Czy pana zdaniem, rekomendacja dla CIO firm bez sformalizowanych zasad zarządzania ryzykiem, aby w pierwszym rzędzie sprawdzać zgodność celów działania IT z celami strategicznymi organizacji, to sprawa oczywista w polskich warunkach?

Oczywiste i banalne są niestety raczej restrykcyjne procedury, np. typu "zmieniaj hasło co 30 dni", które prowadzą do zapisywania haseł na papierze. Restrykcyjne i przemyślane, ale pozbawione ducha firmy procedury stają się błyskawicznie martwe. Dobra praktyka zarządzania ryzykiem, to przede wszystkim stała aktualizacja wymagań do zmiennej sytuacji, rejestrowanie tych zmian i zachowywanie zdrowego rozsądku.

A jakie miejsce powinno zajmować IT w idealnym systemie zarządzania ryzykiem?

Nie jest nim stan obecny, kiedy na przykład w 90% firm kwestie bezpieczeństwa informacji to wyłączna domena IT, nawet jeśli CRO funkcjonuje, to będąc częścią IT. Biznes czuje się zwolniony z odpowiedzialności, a niekiedy nawet z myślenia o tych sprawach. Nasuwa się analogia z praktyką zarządzania projektami, kiedy to 95% projektów w firmach prowadzą ludzie z IT, niezależnie od przedmiotu projektu, "bo oni wiedzą, jak projekt prowadzić". Biznes musi się poczuć udziałowcem tych zagadnień.

Bardzo bym chciał, aby IT i CIO w kwestiach ryzyka byli podwykonawcą specjalnej komórki zarządzania ryzykiem. IT byłoby nośnikiem, a nie siłą sprawczą działań z zakresu zarządzania ryzykiem. Cóż, to jeden z tych celów, do których dąży się nieustająco...

Bezsprzeczny jest także udział IT w optymalizacji kosztów przedsiębiorstwa, mówi się wręcz, że coraz bardziej znaczący. Czy sądzi pan, że organizacja IT ukierunkowana na optymalizację kosztów przedsiębiorstwa, to dobry kierunek ewolucji?

W Telepizzy udaje nam się działać w sposób widoczny na rzecz optymalizacji kosztów. Ale zarówno w naszej firmie, jak i gdzie indziej, podporządkowanie pracy IT celom - nie chowajmy się za eufemizmami - cięcia kosztów, to redukcja jego możliwości i potencjału. To by się nie przysłużyło nikomu. Optymalizacja kosztów to tylko - i aż - ważne zadanie IT i trzeba nieustannie odnosić na tym polu sukcesy. Ale równie ważne, a może ważniejsze są działania innowacyjne.