Posel
Kako zmanjšati informacijska tveganja?
FEBRUAR 2020 | čas branja:
Zadnja sprememba: 17. 05. 2024 ob 15:55:12
Ne glede na dejavnost so podjetja na svoji poti izpostavljena številnim tveganjem. Ta jim lahko prizadenejo veliko škode, ki najpogosteje nastane posredno in jih lahko celo vodi v propad. Kako stalna in informacijska tveganja prepoznavajo in obvladujejo v podjetju Toshl, ki uporabnikom ponuja pomoč pri upravljanju zasebnih financ, je povedal njegov direktor Matic Bitenc.
Toshl je zagonsko podjetje, ki je razvilo aplikacijo za uporabo na spletu ter v sistemih Android in iOS. S Toshlovo pomočjo lahko uporabnik v eni aplikaciji združi vse svoje finančne transakcije (banke, kreditne kartice, PayPal idr.) ter tako nadzira svoj denarni tok.
Toshlov izdelek je tudi zaledni sistem, ki skrbi, da so podatki, ki jih upravlja uporabnik, vedno natančni in ažurni. Pri tem se povezuje z bankami in drugimi finančnimi institucijami, kar pa je občutljivo področje, ki zato zahteva še večjo previdnost.
»Če tveganj ne bi prepoznavali in obvladovali, bi bilo marsikaj pod velikim vprašajem,« pravi direktor Toshla Matic Bitenc.
Stalna in informacijska tveganja
Tveganja, tako Bitenc, so pri njihovem delu stalnica in so redko specifična za posamezen projekt. »Se pa splošne okoliščine in tveganja spremenijo pri večjih projektih. Take so bile sprva samodejne bančne povezave, vendar smo nove okoliščine hitro ponotranjili in že na začetku omejili glavna tveganja,« pojasni Bitenc.
Še preden so lansirali aplikacijo, v kateri so na voljo podatki o računih različnih bank, so se morali posvečati številnim tveganjem in regulativam. Z nekaterimi bankami so se povezali prek spletne banke, z naprednejšimi bankami pa s samodejno programsko povezavo in v tem primeru so morali zadostiti zahtevam evropske zakonodaje, razlaga Matic Bitenc.
Evropska zakonodaja namreč jasno določa, čigava je odgovornost do uporabnikov. Čeprav je poskrbljeno za varnostno-tehnološka tveganja in četudi aplikacija ne izvaja plačil, ampak le operira s finančnimi podatki, mora Toshl kot ponudnik jamčiti za svojo odgovornost, če pride do težav.
Če so se želeli neposredno povezovati z bankami v Evropski uniji, so morali v Toshlu prevzeti odgovornost za morebitno škodo, ki bi jo lahko utrpeli uporabniki zaradi vdorov v informacijske sisteme. Edina rešitev je bila zavarovanje odgovornosti.
Varnost omogoča rast
V Toshlu so že od začetka izdelave aplikacije veliko pozornost posvečali varnosti. Zato pri pridobivanju dovoljenj regulatorja (denimo Banke Slovenije) in sklepanju zavarovanj ni bilo potrebnih veliko novih varnostnih ukrepov.
Skrbi, da bi bili izpostavljeni ob morebitnih informacijskih vdorih in posledičnih odškodninskih zahtevkih uporabnikov, so se zmanjšale z zavarovanjem odgovornosti. Hkrati pa so z njim izpolnili zahteve bančnega regulatorja, kar je omogočilo nadaljnje informacijsko povezovanje.
Ker so v Toshlu poskrbeli za največja tveganja, denimo za odgovornost, če pride do težav, so se lahko posvetili rasti.
Tako lahko brez večjih omejitev dodajajo stotine novih bančnih povezav po EU. Vključujejo slovenske banke in se ukvarjajo z združevanjem finančnih računov. Razvijajo oblikovne izboljšave in se posvečajo samodejnemu predvidevanju prihajajočih transakcij na podlagi preteklih vzorcev uporabnika.
Hitra rast je lahko nevarna
Zaradi občutljivosti področja, na katerem delujejo, v podjetju Toshl na novo pot nikoli ne stopijo brez misli na tveganja, ki jih novost ali sprememba lahko prinese.
»Pomembno je, da zasnova tehničnih sistemov omogoča rast, da se denimo lahko drastično povečajo vnosi v bazo ali število zahtevkov na sekundo. Tak sistem mora biti zasnovan razmeroma modularno, da je mogoče hitro dodajanje nove strojne opreme in aplikacijskih strežnikov,« razloži Bitenc. Pomembno je, da sistemi zdržijo nenadno rast uporabnikov. To so sicer sladke težave, a se je tudi nanje treba pripraviti.
Hkrati v Toshlu optimizirajo procese. Ti omogočajo hitro zaposlovanje in izobraževanje vse bolj potrebnih novih članov ekipe. Predvsem pa je pomembno, da ne zamudijo poslovnih priložnosti ob morebitnih izjemnih dogodkih.
Veliko pozornost tako posvečajo zlasti varnosti informacijsko-tehnoloških sistemov, neprestani dosegljivosti in zmožnosti hitre prilagoditve na povečane zahteve po obdelavi podatkov.
S predvidevanjem tveganja in pravočasnim ukrepanjem zagotovijo stabilnost delovanja aplikacije. Ta je bistvena za zaupanje uporabnikov in je poglaviten pogoj za uspešnost podjetja.
Iskanje skritih tveganj
Pri Toshlu tveganja predvidijo že pred začetkom projektov, ki se jih lotevajo, čeprav se pozneje skoraj vedno pojavi še kakšna težava ali posredna posledica, ki bi jo bilo težko vnaprej predvideti.
»Če nekoliko parafraziram ameriškega politika Donalda Rumsfelda, so znane neznanke in so neznane neznanke. Tudi obstoj slednjih je treba že vnaprej vsaj okvirno vključiti v svoje načrte. Rumsfeldovi načrti so se sicer vsepovprek ponesrečili, a je morda zato zgodovinska lekcija še toliko bolj na mestu,« razmišlja Bitenc.
V Toshlu pa za ugotavljanje pasti, v katere bi se lahko ujeli, uporabljajo številna analitična orodja, s katerimi sledijo tehničnim in poslovnim vidikom poslovanja. Med njimi so denimo New Relic, Metabase, Kissmetrics, Adjust in Graphite. Z njihovo pomočjo so tako nemudoma opozorjeni, če jo zagode strežnik ali pa se rast uporabnikov razlikuje od pričakovanih vzorcev, razloži Bitenc. S takšnimi orodji tveganja zmanjšajo in nadzorujejo.
Tveganja najprej natančno opredelijo in nato bolje načrtujejo. Ko so znani izkustveni podatki, pa se prilagajajo okoliščinam, pravi Matic Bitenc.
Na poslovni strani neprestano pazijo na dobičkonosnost, kar vključuje optimiziranje oglaševalskih kampanj za čim cenejše pridobivanje novih uporabnikov. Vsak korak uporabniške izkušnje poskušajo čim bolj približevati potrebam uporabnikov, da jih ne izgubijo prehitro, in nenehno preverjajo ekonomičnost poslovanja. Tudi previsoki stroški lahko predvsem za zagonsko podjetje predstavljajo izjemno tveganje.
Redne ocene tveganj
V podjetju Toshl imajo sicer za upravljanje tveganj izdelano varnostno strategijo in ukrepe, nimajo pa splošnega načrta upravljanja tveganj. Kot pojasni Bitenc, to pomeni, da so razmišljanja o tveganjih vključena v vsak projekt, nimajo pa pripravljene obširne dokumentacije. Z oceno tveganj se v Toshlu ukvarjata direktor in tehnični direktor podjetja, celotna ekipa pa sodeluje v razpravi o njih na dnevnih sestankih.
Za zagonsko podjetje s šestimi zaposlenimi bi bila izdelava načrta upravljanja tveganj nekoliko nesorazmerna, pravi Matic Bitenc in dodaja, da je morda tako obširno dokumentiranje pri taki velikosti podjetja tudi samo po sebi tveganje – zaradi izgube fokusa.
Zaveda se, da s svojo storitvijo nosijo veliko odgovornost do uporabnikov, da zagotavljajo varnost in zasebnost njihovih podatkov. To je zanje izjemno pomembno. A prav tako je pomembno zadovoljstvo uporabnikov, pa tudi vseh zaposlenih in investitorjev.
»Ko delamo dobro, lajšamo življenje našim strankam in si prizadevamo, da je svet zaradi naših dejanj boljši, ne pa slabši,« sklene Bitenc in doda: »Če tveganj ne bi prepoznavali in jih obvladovali na najrazličnejše načine, bi bilo vse našteto pod velikim vprašajem.«
Del varnostne strategije za upravljanje tveganj je tudi zavarovanje. Preverite pasti, ki vas lahko čakajo na podjetniški poti, in zavarovanja, s katerimi lahko zmanjšate tveganja.