Dzięki cyklowi spotkań „Liderzy IT jutra”, zorganizowanych przez prof. Andrzeja Sobczaka i Jana Marię Kowalskiego (Pekao S), można lepiej poznać i zrozumieć doświadczenia, sukcesy i wyzwania CxO zaangażowanych w czołowych polskich firmach do prowadzenia rewolucji AI.
Czy można zorganizować serię niekomercyjnych, merytorycznych spotkań o implementacji sztucznej inteligencji w polskich firmach w gronie top-menedżerów praktyków?
Powodzenie inicjatywy „Liderzy IT” zorganizowanej przez prof. Andrzeja Sobczaka ze Szkoły Głównej Handlowej i Jana Marię Kowalskiego, dyrektora Biura Rozwoju Sztucznej Inteligencji Bank Pekao SA, zaangażowanego także w rozwój Bielik.AI dowodzi, że jest przestrzeń i potrzeba organizacji takich wydarzeń. Cykl pięciu spotkań online podsumowanych spotkaniem na żywo w siedzibie Pekao SA został przedłużony i w formacie tym będzie można dołączyć do spotkań i dyskusji na kolejne wydarzenia. W wieczornych wtorkowych spotkaniach online, które trwają średnio 2,5-3 godziny, udział bierze średnio około 200 osób, które chętnie włączają się do ciekawych dyskusji wokół wystąpień, debat i prezentacji wyników ankiet realizowanych w ramach tej społeczności. Wśród uczestników przeważali przedstawiciele sektora finansów i bankowości (ok. 30%), produkcji i przemysłu (16%), handlu i e-commerce (13%) i sektora telekomunikacyjnego (11%).
Kompas lidera IT
Pierwsza seria spotkań Liderzy IT była zdominowana przez zagadnienia implementacji AI. Wprost lub pośrednio temat ten pojawiał się i dominował w toku wszystkich spotkań, poświęconych kolejno: budowaniu centrów doskonałości i fabryk AI, zarządzaniu produktami cyfrowymi, zarządzaniu rozwojem oprogramowania w erze AI, transformacja struktur i systemów IT, przejściu od doskonałości operacyjnej IT do przywództwa transformacyjnego (to spotkanie odbyło się na żywo), kwestiom długu technologicznego, architektoniczno-procesowego i rozwiązań AI), a z pewnością pojawi się także na planowanym spotkaniu o bezpieczeństwie w świecie AI. Jednak intencją autorów koncepcji jest testowanie, utwardzanie szerszej, bardziej uniwersalnej koncepcji „Kompasu Lidera IT” (patrz ramka) – zestawu reguł, cech, którymi powinien charakteryzować się przywódca obszaru technologicznego.
Z bogactwa wątków, które pojawiły się dotychczas w cykl Liderzy IT, wybrałem kilka do podsumowania. Bardzo interesujący i porządkujący charakter miała dyskusja o podejściu do implementacji AI. Każda z organizacji pozostaje na innym poziomie dojrzałości, inne też stawia sobie cele w związku z implementacją AI, adekwatnie do swojej sytuacji i planów.
Punktem wyjścia do dyskusji były dwa przeciwstawne podejścia do implementacji sztucznej inteligencji w firmie: podejście eksploracyjne oraz podejście strategiczne. Każde z nich dostosowuje się do gotowości organizacji, bezpieczeństwa i skalowalności rozwiązań oraz szybkości wdrożenia i osiągania korzyści biznesowych (ROI). Podejścia te przedyskutowali Katarzyna Tomczyk-Czykier, dyrektor pionu innowacji i cyfryzacji bankowości detalicznej CABP i Jan Maria Kowalski, przedstawiając zalety i uwarunkowania obydwu.
Gotowość organizacji do wdrożenia AI: ścieżka w górę lub w dół
Podejście eksploracyjne opiera się na nauce przez działanie. Gotowość rodzi się w trakcie realizacji projektów, a nie tylko podczas planowania. Pierwszym celem są „nisko rosnące owoce”. Organizacja realizująca podejście eksploracyjne zaczyna od małych, pilotażowych projektów, zespoły budują pewność siebie i redukują opór przed zmianą, co pozwala oswoić AI bez presji „wszystko albo nic”. Eksploracja sprzyja wyłanianiu się naturalnych centrów kompetencji wokół pionierów i naturalnych liderów AI, a także zasianiu ciekawości i otwartości na AI budowanej oddolnie. To oddolne podejście jest ciągłym procesem doskonalenia i adaptacji do zmieniających się możliwości AI.
Podejście strategiczne z kolei zakłada budowę długoterminowych kompetencji zespołu poprzez inwestycję w center of excellence. Nauka dokonuje się w toku projektowania, a nie realizacji. Celem jest uzyskanie zdolności do trafnego wytypowania obszarów wdrożenia AI, a potem sprawnego skalowania projektów AI w oparciu o powtarzalną metodę, ramy działania. Gotowość organizacji jest rozwijana poprzez transparentną rekrutację ekspertów i systematyczne projektowanie rozwiązań. Buduje się kulturę wspierającą strategiczne cele, a działania są operacjonalizacją strategii AI z priorytetyzacją i retrospekcją procesów. Także podejście do bezpieczeństwa portfela rozwiązań i metod AI jest w podejściu strategicznym konstrukcją z zasady od początku całościową, szeroką.
Dwie drogi do AI bezpiecznego by-design
W podejściu strategicznym ryzyka są identyfikowane już na etapie projektowania, a polityki i procedury bezpieczeństwa jasno definiują odpowiedzialności i ścieżki działania. Platformy i infrastruktura są projektowane z myślą o elastyczności, modułowości i skalowalności, co umożliwia szybką integrację nowych technologii i optymalne wykorzystanie zasobów. Zespoły działają zgodnie z zasadami agile, zapewniając lekkość i skuteczność realizacji.
Eksploracyjne wdrożenia realizowane są natomiast w małych, kontrolowanych zakresach, co umożliwia szybkie wykrywanie i adresowanie potencjalnych ryzyk, zwłaszcza w zakresie prywatności danych. Polityki bezpieczeństwa powstają organicznie na bazie rzeczywistych doświadczeń, a infrastruktura rozwija się ewolucyjnie, dostosowując się do potrzeb i obciążeń. Nie oznacza to, że trudniej uzyskać skalowalność – tylko inaczej. Mimo swobody, wdrożenia eksploracyjne nie oznaczają także anarchii – stosuje się bowiem „lekki” governance.
Szybkim krokiem, czy długim krokiem
Podejście eksploracyjne dąży do uzyskania „quick wins” – pierwszych, widocznych efektów, które budują entuzjazm i poparcie dla dalszych inwestycji. Projekty pilotażowe generują realne dane o ROI, a krótkie iteracje umożliwiają szybkie dostosowanie rozwiązań do potrzeb biznesowych. Wdrożenia eksploracyjne pozwalają równolegle testować różne zastosowania AI, maksymalizując szanse na znalezienie najbardziej wartościowych rozwiązań. Budowanie kompetencji wewnętrznych odbywa się szybko, co redukuje koszty zewnętrznych konsultantów.
Podejście strategiczne wymaga dłuższego czasu na przygotowanie i planowanie, co może opóźniać pierwsze efekty w porównaniu do eksploracji. Jednak dzięki modelowaniu i budżetowaniu projektów AI możliwa jest ocena realnych korzyści i strat. Projekty są realizowane w metodyce MVP, co pozwala na weryfikację kosztów i efektów oraz świadome decyzje o skalowaniu lub zatrzymaniu inicjatywy. Równoległa realizacja różnych projektów na jednej platformie przyspiesza transformację organizacji, a kompetencje budują się tam, gdzie wdrażane są rozwiązania end-to-end.
Między fascynacją a strachem prowadzi droga ku hybrydzie
Jak określił to na wstępie cyklu „Liderzy IT jutra” Andrzej Sobczak, wielu menedżerów odczuwa ambiwalentne uczucia wobec projektów AI, równocześnie odczuwając fascynację i obawę. Doświadczenie pozwala zmniejszać amplitudę tych emocji.
Najważniejszą różnicą w obu podejściach jest tempo i sposób budowania gotowości oraz realizacji projektów. Eksploracja stawia na szybkie, małe kroki i uczenie się w działaniu, natomiast podejście strategiczne na planowanie, proces i długoterminowe kompetencje. Oba podejścia jednak podkreślają znaczenie adaptacji, iteracyjności i budowania kompetencji wewnętrznych, a także potrzebę bezpieczeństwa i skalowalności, choć realizowane są one na różnych poziomach formalizacji i skali.
Wybór podejścia zależy od specyfiki organizacji, jej kultury, zasobów i celów biznesowych. Podejście eksploracyjne może być lepsze dla firm chcących szybko testować AI i budować kompetencje oddolnie, natomiast strategiczne – dla tych, które potrzebują stabilności, skalowalności i silnej integracji AI z długofalową strategią. Wydaje się też, że eksploracyjne podejście rodzi się w naturalny sposób w firmach, dla których obecna fala AI wpasowuje się w pewne continuum prac z rozwiązaniami uczenia maszynowego, ale także automatyzacji, czy w obszarach zarządzania danymi. Podejście strategiczne stanowi próbę szybkiego wyeliminowania ocenianych jako istotne ryzyka, które przynosi nowa technologia. Oba podejścia mają swoje oczywiste zalety i ograniczenia.
Wśród firm, które reprezentują uczestnicy programu Liderzy IT dominuje obecnie podejście eksploracyjne – deklarowało tak dwie trzecie z nich. Faktycznie jednak najprawdopodobniej zwyciężyłaby hybryda jako pożądany i realizowany rzeczywiście model. Uczestnicy spotkania zwrócili bowiem w dyskusji uwagę, że podejścia niekoniecznie muszą występować w czystej postaci.
Myśląc o AI: „projektem” czy „produktem”?
Podczas drugiego spotkania bardzo interesująca była debata porównująca podejście projektowe i produktowe w kontekście wdrożeń IT, w szczególności – AI. Dyskusja Jana Marii Kowalskiego (reprezentującego podejście projektowe) i Cezarego Kuika, Product Managera w Allegro Machine Learning Research Lab (reprezentującego podejście produktowe) toczyła się w trzech głównych płaszczyznach: miar sukcesu, ról i odpowiedzialności oraz innowacji i eksperymentów.
Sukces w podejściu projektowym jest mierzony poprzez dotrzymanie z góry określonego zakresu, budżetu i harmonogramu. Projekt ma jasno zdefiniowany początek i koniec, co pozwala uniknąć „nieskończonego poprawiania” działania systemów AI.
W podejściu produktowym sukces jest procesem ciągłym, a nie jednorazowym momentem, ponieważ produkt żyje tak długo, jak długo ma sens i jest rentowny. Miary sukcesu są silnie powiązane z wpływem na rzeczywistość, np. powroty użytkowników, powtórne płatności. „Ta zdolność podejścia produktowego do bardzo czasami brutalnej, ostrej weryfikacji metryk sukcesu, metryk biznesowych, może bardzo mocno uchronić organizację przed niepotrzebnym przedłużaniem nierentownych inwestycji”. Podkreśla się również zdolność do szybkiego reagowania i rezygnacji ze złych pomysłów.
Podejście projektowe umożliwia elastyczne i efektywne zarządzanie kapitałem ludzkim, alokując konkretne kompetencje (np. specjalistów ds. cyberbezpieczeństwa, analityków biznesowych, ekspertów AI) w zależności od fazy projektu. Project Manager jest jasno odpowiedzialny za realizację projektu w ramach budżetu, harmonogramu i zakresu, z decyzjami eskalowanymi do komitetów sterujących. Podejście to sprzyja transferowi wiedzy między projektami.
Podejście produktowe sprzyja stabilności zespołów pracujących nad jednym produktem przez wiele lat, co prowadzi do pogłębiania ekspertyzy pionowej (technicznej i biznesowej). Ludzie stają się proaktywnymi twórcami decyzji, a komunikacja między biznesem a technologią jest bardziej płaska i często opiera się na rozmowie, a nie formalnych wymaganiach. Z czasem, każdy produkt ma swojego właściciela, co ułatwia identyfikację ekspertyzy i szybką walidację hipotez.
Faza eksperymentów w podejściu projektowym (np. proof of concept) jest planowana z góry w określonych ramach czasowych i budżetowych, z jasno zdefiniowanymi kryteriami sukcesu. Istnieje możliwość wycofania się z projektu, jeśli eksperyment nie przyniesie oczekiwanych rezultatów, co stanowi „granicę między tą fazą eksperymentowania, innowacji a implementacji”.
Eksperymentowanie w podejściu produktowym jest z kolei naturalne i stałe, nie wymaga planowania ani wielopoziomowych zatwierdzeń. Zespoły nie czekają na 100% gotowość, a wprowadzane zmiany są ciągle testowane (np. A/B testy) w środowisku z prawdziwymi użytkownikami. W tym ujęciu „AI jest jak szczypta przyprawy. Dzisiaj nie tyle mamy tworzyć nowe rzeczy, co te szczyptę dodawać do dziesiątek, jak nie setek miejsc w organizacji i eksperymentować, jak wpływa to na efektywność usługi”.
W trakcie dyskusji po debacie, uczestnicy zwracali uwagę na występujące w praktyce podejście hybrydowe, łączące elementy obu paradygmatów, szczególnie w złożonych organizacjach. Nowoczesne projekty zwinne (np. Scaled Agile Framework) często łączą cechy podejścia produktowego i projektowego. Wybór podejścia albo rozłożenia akcentów zależy od organizacji – czy kupuje rozwiązania zewnętrzne (projektowe), czy ma wewnętrzny zespół software developmentu i data scientistów (produktowe lub hybrydowe, np. przy wdrażaniu AI jako „szczypty” do produktu).
Kluczową różnicą jest odpowiedzialność IT: czy IT jest jedynie dostawcą rozwiązań (delivery) zdefiniowanych przez biznes, czy też pełni rolę „współtwórcy i współwłaściciela, a nawet może inicjatora pewnych przedsięwzięć”, aktywnie odkrywając potrzeby klienta i dostarczając wartość.
W głosowaniu, 70% uczestników opowiedziało się za podejściem produktowym jako skuteczniejszym podejściem do wdrożeń IT i AI. Po wysłuchaniu prezentacji Diany Apeld (Head of Product Development w Żabka Group) i Anny Mordaki z Żabka Group (Lead Product Manager w Żabka Group), które szczegółowo omówiły transformację od podejścia projektowego do produktowego w Żabce, korzyści, sposób organizacji, strategie, mierzenie sukcesu i cykl życia produktu, aż 90% uczestników opowiedziało się za podejściem produktowym. Dowodzi to, że choć transformacja jest trudna, idea podejścia produktowego cieszy się zainteresowaniem.
AI w SDLC okiem prawnika
Trzecie spotkanie w cyklu „Liderzy IT jutra” poświęcone było wykorzystaniu sztucznej inteligencji (AI) w procesie wytwarzania oprogramowania (SDLC). Tym razem jego uczestnicy mieli okazję zapoznać się zarówno z aspektami prawnymi, jak i praktycznymi wdrożeniami AI w dużych organizacjach, na przykładzie Orange. Prawne aspekty zastosowania AI w SDLC omówiła Martyna Czapska, Senior Associate w Baker McKenzie. Wiele pytań dotyczących wdrażania AI nie ma konkretnych odpowiedzi, a „na wiele z nich musimy odpowiedzieć to zależy, czyli ulubiona odpowiedź prawników”. Kluczowe znaczenie ma use case, scenariusz wykorzystania. Ustalenie to ma znaczenie dla identyfikacji ryzyka, środków jego niwelowania oraz oceny przepisów.
Wprowadzany stopniowo AI Act powinien być traktowany jako kolejny element compliance, który nie znosi innych wymogów prawnych, które mają zastosowanie do działalności, takich jak RODO, przepisy konsumenckie, prawa pracy, cyberbezpieczeństwa.
Przepisy AI Act wyróżniają m.in. zakazane praktyki, np. techniki manipulacyjne, scoring społeczny, analiza emocji w pracy oraz systemy wysokiego ryzyka. Granice między nimi mogą być niekiedy bardzo cienkie i zależą właśnie od use case’u.
Systemy wysokiego ryzyka wymagają ciągłego, iteracyjnego procesu zarządzania ryzykiem przez cały cykl życia systemu, testów przed wprowadzeniem na rynek, zarządzania danymi treningowymi, prowadzenia dokumentacji technicznej i przejrzystości. Rekomenduje się posiadanie wewnętrznych procedur dotyczących wykorzystania AI, świadomości ryzyka (np. poufności danych), dokładnej analizy umów licencyjnych z dostawcami (szczególnie w kontekście własności intelektualnej i wykorzystywania danych do trenowania modeli), oraz uwzględnienie gwarancji, zapewnień i odszkodowań w kontraktach.
Całościowe spojrzenie na AI w SDLC
Wystąpienie Piotra Sopczyka i Matyldy Wawrzak Rataj pozwoliło poznać doświadczenia Orange w wykorzystaniu AI w SDLC. Orange ma około 400 deweloperów i planuje, aby ponad 1000 osób codziennie korzystało z generatywnego AI.
Główne wyzwanie streścić można hasłem „koszty vs wartość”. Na obecnym poziomie rozwoju dla wszystkich firm pewne jest jedynie, że muszą zapłacić za wykorzystane tokeny. Zysk i wartość, także finansowa, pozostają sprawą niepewną. Rok 2025 cechuje co prawda wysoki poziom entuzjazmu zarządów, ale zarazem miesiąc miodowy się już skończył. Zarządy oczekują konkretnej wartości i zwrotu z inwestycji z uwzględnieniem ryzyka. AI Act dodaje emocje i presję.
Cztery kluczowe lekcje ze skalowania:
- Zweryfikowanie oczekiwań: nierealistyczne cele rodzą frustrację.
- Wobec obaw o utratę pracy ważna jest jasna komunikacja. W Orange backlogi są tak duże, że celem jest robienie więcej i lepiej, a nie zwalnianie.
- Podnoszenie kwalifikacji i wspieranie społeczności. Szkolenia formalne to za mało, kluczowe są „szkolenia wewnętrzne wewnątrz zespołów, praktyków”.
- Pomiar: „Jak czegoś nie zmierzymy, tak tego nie zmienimy”. Pomiar adopcji, użycia, produktywności jest kluczowy do zarządzania zmianą i uzasadniania kosztów.
Implementacja GenAI przynosi zmianę modelu operacyjnego. Potencjał zmiany dotyczy „całego procesu, na całym na całym procesie wartości łańcuchu wartości tworzenia oprogramowania od pomysłu i rozmów wstępnych z biznesem do DevOps i utrzymania systemu”.
Matylda Wawrzak Rataj szczegółowo omówiła praktyczne aspekty wdrażania AI w Orange. Wdrożenie rozpoczęło się od inicjatywy oddolnej grupy entuzjastów programistów, z „ogromnym wsparciem” CIO. Eksperymentowano w bezpiecznym środowisku (Azure) z prawdziwym kodem, co było kluczowe dla sukcesu. Fazy wdrożenia objęły PoC (zespoły R&D z entuzjastów z różnych obszarów IT), skalowanie PoC (na większe grupy osób, zróżnicowane technologie), i duża skala (wdrożenie na całe IT).
Na wczesnym etapie planowania i analiz duży potencjał założono w poprawie jakości backlogu i zarządzaniu zależnościami projektowymi. Wyzwaniem miało być m.in. budowanie spójnej bazy wiedzy dla AI.
Projektowanie (między PoC a skalowaniem) ujawniło duży potencjał GenAI w generowaniu koncepcji architektonicznej. Początkowo model wytwarzał dużo halucynacji i nie przejawiał zdolności do czytania schematów, ale „multimodalność otworzyła nowe drzwi”. Architekt nadal jest więc kluczowy do zadawania pytań i walidacji.
Implementacja i kodowanie (zależności od technologii) okazało się skuteczne w refaktoryzacji, analizie, generowaniu dokumentacji, a zwłaszcza testów jednostkowych. W niektórych językach (np. Java) efekty były znakomite, w innych więcej czasu poświęcano na poprawki niż uzyskano korzyści.
Testowanie (ogromny efekt, masowe skalowanie) obejmuje generowanie test case’ów, testów automatycznych, zgłaszanie i analizę błędów. Co ważne, u testerów manualnych nie ma oporu przed automatyzacją; dostrzegają duże efekty i sami chcą uczyć się nowych technologii.
W toku dyskusji dopytywano m.in. o telemetrię. Orange od początku zakomunikował pracownikom, że monitoruje użycie, ale „na poziomie zaagregowanym” – typy promptów, a nie ich treść, choć wszystkie prompty są logowane ze względów bezpieczeństwa i compliance. Piotr Sobczyk i Matylda Wawrzak Rataj przyznali, że mierzenie wartości i zwrotu z inwestycji (ROI) jest nadal trudne. Na przykład oszacowanie zaoszczędzonych dniówek nie przekłada się bezpośrednio na oszczędności, jeśli firma nie zwalnia ludzi. Wzrost wartość może przynieść przyjęcia większego backlogu (np. 4 projekty zamiast 3). Cel to proste, zrozumiałe mierniki, takie jak skrócenie czasu estymacji projektu.
Pojawiło się odniesienie do dyskusji o standaryzacji miar wydajności dewelopera (tzw. „cegły”). Matylda Wawrzak Rataj wskazywała, że liczenie linii kodu nie jest dobrą miarą („junior może naklepać 100 linijek, a senior może zrobić to w jednej funkcji”).
Pytano także o zależność od AI. Zdaniem Piotra Sobczyka, otwarcie na implementację AI przypomina decyzję o wdrożeniu CI/CD – jako transformację jednokierunkową, bez powrotu. Ważne jest w tym kontekście, aby wymiana tych modeli była prosta.
Inną kwestią intersującą uczestników było ryzyko „wyłączenia myślenia”. Matylda Wawrzak Rataj zgadza się, że istnieje ono i podkreśla wagę odpowiedniego fundamentu danych i mechanizmów kontroli. Piotr Sobczyk dodał, że wszystkie role IT się zmienią, i przeżywamy „jeden wielki eksperyment na żywym organizmie”.
Trzecie spotkanie „Liderzy IT Jutra” dostarczyło kompleksowego wglądu w wyzwania i możliwości związane z wykorzystaniem AI w SDLC. Uczestnicy zyskali świadomość, że implementacja AI to nie tylko kwestia technologiczna, ale przede wszystkim fundamentalna zmiana modelu operacyjnego. Pomimo iż generatywne AI „przekształci absolutnie albo zmieni w ogóle sposób, w jaki funkcjonują funkcjonuje obszar IT”, to koncentracja na samym kodowaniu jest „bardzo małym wycinkiem”. Należy patrzeć całościowo na proces wytwarzania oprogramowania, od pomysłu do utrzymania.
Magazyn ITwiz jest patronem medialnym cyklu Liderzy IT jutra
KOMPAS LIDERA IT1. Jestem strategicznym partnerem biznesu, nie tylko dostawcą usług IT
2. Dostarczam wartość biznesową, nie tylko rozwiązania IT
3. Zarządzam budżetem IT jak inwestycją, nie kosztem
4. Równoważę innowacje technologiczne z doskonałością operacyjną
5. Traktuję bezpieczeństwo jako imperatyw biznesowy
6. Wdrażam zwinność jako fundament działania
7. Zarządzam strategicznie ryzykiem technologicznym
8. Rozwijam interdyscyplinarne kompetencje – moich zespołów i własne
9. Buduję ekosystem partnerstw
10. Przewodzę przez inspirację i transparentność
Źródło: Liderzy IT jutra 2025
