Existují dvě kategorie firem, které řeší řízení rizik a kybernetickou bezpečnost. Ty první kupují nástroje. Ty druhé budují systém. Rozdíl na papíře nepoznáte – ale pozná ho realita. Zpravidla v ten nejméně vhodný moment.

Korporátní web vs. skutečnost: jak Netia přemýšlí o své práci

Kdybychom vás měli popsat jednou větou, kterou byste NECHTĚLI vidět na korporátním webu – jaká by to byla?

Nechceme být prezentováni jako zastaralá, neefektivní a technologicky zaostalá firma bez jasné vize a moderního přístupu.

Co je na vaší práci neviditelné, ale zásadní?

Zásadní a přitom neviditelná je psychologická příprava terénu.

Zatímco navenek to vypadá jako „nastavování procesů“ nebo „implementace systémů“, 80 % skutečné práce se odehrává v rovině odstraňování mentálních bariér.

A proto si ceníme znalostí našich konzultantů procesů v daných oblastech – řízení rizik, interních auditů, kybernetické bezpečnosti.

„Fetišizace nástrojů“ a jiné věci, které vytáčejí

Co vás na vašem oboru nejvíc štve?

Nejvíc mě štve „fetišizace nástrojů“ na úkor selského rozumu.

V oboru se vytvořila iluze, že čím složitější název věc má, tím víc jste profík. Ale pod nablýskaným povrchem se schovávají tři věci:

1. prodávání „krabic“ místo řešení – spousta konzultantů a firem vám prostě prodá licenci na software, shrábne provizi a zmizí. Vůbec je nezajímá, jestli ten nástroj vaši firmu nezadusí nebo jestli ho vaši lidé nebudou nenávidět.
2. buzzword bingo – nesnáším, když se jednoduché věci halí do nesrozumitelného žargonu jen proto, aby to vypadalo draze. Pak vzniká propast mezi „IT/konzultanty“ a „zbytkem firmy“. Přitom mým úkolem je bariéry bourat, ne stavět nové.
3. ignorování člověka – štve mě, když se na firmu kouká jako na stroj. Můžete mít nejlepší kód na světě, ale když zapomenete na to, že lidé mají strach ze změn, jsou unavení nebo prostě jen potřebují vědět, proč to dělají, tak jste jako expert selhal.

Jaký je nejčastější mýtus, se kterým k vám klienti přicházejí?

Nejčastějším a nejškodlivějším mýtem je přesvědčení, že „nový software vyřeší naše špatné procesy“.

Klienti přicházejí s představou, že ERP nebo AI jejich chaos zázračně odstraní. Ve skutečnosti se stane pravý opak: technologie chaos pouze zrychlí a prodraží.

Jak Netia přistupuje k řízení rizik a kybernetické bezpečnosti

Co dnes považujete za největší riziko pro firmy – a proč se o něm málo mluví?

Firmy se ženou za automatizací procesů a komunikace. Výsledkem je, že zaměstnanci přestávají rozumět, proč věci fungují – a vědí jen, jak zmáčknout tlačítko. Když systém selže nebo se objeví nestandardní problém, chybí lidé se skutečným vhledem, kteří by situaci vyřešili.

Jak poznáte, že řešení dává smysl a není to jen splněná povinnost?

To se zjistí až s časovým odstupem – používáním dodané aplikace. Vzhledem k tomu, že dodáváme přibližně deset let, mám již pozitivní odezvy: naši zákazníci námi dodané aplikace skutečně používají.

Kdy říct „ne“ a jak poznat projekt, který vás posune

Kdy byste klientovi řekli „tohle dělat nebudeme“?

V případě, že bychom v rámci obchodních jednání zjistili, že není jasně definován rozsah dodávky a identifikujeme jako problematickou spolupráci v rámci projektu.

Jaký projekt vás profesně nejvíc posunul – a čím byl nepříjemný?

Nastavení řízení kvality v rámci jedné fakultní nemocnice. Problém byl v tom, že před nasazením do produkce se změnilo vedení útvaru a nová vedoucí měla jiné představy o rozsahu dodávky – musel se upravit scope a došlo k rozšíření zadání. To bolelo, ale naučilo.

Typická chyba: přicházejí, až když hoří

Jak vypadá typická chyba, se kterou za vámi firmy chodí pozdě?

Typickou chybou je přechozený technologický nebo procesní dluh, který se maskoval za rychlý růst. Každé oddělení si potichu pořídilo vlastní nástroje – Excel, Trello, WhatsApp, externí aplikace – které spolu nekomunikují. Management pak vidí tři různé verze pravdy a chce to po nás sjednotit.

Co by si klient měl ujasnit, než se do spolupráce pustí?

Tři věci.

Za prvé: co je skutečný cíl versus co je jen symptom. Chce klient „nový software“, protože ten starý je pomalý, nebo proto, že potřebuje zrychlit odbavení objednávek o 30 %, aby nekrachoval na marži (skutečný cíl)? Musíme vědět, co přesně budeme měřit jako úspěch.

Za druhé: míra ochoty ke změně – každé řešení procesního dluhu bolí. Klient si musí ujasnit, jestli je připraven sáhnout do zavedených pořádků, změnit návyky lidí nebo dokonce vyměnit „nedotknutelné“ nástroje. Pokud chce jen „kosmetickou úpravu“, hluboký problém se nevyřeší.

Za třetí: kapacita lidí, nejen peněženky.

Co dává práci smysl – a co by přežilo bez KPI

Co vám v práci dnes dává největší smysl?

Nejvíc mi dává smysl ta chvíle, kdy se z chaosu stane systém, který lidem vrací čas.

Kdybyste na rok vypnuli všechna KPI, podle čeho byste poznali, že práce stojí za to?

Díval bych se na tři věci.

Energie v týmu – poznáte to podle toho, jak lidé komunikují. Pokud se vrací chuť experimentovat, lidé se nebojí přiznat chybu a v kanceláři (i té virtuální) převládá konstruktivní řešení místo hledání viníků, je to jasné znamení zdraví.

Kvalita ticha – je rozdíl mezi tichem, kdy se nic neděje, a tichem, kdy věci prostě „fungují“. Když přestanou chodit urgentní dotazy typu „kde najdu tohle“ nebo „proč nefunguje tamto“, znamená to, že jste vytvořili funkční ekosystém..

A zpětná vazba bez otázek: Nejlepším měřítkem je, když klient nebo kolega sám od sebe řekne: „Díky, tohle mi fakt pomohlo se pohnout dál.“ To je ta nejčistší validace smyslu, která nepotřebuje žádnou metriku.

Slovo „neprůstřelný“ a jiné věci, které by měly zmizet ze slovníku

Jaká je jedna věta, kterou by si měl každý CEO dát na monitor?

„Neřešte symptomy, pokud nechcete, aby se vracely jako diagnózy.“ Tato věta nutí lídry zastavit se pokaždé, když mají tendenci problém zalepit rychlým příkazem nebo novým softwarem, místo aby hledali skutečnou příčinu.

Jaké slovo by měly firmy v souvislosti s bezpečností přestat používat?

Slovo „neprůstřelný„. Vytváří falešný pocit konečnosti. V bezpečnosti – ať kybernetické, procesní nebo personální – neexistuje stav „hotovo“.

Používání tohoto slova vede ke třem zásadním chybám:

1. Ignorování lidského faktoru: Žádný software není neprůstřelný proti lidské chybě, únavě nebo sociálnímu inženýrství.
2. Uspání pozornosti: Pokud management věří, že systém je „neprůstřelný“, přestane investovat do detekce a krizových scénářů (tzv. Incident Response).
3. Hledání viníka místo příčiny: Když pak dojde k incidentu (a ono k němu dojde), první reakcí není náprava, ale šok a hledání někoho, kdo „selhal“, protože přece „jsme měli být v bezpečí“.

Poslední otázka a rada do minulosti

Jaká je jedna otázka, kterou by si měl každý položit hned teď?

„Kdybych měl odteď k dispozici jen polovinu času, které činnosti by v mém dni i tak zůstaly?“ Tato otázka nekompromisně odděluje skutečnou hodnotu od pouhého provozu.

Nutí vás identifikovat těch 20 % aktivit, které generují 80 % vašich výsledků a spokojenosti. Všechno ostatní je pravděpodobně jen šum, který vás vyčerpává a brzdí.

Když se podíváte na svůj dnešní kalendář, co z něj po tomto „škrtu“ přežilo jako první?

Jakou radu byste dnes dali sobě před pěti lety?

Konkrétně bych si zdůraznil tyto tři věci:

1. Odpočívej strategicky, ne až když musíš: Před pěti lety jsem si myslel, že vyhoření je selhání disciplíny. Dnes vím, že je to selhání strategie. Kvalitní odpočinek není odměna za práci, ale její nezbytná součást, aby tvoje rozhodnutí měla váhu.
2. Důvěřuj intuici v lidech víc než v procesech: Procesy se dají opravit, ale špatné nastavení hodnot v týmu nebo u klienta tě nakonec vždycky dožene. Nauč se říkat „ne“ zakázkám, které dávají smysl finančně, ale nedávají smysl lidsky.
3. Stavěj na hlubokých základech, ne na trendech: Technologie se mění každých pár měsíců (před pěti lety jsme zdaleka neřešili AI tak jako dnes), ale lidská psychologie a potřeba smysluplné struktury zůstávají stejné. Investuj do principů, které nestárnou.