Ze Stanisławem Karpińskim, odpowiedzialnym za technologię takich firm, jak home&you czy Avon, rozmawiamy o doświadczeniu w roli szefa IT w firmach z sektora handlu detalicznego i kluczowych wyzwaniach tej branży w toku cyfrowej transformacji.
Od lat powtarza się, że „technologia redefiniuje dziś biznes” – z naciskiem na „dziś”. Jak Pan postrzega to zjawisko?
Wszystko zaczyna się od ludzi. Cyfrowa transformacja nie dotyczy jedynie rozwiązań technologicznych, ale przede wszystkim mentalności i podejścia pracowników. Największe ograniczenia adaptacji nowych technologii wynikają z oporu wobec zmian. Przyspieszenie technologiczne wywołuje niezrozumienie i obawy, szczególnie w środowisku pracy. Podczas jednej z prezentacji pokazałem, jak sztuczna inteligencja generuje zdjęcia aranżacji wnętrz. Reakcją była konsternacja – padały pytania, czy to przypadkiem nie jest obraz wyszukany poprzez jedną z wyszukiwarek internetowych.
Panuje duże niezrozumienie tego, co się dzieje, a przyspieszające tempo pojawiania się innowacji wcale nie pomaga. Zamiast koncentrować się technologii, która często jest mocno abstrakcyjna, warto mówić o konkretnych zastosowaniach biznesowych, które ta technologia wspiera.
Oswajanie w fusion teams
Jak zatem budować akceptację dla nowych rozwiązań wśród pracowników?
Trzymając się przykładu AI: przestałem koleżankom i kolegom opowiadać o sztucznej inteligencji jako takiej . Zamiast tego omawiamy możliwości biznesowe, które na bazie AI można stworzyć. Rozwiązania są kluczowe, jednak technologia sama w sobie rzadko będzie dla biznesu atrakcyjna. Internet umożliwił powstanie mnóstwa nowych branż, ale sam w sobie nie jest produktem końcowym – procentuje to, co na nim bazuje.
Wyszukiwanie sposobów użycia AI jest obecnie zajęciem dla wielu firm. Niedawno swoje doświadczenia przytoczyli uczestnicy spotkania CXO HUB. Na przykład w Reckitt jednym z zastosowań było zastąpienie agencji reklamowych przez AI w procesie lokalizacji reklam. Oszczędności czasu i pieniędzy były imponujące.
Jest kilka uniwersalnych scenariuszy, które aż proszą się o zastosowanie i przynoszą szybki zwrot. Niedawno miałem okazję wdrażać tzw. PIMa (Product Information Management), który w obszarze tłumaczeń korzystał z SI. Jednak zwykle za pierwszymi drzwiami są następne. Ciekawostką jest e-commerce, a konkretnie opakowania, w których towar wysyła się do klientów. W Polsce pod tym względem jest względnie prosto, ale już we Francji każdy element w przesyłce musi być odpowiednio oznaczony, aby ludzie wiedzieli, do którego pojemnika na śmieci mogą daną rzecz wyrzucić. W konsekwencji, informacja ta musi trafić do centrum logistycznego, aby odpowiednio nakleić oznaczenia. Sztuczna inteligencja może pomóc w tłumaczeniach, opisach i parametrach produktów, opatrzeniu ich wymaganą informacją. Zwykle jest to bardziej trafne i efektywne niż praca ludzi. Automatyzacja procesów oszczędza czas i zasoby.
Jak przezwyciężyć opór przed nowymi technologiami?
Najlepiej przełamywać uprzedzenia na etapie organizacji prac – integrując, łącząc zespoły, a przez to kompetencje. Gartner nazwał taki model „fusion teams”. Osoby, które są z biznesu i technologii wchodzą w skład zespołu produktowego. Współpracują, aby tworzyć wartość dla klienta. Takie znoszenie barier między IT a biznesem uwalnia ogromny potencjał w organizacjach.
W jaki sposób tworzyć warunki do rozwoju fusion teams?
Ostatnio ściągnąłem do IT ludzi z różnych działów biznesowych. Zaprosiłem osoby z obszaru kreatywnego, księgowości, importu i wsparcia sprzedaży. Wszystkie te osoby, zostały właścicielami produktów.
To był szok organizacyjny. Ludzie z biznesu trafili do IT, które postrzegane jest jako coś niedostępnego i niezrozumiałego. Fakty są takie, że nie ma w tym nic nadzwyczajnego. Zamiast mówić o IT jako „Hogwarcie”, stawiam na naukę, procesy i logikę.
Czemu zresztą miałoby być inaczej? Tam, gdzie firma kupuje oprogramowanie albo usługi jego rozwoju, zarządzanie IT to w istocie zarządzanie dostawcami i partnerami. Warto się w tym doskonalić. W Polsce nadal pokutuje podejście, że dostawca ma zrobić wszystko, czego zechce klient, ale ja preferuję podejście partnerskie. Dobry product owner rozumie ludzi, procesy i trendy, potrafi ułożyć współpracę z partnerem-dostawcą. Taka „praca w IT” nie powinna nikogo odstraszać.
Z drugiej strony, łatwiej jest ludziom z IT zrozumieć biznes i pójść do pracy w roli ambasadorów – nieformalnych szefów IT do departamentów biznesowych. Zyskują samodzielność, znaczenie, choć bywa to też traktowane jako uwstecznienie…
To się wpisuje w ten sam schemat przenikania się kompetencji i specjalizacji. Czy jest to uwstecznienie? Tego nie wiem, osobiście tak nie uważam.
Ostatnio zauważyłem, że wiele osób, skuszonych dużymi zarobkami, stara się o pracę w IT. Są gotowi rozpocząć karierę od najniższych ról, aby później awansować i zarabiać pieniądze, które są adekwatne do ich poziomu umiejętności i doświadczenia.
Tutaj warto wspomnieć prawo Conway’a, czyli to, że struktury organizacyjne wpływają na struktury komunikacyjne, a te z kolei wpływają na architekturę systemów. W firmach często różne działy mają „własne” systemy i nie chcą się nimi dzielić, a to już ogranicza potencjał organizacji.
Dłużnicy z Hogwartu, czarnoksiężnicy-bezpiecznicy
Skąd brak wiedzy o takim strategicznym ryzyku?
To jest specyfika branży, gdzie technologia nie jest głównym tworem, a budowanie zintegrowanych, uniwersalnych systemów jest trudniejsze. W takich firmach często brakuje inżynierskiego podejścia do optymalizacji i doskonalenia.
W mojej opinii, ma to podłoże historyczne. Kiedyś panował swoisty „kult” systemów ERP, które integrowały dane i procesy, a przy tym były często fundamentem wzrostu biznesowego firmy. Miały też swoje ograniczenia: nie wszystko dało się w rozwiązaniach ERP zrobić. W trakcie rozwoju wielu organizacji zaczęły powstawać systemy domenowe, nierzadko oparte na różnych technologiach. Każdy segment i kanał sprzedaży miały swój system, mimo że procesy były podobne. To historyczne podejście prowadzi do powstawania długu technologicznego, który wstrzymuje rozwój organizacji jako całości.
Takim skrajnym przykładem są firmy, które nadal posiadają systemy klasy ERP bazujące na Assemblerze czy Clipperze. Programiści, którzy znają te języki, są coraz mniej liczni, a ich usługi coraz droższe. Sztuczna inteligencja jeszcze nie jest w stanie ich zastąpić. Taki, nie spłacany na bieżąco dług technologiczny kosztuje coraz więcej.
Trzeba dążyć do likwidacji długu czy wystarczy go kontrolować?
Ostatnio pomogłem w usunięciu długu technologicznego w organizacji, której – wskutek ograniczeń technologii – groziło zatrzymanie biznesu. Inne firmy mogą nie mieć takiego szczęścia i będą gotować się powoli, jak żaba, nie zdając sobie sprawy z nadciągającej katastrofy.
Strategie radzenia sobie z długiem technologicznym to inwestycja, którą trudno przeliczyć na pieniądze bez użycia zaawansowanych formuł matematycznych. Najlepiej, gdy firma i jej zarząd rozumieją te kwestie.
Jakie zatem nowe zjawiska i nurty technologiczne kształtują firmy, ich pozycję i szanse na rynku? Te związane ze sztuczną inteligencją, chmurą obliczeniową, doświadczenia z cyberbezpieczeństwem?
Doświadczenia związane z cyberbezpieczeństwem zapewne najmniej. Ofiarą ataku pada się raz, to jest pewne. Drugi raz może nie nastąpić, bo firma albo się podniesie i zabezpieczy, albo nie przetrwa. Mam doświadczenie z bardzo trudnego czasu pandemii, kiedy mieliśmy incydent typu ransomware. Te ataki są przeprowadzane przez profesjonalne organizacje, które z tego żyją. Podczas pandemii nastąpił ogromny wzrost takich ataków, a trend ten znów się nasila. Większość włamań zresztą wynika z ludzkich błędów.
Dlaczego?
O ile IT stanowi dla przeciętnej firmy „Hogwart”, to bezpieczeństwo IT jest często postrzegane jako niedosiężna „czarna magia”. Tymczasem można znacznie ograniczyć ryzyko z obszaru cybersec, uświadamiając pracownikom zagrożenia, jakie na nich czyhają. Codzienne interakcje w sieci, na portalach społecznościowych czy w mailach mogą być wektorem ataku. W środowisku profesjonalnym, szczególnie na eksponowanych stanowiskach, zawsze istnieje ryzyko.
Każda organizacja powinna zatem myśleć o bezpieczeństwie przy okazji każdego procesu i czynności jakie są wykonywane, stosując tzw. model „Security by Design”. Na przykład, jadąc na targi z komputerem, trzeba być świadomym, że jest to potencjalny punkt wejścia do organizacji. Fałszywe sieci Wi-Fi, kradzież komputera czy podłączenie złośliwego urządzenia to tylko niektóre z zagrożeń.
Jak się okazuje, są różne pomysły na „uświadamianie” ludzi. Podczas jednej z konferencji poznałem firmę, która prowadziła szkolenia z zakresu bezpieczeństwa w bardzo oryginalny sposób. Zamiast tradycyjnych prezentacji i testów, organizowali kampanie, w których pracownicy losowo otrzymywali spreparowane maile, lub dzwoniono do nich z próba wyłudzenia danych. Jeśli ktoś dał się nabrać, przechodził szkolenie. To skutecznie zwiększało odsetek ludzi, która zapamiętywała ten incydent i sposób ochrony na całe życie.
O ile szkolenia i świadomość zagrożeń mogą zabezpieczyć firmę w znacznym stopniu, to dodatkowe środki, takie jak uwierzytelnianie wieloskładnikowe, również są ważne. Ostatnio coraz bardziej popularne klucze sprzętowe bardzo skutecznie chronią osoby wysoko postawione w organizacji, mających dostęp do wrażliwych informacji.
Niestety z doświadczenia wiem, że bezpieczeństwo jest często jedną z ostatnich rzeczy, o jakich się myśli w organizacjach. Ważne jest, więc, aby podejść do tematu w sposób zrozumiały dla pracowników, używając realnych przykładów i tłumacząc motywacje atakujących. Tak samo jak do AI.
A co z chmurą obliczeniową? Czy to już dobrze oswojone środowisko?
Odpowiedź podzielę na trzy części. Po pierwsze, w otoczeniu, które miałem okazję poznać, chmura jest często niezrozumiana. Najczęściej chmurą nazywa się usługi data center, co jest sporym uproszczeniem tematu. Chmura wpływa na to, to w jaki sposób organizacja konsumuje zasoby IT, co powala skupić się na rzeczach ważnych, np. kliencie. To niezrozumienie pcha firmy w stronę błędnych założeń, że chmura będzie droższa i wymknie się spod kontroli. Faktycznie, przy nieodpowiednim zarządzaniu może tak być, ale to nie jest reguła.
Po drugie, zauważyłem, że w świecie IT, wyjście do chmury jest postrzegane w kategorii „zabrania zabawek”. Obserwowałem sytuacje, gdzie trzech dorosłych mężczyzn szło podłączyć jeden kabelek do data roomu… IT powinno wspierać biznes, a takie działania są zbędne. Chmura pozwala zamienić opiekę nad infrastrukturą na usługi biznesowe, co jest bardziej efektywne.
Po trzecie, z perspektywy finansowej – taniej już było i to nie wróci. Przejście na systemy chmurowe, takie jak Microsoft Azure czy AWS, wiąże się oczywiście z kosztami, ale zapewnia większe bezpieczeństwo i niezawodność infrastruktury. Dzięki temu dane mogą być przechowywane w data center Tier 4 z ciągłym backupem, 24-godzinną ochroną i podtrzymaniem prądu. Koszty są wyższe, ale zapewniają większe bezpieczeństwo i stabilność.
Jak zmienia się zatem relacja między biznesem a technologią? Jakie są Pana doświadczenia z właścicielami produktów, którzy potrafili dostosować się do nowych ról i zrozumieć technologię?
W wielu firmach pokutuje podejście sprzed kilku dekad. Po pierwsze, organizacje były wówczas budowane na wzór wojskowy, z hierarchią szefów i podszefów. Po drugie, IT było postrzegane jako dziedzina zewnętrzna względem biznesu – ludzie handlowali lub produkowali, a IT było czymś niezrozumiałym, ważnym tylko wtedy, gdy nie działało. Obecnie właściciele produktów powinni być świadomi technologii, bo te przenikają cały nasz świat.
Biznes powinien prowadzić swoje sprawy, w tym technologię. Potrzebujesz dewelopera czy architekta? Proszę bardzo, weźmy ich. Jeżeli nie umiesz ich zawodowo prowadzić, to po to są np. plemiona (ang. tribes), które o to dbają.
Wciąż obecne myślenie wojskowe jest dziś nieadekwatne. Firmy, które przeszły na nowy model, są zupełnie gdzie indziej.
Kiedy jest dobry czas na rozmowę o cyberbezpieczeństwie?
O ile nowy model relacji wewnątrz pozwoli pójść do przodu, to może się okazać, że cały fundament e-handlu, kluczowego elementu dla handlu detalicznego, jest zagrożony. Pojawienie się komputerów kwantowych może zmienić paradygmat bezpieczeństwa w zakresie kryptografii…
To prawda, ale nie spotkałem jeszcze firmy, która by była zaniepokojona pojawieniem się komputerów kwantowych. De facto, są one jeszcze większą abstrakcją niż sztuczna inteligencja, więc te tematy nie są podejmowane. Wydaje się, że założenie jest takie, że jakoś to będzie działać. Internet przecież jest i będzie.
Uważam, że połączenie sztucznej inteligencji z możliwościami obliczeniowymi komputerów kwantowych to ogromny krok naprzód, szczególnie w kontekście bezpieczeństwa. Wojny botów w sieci nikogo już dziś nie dziwią, a oddanie prowadzenie takowej przez sztuczną inteligencję to kwestia czasu. Ta technologia ma ogromny potencjał, choć na razie nie jest autonomiczna.
Moc obliczeniowa komputerów kwantowych może umożliwić rozwój sztucznej inteligencji na poziomie AGI (Artificial General Intelligence), co rzeczywiście zburzy świat kryptografii. Może nastąpić taki moment, że przestaniemy ufać obecnie używanym zabezpieczeniom, takim jak kody SSH, SSL i certyfikaty. Pojawiają się jednak nowe technologie, od dawna przecież mówi się na przykład o zastosowaniu w kryptografii krzywych eliptycznych.
Na pewno więc upowszechnienie quantum computing będzie wyzwaniem dla biznesu, ale dziś biznes raczej się nad tym nie zastanawia. Dyskusja na temat komputerów kwantowych jest potrzebna, podobnie jak dyskusja na temat sztucznej inteligencji.
Czy zatem plany ciągłości działania i utrzymania również powinny być przemyślane i na nowo sformułowane w kontekście przyszłych technologii?
Można zaryzykować stwierdzenie, że zarządzający firmami postrzegają przełomowe technologie głównie w kategoriach ryzyka. Nie każdy to tak nazywa, ale większość rozumie, że cyberzabezpieczenia to forma ubezpieczenia. Dokładnie jak w życiu – ubezpieczenie na życie większość ludzi świadomych posiada, choć lepiej, żeby nie było potrzebne.
Wywołanie dyskusji o komputerach kwantowych zrodzi pytanie: po co nam to teraz i do czego ich użyjemy? Dopóki komputery kwantowe istnieją głównie w laboratoriach badawczo-rozwojowych ich zastosowania są ograniczone. Dyskusje możemy zacząć wówczas, kiedy pojawią się konkretne przypadku użycia. Podobnie było z generatywną sztuczną inteligencją. Na początku było zaprzeczenie i strach, ale z czasem ludzie dojrzeli i zaczęli znajdować rozsądne zastosowania biznesowe. Reklamy tworzone przez AI, pokazują, że jest w tym wartość. Biznes zaczyna dostrzegać korzyści i kierować technologię w stronę użyteczności. Na początku mówiono, że AI potrafi lepiej diagnozować, zastąpi człowieka, ale badania pokazały, że trafność ta jest niestabilna. Teraz dyskusja skręca w kierunku rozsądnego użycia AI – wspierania człowieka.
Podobnie będzie z komputerami kwantowymi. Jeśli miałbym nadać ton tej dyskusji, to skupiłbym się na szukaniu użyteczności biznesowej, pokazywaniu konsekwencji zarówno dobrych, jak i złych, i na tej bazie zastanawiałbym się, co dalej. Inaczej to będzie pusta dyskusja.
Tłoczno w klubie CxO
Wspomniał Pan o przełamywaniu schematów myślowych w organizacji. Jak z perspektywy CIO udaje się Panu współpracować z innymi liderami, których kompetencje w istotnym stopniu zachodzą na obszar zainteresowań CIO?
Jeśli firma jest żywo zainteresowana tematami technologicznymi, to role takie, jak CDO (Chief Digital Officer), CDO (Chief Data Officer) czy CIO (Chief Information Officer), powinny być eksponowane na zarządzie. Jeśli nie, to powinny być one przypisane do product ownerów, którzy będą odpowiedzialni za swoje obszary.
Moje doświadczenie pokazuje, że im więcej ról, tym więcej wyzwań. W jednej z firm, w której pracowałem mieliśmy kilkanaście ról na poziomie wiceprezesów od IT. Prowadziło to do duplikacji odpowiedzialności i zamieszania. Po uproszczeniu struktury, sytuacja się poprawiła.
Zawsze warto zadać sobie pytanie, jaka jest funkcja celu tych ról na poziomie C. Jeśli chcemy, aby dana rola znaczyła więcej w dyskusjach strategicznych, to ma sens jej eksponowanie. Z drugiej strony, tworzenie zbyt wielu ról może prowadzić do niekończących się dyskusji i problemów z zarządzaniem.
Wraca podział na utrzymanie, rozwój, tylko w nowych odsłonach.
Tak, czyli stary dobry model bimodal IT Gartnera, gdzie mamy wolno i szybko zmienne elementy, przy odpowiedniej separacji galwanicznej w postaci integracji.
Myślę, że potrzebna jest dłuższa dyskusja, która wymaga szerszego grona i różnych poglądów. Znam firmę, gdzie prezes zatrudniał każdego, kto miał odpowiednie doświadczenie do zarządu. W efekcie zarząd liczył kilkanaście osób, co sparaliżowało firmę decyzyjnie. Każdy czuł, że musi coś powiedzieć, niezależnie od tego czy miał coś do powiedzenia.
Czy istnieje obiektywne narzędzie, które ułatwia porozumienie i podział odpowiedzialności oraz zasobów? Czy raczej wytyczanie granic odpowiedzialności pozostaje kwestią indywidualną?
Kluczem jest dobór zespołu, czyli ludzi, którzy się zrozumieją. Nawet jeśli mają oni nakładające się zakresy odpowiedzialności, jak na przykład CIO i Chief Data Officer (CDO), to współpraca jest możliwa.
Dane są specyficzną domeną, ponieważ przyciąga osoby mocno analityczne, które nie zawsze są techniczne. Dlatego warto wydzielić dział danych, gdzie IT pomoże w technikaliach, infrastrukturze i integracji, ale sama platforma danych powinna być w odpowiedzialności specjalistów od danych, którzy z kolei powinni być mocno zorientowani na biznes.
Czy mógłby Pan skomentować tarcia i wyzwania związane z integracją technologii w różnych obszarach biznesowych?
Kiedyś nazywano to „shadow IT” i bezwzględnie tępiono. W jednej z firm pracowałem z bardzo trzeźwo myślącym architektem, który zmienił moje podejście do tego tematu. Jako architekt korporacyjny ja również byłem przeciwnikiem zjawiska shadow IT, obserwując, bardzo często, długofalowe jego konsekwencje. On stwierdził jednak, że przecież to zawsze będzie istnieć i może czas się do tego przyzwyczaić, nadając temu ramy.
Powinniśmy akceptować, że shadow IT istnieje, rozumieć potrzeby biznesu i szukać porozumienia. Jako zorganizowane IT mówimy o konsekwencjach pewnych ruchów, a biznes, który omija oficjalne ścieżki, powinien zrozumieć te konsekwencje.
W czasach powszechnego wykorzystania IT jako usługi, szczególnie w obszarze MarTech, zachęcałem do tego podejścia. Oczywiście z szacunkiem do budżetu, zapewnienia utrzymania, SLA, dobrze napisanej umowy i zabezpieczeniach prawnych.
