Firmy čeká éra digitální compliance. AI je jen špička ledovce, říká Jindřich Kalíšek z regforu

Regulace byznysu roste a pro firmy je stále náročnější se s ní vypořádat. Do značné míry je za tím i prudký technologický rozvoj, na jehož dopady právní a další předpisy reagují. „Nejen v Evropské unii dobíháme určitý regulatorní dluh, který se vytvořil v covidovém období, kdy firmy z nutnosti přenesly množství různých procesů a byznysových operací do digitálního prostředí,“ vysvětluje důvody Jindřich Kalíšek, zakladatel společnosti regfor. Její aplikace pomáhá firmám řídit svou compliance a fungování sladit s novými regulacemi.

Nástup umělé inteligence je podle Kalíška typickým příkladem, proč je určitá úroveň regulací potřebná. AI sice může s řadou činností pomoci, zároveň ale zvyšuje složitost systémů a přináší nová rizika. Evropský přístup podle něho spočívá v identifikaci, jaké hrozby umělá inteligence přináší, a s předstihem je ošetřit. „Nikdo nechce všemocné a všehoschopné nástroje,“ konstatuje. Ani ve Spojených státech se podle něj AI nevyvíjí zcela živelně. „I tam si totiž lidé uvědomují, že rizika této poměrně transformativní a disruptivní technologie jsou prostě obrovská,“ dodává.

Odvrácené stránky fenoménu doby

Zakladatel regforu glosuje, že jestliže se řekne v případě umělé inteligence A, je třeba pokračovat dalšími písmeny abecedy – tedy B jako bezpečnost, C jako compliance neboli soulad s předpisy a také D jako data. Pokud jde o bezpečnost, není podle něho třeba vysvětlovat, že se do nástroje, ke kterému patrně mají přímý přístup cizí tajné služby a jehož spolehlivý chod není nijak zaručen, nevyplatí vkládat citlivé informace. „Nedávno jsme viděli, že jen jedno vybombardované datové centrum může způsobit nedostupnost velké generativní AI pro celý region,“ podotkl Kalíšek.

V oblasti compliance si podle něj firmy často neuvědomují, že zavedením AI do své práci získávají také spoustu nových povinností. „Dělali jsme implementační studii pro jednu velkou nemocnici a zjistili jsme, že pro ni ze čtyř tehdy platných předpisů vyplývá 56 nových povinností,“ uvedl Kalíšek. Pak je podle něj dobré zvážit, zda se takový krok skutečně ekonomicky vyplatí.

Přestože mají punc „novodobého černého zlata“, ve firmách často bývají problémem data, a právě nadšení pro umělou inteligenci tuto slabinu obnažuje. Mnoho organizací zavádí AI nástroje, aniž by měla data řádně zaznamenaná a uspořádaná, narovnány související procesy a zajištěn soulad s regulacemi. „Je to, jako byste nasadili motor ze supersportu do auta se špatným podvozkem a bez kol,“ varuje Kalíšek.

Šéf regforu se domnívá, že v příštích letech bude pro firmy klíčové, jak efektivně budou disruptivní technologie zavádět a jak současně zajistí soulad se všemi předpisy.

Digitální cesta k souladu s předpisy

Regulací spojených s online světem přitom bude přibývat. Digitální dekáda, jak EU nazvala svůj strategický plán pro technologickou transformaci, totiž poběží ještě několik let, a s tím přijdou další povinnosti. „Celý softwarový svět začíná řešit nároky nového Aktu o kybernetické odolnosti známého pod zkratkou CRA,“ uvádí jeden z příkladů Kalíšek. Toto nařízení EU přijaté v roce 2024 začne být plně účinné od podzimu příštího roku a zasáhne všechny výrobce a distributory produktů s digitálními prvky – od software přes nositelnou elektroniku anebo zdravotnické přístroje až po hračky.

Naštěstí technologie už dnes firmám výrazně pomáhají zavádět dodržovat platné regulace, což dokládá i příběh regforu. Jeho zakladatel, který sám pět let pracoval jako compliance manažer v mezinárodní investiční společnosti, získal zkušenosti s různými přístupy k tomuto tématu. Na základě toho dospěl ke třem způsobům řešení.

Prvním je systematické vzdělávání lidí, druhým je poskytnout zodpovědným osobám nástroj, který jim s těmito výzvami pomůže. A třetí, nejméně efektivní, je vytvořit dedikovaný tým, který bude neustále k dispozici a poskytovat podporu a know how.

Nakonec dospěl k názoru, že nejlepší je druhá cesta, která současně maximum agendy zdigitalizuje. To byla pak i základní idea při založení vlastního byznysu a vytvoření aplikace regfor. Ta má dnes 11 modulů, které zastupují konkrétní role týmu starajícího se o compliance.

„V našem virtuálním týmu máme analytický modul Analyst, který rozčlení regulaci na jednotlivé požadavky a zároveň zhodnotí, jak organizace těmto požadavkům vyhovuje. Architektonický modul pak vytváří pro zjištěná rizika a regulační požadavky implementační mikroprojekty, které člověk řídí tak, aby dosáhl souladu s předpisy,“ přibližuje Kalíšek.

Součástí systému jsou také investigační modul pro prověřování dodavatelů a vzdělávací platforma. Cílem regforu je podle zakladatele poskytnout manažerům regulace něco jako „švýcarský nůž“ pro práci s předpisy.

Co bude jedna ze tří nejdůležitějších schopností lidské pracovní síly po roce 2030? Proč je kyberbezpečnost důležitou součástí agend S a G ve zkratce ESG? Jak firmy v tuzemsku zvládají digitální regulace? Nejen to se dozvíte z rozhovoru s Jindřichem Kalíškem.