutecznie zarządzać ryzykiem. Dodatkowo, do części z nich istnieją wręcz gotowe rozwiązania systemowe (jak np. standardy systemów zarządzania bezpieczeństwem informacji, czy łańcuchami dostaw).

Jeśli chcielibyśmy systemowo podejść do zarządzania ryzykiem w organizacji, dobrym pomysłem może być zatrudnienie bądź skorzystanie z usługi zewnętrznego Risk and Compliance Officera, który wesprze organizację w tym złożonym temacie.

Z moich doświadczeń w pracy z firmami technologicznymi jednoznacznie wynika, że największym problemem jest brak świadomości odnośnie problematyki ryzyka, jego wpływu na organizację, a także konieczności zarządzania nim (tj. świadomych decyzji odnośnie ryzyka). Dlatego punktem wyjścia wszystkich działań w organizacji powinno być budowanie kompetencji przez szkolenia i warsztaty – w pierwszej kolejności skierowane do kadry zarządzającej.

PODOBAJĄ CI SIĘ TREŚCI NA BLOGU?

Dołącz do subskrybentów newslettera, aby otrzymywać ciekawe treści, które pomogą Ci zatroszczyć się o bezpieczeństwo Twoje i Twojej organizacji.

KLIKNIJ W PONIŻSZY PRZYCISK!

dołączam do newslettera

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

1 × pięć =

error: Content is protected !!