Przed wdrożeniem rozwiązań opartych o nowe technologie warto zadawać właściwe pytania dostawcy
Coraz częściej jednak „nowe” rozwiązania oparte są o pozyskiwanie i przetwarzanie danych, nierzadko osobowych, co powoduje, że odpowiedzialność za wdrożenie określonego rozwiązania dostarczanego przez podmiot trzeci może być znacznie większa, także dla podmiotów spoza sektorów regulowanych.
Jest to jednocześnie także wyzwanie z perspektywy dostawcy danego rozwiązania – technical service provider (TSP) – który musi dostosować się często do wymogów i oczekiwań, które nie są dla niego „intuicyjne” czy „naturalne”, szczególnie jeżeli na co dzień nie funkcjonuje on w sektorze regulowanym.
Barierą, niekiedy nie do przejścia, jest też brak zrozumienia dla specyfiki instytucji zastanych, które rządzą się swoimi prawami, będącymi dla bardziej elastycznych i zwinnych organizacji czymś absurdalnym, a przynajmniej niezrozumiałym.
Europejski Urząd Nadzoru Bankowego w czerwcu 2021 r. opublikował raport, w którym wskazał na pewne czynniki, które mogą przyczyniać się do utrudnionej integracji TSP w obszarze tzw. RegTech z instytucjami regulowanymi, głównie bankami, a tym samym przekładać się na ograniczony rozwój zarówno samych dostawców, jak i instytucji, które stają w obliczu konkurencji ze strony bardziej zwinnych podmiotów ze świata innowacji finansowych – FinTech.
Uwagi zawarte w raporcie, choć odnoszą się stricte do sektora finansowego, w wielu miejscach mają uniwersalny charakter, a ich przemyślane przetworzenie może przyczynić się do sukcesu w każdej branży, w której jest widoczne zapotrzebowanie na rozwiązania techniczne.
Wiele podmiotów wpada w pułapkę „zachwytu nad nowymi rozwiązaniami technologicznymi”
Szybsza i bardziej efektywna integracja instytucji zastanych z dostawcami nowych rozwiązań będzie w najbliższych latach niewątpliwie decydowała o tym, kto zgarnie większy kawałek tortu, ale także kto zyska zaufanie klientów. Nie może to być jednocześnie pozbawione refleksji nad aspektami prawnymi, regulacyjnymi i etycznymi, bowiem w znacznej większości przypadku wdrożenie nowych rozwiązań wiąże się z szeroko rozumianą odpowiedzialnością za dane osobowe i prywatność użytkowników, ale także ryzykami dla człowieka o bardzo zróżnicowanym charakterze – także w sferze tzw. overreliance, czyli nadmiernego polegania przez operatorów rozwiązań technologicznych na tych właśnie rozwiązaniach i utracie zdolności do samodzielnego podejmowania decyzji.
Nie chodzi więc tutaj wyłącznie o klasyczne zagadnienia dotyczące rozstrzygnięcia czy mamy do czynienia z outsourcingiem szczególnym, istotnym czy zwykłym, ale także o kwestie związane z samą decyzją o tym czy potrzebujemy określonych rozwiązań, jaki model ich wdrażania wybrać i jak zapewnić właściwy nadzór nad ich funkcjonowaniem.
Wiele podmiotów wpada w pułapkę „zachwytu nad nowymi rozwiązaniami technologicznymi” (hype), która może doprowadzić do wdrażania narzędzi (lub przepalania czasu), które albo są zbędne dla instytucji i jej klientów, albo generują ryzyka, na które ta instytucja nie jest przygotowana. W rezultacie może się okazać, że zamiast poprawy efektywności czy optymalizacji kosztowej otrzymujemy obniżoną skuteczność, czy też większe koszty związane z utrzymaniem niepotrzebnego rozwiązania (maintenance).
Czytaj także: Systemy zarządzania ryzykiem w kontekście wykorzystania uczenia maszynowego ‒ ryzykowna akcja z użyciem AI?
Specyfika sektora regulowanego w kontekście adaptacji rozwiązań technicznych
Sektor regulowany, który można rozpatrywać nie tylko jak poddany specyficznym rozwiązaniom sektorowym (np. finansowym, medycznym czy farmaceutycznym), ale także podlegający wymogom i ograniczeniom w zakresie danych (także osobowych), wymaga bardzo zindywidualizowanego podejścia w kontekście wdrażania rozwiązań wykorzystujących nowe technologie. Nie chodzi tutaj wyłącznie o te narzędzia, które oparte są o uczenie maszynowe czy głębokie, choć rzeczywiście tutaj wyzwań jest i będzie najwięcej.
Istotna jest (…) rozmowa, w trakcie której obie strony dojdą do porozumienia w zakresie realnych potrzeb, oczekiwań, ale i możliwości
Jest to konsekwencją nie tylko samych ograniczeń i wyzwań o charakterze prawnym oraz regulacyjnym, ale także niekiedy braku pewności co do dostawcy rozwiązań oferowanych przez podmioty trzecie, czy też ograniczeń o charakterze korporacyjnym, które wydłużają proces do niezrozumiałych dla TSP terminów, często powodując frustrację i niechęć do instytucji będących odbiorcami narzędzi.
Dlatego tak istotna jest w tym przypadku rozmowa, w trakcie której obie strony dojdą do porozumienia w zakresie realnych potrzeb, oczekiwań, ale i możliwości. Próba sprzedania rozwiązania za wszelką cenę, jak również bezrefleksyjne implementowanie narzędzi bez uwzględnienia szerszej perspektywy może być tylko problemem, szczególnie jeżeli pojawi się nam dług technologiczny, który jest dość popularny w instytucjach bazujących na tzw. legacy systems, czyli systemach nie zawsze gotowych na przyjęcie tego, co oferuje obecnie świat cyfrowy.
Wyobraźmy sobie, że naszym celem jest zbudowanie platformy do gromadzenia i wymiany danych pomiędzy różnymi jednostkami w organizacji. Samo postawienie platformy może nie być problemem, jak również wystawienie interfejsu dostępowego (API), ale wyzwaniem niekiedy nie do przejścia może być już z kolei połączenie systemów o różnych specyfikacjach i transferu danych.
Mamy gotowe rozwiązanie (platformę centralną), ale jego wartość dla całej organizacji jest w takiej sytuacji znikoma. Konieczne może okazać się wymienienie całej lub części infrastruktury i oprogramowania, aby w ogóle miało to sens. Czas na zrealizowanie takiego zlecenia jest cenny i poza jego kosztem mamy też koszt utrzymania narzędzia, które nie wykorzystuje pełni swoich możliwości.
Rozmawiaj z właściwymi osobami
Ważne jest przy tym, aby rozmawiać nie tylko z samymi odbiorcami rozwiązania (jego użytkownikami), ale aby uwzględniać szeroką perspektywę, tj. IT, bezpieczeństwo, dane, jednostki wsparcia i inne, które mogą mieć wiedzę na temat realnych możliwości organizacji w zakresie integracji czy wdrożenia rozwiązania.
Skupianie się wyłącznie na kupującym to kolejna pułapka, która może doprowadzić do przepalania czasu po jednej i drugiej stronie. Być może jest możliwość wdrożenia, ale jeżeli wymaga ono podjęcia kilku kroków wstecz, to jednostka biznesowa nie będzie jedyną, którą będzie miała wpływ na istotne decyzje (będzie to raczej zarząd i inne jednostki merytoryczne).
Skupianie się wyłącznie na kupującym to kolejna pułapka
Dlatego po obu stronach zawsze powinny padać pytania o możliwości i elastyczność organizacji w zakresie kształtowania jej infrastruktury.
Czytaj także: Korzystanie z platform low-codowych w chmurze. Czy i kiedy ma to sens?
Prawo i regulacje też są ważne
To temat, który nie zawsze jest rozumiany przez obie strony, szczególnie jeżeli TSP nie „siedzi” na co dzień w sektorze poddanym rygorystycznym wymogom, np. tak jak sektor finansowy w zakresie wykorzystania chmury obliczeniowej. Dlatego tak istotne jest też zrozumienie ograniczeń, które mogą wynika z tych regulacji, ale także uświadomienie sobie, że w większości przypadków możemy operować na ważnych fundamentach regulacji o technologicznej konotacji, tj. podejściu opartym na ryzyku (risk-based approach) i neutralności technologicznej.
Jednocześnie pamiętajmy, że wiele instytucji podlega wymogom w zakresie zarządzania ryzykiem, a zarządzanie ryzykiem IT czy operacyjnym jest gwarantem bezpieczeństwa i stabilności.
Istotne jest też zrozumienie ograniczeń, które mogą wynika z (…) regulacji
Dlatego już przy ofertowaniu powinniśmy być przygotowani na zderzenie z prawno-regulacyjną ścianą (do przeskoczenia lub przebicia), a służby prawne czy compliance powinniśmy traktować nie jako przeszkodę, ale jako partnera do rozmowy, który dba o bezpieczeństwo organizacji, którą reprezentuje.
Kultura organizacji też ma znaczenie. Tego nie zmienisz.
Organizacje są bardzo zróżnicowane. Jedne wdrażają agile, lean i inne metodyki czy podejścia, które dają im większą elastyczność (choć nie każdy zespół musi z nich skwapliwie korzystać), zaś inne mają bardzo skostniałą strukturę korporacyjną, która piętrzy problemy na każdym etapie. Ot, różnorodność. Niektóre bariery będziemy w stanie przeskoczyć, a inne nie, natomiast ważne jest, aby zrozumieć to, jaka kultura rzeczywiście funkcjonuje w danej organizacji.
Szczególnie istotne będzie tutaj podejście do innowacji i danych, bowiem będzie to nam determinowało możliwość i (nie)łatwość w zakresie wdrażania nowych rozwiązań, opartych chociażby o zaawansowaną analitykę danych czy uczenie maszynowe.
Ważne jest, aby zrozumieć to, jaka kultura rzeczywiście funkcjonuje w danej organizacji
Będzie też świadczyło o tym, jakie podejście dana organizacja ma do bezpieczeństwa, prywatności i ochrony danych. A to bardzo istotne.
Język?
Nie chodzi tutaj tylko o język korzyści, bowiem obok korzyści musimy rozmawiać też o wyzwaniach i kosztach – o ile chcemy rzeczywiście doprowadzić do szczęśliwego dla obu stron rozstrzygnięcia.
Chodzi o to, aby mówić wspólnym językiem – rozumieć specyfikę dostawcy i odbiorcy, używać tych wyrażeń, które będą dla obu stron zrozumiałe. Nie chodzi bowiem o to, aby pokazać jak świetnie znamy pojęcia branżowe, ale o to by wytłumaczyć jakie jest ich znaczenie dla organizacji. Ze spotkania musimy wyjść z poczuciem, że wszystko jest zrozumiałe i warto usiąść do dalszych rozmów i nawiązania współpracy.
Nie chodzi bowiem o to, aby pokazać jak świetnie znamy pojęcia branżowe, ale o to by wytłumaczyć jakie jest ich znaczenie dla organizacji
Bez tego trudno będzie nam o pożądany efekt, a nawet jeżeli uda nam się przejść dalej, to w kolejnych etapach może okazać się, że wskutek niezrozumienia musimy albo pivotować, albo zakończyć współpracę.
Rozmawiajmy także o przyszłości
Na koniec ważna uwaga. Nie zawsze z rozmowy wyjdziemy z podpisanym kontraktem. Tak niestety wygląda biznes, a powodów może być wiele. Warto jednak pamiętać o tym, że świat dynamicznie się zmienia, podobnie jak prawo i regulacje, którym poddane są instytucje regulowane.
To co dzisiaj może nam wydawać się niemożliwe do zrealizowania ‒ za kilka miesięcy czy lat może być czymś zupełnie oczywistym i niesprawiającym większych problemów. Może to być rezultat zmiany prawa, ale także zarządu czy decydentów, a także rozwoju technologii.
Dlatego warto mówić także o tym, co może czekać nas w przyszłości i budować relację, a być może we właściwym czasie uda się nawiązać współpracę.
Michał Nowakowski, https://pl.linkedin.com/in/michal-nowakowski-phd-35930315, Head of NewTech w NGL Advisory oraz Counsel w NGL Legal, założyciel www.finregtech.pl, wykładowca studiów podyplomowych SGH: FinTech ‒ nowe zjawiska i technologie na rynku finansowym. Adres e-mail: michal.nowakowski@ngladvisory.com
Opinie wyrażone w artykule są osobistymi opiniami Autora i nie mogą być utożsamiane z jakąkolwiek instytucją, z którą Autor jest lub był związany.