Rozmowa z Arturem Zajączkowskim, ekspertem ds. Cyberbezpieczeństwa, Compliance i GRC, o tym jak narzędzia informatyczne wykorzystywane w cyberbezpieczeństwie mogą się przysłużyć ekologii.
Panie Arturze, przyznam, że nasza dzisiejsza rozmowa jest dla mnie intrygująca. Zazwyczaj spotyka się Pan z dziennikarzami pism technologicznych, by rozmawiać o hakerach, wyciekach danych i blokadach serwerów. Dziś gościmy Pana na ekorynek.com. Czy ekspert od „bitów i bajtów” ma wspólny język z ekologiem?
Dzień dobry. To doskonałe pytanie na początek. Odpowiedź brzmi: tak, i to wspólny język pisany kodem odpowiedzialności. Proszę zauważyć, że współczesna ekologia i nowoczesne IT mają jeden wspólny mianownik: zasoby. W ekologii walczymy o ich czystość i mądre wykorzystanie, w IT o ich bezpieczeństwo i dostępność.
Pozwoli Pan, że zacznę od krótkiej historii, która obrazuje ten styk. Kilka lat temu współpracowałem z dużą firmą produkcyjną, która dumnie ogłaszała swój „powrót do natury”. Ich biura były pełne roślin, a na dachu stały ule. Jednak wewnątrz procesów panował „papierowy chaos”. Każdy audyt środowiskowy, każde sprawdzenie normy ISO 14001 oznaczało drukowanie tysięcy stron raportów, które po tygodniu lądowały w niszczarkach. Co gorsza, przez brak cyfrowego nadzoru nad infrastrukturą, doszło do awarii systemu chłodzenia, co poskutkowało niekontrolowanym zrzutem ścieków technologicznych. Dlaczego? Bo nikt nie połączył w jednym systemie ryzyka technicznego z ryzykiem środowiskowym. Ta firma była „zielona” tylko na zewnątrz. Wewnątrz brakowało jej cyfrowego kręgosłupa, który pozwoliłby realnie zarządzać tą ekologią. To właśnie wtedy zrozumiałem, że bez nowoczesnego GRC (Governance, Risk, Compliance), ekologia w biznesie pozostaje jedynie marketingowym greenwashingiem.
Mocna teza. Sugeruje Pan, że prawdziwa ochrona środowiska w biznesie zaczyna się od porządku w danych? Jak w ten model wpisuje się Państwa platforma GRC Program?
Dokładnie tak. GRC Program to nie tylko narzędzie dla CISO (Chief Information Security Officer), to dzisiaj potężne wsparcie dla Managerów Środowiskowych i Specjalistów ESG. System ten wspiera wdrożenie i utrzymanie normy ISO 14001 poprzez dedykowane moduły compliance.
Proszę spojrzeć na to operacyjnie: ekologia w firmie to nie jest jednorazowy zryw. To cykl. Wykorzystujemy w GRC Program klasyczny cykl Deminga (PDCA – Plan-Do-Check-Act). Nasz Dashboard norm i dyrektyw tworzy interaktywną mapę kontrolek dla ISO 14001. Manager nie musi przekopywać się przez ustawy. On widzi na ekranie stan spełnienia wymagań środowiskowych w czasie rzeczywistym. Jeśli zmienia się przepis dotyczący np. emisji pyłów, system generuje alert. To jest ekologia aktywna, a nie reaktywna.
Na ekorynek.com często piszemy o tym, że największym grzechem firm jest brak wyciągania wniosków z incydentów środowiskowych. Jak Państwa system pomaga unikać powtarzania tych samych błędów?
Tu kluczową rolę odgrywa Rejestr niezgodności. Każde odchylenie środowiskowe – czy to nadmiarowe zużycie wody, czy błąd w segregacji odpadów niebezpiecznych – jest w GRC Program rejestrowane nie jako „notatka”, ale jako zadanie. System przypisuje odpowiedzialność, wyznacza terminy i monitoruje działania naprawcze.
Dzięki temu budujemy tzw. pamięć instytucjonalną. Jeśli za rok wydarzy się podobna sytuacja, system podpowie: „Słuchajcie, mieliśmy to już w 2024 roku, wtedy pomogła wymiana uszczelnień w sekcji B”. To jest właśnie ta operacyjność, o której zawsze mówię. Nie budujemy cyfrowego archiwum, ale cyfrowego doradcę. I co ważne, cała ta wiedza jest zabezpieczona. GRC Program jako platforma sam podlega rygorystycznym certyfikacjom ISO 27001, ISO 22301 i ISO 9001. Gwarantujemy więc, że dane o środowisku są równie bezpieczne jak dane finansowe.
Wspomniał Pan o zasobach. W poprzednich rozmowach podkreślał Pan rolę mapowania zasobów IT (CMDB) i analizy BIA (Business Impact Analysis) dla bezpieczeństwa. Czy te same mechanizmy można przełożyć na ekologię?
Absolutnie. To jest fascynujący obszar transformacji. CMDB w kontekście ekologicznym to mapa zasobów, które mają wpływ na środowisko. To nie tylko serwery, to flota pojazdów, systemy filtrowania, zbiorniki paliwa. Jeśli zmapujemy te zasoby w GRC Program, możemy przeprowadzić „Środowiskowe BIA”.
Zadajemy sobie pytanie: „Co się stanie, jeśli ten konkretny zasób zawiedzie?”. Czy grozi nam wyciek? Jakie będzie zużycie energii w trybie awaryjnym? Dzięki automatyzacji analizy wpływu, zarząd dostaje jasny komunikat: „Inwestycja w modernizację tej pompy to nie tylko mniejsze ryzyko awarii IT, to przede wszystkim redukcja potencjalnego śladu węglowego o 15% w sytuacjach krytycznych”. Łączymy bezpieczeństwo z ekologią w jeden, spójny rachunek ekonomiczny.
To bardzo nowoczesne podejście. Jednak dzisiaj ekologia to nie tylko własne „podwórko”, ale cały łańcuch dostaw. Raportowanie ESG (Environmental, Social, Governance) staje się obowiązkiem. Jak GRC Program wspiera firmy w weryfikacji ich partnerów biznesowych?
Łańcuch dostaw to często „czarna dziura” w strategii ekologicznej. Możesz mieć najbardziej ekologiczną fabrykę na świecie, ale jeśli Twój dostawca surowców zatruwa rzeki, Twój wizerunek i Twoja zgodność legną w gruzach.
W GRC Program wdrożyliśmy moduł „Ocena Dostawcy ESG”. Pozwala on na systematyczną ankietyzację i audytowanie partnerów pod kątem ich wpływu środowiskowego. Nie pytamy tylko: „Czy macie certyfikat?”. Pytamy o realne wskaźniki: zużycie zasobów, gospodarkę odpadami, emisje. System automatycznie punktuje dostawców i flaguje tych, którzy generują ryzyko. To pozwala na optymalizację łańcucha dostaw – wybieramy tych partnerów, którzy realnie przybliżają nas do celów klimatycznych. To już nie jest tylko teoria, to twarde zarządzanie danymi, które później trafiają do Rejestru raportów ESG w naszej platformie, tworząc spójny, wiarygodny obraz firmy dla inwestorów i czytelników ekorynek.com.
Brzmi to jak kompleksowa strategia. Ale czy dla mniejszych firm, które dopiero zaczynają swoją drogę z ISO 14001, takie narzędzie nie jest „armatą na muchę”?
Wręcz przeciwnie. To właśnie mniejsze firmy najczęściej toną w biurokracji związanej z compliance. One nie mają armii ludzi do pilnowania terminów audytów czy monitorowania monitorów ISMS (które w GRC Program śledzą również wymagania środowiskowe).
Automatyzacja, którą oferujemy, pozwala małej firmie działać z precyzją korporacji. GRC Program „pamięta” o przeglądzie kierownictwa, o harmonogramie audytów wewnętrznych, o aktualizacji planów działań korygujących. Dzięki temu właściciel firmy może skupić się na tym, jak ulepszać swój produkt, a nie na tym, czy wypełnił wszystkie rubryki w rejestrze ryzyk środowiskowych. Nasze ROI (zwrot z inwestycji) pokazuje, że oszczędność czasu na samej administracji ISO to nawet 80%. Te godziny można zainwestować w realne innowacje proekologiczne.
Panie Arturze, na koniec – jaka jest Pana wizja przyszłości? Gdzie ekologia spotka się z cyberbezpieczeństwem za 5-10 lat?
Moim zdaniem te dziedziny całkowicie się połączą w ramy tzw. „Odpornego Zrównoważonego Rozwoju”. Nie będzie bezpiecznej firmy, która ignoruje klimat, i nie będzie ekologicznej firmy, która nie dba o swoje dane.
Przyszłość to predykcyjne GRC. Systemy takie jak GRC Program, wykorzystując AI, będą przewidywać zagrożenia środowiskowe, zanim one wystąpią, analizując anomalie w zużyciu energii czy temperaturze urządzeń. Będziemy mieli pełną, cyfrową transparentność – od śrubki u dostawcy w Azji, po ślad węglowy każdego e-maila wysłanego przez pracownika. Firmy, które dziś zainwestują w operacyjne compliance, będą liderami tego nowego świata. One nie będą musiały „udowadniać”, że są ekologiczne. One po prostu takie będą, co potwierdzi każdy bit w ich certyfikowanym systemie GRC.
Bardzo dziękuję za tę rozmowę. To była fascynująca podróż od serwerowni po ekosystemy naturalne. Widać wyraźnie, że GRC Program to narzędzie, które pozwala realnie „zazielenić” cyfrowe serce biznesu.
Dziękuję bardzo. I zapraszam wszystkich, którym bliska jest idea nowoczesnej ekologii wspartej technologią, do odwiedzenia grcprogram.com. Razem możemy sprawić, że compliance przestanie być ciężarem, a stanie się napędem dla lepszego, czystszego świata.
Rozmawiał Jacek Szczęsny
