Po zakończeniu pracy w korporacjach, zdecydowała się Pani założyć własną firmę doradczą. Co było głównym motorem takiej decyzji?

Głównym impulsem, który skłonił mnie do założenia własnej firmy doradczej, było pragnienie rozwoju w ramach własnej działalności oraz możliwość pełnienia roli mentorki dla klientów reprezentujących różne branże i firmy. To właśnie ta duch motywacji wciąż mnie napędza. Doświadczenie, wiedza i umiejętności nabyte w korporacjach przyniosły mi wiele korzyści, ale uznając to za etap w ciągłym rozwoju, postanowiłam rozpocząć nowy rozdział w mojej karierze.

Praca w korporacjach pozwoliła mi zrozumieć mechanizmy działania dużych firm, dostrzec zalety sprawnie zorganizowanych procesów biznesowych oraz opanować narzędzia i umiejętności międzykulturowego współdziałania. Własna firma, szczególnie na początku, dała mi radość z pracy na bazie własnych fundamentów, co jest często pomijane w korporacjach. Ponadto, umożliwiła mi swobodny wybór zakresu usług, produktów, współpracowników i podwykonawców. Mam bezpośredni wpływ na kulturę firmy i jakość świadczonych usług, co przekłada się bezpośrednio na zadowolenie klientów, co jest dla mnie priorytetem. Satysfakcja klientów sprawia, że przynoszą oni nowych klientów, co jest dla mnie najważniejszym osiągnięciem.

Jakie jest największe wyzwanie w prowadzeniu własnej firmy?

Największym wyzwaniem w zarządzaniu własną firmą jest utrzymanie jej ciągłości działania w dynamicznie zmieniającym się otoczeniu. Nowe trendy i innowacje pojawiają się niemal każdego dnia, więc nieustanne doskonalenie i rozwijanie się jest niezbędne. Mogę śmiało stwierdzić, że w mojej branży bez pasji do ciągłego uczenia się, czyli tzw. Lifelong Learning, trudno skutecznie funkcjonować. Na szczęście, kształcenie ustawiczne to jedna z moich mocnych stron, dlatego to wyzwanie sprawia mi radość.

W prowadzeniu firmy nie mam bezpośredniego przełożonego, ale mam wielu „szefów”, czyli klientów. To oni są motorem napędowym działalności, ponieważ to od nich pochodzi źródło finansowania. Moim celem jest dostarczanie usług, które przynoszą klientom wartość i satysfakcję. To, że pomagamy firmom spełnić wymogi związane z ESG, sprawia mi dodatkową satysfakcję, ponieważ widzę, że nasza praca przyczynia się do dobra planety.

Przez wiele lat była Pani związana z branżą certyfikacyjną. Jak te doświadczenia wpłynęły na Pani postrzeganie jakości w organizacji, zwłaszcza w kontekście standardów ISO?

Moje doświadczenia w branży certyfikacyjnej miały znaczący wpływ na moje rozumienie jakości w organizacjach, zwłaszcza w odniesieniu do standardów ISO. Istnieje wyraźna współzależność między standardami ISO, a efektywnym zarządzaniem w organizacji. Te standardy dotyczą Systemów Zarządzania, ponieważ gdy są właściwie wdrożone i utrzymywane, pomagają znacznie usprawnić zarządzanie w organizacji.

ESG staje się kluczowym kryterium przy pozyskiwaniu zewnętrznego finansowania, zarówno od banków, Unii Europejskiej, jak i od inwestorów.

Joanna Bańkowska, CEO IKG Technology

Standardy ISO wspierają również wdrożenie strategii związanych z ESG (Environmental, Social, and Governance) w biznesie. Są niezwykle pomocne w wielu aspektach działalności organizacji. Wymagają m.in. dokładnego opisu procesów biznesowych, określenia kluczowych wskaźników (KPI), analizy ryzyka oraz ustanowienia odpowiednich polityk i procedur. Wszystko to znacząco wspiera efektywne zarządzanie i dostarcza odpowiednich narzędzi dla kadry menedżerskiej.

Na jakim etapie transformacji cyfrowej Pani zdaniem znajduje się polski biznes?

Ocena stopnia transformacji cyfrowej w polskim biznesie najlepiej pozostawiać analitykom rynku. Jednak jako praktyk i konsultant biznesu, codziennie obserwuję, że technologie cyfrowe stały się nieodzowną częścią naszego życia i pracy. Obecnie są one obecne w każdym aspekcie działalności biznesowej, począwszy od analizy potrzeb klientów, przez produkcję, aż po działania związane z marketingiem i sprzedażą.

Podobnie jak w przypadku automatyzacji produkcji, która stopniowo stała się standardem w erze przemysłowej, tak teraz również procesy sprzedażowe przechodzą istotne zmiany. Na przykład, rozwój sprzedaży i komunikacji poprzez media społecznościowe nabrał ogromnego tempa w okresie pandemii. To był moment znaczącej transformacji.

Kolejnym obszarem, gdzie dokonała się wyraźna transformacja, są szkolenia. 20 lat temu próbowano wprowadzić systemy do zdalnego nauczania, wówczas mówiono o e-learningu, jednak nie odniosły one sukcesu. Teraz natomiast szkolenia online stały się codziennością, podobnie jak studia podyplomowe w wielu dziedzinach. W tym kontekście, trudno zauważyć znaczącą różnicę między polskim a zagranicznym biznesem. W obu przypadkach transformacja cyfrowa stała się integralną częścią działalności.

Szkolenia oferowane przez IKG Technology to znacznie więcej niż tylko ESG. Który z tematów cieszy się obecnie największą popularnością?

ESG i wszystkie jego aspekty zdecydowanie dominują w obszarze konsultingu, audytów i szkoleń realizowanych przez IKG Technology. Codziennie otrzymujemy liczne zapytania i zgłoszenia od klientów z całej Polski, którzy pragną zgłębić wymogi związane z ESG. Jednak na drugim miejscu, wciąż istotnym obszarem dla biznesu, umieścilibyśmy tematy związane z Bezpieczeństwem Informacji, Cyberbezpieczeństwem i Ciągłością Działania. W tych dziedzinach oferujemy klientom kompleksowe wsparcie, obejmujące szkolenia, audyty oraz wdrożenia.

Czy uważa Pani, że ESG, które obecnie staje się niezwykle popularnym tematem w ofercie firm szkoleniowych i konsultingowych, podzieli los CSR? Pytam o to, ponieważ mam wrażenie, że społeczna odpowiedzialność biznesu jest obecnie bardziej używana jako narzędzie marketingowe, szczególnie przez duże korporacje, niż jako standard działania.

ESG jest reakcją na wyzwania, z którymi boryka się cały świat. Nie ma już drogi odwrotu od zrównoważonego rozwoju – ESG jest nieuniknione. W Unii Europejskiej ESG jest już obowiązkiem prawnym dla firm, które muszą opracować strategie, wdrożyć je i raportować zgodnie z ustalonymi standardami unijnymi. Dodatkowo, ESG staje się kluczowym kryterium przy pozyskiwaniu zewnętrznego finansowania, zarówno od banków, Unii Europejskiej, jak i od inwestorów.

Ocena skuteczności polskiego systemu PPP/PFT nadal jest kwestią skomplikowaną. W przeszłości miałam okazję wprowadzać na polski rynek standardy ISO związane z przeciwdziałaniem korupcji, co spotkało się z pewnymi oporami.

Joanna Bańkowska, CEO IKG Technology

Jednym z głównych celów ESG jest dostarczanie inwestorom i partnerom biznesowym adekwatnych informacji, które pozwalają porównywać różne kierunki inwestycji. To z kolei napędza działania w biznesie, w tym marketing, sprzedaż i komunikację, która musi być spójna ze strategią ESG. Współczesni klienci, zarówno indywidualni, jak i biznesowi, coraz bardziej zwracają uwagę na to, czy produkty i usługi są wytwarzane i dostarczane z poszanowaniem zasad ESG, czyli z uwzględnieniem ochrony środowiska, aspektów społecznych i zasad dobrego zarządzania korporacyjnego.

Oferta IKG Technology została wzbogacona o kompleksowe doradztwo z zakresu AML (Anti-Money Laundering), co stanowi nowość. Jak ocenia Pani w tym kontekście skuteczność polskiego systemu PPP/PFT (Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu)?

Ocena skuteczności polskiego systemu PPP/PFT nadal jest kwestią skomplikowaną. W przeszłości miałam okazję wprowadzać na polski rynek standardy ISO związane z przeciwdziałaniem korupcji, co spotkało się z pewnymi oporami. Zarządzający organizacjami często obawiali się, że przyjęcie tych standardów może sugerować, że mają problemy z korupcją, zamiast pokazywać, że aktywnie przeciwdziałają takim praktykom poprzez wdrażanie polityk antykorupcyjnych i systematyczne zarządzanie tym procesem.

Dziś przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu stanowi istotny element w ramach ESG (Environmental, Social, and Governance), szczególnie w kontekście zasady „G”, czyli kwestii ładu korporacyjnego. Warto kontynuować prace nad doskonaleniem i efektywnością polskiego systemu PPP/PFT, aby zagwarantować, że organizacje działają zgodnie z najwyższymi standardami integrowanymi w ramach ESG.

Audyt IT, zwany również audytem informatycznym lub audytem bezpieczeństwa IT, jest oczywiście częścią oferty IKG Technology. Kto przede wszystkim potrzebuje tego rodzaju usługi?

Odpowiem zdecydowanie – wszyscy. Zarówno małe, jak i duże przedsiębiorstwa, sektor bankowy i finansowy, samorządy, sektor zdrowia oraz sektor publiczny. Nie ma wyjątków, ponieważ technologia informatyczna jest obecna w codziennym funkcjonowaniu wszystkich tych podmiotów.

W kontekście audytu bezpieczeństwa IT, chciałabym podkreślić, że jego celem jest pełnienie obiektywnej roli kontrolnej organizacji, która ma na celu ostrzeganie przed potencjalnymi zagrożeniami oraz rekomendowanie odpowiednich rozwiązań zarówno organizacyjnych, jak i technologicznych. Dzięki audytowi IT firma może spełniać współczesne standardy bezpieczeństwa cyfrowego, chroniąc zarówno siebie, jak i swoich interesariuszy, czyli klientów.

Europejskie Rozporządzenie o Ochronie Danych Osobowych (RODO) zostało wprowadzone w 2016 roku. Ostatnie inicjatywy Google dotyczące wbudowywania w przeglądarki systemów bezciasteczkowych oraz certyfikowanych platform CMP wydają się kwestionować celowość tej unijnej rewolucji…

Nie można przyjąć tezy, że certyfikacja platform CMP przez Google podważa zasady ochrony danych osobowych. Platformy CMP to narzędzia programowe lub systemy służące do zarządzania zgodą, które umożliwiają operatorom witryn internetowych i wydawcom gromadzenie zgód użytkowników na korzystanie z plików cookie i innych podobnych technologii, a także zarządzanie nimi. CMP ma na celu usprawnienie zarządzania zgodami, zarówno dla operatorów, jak i samych użytkowników.

Dyrektywa NIS, wprowadzona w 2016 roku, oraz jej nowelizacja, NIS 2 z 2023 roku, stanowią unijne przepisy mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w Unii Europejskiej. Wprowadzają konkretne środki prawne, które mają na celu wzmocnienie bezpieczeństwa cyfrowego.

Joanna Bańkowska, CEO IKG Technology

Certyfikacja jest pomocna dla firm i instytucji, pomagając im pozostać zgodnymi z przepisami dotyczącymi ochrony danych osobowych, a także chronić prawo do prywatności, zwłaszcza w kontekście przepisów RODO. Google deklaruje, że nigdy nie sprzedaje danych użytkowników i skupia się na ochronie ich prywatności, przestrzegając obowiązujących przepisów dotyczących ochrony danych osobowych oraz dyrektyw związanych z komunikacją elektroniczną.

Dyrektywa NIS (Network and Information Systems Directive) narzuciła operatorom oraz dostawcom usług cyfrowych nowe obowiązki w zakresie cyberbezpieczeństwa. Jakie dokładnie te zadania obejmują?

Dyrektywa NIS, wprowadzona w 2016 roku, oraz jej nowelizacja, NIS 2 z 2023 roku, stanowią unijne przepisy mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w Unii Europejskiej. Wprowadzają konkretne środki prawne, które mają na celu wzmocnienie bezpieczeństwa cyfrowego. Dyrektywa NIS 2 poszerzyła zakres swojego działania, obejmując nowe sektory, takie jak administracja publiczna, sektor żywności, gospodarka ściekami, zarządzanie odpadami, przemysł i przestrzeń kosmiczna, a także poszerzyła swoje uregulowania w obszarze tzw. infrastruktury cyfrowej.

W ramach tych regulacji, podmioty objęte dyrektywą NIS 2 podzielone są na dwie kategorie: podmioty niezbędne i podmioty istotne. Na podmioty istotne nałożono szczególne obowiązki związane z zarządzaniem, monitorowaniem i zgłaszaniem luk w zabezpieczeniach, a także przeprowadzaniem testów poziomu cyberbezpieczeństwa, wykorzystywaniem technologii szyfrowania i kryptografii, raportowaniem incydentów oraz przeprowadzaniem analizy ryzyka. Ponadto, nakłada się na nie obowiązek wdrożenia zarządzania ciągłością działania oraz dbałość o bezpieczeństwo w łańcuchu dostaw.

Państwa oferta szkoleniowa jest skierowana także do jednostek samorządu terytorialnego…

Tak, to prawda. W przeszłości prowadziliśmy wiele szkoleń dla jednostek samorządu terytorialnego (JST). Niestety, po wystąpieniu pandemii oraz wstrzymaniu funduszy unijnych, wiele JST miało pełne ręce pracy związane z bieżącymi obowiązkami, których nie można było opóźniać. Ponadto, niektóre z nich borykają się z trudnościami budżetowymi. Jednak jestem przekonana, że wkrótce licznie powrócą do korzystania z naszych usług, a nie tylko w zakresie szkoleń. JST to bardzo ważni klienci, ponieważ są kluczowym elementem w zarządzaniu społeczeństwem, środowiskiem i społecznością. Dlatego zagadnienia związane z ESG z pewnością znajdą miejsce także w ich działaniach.