Znanstveno-raziskovalni trendi na področju digitalne preobrazbe Urednika Uroš Rajkovič Alenka Baggia Avgust 2021 Naslov Znanstveno-raziskovalni trendi na področju digitalne preobrazbe Title Scientific Research Trends in the Field of Digital Transformation Urednika Uroš Rajkovič Editors (Univerza v Mariboru, Fakulteta za organizacijske vede) Alenka Baggia (Univerza v Mariboru, Fakulteta za organizacijske vede) Avtorji Alenka Baggia, Alenka Brezavšček, Blaž Gašperlin, Tomaž Hovelja, Janko Authors Hriberšek, Mirjana Kljajić Borštnar, Gregor Lenart, Robert Leskovar, Aleš Levstek, Marjeta Marolt, Andreja Pucihar, Uroš Rajkovič, Doroteja Vidmar in Borut Werber Recenzija Blaž Rodič Review (Fakulteta za informacijske študije) Črtomir Rozman (Univerza v Mariboru, Fakulteta za kmetijstvo in biosistemske vede) Ljupčo Todorovski (Univerza v Ljubljani, Fakulteta za upravo) Jezikovni pregled Language editing Milena Ilić Tehnični urednik Jan Perša Technical editor (Univerza v Mariboru, Univerzitetna založba) Oblikovanje ovitka Jan Perša Cover designer (Univerza v Mariboru, Univerzitetna založba) Grafika na ovitku Cover grpahics Digital transformation, avtor: geralt iz Pixabay.com CC0 Grafične priloge Graphic material Avtorji prispevkov Založnik Univerza v Mariboru Published by Univerzitetna založba Slomškov trg 15, 2000 Maribor, Slovenija https://press.um.si, zalozba@um.si Izdajatelj Univerza v Mariboru Co-published by Fakulteta za organizacijske vede Kidričeva cesta 55 A, 4000 Kranj, Slovenija https://www.fov.um.si, dekanat.fov@um.si Izdaja Edition Prva izdaja Vrsta publikacije Publication type E-knjiga Dostopno na Available at http://press.um.si/index.php/ump/catalog/book/605 Izdano Published at Maribor, avgust 2021 © Univerza v Mariboru, Univerzitetna založba Besedilo/ Text © Avtorji in Rajkovič, / University of Maribor, University Press Baggia, 2021 To delo je objavljeno pod licenco Creative Commons Priznanje avtorstva-Deljenje pod enakimi pogoji 4.0 Mednarodna. / This work is licensed under the Creative Commons At ribution-ShareAlike 4.0 International License. Uporabnikom se dovoli reproduciranje, distribuiranje, dajanje v najem, javno priobčitev in predelavo avtorskega dela, če navedejo avtorja in širijo avtorsko delo/predelavo naprej pod istimi pogoji. Za nova dela, ki bodo nastala s predelavo, je tudi dovoljena komercialna uporaba. Vsa gradiva tretjih oseb v tej knjigi so objavljena pod licenco Creative Commons, razen če to ni navedeno drugače. Če želite ponovno uporabiti gradivo tretjih oseb, ki ni zajeto v licenci Creative Commons, boste morali pridobiti dovoljenje neposredno od imetnika avtorskih pravic. https://creativecommons.org/licenses/by-sa/4.0/ CIP - Kataložni zapis o publikaciji Univerzitetna knjižnica Maribor 004.62:658(082)(0.034.2) ZNANSTVENO-raziskovalni trendi na področju digitalne preobrazbe [Elektronski vir] / urednika Uroš Rajkovič, Alenka Baggia ; [avtorji Alenka Baggia ... et al.]. - 1. izd. - E-knjiga. - Maribor : Univerza v Mariboru, Univerzitetna založba, 2021 Način dostopa (URL): https://press.um.si/index.php/ump/catalog/book/605 ISBN 978-961-286-509-2 (PDF) doi: 10.18690/978-961-286-509-2 COBISS.SI-ID 72762883 Knjigo je sofinancirala Javna agencija za raziskovalno dejavnost Republike Slovenije. ISBN 978-961-286-509-2 (pdf) DOI https://doi.org/10.18690/978-961-286-509-2 Cena Price Brezplačni izvod Odgovorna oseba založnika prof. dr. Zdravko Kačič, For publisher rektor Univerze v Mariboru Citiranje Rajkovič, U. in Baggia, A. (ur.) (2021). Znanstveno-raziskovalni Attribution trendi na področju digitalne preobrazbe. Maribor: Univerzitetna založba. doi: https://doi.org/10.18690/978-961-286-509-2 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE U. Rajkovič in A. Baggia (ur.) Kazalo Spremna beseda Foreword 1 Ljupčo Todorovski Uvodnik Editorial 5 Uroš Rajkovič in Alenka Baggia Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji Digital transformation – Case of Slovenia 9 Andreja Pucihar, Marjeta Marolt, Gregor Lenart in Doroteja Vidmar Tehnološki trendi digitalne preobrazbe Digital Transformation Technological Trends 45 Marjeta Marolt in Gregor Lenart Sistemi za podporo odločanju: metodologija razvoja Decision Support Systems: Methodology of Development 79 Uroš Rajkovič in Borut Werber Vloga podatkov v sodobni organizaciji The Role of Data in a Modern Organization 97 Blaž Gašperlin in Mirjana Kljajić Borštnar Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe Approaches to the Tranformation of Business Process Model into the Blockchain Technology 127 Alenka Baggia, Janko Hriberšek in Robert Leskovar Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja Impact of COVID-19 Pandemic on Cybersecurity: An Overview with Recommendations for 159 Small Sized Business Alenka Brezavšček Zasnova prilagodljivega modela strateškega upravljanja informatike Towards an Adaptive IT Governance Model 203 Aleš Levstek, Tomaž Hovelja in Andreja Pucihar ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE U. Rajkovič in A. Baggia (ur.) Spremna beseda LJUPČO TODOROVSKI Digitalizacija je ključni pospeševalec družbenih sprememb našega časa. Spletne in mobilne aplikacije ter druge artefakte digitalizacije rutinsko uporabljamo na vedno več področjih. Njihov vpliv se pozna v vsakdanjem življenju posameznikov in številnih opravilih znotraj življenjskega cikla organizacij – zato ter zaradi vedno večjih možnosti medsebojnega povezovanja različnih digitalnih rešitev ponuja digitalizacija številne nove priložnosti za poenostavljanje reševanja vsakodnevnih izzivov ter poslovanja organizacij. Racionalno in smotrno izkoriščanje številnih priložnosti digitalizacije zahteva pozoren pristop k digitalni preobrazbi. Tak pristop pokriva vse ravni načrtovanja: od digitalnih repozitorijev masovnih podatkov, preko avtomatiziranih postopkov njihovega obdelovanja do izkoriščanja možnosti za prepletanje človeškega odločanja z algoritmičnim sklepanjem na osnovi velikih količin podatkov. Pričakovane spremembe imajo obseg in doseg, ki sta vsaj primerljiva, če že ne večja od obsega in dosega sprememb, nastalih pod vplivom drugih velikih tehnoloških preskokov v zgodovini, kar odpira tako nove priložnosti kot velike izzive: priložnosti za povečanje dodane vrednosti in izzive učinkovitega upravljanja digitalne preobrazbe. 2 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Publikacija "Znanstveno raziskovalni trendi na področju digitalne preobrazbe" je namenjena analitičnemu soočanju z omenjenimi priložnostmi in izzivi digitalne preobrazbe. Skozi predstavitev raziskav skupine sodelavcev Fakultete za organizacijske vede Univerze v Mariboru na področju digitalne preobrazbe ponuja publikacija bralcem tako osnove, potrebne za razumevanje osnovnih konceptov, kot tudi praktične napotke za premagovanje tehnoloških in organizacijskih težav. Vsebina je razdeljena v sedem, vsebinsko zaokroženih in samostojnih poglavij, ki skupaj ponujajo celovit pogled v delo vsebinsko razgibane skupine raziskovalcev. Prvi dve poglavji postavita osnove. Prvo poglavje definira osnovne pojme in koncepte digitalizacije in digitalne preobrazbe ter njihovo povezavo s poslovanjem sodobnih organizacij. V drugem delu pa z analizo empiričnih podatkov, dostopnih v statističnih repozitorijih Slovenije in EU, podaja celovito sliko o stopnji digitalizacije v Sloveniji. Drugo poglavje ponuja odličen pregled zgodovinskega razvoja digitalnih tehnologij in ga nadgradi s predstavitvijo sodobnih tehnologij in tehnoloških trendov, ki usmerjajo sodobne procese digitalizacije. Pozornemu bralcu omogoča razumeti kontinuum razvoja digitalnih tehnologij in razumevanje trenutnih pristopov digitalne preobrazbe in tudi predvidevanje nadaljnjega razvoja tehnologije in z njo povezane preobrazbe. Tretje in četrto poglavje zožita fokus debate na pomen upravljanja podatkov in razvoja informacijskih sistemov za podporo odločanju v organizacijah. Tretje poglavje predstavi pristope k modeliranju eksplicitnega odločitvenega znanja in še posebej konkretne metode za podporo večkriterijskemu odločanju DEX, ki je rezultat skupnega razvoja raziskovalcev Fakultete za organizacije vede in Instituta Jožef Stefan. Široke možnosti uporabe metode DEX poglavje ilustrira na nazornih primerih odločitvenih problemov s področja kmetijstva, zdravstva in šolstva. Četrto poglavje nakaže možnost avtomatiziranega luščenja znanja iz podatkov. Osnovna predpostavka za izkoriščanje tovrstnih možnosti je vzpostavitev ustreznih modelov za podatkovno upravljanje v organizacijah, zato poglavje predstavi osnovne pojme in koncepte, vezane na podatkovno vodene organizacije ter modele podatkovne zrelosti v njih. V empiričnem delu poglavje opravi primerjalno analizo stanja na področju podatkovnega upravljanja v Sloveniji in drugih državah EU. U. Rajkovič in A. Baggia: Uvodnik 3. Publikacija nato zavije s področja digitalizacije podatkov na področje digitalizacije poslovnih procesov. Peto poglavje opisuje neizogibno tehnologijo digitalne preobrazbe veriženje blokov. Tehnologijo naveže na njeno praktično uporabo za sklepanje pametnih pogodb. Poglavje povezuje teoretične in konceptualne osnove, potrebne za razumevanje delovanja tehnologije veriženja blokov s praktičnimi primeri njene uporabe, ki bralcu omogočajo njeno dobro razumevanje tudi v smislu iskanja priložnosti za razširjanje polja uporabe. Zadnji dve poglavji zaokrožujeta obravnavo digitalne transformacije s pokrivanjem pomembnega vidika strateškega upravljanja informatike v organizacijah. Šesto poglavje je posvečeno kibernetski varnosti, ki je predstavljena v luči pandemije COVID-19. Poglavje tako ponuja celovit pregled literature s področja v prvem delu, nato pa se v drugem delu ukvarja s snovanjem specifičnih smernic za obvladovanje kibernetskih tveganj, ki sloni na splošnem okviru kibernetske varnosti NIST CSF. Smernice so namenjene majhnim podjetjem, kjer resursi za zagotavljanje kibernetske varnosti predstavljajo še posebej težak problem. Zadnje, sedmo poglavje monografije nadaljuje to prakso snovanja specifičnih smernic za podjetja, in sicer z razvojem in predstavitvijo prilagodljivega modela strateškega upravljanja informatike za srednje velika podjetja. 4 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE U. Rajkovič in A. Baggia (ur.) Uvodnik UROŠ RAJKOVIČ IN ALENKA BAGGIA Na Fakulteti za organizacijske vede Univerze v Mariboru že preko 60 let razvijamo organizacijske znanosti, kamor sodijo tudi procesi digitalizacije. Gre za trajen proces, katerega cilji morajo biti skladni s cilji organizacije. Zato je pomembno, da managerji poznajo in razumejo sodobne trende, ki jih pogosto združujemo pod besedno zvezo digitalna preobrazba. Gre za način razmišljanja in iskanja novih možnosti uporabe sodobne informacijske in komunikacijske tehnologije za upravljanje poslovnih sistemov skladno z zastavljenimi cilji in sodobnimi izzivi. V pričujoči monografiji želimo avtorji prikazati sodobne znanstveno-raziskovalne trende s področja digitalne preobrazbe. Trendi naj porodijo nove ideje, zmanjšajo strah pred trajnim procesom preobrazbe in pomagajo pričeti s procesi tam, kjer lahko glede na naše znanje in sposobnosti pričakujemo najvišjo dodano vrednost. V prvem poglavju Andreja Pucihar, Marjeta Marolt, Gregor Lenart in Doroteja Vidmar predstavljajo stanje digitalne preobrazbe v slovenskih organizacijah. Najprej opredelijo terminologijo področja ter povezave digitalnih tehnologij s kupci, trgom in odkrivanjem novih priložnosti znotraj organizacije. Zbrani statistični podatki prikazujejo stanje digitalizacije na nacionalnem nivoju. 6 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Marjeta Marolt in Gregor Lenart v drugem poglavju predstavljata tehnološke trende digitalne preobrazbe. Gre za celovit pregled razvoja digitalnih tehnologij in prikaz prebojnih tehnologij, ki so trenutno aktualne na področju digitalne preobrazbe. Izbrane tehnologije so predstavljene na primerih iz prakse. V nadaljevanju se poglavja osredotočajo na posamezne trende, ki jih raziskujejo avtorji. V tretjem poglavju Uroš Rajkovič in Borut Werber predstavljata metodologijo razvoja sistemov za podporo odločanju, ki sloni na večkriterijski odločitveni metodi DEX. Predstavljeni so trije primeri razvoja odločitvenih modelov in snovanja baz znanja na treh različnih področjih. Blaž Gašperlin in Mirjana Kljajić Borštnar v četrtem poglavju poudarjata vlogo in pomen podatkov v sodobni organizaciji. Podatke lahko razumemo kot vir znanja, ki ga lahko izluščimo s sodobnimi metodami podatkovne znanosti. Pomembno je, da se v celotnem procesu poslovanja zavedamo pomena podatkov in da ustrezno upravljamo z njimi. Le tako lahko pričakujemo kvalitetno podporo odločitvam. Alenka Baggia, Janko Hriberšek in Robert Leskovar v naslednjem poglavju prikazujejo možnosti uporabe pametne pogodbe, kot jih omogoča tehnologija veriženja blokov. Raziskujejo priložnosti neposredne preslikave modela poslovnega procesa v pametne pogodbe, in sicer z željo po avtomatizaciji pravil za vse deležnike. V nadaljevanju Alenka Brezavšček predstavlja problematiko kibernetske varnosti in vpliv pandemije na razmah kibernetskih napadov. Na osnovi analize stanja podaja smernice za učinkovito obvladovanje kibernetskih tveganj, ki so zasnovane na ogrodju NIST CSF. Smernice so uporabne za vse organizacije, še posebej pa so dobrodošle za mikro in mala podjetja. V zaključnem poglavju Aleš Levstek, Tomaž Hovelja in Andreja Pucihar opisujejo zasnovo prilagodljivega modela strateškega upravljanja informatike. Razvoj modela strateškega upravljanja informatike sledi metodologiji razvoja organizacijskega artefakta, ki temelji na uveljavljenih teorijah in okvirjih. U. Rajkovič in A. Baggia: Uvodnik 7. Predstavljeni primeri niso le vodilo, kako z digitalizacijo rešujemo konkretne probleme. Ne gre za predstavitev univerzalnih rešitev oz. rešitev na ključ, ampak za spodbudo k iskanju lastnih novih poti v okviru digitalne preobrazbe v različnih kontekstih. Pri tem povezujemo tehnološke in družboslovne vidike razvoja informacijskih sistemov, v čemer se ta knjiga loči od mnogih drugih na področju digitalizacije. Posebna spodbuda nam je bila knjiga Slovenija na poti digitalne preobrazbe, 1 ki podaja scenarije in možne poti digitalizacije na različnih področjih, ki jih v tej knjigi dopolnjujemo s konkretnimi koraki z namenom, da bomo v prihodnje sposobni razvijati lastne rešitve. 1 Bavec, C., Kovačič, A., Krisper, M., Rajkovič, V. in Vintar, M. (2019). Slovenija na poti digitalne preobrazbe. Založba UL FRI, Ljubljana. Dosegljivo na: http://zalozba.fri.uni-lj.si/bavec2019.pdf 8 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. DIGITALNA PREOBRAZBA IN NJENO STANJE V ORGANIZACIJAH V SLOVENIJI ANDREJA PUCIHAR, MARJETA MAROLT, GREGOR LENART IN DOROTEJA VIDMAR Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: andreja.pucihar@um.si, marjeta.marolt@um.si, gregor.lenart@um.si, doroteja.vidmar@um.si Povzetek Digitalna preobrazba prinaša podjetjem, organizacijam in družbi številne priložnosti, vendar pa so za njeno uspešno izvedbo potrebne korenite organizacijske in tudi z njimi povezane tehnološke spremembe. V prispevku smo opredelili digitalno preobrazbo, vpliv digitalnih tehnologij na kupce in trg, uporabo digitalnih tehnologij za odkrivanje novih načinov ustvarjanja vrednosti in organizacijske spremembe, ki so potrebne za učinkovito digitalno preobrazbo. Na podlagi odprtih podatkov Eurostata in Statističnega urada RS smo pripravili pregled stanja digitalizacije v Sloveniji. Podatki nakazujejo, da Ključne besede: ima večina podjetij nizek digitalni indeks, kar se odraža tudi na digitalna preobrazba, podrobnejših podatkih o uporabi digitalnih tehnologij in organizacije, organizacijskih strategij, potrebnih za digitalno preobrazbo. V digitalni prispevku predstavljamo tudi podporno okolje, ki je bilo v indeks, digitalne zadnjih letih vzpostavljeno v Sloveniji z namenom hitrejšega in tehnologije, lažjega prehoda v digitalno družbo celotne države. Slovenija DOI https://doi.org/10.18690/978-961-286-509-2.1 ISBN 978-961-286-509-2 DIGITAL TRANSFORMATION – CASE OF SLOVENIA ANDREJA PUCIHAR, MARJETA MAROLT, GREGOR LENART & DOROTEJA VIDMAR University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: andreja.pucihar@um.si, marjeta.marolt@um.si, gregor.lenart@um.si, doroteja.vidmar@um.si Abstract Digital transformation brings enterprises and societies numerous opportunities. However, its successful implementation requires radical organizational and related technological changes. In this paper, we defined the concept of digital transformation, impact of digital technologies on customers and markets, use of digital technologies to discover new ways for value creation and organizational changes necessary for effective digital transformation. Based on open data from Eurostat and the Statistical Office of the Republic of Slovenia, we provide an overview of the digitalization and digital Keywords: transformation in Slovenia. The data suggests that majority of digital enterprises have low digital indices, which is also reflected in transformation, more detailed data on the use of digital technologies and enterprise, digital organizational strategies required for digital transformation. The index, paper presents the supportive environment that has been created digital in Slovenia in recent years with the aim of a faster and easier technologies, Slovenia transition to a digital society. https://doi.org/10.18690/978-961-286-509-2.1 DOI 978-961-286-509-2 ISBN A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 11. 1 Uvod Informacijski sistemi so raziskovalno področje, ki se je pričelo razvijati v poznih 60ih letih prejšnjega stoletja in sicer vse od začetka pojava in uporabe informacijskih tehnologij v organizacijah (Davis, 2006). Zgodovinski pogled na razvoj področja informacijskih sistemov v zadnjih treh desetletjih nakazuje tri razvojna obdobja, ki so se spreminjala skozi čas (Clarke & Pucihar, 2013). Prvo obdobje do osemdesetih let prejšnjega stoletja se je od začetnih področnih, nepovezanih rešitev usmerilo na računalniško izmenjevanje podatkov med organizacijami. Pod to razumemo izmenjavo strukturiranih elektronskih sporočil (poslovnih dokumentov), ki jih izmenjujejo organizacije preko računalnikov, informacijskih sistemov in omrežij. Sledilo je drugo obdobje (od leta 1990 do 2005), ki ga imenujemo elektronsko poslovanje. Temelj za to obdobje predstavlja internet, ki omogoča komunikacijsko in poslovno infrastrukturo tako za organizacije kot za posameznike. Naslednje obdobje (od leta 2005 do 2011) je poimenovano obdobje elektronskih interakcij. V tem obdobju opažamo razmah elektronskega poslovanja med različnimi udeleženci in deležniki družbe. Razmah elektronskega poslovanja opažamo v vseh panogah, tudi na ravni države (na primer: e-zdravstvo, e-izobraževanje, e-uprava …) (Clarke & Pucihar, 2013). Za tem obdobjem so se pojavile nove informacijske tehnologije (digitalne tehnologije) in rešitve, kot na primer: družbeni mediji, mobilne tehnologije in poslovanje, analitika podatkov in umetna inteligenca, računalništvo v oblaku in visoko zmogljivo računalništvo, internet stvari in robotika, virtualna in obogatena realnost, tehnologija veriženja podatkovnih blokov in še bi lahko naštevali. Razmah omenjenih tehnologij je prinesel obdobje digitalne preobrazbe, ki se intenzivno pojavlja in razvija v zadnjem desetletju (Pucihar, 2020). Digitalna preobrazba prinaša korenite spremembe tradicionalnih načinov poslovanja (Dehning, Richardson, & Zmud, 2003) in je odraz uporabe sodobnih digitalnih tehnologij. Digitalne tehnologije na novo definirajo poslovne zmogljivosti organizacij, spreminjajo ustaljene načine poslovanja, izvedbo poslovnih procesov, sodelovanje zaposlenih, sodelovanje s kupci in partnerji v verigah vrednosti (Jeansson & Bredmar, 2019; van Veldhoven & Vanthienen, 2020). Digitalne tehnologije omogočajo razvoj inovativnih, pametnih produktov in digitalnih 12 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. poslovnih modelov (Jeansson & Bredmar, 2019; Lucas, Agarwal, Clemons, El Sawy, & Weber, 2013; Matt, Hess, & Benlian, 2015; Pucihar, 2020; Wade, 2015). Kljub velikim priložnostim, ki jih prinašajo nove digitalne tehnologije in digitalna preobrazba, opažamo, da vzpostavljanje digitalnih zmogljivosti, kompetenc in sprememb organizacijske kulture predstavlja številnim organizacijam velike izzive (Pucihar, 2020). Tovrstna opažanja potrjuje tudi poročilo Evropske komisije Digital Economy and Society Index Report (v nadaljevanju DESI index), kjer ugotavljajo, da je manj kot petina organizacij v EU-28 visoko digitaliziranih. Situacija je različna v različnih državah. Na primer, najrazvitejšo digitalno ekonomijo imajo Finska, Švedska, Danska in Nizozemska. Sledijo jim Malta, Irska in Estonija. Med najslabšimi državami na področju digitalne ekonomije in višine digitalnega indeksa so Bolgarija, Grčija, Romunija in Italija. Slovenija zaostaja za povprečjem EU-28 in je na 16. mestu med državami članicami Evropske unije (European Commission, 2020). Zaradi velikih potencialov novih digitalnih tehnologij Evropska komisija in države članice skušajo zagotavljati podporne politike in ukrepe za dvig stopnje digitalizacije in hitrejši razvoj digitalne preobrazbe. Za pripravo učinkovitega nacionalnega okvirja pa je potrebno poznavanje dejanskih razmer v organizacijah. Spremljanje stopnje uporabe digitalnih tehnologij na nacionalnem in evropskem nivoju med drugimi institucijami izvaja tudi Eurostat v sodelovanju z nacionalnimi statističnimi uradi držav članic. Gre za vsakoletno izvedbo raziskave z anketnim vprašalnikom na široki populaciji z uporabo usklajenih in v veliki meri poenotenih vprašalnikov v vseh državah članicah. Rezultati omenjene raziskave podajajo informacijo o stanju digitalizacije in digitalne preobrazbe v gospodinjstvih, organizacijah in družbi. V nadaljevanju poglavja predstavljamo teoretične opredelitve digitalne preobrazbe, pristope in modele za merjenje stopnje digitalizacije in digitalne preobrazbe ter stanje na področju digitalne preobrazbe in uporabe tehnologij v Sloveniji. Za ta namen smo uporabili odprte podatke Eurostata, in sicer DESI indeks, digitalni indeks in stopnjo uporabe digitalnih tehnologij v organizacijah v Sloveniji. Podali smo tudi smernice za oblikovanje nadaljnjih ukrepov za dvig digitalne preobrazbe v Sloveniji. A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 13. 2 Opredelitev digitalne preobrazbe 2.1. Digitalne tehnologije in digitalna preobrazba V zadnjih letih je digitalna preobrazba postala pomembna tako na raziskovalnem področju strateških informacijskih sistemov (Bharadwaj, El Sawy, Pavlou, & Venkatraman, 2013; Piccinini, Gregory, & Kolbe, 2015) kot tudi v praksi (Fitzgerald, Kruschwitz, Bonnet, & Welch, 2014; Westerman, Calméjane, Bonnet, Ferraris, & McAfee, 2011). V literaturi obstajajo številne opredelitve digitalne preobrazbe. Na najvišjem nivoju prinaša digitalna preobrazba korenite spremembe v industrijah in družbi kot posledico uporabe digitalnih tehnologij (Agarwal, Gao, DesRoches, & Jha, 2010; Majchrzak, Lynne Markus, & Wareham, 2016). Na nivoju organizacije pomeni digitalna preobrazba oblikovanje strategij za izrabo priložnosti uporabe digitalnih tehnologij za izboljšano učinkovitost in inovacije (Hess, Benlian, Matt, & Wiesböck, 2016). Digitalno preobrazbo opredelimo kot kontinuiran proces preoblikovanja poslovnih modelov z uporabo digitalnih tehnologij in zaradi uporabe digitalnih tehnologij, s katerimi vzpostavljamo zmogljivosti v organizaciji in njenem ekosistemu za ustvarjanje nove vrednosti. Z vidika ustvarjanja nove vrednosti ponuja digitalna preobrazba priložnosti za inovacije in digitalizacijo izdelkov in storitev, digitalizacijo in spremenjene načine komunikacije s strankami in poslovnimi partnerji in razvoj novih, inovativnih, digitalnih poslovnih modelov (Jeansson & Bredmar, 2019; Matt idr., 2015; Pucihar, 2020; Van Veldhoven & Vanthienen, 2021). Digitalne tehnologije, ki so prinesle priložnosti digitalne preobrazbe, se z akronimom imenujejo SMACIT (Sebastian idr., 2017) in se nanašajo na družbene tehnologije (angleško Social) (Oestreicher-Singer & Zalmanson, 2013; I. Sebastian idr., 2017), mobilne tehnologije (angleško Mobile) (Pousttchi, Tilson, Lyytinen, & Hufenbach, 2015), analitiko podatkov (angleško Analytics) (Duerr, Holotiuk, Wagner, Beimborn, & Weitzel, 2018), računalništvo v oblaku (angleško Cloud) (Du, Pan, & Huang, 2016) in internet stvari (angleško Internet of Things) (Richter, Vodanovich, Steinhueser, & Hannola, 2017). Poleg teh tehnologij, ki so zaznamovale digitalno preobrazbo, se z razvojem pojavljajo tudi nove tehnologije, kot so na 14 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. primer tehnologije veriženja podatkovnih blokov, umetna inteligenca in robotika. Temelj za integracijo tehnologij je internet, ki predstavlja globalno komunikacijsko in povezovalno infrastrukturo. Na tem mestu velja omeniti tudi platforme, ki so pomembna kategorija digitalne ekonomije in digitalne preobrazbe (Tan, Pan, Lu, & Huang, 2015; Tiwana, 2015). V kontekstu digitalne preobrazbe ima pravo moč kombinacija tehnologij (Bharadwaj idr., 2013; J. Gray & Rumpe, 2017; Günther, Rezazade Mehrizi, Huysman, & Feldberg, 2017; Newell & Marabelli, 2015; Westerman & Bonnet, 2015). Na primer, če želi organizacija implementirati algoritem za pomoč pri odločanju, je to odvisno in povezano z zmogljivostjo, ki jo ima organizacija za izvajanje analitike masovnih podatkov, ki jih zbira prek družbenih medijev, ki jih uporabljajo posamezniki na mobilnih telefonih (Newel & Marabelli, 2015). Torej gre za kombinacijo in povezano uporabo vrste tehnologij, ki skupaj prinašajo dodano vrednost uporabnikom. 2.2 Vpliv digitalnih tehnologij na kupce in trg Digitalne tehnologije pogosto imenujemo tudi prebojne tehnologije (Karimi & Walter, 2015). Njihov vpliv se kaže na spremenjenem načinu obnašanja in pričakovanj kupcev, na spremembah konkurenčnosti na globalnem trgu in vse večji razpoložljivosti podatkov. Digitalne tehnologije imajo velik vpliv na obnašanje kupcev (Chanias, 2017; Hong & Lee, 2018), ki imajo stalen dostop do vse več podatkov in informacij in praktično neomejene možnosti za komunikacijo (na primer družbena omrežja in mobilne naprave) (Yoo, Bryant, & Wigand, 2010). Z uporabo digitalnih tehnologij kupci postajajo aktivni udeleženci v dialogu z organizacijami in njihovimi deležniki (Kane, 2014; Yeow, Soh, & Hansen, 2018). Pomembnejša sprememba je tudi v tem, da kupci niso več »ujetniki« organizacij, s katerimi so v preteklosti poslovali (Lucas idr., 2013; Shew, Christina, & Peter, 2016), saj globalno tržišče predstavlja izbiro novih, ugodnejših in kvalitetnejših ponudnikov, ki lahko zadostijo njihovim vse bolj zahtevnim pričakovanjem (Vial, 2019). Digitalne tehnologije prinašajo tudi spremembe na vse bolj globalnih tržiščih (Mithas, Tafti, & Mitchell, 2013). Z uporabo digitalnih tehnologij lahko organizacije oplemenitijo svoje izdelke z digitalnimi storitvami in na tak način prinašajo na trg novo ponudbo (Yoo, Henfridsson, & Lyytinen, 2010). Digitalne tehnologije tudi A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 15. poenostavljajo in zmanjšujejo ovire za vstop organizacij na nove trge ali vstop novih ponudnikov na trg (Woodard, Ramasubbu, Tschang, & Sambamurthy, 2013). S tem tudi zmanjšujejo moč in konkurenčnost obstoječih organizacij na trgu (Kahre, Hoffmann, & Ahlemann, 2017). Na primer: platforme na novo definirajo obstoječe trge (Tiwana, 2015), saj omogočajo izmenjavo (prodajo in nakup) digitalnih izdelkov in storitev (Vial, 2019). Tekmovanje med konkurenti se iz fizičnega prestavi na virtualni trg, kjer je izmenjava podatkov in informacij enostavnejša in bolj prosta, prejšnje ovire za vstop na nove trge pa postajajo vse manjše (Vial, 2019). Primer v zadnjih letih je glasbena industrija (Lucas idr., 2013), kjer so prej glasbo na fizičnih medijih (CD-ji, plošče) prodajali različni ponudniki, sedaj pa so to vlogo prevzeli posredniki, ki prek digitalnih platform ponujajo digitalizirano glasbo prek naročniškega razmerja (Apple music, Spotify). Podobno vlogo digitalnih platform zasledimo tudi v drugih industrijah. Dodaten primer je uporaba tehnologije veriženja podatkovnih blokov (Friedlmaier, Tumasjan, & Welpe, 2017; Hayes, 2016; Korpela, Hallikas, & Dahlberg, 2017), ki omogoča vzpostavljanje decentralizirane digitalne infrastrukture (Tilson, Lyytinen, & Sørensen, 2010), ki zagotavlja zaupanje med poslovnimi udeleženci in s tem zamenjuje tradicionalne, centralizirane institucije. Primeri implementacije so predvsem v bančništvu, zavarovalništvu, na področju zagotavljanja varnosti in sledljivosti hrane, zdravil …). Uporaba digitalnih tehnologij generira ogromno količino podatkov. Pri digitalni preobrazbi si organizacije prizadevajo izrabiti potencial podatkov za izboljšano odločanje in doseganje ciljev ter konkurenčne prednosti, lahko pa jih tudi prodajo različnim posrednikom oziroma ponudnikom na tem področju (Loebbecke & Picot, 2015). Z analitiko podatkov lahko organizacije ponudijo storitve, ki bolje naslavljajo želje in potrebe svojih kupcev in učinkovitejše izvajajo poslovne procese (na primer z uporabo umetne inteligence) in s tem izboljšajo konkurenčno prednost (Günther idr., 2017). Organizacije na primer uporabljajo nestrukturirane podatke iz družbenih medijev, ki jih analizirajo ter s tem ugotovijo mnenja njihovih kupcev (analiza mnenj oziroma razpoloženja). 16 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 2.3 Uporaba digitalnih tehnologij za odkrivanje novih načinov ustvarjanja vrednosti Tehnologije same po sebi ne prinašajo dodane ali nove vrednosti organizaciji (Kane, 2014). Pomembna je njihova strateška uporaba, ki pripomore k odkrivanju novih načinov ustvarjanja vrednosti. Rezultati uporabe digitalnih tehnologij se odražajo v spremenjenih (inovativnih in digitalnih) poslovnih modelih (Bouwman, Nikou, Molina-Castillo, & de Reuver, 2018; Pucihar, Lenart, Borštnar, Vidmar, & Marolt, 2019; Pucihar, Lenart, Marolt, Borštnar, & Maletič, 2016). Digitalne tehnologije omogočajo ustvarjanje nove vrednosti, ki temelji na povečani vlogi storitev (Barrett, Davidson, Prabhu, & Vargo, 2015). Organizacije uporabljajo digitalne tehnologije za oplemenitenje obstoječih fizičnih izdelkov in s tem ustvarjajo novo vrednost za kupce, prav tako pa prek teh digitaliziranih produktov zbirajo velike količine podatkov (Porter & Heppelmann, 2014; Wulf, Mettler, & Brenner, 2017). Digitalne tehnologije prav tako omogočajo novo definicijo vrednostnih verig (Tan idr., 2015). Organizacije lahko z uporabo digitalnih tehnologij na novo opredelijo strategije sodelovanja (Andal-Ancion, Cartwright, & Yip, 2003). Digitalne tehnologije lahko uporabijo za vzpostavitev neposrednih povezav v vrednostni verigi (na primer s kupci brez posrednikov) (Hansen & Sia, 2015). Prav tako lahko uporabijo digitalne tehnologije za vzpostavitev enostavnejšega in tesnejšega sodelovanja (na primer: sodelovanje oskrbovalne verige prek platforme) (Klötzer & Pflaum, 2017). Organizacije lahko vzpostavijo tudi elektronske tržnice, ki omogočajo sodelovanje različnih deležnikov, tudi konkurentov (Tan idr., 2015). Uporaba digitalnih tehnologij omogoča kupcem, da postanejo soustvarjalci vrednosti preko omrežij vrednosti (Lucas idr., 2013) kot na primer prek spletnih skupnosti (Oestreicher-Singer & Zalmanson, 2013) in družbenih medijev (Kane, 2014; Marolt, Zimmermann, Žnidaršič, & Pucihar, 2020). Organizacije uporabljajo digitalne tehnologije tudi za spreminjanje distribucijskih in prodajnih kanalov kot na primer z vzpostavljanjem novih kanalov za komuniciranje s kupci na družbenih medijih. Prek družbenih medijev lahko organizacije vzpostavijo nove komunikacijske kanale, ki predstavljajo del večkanalnega pristopa k prodaji in marketingu (Hansen & Sia, 2015). A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 17. Uporaba sistemov za podporo odločanju in umetne inteligence prinaša velike priložnosti organizacijam, da lahko avtomatizirajo in koordinirajo različne procese (Günther idr., 2017; Newell & Marabelli, 2015). Na primer: kombinacija uporabe interneta stvari in drugih digitalnih tehnologij lahko poveča učinkovitost nabave (na primer: avtomatizirana, pametna nabava). Digitalne tehnologije omogočajo organizacijam večjo agilnost in s tem hitrejše prilagajanje spremembam in zahtevam v poslovnem okolju (Fitzgerald idr., 2014; Günther idr., 2017; Hong & Lee, 2018). Agilnost organizacije opredelimo kot sposobnost za odkrivanje tržnih priložnosti in izvajanje inovacij z uporabo potrebnih virov, znanja in odnosov. Spremembe so hitre in predstavljajo presenečenje za konkurenco (Sambamurthy, Bharadwaj, & Grover, 2003). 2.4 Organizacijske spremembe za ustvarjanje vrednosti Agilnost in večopravilnost sta nujni zmogljivosti organizacije za poslovanje v digitalnem svetu, zato je komunikacija znotraj organizacije med različnimi področji dela (funkcijami) izjemnega pomena. Številne raziskave poudarjajo, da se v mnogih organizacijah še vedno zaznava problematika nezadostnega sodelovanja in neusklajenosti med poslovno strategijo in strategijo informatike, strategijo digitalnega poslovanja in digitalne preobrazbe (Duerr idr., 2018; Seo, 2017; Svahn, Mathiassen, & Lindgren, 2017). Možne rešitve so v vzpostavitvi posebne samostojne enote (funkcije) znotraj organizacije (Maedche, 2016; Shew idr., 2016). Na ta način lahko enota ohrani relativno stopnjo samostojnosti in fleksibilnosti, kar hkrati z dostopnostjo obstoječih virov spodbuja inovativnost (Maedche, 2016; Shew idr., 2016). Druga možnost je vzpostavljanje med-funkcijskih timov (Dremel, Herterich, Wulf, Waizmann, & Brenner, 2017; Svahn idr., 2017). Digitalna preobrazba zahteva tudi spremembo organizacijske kulture (Hartl & Hess, 2017). V obstoječih organizacijah pogosto zasledimo tradicionalni razkorak med poslovnimi funkcijami in informatiko, kar se odraža tudi na vrednotah organizacije (Haffke, Kalgovas, & Benlian, 2017). Za uspešno digitalno preobrazbo so vse bolj pomembne inovacijska kultura, skupne vrednote in razumevanje v organizaciji (Karimi & Walter, 2015). Pomembna je tudi nagnjenost k tveganju in eksperimentiranju z uporabo digitalnih tehnologij pred njihovo širšo implementacijo (Dremel idr., 2017; Fehér & Varga, 2017; Kane, Palmer, Phillips, Kiron, & Buckley, 18 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 2016). Na ta način se organizacije učijo skozi majhne, postopne in iterativne spremembe, hkrati pa ohranjajo zmožnosti za prilagajanje dolgoročnim planom na podlagi rezultatov eksperimentov in prav tako na podlagi nenehnih sprememb v njihovem okolju (Jöhnk, Röglinger, Thimmel, & Urbach, 2017). V kontekstu digitalne preobrazbe morajo vodje organizacije zagotoviti razvoj digitalne miselnosti, ki omogoča izrabo priložnosti uporabe digitalnih tehnologij (Haffke, Kalgovas, & Benlian, 2016; Hansen, Kraemmergaard, & Mathiassen, 2011). V literaturi in praksi zasledimo nove vodstvene vloge: kot na primer vodja digitalizacije in vodja digitalne preobrazbe. Ti morajo poskrbeti, da so implementirane ustrezne digitalne tehnologije, ki so usklajene s cilji organizacije (Horlacher, Klarner, & Hess, 2016; Singh & Hess, 2017). V kontekstu digitalne preobrazbe spremembe v strukturi in kulturi organizacije vodijo zaposlene k prevzemanju vlog, ki so bile tradicionalno izven njihovih funkcij in delovnih nalog. Tako zaposleni v poslovnem delu organizacije prevzemajo vodenje tehnološko intenzivnih projektov (Yeow idr., 2018), medtem ko se od informatikov zahteva vse več poslovnega znanja, ki je kritičnega pomena za uspešnost projektov digitalizacije in digitalne preobrazbe (Dremel idr., 2017). Ker digitalne tehnologije omogočajo vse več avtomatizacije procesov in odločanja, se postavlja vse večja zahteva po razvijanju digitalnih kompetenc zaposlenih (Dremel idr., 2017; Hess idr., 2016). Digitalna preobrazba zahteva tudi vse večje analitične sposobnosti za reševanje vse bolj kompleksnih poslovnih problemov (Dremel idr., 2017). Prav tako se pojavlja nuja za razvijanje kompetenc za poklice prihodnosti (Colbert, Yee, & George, 2016; Seidel idr., 2017), kar pomeni potrebo po preobrazbi vseh izobraževalnih sistemov. 2.5 Strateško odzivanje na priložnosti prebojnih tehnologij Digitalna preobrazba organizacijam prinaša tako priložnosti kot tudi izzive (Sebastian idr., 2017). Celovit pristop k digitalni preobrazbi vključuje pripravo ustreznih strategij (Yoo, Henfridsson, idr., 2010). Poleg strategije organizacije in informatike v kontekstu digitalne preobrazbe opažamo še strategijo digitalnega poslovanja (ali strategijo digitalizacije) in strategijo digitalne preobrazbe (Vial, 2019). Digitalna preobrazba zahteva tesnejše povezovanje strategij, saj usklajenost ni zadostna. Pojavljajo se zahteve po fuziji med organizacijsko strategijo in strategijo A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 19. informatike, digitalizacije in digitalne preobrazbe (Bharadwaj idr., 2013; Kahre idr., 2017). Konkurenčnost organizacije je namreč vse bolj odvisna od njene zmogljivosti za izrabo digitalnih tehnologij za uresničevanje vizije organizacije (Mithas idr., 2013). Prav zato je povezovanje različnih strategij v organizaciji izjemno pomembno. Strategijo digitalnega poslovanja opredelimo kot organizacijsko strategijo, ki temelji na izrabi digitalnih virov za kreiranje od konkurence različnih ponudbene vrednosti (Mithas idr., 2013; Oestreicher-Singer & Zalmanson, 2013; Shew idr., 2016). Strategijo digitalne preobrazbe opredelimo kot strategijo, ki je usmerjena v preobrazbo produktov, procesov in organizacijskih vidikov zaradi novih tehnologij (Matt idr., 2015). Za razliko od strategije digitalnega poslovanja, ki je usmerjena na prihodnost, strategija digitalne preobrazbe podpira organizacijo na poti preobrazbe, ki se pojavi zaradi integracije digitalnih tehnologij, kakor tudi pri poslovanju po preobrazbi (Matt idr., 2015). Pomembno je razumevanje, da tehnologija sama po sebi nima vrednosti, če ne gre za njeno strateško uporabo. Tehnologija je torej le del celovitega pristopa k digitalni preobrazbi, ki lahko zagotovi ohranjanje in oblikovanje konkurenčne prednosti v digitalnem svetu. Pri tem so pomembne strategije (Bharadwaj idr., 2013; Matt idr., 2015) in spremembe v organizacijah, vključno s strukturami (Selander & Jarvenpaa, 2016), procesi (Carlo, Lyytinen, & Boland, 2012) in kulturo (Karimi & Walter, 2015). 3 Merjenje digitalne preobrazbe 3.1 Merjenje stanja digitalne preobrazbe v organizacijah Odkar je inštitut »Software Engineering Institute« leta 1986 razvil »Capability Maturity Model (CMM)« so raziskovalci, strokovnjaki iz prakse, svetovalci in ponudniki tehnologije razvili že več 100 različnih modelov, ki jih lahko uporabljamo za splošno merjenje zrelosti organizacije, specifičnih poslovnih področij in namenov ali pa so namenjeni organizacijam različnih velikosti ali specifičnih industrij (Jones, Muir, & Beynon-Davies, 2006; Kljajić Borštnar & Pucihar, 2021; Mettler, Rohner, & Winter, 2010; Naskali idr., 2018; Paulk, Curtis, Chrissis, & Weber, 2011; Poeppelbuss, Niehaves, Simons, & Becker, 2011; Pöppelbuß & Röglinger, 2011; Van Veldhoven & Vanthienen, 2021; Virkkala, Saarela, Hänninen, & Simunaniemi, 2020). Zrelostni modeli prikazujejo, kako se zmogljivost organizacije razvija skozi 20 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. različne stopnje pričakovane, želene ali logične poti (Röglinger, Pöppelbuß, & Becker, 2012). Mnogi modeli za ocenjevanje zrelosti po vzoru CMM modela temeljijo na petstopenjskem pristopu (Paulk idr., 2011; Wendler, 2012). Venkatraman (1994) predlaga petstopenjski model tako za uporabo lokaliziranih IT rešitev kot celovito uporabo IT, ki vpliva na preobrazbo poslovnih procesov ali poslovnih modelov. Morgan in Page (2008) predlagata štirifazni model digitalne zrelosti, in sicer od avtomatizacije izbrane aktivnosti oziroma procesa do preobrazbe celotnega poslovnega modela. Podobno Issa, Hatiboglu, Bildstein in Bauernhansl (2018) predlagajo štiristopenjski zrelostni model za industrijo 4.0, in sicer od začetne faze ad-hoc poslovanja do končnega stanja, ki predstavlja integracijo celotne oskrbovalne verige. Drugi modeli ocenjujejo zrelost različnih področij, na primer strategije, kulture, stranke, poslovanja, uporabe informacijske tehnologije na različnih področjih v organizaciji, sodelovanja in podobno (Berghaus & Back, 2016; Colli idr., 2019; Gurbaxani & Dunkle, 2019; Kljajić Borštnar & Pucihar, 2021; Valdez-de-Leon, 2016), kjer ima vsako področje različne možne stopnje. Poleg tega nekateri modeli poleg informacije o trenutni zmogljivosti ali stanju organizacije ponujajo tudi priporočila za nadaljnje korake, kar pripomore k preobrazbi organizacije (Mettler idr., 2010; Van Veldhoven & Vanthienen, 2021; Wendler, 2012). Zrelostne modele uporabljajo posamezne organizacije, ki želijo izmeriti trenutne zmogljivosti in stanje na različnih področjih. Nekateri avtorji kritizirajo, da so posamezni modeli preveč generični, poenostavljeni (Pöppelbuß & Röglinger, 2011), da ne ponujajo vpogleda v dejansko stanje proučevane organizacije, da so zgrajeni na podlagi posameznih študij primerov in jim manjka preizkušenost v praksi (Lasrado, Vatrapu, & Andersen, 2015; Mettler, 2011) . Področje raziskovanja digitalne zrelosti je dinamično in številni avtorji v zadnjem desetletju raziskujejo različna področja digitalizacije in digitalne preobrazbe organizacij iz različnih industrij. Na nivoju raziskovanja posameznih organizacij zasledimo številne študije primera (Amit & Zott, 2001; Chanias, 2017; Du idr., 2016; Duerr idr., 2018; P. Gray, El Sawy, Asper, & Thordarson, 2013; Shew idr., 2016; Svahn idr., 2017; Tan idr., 2015), kjer pa posplošitev ugotovitev in rezultatov na širšo populacijo ni mogoča. V ta namen raziskovalci kombinirajo različne pristope in metode za proučevanje stanja na širši populaciji. Najpogosteje se uporabljajo anketni A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 21. vprašalniki, večinoma v spletni obliki. Problem anketiranja pogosto predstavlja slaba odzivnost organizacij, kar pa ponovno pomeni težave pri posploševanju rezultatov raziskave na širšo populacijo. 3.2 Merjenje stanja digitalne preobrazbe širše populacije organizacij in družbe Merjenje stanja digitalne preobrazbe na nacionalnih in mednarodnih nivojih poleg raziskovalcev, raziskovalnih skupin in drugih raziskovalnih in svetovalnih institucij opravljajo tudi mednarodne institucije, kot sta OECD (OECD, 2020, 2021) in na nivoju Evrope Eurostat (European Commission, 2020). Ta merjenja zajemajo večino celotne populacije in zato podajajo celovito informacijo na ravni držav članic. Slovenija tako kot tudi ostale članice Evropske unije (EU) spremlja uporabo informacijsko-komunikacijske tehnologije v gospodinjstvih in podjetjih. Podatke na nacionalnem nivoju usklajeno z evropskim uradom EUROSTAT zbira, obdeluje in združuje Statistični urad Republike Slovenije (SURS). Ti podatki se nato agregirajo na nivoju EU, kjer pripravijo različne primerjave med članicami EU. Eno izmed najbolj poznanih poročil, ki jih vsako leto pripravi Evropska komisija z namenom spremljanja splošne digitalne uspešnosti Evrope in napredek držav članic EU pri njihovi digitalni konkurenčnosti, je Indeks digitalnega gospodarstva in družbe (v nadaljevanju DESI indeks). V nadaljevanju prikazujemo podrobnejše podatke o stanju digitalizacije in integracije digitalnih tehnologij, in sicer na podlagi DESI tematskega sklopa, ki je vezan na integracijo digitalne tehnologije v podjetjih (European Commission, 2020). Prav tako predstavljamo podrobnejše podatke o digitalnem indeksu podjetij v Sloveniji ter podrobnejše podatke o uporabi tehnologij, ki jih v okviru rubrike digitalnega podjetništva spremlja SURS (Statistični urad Republike Slovenije, 2020). 22 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 4 Stanje digitalne preobrazbe v Sloveniji 4.1 Digitalni indeks Digitalni indeks oziroma stopnja digitalizacije se meri na podlagi dvanajstih kazalnikov, s katerimi SURS spremlja uporabo IKT v podjetjih v posameznem letu. Kazalniki, ki so bili upoštevani pri izračunu digitalnega indeksa, so naslednji: dostop do interneta za službene namene ima več kot polovica zaposlenih v podjetju, podjetje ima med svojimi zaposlenimi strokovnjake za IKT, največja pogodbeno zagotovljena hitrost prenosa najhitrejše fiksne internetne povezave podjetja je vsaj 30 Mbit/s, prenosno napravo, ki omogoča dostop do interneta prek mobilnih telefonskih omrežij, ima več kot 20 % oseb, zaposlenih v podjetju, podjetje ima spletno stran, spletna stran podjetja omogoča obiskovalcem vsaj eno od naprednih funkcionalnosti, podjetje uporablja 3D tiskanje, podjetje najema srednje ali naprednejše storitve računalništva v oblaku, podjetje je v prejšnjem letu pošiljalo e-račune v standardizirani strukturi, primerni za avtomatizirano obdelavo, podjetje uporablja industrijske ali storitvene robote, podjetje je več kot 1 % svojega prihodka v prejšnjem letu ustvarilo s prodajo prek računalniških omrežij (spletnih strani ali računalniške izmenjave podatkov), podjetje je v prejšnjem letu analiziralo masovne podatke, in sicer v svojem podjetju ali pa je za to najelo drugo podjetje ali organizacijo. Podjetja na podlagi doseženih rezultatov razvrščajo v štiri skupine, in sicer podjetja z zelo nizkim, nizkim, visokim in zelo visokim digitalnim indeksom (Statistični urad Republike Slovenije, 2020). Podatki za leto 2020 kažejo, da skoraj tretjina podjetij z vsaj 10 zaposlenimi izkazuje zelo nizek digitalni indeks. V letu 2020 je bilo največ takih podjetij, ki imajo nizek digitalni indeks (45 %). Kar 32 % podjetij ima zelo nizek digitalni indeks, medtem ko ima visok digitalni indeks 22 % podjetij, zelo visok digitalni indeks pa le 1% podjetij. A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 23. Slika 1: Podjetja z vsaj 10 zaposlenimi glede na digitalni indeks, Slovenija, 2020 Vir: (Statistični urad Republike Slovenije, 2020) Podatki za dostop do interneta za službene namene kažejo, da je imelo več kot 50 % zaposlenih dostop v 46 % podjetij z vsaj 10 zaposlenih. Od tega je med malimi in srednje velikimi podjetji takšnih 46 % podjetij, med velikimi pa 52 % podjetij. 17 % podjetij z vsaj 10 zaposlenimi ima med svojimi zaposlenimi tudi strokovnjake za IKT. Opazne so velike razlike glede na velikost podjetij. Med malimi podjetji je takih le 10 %, med srednje velikimi 38 % in med velikimi 84 %. 73 % podjetij ima zagotovljeno hitrost prenosa najhitrejše fiksne internetne povezave. Zanimivo je, da prenosno napravo z dostopom do interneta prek mobilnih povezav omogoča petini zaposlenih 47 % podjetij, ki so te naprave dodelili 27 % zaposlenim. Spletno stran ima večina podjetij, in sicer kar 81 %, od tega 78 % malih, 93 % srednje velikih in 99 % velikih podjetij. Spletno stran z vsaj eno napredno funkcionalnostjo ima 79 % podjetij. E-račune v standardizirani strukturi, ki je primerna za avtomatsko zajemanje v programske rešitve, je v letu 2019 pošiljalo 58 % podjetij. 24 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Nižjo stopnjo uporabe zaznavamo pri naprednejših tehnologijah digitalne preobrazbe. V letu 2019 je 3D tiskanje uporabljalo le 5 % podjetij. Polovica od teh je uporabljala lastne tiskalnike, polovica pa je tiskanje najemala pri ponudnikih. Računalništvo v oblaku najema le 26 % podjetij, 7 % podjetij pa je v letu 2019 analiziralo masovne podatke, od tega 32 % v velikih podjetjih, 12 % v srednje velikih in le 5 % v malih podjetjih. Industrijske ali storitvene robote uporablja le 8 % podjetij, od tega jih je 15 % proizvodne dejavnosti. Zanimivo je, da je 1 % svojega prihodka v prejšnjem letu ustvarilo prek spletne prodaje ali računalniške izmenjave podatkov le dobrih 17 % podjetij. 4.2 Strategija, zaposlovanje IKT strokovnjakov in ovire za digitalno preobrazbo Za uspešno digitalno preobrazbo je potrebna strategija digitalne preobrazbe. Med podjetji z vsaj 10 zaposlenimi ima le 10 % podjetij izdelano in s strani vodstva potrjeno digitalno strategijo za digitalno preobrazbo. Med temi je 8 % majhnih, 17 % srednje velikih in 40 % velikih podjetij. V proizvodnih dejavnostih je takšnih podjetij 8 %, med storitvenimi pa 12 %. Več kot polovica podjetij (53%) je mnenja, da digitalna preobrazba ni bistvena za uspešno poslovanje podjetja (Statistični urad Republike Slovenije, 2020). Strokovnjake na področju IKT zaposluje 17 % podjetij, od tega 10 % majhna, 38 % srednje velika in 84 % velika podjetij. Najpogostejše težave pri zaposlovanju IKT strokovnjakov, s katerimi se srečujejo podjetja, so, da so kandidati brez ustreznih delovnih izkušenj, da so dobili premalo prijav, ni bilo kandidatov, so pričakovali višjo plačo ali pa so se prijavili kandidati brez ustrezne izobrazbe in usposobljenosti (Statistični urad Republike Slovenije, 2020). Podjetja so izrazila tudi različne težave, s katerimi se srečujejo pri digitalni preobrazbi. 41 % podjetij meni, da digitalno preobrazbo ovira pomanjkanje ustreznih kadrov ali pomanjkanje znanja, 40 % podjetij meni, da jim za ta namen primanjkuje finančnih sredstev, 34 % podjetij meni, da hitro prilagajanje vodenja ali poslovanja podjetja ni mogoče (kot na primer eksperimentiranje z digitalno tehnologijo, prilagajanje zahtevam in sprememba v okolju), 29 % podjetij meni, da vodilni odgovorni kadri za ključne procese pomanjkljivo poznajo zmožnosti digitalnih tehnologij, in isti odstotek, da je v podjetju preveč nasprotujočih si A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 25. prednostnih nalog, 24 % podjetij meni, da poslovni procesi znotraj podjetja niso povezani, in 21 % podjetij meni, da zaposleni ali vodilni niso pripravljeni za spremembe v podjetju (Statistični urad Republike Slovenije, 2020). 4.3 Stanje digitalizacije in integracije digitalnih tehnologij DESI indeks je sestavljen iz petih tematskih sklopov: povezljivost, človeški viri, uporaba internetnih storitev, integracija digitalnih tehnologij in digitalnih javnih storitev. V okviru teh tematskih sklopov so bili v letu 2020 spremenjeni nekateri novi kazalniki, saj so želeli upoštevati tudi najnovejše tehnologije. Skladno s tem se je naredil preračun tudi za prejšnja leta, zato lahko prihaja do manjših odstopanj. Digitalno preobrazbo podjetij pokriva DESI tematski sklop integracija digitalne tehnologije v podjetjih. Slovenija se v tem tematskem sklopu nahaja na 15. mestu med državami EU. Ta tematski sklop je sestavljen iz dveh podsklopov: digitalizacija poslovanja in e-trgovina. Podatki za sklope in podsklope so podani z DESI vrednostmi, ki so izračunane s pomočjo uteži (npr. podsklop digitalizacija poslovanja ima utež 60 %, podsklop e-trgovina pa 40 %), medtem ko so vrednosti za kazalnike, ki so del posameznega podsklopa, podane v odstotkih. Slika 1 prikazuje, da se stanje na področju digitalnega poslovanja v zadnjih letih izboljšuje, medtem ko stanje na področju e-trgovine v zadnjih letih stagnira. Manjši negativni trend je bil zaznan na področju digitalizacije poslovanja v letu 2018, na področju e-trgovine pa leta 2017 (European Commission, 2020). 26 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 24.00 23.26 22.00 21.44 21.49 20.00 20.51 18.00 17.73 18.58 17.69 17.62 16.00 16.36 15.25 14.00 14.27 12.00 DESI 10.00 10.31 8.00 6.00 4.00 Podsklopa digitalizacija poslovanja 2.00 e trgovina 0.00 2015 2016 2017 2018 2019 2020 Leto Slika 2: Gibanje podsklopov integracije digitalne tehnologije v slovenskih podjetjih po letih Na DESI vrednost v podsklopu digitalizacija poslovanja vplivajo štirje kazalniki (družbeni mediji, elektronska izmenjava informacij, masovni podatki in oblak). Slika 2 prikazuje, da sta predvsem kazalnika elektronska izmenjava informacij in najem storitev računalništva v oblaku vplivala na nižjo DESI vrednost v letu 2018 v podsklopu digitalizacija poslovanja (European Commission, 2020). A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 27. g y 40.00% 35.00% 32.90% 32.90% 32.75% 30.00% 30.26% 29.60% 29.60% 23.85% 25.00% Delež 20.00% 17.65% 17.65% 17.18% 16.49% 17.11% 17.11% 14.65% 15.00% 13.63% 13.47% 11.00% 10.94% 11.00% 10.00% 10.46% 10.21% 10.21% Kazalniki družbeni mediji 5.00% elektronska izmenjava informacij masovni podatki oblak 0.00% 2015 2016 2017 2018 2019 2020 Leto Slika 3: Gibanje kazalnikov digitalnega poslovanja v slovenskih podjetjih po letih Nekoliko večji upad rasti je bil zaznan tudi v podsklopu e-trgovina (slika 3), kjer se spremljajo trije kazalniki: čezmejna spletna prodaja, mikro, mala in srednje velika podjetja (v nadaljevanju MSP), ki prodajajo na spletu, in promet pri e-trgovanju, in sicer v letu 2017. Slika 3 kaže v letu 2017 na nekoliko izrazitejši upad deleža MSP, ki prodajajo na spletu (European Commission, 2020). 28 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 17.73% 18.00% 16.97% 16.88% 15.48% 16.00% 14.00% 13.54% 13.06% 12.14% 11.56% 12.00% 11.56% 10.78% 10.46% 10.46% Delež 10.00% 8.45% 8.00% 6.00% 5.48% 4.00% Kazalniki čezmejna spletna prodaja MSP, ki prodajajo na spletu 2.00% promet pri e-trgovanju 0.00% 2015 2016 2017 2018 2019 2020 Leto Slika 4: Gibanje kazalnikov e-trgovine v slovenskih podjetjih po letih Trend skozi leta kaže, da DESI vrednost sklopa integracije digitalne tehnologije raste, vendar so ti podatki preveč agregirani in ne kažejo, v kolikšnem obsegu slovenska podjetja uporabljajo posamezno informacijsko-komunikacijsko tehnologijo (IKT). Zato je treba pogledati podrobnejše podatke na nacionalnem nivoju, ki so objavljeni na portalu SURS, kar je predstavljeno v nadaljevanju v podpoglavju 4.4 (European Commission, 2020). 4.4 Stopnja uporabe digitalnih tehnologij Dostop do širokopasovne (fiksne) internetne povezave ima 96 % slovenskih podjetij. Dobrih 9 % podjetij, ki imajo dostop do širokopasovne internetne povezave, pa meni, da ta povezava običajno ne ustreza dejanskim potrebam podjetja. Računalnik, povezan z internetom, uporablja 54 % zaposlenih, le slabih 27 % uporablja prenosno napravo z vsaj 3G (telefonsko omrežje tretje generacije) tehnologijo za dostop do interneta. A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 29. Podjetja za elektronsko izmenjavo informacij znotraj podjetja uporabljajo celovite programske rešitve (ERP rešitve) (33 %), rešitve za upravljanje odnosov s strankami (CRM rešitve) (19 %), programske rešitve za brezpapirno poslovanje (13 %), programske rešitve za upravljanje človeških virov (7 %) in orodja za podporo timskega dela in sodelovanja (30 %). Velika podjetja v primerjavi s srednje velikimi in malimi podjetji v bistveno večjem deležu uporabljajo programske rešitve ERP za izmenjavo informacij znotraj podjetja (slika 4). Zanimivo je, da podjetja poleg ERP rešitev najpogosteje uporabljajo orodja za podporo timskega dela in sodelovanja, kot so npr. MS Teams, Skype, Slack in Google Chat. Na to je lahko vplivala tudi pandemija Covid-19, saj je marsikatero podjetje uvedlo delo na domu in so s pomočjo orodij za podporo timskega dela in sodelovanja poskrbeli za enostavno sodelovanje in komunikacijo med zaposlenimi. Uporaba programske rešitve za upravljanje 55,02% človeških virov (HRM – Human Resource 17,33% 3,24% Managment) Uporaba programske rešitve za brezpapirno 59,83% poslovanje, npr. dokumentni sistem, sisteme 26,18% 9,31% BPM (Business process management) za… 63,32% Uporaba programske rešitve CRM v podjetjih 31,08% 14,84% Uporaba orodij za podpro timskega dela in 77,29% sodelovanja, npr. MS Teams, Skype, Slack, 44,52% 25,60% Google Chat Uporaba programske rešitve ERP v podjetjih za 96,07% izmenjavo informacij med različnimi delovnimi 51,67% 27,42% področji 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% Velika podjetja Srednje velika podjetja Mala podjetja Slika 5: Delež podjetij glede na velikost in uporabo programske rešitve za izmenjavo informacij znotraj podjetja Najema storitev računalništva v oblaku (najem programske opreme, prostora za hrambo podatkov na spletu …) se poslužuje 36 % podjetij. Podjetja, ki najemajo storitve računalništva v oblaku, najpogosteje najemajo e-poštni predal (65 %), pisarniško programsko opremo (urejevalnik besedil, preglednic) (62 %) in prostora 30 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. za shranjevanje vseh vrst datotek (kopij datotek podjetja) (60 %). Glede najema teh storitev ni bistvenih razlik med različnimi velikostmi podjetij (slika 5). Največ razlik med podjetji različnih velikosti je pri najemu finančno-računovodske programske opreme, kjer se mala podjetja takega najema poslužujejo trikrat pogosteje kot velika podjetja. Najem finančno-računovodske programske 15,48%25,16% opreme 44,99% Najem računalniške zmogljivosti za poganjanje 29,76% programske opreme podjetja (npr. virtualnih 25,49% 25,67% procesorjev ali pomnilnikov) Najem programske opreme za upravljanje 33,93% 24,34% odnosov s strankami (CRM) 17,89% 33,93% Gostovanje podatkovne baze podjetja 35,36% 37,60% Shranjevanje datotek (vseh vrst datotek, kopij 65,48% 63,16% datotek podjetja) 59,25% Najem pisarniške programske opreme 72,62% 59,54% (urejevalnik besedil, preglednic) 62,10% 63,69% Najem e-poštnega predala 64,47% 65,82% 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% Velika podjetja Srednje velika podjetja Mala podjetja Slika 6: Delež podjetij glede na velikost in namen najema storitev računalništva v oblaku Svojo spletno stran ima 81 % slovenskih podjetij. Od teh, ki imajo postavljeno spletno stran, 97 % podjetij ponuja preko spletne strani dostop do katalogov izdelkov in cen, 23 % podjetij omogoča na spletni strani oddajo elektronskega naročila in 11 % podjetij ponuja sledenje oddanemu naročilu. Podjetja, ki ponujajo oddajo elektronskih naročil, to omogočajo preko lastne spletne strani (70 %) ali pa preko e-tržnice (spletna stran, ki jo uporablja več podjetij za spletno prodajo) (39 %). Podjetja preko spletne strani prodajajo fizičnim osebam, drugim podjetjem in javnim ustanovam iz Slovenije, drugim državam članic EU in državam izven EU. Največ naročil preko spletne strani sprejmejo podjetja od strank v Sloveniji (82 %). A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 31. Nekoliko več naročil preko spleta sprejmejo od drugih podjetij in javnih ustanov (69 %) v primerjavi s fizičnimi osebami (65 %). Slika 6 prikazuje primerjavo med različnimi velikostmi podjetij. Podjetja prejemala naročila prek spletnih strani 31,43% 20,14% od strank v drugih državah 15,31% Podjetja prejemala naročila prek spletnih strani 48,57% 53,96% od strank v drugih državah članicah EU 52,22% Podjetja prodajala prek spletnih strani drugim 74,29% 58,63% podjetjem, javnim ustanovam 70,90% Podjetja prodajala prek spletnih strani fizičnim 80,00% 73,74% osebam 62,17% Podjetja prejemala naročila prek spletnih strani 94,29% 82,73% od strank v Sloveniji 80,78% 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% Velika podjetja Srednje velika podjetja Mala podjetja Slika 7: Delež podjetij glede na velikost in vrsto prodaje prek spletnih strani Ne glede na to, ali prodaja poteka preko spletne strani ali ne, pa le 4 % vseh slovenskih podjetij pošilja račune samo v elektronski obliki. Večina preostalih podjetij uporablja kombinacijo možnih načinov pošiljanja računov: račun v papirni oblika po pošti (96 %), račun v standardizirani strukturi, primerni za avtomatizirano obdelavo (e-račun) (58 %), račun v elektronski obliki, ki ni primerna za avtomatizirano obdelavo (npr. e-pošta, priponka v formatu PDF) (76 %). Slovenska podjetja na svoji spletnih straneh omogočajo tudi oddajo prošnje za zaposlitev ali na njej objavljajo prosta delovna mesta (37 %), ponujajo pa tudi komunikacijo preko besedilnih sporočil, pri katerih strankam odgovarja fizična oseba (16 %), ali pa komunikacijo, pri kateri strankam odgovarja pogovorni robot ali virtualni asistent (2 %). Zanimivo je, da ima le 43 % vseh podjetij na svoji spletni strani objavljeno povezavo na profil podjetja na družbenih medijih, čeprav preko 50 % vseh podjetij uporablja družbene medije. Podjetja družbene medije uporabljajo predvsem za razvoj celostne podobe podjetja ali trženje izdelkov ali storitev (70 %), 32 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. za pridobivanje mnenj ali za odgovarjanje na mnenja (45 %), ocene strank in za novačenje ter zaposlovanje (39 %). Slika 7 prikazuje primerjavo uporabe družbenih medijev med podjetji različnih velikosti. Razvidno je, da je uporaba družbenih medijev med velikimi podjetji bolj razširjena, medtem ko med malimi in srednje velikimi podjetji ni bistvenih razlik. Uporaba družbenih medijev za vključitev strank 21,47% 12,14% v razvoj, inovacijo izdelkov ali storitev 13,00% Uporaba družbenih medijev za sodelovanje s 29,84% 18,97% poslovnimi partnerji (npr. dobavitelji) ali z… 17,24% Uporaba družbenih medijev za izmenjavo 29,32% 15,93% stališč, mnenj znotraj podjetja 18,46% Uporaba družbenih medijev za pridobivanje 55,50% 46,13% mnenj ali za odgovarjanje na mnenja, ocene… 43,70% Uporaba družbenih medijev za novačenje, 66,49% 48,41% zaposlovanje 35,74% Uporaba družbenih medijev za razvoj celostne 78,53% 67,98% podobe podjetja ali trženje izdelkov ali storitev 69,50% 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% Velika podjetja Srednje velika podjetja Mala podjetja Slika 8: Delež podjetij glede na velikost in namen uporabe družbenih medijev Pri procesih, ki jih izvajajo podjetja s pomočjo IKT, nastaja velika količina podatkov. Ti tako imenovani masovni podatki se ustvarjajo skozi čas, so v različnih formatih in se hitro spreminjajo. Za analizo takih podatkov uporabljajo podjetja različne metode, tehnologije in programske rešitve. Podatki kažejo, da le 7 % slovenskih podjetij analizira masovne podatke. Analizirajo različne vrste podatkov, najpogosteje podatke iz pametnih naprav ali senzorjev (66 %) in geolokacijske podatke, ki so nastali pri uporabi družbenih medijev (31 %). Slika 8 prikazuje primerjavo uporabe masovnih podatkov med podjetji različnih velikosti. Razvidno je, da pri analizi masovnih podatkov mala podjetja bistveno ne zaostajajo za večjimi, pri analizi geolokacijskih masovnih podatkov, ki nastajajo pri uporabi družbenih medijev, celo prednjačijo pred srednje velikimi in velikimi podjetji. A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 33. Slika 9: Delež podjetij glede na velikost in vrste masovnih podatkov, ki jih analizirajo Za analizo masovnih podatkov slovenska podjetja uporabljajo metode obdelave naravnega jezika, generiranja naravnega jezika ali prepoznavanje govora (10 %), metode strojnega učenja (npr. globinsko učenje) (30 %) in druge metode (72 %). Slovenska podjetja pa uporabljajo tudi med seboj povezane naprave ali sisteme, ki jih je mogoče nadzirati ali upravljati na daljavo preko interneta (Internet stvari) (16 %), industrijske in storitvene robote (8 %) in postopke 3D-tiskanja (5 %), vendar v bistveno manjšem deležu, kot prej omenjeno IKT. Slika 10 prikazuje primerjavo uporabe teh IKT med različnimi velikostmi podjetij. Razvidno je, da te tehnologije uporabljajo predvsem večja podjetja, ki imajo zadostne zmogljivosti in vire (finance, znanje). 34 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 25,33% Uporaba postopkov 3D-tiskanja v prejšnjem 9,71% letu 3,14% 41,05% Uporaba robotov 18,80% 5,02% Podjetja uporabljajo med seboj povezane 45,41% naprave ali sisteme, ki jih je mogoče nadzirati 26,88% 13,52% ali upravljati na daljavo prek interneta… 0,00% 20,00% 40,00% 60,00% 80,00% 100,00% Velika podjetja Srednje velika podjetja Mala podjetja Slika 10: Delež podjetij glede na velikost in vrste IKT, ki so jih podjetja slabše sprejela 5 Diskusija Na podlagi digitalnega indeksa lahko ugotovimo, da so podjetja v Sloveniji v začetni fazi digitalne preobrazbe. Skoraj tretjina podjetij ima namreč zelo nizek in skoraj polovica nizek digitalni indeks. Visok ali zelo visok digitalni indeks ima skupaj manj kot četrtina vseh podjetij. Opazimo lahko veliko razliko glede na velikost podjetij. Stanje je najboljše med velikimi podjetji in najslabše med malimi podjetji. Za uspešno digitalno preobrazbo je pomemben strateški pristop. Le tako lahko namreč izkoristimo vse potenciale digitalne tehnologije. Zato morajo organizacije strategijo digitalizacije ali strategijo digitalne preobrazbe opredeliti in je ne samo uskladiti, temveč tesno preplesti z ostalimi strategijami organizacije (Bharadwaj idr., 2013; Kahre idr., 2017; Vial, 2019; Yoo, Henfridsson, idr., 2010). Podatki v Sloveniji kažejo, da ima formalno opredeljeno in sprejeto strategijo digitalne preobrazbe le 10 % podjetij. Med temi je največ velikih podjetij, med srednje velikimi in velikimi pa je teh veliko manj. Ta problematika se odraža tudi na digitalnem indeksu in na ostalih področjih digitalizacije in digitalne preobrazbe, ki je v Sloveniji v povprečju nizka. Večina velikih podjetij zaposluje IKT strokovnjake. Med srednje velikimi je teh nekaj več kot tretjina, med malimi pa le desetina. Ti podatki pojasnjujejo dolgoletni razvoj informatike v organizacijah. Velika podjetja so že v preteklosti v večini največ vlagala v informatiko, imela svoje oddelke za informatiko, strokovnjake, lasten razvoj in A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 35. lastne rešitve. Z razvojem računalništva v oblaku (Du idr., 2016) in tudi s strategijami zmanjševanja stroškov in zunanjega izvajanja storitev informatike se je začela spreminjati tudi informatika v podjetjih. Vodenje in upravljanje informatike tako postaja vse bolj hibridno in povezano z zunanjimi rešitvami in izvajalci. Digitalna preobrazba zahteva tudi ustrezna znanja in kompetence zaposlenih, ustrezno vodenje ter digitalno kulturo (Hartl & Hess, 2017). Digitalna kultura je pomembna tudi za tesno sodelovanje med informatiko in ostalimi področji dela v podjetju, kar odpravlja tradicionalni razkorak (Haffke idr., 2017). Pri tem so pomembne digitalne kompetence vseh zaposlenih, kultura inoviranja in eksperimentiranja z digitalno tehnologijo, nagnjenost k novostim in tveganju (Dremel idr., 2017; Fehér & Varga, 2017; Kane idr., 2016). Vendar pa lahko zasledimo, da so to tudi razlogi, ki jih navajajo podjetja v Sloveniji za neuspešno digitalno preobrazbo: pomanjkanje ustreznih kadrov in znanja, prepočasno ali nezmožnost prilagajanja vodenja, pomanjkanje poznavanja priložnosti digitalne preobrazbe pri vodstvenih kadrih. Izpostavljena problematika nakazuje, da bodo potrebna na področju grajenja digitalnih kompetenc velika prizadevanja pri vseh deležnikih – od izobraževalnega sistema do vlaganja v znanje zaposlenih v podjetjih. Digitalna preobrazba namreč ne temelji na sami tehnologiji, temveč gre za kombinacijo zmogljivosti organizacije (digitalna kultura, digitalne kompetence, vodenje) in digitalnih tehnologij (Vial, 2019). Podatki o uporabi tehnologije v podjetjih kažejo, da pri uporabi tradicionalnih tehnologij prednjačijo velika podjetja (na primer pri uporabi ERP in CRM rešitev, tehnologijah za skupinsko delo, rešitvah za brezpapirno poslovanje in rešitvah za upravljanje človeških virov). Omenjene tehnologije mala in srednje velika podjetja uporabljajo v veliko manjšem obsegu, tj. manj kot polovica ali celo manj kot tretjina. To predstavlja slabo osnovo za nadaljnje implementacije digitalnih tehnologij, ki uspešno delujejo le v medsebojni povezanosti (na primer internet stvari, ERP sistem in analitika podatkov). Prav tako opažamo slabšo izrabo priložnosti najema storitev računalništva v oblaku. Tukaj je med podjetji različnih velikosti opaziti manj razlik v stopnji uporabe oblačnih storitev. Opažamo, da pri nekaterih vrstah storitev, kot na primer pri najemu e-poštnega predala, gostovanja podatkovnih baz podjetja in najemanja finančno-računovodskih rešitev, prednjačijo mala in srednje velika podjetja. 36 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Pri tehnologijah, ki so vzpostavile temelj za digitalno preobrazbo, na primer družbeni mediji (Oestreicher-Singer & Zalmanson, 2013; Wirtz, Pistoia, Ullrich, & Göttel, 2016), računalništvo v oblaku (Du idr., 2016), masovni podatki, analitika (Duerr idr., 2018), internet stvari, roboti, 3D tisk (Pucihar, 2020), opažamo veliko nižjo stopnjo uporabe v podjetjih, na primer slabšo izrabo priložnosti najema storitev računalništva v oblaku. Tukaj je med podjetji različnih velikosti opaziti manj razlik v stopnji uporabe oblačnih storitev. Opažamo, da pri nekaterih vrstah storitev, kot na primer pri najemu e-poštnega predala, gostovanja podatkovnih baz podjetja in najemanja finančno-računovodskih rešitev, prednjačijo mala in srednje velika podjetja. Podjetja družbene medije uporabljajo večinoma za razvoj celostne podobe ali trženje in manj za napredne načine, ki so značilni za digitalno preobrazbo (na primer vključitev strank v razvoj, inovacije, sodelovanje s poslovnimi partnerji, izmenjava mnenj med zaposlenimi in strankami). Masovne podatke na podlagi interneta stvari so večinoma analizirala velika podjetja, medtem ko je druge masovne podatke, masovne podatke iz družbenih medijev in geolokacijske masovne podatke analizirala v povprečju četrtina podjetij. Prav tako zaznavamo manjšo stopnjo uporabe interneta stvari, uporabe robotov in 3D tiskanja. 6 Zaključki Slovenija se v letu 2020 po DESI indeksu umešča na 16. mesto med 28 državami članicami EU, kar je pod povprečjem. V podsklopu integracija digitalnih tehnologij se umešča na 15. mesto, kar je tudi pod povprečjem (European Commission, 2020). Podrobnejši podatki prikazujejo, da je digitalni indeks večine podjetij nizek, zaznavamo nizko stopnjo uporabe digitalnih tehnologij, ki predstavljajo temelj za digitalno preobrazbo, prav tako opažamo težave pri uvajanju digitalne kulture, zagotavljanju digitalnih kompetenc in potrebnih načinov vodenja. Ker digitalna preobrazba predstavlja velik potencial in temelj za konkurenčnost organizacij, skušajo države oblikovati ustrezno podporno politiko, ki bo omogočila državam hitrejšo pot do preobrazbe. Pri tem so pomoči potrebna predvsem mala in srednje velika podjetja, ki predstavljajo temelj gospodarstva, tako v Sloveniji kot v Evropi. A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 37. V Sloveniji je vzpostavljeno široko podporno okolje, ki ponuja pomembno osnovo za dvig digitalnih kompetenc, digitalizacije in digitalne preobrazbe. V zadnjih letih zasledimo vrsto institucij, aktivnosti in politik, ki so bile vzpostavljene v ta namen. Vzpostavljeno je bilo nacionalno Digitalno stičišče Slovenije (DIHS), ki predstavlja osrednjo nacionalno institucijo za pomoč pri digitalni preobrazbi malih in srednje velikih podjetij. V ta namen so na voljo tudi vavčerji, s katerimi so podjetjem prek Slovenskega podjetniškega sklada namenjena sredstva za digitalno strategijo in digitalizacijo (Digitalno inovacijsko stičišče Slovenije, 2021). Vzpostavljena so bila tudi strateško razvojna inovacijska partnerstva (SRIP), ki povezujejo raziskovalne in izobraževalne institucije s podjetji, organizacijami in ponudniki tehnologije in rešitev z namenom razvoja inovativnih rešitev na prednostnih področjih: pametnih mest in skupnosti, energetske in druge oskrbe, kakovosti urbanega bivanja, mobilnosti, transporta in logistike, varnosti in zdravja (SRIP Pametna mesta in skupnosti, 2021). V okviru GZS deluje Center za ePoslovanje, ki skrbi za razvoj in implementacijo nacionalnih standardov za elektronsko izmenjavo podatkov (Center za ePoslovanje Slovenije, 2021). Vlada je vzpostavila Strateški svet za digitalizacijo, ki ima vlogo posvetovalnega telesa predsednika vlade z nalogo priprave ustreznih strategij za digitalizacijo vseh področij družbe (Slovenija, 2021). Na nivoju države deluje tudi Digitalna koalicija, ki je namenjena usklajevanju digitalnega preoblikovanja Slovenije po sprejetih strateških dokumentih v sodelovanju z deležniki iz gospodarstva, raziskovalno-razvojnega sektorja, civilne družbe in javnega sektorja (Digitalna Slovenija, 2021). Poleg tega imajo pomembno vlogo tudi ostali deležniki: od izobraževalnih in raziskovalnih institucij, univerz do projektnih partnerjev, ki delujejo na tem področju in prav tako predstavljajo pomembno točko pri dvigovanju zavedanja priložnosti digitalne preobrazbe in pri gradnji digitalnih kompetenc. Le s sodelovanjem vseh deležnikov bomo lahko prešli v digitalno družbo, ki bo osnovana na trajnostnem razvoju, poseben poudarek pa mora biti namenjen rešitvam, ki so prijazne človeku in okolju. Literatura Agarwal, R., Gao, G. G., DesRoches, C., & Jha, A. K. (2010). The digital transformation of healthcare: Current status and the road ahead. Information Systems Research. https://doi.org/10.1287/isre.1100.0327 Amit, R., & Zott, C. (2001). Value creation in E-business. Strategic Management Journal, 22(6–7), 493– 520. https://doi.org/10.1002/smj.187 38 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Andal-Ancion, A., Cartwright, P. A., & Yip, G. S. (2003). The digital transformation of traditional businesses. MIT Sloan Management Review, 44(4). Barrett, M., Davidson, E., Prabhu, J., & Vargo, S. L. (2015). Service innovation in the digital age: Key contributions and future directions. MIS Quarterly: Management Information Systems, 39(1). https://doi.org/10.25300/MISQ/2015/39:1.03 Berghaus, S., & Back, A. (2016). Stages in Digital Business Transformation: Results of an Empirical Maturity Study. Mediterranean Conference on Information Systems (MCIS). Bharadwaj, A., El Sawy, O. A., Pavlou, P. A., & Venkatraman, N. (2013). Digital business strategy: Toward a next generation of insights. MIS Quarterly: Management Information Systems. https://doi.org/10.25300/MISQ/2013/37:2.3 Bouwman, H., Nikou, S., Molina-Castillo, F. J., & de Reuver, M. (2018). The impact of digitalization on business models. Digital Policy, Regulation and Governance, 20(2), 105–124. https://doi.org/10.1108/DPRG-07-2017-0039 Carlo, J. L., Lyytinen, K., & Boland, R. J. (2012). Dialectics of collective minding: Contradictory appropriations of information technology in a high-risk project. MIS Quarterly: Management Information Systems. https://doi.org/10.2307/41703499 Center za ePoslovanje Slovenije. (2021). eSLOG. Pridobljeno od https://epos.si/eslog Chanias, S. (2017). Mastering digital transformation: The path of a financial services provider towards a digital transformation strategy. V Proceedings of the 25th European Conference on Information Systems, ECIS 2017. Clarke, R., & Pucihar, A. (2013). Electronic interaction research 1988–2012 through the lens of the Bled eConference. Electronic Markets, 23(4), 271–283. https://doi.org/10.1007/s12525-013-0144-4 Colbert, A., Yee, N., & George, G. (2016). The digital workforce and the workplace of the future. Academy of Management Journal. https://doi.org/10.5465/amj.2016.4003 Col i, M., Berger, U., Bockholt, M., Madsen, O., Møl er, C., & Wæhrens, B. V. (2019). A maturity assessment approach for conceiving context-specific roadmaps in the Industry 4.0 era. Annual Reviews in Control. https://doi.org/10.1016/j.arcontrol.2019.06.001 Davis, G. B. (2006). Information Systems as an Academic Discipline. V D. Avison, S. El iot, J. Krogstie, & J. Pries-Heje (Ur.), The Past and Future of Information Systems: 1976--2006 and Beyond (str. 11– 25). Boston, MA: Springer US. Dehning, B., Richardson, V. J., & Zmud, R. W. (2003). The value relevance of announcements of transformational information technology investments. MIS Quarterly: Management Information Systems. https://doi.org/10.2307/30036551 Digitalna Slovenija. (2021). Digitalna koalicija. Pridobljeno od https://www.digitalna.si/ Digitalno inovacijsko stičišče Slovenije. (2021). SPS z vavčerji znova podpira digitalizacijo. Pridobljeno od https://dihslovenia.si/aktualno/novice/sps-z-vavčerji-znova-podpira-digitalizacijo Dremel, C., Herterich, M. M., Wulf, J., Waizmann, J. C., & Brenner, W. (2017). How AUDI AG established big data analytics in its digital transformation. MIS Quarterly Executive, 16(2). Du, W., Pan, S. L., & Huang, J. (2016). How a latecomer company used IT to redeploy slack resources. MIS Quarterly Executive, 15(3), 195–213. Duerr, S., Holotiuk, F., Wagner, H.-T., Beimborn, D., & Weitzel, T. (2018). What Is Digital Organizational Culture? Insights From Exploratory Case Studies. V Hawaii International Conference on System Sciences (str. 5126–5135). https://doi.org/10.24251/HICSS.2018.640 European Commission. (2020). The Digital Economy and Society Index (DESI). Pridobljeno od https://ec.europa.eu/digital-single-market/en/digital-economy-and-society-index-desi Fehér, P., & Varga, K. (2017). Using design thinking to identify banking digitization opportunities – Snapshot of the Hungarian banking system. V 30th Bled eConference: Digital Transformation - From Connecting Things to Transforming our Lives, BLED 2017. https://doi.org/10.18690/978-961-286-043-1.12 Fitzgerald, M., Kruschwitz, N., Bonnet, D., & Welch, M. (2014). Embracing digital technology: A new strategic imperative. MIT sloan management review, 55(2). A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 39. Friedlmaier, M., Tumasjan, A., & Welpe, I. M. (2017). Disrupting Industries With Blockchain: The Industry, Venture Capital Funding, and Regional Distribution of Blockchain Ventures. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.2854756 Gray, J., & Rumpe, B. (2017). Models for the digital transformation. Software and Systems Modeling. https://doi.org/10.1007/s10270-017-0596-7 Gray, P., El Sawy, O. A., Asper, G., & Thordarson, M. (2013). Realizing strategic value through center-edge digital transformation in consumer-centric industries. MIS Quarterly Executive, 12(1). Günther, W. A., Rezazade Mehrizi, M. H., Huysman, M., & Feldberg, F. (2017). Debating big data: A literature review on realizing value from big data. Journal of Strategic Information Systems, 26(3). https://doi.org/10.1016/j.jsis.2017.07.003 Gurbaxani, V., & Dunkle, D. (2019). Gearing up for successful digital transformation. MIS Quarterly Executive. https://doi.org/10.17705/2msqe.00017 Haffke, I., Kalgovas, B., & Benlian, A. (2016). The role of the CIO and the CDO in an Organization’s Digital Transformation. V 2016 International Conference on Information Systems, ICIS 2016. Haffke, I., Kalgovas, B., & Benlian, A. (2017). The Transformative Role of Bimodal IT in an Era of Digital Business. V Proceedings of the 50th Hawai International Conference on System Sciences (2017). https://doi.org/10.24251/hicss.2017.660 Hansen, A. M., Kraemmergaard, P., & Mathiassen, L. (2011). Rapid adaptation in digital transformation: A participatory process for engaging is and business leaders. MIS Quarterly Executive, 10(4). Hansen, R., & Sia, S. K. (2015). Hummel’s digital transformation toward omnichannel retailing: Key lessons learned. MIS Quarterly Executive, 14(2). Hartl, E., & Hess, T. (2017). The role of cultural values for digital transformation: Insights from a delphi study. V AMCIS 2017 - America’s Conference on Information Systems: A Tradition of Innovation (Let. 2017-August). Hayes, A. (2016). Decentralized banking: Monetary technocracy in the digital age. New Economic Windows. https://doi.org/10.1007/978-3-319-42448-4_7 Hess, T., Benlian, A., Matt, C., & Wiesböck, F. (2016). Options for formulating a digital transformation strategy. MIS Quarterly Executive. https://doi.org/10.4324/9780429286797-7 Hong, J., & Lee, J. (2018). The Role of Consumption-based Analytics in Digital Publishing Markets: Implications for the Creative Digital Economy. V ICIS 2017: Transforming Society with Digital Innovation. Horlacher, A., Klarner, P., & Hess, T. (2016). Crossing boundaries: Organization design parameters surrounding CDOs and their digital transformation activities. V AMCIS 2016: Surfing the IT Innovation Wave - 22nd Americas Conference on Information Systems. Issa, A., Hatiboglu, B., Bildstein, A., & Bauernhansl, T. (2018). Industrie 4.0 roadmap: Framework for digital transformation based on the concepts of capability maturity and alignment. V Procedia CIRP. https://doi.org/10.1016/j.procir.2018.03.151 Jeansson, J., & Bredmar, K. (2019). Digital Transformation of SMEs: Capturing Complexity. V Andreja Pucihar, M. Kljajić Borštnar, R. Bons, J. Seitz, H. Cripps, & D. Vidmar (Ur.), 32nd Bled eConference. Humanizing technology for a sustainable society (str. 523–541). University of Maribor Press. Pridobljeno od http://press.um.si/index.php/ump/catalog/view/418/421/694-2 Jöhnk, J., Röglinger, M., Thimmel, M., & Urbach, N. (2017). How to implement agile it setups: A taxonomy of design options. V Proceedings of the 25th European Conference on Information Systems, ECIS 2017. Jones, P., Muir, E., & Beynon-Davies, P. (2006). The proposal of a comparative framework to evaluate e-business stages of growth models. V International Journal of Information Technology and Management. https://doi.org/10.1504/IJITM.2006.012039 Kahre, C., Hoffmann, D., & Ahlemann, F. (2017). Beyond Business-IT Alignment - Digital Business Strategies as a Paradigmatic Shift: A Review and Research Agenda. V Proceedings of the 50th Hawai International Conference on System Sciences (2017). https://doi.org/10.24251/hicss.2017.574 40 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Kane, G. C. (2014). The American Red Cross: Adding Digital Volunteers to Its Ranks. MIT Sloan Management Review, 55(4). Kane, G. C., Palmer, D., Phillips, A. N., Kiron, D., & Buckley, N. (2016). Aligning the Organization for Its Digital Future. MITSloan Management Review, (58180). Karimi, J., & Walter, Z. (2015). The role of dynamic capabilities in responding to digital disruption: A factor-based study of the newspaper industry. Journal of Management Information Systems, 32(1). https://doi.org/10.1080/07421222.2015.1029380 Kljajić Borštnar, M., & Pucihar, A. (2021). Multi-Attribute Assessment of Digital Maturity of SMEs. Electronics, 10(8). https://doi.org/10.3390/electronics10080885 Klötzer, C., & Pflaum, A. (2017). Toward the Development of a Maturity Model for Digitalization within the Manufacturing Industrys Supply Chain. V Proceedings of the 50th Hawai International Conference on System Sciences (2017). https://doi.org/10.24251/hicss.2017.509 Korpela, K., Hallikas, J., & Dahlberg, T. (2017). Digital Supply Chain Transformation toward Blockchain Integration. V Proceedings of the 50th Hawai International Conference on System Sciences (2017). https://doi.org/10.24251/hicss.2017.506 Lasrado, L. A., Vatrapu, R., & Andersen, K. N. (2015). Maturity Models Development in IS Research: A Literature Review. Proceedings of the 38th Information Systems Research Seminar in Scandinavia (IRIS 38). Loebbecke, C., & Picot, A. (2015). Reflections on societal and business model transformation arising from digitization and big data analytics: A research agenda. Journal of Strategic Information Systems, 24(3). https://doi.org/10.1016/j.jsis.2015.08.002 Lucas, H. C., Agarwal, R., Clemons, E. K., El Sawy, O. A., & Weber, B. (2013). Impactful research on transformational information technology: An opportunity to inform new audiences. MIS Quarterly: Management Information Systems. https://doi.org/10.25300/misq/2013/37.2.03 Maedche, A. (2016). Interview with Michael Nil es on “What Makes Leaders Successful in the Age of the Digital Transformation?”. Business and Information Systems Engineering. https://doi.org/10.1007/s12599-016-0437-1 Majchrzak, A., Lynne Markus, M., & Wareham, J. (2016). Designing for digital transformation: Lessons for information systems research from the study of ICT and societal chal enges. MIS Quarterly: Management Information Systems, 40(2). https://doi.org/10.25300/MISQ/2016/40 Marolt, M., Zimmermann, H.-D., Žnidaršič, A., & Pucihar, A. (2020). Exploring social customer relationship management adoption in micro, smal and medium-sized enterprises. Journal of Theoretical and Applied Electronic Commerce Research, 15(2). https://doi.org/10.4067/S0718-18762020000200104 Matt, C., Hess, T., & Benlian, A. (2015). Digital Transformation Strategies. Business and Information Systems Engineering. https://doi.org/10.1007/s12599-015-0401-5 Mettler, T. (2011). Maturity assessment models: a design science research approach. International Journal of Society Systems Science. https://doi.org/10.1504/ijsss.2011.038934 Mettler, T., Rohner, P., & Winter, R. (2010). Towards a classification of maturity models in information systems. V Management of the Interconnected World - ItAIS: The Italian Association for Information Systems. https://doi.org/10.1007/978-3-7908-2404-9_39 Mithas, S., Tafti, A., & Mitchell, W. (2013). How a firm’s competitive environment and digital strategic posture influence digital business strategy. MIS Quarterly: Management Information Systems, 37(2). https://doi.org/10.25300/MISQ/2013/37.2.09 Morgan, R. E., & Page, K. (2008). Managing business transformation to deliver strategic agility. Strategic Change. https://doi.org/10.1002/jsc.823 Naskali, J., Kaukola, J., Matintupa, J., Ahtosalo, H., Jaakola, M., & Tuomisto, A. (2018). Mapping Business Transformation in Digital Landscape: A Prescriptive Maturity Model for Small Enterprises. V Communications in Computer and Information Science. https://doi.org/10.1007/978-3-319-97931-1_9 Newell, S., & Marabelli, M. (2015). Strategic opportunities (and challenges) of algorithmic decision-making: A cal for action on the long-term societal effects of „datification“. Journal of Strategic A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 41. Information Systems, 24(1). https://doi.org/10.1016/j.jsis.2015.02.001 OECD. (2020). OECD Digital Economy Outlook 2020. V OECD Digital Economy Outlook 2020. OECD. (2021). The Digital Transformation of SMEs. https://doi.org/https://doi.org/10.1787/20780990 Oestreicher-Singer, G., & Zalmanson, L. (2013). Content or Community? A Digital Business Strategy for Content Providers in the Social Age. MIS Quarterly, 37(2), 591–616. Pridobljeno od http://www.jstor.org/stable/43825924 Paulk, M. C., Curtis, B., Chrissis, M. B., & Weber, C. V. (2011). Capability maturity model, version 1.1. V Software Process Improvement. https://doi.org/10.1109/9781118156667.ch2 Piccinini, E., Gregory, R. W., & Kolbe, L. M. (2015). Changes in the Producer – Consumer Relationship – Towards Digital Transformation. 12th International Conference on Wirtschaftsinformatik. Poeppelbuss, J., Niehaves, B., Simons, A., & Becker, J. (2011). Maturity Models in Information Systems Research: Literature Search and Analysis. Communications of the Association for Information Systems. https://doi.org/10.17705/1cais.02927 Pöppelbuß, J., & Röglinger, M. (2011). What makes a useful maturity model? A framework of general design principles for maturity models and its demonstration in business process management. V 19th European Conference on Information Systems, ECIS 2011. Porter, M. E., & Heppelmann, J. E. (2014). How smart, connected products are transforming competition. Harvard Business Review. Pousttchi, K., Tilson, D., Lyytinen, K., & Hufenbach, Y. (2015). Introduction to the Special Issue on Mobile Commerce: Mobile Commerce Research Yesterday, Today, Tomorrow—What Remains to Be Done? International Journal of Electronic Commerce, 19(4), 1–20. https://doi.org/10.1080/10864415.2015.1029351 Pucihar, A., Lenart, G., Borštnar, M. K., Vidmar, D., & Marolt, M. (2019). Drivers and outcomes of business model innovation-micro, small and medium-sized enterprises perspective. Sustainability (Switzerland), 11(2). https://doi.org/10.3390/su11020344 Pucihar, A., Lenart, G., Marolt, M., Borštnar, M. K., & Maletič, D. (2016). Role of ICT in business model innovation in SMEs - Case of Slovenia. V IDIMT 2016 - Information Technology, Society and Economy Strategic Cross-Influences - 24th Interdisciplinary Information Management Talks. Pucihar, Andreja. (2020). The digital transformation journey: content analysis of Electronic Markets articles and Bled eConference proceedings from 2012 to 2019. Electronic Markets, 30(1). https://doi.org/10.1007/s12525-020-00406-7 Richter, A., Vodanovich, S., Steinhueser, M., & Hannola, L. (2017). IT on the Shop Floor - Chal enges of the Digitalization of Manufacturing Companies. V Digital Transformation – From Connecting Things to Transforming Our Lives. Bled, Slovenia: University of Maribor Press. https://doi.org/10.18690/978-961-286-043-1.34 Röglinger, M., Pöppelbuß, J., & Becker, J. (2012). Maturity models in business process management. Business Process Management Journal. https://doi.org/10.1108/14637151211225225 Sambamurthy, V., Bharadwaj, A., & Grover, V. (2003). Shaping agility through digital options: Reconceptualizing the role of information technology in contemporary firms. MIS Quarterly: Management Information Systems. https://doi.org/10.2307/30036530 Sebastian, I. M., Moloney, K. G., Ross, J. W., Fonstad, N. O., Beath, C., & Mocker, M. (2017). How big old companies navigate digital transformation. MIS Quarterly Executive. https://doi.org/10.4324/9780429286797-6 Sebastian, I., Ross, J., Beath, C., Mocker, M., Moloney, K., & Fonstad, N. (2017). How big old companies navigate digital transformation. MIS quarterly executive. Seidel, S., Bharati, P., Fridgen, G., Watson, R. T., Albizri, A., Boudreau, M.-C., … Watts, S. (2017). The Sustainability Imperative in Information Systems Research. Communications of the Association for Information Systems, 40. https://doi.org/10.17705/1CAIS.04003 Selander, L., & Jarvenpaa, S. L. (2016). Digital action repertoires and transforming a social movement organization. MIS Quarterly: Management Information Systems, 40(2). https://doi.org/10.25300/MISQ/2016/40.2.03 Seo, D. B. (2017). Digital business convergence and emerging contested fields: A conceptual 42 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. framework. Journal of the Association for Information Systems, 18(10). https://doi.org/10.17705/1jais.00471 Shew, S., Christina, S., & Peter, W. (2016). How DBS Bank Pursued a Digital Business Strategy. Singh, A., & Hess, T. (2017). How chief digital officers promote the digital transformation of their companies. MIS Quarterly Executive, 16(1). https://doi.org/10.4324/9780429286797-9 Slovenija, R. (2021). Informacija o ustanovitvi in imenovanju Strateškega sveta za digitalizacijo. Pridobljeno od https://www.gov.si/novice/2021-04-10-informacija-o-ustanovitvi-in-imenovanju-strateskega-sveta-za-digitalizacijo/ SRIP Pametna mesta in skupnosti. (2021). O partnerstvu. Pridobljeno od http://pmis.ijs.si/sl/o-partnerstvu/ Statistični urad Republike Slovenije. (2020). Digitalno podjetništvo, podrobni podatki, Slovenija, 2020. Stopnja digitalizacije v podjetjih z vsaj 10 zaposlenimi: digitalni indeks v skoraj tretjini podjetij zelo nizek. Pridobljeno od https://www.stat.si/StatWeb/News/Index/9259 Svahn, F., Mathiassen, L., & Lindgren, R. (2017). Embracing digital innovation in incumbent firms: How Volvo Cars managed competing concerns. MIS Quarterly: Management Information Systems, 41(1). https://doi.org/10.25300/MISQ/2017/41.1.12 Tan, B., Pan, S. L., Lu, X., & Huang, L. (2015). The role of is capabilities in the development of multi-sided platforms: The digital ecosystem strategy of alibaba.com. Journal of the Association for Information Systems, 16(4). https://doi.org/10.17705/1jais.00393 Tilson, D., Lyytinen, K., & Sørensen, C. (2010). Information Systems Research Research Commentary-Digital Infrastructures: The Missing IS Research Agenda Digital Infrastructures: The Missing IS Research Agenda. Information Systems Research, 21(4). Tiwana, A. (2015). Platform desertion by app developers. Journal of Management Information Systems, 32(4). https://doi.org/10.1080/07421222.2015.1138365 Valdez-de-Leon, O. (2016). A Digital Maturity Model for Telecommunications Service Providers. Technology Innovation Management Review. https://doi.org/10.22215/timreview/1008 van Veldhoven, Z., & Vanthienen, J. (2020). Designing a comprehensive understanding of digital transformation and its impact. V 32nd Bled eConference Humanizing Technology for a Sustainable Society, BLED 2019 - Conference Proceedings. https://doi.org/10.18690/978-961-286-280-0.39 Van Veldhoven, Z., & Vanthienen, J. (2021). Digital transformation as an interaction-driven perspective between business, society, and technology. Electronic Markets. https://doi.org/10.1007/s12525-021-00464-5 Venkatraman, N. (1994). IT-enabled business transformation: from automation to business scope redefinition. Sloan management review. Vial, G. (2019). Understanding digital transformation: A review and a research agenda. The Journal of Strategic Information Systems, 28(2). https://doi.org/10.1016/j.jsis.2019.01.003 Virkkala, P., Saarela, M., Hänninen, K., & Simunaniemi, A.-M. (2020). Business Maturity Models for Small and Medium-Sized Enterprises: A Systematic Literature Review. Management, Knowledge and Learning International Conference 2020 Technology, Innovation and Industrial Management. Pridobljeno od http://www.toknowpress.net/ISBN/978-961-6914-26-0/154.pdf Wade, M. (2015). Digital Transformation: A Conceptual Framework. Global Center For Digital Business Transformation. https://doi.org/10.1002/pola.26327/abstract Wendler, R. (2012). The maturity of maturity model research: A systematic mapping study. V Information and Software Technology. https://doi.org/10.1016/j.infsof.2012.07.007 Westerman, G., & Bonnet, D. (2015). Revamping your business through digital transformation. MIT Sloan Management Review, 56(3). Westerman, G., Calméjane, C., Bonnet, D., Ferraris, P., & McAfee, A. (2011). Digital Transformation: A Road-Map for Billion-Dol ar Organizations. MIT Center for Digital Business and Capgemini Consulting. Wirtz, B. W., Pistoia, A., Ul rich, S., & Göttel, V. (2016). Business Models: Origin, Development and Future Research Perspectives. Long Range Planning, 49(1), 36–54. A. Pucihar, M. Marolt, G. Lenart in D. Vidmar: Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 43. https://doi.org/10.1016/j.lrp.2015.04.001 Woodard, C. J., Ramasubbu, N., Tschang, F. T., & Sambamurthy, V. (2013). Design capital and design moves: The logic of digital business strategy. MIS Quarterly: Management Information Systems, 37(2). https://doi.org/10.25300/MISQ/2013/37.2.10 Wulf, J., Mettler, T., & Brenner, W. (2017). Using a digital services capability model to assess readiness for the digital consumer. MIS Quarterly Executive. Yeow, A., Soh, C., & Hansen, R. (2018). Aligning with new digital strategy: A dynamic capabilities approach. Journal of Strategic Information Systems, 27(1). https://doi.org/10.1016/j.jsis.2017.09.001 Yoo, Y., Bryant, A., & Wigand, R. T. (2010). Designing Digital Communities that Transform Urban Life: Introduction to the Special Section on Digital Cities. Communications of the Association for Information Systems, 27. https://doi.org/10.17705/1cais.02733 Yoo, Y., Henfridsson, O., & Lyytinen, K. (2010). Research Commentary: The New Organizing Logic of Digital Innovaton: An Agend for Information Systems Research. Information Systems Research, 21(4). 44 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. TEHNOLOŠKI TRENDI DIGITALNE PREOBRAZBE MARJETA MAROLT IN GREGOR LENART Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: marjeta.marolt@um.si, gregor.lenart@um.si Povzetek Digitalne tehnologije so eden izmed pomembnih dejavnikov, ki vplivajo na digitalno preobrazbo. Umetna inteligenca izboljšuje funkcionalnost naprav, ki jih vsakodnevno uporabljamo, v ospredju se pojavlja robotika, ki avtomatizira proizvodne procese, pojavljajo se avtonomna vozila, virtualna realnost nam je bližja kot kdaj koli doslej. Organizacije si želijo slediti digitalnim smernicam in tako iščejo načine, kako bi digitalno tehnologijo, ki jo imajo na voljo, čim bolje izrabile za dosego zastavljenih ciljev. Skladno s tem se spreminjajo in razvijajo tudi tehnološki trendi. Čeprav je digitalna tehnologija v zadnjem desetletju dosegla zrelost, se trend razvoja na tem Ključne besede: področju ne umirja. Tisto, kar je danes aktualno, čez nekaj let ali digitalne morda še prej ne bo več. V prispevku je predstavljen razvoj tehnologije, digitalna digitalnih tehnologij in prebojne tehnologije, ki trenutno preobrazba, narekujejo digitalno preobrazbo. Uporabnost digitalnih organizacije, tehnologij je dodatno ponazorjena s predstavitvijo primerov iz trendi razvoja, prakse. V zaključku so podani prihajajoči tehnološki trendi prebojne razvoja. tehnologije DOI https://doi.org/10.18690/978-961-286-509-2.2 ISBN 978-961-286-509-2 DIGITAL TRANSFORMATION TECHNOLOGICAL TRENDS MARJETA MAROLT & GREGOR LENART University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: marjeta.marolt@um.si, gregor.lenart@um.si Abstract Digital technologies are one of the key drivers of the digital transformation we are witnessing these days. Artificial intel igence is making our devices smarter every day, robots that automate production processes are making their way into factories, autonomous vehicles are emerging, virtual reality is bringing distant worlds closer to us than ever before. Businesses are embracing digital technologies and looking for ways to make the most of them to achieve their goals. Accordingly, digital technology trends are also continuously developing and evolving. Despite the fact that the development of digital technologies has reached a certain level of maturity over the past decade, it is not slowing down. What is state of the art today may not be the case in a few years or even sooner. The chapter presents the evolution Keywords: of digital technologies and breakthrough technologies that are digital, currently driving digital transformation. The applicability of technology, transformation, digital technologies is further illustrated through the presentation organizations, of business cases and best practices. The conclusion discusses trends, the business perspectives of the upcoming digital transformation breakthrough technologies trends. https://doi.org/10.18690/978-961-286-509-2.2 DOI 978-961-286-509-2 ISBN M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 47. 1 Uvod Digitalne tehnologije so eden izmed pomembnih zunanjih dejavnikov, ki vplivajo na digitalno preobrazbo (Verhoef idr., 2021). Digitalne tehnologije so rezultat odkritij in razvoja zadnjih 80 let, vendar so šele v zadnjem desetletju dosegle tako zrelost, da predstavljajo pomembno gonilo radikalnim spremembam (Heilig, Schwarze, & Voss, 2017). Kljub temu pa raziskave (Farhadi, Ismail, & Fooladi, 2012; Vu, 2011) kažejo, da je razvoj digitalnih tehnologij že v začetnih fazah razvoja vplival na gospodarsko rast in življenjski slog. Eksponentni razvoj digitalnih tehnologij temelji na Teoriji informacij, mikroelektronike in radijske komunikacije. Začetke beležimo v štiridesetih letih prejšnjega stoletja. Takrat je bila računalniška oprema na voljo le vojski za obrambne namene. Računalniška oprema je bila draga, zasedala je veliko prostora, tehtala več ton in imela v primerjavi z današnjimi računalniki bistveno slabše zmogljivosti. Konec petdesetih let prejšnjega stoletja so izumili mikročip in polprevodniški tranzistor, ki sta omogočila, da je analogno računalništvo postalo digitalno (Heslop, 2019). V šestdesetih letih prejšnjega stoletja je bila računalniška oprema še vedno zelo draga, je pa zasedla manj prostora, saj je bil glavni računalnik velik kot omara. V taki obliki se je začela uporabljati v večjih korporacijah, kjer so imeli zaposlene strokovnjake, ki so jo znali uporabljati. Zaradi slabših zmogljivosti so bile posamezne naloge, ki so jih izvajali s pomočjo računalniške opreme, razporejene v čakalno vrsto (Tardieu, Daly, Esteban-Lauzán, Hall, & Miller, 2020). V tem obdobju se je vzpostavilo tudi prvo delujoče omrežje, imenovano ARPANET (predhodnik interneta). Po tem omrežju je bilo poslano prvo elektronsko sporočilo. Do osemdesetih let prejšnjega stoletja se je računalniška oprema zaradi nadaljnje miniaturizacije in dostopnih cen razširila po vseh vrstah in velikostih organizacij. Postala je dostopna tudi za osebno rabo. Prenos in izmenjava podatkov sta večinoma potekali preko fizičnih medijev, kot je disketa. V osemdesetih letih prejšnjega stoletja so na trg lansirali prvi mobilni telefon. Poleg tega je Tim Berners Lee zasnoval svetovni splet, kot ga poznamo še danes (Heslop, 2019). Šele v devetdesetih letih prejšnjega stoletja so postali računalniki del vsakdana, tako na delovnem mestu kot tudi za zasebno rabo. Kot prenosni medij pa sta se pojavila zgoščenka in DVD, nekoliko kasneje še USB mediji. V tem obdobju se je razširila uporaba mobilne telefonije in interneta. Internet je omogočil medsebojno 48 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. povezanost številnih računalnikov, kar je privedlo do množičnega ustvarjanja vsebin. Vsebina se je v veliki meri izmenjevala preko elektronske pošte. Mobilni telefoni so sprva imeli podobne funkcionalnosti kot klasični telefoni, le da so bili uporabniki dosegljivi tudi, če niso bili na delovnem mestu ali doma. V drugi polovici devetdesetih let sta se na trgu pojavila Google in Amazon ter prvi družabni mediji (npr. forumi in Myspace). V začetku tega stoletja se je uporaba interneta razširila po celem svetu, razširilo se je tudi e-poslovanje. Ker takrat širokopasovni internet še ni bil razširjen, so se vzpostavili protokoli za obsežnejšo izmenjavo podatkov. Pojavila se je tudi nova generacija družbenih medijev (npr. Facebook, Skype, Youtube), uporaba fizičnih medijev za prenos podatkov pa se je zmanjšala, saj so se začeli uporabljati sodobnejši načini izmenjave podatkov v realnem času. Netflix je s svojo storitvijo revolucionarno spremenil način ponujanja vsebin, s prihodom pametnega telefona na dotik (iPhone) pa se je začela revolucija osebnega mobilnega računalništva (Tardieu idr., 2020). Vsa omenjena tehnologija nam omogoča, da lahko virtualnega asistenta vprašamo za najkrajšo pot do cilja, hitro najdemo izdelek, ki ga želimo kupiti in ga lahko tudi takoj plačamo, se sporazumevamo s prijatelji, družino in sodelavci preko najrazličnejših medijev. Širše sprejetje digitalnih tehnologij pa ne prinaša le prednosti, ampak so s tem povezane tudi številne negativne posledice, ki so se začele kazati okrog leta 2010 (Tardieu idr., 2020). Predvsem gre tu za pomanjkljivo zakonodajo glede zasebnosti podatkov, nepismenost uporabnikov glede varnosti podatkov in anonimnostjo interneta; vse to pa predstavlja priložnosti za spletno ustrahovanje, kibernetsko zalezovanje in nadlegovanje ter poplavo lažnih novic. Slika 1 prikazuje kratko zgodovino razvoja digitalnih tehnologij do zadnjega desetletja. M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 49. Slika 1: Kratka zgodovina razvoja digitalnih tehnologij Vir: 50 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Kljub negativnim posledicam se trend razvoja na področju digitalnih tehnologij ne umirja. V zadnjem desetletju smo priča številnim tehnološkim novostim. Umetna inteligenca plemeniti naše naprave, ki jih vsakodnevno uporabljamo, v ospredju se pojavlja robotika, ki avtomatizira proizvodne procese, pojavljajo se avtonomna vozila, virtualna realnost nam je bliže kot kadarkoli doslej. Tudi na področju kibernetske varnosti je zaslediti številne napredke v zadnjih letih, saj se z razvojem interneta stvari (IoT) in rabe drugih digitalnih tehnologij tveganje napadov povečuje. K vse večji rabi digitalnih tehnologij in tudi k razvoju je močno pripomogla trenutna pandemija COVID-19. Digitalne spretnosti in digitalne tehnologije so omogočile nadaljevanje dela in bodo imele ključno vlogo tudi pri gospodarskem okrevanju (Evropska komisija, 2020). 2 Tehnološki trendi razvoja Obstaja več tehnologij in tehnoloških trendov, ki v zadnjih letih vplivajo na preoblikovanje podjetij in družbe. Sprva je bila velika osredotočenost na družbene medije, mobilno tehnologijo, analitiko in oblačne storitve. Te tehnologije so se v začetku uporabljale ločeno na posameznih poslovnih področjih, sedaj jih podjetja želijo vključiti v digitalno poslovno strategijo in tako iščejo načine, kako bi tehnologijo, ki jo imajo, čim bolje izrabili za dosego zastavljenih ciljev. Skladno s tem se spreminjajo in razvijajo tudi tehnološki trendi. Tisto, kar je danes aktualno, čez nekaj let ali še prej morda ne bo več. Trenutno so poleg štirih zgoraj omenjenih tehnologij aktualne tudi umetna inteligenca, internet stvari, tehnologije veriženja blokov, 3-D tisk, navidezna in obogatena resničnost, digitalni dvojčki, kvantno računalništvo in nanotehnologija. Te tehnologije so na različnih stopnjah zrelosti, kar pomeni, da imajo zgodovino uporabe, znani pa so tudi neki splošni trendi razvoja posamezne tehnologije, ki so predstavljeni so tabeli 1. M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 51. Tabela 1: Tehnološki trendi in njihova zrelost (povzeto po Innovecs (2020); Sheldon (2020); Tardieu et al. (2020)) Digitalne tehnologije 2015–2020 2020–2025 Znani številni primeri dobrih Naraščanje popularnosti trženja praks, tako za namene trženja, preko vplivnežev, vključevanje Družbeni mediji upravljanja odnosov s pogovornih robotov in umetne strankami kot tudi novačenja inteligence ter obogatene zaposlenih. resničnosti. Nadaljnji razvoj mobilnih aplikacij za poslovne namene, ki bo vključeval umetno Mobilna Močno je zaznamovala način inteligenco in strojno učenje, tehnologija dela in sodelovanja zaposlenih internet stvari, navidezno in v podjetjih. obogateno resničnost, tehnologijo veriženja blokov itd., kar bo primerno za vse vrste in velikosti podjetij. Oblačne storitve so se izkazale kot bistvena tehnologija digitalne preobrazbe, saj so Razširitev hibridne arhitekture in hkratna uporaba več oblačnih Oblačne storitve temelj inovacij, kot so npr. tehnologije veriženja blokov, platform bo omogočila umetna inteligenca, internet podjetjem ne le tehnološke, stvari, robotika, navidezna in ampak tudi poslovne inovacije. obogatena resničnost. Znani primeri dobrih praks, ki vključujejo uporabo tehnologij Vključevanje preskriptivne Umetna inteligenca za robotsko avtomatizacijo analitike in umetne inteligence v procesov in predikativne celotno poslovanje. analitike. Preverjeni primeri (npr. Vse večja povezanost sistemov Internet stvari logistični ekosistemi), ki in naprav. Preprosto, hitro in dokazano prinašajo časovne in varno vključevanje novih finančne prihranke. naprav. Tehnologije Idejni in pilotski projekti, Razširitev na različna področja veriženja blokov predvsem v bančništvu in in s tem zagotavljanje oskrbovalni verigi. transparentnosti poslovanja. Uporaba predvsem za namene Uvedba v proizvodne procese in 3-D tisk prototipiranja, tudi za rezervne integracija z informacijskimi dele. sistemi. Navidezna in Znani primeri dobrih praks na obogatena storitvenem področju, Uporaba pri vseh procesih, ki resničnost predvsem za trženje, prodajo temeljijo na sodelovanju. in izobraževanje. 52 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Digitalne tehnologije 2015–2020 2020–2025 Preproste simulacije s področja Kompleksni simulacijski modeli, Digitalni dvojčki upravljanja življenjskega kroga povezani z informacijskimi produkta. sistemi. Kvantno Eksperimentiranje s pomočjo računalništvo simulatorjev za boljše razumevanje potenciala. Nanotehnologija Opredeljevanje scenarijev uporabe. Digitalne tehnologije (npr. družbeni mediji, mobilne tehnologije, oblačne storitve), ki so že nekoliko bolj zrele, se že uporabljajo v kombinaciji z drugimi digitalnimi tehnologijami, saj so znane številne dobre prakse uporabe. Z manj zrelimi tehnologijami (npr. kvantno računalništvo, nanotehnologije) se šele eksperimentira in se jih zato v zelo omejenem obsegu povezuje z drugimi tehnologijami. V nadaljevanju so podrobno predstavljene tiste prebojne tehnologije, ki so trenutno najbolj razširjene in že obstajajo primeri dobrih praks. 3 Prebojne tehnologije 3.1 Družbeni mediji Nov tip komunikacije preko spleta se je pojavil kmalu po prelomu tisočletja, potem ko je Tim Berners-Lee vzpostavil prvo HTTP povezavo med odjemalcem in strežnikom preko interneta. S prihodom tako imenovanega Spleta 2.0 so spletne storitve začele omogočati dvosmerno komunikacijo (Dohn, 2009; Usluel & Mazman, 2009). S širšo uporabo spletnih dnevnikov in elektronske pošte so se oblikovale prve spletne skupnosti. Z razvojem Spleta 2.0 pa so uporabniki vse več svojih vsakodnevnih dejavnosti preselili na splet, začel pa se je razvoj platform za komunikacijo in generiranje vsebine med uporabniki. Te storitve so pogosto izhajale iz pobud, povezanih z različnimi skupnostmi, npr. skupina študentov, ljubiteljev fotografije, video navdušencev. Začele pa so se prilagajati tudi potrebam uporabnikov. Kar se je včasih delilo le z izbranimi posamezniki in le naključno, je postalo del širše družbe z bolj dolgotrajnim učinkom. Te platforme poznamo pod imenom družbeni mediji in so nedvomno spremenili naravo zasebnega in javnega komuniciranja. Od poznih devetdesetih let so ponudniki družbenih medijev, kot so Blogger (1999), Wikipedia (2001), Myspace (2003), Facebook (2004), Flickr (2004), M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 53. YouTube (2005) in Twitter (2006), začeli ponujati različne funkcionalnosti, ki so vključevale stare in nove načine komuniciranja preko spleta. Tako so postala sinonim za mikrobloganje, izmenjavo video posnetkov, klepetanje, videokonference in nove načine sodelovanja, ki so jih razvili ali pa so pri razvoju sodelovali (Van Dijck, 2013). Z leti se je število družbenih medijev močno povečalo. Slika 2 prikazuje globalno prizmo družbenih medijev 2017/2018. Nekateri ponudniki družbenih medijev (npr. Facebook, YouTube) so se uspeli obdržati, drugi so izginili (npr. Flickr, Myspace). Slika 2: Globalna prizma družbenih medijev 2017/2018 (prilagojeno po Franke and Ethority (2018)) 54 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Na družbenih medijih oz. platformah, ki so se obdržali, so bili zgrajeni milijoni vmesnikov (API-jev) in storitev, ki so za svoj uspeh odvisni od storitev družbenih medijev Facebook, Google, Twitter itd. Celoten ekosistem medsebojno povezanih platform za družbene medije in aplikacije še raste in tak trend je pričakovati tudi v naslednjih letih. Družbene medije lahko glede na njihove funkcionalnosti ločimo v skupine. Ena izmed možnih razdelitev je prikazana na sliki 2, a je po mnenju Marolt et al. (2016) preveč razdrobljena, saj se lahko smiselno razdelijo v šest skupin, kot predlagata Kaplan and Haenlein (2010): skupinski projekti, blogi, vsebinske skupnosti, družbena omrežja, mikroblogi in virtualni družbeni svetovi ter svetovi virtualnih iger. Treba je omeniti, da med omenjenimi skupinami platform ni ostrih meja, saj na primer Facebook spodbuja svoje uporabnike k dodajanju kreativnih objav, ki vključujejo tudi slike in kratke videoposnetke. Posamezniki so se z uporabo družbenih medijev najprej v skupine povezovali predvsem z namenom komuniciranja. Sčasoma pa so potencial uporabe družbenih medijev opazile tudi organizacije ter začele preko družbenih medijev posredovati vsebino (ang. Storytelling) z namenom promocije in vključevanja skupnosti v načrtovane diskusije. Organizacije pa potenciala družbenih medijev niso videle le v trženju in upravljanju odnosov s strankami, ampak tudi kot orodja za mreženje strokovnjakov, novačenje in zaposlovanje ter za uporabo znotraj podjetja. Družbene medije, do katerih imajo dostop samo zaposleni znotraj organizacije, imenujemo poslovni družbeni mediji (angl. Enterprise social media) (Leonardi, Huysman, & Steinfield, 2013; Wehner, Ritter, & Leist, 2017). Sprva so organizacije uporabljale enostavne družbene medije (npr. wikiji in blogi), sedaj najpogosteje posegajo po interaktivnih in mobilnih družbenih aplikacijah, kot so Yammer, IBM BeeHive, HP WaterCooler, Jive in Ding talk, ki ponujajo bolj napredne funkcionalnosti (Li, Shi, Wu, & Chen, 2021). Z omenjenimi poslovnimi družbenimi mediji želijo podjetja bolje podpreti sodelovanje, okrepiti notranjo komunikacijo (Huang, Baptista, & Newell, 2015) in izboljšati upravljanje znanja (Benitez, Castillo, Llorens, & Braojos, 2018). Dober primer v praksi, ki uspešno izkorišča poslovni družbeni medij Yammer, je prav gotovo podjetje Deloitte. Podjetje je bilo ustanovljeno leta 1845 v Londonu in je vodilni globalni ponudnik storitev revizije, davčnega, poslovnega in finančnega svetovanja in sorodnih storitev. Trenutno zaposluje približno 330 000 ljudi in je prisotno v več kot 150 državah (Deloitte, 2021). S poskusno uporabo poslovnega družabnega omrežja Yammer so začeli v M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 55. Deloitte Avstralija, ki je imela leta 2008 12 podružnic (Riemer, Scifleet, & Reddig, 2012). Uporabljati so ga začeli avgusta 2008, in sicer na način »od spodaj navzgor«, kar je značilno pri družbenih medijih. Do leta 2009 ga je uporabljala le majhna skupina strokovnjakov, ko pa je vodstvo podjetja videlo njegov potencial, se je baza uporabnikov začela hitro večati. Analiza leta 2011 je pokazala, da jim Yammer služi predvsem za deljenje informacij, zbiranje idej, reševanje težav in iskanje strokovnjakov ter vzpostavljanje odnosov. Danes je Yammer v podjetju Deloitte pomembno orodje, ki ga uporabljajo v kombinaciji z Microsoft Office 365. Razvito imajo prilagodljivo infrastrukturo v oblaku, ki jim omogoča upravljanje s podatki in podpira forenzične in analitične storitve. Ustrezno zbiranje in stiskanje Yammer podatkov z drugimi podatki zagotavljajo s pomočjo lastno razvitih vmesnikov (Deloitte, 2017). Več družbenih medijev pa je odprtega tipa, kar pomeni, da so na voljo vsem. Trendi na družbenih omrežjih se hitro spreminjajo, zato morajo organizacije, ki ustvarijo javni profil na družbenih medijih, skrbeti, da jim sledijo. Na področju novačenja in zaposlovanja ter mreženja strokovnjakov se trendi ne spreminjajo tako hitro kot na področju trženja in upravljanja odnosov s strankami. Med drugim morajo organizacije, ki se želijo tržiti in upravljati odnose s strankami, na družbenih medijih najprej poskrbeti za ustrezno strategijo, ki je temelj vseh njihovih aktivnosti na družbenih medijih (Greenberg, 2008). Razmisliti morajo, kateri so tisti družbeni mediji, ki jih uporabljajo njihove stranke oz. potencialne stranke, in skladno s temi ugotovitvami ustvariti profile na izbranih družbenih medijih. Morajo pa zagotoviti, da so aktivni na vseh ustvarjenih profilih. To pomeni, da se morajo posluževati kreativnih načinov ustvarjanja vsebine in vključevati sledilce v pogovor, na nevsiljiv način pripovedovati svojo zgodbo in vključevati vplivneže, ki bodo pripomogli k širši prepoznavnosti blagovnih znamk (Marolt, Zimmermann, Žnidaršič, & Pucihar, 2020). Ne smejo pa pozabiti, da pri teh aktivnostih nastajajo podatki, ki z ustrezno analizo podajajo informacije o tem, kako uspešno se izvajajo aktivnosti na družbenih medijih (Chierici, Mazzucchelli, Garcia-Perez, & Vrontis, 2019). Dobre prakse na področju trženja je mogoče najti pri podjetjih, kot so Amazon, Best Buy in Walmart (Vithayathil, Dadgar, & Osiri, 2020), na področju upravljanja odnosov s strankami pa pri podjetjih, kot sta Starbucks in Dell. 56 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Starbucks je eno izmed prvih podjetij, ki je začelo agresivno uporabljati družbene medije pri upravljanju odnosov s strankami. Ustanovljeno je bilo leta 1971 z namenom ponujanja kave najvišje kakovost. Konec junija 2019 so imeli zaposlenih preko 300.000 ljudi in so bili prisotni v 80 državah (Starbucks, 2021). Družbene medije imajo že od samega začetka vključene v strategijo podjetja. Številni so menja, da se zelo dobro tržijo, znajo povezati širšo družbo s svojo znamko in so družbeno odgovorni. So pa tudi tarča številnih kritik, saj nekateri vidijo podjetje kot simbol potrošništva. Za zbiranje idej strank so vzpostavili spletno skupnost My Starbucks Idea in vzpostavili Starbucks Digital Netowrk, kar je omogočalo strankam v njihovi trgovini, da so med pitjem kave lahko preko njihovega omrežja dostopali do različnih vsebin (knjige, filmi, časopisi) brezplačno. Nekatere storitve vzdržujejo sami (npr. My Starbucks Idea), večinoma pa se poslužujejo storitev drugih ponudnikov (npr. Facebook, Twitter in YouTube) (Ransbotham & Gallaugher, 2010). 3.2. Mobilna tehnologija (5G) Mobilna tehnologija je ena temeljnih prebojnih tehnologij, saj je uspela v zadnjih 30 letih temeljito spremeniti način komuniciranja med ljudmi in tudi omogočiti dostop do informacij kadarkoli, kjerkoli in s kakršnokoli mobilno napravo. Mobilna tehnologija je prav gotovo ena najbolj razširjenih tehnologij, saj jo uporablja več kot 50 % svetovnega prebivalstva (Statista, 2021). Razvoj mobilne tehnologije je prikazan na sliki 3. 1. generacija mobilne tehnologije (1G), ki je omogočala analogno glasovno komunikacijo med osebami, se je začela komercialno uporabljati konec osemdesetih let prejšnjega stoletja, 2. generacija mobilne tehnologije (2G), ki je v devetdesetih letih prejšnjega stoletja nasledila 1G, je omogočala že lažje in cenovno dostopne mobilne terminale ter mobilne storitve, ki so omogočale večjo avtonomijo in so poleg glasovne komunikacije omogočale tudi prenos tekstovnih sporočil in mobilnih spletnih strani preko digitalne povezave. V tem obdobju je prišlo do skokovite hitre razširitve uporabe mobilne tehnologije v družbi. 3. generacija mobilnih tehnologije, ki je bila razvita od leta 2000 dalje, je omogočila internetni dostop elektronske pošte, spletnih strani in videokonferenčne povezave preko UMTS komunikacij. Hitrost prenosa podatkov in nabor mobilnih aplikacij sta bila še precej omejena, kar pa je po letu 2010 izboljšala 4. generacija mobilnih tehnologij, ki je prinesla pametne telefone, mobilne aplikacije, hitro in stalno internetno podatkovno komunikacijo, visokoresolucijske fotografije, video vsebine ter opremljenost pametnega telefona s senzorji, kot so GPS, pospeškomer, žiroskop, M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 57. termometer, svetlobometer ter številne druge senzorje, ki omogočajo uporabo mobilnih telefonov na zelo različnih področjih. Z veliko razširitvijo uporabe mobilne tehnologije 4G so se pokazale tudi nekatere omejitve, ki so omejevale nadaljnji razvoj mobilne tehnologije (Saghezchi idr., 2015): − hitro naraščajoč podatkovni promet v mobilnih omrežjih in omejena hitrost prenosa podatkov, − prenasičenost obstoječih brezžičnih omrežij, − skokovita rast števila naprav, povezanih v mobilno omrežje, − zakasnitev v omrežju, − omejenost obstoječih frekvenc za radijske povezave v mobilnem omrežju. 1980 1990 2000 2010 2020 Analog Digitalne povezave Glasovni Pametni Pametna klici SMS Internet e-pošta telefon družba 1G 2G 3G 4G 5G Slika 3: Generacije mobilne tehnologije 1G–5G (prirejeno po (Wang & Gao, 2020)) 4G mobilna tehnologija je bila namenjena predvsem končnim uporabnikom, medtem ko je bila za industrijsko uporabo tehnično preveč omejena. Vsi ti razlogi so pripeljali do razvoja 5. generacije mobilne tehnologije (5G), ki se je začela razvijati po letu 2009 (Wang & Gao, 2020) in se začenja uvajati v komercialno uporabo leta 58 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 2020 z objavo uradnih 5G standardov s strani International Mobile Telecommunications – IMT leta 2020 (Wang & Gao, 2020). Urad za radiokomunikacijske zveze lTU (ITU-BR) v svojih IMT 2020 priporočilih opredeli tri glavne usmeritve za 5G mobilno tehnologijo: − izboljšava širokopasovnih mobilnih komunikacij: povečanje zmogljivosti širokopasovne povezave na 1 Gbps za prenos videa visoke ločljivosti 4K/8K, navidezna in izboljšana resničnost (VR/AR), − visoko zanesljive komunikacijske povezave z nizko zakasnitvijo: zmanjšanje zakasnitve pri prenosu podatkov skozi mobilno omrežje na 1 ms in povečanje zanesljivosti mobilnih povezav na 99,999 % za aplikacije na področju medicine, upravljanja industrijskih procesov in v avtonomnih vozilih ter brezpilotnih zrakoplovih, − masovna komunikacija med napravami, senzorji in stvarmi: vzpostavitev mobilnega omrežja za komunikacijo med velikim številom naprav, senzorjev in stvari v delovnih procesih, ki omogočajo integracijo celotnih industrijskih dejavnosti, pametnih mest, pametnega doma, poljedelstva in naravovarstva. Omrežje omogoča vključevanja velikega števila naprav, ki prenašajo majhno količino podatkov ob minimalnih stroških in porabi energije. Glede na zgoraj navedene IMT-2020 usmeritve bo 5G mobilna tehnologija omogočila nove primere uporabe (slika 4), ki bodo temeljili na tehnologiji 3D MIMO anten baznih postaj za mobilno omrežje. 3D MIMO antene baznih postaj bo omogočila bolj učinkovito in propustno komunikacijo z mobilnimi terminali, napravami ter senzorji (Saghezchi idr., 2015), in sicer: − pametna omrežja, pametna mesta, pametne tovarne, pametni dom, − širokopasovni dostop do storitev računalniškega oblaka, − razbremenitev omrežij WiFi, − visoko gostoto malih celic baznih postaj, − komunikacijo med vozili in infrastrukturo v prometu, − neposredno komunikacijo med mobilnimi napravami, − komunikacijo med industrijski stroji in napravami, − povezovanje interneta stvari, M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 59. − aplikacije za izboljšanje javne varnosti, − izboljšanje zanesljivosti in povezljivost mobilnega omrežja z uporabo večje gostote relejnih postaj. Začetek uvajanja 5G mobilne tehnologij se je začelo v letu 2020. 5G mobilna tehnologija ne bo takoj v celoti nadomestila 4G mobilne tehnologije, temveč jo bo postopoma nadgrajevala in tako omogočala nove rešitve, ki z obstoječimi mobilnimi tehnologijami niso bodisi možne ali dovolj učinkovite. Računalniški oblak Smart grid Razbremenitev 3D MIMO WiFi mm radijska komunikacija Visoka gostota celic Pametne Javna naprave varnost unikacija om V2V Ponavljalnik radijska kmm MTC D2D IoT Slika 4: Primer arhitekture 5G mobilne tehnologije (prirejeno po (Saghezchi idr., 2015)) 3.3. Masovni podatki in analitika Podatkovni analitiki se danes posveča veliko pozornosti, saj igra vse večjo vlogo v podjetjih različnih velikosti (Hindle, Kunc, Mortensen, Oztekin, & Vidgen, 2020). Čeprav podatkovna analitika izhaja iz statistike in ima dolgo zgodovino, se je njena uporabnost izkazala šele z razvojem računalništva. Podatki so se začeli zbirati v podatkovnih bazah, procesorska moč računalnikov je omogočala hitrejšo obdelavo 60 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. in analizo podatkov. Z razvojem novih tehnologij, predvsem internetnih storitev, sta se obseg in hitrost pridobivanja podatkov le še povečevala. Velike količine različnih tipov podatkov, pridobljenih iz različnih virov, so vplivale na razvoj podatkovnih skladišč, ki so namenjena zbiranju informacij iz operativnih sistemov v podjetju in podatkov iz zunanjih virov za analitične namene (Power, 2007). Z razvojem podatkovnih baz in skladišč ter drugih orodij za izkoriščanje podatkov in boljše odločanje sta se pojavila pojma masovni podatki (angl. Big data) in poslovna analitika (angl. Business analytics). Trenutno ne obstaja neka enotna opredelitev teh dveh pojmov, sta pa pojma med seboj povezana. Spoznanja iz podatkov lahko pridobimo le, če podatke ustrezno zajamemo in pripravimo za analizo, nato pa uporabimo različne tehnike, s pomočjo katerih te podatke analiziramo (Labrinidis & Jagadish, 2012). Pojem masovni podatki lahko opredelimo kot velike količine različnih tipov podatkov, ki se ustvarjajo z veliko hitrostjo in so pridobljeni iz različnih virov in mest, kar pomeni, da je potrebno preverjati tudi njihovo resničnost in kakovost. Podatki nastajajo v podjetjih, izven podjetij, na voljo pa so tudi odprti podatki. Pri nastajanju podatkov veliko vlogo igrajo generatorji podatkov, ki jih lahko v grobem ločimo na internet stvari, družbene medije in vseprisotno računalništvo (Vidgen, Kirshner, & Tan, 2019). Ti podatki nimajo uporabne vrednosti, če se jih ustrezno ne zajame, pripravi, obdela in uporabi za podporo odločanju (Gandomi & Haider, 2015). Običajno podjetjem prav zajem in priprava podatkov predstavljata največ težav. Pri zajemu podatkov morajo podjetja poskrbeti, da zberejo le relevantne podatke o strankah, ocenah njihovih produktov oziroma storitev, različnih senzorjev in informacijskih sistemov, ki jih uporabljajo pri svojem poslovanju (Rehman, Chang, Batool, & Wah, 2016). Zaradi velike količine podatkov se podjetja vedno pogosteje poslužujejo oblačnih podatkovnih centrov, kjer te podatke shranjujejo. Sledi najpomembnejša faza analize – priprava podatkov. V tej fazi se s predprocesiranjem in integracijo podatkov zagotovi kvaliteta podatkov. Pri tem se uporabljajo različne metode, s katerimi se zmanjša šum v podatkih in odstrani nepomembne podatke (Salmon, Harmany, Deledalle, & Willett, 2014), zazna odstopanja (nezaželene atribute/vrednosti) (Aggarwal, 2015), odstrani nepravilnosti (Moshtaghi, Bezdek, Leckie, Karunasekera, & Palaniswami, 2015), združi podatkovne toke iz različnih virov podatkov (Yaqoob idr., 2016), pretvori surove, nestrukturirane in delno strukturirane podatke v strukturirano obliko, zmanjša M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 61. dimenzije podatkov (Zhai, Ong, & Tsang, 2014) in odpravi manjkajoče vrednosti (Singh, Javeed, Chhabra, & Kumar, 2015). Pripravljene podatke se lahko uporabi za različne analitike, s pomočjo katerih lahko podjetja pridobivajo nova spoznanja, oblikujejo napovedi in pripravijo različna priporočila. Poznamo opisno, diagnostično, napovedno, preskriptivno in kognitivno analitiko (Delen, 2019; Menezes, Kelly, Leal, & Le Roux, 2019). Opisna in diagnostična analitika spadata med tradicionalne analitike. Opisna analitika je prva in najpreprostejša oblika analitike, ki omogoča vpogled v preteklost in uporablja preproste statistične metode, kot so povprečje, mediana, standardni odklon, varianca in frekvenca. Diagnostična analitika temelji na opisni analitiki in podaja odgovore na vprašanja, zakaj se je nekaj zgodilo. Pri tem se uporabljajo druge tehnike, kot so na primer vrtanje v globino in korelacije. Napovedna, preskriptivna in kognitivna pa so bolj napredne analitike, ki uporabljajo novejše tehnike, orodja in modele. Napovedna analitika omogoča razumevanje prihodnosti. Pri tem se uporabljajo nadzorovani, nenadzorovani in delno nadzorovani modeli strojnega učenja. Preskriptivna analitika temelji na napovednih analitičnih modelih, tako da ugotavlja tudi, zakaj se bo nekaj zgodilo, kar omogoča pripravo različnih ukrepov za boljšo realizacijo napovedi. Ta analitika je manj zrela in se je zato v podjetju zaenkrat ne uporablja na dnevni ravni, pač pa pri bolj kompleksnih odločitvah, na primer pri optimizaciji proizvodnje, načrtovanju zalog in optimizaciji uporabniških izkušenj. Kognitivna analitika izkorišča visokozmogljivo računalništvo, in sicer v kombinaciji z naprednimi tehnikami umetne inteligence in strojnega učenja. Tako imenovana kognitivna računalniška tehnologija se skozi interakcijo s podatki in ljudmi uči in postaja pametnejša ter tako pomaga podjetjem pri sprejemanju pametnejših odločitev (Intel, 2017). Razvoj in zrelost analitike sta torej skladna z razvojem informacijske tehnologije, kvantitativnih metod ter tehnik odločanja. Zato lahko gledamo na poslovno analitiko kot na presečišče šestih disciplin: elektrotehnike (tehnologije), matematike (kvalitativne metode), psihologije (odločanje), strojnega učenja, informacijskih sistemov in operacijskih raziskav (Mortenson, Doherty, & Robinson, 2015). Taksonomija disciplin, povezanih z analitiko, je prikazana na sliki 5. Če želi podjetje sprejemati dobre poslovne odločitve na podlagi podatkov, mora razpolagati z znanji in drugimi viri iz omenjenih disciplin. 62 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Tehnologije Sprejemanje Informacijski Elektrotehnika odločitev sistemi Računalništvo Psihologija Vedenjska znanost Analitika Umetna inteligenca Operacijske (strojno učenje) raziskave Kvantitativne metode Matematika Statistika Ekonomija Slika 5: Taksonomija disciplin, povezanih z analitiko (prilagojeno po (Mortenson idr., 2015)) Veliko podjetij ima dobre izkušnje z opisno in diagnostično analitiko, zato se vedno pogosteje poslužujejo bolj napredne analitike. Rockwell Automation je eno izmed številnih podjetij, ki uspešno uporablja analitiko pri svojem poslovanju. Podjetje je eno največjih svetovnih podjetij za industrijsko avtomatizacijo. Na trgu je že več kot 115 let, zaposluje preko 22.000 ljudi in je prisotno v več kot 80 državah. Leta 2014 je podjetje ustanovilo center za poslovno inteligenco odličnosti. Sprva so bili osredotočeni na pripravo raznovrstnih poročil, vendar so še istega leta začeli eksperimentirati z bolj napredno analitiko. Za to so bili potrebni veliki vložki, tako v tehnologijo kot tudi v znanje zaposlenih. Leta 2019 je podjetje zaposlilo dva strokovnjaka za upravljanje in arhitekturo podatkov, ki sta s svojim znanjem pripomogla, da so v podjetju vzpostavili okolje, ki omogoča projektnim skupinam in tudi posameznikom, da si lahko pripravijo svoja lastna poročila in analize. To je močno vplivalo na poslovanje celotnega podjetja. Optimizirali so številne procese, znižali stroške poslovanja, predvsem na račun velikih prihrankov pri vzdrževanju industrijske avtomatizacije, ki jo uporabljajo stranke po celem svetu. Poleg tega s svojimi inovativnimi rešitvami hitreje in učinkoviteje zadovoljujejo potrebe svojih strank (Microsoft, 2020). M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 63. Podatki in umetna inteligenca so se izkazali kot zelo pomembni spodbujevalci vpeljave trajnostnih načel poslovanja v različnih industrijah. Z namenom drastičnega zmanjšanja negativnega vpliva na okolje podjetja spreminjajo načine proizvajanja, prodaje, logistike in porabe. Poleg naftne in plinske industrije je modna industrija ena največjih onesnaževalcev okolja. Za proizvodnjo enega kosa oblačila se porabi na tisoče litrov vode, potrebno pa je več kot 200 let, da se ta kos oblačila biološko razgradi. Zaskrbljujoč je podatek, da se modne smernice hitro spreminjajo in je zato večina oblačil v nekaj tednih iz mode. Poleg tega veliko izdelkov ostane kljub popustom neprodanih. Za zmanjšanje neprodanih izdelkov se modna industrija vedno pogosteje loteva oblikovanja in izdelave izdelkov na podlagi povpraševanja na trgu. V ponudbo se vključujejo izdelki, za katere je napovedna analitika pokazala, da se bodo najbolj prodajali, določa se celo kombinacija izdelkov, ki se bo ponujala v posamezni trgovini. S tem se je izboljšala tudi učinkovitost oskrbovalne verige, saj imajo oblikovalci, proizvajalci in prodajalci sedaj na voljo informacije o verjetnosti uspeha posameznega izdelka, potrebne količine itd. Problem onesnaževanja je prisoten tudi pri prodaji blaga končnim kupcem. Vedno več nakupov se opravi preko spleta, in ker tak način ne omogoča pomerjanja pred nakupom, se kupljeno blago velikokrat vrača nazaj trgovcu, kar vpliva na nastajanje dodatnih emisij CO2. Trgovci si delež vrnjenega blaga lahko znižajo z uporabo umetne inteligence, ki omogoča, da stranka kupi izdelke, ki ustrezajo njihovim fizičnim dimenzijam in slogu. To je samo nekaj primerov, kako je umetna inteligenca vplivala na trajnostni razvoj modne industrije (IBM, 2020). 3.4. Računalništvo v oblaku Računalništvo v oblaku omogoča podjetjem in organizacijam, da dostopajo do podatkov, aplikacij in storitev informacijske tehnologije (IT), ki jih ponujajo ponudniki storitev računalniškega oblaka preko hitrih internetnih povezav (Maheshwari, 2019). Ta način zagotavljanja IT storitev omogoča podjetjem, da hitro vzpostavijo strežnike, aplikacije, shranjevanje podatkov, ki jih najamejo pri ponudnikih storitev računalniškega oblaka. Podjetja se izognejo dragim investicijam v nabavo lastne IT infrastrukture tako, da najamejo IT storitve pri ponudnikih storitev računalniškega oblaka v obsegu neposredno takrat in za čas, ko jih potrebujejo. Podjetja z uporabo računalniškega oblaka skrajšajo čas zagotovitve 64 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ustrezne IT infrastrukture, zmanjšajo investicije v osnovna sredstva in optimirajo operativne stroške IT storitev. Slika 6 prikazuje prednosti računalništva v oblaku. Storitev Elastičnost Virtualizacija Skalabilnost Plačilo glede na porabo Dostopno preko omrežja Slika 6: Prednosti računalništva v oblaku (prirejeno po (Maheshwari, 2019)) Računalništvo v oblaku prinaša podjetju naslednje prednosti (Maheshwari, 2019): − boljše planiranje izrabe IT infrastrukture – orodja za upravljanje računalniškega oblaka omogočajo kratkoročne in dolgoročne analize izrabe IT infrastrukture; na ta način podjetje vidi, ali ima premalo ali preveč najetih IT storitev, ki jih lahko hitro prilagodi dejanski uporabi le-teh; − večja skalabilnost – podjetja lahko zelo hitro povečajo kapacitete IT infrastrukture tako, da dodajo v virtualizirane strežnike spomin, diskovne kapacitete, virtualizirane procesne note in mrežne povezave; − hitrejši uvedba ustrezne IT infrastrukture – klasična nabava in vzpostavitev lastne IT infrastrukture običajno poteka v obliki projekta, ki traja od 3 do 6 mesecev, najem storitev računalniškega oblaka je bistveno krajši in je lahko realiziran v nekaj urah (standardizirani sistemi) ali nekaj dneh, če gre za specializirane rešitve; − podjetja z najemom storitev v računalniškem oblaku nadomestijo pomanjkanje lastnega IT osebja, saj lahko z avtomatiziranimi orodji za upravljanje storitev računalniškega oblaka povečajo učinkovitost IT osebja. Nadomestijo lahko M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 65. posamezne IT eksperte, kot so na primer varnostni strokovnjaki, sistemski administratorji ali razvijalci programskih rešitev, z najemom ustreznih storitev računalniškega oblaka; − prenos IT infrastrukture v računalniški oblak omogoča podjetjem, da se osredotočijo na razvoj inovativnih programskih rešitev, s tem se zmanjša obremenitev IT osebja s tekočim vzdrževanjem IT infrastrukture, ki jo v računalniškem oblaku upravlja ponudnik storitev računalniškega oblaka; − računalniški oblak omogoča združevanje razpršenih lokacij za vzpostavljanje IT storitev, saj zagotavlja centraliziran model zagotavljanja enotnih IT storitev geografsko ločenim lokacijam preko hitrih mrežnih povezav. Ključne značilnosti računalništva v oblaku so (Maheshwari, 2019): − avtomatizirano upravljanje virtualizirane računalniške strojne opreme, ki je dostopna preko hitrih mrežnih povezav v obliki samopostrežnih aplikacij; − obračunavanje le dejansko porabljene IT infrastrukture, kar omogoča, da so storitve računalniškega oblaka ekonomsko dostopne tudi malim in srednje velikim podjetjem; − elastičnost najete IT infrastrukture pomeni, da podjetje lahko najema IT infrastrukturo računalniškega oblaka skladno s svojimi dejanskimi potrebami, ki jih lahko spreminja tudi tekom dneva; − skalabilnost pomeni, da lahko podjetje zelo hitro poveča kapacitete najete IT infrastrukture v računalniškem oblaku, na primer za testiranje nove programske opreme ali za zagotovitev rezervnega podatkovnega centra v primeru izpada delovanje lastnega IT podatkovnega centra; − podjejta v računalniškem oblaku uporabljajo skupno virtualizirane IT infrastrukture ponudnika storitev in na ta način dosežejo boljšo izkoriščenost same IT infrastrukture, hkrati pa si delijo stroške delovanja oziroma najema le-te; − storitve računalniškega oblaka so visoko zanesljive in razpoložljive 24 ur x 7 dni v tednu, večina ponudnikov storitev računalniškega oblaka zagotavlja 99,9-% razpoložljivost svojih IT storitev v vseh časovnih in globalnih conah; − stroški uporabe računalništva v oblaku se obračunavajo glede na dejansko uporabo, saj je omogočeno hitro povečanje ali zmanjšanje kapacitet in virov, ki jih zagotavlja računalniški oblak; 66 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. − vse storitve računalniškega oblaka so varovane z redundantnimi kopijami podatkov, aplikacijami in s celotno konfiguracijo računalniškega oblaka, zato so podatki ustrezno zavarovani. Računalniški oblak se lahko vzpostavi na tri načine glede lastništva IT infrastrukture (Maheshwari, 2019): − javni računalniški oblak vzpostavi ponudnik storitev računalniškega oblaka in ga naredi dostopnega preko javno dostopnega omrežja (npr. internet). Značilnost javnih računalniških oblakov je, da so zgrajeni v velikih podatkovnih centrih, kjer je nameščeno veliko število strežnikov in mrežnih naprav, ki tvorijo skupno IT infrastrukturo, ki si jo delijo uporabniki storitev javnega računalniškega oblaka. Najbolj znani ponudniki javnega računalniškega oblaka so Amazon Elastic Cloud Compute, Microsoft Azure, Google Compute Engine; − zasebni računalniški oblak se vzpostavi v notranjem, zasebnem omrežju podjetja ali pa pri ponudnikih oblačnih storitev za ekskluzivno uporabo s strani posameznega podjetja. Zasebni računalniški oblak je zaščiten s požarnim zidom in kot tak zagotavlja višji nivo varnosti in zaščite podatkov. Zasebni računalniški oblak vzpostavijo podjetja ali organizacije, ki želijo ohraniti večjo stopnjo neodvisnosti od ponudnika storitev računalniškega oblaka, potrebujejo posebne tehnične prilagoditve računalniškega oblaka ali pa imajo zakonsko obveznost upravljanja podatkov v lastni IT infrastrukturi (npr. državne inštitucije); − hibridni računalniški oblak je kombinacija zasebnega in javnega računalniškega oblaka, v katerem podjetje glede na svoje potrebe določi, katere dela računalniškega oblaka ali storitev bo vzpostavilo na lastni IT infrastrukturi in katere dele v javnem računalniškem oblaku. Storitve računalniškega oblaka se razdelijo glede upravljanja posameznih gradnikov računalniškega oblaka, kot so strežniki, spomin, omrežje, varnost, operacijski sistem, baza podatkov in programskih rešitev s strani ponudnika računalniškega oblaka (RO). Na sliki 6 je prikazana odgovornost za upravljanje posameznih gradnikov računalniškega oblaka glede na vrsto storitev le-tega. M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 67. Slika 6: Vrste računalniškega oblaka IaaS - Infrastructure as a Service - Infrastruktura kot storitev računalniškega oblaka omogoča gostovanje strežnikov in navideznih računalnikov, upravljanje spomina, vzpostavljanje mrežnih povezav na IT infrastrukturi ponudnika računalniškega oblaka. Pri tej obliki storitev računalniškega oblaka uporabniki plačajo le uporabljen delež IT infrastrukture. SaaS – Software as a Service - Programska rešitev kot storitev omogoča uporabo programskih rešitev ponudnika storitev računalniškega oblaka preko spletnega brskalnika in internetne povezave. Ponudnik oblačnih programskih rešitev kot storitev razvije programsko rešitev, jo namesti v računalniški oblak, kjer jo lahko najamejo podjetja in organizacije za uporabo in pri tem pa se plačuje samo mesečna najemnina za uporabo. Ta način omogoča organizacijam in podjetjem prihranke pri vzpostavljanju in vzdrževanju lastne IT infrastrukture, nadomešča pomanjkanja IT osebja in tudi zmanjšuje stroške za IT osebje. Najbolj znane tovrstne storitve računalniškega oblaka so GMail, Dropbox, Salesforce in drugi. PaaS - Platform as a Service - Patforma kot storitev je storitev računalniškega oblaka, pri kateri ponudnik zagotovi poleg samega gostovanja IT infrastrukture tudi razvojna orodja za razvoj specializiranih programskih rešitev glede na potrebe podjetij. Ta razvojna orodja vključujejo spletne strežnike, baze podatkov, razvojna okolja za različne programske jezike. Podjetja si na ta način lahko hitreje razvijejo 68 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. oblačne programske rešitve po meri, saj ponudnik zagotavlja celoten ekosistem orodij, ki so potrebna za vzpostavitev tovrstnih rešitev. 3.5. Internet stvari Razvoj računalniških sistemov in omrežij je tako v poslovnem kot tudi v domačem okolju omogočil razvoj novih naprav in senzorjev, ki so vedno povezani v omrežje in lahko preko omrežja posredujejo podatke, ki jih zaznavajo okolju. Internet stvari je ekosistem fizičnih naprav in stvari, ki vsebujejo senzorje, programske rešitve, elektroniko in mrežne povezave, ki omogočajo medsebojno komunikacijo ter komunikacijo z računalniškim oblakom, kamor se shranjujejo podatki za analizo, s katero se lahko odkriva nove značilnosti delovanja fizičnega sveta (Maheshwari, 2019). Te odkrite značilnosti lahko potem podjetja in organizacije izrabijo za inoviranje izdelkov in storitev ter tako povečujejo dodano vrednost za svoje kupce in uporabnike. Internet stvari pokriva široko področje uporabe v vsakdanjem življenju, zato ni ene same opredelitve tega pojma, temveč lahko opredelimo internet stvari kot (Serpanos & Wolf, 2017): − naprave z internetno povezavo, čeprav veliko tovrstnih naprav ne uporablja internetnega protokola (IP) za komunikacijo, temveč uporabljajo druge specializirane brezžične protokole za komunikacijo, − realno časovno programirljiva omrežja senzorjev, − dinamična prilagodljiva omrežja naprav in stvari z vgrajenimi računalniškim sistemi. Internet stvari se lahko učinkovito aplicira na različna področja (Serpanos & Wolf, 2017): − industrijski internet stvari uporablja senzorje za nadzor industrijskih procesov, kakovosti izdelkov, stanje strojev za povečanje učinkovitosti s hitrejšim obveščanjem o dogodkih v sistemu, kar omogoča hitrejše in s tem tudi bolj učinkovito odločanje; M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 69. − pametne zgradbe uporabljajo senzorje za identifikacijo lokacije ljudi in tudi za identifikacijo stanja same zgradbe, kot so temperatura, vlažnost ipd. Ti podatki se uporabljajo za bolj učinkovito ogrevanje, prilagojeno trenutni uporabi stavbe; − pametna mesta uporabljajo senzorje za upravljanje prometa in nadzorne kamere za zagotavljanje javne varnosti v mestu. Boljše upravljanje prometa znižuje izpuste v okolje in s tem izboljšuje bivanjske pogoje za prebivalce mesta; − pametna/avtonomna vozila uporabljajo senzorje za ugotavljanje pozicije avtomobila v prostoru, stanje motorja, hitrosti, porabe goriva in tudi navigacije iz točke A v točko B; − internet medicinskih stvari uporablja veliko različnih senzorjev za merjenje fiziološkega stanja pacientov in posredovanje podatkov o kritičnih stanjih dežurnemu ali osebnemu zdravniku. Sestavine arhitekture sistema interneta stvari so prikazane na sliki 7: − fizično okolje, v katerim delujejo naprave in ga zaznavajo senzorji. Fizično okolje so lahko mesto, cesta, zgradba, tovarna, stroj, dom, stanovanje in tudi človeško telo (roka za pametno uro); − naprave lahko vsebujejo senzorje, aktuatorje, procesorje, krmilnike in spomin. Naprave imajo mrežno povezavo z IoT vozliščem, ki lahko poteka tudi preko IP protokola, ni pa obvezno; − IoT vozlišča povezujejo naprave z omrežjem in ostalim delom IoT sistema; − lokalni procesorji zbranih IoT podatkov procesirajo zbrane podatke na samem mestu zajema ali blizu le-tega. Lokalne procesorje podatkov se potrebuje za zmanjšanje zakasnitve v IoT sistemu; − strežniki v računalniškem oblaku zagotavljajo obdelavo in shranjevanje zbranih podatkov v bazah podatkov. Računalniški oblak zagotavlja storitve za uporabnike pri analizi zbranih podatkov in tudi vmesnike za povezavo uporabnikov z IoT vozlišči. 70 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Lokalni procesor IoT podatkov Računalniški oblak Baza podatkov Naprava/senzor IoT vozlišče IoT vozlišče Naprava/senzor Naprava/senzor Fizično okolje Naprava/senzor Naprava/senzor Naprava/senzor Fizično okolje Fizično okolje Slika 7: Arhitektura IoT sistema (prilagojeno po (Serpanos & Wolf, 2017)) Internet stvari lahko opišemo tudi skozi tipične primere uporabe: − omrežje senzorjev – sistem zbira podatke s senzorjev in jih shranjuje v bazo masovnih podatkov; − alarmni sistem – sistem zbira podatke in jih analizira glede kritičnih vrednosti. Če pride do kritičnih vrednosti, sistem javi alarm, tako da se lahko pravočasno ukrepa; − analitični sistem – sistem neprekinjeno zbira podatke in jih analizira ter oblikuje poročila o zbranih podatkih; − regulacijski sistem – sistem preko senzorjev zbira in analizira podatke v realnem času in se na podlagi zbranih podatkov fizično odziva preko aktuatorjev; − kontrolni sistem – sistem uporablja kontrolni algoritem za pregledovanje podatkov po posameznih senzorjih z namenom upravljanja procesov. 3.6. Robotika, droni in avtonomna vozila Zelo pomemben dejavnik so industrijski roboti , ki vplivajo na produktivnost v industriji. Današnji industrijski roboti so zmožni opravljanja veliko različnih nalog in delovnih operacij, so natančni in ne potrebujejo splošnih varnostnih zahtev, ki jih sicer potrebujejo ljudje v delovnih procesih (Dellot & Wallace-Stephens, 2017). M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 71. Razvoj robotov poteka vzporedno z razvojem računalniške tehnologije in v zadnjem času se z napredkom metod in tehnik umetne inteligence povečuje splošna uporabnost robotov, ki imajo zmožnost opravljanja vedno večjega števila delovnih nalog v delovnih procesih, ki so jih do sedaj vedno opravljali samo ljudje. Tako lahko danes roboti opravljajo naloge ne samo na področju fizične manipulacije predmetov dela, temveč lahko rešujejo zapletene naloge, za katere je potrebno obdelati veliko količino podatkov. Managerji v podjetjih ugotavljajo, da bodo lahko v prihodnosti avtomatizirali z roboti okoli 15 % delovnih nalog v svoji organizaciji (Dellot & Wallace-Stephens, 2017). Robote lahko razdelimo v 5 osnovnih vrst (Dellot & Wallace-Stephens, 2017): − delovni roboti so stacionarni roboti, ki imajo delovno roko z vsaj tremi osmi gibanja. Tovrstne robote se najpogosteje uporablja v industriji in medicini; − robotizirani pripomočki so roboti, ki jih ljudje nosijo ali imajo oblečene in jim povečajo moč (protetika) ali gibljivost, kot npr. eksoskelet; − humanoidni roboti imajo človeški izgled in oponašajo obnašanje človeka. Uporabljajo se pri oskrbi ljudi, strežbi strankam in podobno; − mobilni roboti se lahko premikajo in prevažajo tovor ali ljudi iz točke A v točko B. Iz teh robotov so se nadalje razvili droni in avtonomna vozila; − serpentinski roboti so specializirani za gibanje po okolju, ki je nedostopno za ljudi, lahko gredo v cevi ali druge nedostopne ali nevarne prostore za ljudi, kot so na primer dimniki in inštalacije. S samim razvojem informacijske tehnologije roboti postajajo vedno bolj zmogljivi in hkrati tudi bolj dostopni za večja podjetja, da jih uvajajo v svoje delovne procese. Po drugi strani so napredni roboti za manjša in srednje velika podjetja še vedno predragi v primerjavi s človeško delovno silo. Ena od razvojnih usmeritev, ki kaže, da bodo bolj dostopni za ljudi, je razvoj mobilnih robotov v obliki dronov in avtonomnih vozil. Droni so leteči roboti z vgrajenimi senzorji, s katerimi zaznavajo fizično okolje, v katerem letijo. Letijo lahko samostojno po vnaprej določeni zračni poti ali pa jih krmilijo na daljavo preko radijskih povezav. Droni so opremljeni z različnimi senzorji, kot so na primer visoko resolucijske kamere, GPS senzorji za določanje 72 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. pozicije drona v prostoru, senzorji magnetnega polja za orientacijo, pospeškomer, žiroskopi za stabilizacijo leta, temperaturo, vlago in drugi. Droni se lahko uporabljajo na naslednjih področjih (Maheshwari, 2019): − zasebno: − rekreativno letenje, − snemanje fotografij in videoposnetkov iz zraka, − zračne dirke in tekmovanja, − v gospodarskih dejavnostih: − za transport in logistiko, − za snemanje fotografij in videoposnetkov iz zraka, − za zbiranje podatkov iz okolja (poljedelstvo, gozdarstvo, pregled gradbenih konstrukcij in infrastrukture), − v vojaške namene: − za izvidniške naloge (mikro in taktični droni), − za vojaški boj iz zraka (veliki strateški droni). Mednarodna zveza inženirjev je v standardu J3016 – opredelila naslednjih šest stopenj avtonomne vožnje za avtonomna vozila (SAE International, 2018): 0. stopnja: brez funkcij za avtonomno vožnjo – voznik vozi vozilo popolnoma sam. 1. stopnja: vožnja s posameznimi pomožnimi funkcijami, kot npr. upravljanje hitrosti ali smeri vožnje – vožnjo še vedno v celoti nadzira voznik. 2. stopnja: delno avtonomna vožnja z več pomožnimi funkcijami, kot npr. upravljanje hitrosti in hkrati smeri vožnje – vožnjo še vedno v celoti nadzira voznik. 3. stopnja: pogojna avtonomna vožnja, kjer sistem prevzame popolni nadzor nad vožnjo avtonomnega vozila v določenih operativnih pogojih delovanja sistema za avtonomno vožnjo. 4. stopnja: visoka stopnja avtonomne vožnje, kjer sistem prevzame popolni nadzor nad vožnjo, vključno z izogibanjem tveganim situacijam, zaradi katerih lahko odloži predajo kontrole avtonomnega vozila vozniku do trenutka, ko oceni, da ni tveganja. M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 73. 5. stopnja: popolnoma avtonomna vožnja je stopnja, kjer sistem prevzame popolni nadzor nad vožnjo v vseh pogojih, tudi v primeru, ko se voznik ne odzove na zaznano tveganje. Sistem preda nadzor nad vožnjo vozniku, ko oceni, da za predajo nadzora nad vožnjo ni nobenega tveganja. Avtonomna vozila v obliki popolno avtonomnih avtomobilov, tovornjakov in avtobusov, ki lahko samostojno brez voznikov vozijo po cestni mreži, lahko povzročijo revolucionarne spremembe cestnega prometa. Število nesreč in smrtnih žrtev v cestnem prometu bi se lahko znatno zmanjšalo. Čas, ki ga ljudje zapravimo v prometni gneči, bi lahko uporabili bolj koristno, tj. za delo, izobraževanje ali prosti čas. Tovrstna sprememba bi vplivala na razvoj urbanega okolja, saj bi novi načini cestnega prometa zahtevali manj parkiranja ter izboljšali varnost in učinkovitost za vse. Robotska vozila, ki bi na zahtevo brez truda prevažala ljudi in tovor po svetu, bi s tem omogočila nastanek popolnoma novih poslovnih modelov za distribucijo blaga in storitev. Pandemija Covid-19 je spodbudila razvoj avtonomnih vozil, saj so se med pandemijo izrazito povečale potrebe po bolj učinkoviti logistiki za dostavo paketov iz spletne prodaje, hkrati so se povečale tudi potrebe po individualnih prevozih ljudi zaradi zmanjšanja uporabe javnih prevoznih sredstev (vlak, avtobus, letalo, ladje) zaradi fizičnega distanciranja in omejevanja širjenja okužb z virusom. 3.7. Veriženje podatkovnih blokov – Blockchain Tehnologija veriženja podatkovnih blokov omogoča, da skupina uporabnikov varno in zaupljivo shranjuje podatke v distribuirani podatkovni zbirki, in sicer v obliki podatkovnih blokov, ki vsebujejo transakcije, ki so med seboj povezane s kriptografskimi matematični operacijami na tak način, da tako shranjenih podatkov praktično ni možno spremeniti, ponarediti ali zanikati njihovega obstoja. Tehnologija veriženja podatkovnih blokov shranjuje zapise o transakcijah med uporabniki v omrežju sodelujočih računalnikov, ki izvajajo oblikovanje verige blokov z uporabo metod šifriranja in distribuiranega reševanja zapletenih matematičnih operacij. Tako oblikovane podatkovne verige se shranijo v distribuirani bazi podatkov, ki gostuje na vseh sodelujočih računalnikih v omrežju. Obstoja zapisa v omrežju ni možno spremeniti brez sodelovanja večine računalnikov in zato tehnologija veriženja podatkovnih blokov omogoča varne in zaupanja vredne zapise o poteku transakcij med člani omrežja. 74 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Tehnologijo veriženja podatkovnih blokov sestavljajo naslednji temeljni elementi (Arun, Cuomo, & Gaur, 2019): − skupna glavna knjiga transakcij v omrežju je zagotovljena z distribuirano bazo podatkov, ki omogoča samo dodajanje zapisov, ki jih za nazaj ni mogoče spreminjati; − pametne pogodbe omogočajo izvajanje elektronskih transakcij v distribuirani bazi podatkov, skladno z dogovorjenimi poslovnimi pravili med sodelujočimi deležniki v omrežju; − zasebnost transakcij omogoča šifriranje s kriptografskimi metodami, ki zagotavljajo avtentičnost in preverljivost izvedenih transakcij v omrežju; − zaupanje temelji na konsenzu o izvedenih transakcijah med sodelujočimi deležniki v omrežju, posamezni deležnik ne more izbrisati, zanikati ali spremeniti zapisa v skupni glavni knjigi. Zaupanje temelji na distribuirani obdelavi transakcij v omrežju, v kateri sodelujejo deležniki v sistemu. Tehnologija veriženja podatkovnih blokov omogoča oblikovanje inovativnih poslovnih interakcij in s tem omogoča oblikovanje digitalnih poslovnih modelov, ki jih do sedaj še ni bilo mogoče izvesti (Arun idr., 2019). Tehnologija veriženja podatkovnih blokov kaže svoj potencial s tem, da močno zmanjša stroške in zapletenost opravljanja digitalnih interakcij v številnih gospodarskih panogah, državnih organih, vladnih agencijah, socialnih ustanovah ter tako omogoči človeku in družbi razširitev temeljnih pravic (Tapscott & Tapscott, 2018): − osebna varnost – varovanje osebne identitete, podatkov in dosežkov; − izobraževanje – dostop do preverljivih izobraževalnih vsebin na vseh stopnjah izobraževanja; − zaposlitev – možnost opravljanja dela, ustanavljanja podjetij in monetiziranje svojega dela in ustvarjenih podatkov; − zdravje – dostop do zdravstvene oskrbe, zdrave prehrane in zdravil, ki so preverjena in vredna zaupanja; − ekonomska varnost – oblikovanje novih poklicev in zaposlitev, vzporedno tudi zagotavljanje univerzalnega temeljnega dohodka za primer, če ljudje zaradi digitalne preobrazbe postanejo nezaposleni; M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 75. − klimatske spremembe – zagotavljanje čistega okolja za življenje z zagotavljanjem preverljivih podatkov o okolijskih izpustih; − mir in svoboda – zagotavljanje pravičnejše delitve ustvarjene vrednosti v svetu in s tem manj terorizma in kriminalnega nasilja; − politična in institucionalna odgovornost predstavnikov oblasti do svojih državljanov in volivcev z uporabo pametnih pogodb med oblastjo in volivci ter med managementom in zaposlenimi v organizacijami. 4 Pogled v prihodnost Razvoj informacijske tehnologije omogoča nove načine povezovanja ljudi, obdelave podatkov za oblikovanja informacij, upravljanje sredstev za ustvarjanje vrednosti v gospodarskih in družbenih sistemih. Oblikujejo se novi ekosistemi, ki delujejo na digitalnih platformah, kjer se informacije učinkovito prenašajo med deležniki v omrežju, kjer se vrednost učinkovito deli med vse sodelujoče deležnike. Digitalizacija spreminja svet, zato se morajo z digitalizacijo spreminjati tako posameznik z vseživljenjskim izobraževanjem in usvajanjem digitalnih kompetenc kakor tudi podjetja z digitalno preobrazbo ter nenazadnje tudi celotna družba, ki mora znati povezati vse ljudi v učinkovito, človeku in okolju prijazno družbo za trajen in vzdržen razvoj. Literatura Aggarwal, C. C. (2015). Outlier Analysis. V Data Mining (str. 237–263). https://doi.org/10.1007/978-3-319-14142-8_8 Arun, J. S., Cuomo, G., & Gaur, N. (2019). Blockchain for Business. Addison-Wesley. Benitez, J., Castil o, A., Llorens, J., & Braojos, J. (2018). IT-enabled knowledge ambidexterity and innovation performance in smal U.S. firms: The moderator role of social media capability. Information & Management, 55(1), 131–143. https://doi.org/10.1016/J.IM.2017.09.004 Chierici, R., Mazzucchelli, A., Garcia-Perez, A., & Vrontis, D. (2019). Transforming big data into knowledge: the role of knowledge management practice. Management Decision, 57(8), 1902–1922. https://doi.org/10.1108/MD-07-2018-0834 Delen, D. (2019). Prescriptive Analytics: The Final Frontier for Evidence-Based Management and Optimal Decision Making. Pridobljeno od https://www.oreil y.com/library/view/prescriptive-analytics-the/9780134389035/ Dellot, B., & Wallace-Stephens, F. (2017). The Age of Automation Artificial intel igence, robotics and the future of low-skil ed work. London: RSA. Deloitte. (2017). Of ice 365TM cloud discovery services. Pridobljeno od https://www2.deloitte.com/content/dam/Deloitte/us/Documents/finance/us-fas-office-365-cloud-discovery.pdf Deloitte. (2021). About Deloitte. Pridobljeno 14. februar 2021., od 76 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. https://www2.deloitte.com/uk/en/legal/about-deloitte.html Dohn, N. B. (2009). Web 2.0: Inherent tensions and evident chal enges for education. International Journal of Computer-Supported Col aborative Learning, 4(3), 343–363. https://doi.org/10.1007/s11412-009-9066-8 Evropska Komisija. (2020). Indeks digitalnega gospodarstva in družbe (DESI) 2020. Pridobljeno od https://www.knjiznice.si/wp-content/uploads/2020/07/DESI2020-SLOVENIA-lang.pdf Farhadi, M., Ismail, R., & Fooladi, M. (2012). Information and Communication Technology Use and Economic Growth. PLoS ONE, 7(11), e48903. https://doi.org/10.1371/journal.pone.0048903 Franke, S., & Ethority. (2018). Global Social Media Prism. Pridobljeno 13. februar 2021., od https://ethority.de/en/social-media-prism/ Gandomi, A., & Haider, M. (2015). Beyond the hype: Big data concepts, methods, and analytics. International Journal of Information Management, 35(2), 137–144. https://doi.org/10.1016/j.ijinfomgt.2014.10.007 Greenberg, P. (2008). CRM at the speed of light: social CRM 2.0 Strategies, tools, and techniques for engaging your customers (4. izd.). Emeryville, CA: McGraw Hill Professional. Heilig, L., Schwarze, S., & Voss, S. (2017). An Analysis of Digital Transformation in the History and Future of Modern Ports. Hawai International Conference on System Sciences 2017 (HICSS-50). Pridobljeno od https://aisel.aisnet.org/hicss-50/da/decision_support_for_scm/2 Heslop, B. (2019). A Brief History of Digital Transformation - The Network Effect. Pridobljeno 2. februar 2021., od https://supplychainbeyond.com/a-brief-history-of-digital-transformation/ Hindle, G., Kunc, M., Mortensen, M., Oztekin, A., & Vidgen, R. (2020, marec 16). Business analytics: Defining the field and identifying a research agenda. European Journal of Operational Research, Let. 281, str. 483–490. https://doi.org/10.1016/j.ejor.2019.10.001 Huang, J., Baptista, J., & Newell, S. (2015). Communicational ambidexterity as a new capability to manage social media communication within organizations. Journal of Strategic Information Systems, 24(2), 49–64. https://doi.org/10.1016/j.jsis.2015.03.002 IBM. (2020). Bestseller and IBM Garage bring sustainable fashion forward with Fashion.ai. Pridobljeno 3. marec 2021., od https://www.ibm.com/blogs/journey-to-ai/2020/09/bestseller-and-ibm-garage-bring-sustainable-fashion-forward-with-fashion-ai/ Innovecs. (2020). The Future of Cloud Computing: Benefits and Trends. Pridobljeno 7. februar 2021., od https://innovecs.com/blog/future-of-cloud-computing/ Intel. (2017). Getting Started with Advanced Analytics. Pridobljeno od https://www.intel.com/content/dam/www/public/us/en/documents/guides/analytics-planning-guide.pdf Kaplan, A. M., & Haenlein, M. (2010). Users of the world, unite! The chal enges and opportunities of Social Media. Business Horizons, 53(1), 59–68. https://doi.org/10.1016/j.bushor.2009.09.003 Labrinidis, A., & Jagadish, H. V. (2012). Chal enges and opportunities with big data. Proceedings of the VLDB Endowment, 5(12), 2032–2033. https://doi.org/10.14778/2367502.2367572 Leonardi, P. M., Huysman, M., & Steinfield, C. (2013). Enterprise Social Media: Definition, History, and Prospects for the Study of Social Technologies in Organizations. Journal of Computer-Mediated Communication, 19(1), 1–19. https://doi.org/10.1111/jcc4.12029 Li, Y., Shi, S., Wu, Y., & Chen, Y. (2021). A review of enterprise social media: visualization of landscape and evolution. Internet Research. https://doi.org/10.1108/INTR-07-2020-0389 Maheshwari, A. (2019). Digital Transformation: Building Intel igent Enterprises. John Wiley & Sons, Inc. Marolt, M., Lenart, G., & Pucihar, A. (2016). Uporaba družbenih medijev v slovenskih podjetjih. Uporabna informatika, 24(2). Pridobljeno od https://www.dlib.si/details/URN:NBN:SI:DOC-HBU2QZRY Marolt, M., Zimmermann, H.-D., Žnidaršič, A., & Pucihar, A. (2020). Exploring social customer relationship management adoption in micro, smal and medium-sized enterprises. Journal of Theoretical and Applied Electronic Commerce Research, 15(2). https://doi.org/10.4067/S0718-18762020000200104 M. Marolt in G. Lenart: Tehnološki trendi digitalne preobrazbe 77. Menezes, B. C., Kel y, J. D., Leal, A. G., & Le Roux, G. C. (2019). Predictive, prescriptive and detective analytics for smart manufacturing in the information age. IFAC-PapersOnLine, 52(1), 568–573. https://doi.org/10.1016/j.ifacol.2019.06.123 Microsoft. (2020). Industrial automation firm creates CoE to train users and ensure value with data analytics. Pridobljeno 2. marec 2021., od https://customers.microsoft.com/en-GB/story/791222-rockwel -automation-manufacturing-power-bi Mortenson, M. J., Doherty, N. F., & Robinson, S. (2015, marec 16). Operational research from Taylorism to Terabytes: A research agenda for the analytics age. European Journal of Operational Research, Let. 241, str. 583–595. https://doi.org/10.1016/j.ejor.2014.08.029 Moshtaghi, M., Bezdek, J. C., Leckie, C., Karunasekera, S., & Palaniswami, M. (2015). Evolving fuzzy rules for anomaly detection in data streams. IEEE Transactions on Fuzzy Systems, 23(3), 688–700. https://doi.org/10.1109/TFUZZ.2014.2322385 Power, D. J. (2007). A Brief History of Decision Support Systems. Pridobljeno 27. februar 2021., od http://dssresources.com/history/dsshistoryv28.html Ransbotham, S., & Gallaugher, J. (2010). Social Media and Customer Dialog Management at Starbucks. MIS Quarterly Executive, 9(4). Pridobljeno od https://aisel.aisnet.org/misqe/vol9/iss4/3 Rehman, M. H. U., Chang, V., Batool, A., & Wah, T. Y. (2016). Big data reduction framework for value creation in sustainable enterprises. International Journal of Information Management, 36(6), 917–928. https://doi.org/10.1016/j.ijinfomgt.2016.05.013 Riemer, K., Scifleet, P., & Reddig, R. (2012). Powercrowd: Enterprise Social Networking in Professional Service Work: A Case Study of Yammer at Deloit e Australia. Pridobljeno od http://sydney.edu.au/business/information_systems/research/working_papers. SAE International. (2018). Surface vehicle recommended practice. SAE International. Saghezchi, F. B., Rodriguez, J., Mumtaz, S., Radwan, A., Lee, W. C. Y., Ai, B., … M., A.-E. (2015). Drivers for 5G: The ‘Pervasive Connected World’. V J. Rodriguez (Ur.), Fundamentals of 5G Mobile Networks. John Wiley & Sons, Ltd. Salmon, J., Harmany, Z., Deledal e, C. A., & Wil ett, R. (2014). Poisson noise reduction with non-local PCA. Journal of Mathematical Imaging and Vision, 48(2), 279–294. https://doi.org/10.1007/s10851-013-0435-6 Serpanos, D., & Wolf, M. (2017). Internet-of-things (IoT) systems: Architectures, algorithms, methodologies. V Internet-of-Things (IoT) Systems: Architectures, Algorithms, Methodologies. https://doi.org/10.1007/978-3-319-69715-4 Sheldon, A. (2020). Mobile Tech Trends 2021: Era of Immersive Technologies. Becoming Human: Artificial Intel igence Magazine. Pridobljeno od https://becominghuman.ai/mobile-tech-trends-2021-era-of-immersive-technologies-2b92ea65ee3e Singh, N., Javeed, A., Chhabra, S., & Kumar, P. (2015). Missing Value Imputation with Unsupervised Kohonen Self Organizing Map. V Emerging Research in Computing, Information, Communication and Applications (str. 61–76). https://doi.org/10.1007/978-81-322-2550-8_7 Starbucks. (2021). Starbucks Coffee Company. Pridobljeno 15. februar 2021., od https://www.starbucks.com/about-us/company-information Statista. (2021). Internet users in the world 2021. Tapscott, D., & Tapscott, A. (2018). Blockchain Revolution: How the Technology Behind Bitcoin and Other Cryptocurrencies Is Changing the World. New York: Portfolio. Tardieu, H., Daly, D., Esteban-Lauzán, J., Hal , J., & Mil er, G. (2020). The Birth of Digital—A Brief History of Digital Technologies. https://doi.org/10.1007/978-3-030-37955-1_1 Usluel, Y. K., & Mazman, S. G. (2009). Adoption of Web 2.0 tools in distance education. Procedia - Social and Behavioral Sciences, 1(1), 818–823. https://doi.org/10.1016/j.sbspro.2009.01.146 Van Dijck, J. (2013). The Culture of Connectivity: A Critical History of Social Media s. Pridobljeno od https://www.amazon.com/Culture-Connectivity-Critical-History-Social-ebook/dp/B00AWOTA96 Verhoef, P. C., Broekhuizen, T., Bart, Y., Bhattacharya, A., Qi Dong, J., Fabian, N., & Haenlein, M. (2021). Digital transformation: A multidisciplinary reflection and research agenda. Journal of 78 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Business Research, 122, 889–901. https://doi.org/10.1016/j.jbusres.2019.09.022 Vidgen, R., Kirshner, S. N., & Tan, F. (2019). Business analytics: A management approach. Red Globe Press. Vithayathil, J., Dadgar, M., & Osiri, J. K. (2020). Social media use and consumer shopping preferences. International Journal of Information Management, 54, 102117. https://doi.org/10.1016/j.ijinfomgt.2020.102117 Vu, K. M. (2011). ICT as a source of economic growth in the information age: Empirical evidence from the 19962005 period. Telecommunications Policy, 35(4), 357–372. https://doi.org/10.1016/j.telpol.2011.02.008 Wang, X., & Gao, L. (2020). When 5G Meets Industry 4.0. V When 5G Meets Industry 4.0. https://doi.org/10.1007/978-981-15-6732-2 Wehner, B., Ritter, C., & Leist, S. (2017). Enterprise social networks: A literature review and research agenda. Computer Networks, 114, 125–142. https://doi.org/10.1016/j.comnet.2016.09.001 Yaqoob, I., Chang, V., Gani, A., Mokhtar, S., Hashem, I. A. T., Ahmed, E., … Khan, S. U. (2016, april 19). Information fusion in social big data: Foundations, state-of-the-art, applications, chal enges, and future research directions. International Journal of Information Management. https://doi.org/10.1016/j.ijinfomgt.2016.04.014 Zhai, Y., Ong, Y. S., & Tsang, I. W. (2014). The emerging „Big dimensionality“. IEEE Computational Intel igence Magazine, 9(3), 14–26. https://doi.org/10.1109/MCI.2014.2326099 SISTEMI ZA PODPORO ODLOČANJU: METODOLOGIJA RAZVOJA UROŠ RAJKOVIČ IN BORUT WERBER Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: uros.rajkovic@um.si, borut.weber@um.si Povzetek Poglavje opisuje tri primere sistemov za podporo odločanju, ki spadajo med večkriterijske odločitvene ekspertne sisteme: na področju svetovanja kmetijam pri preusmerjanju v vrtnarsko dejavnost, pri oceni tveganja za nastanek pljučnice pri umetno ventiliranem pacientu v kliničnem okolju in pri oceni stopnje digitalizacije šole kot osnovi za pripravo akcijskih Ključne besede: sistem za načrtov. Vsi primeri so zasnovani na metodologiji DEX. podporo Poudarek je na interdisciplinarnosti ekip strokovnjakov in na odločanju, dodani vrednosti posameznih rešitev, kako pomagajo človeku pri ekspertni sistem, sprejemanju boljših in bolje razumljenih odločitev. Poudarjene večkriterijsko so faze razvoja sistemov za podporo odločanju in njihove odločanje, bistvene razlike. Predstavljeni sinergetski učinki spodbujajo k metoda DEX, ustvarjanju novih podobnih modelov, s katerimi želimo študija zmanjšati možnost človeških napak v odločitvenih procesih. primera DOI https://doi.org/10.18690/978-961-286-509-2.3 ISBN 978-961-286-509-2 DECISION SUPPORT SYSTEMS: METHODOLOGY OF DEVELOPMENT UROŠ RAJKOVIČ & BORUT WERBER University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: uros.rajkovic@um.si, borut.weber@um.si Abstract The chapter describes three examples of decision support systems that belong to multi-criteria decision-making expert systems: in the field of advising farms on reorienting to horticultural activity, in assessing the risk of ventilator associated pneumonia in a clinical setting, and in assessing the level of school digitization as a basis for developing action plans. Al Keywords: decision examples are based on the DEX methodology. The emphasis is support on the interdisciplinarity of teams of experts and on the added system, expert value of individual solutions, how they help humans to make system, better and better understood decisions. The stages of multicriteria development of decision support systems and their essential decision making, differences are emphasized. The presented synergetic effects DEX encourage the creation of new similar models with which we methodology, want to reduce the possibility of human error in decision-making case study processes. https://doi.org/10.18690/978-961-286-509-2.3 DOI 978-961-286-509-2 ISBN U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 81. 1 Upravljanje poslovnih sistemov Poslovni sistem predstavlja zaokroženo celoto medsebojno povezanih elementov, ki omogočajo poslovni proces. Lahko ga razumemo kot podjetje, organ v javni upravi, zavod ali kot neformalno društvo. Posluje v okolju, ki se nenehno spreminja, zato pravimo, da gre za dinamičen sistem. Zato je pomembno, da se sistem lahko prilagaja spremembam v okolju. Temu je namenjen upravljalski proces, ki sprejema odločitve na osnovi podatkov in informacij, ki jih prejme iz informacijskega sistema. Informacijski sistem zbira in ponuja podatke o delovanju samega poslovnega sistema, podatke iz okolja ter o okolju. S tem je udejanjena povratna kibernetska zanka (slika 1). Na sliki sta prikazana mesto in vloga sistemov za podporo odločanju, ki pomagata zagotavljati informacije, potrebne za odločanje, upravljalskemu procesu. V splošnem gre za vprašanje, kako iz množice podatkov v informacijskem sistemu razbrati informacije, ki bodo podprle odločitvene procese. Slika 1: Mesto in vloga sistemov za podporo odločanju pri upravljanju poslovnega sistema Vir: lasten. Vzemimo za primer uvajanje sistemov za podporo odločanju v klinično prakso. V raziskavi (Hansen, Rovelo Ruiz, Coninx, 2020) so spraševali številne kardiologe, kaj bi predpisali določenim petim pacientom, pri katerih je indicirana telesna vadba. Gre za področje, kjer obstajajo jasne smernice. Kljub temu so zdravniki predpisovali zelo različne vadbe glede intenzitete, trajanja posamezne vadbe, trajanja celotnega programa ipd. Z izgradnjo sistema za podporo odločanju so zajeli različne vidike smernic in ga ponudili zdravnikom v uporabo. Ugotovili so, da takšen sistem povečuje točnost in konsistentnost predpisanih vadb, čeprav služi strokovnjakom le 82 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. kot opomnik. Nadalje so zaznali, da so strokovnjaki ob souporabi sistema za podporo odločanju bolj samozavestni, ko gre za prepričanje, da so njihove predpisane vadbe pravilne. Tako kot poznamo v letalstvu kopilote, pri izobraževanju mentorje, lahko vpeljemo drugo mnenje oz. pomoč na vseh ravneh upravljanja najrazličnejših sistemov. Smiselno je, da se pri tem poslužujemo najboljših strokovnjakov, ki so praviloma redki. Na področju umetne inteligence se sprašujemo, kako jih lahko nadomestimo z digitalnimi strokovnjaki, to so informacijske rešitve, ki nam pomagajo pri pomembnih odločitvah. 1.1 Umetna inteligenca Umetna inteligenca pokriva široko področje informacijskih rešitev. Mednje spadajo nevronske mreže, ki v splošnem dobro rešujejo marsikatere probleme. Gradijo se same na osnovi učnih vhodnih podatkov. Nevronske mreže se tako na primer uporabljajo tudi za prepoznavanje obrazov na fotografijah. Tako lahko naš telefon zazna, kdaj se ljudje, ki jih slikamo, smejejo, da ujamemo na fotografijo vesel trenutek. Če nas zanima, kako nevronska mreža to počne, lahko pogledamo v posamezna vozlišča, kjer praviloma naletimo na enostavne nerazumljive matematične izraze. Številkam, s katerimi operirajo nevronske mreže, praviloma ne moremo pripisati ljudem jasnih pomenov. Vzemimo za primer nevronsko mrežo Inception v3 podjetja Google, ki se pogosto uporablja za zaznavanje objektov pri analizi slik, tudi v zdravstvene namene (Milton-Barker, 2019). Če posredujemo katerokoli sliko, nam nevronska mreža vrne 2048 opisnih značilk - numeričnih podatkov, pri čemer ne vemo, kaj pomeni oz. predstavlja posamezna številka. Zato pravimo, da nevronske mreže težko razumemo, saj predstavljajo črne škatle. Gre namreč za implicitno znanje, iz katerega se težko učimo. Na drugi strani najdemo ekspertne sisteme, ki jih praviloma razvijemo ljudje, eksperti določenega izbranega ozkega področja. Takšni sistemi se praviloma ne učijo sami, ampak eksperti vnesejo znanje, na primer v obliki pravil. To znanje lahko eksplicitno prikažemo uporabnikom z namenom, da pojasnimo rezultat ekspertnega sistema, ki ga v tem oziru vidimo kot belo škatlo. U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 83. V tem prispevku se osredotočamo na izgradnjo ekspertnih sistemov s hierarhičnimi večkriterijskimi metodami. Poudarek je na interdisciplinarnosti ekipe strokovnjakov, ki sodeluje pri izgradnji tovrstnih sistemov za podporo odločanju. Prikazani in analizirani so trije primeri razvoja rešitev na področju kmetijstva, ocenjevanja stopnje digitalizacije šol in zdravstva. 2 Metoda DEX Za razumevanje predstavljenih odločitvenih modelov je potrebno podrobneje predstaviti uporabljene metode. Večkriterijskim hierarhičnim metodam za podporo odločanju je skupna razvrstitev množice kriterijev X = {x1, x2, … xn} v hierarhično strukturo. Množica X je kočna, saj se s spremembo nabora kriterijev spremeni model. Praviloma gre za povezovanje merljivih končnih kriterijev, ki predstavljajo liste v drevesni strukturi ( x4 do x9), preko vmesnih vozlov ( x2 in x3) do končne ocene ( x1), ki predstavlja koren drevesa (slika 2). Slika 2: Primer večkriterijske hierarhične strukture Vir: lasten. Model služi ocenjevanju alternativ. Množica alternativ A = {a1, a2, …} je potencialno neskončna, kar pomeni, da lahko kadarkoli dodamo nove alternative, to pa ne spreminja obstoječega modela. Vsako alternativo opišemo po končnih kriterijih z vektorjem tako, da ji za vsak končni kriterij izberemo praviloma eno vrednost: 𝑎𝑎⃑ = (d1, d2, …, dn), (1) kjer di predstavlja poljubno vrednost iz domene zalog vrednosti i-tega kriterija xi. 84 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Med večkriterijske hierarhične metode spada metoda DEX, ki je bila razvita v sodelovanju med Fakulteto za organizacijske vede in Institutom Jožef Stefan (Bohanec, Rajkovič, 1990, Bohanec et al., 2013). Njena posebnost je, da imajo kriteriji opisne, diskretne zaloge vrednosti, na primer nezadosten, zadosten, dober, prav dober, odličen. V praksi to pomeni, da nam naravnih vrednosti ni potrebno zamenjevati s številkami, pri katerih se pomen lahko zamegli. Zaloge vrednosti so praviloma urejene od najslabše do najboljše. Vsakemu kriteriju xi določimo končno množico zalog vrednosti Di = {di1, di2, … dij}. Kako računamo z opisnimi vrednostmi? DEXove funkcije koristnosti so predstavljene s preprostimi pravili v obliki če … potem … Vzemimo za primer kriterij x2 (slika 2). Skladno s shematičnim prikazom računamo njegovo oceno iz ocen posamezne alternative za kriterija x4 in x5. V splošnem moramo zapisati pravila za vse kombinacije zalog vrednosti teh dveh kriterijev D4 х D5. Pravila zapišemo v obliki: Če je vrednost(x4) = d4 in je vrednost(x5)=d5, potem je vrednost(x2)=d2 (2) kjer di predstavlja določeno vrednost kriterija xi. Takšna enostavna pravila so razumljiva in pokrivajo vse kombinacije zalog vrednosti podrejenih kriterijev. Takšna pravila je potrebno nastaviti za vse kriterije z izjemo končnih kriterijev. Končno oceno posamezne alternative računamo od nižje ležečih sestavljenih kriterijev proti korenu drevesa. Na koncu lahko dobimo pojasnila, na osnovi katerih pravil je bila izračunana ocena. Alternative lahko primerjamo po izbranih kriterijih, da jih bolje razumemo. Namen podpore odločanja je izboljšati poznavanje alternativ in medsebojnih vplivov različnih kriterijev. V nadaljevanju so prikazani praktični primeri uporabe metode DEX s poudarkom na modeliranju znanja ekspertov. U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 85. 3 Študije primerov 3.1 Svetovanje na področju kmetijstva Želeli smo zgraditi bazo znanja za pomoč svetovalcem, ki svetujejo slovenskim kmetom na področju preusmerjanja v vrtnarsko dejavnost. Težava na terenu, o kateri so nam poročali člani raziskovalne skupine, je bila, da različni svetovalci ponujajo različne poglede in argumente. Tako se kmet na osnovi več različnih mnenj težko odloča. Vemo, da rezultat odločitve ne bo vplival na svetovalce, ampak na kmeta in dotično kmetijo. V želji, da vključimo čim več deležnikov, smo sestavili anketo s 30 vprašanji o dejavnikih, ki se nanašajo na preusmeritev kmetije. Vprašalnik smo poslali 764 v Republiki Sloveniji registriranim kmetijam, ki se ukvarjajo z vrtnarsko dejavnostjo, in prejeli 305 izpolnjenih vprašalnikov. Za primerjavo z drugimi vrstami kmetij smo soroden vprašalnik poslali 100 drugačnim kmetijam in prejeli 68 vrnjenih vprašalnikov. Na tej osnovi smo zasnovali nabor relevantnih kriterijev, jih strukturirali v hierarhično strukturo in določili zaloge vrednosti posameznih kriterijev (Nikoloski et al., 2017). V naslednjem koraku smo zbrali skupino 11 strokovnjakov, od tega dva s področja razvoja ekspertnih sistemov, preostalih 9 s področja kmetijstva. Sedem strokovnjakov je specializiranih za področje vrtnarske dejavnosti. Eksperti so na osnovi skupnih sestankov dopolnjevali model in pravila. Pri tem so se posluževali metode Analitični hierarhični proces - AHP (Satty, 2008; Parekh et al., 2015; Dong, Cooper, 2016) za določanje medsebojnih vplivov in pomembnosti posameznih kriterijev. Metoda AHP, podobno kot metoda DEX, spada v skupino večkriterijskih hierarhičnih metod. Za razliko od metode DEX računa metoda AHP s številskimi vrednostmi z uporabo fiksnih uteži. To pomeni, da ima vsak kriterij nespremenljiv vpliv na končno oceno. Če se preusmerjanje kmetije starejšim kmetom, ki sami skrbijo za kmetijo, odsvetuje, ali drži, da se z enako pomembnostjo preusmerjanje mlajšim kmetom priporoča? Ne, v takšnih primerih na odločitev o preusmerjanju kmetije bistveno vplivajo drugi dejavniki, ne pa starost. V praksi le redko srečamo primere, kjer imajo kriteriji nespremenljive uteži. Zato smo v ekspertni skupini izbrali metodo DEX, kjer določamo posamezna pravila, kar nam omogoča uporaba nelinearnih uteži (Bohanec, Trdin, Kontić, 2015). 86 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Rezultat dela ekspertne skupine je odločitveni model, ki sestoji iz nabora 32 kriterijev, urejenih v ustrezno drevesno strukturo. Vsakemu kriteriju smo določili zaloge vrednosti. Sestavljenim kriterijem smo določili odločitvena pravila. Slika 3 prikazuje vrhnje tri nivoje drevesne strukture kriterijev. Iz rezultatov dela ekspertne skupine se lahko naučimo, da je približno tretjina kriterijev, ki se nanašajo na regijo. Ti kriteriji se nanašajo na geotermalno in solarno energijo, kvaliteto zemlje in vodnih virov, povprečne letne temperature in letne padavine in podobno. Ni potrebno, da za vsako kmetijo zbiramo te podatke, saj so podobni za širša območja. Te podatke lahko zberemo vnaprej za več kmetij oz. alternativ. Slika 3: Vrhnji trije nivoji kriterijev za svetovanje kmetijam pri preusmerjanju v vrtnarsko dejavnost Vir: lasten. Rezultate 305-ih anketnih vprašalnikov smo lahko uporabili za preverjanje modela. Tovrstni modeli omogočajo več analiz podatkov. Slika 4 prikazuje analizo selektivna razlaga vrednotenja, ki prikazuje najboljše in najslabše ocenjene kriterije kot prednosti in slabosti posamezne kmetije. U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 87. Slika 4: Selektivna razlaga vrednotenja Vir: svoj. Za izgradnjo podobnih modelov za preusmeritev v druge kmetijske dejavnosti bi verjetno lahko uporabili podoben nabor in strukturo kriterijev. Seveda bi bilo potrebno predhodno izvesti ustrezne anketne raziskave, na osnovi katerih bi domnevo potrdili. Nato bi lahko z drugačnimi timi strokovnjakov zasnovali drugačna pravila za posamezne kmetijske dejavnosti. 3.2 Klinični sistem za podporo odločanju Razvoj kliničnih sistemov za podporo odločanju ne dopušča napak. Opisani primer ocenjuje tveganje za nastanek pljučnice pri pacientih na ventilatorju. Kot tak je še posebej zanimiv, saj je nastal v začetku pandemije zaradi bolezni COVID-19, ki jo zaznamuje povečanje deleža pacientov, ki potrebujejo ventilator v procesu zdravljenja (Drnovšek, Milavec Kapun, Rajkovič, 2020). V tem procesu lahko nastopi pljučnica kot posledica uporabe ventilatorja. Gre torej za okužbo, pridobljeno v bolnišnici, ki jo smatramo kot enega izmed kazalnikov kakovosti bolnišničnega zdravljenja. Želeli smo zgraditi model za oceno tveganja, s katerim bi uporabnikom pojasnili pomen posameznih zdravstvenih ukrepov za preprečevanje omenjene okužbe. Petčlansko ekipo strokovnjakov so sestavljali trije strokovnjaki iz klinične prakse, ki so strokovnjaki s področja zdravstvene nege bodisi na znanstveno-raziskovalnem področju bodisi na področju intenzivne nege, kjer pri svojem delu pogosto obravnavajo paciente na ventilatorju. Preostala dva člana sta bila s področja modeliranja znanja za razvoj baze znanja ekspertnih sistemov. 88 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Izgradnja modela je slonela na praktičnem in strokovnem znanju ter uporabi dejanskih kliničnih podatkov. Slika 5 prikazuje pogled z vrha na drevesno strukturo 29 kriterijev. Na najvišjem nivoju se drevo razdeli na Preventivne ukrepe, ki veljajo na posameznem oddelku bolnišnice in so enako ocenjeni za vse paciente istega oddelka, in na skupino kriterijev Pacient, ki se ocenjuje za vsakega pacienta ločeno. Model poudarja pomen sistemskega zagotavljanja visokega nivoja preventivnih ukrepov, ki je prepoznan kot ključni element preprečevanja tovrstnih bolnišničnih okužb. V modelu smo želeli ohraniti enostavna poimenovanja zalog vrednosti, ki se pojavljajo v analizah. Za ocenjevanje posameznega primera je bilo zato potrebno zasnovati ustrezna daljša pojasnila, kaj pomeni posamezna zaloga vrednosti. S tem želimo zagotoviti objektivnost ocene - neodvisnost ocene od ocenjevalca. Tabela 1 prikazuje primer domene zalog vrednosti za izbran kriterij Ustna nega, ki vključuje pojasnila posameznih vrednosti. Slika 5: Vrhnji trije nivoji kriterijev za oceno tveganja za nastanek pljučnice pri umetno ventiliranem pacientu Vir: lasten. U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 89. Tabela 1: Zaloge vrednosti za kriterij Ustna nega s pojasnili Zap. Št. Zaloga vrednosti Opis 1. Manjše tveganje Pacient aktivno sodeluje pri ustni negi 2. Srednje tveganje Močno sediran pacient 3. Veliko tveganje Nemiren pacient (ne sodeluje) 4. Zelo veliko tveganje Pacient se upira – izvedba ustne nege je močno ovirana ali nemogoča Vir: lasten. V fazi testiranja smo zbrali podatke o 19 pacientih. Zgrajen model za oceno tveganja je pri pacientih, ki so tekom ventilacije razvili pljučnico, ocenil, da obstaja večje tveganje za nastanek pljučnice umetno ventiliranega pacienta kot pri pacientih, ki niso zboleli za pljučnico. To pomeni, da sistem lahko uporabimo za izračun ocene tveganja v kliničnem okolju. Pomemben doprinos modela vidimo v naslednjih elementih: − pojasnilo, kaj vpliva na oceno tveganja pri posameznem pacientu; − razumevanje pomena preventivnih ukrepov, ki morajo biti sistemsko urejeni in ustrezno udejanjeni v praksi; − zavedanje pomena zdravstvene nege pri preprečevanju nastanka pljučnice pri umetno ventiliranih pacientih. Za zmanjševanje tveganja je pomembno, da strokovno osebje ustrezno identificira dejavnike, ki najbolj prispevajo k povečanemu tveganju, in da ob ustreznem razumevanju lahko njihov vpliv omilijo oz. odpravijo. Interdisciplinaren tim je v modelu prikazal pomen različnih vrst zdravstvenih delavcev pri preprečevanju nastanka pljučnice pri umetno ventiliranih pacientih. Gre za novo znanje v smeri prizadevanj za celostno obravnavo pacientov. 3.3 Ocenjevanje stopnje digitalizacije šole Na področju digitalizacije šolstva smo zgradili odločitveni model za samoocenjevanje stopnje digitalizacije šole. Model je namenjen kot pripomoček pri iskanju najšibkejših členov, ki ovirajo šolo na poti doseganja višje ravni digitalizacije (Čampelj et al., 2019). 90 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Ekipo strokovnjakov je sestavljalo sedem strokovnjakov s področja informatizacije šolstva in pet strokovnjakov s področja metodologij razvoja odločitvenih modelov. V prvi fazi razvoja modela smo skušali zasnovati svoj nabor kriterijev, vendar smo ugotovili, da je primerneje uporabiti obstoječ skupni okvir DigCompOrg (Kampylis, Punie, Devine, 2015; Linko, Kantola, Friman, 2016), ki je bil razvit na nivoju Evropske unije. Gre za obsežen nabor merljivih 74 kriterijev s podrobnimi opisi zalog vrednosti. Skupina strokovnjakov je zgradila drevo kriterijev, ki zajema 124 kriterijev, od tega 74 končnih in 50 sestavljenih. Verjamemo, da hierarhična struktura omogoča boljše analize in nudi boljša pojasnila pri razumevanju končne ocene. Slika 6 prikazuje prve tri nivoje drevesne strukture kriterijev za oceno stopnje digitalizacije šole. Strokovnjaki so sprva določili numerične uteži kriterijem. Ob zavedanju, da so uteži lahko odvisne od zalog vrednosti, je skupina pregledala in po potrebi spremenila vsako izmed pravil v modelu. Za testiranje modela smo izbrali pilotno šolo – izbrano osnovno šolo v Republiki Sloveniji. Skladno z modelom DigCompOrg je za samoocenjevanje potrebno zbrati ocene treh deležnikov: ravnatelja, računalničarja organizatorja informacijskih dejavnosti (to je strokovnjak za računalništvo, ki organizira, koordinira in vodi informacijsko dejavnost na šoli) in naključno izbranega učitelja splošnih vsebin, ki uporablja informacijsko-komunikacijske tehnologije pri poučevanju. Delavnica je potekala v treh fazah in je trajala približno 4 ure. Slika 6: Vrhnji trije nivoji kriterijev za oceno stopnje digitalizacije šole Vir: lasten. U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 91. V prvi fazi je vsak izmed treh šolnikov samostojno ocenil stopnjo digitalizacije šole po končnih kriterijih. Pri tem so ključne razlage zalog vrednosti pri posameznih kriterijih, saj ocene od A do D ne nudijo dovolj informacij. Tabela 2 prikazuje pojasnila zalog vrednosti za izbran kriterij Posodabljanje akcijskih načrtov. Tabela 1: Zaloge vrednosti za kriterij Akcijski načrt s pojasnili Zap. Zaloga Št. vrednosti Opis 1. D Ne obstaja akcijski načrt za digitalizacijo šole ali pa še ni bil nadgrajen. 2. C Akcijski načrt digitalizacije šole se ne nadgrajuje sistemsko. Novi predlogi se dodajajo ad hoc. Akcijski načrt digitalizacije šole se nadgrajuje najmanj na dve leti in 3. B je osnovan na oceni stopnje digitalizacije. Akcijski načrt se ne promovira med vse deležnike. Akcijski načrt digitalizacije šole se nadgrajuje vsako leto in je 4. A osnovan na notranji in zunanji oceni. Potrjen je s strani upravnega organa šole in je promoviran med vse deležnike. Vir: lasten. V drugi fazi so s pomočjo programa DEXi (Bohanec, 2020), ki je osnovan na omenjeni metodologiji DEX, primerjali ocene vseh treh deležnikov. Program je namreč prikazal nabor tistih kriterijev in ocen, kjer ocenjevalci niso bili enotnega mnenja. Namen te faze je diskusija in utemeljevanje ocen. Možni so popravki, pri čemer lahko vsak popravlja zgolj svoje ocene. V tej fazi so primerjali tudi izračunane ocene za 50 sestavljenih kriterijev in so lahko z vpogledom v pravila razumeli domensko znanje o medsebojnih vplivih posameznih kriterijev. V tretji fazi so skupno določili prioritete in spremembe načrtov za prihodnje čase. Spremembe so tako osnovane na argumentih in bazi znanja, ki je sestavni del opisanega ekspertnega modela. Postopek oziroma delavnico smo ponovili po šestih mesecih. V tem času nismo pričakovali drastičnih sprememb, čeprav smo zaznali dve spremembi pri končnih kriterijih. Opazili smo, da so bile njihove ocene v okviru druge delavnice bolj poenotene, kar pripisujemo fazi prve delavnice, ko so deležniki lahko pojasnjevali svoje poglede na ocene posameznih končnih kriterijev. 92 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 4 Diskusija Pri razvoju opisanih treh primerov sistemov za podporo odločanju smo za potrebe izgradnje baze znanja zasnovali ekipe strokovnjakov, ki sestojijo tako iz domenskih strokovnjakov kot tudi iz strokovnjakov s področja metodologije razvoja večkriterijskih odločitvenih ekspertnih sistemov. Po številu vedno prednjačijo strokovnjaki s področja, za katerega snujemo odločitvene modele. V naših primerih je bilo teh strokovnjakov med 3 in 9, odvisno od njihovih specifičnih znanj in od širine in interdisciplinarnosti področja, ki ga želimo podpreti z informacijsko rešitvijo. Metodološki strokovnjaki, ki organizirajo proces izgradnje ekspertnega sistema in poznajo različne metodologije, so ključnega pomena pri zagotavljanju hitrega razvoja in pri upoštevanju metodoloških načel in pravil posameznih metodologij ter prispevajo s svojimi izkušnjami k uporabi najboljših metodologij in posledično analiz rezultatov. V opisanih primerih je bilo v ekspertni skupini od dva do pet metodoloških strokovnjakov. Pri njih interdisciplinarnost ni zahtevana. Pogosto se sprašujemo, ali bi zadostoval že en sam strokovnjak s področja metodologije. Menimo, da več glav več ve in da je zato smiselno, da ima tudi metodološki strokovnjak svojega kopilota. Identifikacija merljivih kriterijev, ki vplivajo na kočno odločitev, je najzahtevnejša in najpomembnejša faza izgradnje tovrstnih modelov. Zasnova hierarhične strukture je pomembna, vendar ne predstavlja ovire domenskim strokovnjakom pri izgradnji tovrstnih modelov. Ob upoštevanju osnovnih pravil glede števila in sorodnosti podrejenih kriterijev lahko hitro zgradimo metodološko pravilno in razumljivo drevesno strukturo. Težavo predstavlja določanje jasnih zalog vrednosti, ki morajo biti nedvoumne za uporabnike. Časovno zahtevna je tudi faza določanja odločitvenih pravil, saj moramo proučiti vsako od mnogih pravil. V modelu želimo imeti opisne zaloge vrednosti, ki jih vsi uporabniki modela enako razumemo. Običajno naletimo na težave pri skupnem razumevanju zalog vrednosti končnih kriterijev, saj so zaloge vrednosti sestavljenih kriterijev določene s pravili. Pri vseh opisanih modelih smo v ta namen zasnovali opise posameznih zalog vrednosti vsem končnim kriterijem. Le-te so ključne za pravilno uporabo modelov, ko ocenjujemo nove alternative. U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 93. Pravila, kako izračunamo oceno višjeležečih sestavljenih kriterijev v sami hierarhični strukturi, morajo biti razumljiva. Enostavna pravila tipa če-potem so razumljiva v fazah, ko preverjamo in uporabljamo modele, medtem ko smo v fazi izgradnje modelov pogosto skušali namesto pravil uporabiti nespremenljive uteži. Uteži so bile osnovane na: − statistični analizi anketnih vprašalnikov, − metodi skupinskega odločanja, podprti z metodo AHP, − statistični analizi kliničnih podatkov ali − dogovarjanju med domenskimi strokovnjaki. V vseh treh opisanih primerih izgradnje odločitvenih modelov se je izkazalo, da nespremenljive uteži niso ustrezne za izračun ocen sestavljenih kriterijev. To pomeni, da ko alternativo ocenimo pri istem kriteriju z dobro oz. s slabo oceno, se spremeni vpliv te ocene na končno oceno. Pravimo, da je utež odvisna od zaloge vrednosti. Ob upoštevanju diskretnih zalog vrednosti smo se zato posluževali enostavnih pravil tipa če-potem. Po izgradnji modela je model potrebno pilotno testirati. Opisani modeli so bili pilotno testirani na prejetih anketnih podatkih kmetij, na 19 izbranih pacientih oz. na pilotni šoli. Ko je model validiran in verificiran, ga lahko predamo v uporabo. Tu se pokažejo prednosti ekspertnih sistemov, ki znajo pojasniti ocene in ponujajo nabor različnih analiz. Analize so ključne za razumevanje problematike področja in posameznih alternativ z vidika odločevalca, ki je na koncu odgovoren za svoje odločitve. 5 Zaključek Prikazali smo tri izbrane študije primera izgradnje ekspertnih sistemov za pomoč pri odločanju na področjih svetovanja kmetijam pri preusmerjanju v vrtnarsko dejavnost, pri oceni tveganja za nastanek pljučnice pri umetno ventiliranem pacientu v kliničnem okolju in pri oceni stopnje digitalizacije šole kot osnovi za pripravo akcijskih načrtov. 94 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Poudarek pri proučevanju navedenih primerov je bil na sestavi ekipe strokovnjakov za izgradnjo modelov. V vseh primerih je bila ekipa multidisciplinarna, saj gre za široka področja. V ekipi sta vedno sodelovala najmanj dva metodološka strokovnjaka s področja razvoja ekspertnih sistemov. Menimo, da tudi strokovnjaki potrebujejo kopilota in da je »podvajanje« znanj v ekipi zaželeno. V vseh opisanih primerih je bila uporabljena metoda DEX, ki spada na področje večkriterijskih hierarhičnih metod za podporo odločanju. Od mnogih drugih sorodnih metod se razlikuje po uporabi opisnih, disketnih zalog vrednosti in enostavnih pravilih tipa če-potem, s katerimi določamo funkcije koristnosti sestavljenih kriterijev. Odlikujejo jo tudi možnosti preprostih in jasnih analiz, kar je še posebej pomembno pri udejanjanju odločitev. S tovrstnimi modeli dvigujemo raven konsistentnosti odločitev različnih odločevalcev, saj je osnova vsem modelom, da eksplicitno pojasnijo končno oceno in na razumljiv način prikažejo zajeto znanje. Tako lahko pomagamo odločevalcem zagotavljati višji nivo točnosti in višjo stopnjo samozavesti pri odločanju na omenjenih področjih. Opisani modeli nakazujejo nove možnosti uporabe sorodnih modelov v podobnih situacijah. Ker jih znamo razviti, se sprašujemo predvsem o dodani vrednosti. Le-ta se kaže v razumevanju problematike, saj se iz baze znanja lahko učimo tako uporabniki kot tudi strokovnjaki. Novo znanje lahko vpliva na boljše odločitve odločevalcev in posledično na celotne poslovne sisteme, ki jih zadeva. Sisteme za podporo odločanju je potrebno razumeti kot pripomoček človeku pri razmišljanju in sprejemanju odločitev. Ti sistemi ne morejo nadomestiti kreativnosti in inovativnosti odločevalca, ki je v opisanih primerih vedno človek. Sistemi za podporo odločanju nam pomagajo priti do boljših in bolje utemeljenih odločitev. Njihovo uporabo vidimo predvsem v zmanjševanju možnosti človeških napak v odločitvenih procesih. Za uporabo modelov v praksi bodo potrebne organizacijske spremembe, ki zahtevajo predvsem spremembo naših navad, da se poslužujemo drugih mnenj ne samo od drugih živih strokovnjakov, ampak tudi iz ekspertnih sistemov. U. Rajkovič in B. Werber: Sistemi za podporo odločanju: metodologija razvoja 95. Proces izgradnje sistemov za podporo odločanju lahko vidimo kot proces učenja že v fazi izgradnje, tj. med strokovnjaki, ki prihajamo z različnih področij. Novopridobljena znanja pa predstavljajo sinergetski učinek omenjenega procesa. Literatura Bohanec, M. (2020) DEXi: A Program for Multi-Attribute Decision Making, Version 5.04. Institut Jožef Stefan. Pridobljeno 17. 4. 2021 na https://kt.ijs.si/MarkoBohanec/dexi.html Bohanec, M., Rajkovič, V. (1990) DEX: an expert system shel for decision support. Sistemica, 1, str. 145–157. Bohanec, M., Rajkovič, V., Bratko, I., Zupan, B., Žnidaršič, M. (2013) DEX methodology: three decades of qualitative multiattribute modelling. Informatica, 37, str. 49–54. Bohanec, M., Trdin, N., Kontić, B. (2015) A qualitative multi-criteria model for the evaluation of electric energy production technologies in Slovenia. V: Zadnik Stirn, L., Žerovnik, J., Kljajić Borštnar, M., Drobne, S. (Ur.), Proceedings of 13th International Symposium on Operational Research. Slovenian Society Informatika, str. 11-16. Čampelj, B., Karnet, I., Brodnik, A., Jereb, E., Rajkovič, U. (2019) Amulti-attribute modelling approach to evaluate the efficient implementation of ICT in schools. Central European Journal of Operations Research, 27, str. 851–862. Dong, Q., Cooper, O. (2016) A peer-to-peer dynamic adaptive consensus reaching model for the group AHP decision making. Eur. J. Op. Res., 250(2), str. 521–530. Drnovšek, R., Milavec Kapun, M., Rajkovič, U. (2020) Multi-criteria risk evaluationmodel for developing ventilator-associated pneumonia. Central European Journal of Operations Research, published online, str. 1-16. Hansen, D., Rovelo Ruiz, D., Coninx, K. (2020) Computerized decision support for exercise prescription in cardiovascular rehabilitation: high hopes…but stil a long way to go. European Journal of Preventive Cardiology, str. 1-3. Kampylis, P., Punie, Y., Devine, J. (2015) Promoting effective digital-age learning: a European framework for digitally-competent educational organisations. Institute for Prospective Technological Studies. Linko, L., Kantola, M., Friman, M. (2016) An Online Journal Promoting Digital Collaboration in Finnish Higher Education Institutions. V: EAPRIL Conference Proceedings 2016. European Association for Practitioner Research on Improving Learning, str. 228–238. Milton-Barker, A. (2019) Inception V3 Deep Convolutional Architecture For Classifying Acute Myeloid/Lymphoblastic Leukemia. Intel. Pridobljeno 17. 4. 2021 na https://software.intel.com/content/www/us/en/develop/articles/ inception-v3-deep-convolutional-architecture-for-classifying-acute-myeloidlymphoblastic.html Nikoloski, T., Udovč, A., Pavlovič, M., Rajkovič, U. (2017) Farm reorientation assessment model based on multi-criteria decision making. Computers and Electronics in Agriculture, 140, str. 237-243. Parekh, H., Yadav, K., Yadav, S., Shah, N. (2015) Identification and assigning weight of indicator influencing performance of municipal solid waste management using AHP. KSCE J. Civ. Eng., 19(1), str. 36–45. Satty, T.L. (2008) Decision making with the analytic hierarchy process. Int. J. Serv. Sci., 1(1), str. 83– 98. 96 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. VLOGA PODATKOV V SODOBNI ORGANIZACIJI BLAŽ GAŠPERLIN IN MIRJANA KLJAJIĆ BORŠTNAR Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: blaz.gasperlin1@um.si, mirjana.kljajic@um.si Povzetek Digitalna preobrazba je vzpodbudila nastajanje novih izdelkov, storitev in poslovnih modelov ter s tem nastanek povsem digitalnih okolij. Hiter razvoj in dostopnost digitalnih tehnologij sta povečala tudi količino podatkov in informacij, ki postajajo vedno bolj pomemben strateški vir in spodbujevalec sprememb sodobnih organizacij. Podatki ponujajo priložnost za ustvarjanje novih vpogledov, spoznanj in ključno podlago za sprejemanje kakovostnih odločitev. Kljub naraščanju pomembnosti podatkov organizacije premalo izkoriščajo njihovo vrednost ali pa jim primanjkuje znanj za njihovo celovito obvladovanje. Zaostajajo predvsem majhna in srednja podjetja, ki nimajo dovolj finančnih in kadrovskih virov. V prispevku izpostavimo pomembnost in vlogo podatkov v sodobni organizaciji. Najprej izpostavimo nekaj vlog in modelov Ključne besede: podatkovnega upravljanja, zaključimo pa z modeli podatkovne digitalna zrelosti. Ugotavljamo, da podatki pomembno vplivajo na preobrazba, podatki, odločitveni proces in so velik spodbujevalec digitalne podpora preobrazbe. Obvladovanje podatkov je še vedno največji odločanju, problem majhnih in srednjih podjetij, zato bo tu potreben podatkovna znanost, nadaljnji dvig podatkovne kulture, kompetenc in opredelitev podatkovna podatkovne strategije. zrelost DOI https://doi.org/10.18690/978-961-286-509-2.4 ISBN 978-961-286-509-2 THE ROLE OF DATA IN A MODERN ORGANIZATION BLAŽ GAŠPERLIN & MIRJANA KLJAJIĆ BORŠTNAR University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: blaz.gasperlin1@um.si, mirjana.kljajic@um.si Abstract Digital transformation (DT) induced the creation of new digital products, services, and business models, and creation of digital environments. The rapid development and availability of digital technologies has also increased the amount of data and information, which are becoming an important strategic resource and driver of change in modern organizations. Data provides an opportunity to create new insights and basis for a quality based decisions. Despite the growing importance of data, organizations underutilize their value and have a lack of skills to manage them comprehensively. The organizations lagging the most are small and medium-sized enterprises, due to insufficient financial and human resources. The paper highlights the important role of data Keywords: digital in a modern organization. We first present some of the roles and transformation, data governance models, and conclude with the data maturity data, models. We found that data have a high impact on the decision-decision support, making process and are a major driver of DT. Data governance data is stil the biggest problem among the SMEs. Further steps science, require increase of data culture, competencies and definition of data maturity a data strategy. https://doi.org/10.18690/978-961-286-509-2.4 DOI 978-961-286-509-2 ISBN B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 99. 1 Uvod V času, ki ga zaznamujejo hiter razvoj in dostopnost digitalne tehnologije, skokovito naraščanje količine podatkov in informacij, smo se kot posamezniki, organizacije in družba znašli v procesu preobrazbe, ki ji pravimo digitalna preobrazba. Slednjo v večini povezujemo z digitalizacijo organizacij, selitvijo obstoječih poslovnih modelov v digitalni svet (splet) ter inoviranjem proizvodov, storitev in poslovnih modelov. Danes je že jasno, da se preobrazba lahko zgodi, če je organizacija sposobna te (pogosto hitre) spremembe sprejeti, če omogoča primerno organizacijsko klimo (odprto komuniciranje, eksperimentiranje, toleriranje napak, agilnost), vlaga v razvoj zaposlenih, učinkovito upravlja z znanjem in sprejema informirane in pravočasne odločitve (Kljajić Borštnar in Pucihar, 2021). Raziskovanje dejavnikov, ki spodbujajo, omogočajo in zavirajo digitalno preobrazbo, do teoretičnih okvirjev in praktičnih modelov digitalne zrelosti, s katerimi skušamo ugotoviti stanje organizacij in jim pri preobrazbi pomagati, je vse bolj aktualno. Digitalna zrelost organizacij se nanaša na oceno sposobnosti in pripravljenosti organizacij po različnih vidikih. Pomemben del digitalne zrelosti organizacije se nanaša na sposobnost sprejemanja odločitev, ki so utemeljene na podatkih. Čeprav se je v preteklih letih veliko pozornosti usmerjalo na samo podatkovno analitiko in podatkovne tehnologije, se je zanemarjalo organizacijski kontekst. Pričakovanja, da bodo posamezniki v vlogah poslovnih in podatkovnih analitikov ter podatkovnih znanstvenikov organizacijam prinesli velike dobičke, so se razblinila. Problem, s katerim se sooča večina organizacij, je v tem, da so s podatki zasuti, hkrati pa jim informacij in znanja še vedno primanjkuje (Ng in Liu, 2000). 1.1 Opredelitev problema Odločanje je miselni proces, v katerem človek zbira podatke in informacije, jih analizira ter pridobljeno znanje uporabi pri izbiri ene izmed alternativ, ki najbolje izpolnjuje zastavljene cilje (Simon, 1960). Odločanje v organizacijskih sistemih je kompleksen proces, saj poleg naštetega vključuje skupino ljudi, ki imajo lahko tudi različna znanja, razumevanje problema in interese (Kljajić Borštnar idr., 2011). Odločitve se sprejemajo na različnih ravneh (operativni, taktični in strateški ravni), zato so različno kompleksne in zahtevajo različne pristope, imajo pa tudi različno usodne posledice. Nekatere posledice lahko enostavno odpravimo, druge pa so tudi nepopravljive. Medtem ko je osnovna naloga organizacije zagotavljanje dodane 100 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. vrednosti za stranke (v proizvodnih podjetjih so to izdelki in storitve, v storitvenih podjetjih in organizacijah pa storitve), je osnovna naloga informacijskega sistema zajem, obdelava in hramba podatkov ter dostopanje, analiza in zagotavljanje informacij za potrebe izvajanja procesov in odločanja. Podatki so torej osnovna surovina informacijskega procesa in so neločljivo povezani z odločitvenim procesom, ta pa s procesom upravljanja. Uspešnost in učinkovitost upravljanja organizacije merimo z razkorakom med zastavljenimi cilji in realizacijo (Baker, 1995; Ramaprasad, 1983). Temu rečemo tudi povratna informacija. Čeprav imamo danes na voljo ogromno podatkov, pa še vedno velja, da nam primanjkuje informacij in znanja (Brynjolfsson idr., 2011; McAfee in Brynjolfsson, 2012; Ng in Liu, 2000). To pomeni, da kljub poplavi podatkov organizacije praviloma le-teh ne znajo spremeniti v uporabne informacije in znanje. Podatki so različno dostopni, hranimo jih na različnih mestih in formatih, v različnih časovnih periodah, v različnih sistemih itd. Medtem ko je na operativni ravni odločanje preprosteje (usmerjeno je v bližnjo prihodnost, ki je bolj gotova), na voljo pa imamo dobro strukturirane podatke, ki jih zajemamo sami, so na strateškem nivoju podatki manj strukturirani, pogosto prihajajo iz zunanjih virov, zato so manj zanesljivi. Trenutna paradigma podatkovno vodene organizacije (angl. data-driven organization) sloni na ideji, da so podatki pomemben, celo strateški vir organizacije in zato pomembno prispevajo k dodani vrednosti. Iz tega razloga so postavljena velika pričakovanja do zaposlenih, ki se ukvarjajo s podatki, na primer podatkovnimi analitiki in podatkovnimi znanstveniki. Vendar pa v praksi opazimo, da prispevek podatkov k dodani vrednosti organizacije ni samoumeven. Vrednost, ki naj bi jo nosili podatki, ni odvisna samo od podatkovnih analitikov, pač pa je odvisna od razumevanja kompleksnih organizacijskih procesov, kakovosti podatkov, organizacijske kulture in sodobnih metod ter pristopov k analizi podatkov, ki skupaj lahko pretvorijo podatke v poslovno vrednost in prednost. Ta problem je raziskan predvsem v večjih podjetjih, vendar pa vemo, da je stanje v malih in srednje velikih podjetjih (MSP) le še bolj dramatično. Medtem ko se v velikih podjetjih soočajo z izzivi organizacijskih sprememb (obstoječi informacijski sistemi, agilnost, komuniciranje ipd.), se v MSP soočajo s pomanjkanjem virov (finančnih, kadrovskih in časovnih). Digitalizacijo je tudi v MSP dodobra pospešila epidemija COVID-19, na katero so se bila podjetja primorana odzvati. Digitalne tehnologije niso bile nikoli tako dostopne, kot so sedaj, vrzel pa se kaže v sposobnosti organizacije, da te spremembe ponotranji in se prilagodi tudi na nivoju obvladovanja in upravljanja B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 101. podatkov. Izhajamo iz teze, da je reševanje kompleksnih organizacijskih problemov in izzivov moč učinkovito podpreti z uporabo naprednih tehnologij in metod podatkovne analitike, upoštevaje naslednje predpostavke: 1) da v organizaciji znamo postaviti prava vprašanja, 2) imamo kakovostne podatke in 3) se na podlagi novih spoznanj učimo (podpiramo organizacijsko učenje). Podatkovna strategija mora slediti jasno artikuliranim ciljem organizacije. To pomeni, da mora poslovodstvo razumeti probleme in izzive ter znati postaviti prava vprašanja. Odgovori na ta vprašanja pa morajo biti utemeljeni na podatkih. Temu rečemo tudi, da je podatkovna analitika osnovana na odločanju (angl. Decision-driven data analytics), namesto da so odločitve vodene na podlagi (obstoječih) podatkov. Na prvi pogled se zdi trditev v nasprotju z idejo, da lahko iz podatkov pridobimo skrito znanje, vendar pa je potreben celovit premislek o poslovanju in odločanju. Podatki niso edini, ki hranijo znanje. Znanje v organizaciji se hrani v timu, procesih, podatkih (za katere vemo, da obstajajo) in skritih podatkih (angl. dark data – ti podatki v organizaciji obstajajo, vendar zanje ne vemo), modelih in zgodovini. Zato je pomembno, da razumemo obvladovanje in upravljanje podatkov celovito v kontekstu organizacije in širšega poslovnega ekosistema ter razumevanju moči in nemoči tehnologije. Namen prispevka je opredeliti vlogo in pomen podatkov v sodobnih organizacijah. V ta namen smo opredelili osnovne pojme, koncepte na področju podatkov in podatkovne tehnologije ter raziskali zrelost organizacij za učinkovito upravljanje in uporabo podatkov. 2 Metodologija Cilj prispevka je pripraviti celovit pregled področja upravljanja podatkov v sodobni organizaciji. V ta namen smo pregledali literaturo na področju življenjskega cikla upravljanja podatkov, podatkovnih tehnologij, vloge podatkov v digitalni preobrazbi in modelov podatkovne zrelosti. Za pregled modelov podatkovne zrelosti in ostalih vlog, ki nastajajo na področju podatkovne znanosti, smo kot raziskovalni pristop uporabili pregled literature. Najprej smo naredili nekaj poizvedb preko iskalnikov Google in Google Scholar, da smo dobili splošen pregled področja in obstoječe literature modelov podatkovne 102 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. zrelosti. Za iskanje smo uporabili iskalni poizvedbi »data-driven digital transformation« in »data-driven digital transformation AND SMEs«. Da bi iskanje omejili na modele podatkovne zrelosti in majhna ter srednja podjetja, smo z iskanjem nadaljevali v podatkovni bazi Scopus, kjer smo na podlagi naslova in povzetka za nadaljnji pregled izbrali 11 člankov. Ker se modeli na tem področju šele dobro razvijajo, smo iskanje razširili z vključitvijo drugih podatkovnih baz (ScienceDirect, IEEE Explore, ProQuest). V primeru ScienceDirect smo za podrobnejši pregled izbrali 14 člankov, v primeru IEEE Explore smo od osmih izbrali 3 za nadaljnji pregled, v Emeraldu smo jih za nadaljnji pregled izbrali 11, v podatkovni bazi ProQuest pa skupaj 9 člankov. Nekateri izmed člankov niso bili dostopni, zato smo takšne članke skušali poiskati preko drugih repozitorijev, kot je na primer ResearchGate. Za izbiro končnega števila smo izključili članke, pri katerih celotna vsebina ni bila na voljo, niso bili napisani v angleščini ali pa niso imeli povezave z modeli podatkovne zrelosti. Uporabili smo tudi metodo snežne kepe in naredili nadaljnji pregled referenc v posameznih člankih, kar je rezultiralo v enemu dodatnemu viru. Slika 1: Proces pregleda literature Tako smo na koncu od skupno 48 identificirali 7 relevantnih člankov, ki predstavljajo modele podatkovne zrelosti. Slika 1 prikazuje proces pregleda s podatkovnimi bazami in pripadajočimi iskalnimi poizvedbami pri vsaki bazi. Številke izven oklepajev predstavljajo število zadetkov relevantnih člankov, ki smo jih podrobneje analizirali, odebeljene številke v oklepajih pa število končno izbranih člankov, relevantnih za našo raziskavo. B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 103. 3 Podatkovno vodena organizacija 3.1 Vloga podatkov v digitalni preobrazbi Digitalna preobrazba neprestano sili organizacije k spreminjanju njihovih poslovnih procesov, izdelkov in storitev ter k drugačnemu načinu poslovanja. Pojav in povečevanje raznovrstnosti digitalnih tehnologij, kot so internet stvari, visokozmogljivo računalništvo, umetna inteligenca in analitika masovnih podatkov (angl. Big Data analytics, High Performance Data Analytics), napreduje in zagotavlja potrebno povezljivost in infrastrukturo. Takšen nabor tehnologij organizacijam olajša vsakodnevno poslovanje in omogoča bolj tekočo izvedbo poslovnih procesov. S tem se organizacije bližajo tudi k uresničevanju digitalne preobrazbe in k ustvarjanju povsem digitalnega okolja. Vendar pa digitalne tehnologije niso edino gonilo digitalne preobrazbe (Marolt idr., 2018). Upoštevati je treba tudi druge organizacijske dejavnike, kot so digitalne kompetence, vodenje in podpora poslovodstva (angl. management support), jasno opredeljena strategija in organizacijska kultura (Gašperlin idr., 2021). Pomemben zunanji dejavnik predstavljajo vladne in raziskovalne institucije, ki organizacijam zagotavljajo potrebno podporo preko različnih iniciativ in združenj (big-data-value.eu; edincubator.eu) ter projektov (I-BiDaaS; SMEDATA II), s čimer jih spodbujajo k doseganju digitalne preobrazbe. Zagotovljena povezljivost ob uporabi digitalnih tehnologij povzroča ogromne količine podatkov (angl. volume), ustvarjenih z različnimi podatkovnimi viri (angl. variety), kot so podatkovne baze organizacij in njihovi notranji poslovni sistemi, podatkovna skladišča, repozitoriji z dostopom v oblaku in strojni podatki, ki jih zagotavljajo senzorji naprav. Podatki se generirajo tudi z različno frekvenco ali hitrostjo (angl. velocity) in imajo različno stopnjo verodostojnosti (angl. veracity). Poleg tega zbrani podatki organizacijam zagotavljajo tudi vrednost (Baesens idr., 2016). Teh pet elementov (obseg podatkov, raznovrstnost, hitrost, verodostojnost in vrednost) skupaj tvori širše znan pojav, znan kot masovni ali velepodatki (angl. Big Data). Takšna raznolikost podatkov organizacijam ponuja možnost za ustvarjanje novih izdelkov, storitev ter poslovnih modelov, ki temeljijo izključno na podatkih (Fruhwirth idr., 2020). Poslovni model pri tem predstavlja osnovo za ustvarjanje nove vrednosti (izdelkov ali storitev) ob uporabi digitalnih tehnologij (Verhoef idr., 2019). 104 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Evropska komisija (European Commission, 2020) je v letu 2020 predstavila in sprejela evropsko podatkovno strategijo (angl. European strategy for data). Poudarila je pomen digitalnih tehnologij, kjer vloga podatkov kot gonilne sile narašča in je v ospredju digitalne preobrazbe. Podatki so tako rekoč postali pomemben strateški vir in osnova za izboljšanje obstoječih ter ustvarjanje novih izdelkov in storitev ter nudijo podrobnejši pregled nad strankami, partnerji in trgi (Hartmann idr., 2016; Marchildon idr., 2018). Enak trend je opaziti v poročilu raziskovalne institucije IDC (IDC, 2020), kjer le-ta ocenjuje, da se bo do leta 2025 generiralo do 175 zetabajtov novih podatkov. To je tudi v skladu z izjavo gospe Kate Smaje (višje partnerice raziskovalne institucije McKinsey), kjer vodilne organizacije za doseganje digitalne preobrazbe poleg tehnologije, procesov in ljudi vlagajo tudi v podatke (McKinsey, 2020). Slednje jim omogoča sprejemanje boljših odločitev in hitrejše popravke prejšnjih. Za sprejemanje pravilnih odločitev bi morale organizacije uporabljati analitiko (masovnih) podatkov. Medtem ko se podatkovna analitika nanaša na proces analize katere koli oblike podatkov (strukturirani, polstrukturirani in nestrukturirani podatki) z namenom ustvarjanja informacij (Vijesh Joe idr., 2020), pa se analitika masovnih (vele) podatkov (angl. Big Data analytics) osredotoča na identifikacijo skritih vzorcev iz zelo velikih, nestrukturiranih podatkov in podatkov, ki se ustvarjajo z visoko hitrostjo (Loebbecke in Picot, 2015; Maroufkhani idr., 2020). Vsaka organizacija bi morala imeti razvite tudi določene zmogljivosti (orodja, znanja, veščine, tehnologijo), s katerimi lahko identificira in izrabi vrednost zbranih podatkov (Ciampi idr., 2021). Avtorji (Baesens idr., 2016) poudarjajo, da morajo biti podatki tudi dovolj kakovostni. Čeprav so se tudi pretekle študije osredotočale na koncept organizacije, katere delovanje in poslovanje temeljita na podatkih (angl. data-driven organization), je bilo zaznati manj raziskav, ki bi se osredotočile na vpliv vrednosti podatkov na poslovni model organizacij in perspektivo odločanja na podlagi podatkov. (Sorescu, 2017) je proučevala, kako lahko organizacije izkoriščajo notranje in zunanje podatke za ustvarjanje novih poslovnih modelov. Osredotočila se je predvsem na primere velikih podjetij, kot so Zara, Amazon in FitBit. Zarin poslovni model temelji na sprotni analizi podatkov modnih trendov, ki jih zagotovijo neodvisni prodajalci, drugi del podatkov pa podjetje pridobi preko strank, ko te opravijo nakup. Podjetje tako hitro prilagodi modni trend in ponudbo oblačila, hkrati pa ohranja nizko zalogo. Podobno deluje tudi podjetje Amazon, ki podatke pridobiva na podlagi analize o iskanju izdelkov preko spletne trgovine in opravljenih nakupih strank. Strankam B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 105. potem ponudi bolj prilagojene izdelke. Podjetje FitBit pa podatke zbira preko naprav za spremljanje športne aktivnosti. Ti podatki se lahko potem uporabijo pri oblikovanju zdravstvenega profila, kjer so združeni podatki vitalnih funkcij in zunanji podatki, zbrani preko FitBit naprave, končni rezultat pa je zagotovljena boljša oskrba pacienta. Tudi Mitra, Gaur in Giacosa (2019) vidijo podatke kot ključni dejavnik za začetek procesa digitalne preobrazbe. Kot prvi korak izpostavljajo opredelitev podatkovne strategije, drugi korak pa je spodbujanje miselnosti (kulture), ki temelji na podatkih. Podatkovna kultura obravnava podatke kot oprijemljiv vir organizacije in določa, v kolikšni meri se organizacijske odločitve sprejemajo na podlagi pridobljenih podatkov (Mikalef idr., 2019). Slika 2 prikazuje osnovno informacijsko vrednostno verigo. Ko se podatki zberejo in oblikujejo v informacije, lahko s pomočjo podatkovne analitike pridobimo in ustvarimo znanje. Na podlagi pridobljenega znanja iz informacij lahko sprejemamo na podatkih utemeljene odločitve (angl. data driven decision-making). Na podlagi pridobljenih spoznanj in odločitev pa ustvarjamo nove izdelke ali storitve ter spreminjamo trenutni poslovni model ali pa ustvarimo novega. Slika 2: Osnovna informacijska vrednostna veriga Vir: prirejeno po (Abbasi idr., 2016) Organizacijo, ki svoje tradicionalno poslovanje pretvori v poslovanje in odločitve, ki temeljijo izključno na podatkih, in sicer z osredotočenostjo na zbiranju, shranjevanju in analiziranju podatkov v realnem času, kot tudi na obdelavi podatkov za izdelavo in uporabo napovednih modelov (napovedi), označujemo kot podatkovno vodeno organizacijo (Carillo, 2017). Pri tem je v ospredju podatkovna analitika, podatki pa so glavno gonilo takšne organizacije, na katerih temelji izdelava podatkovne 106 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. strategije in s tem povezani poslovni procesi ter poslovni modeli, predvsem pa odločanje. Takšna organizacija ima običajno razvito tudi določeno analitično miselnost in kulturo (Carillo, 2017). Pomemben del organizacije, temelječe na podatkih, predstavljajo tudi sistemi za podporo odločanju. Obstajajo različne vrste teh sistemov, in sicer sistemi, osnovani na modelih, dokumentih, podatkih ali znanju (ekspertni sistemi) (Power, Burstein in Sharda, 2011). Pri tem modelno osnovan odločitveni sistem temelji na podatkih in parametrih, ki jih posredujejo nosilci odločitev (odločevalci) (Power, 2000b). Na podlagi dostopnih podatkov in njihove manipulacije se zgradi optimizacijski ali simulacijski model. Takšni modeli ne vsebujejo nujno masovnih podatkov, medtem ko je pri odločitvenih modelih, osnovanih na podatkih, poudarek na uporabi velike baze podatkov, ki vključuje tako notranje kot tudi zunanje podatke organizacije (Power, 2000b). Poslovodstvo s pomočjo modela pridobi podatke ter na podlagi analize lažje identificira vzorce iz podatkov in dobi tudi podrobnejši vpogled v trende (Power, 2000a). Lahko povzamemo, da so podatki pomembno gonilo za ustvarjanje novega znanja in nam pomagajo sprejemati prave odločitve. Čeprav je bilo v zadnjih letih veliko raziskav, ki naslavljajo tematiko podatkovno vodene organizacije, so se le-te v večji meri osredotočile na analitiko masovnih podatkov in njene zmogljivosti (Akter idr., 2016; Chen idr., 2015), vlogo podatkov pri inoviranju storitev in vpliv na spremembe v poslovnih modelih podjetij (Kühne in Böhmann, 2019; Trabucchi in Buganza, 2019), na načine, ki vplivajo na sprejetje podatkovno vodene kulture, in dejavnike, ki vplivajo na strateško odločanje po sprejetju analitike masovnih podatkov (Manohar, 2020; Rogers, 2020), ter izzive, s katerimi se organizacije srečujejo pri prehodu na podatkovno vodeno organizacijo (Berntsson Svensson in Taghavianfar, 2020). Ob tem je bilo zaznati manj raziskav, ki bi naslavljale podatkovno zrelost podjetij in pripadajoče modele podatkovne zrelosti, s katerimi ocenjujemo, v kateri fazi se podjetja nahajajo na poti podatkovno vodene organizacije in koliko imajo pravzaprav razvite sposobnosti ter orodja, s katerimi si pomagajo pri doseganju tega cilja. Ta problem je opaziti predvsem pri malih in srednje velikih podjetjih, ki večinoma nimajo jasno opredeljene podatkovne strategije in določene osebe, ki bi bila odgovorna za vodenje in pregled ter dosledno izvajanje le-te, predvsem pa je tudi manjše zavedanje pri uporabi podatkov kot strateškega vira v organizaciji. Zbiranje podatkov, njihovo upravljanje in urejanje s pomočjo operaterjev, ki skrbijo za ključne sisteme znotraj organizacije, pomaga pri B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 107. ohranjanju skladnosti podatkov in organizacijam omogoča, da postanejo v tej smeri bolj zrele (Rogers, 2020). Nedoslednost procesov lahko povzroči napačne podatke, slednje pa vpliva na sposobnost organizacij, da te napredujejo v smeri podatkovne zrelosti in postanejo podatkovno vodene. 3.1.1 Koncept podatkovno vodene organizacije Veliko nejasnosti je moč opaziti že pri opredelitvi osnovnih pojmov, ki so povezani s konceptom podatkovno vodene organizacije, kot je na primer podatkovna znanost (islovar.org) oziroma podatkovne vede (http://dis-slovarcek.ijs.si/), ki predstavlja temelj takšne organizacije. Podatkovna znanost se nanaša na kombinacijo veščin, tehnik in orodij, ki jih organizacije uporabljajo za pridobivanje (ekstrakcijo) in manipulacijo podatkov in jim omogočajo prepoznavanje trendov ter oblikovanje predpostavk, ki vodijo do ključnih odločitev. Pri tem podatkovna znanost zajema tako majhen kot tudi velik nabor podatkov (velepodatke) (Dedge Parks, 2017). Drug primer pa predstavlja razvoj novih vlog in modelov, ki so se razvili zaradi neprestanega naraščanja in vse večjega pretoka podatkov, ki jih organizacije zajemajo. Čedalje pogosteje se omenjajo novi termini, kot so podatkovni posrednik (angl. data broker), podatkovni skrbnik (angl. data steward) in podatkovni zaupnik (angl. data trust), pojavlja pa se tudi pojem digitalne podatkovne tržnice (angl. data marketplace), ki se nanaša na vzpostavitev skupne točke za trgovanje s podatki med ponudniki in kupci oziroma prejemniki (v tem primeru majhnimi in srednje velikimi podjetji) v obliki spletne platforme (Stahl idr., 2016). Ponudnik podatkov posreduje podatke brezplačno ali proti plačilu lastniku podatkovne tržnice (podatkovnemu posredniku), ta pa naprej podatke proda končnemu uporabniku oziroma podjetju (Spiekermann, 2019). Podatkovni posrednik v tem primeru predstavlja vezni člen, ki med seboj povezuje ponudnike podatkov in končne uporabnike, kot so podjetja, in skrbi za nemoteno trgovanje podatkov. S tem sta zagotovljena neprestan pretok in izmenjava informacij ter podatkov, ki podjetju lahko prineseta nov vpogled v stranke in izboljšavo ponudbe vrednosti izdelkov ter storitev. Podatkovni skrbnik (angl. data steward) v tem primeru predstavlja odgovorno osebo za pridobivanje, shranjevanje in združevanje podatkov, ki jih posredujejo bodisi posamezniki ali podjetja, ter skrbi za njihovo sproščanje in posredovanje v uporabo (Rosenbaum, 2010). Zaokroženo celoto tvori proces upravljanja podatkov (angl. data governance), ki zajema konceptualizacijo in 108 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. izvedbo odgovornosti podatkovnega skrbnika z vzpostavitvijo politik za dostop, upravljanje in uporabo podatkov (Rosenbaum, 2010). Med najvidnejše modele podatkovnega upravljanja (angl. data governance), ki smo jih zaznali pri pregledu literature, pa uvrščamo t. i. bazene za izmenjavo podatkov (angl. data sharing pools), podatkovne skupnosti (angl. data cooperatives) ter javne podatkovne sklade (angl. data sharing trusts). Tak primer je na primer prej omenjena uporaba podatkovne tržnice, zadnji primer pa predstavlja model podatkovne suverenosti (angl. personal data sovereignty). Vsak izmed modelov ima svoj pomen, kot ga opredeljujejo (Micheli idr., 2020). Za poslovni ekosistem, kjer je vloga podatkov v ospredju, osnovni element komunikacije predstavljajo podatkovne skupnosti, ki so odgovorne za dodeljevanje dostopa in pravic do podatkov ter so povezane z ustvarjanjem bazenov za izmenjavo podatkov. V tem primeru podjetje posreduje podatke podatkovni skupnosti, kjer jim ta pomaga pri združevanju podatkov. Pri tem vsi deležniki podatke posredujejo prostovoljno, pri čemer ohranijo nadzor nad njimi ter tudi določajo način upravljanja in vrednotenja le-teh. Osrednjo vlogo ima podatkovni skrbnik, ki podatke zbere ter na podlagi opravljene analize posreduje vpoglede ponudnikom podatkov. Podatke lahko proda tudi naprej proti plačilu licence za uporabo podatkov, zato bazeni delujejo tudi kot licenčni modeli (Mattioli, 2017). Ob tem je podatkovni bazen namenjen predvsem združevanju različnih poslovnih deležnikov, kjer medsebojno sodelovanje le-teh pomaga pri identifikaciji in zapolnjevanju vrzeli v znanju, zmanjšajo se podvajanja podatkov, glavna prednost pa je omogočeno solastništvo podatkov, kar prispeva k centralizirani izmenjavi podatkov znotraj poslovnih ekosistemov. Bazeni za izmenjavo podatkov torej predstavljajo model za skupno združevanje podatkov, ki jih posredujejo ponudniki podatkov oziroma njihovi lastniki. (Micheli idr., 2020) kot ključni mehanizem izpostavljajo opredelitev pogodbe, ki določa način izmenjave podatkov, njihove obdelave ter za kakšen namen se podatki izmenjujejo. Pri tem dodajajo še, da je to še posebej pomembno za organizacije, kjer je pomanjkanje strokovnega znanja ter pravne podpore za pridobivanje in izmenjavo podatkov, kamor bi lahko prištevali tudi majhna in srednje velika podjetja. Model podatkovne suverenosti pa se nanaša na upravljanje zasebnosti in prenosljivosti B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 109. podatkov, katere cilj je zagotavljanje čim večjega nadzora nad podatki, ki jih posredujejo lastniki podatkov, v tem primeru podjetja. 3.1.2 Stanje digitalne razvitosti držav V literaturi je opaziti, da se za nadaljnje širjenje in hiter razvoj digitalne preobrazbe kot gonilo le-te kot glavni strateški vir kažejo podatki, ki s pomočjo podatkovne analitike, identifikacije kazalnikov in trendov vodijo k sprejemanju bolj natančnih odločitev, obenem pa nudijo podlago pri razvoju novih izdelkov in storitev ter s tem vplivajo na spreminjanje poslovnih modelov podjetij kot rezultat le-te. Čeprav je proces digitalne preobrazbe spodbudila tudi pandemija COVID-19, ki je od podjetij zahtevala dodatne prilagoditve predvsem v načinu dela, pa podjetja še vedno razmeroma počasi napredujejo pri dvigu stopnje digitalne intenzitete. Digitalna intenziteta se v tem primeru nanaša na stopnjo uporabe digitalnih tehnologij. Večja, kot je stopnja njihove uporabe, večja je stopnja digitalne intenzitete. Slika 3 prikazuje porazdeljenost doseganja digitalne intenzitete 27 evropskih držav v letu 2020, s podrobnejšo primerjavo med velikimi ter majhnimi in srednjimi podjetji. Podatki kažejo, da še vedno prevladujejo večja podjetja, medtem ko majhna in srednja podjetja precej zaostajajo. Pri večjih podjetjih prevladujejo predvsem države severne Evrope (Finska, Danska, Norveška, Belgija in Švedska). Med državami, ki so pri tem uspešnejše, je tudi Slovenija, vendar se to kaže le v primeru večjih podjetij. Pri majhnih in srednjih podjetjih to stopnjo dosega le okrog 45 % podjetij ali manj. Bratuž Ferk idr. (2020) postavljajo podatke v ospredje in jih vidijo kot predpogoj pri napredovanju digitalizacije. Pri tem poudarjajo predvsem nujnost obvladovanja notranjih in zunanjih podatkov, ki jih podjetje lahko izkoristi za razvoj novih izdelkov in storitev, ki bodo za končnega uporabnika tudi bolj prilagojene. Obenem trdijo, da se bo zaradi podatkov v realnem času ter ob spremljanju potreb na trgu dvignila stopnja inoviranja, kar bo pospešilo tudi prototipiranje. Z večjim naborom izdelkov in storitev lahko podjetja razširijo ponudbo vrednosti in dvignejo nivo konkurenčnosti na trgu, kar je še posebej pomembno za majhna in srednja podjetja. Čeprav so podatki vedno bolj v ospredju digitalne preobrazbe, pa trend izkoriščanja podatkov kot strateškega vira med majhnimi in srednjimi podjetji napreduje razmeroma počasi. 110 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Slika 4 prikazuje, v kolikšni meri so se majhna in srednja podjetja posluževala izvajanja analitike masovnih podatkov v letih 2016, 2018 in 2020. Pri tem so podjetja podatke zbirala iz različnih virov (telefoni, tablice, senzorji naprav, družbena omrežja). Podatki se razlikujejo glede na posamezne države in zajemajo 29 evropskih držav. Razvidno je, da se je trend pomembnosti podatkov in s tem izvajanje podatkovne analitike skoraj v polovici držav vsako leto povečeval (13 primerov). Od tega je največjo rast opaziti v šestih primerih (to so Danska, Malta, Nizozemska, Belgija, Irska in Združeno kraljestvo). Skoraj v enakem deležu, tj. v devetih primerih, je uporaba podatkovne analitike v letu 2020 upadla, medtem ko je v sedmih primerih prišlo do stagnacije oziroma mirovanja. Kljub temu pa majhna in srednja podjetja v povprečju podatke še vedno analizirajo le v manjši meri. Slika 3: Primerjava stopenj digitalne intenzitete evropskih držav med majhnimi, srednjimi in velikimi podjetji v letu 2020 Vir: povzeto po (European Commission, b. d.) Slika 4: Uporaba analitike vele podatkov na nivoju držav med majhnimi in srednjimi podjetji v letih 2016, 2018 in 2020 Vir: povzeto po (Eurostat, 2021) B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 111. Na podlagi prikazanih statistik sklepamo, da se večina majhnih in srednjih podjetij ne zaveda pomembnosti podatkov in tudi nima ustrezno opredeljenega pristopa k obvladovanju podatkov in njihovemu upravljanju, torej k temu problemu ne pristopa celovito. V ta namen so se razvili številni vprašalniki, modeli digitalne zrelosti in orodja, ki bi podjetjem pomagala pri opredelitvi tega problema, v zadnjih letih pa so se pričeli razvijati tudi modeli podatkovne zrelosti. Modeli podatkovne zrelosti služijo podjetjem za pridobivanje ocene stanja uporabe podatkov, njihovega izkoriščanja in upravljanja ter kot vodilo k ukrepom za napredovanje in nadziranje sprememb k bolj celovitemu podatkovnemu upravljanju. V nadaljevanju predstavljamo nekaj zrelostnih modelov za oceno stopnje podatkovne zrelosti. Pri tem opredelimo tudi posamezne stopnje podatkovne zrelosti ter izpostavimo nekaj dejavnikov, s katerimi bi lahko opredelili podatkovno zrelost podjetij. 4 Modeli podatkovne zrelosti Razvoj novih vlog in modelov upravljanja podatkov spodbuja organizacije zaradi vse večje digitalizacije k vpeljavi sprememb in prilagajanju poslovanja, katerega temelj predstavlja obvladovanje ter izkoriščanje podatkov. Jakus (2016) izpostavlja, da je še vedno preveč pozornosti usmerjene na zagotavljanje ustrezne infrastrukture ter uporabo orodij za dostop in obdelavo podatkov, pri čemer pa se izpušča pomen kakovosti podatkov. Razvoj digitalne preobrazbe in s tem napredovanje v smeri večje podatkovne zrelosti predstavlja največji problem za majhna in srednje velika podjetja. Poročilo OECD (OECD, 2021, str. 14) kot največje ovire navaja dostop do ustrezne infrastrukture, nizko medsebojno povezanost (interoperabilnost) sistemov podjetij, pomanjkanje podatkovne kulture ter zavedanja postavljanja digitalizacije v ospredje (angl. digital awareness). Ob tem izpostavlja tudi pomanjkanje s tem povezanih znanj. Dejavnik, ki vpliva na spodbuditev večje stopnje digitalne zrelosti, je tudi finančni vložek, potreben pri doseganju digitalne preobrazbe, predvsem pa je zaznati pomanjkanje jasno opredeljenih korakov za doseganje večje digitalne zrelosti. Modeli zrelosti se razvijajo že od osemdesetih let prejšnjega stoletja, ko je bil najprej razvit zrelostni model zmogljivosti (angl. Capability maturity model integration - CMMI), ki še danes predstavlja osnovo za nadaljnji razvoj današnjih digitalnih zrelostnih modelov (Koren, 2017). V literaturi se pojem digitalne zrelosti najpogosteje opredeljuje kot stanje, ki določa nabor 112 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. sprememb, ki jih je podjetje že doseglo na poti digitalne preobrazbe z operativnega vidika (spremembe izdelkov ali procesov) in vidika obvladovanja sprememb v podjetju (Chanias in Hess, 2016). Da bi se dvignila stopnja upravljanja podatkov in zagotovil celovit pregled nad podatki, ki jih podjetja zbirajo in analizirajo, so se v ta namen pričeli razvijati modeli podatkovne ali informacijske zrelosti. Kljub razvoju tovrstnih modelov je med pregledom literature še vedno opaziti pomanjkanje modelov, ki bi se konkretno nanašali na majhna in srednje velika podjetja. Večje organizacije in svetovalna podjetja, kot so Deloitte, Oracle in Gartner, so v preteklosti razvijala predvsem modele digitalne zrelosti, ki opredeljujejo digitalno preobrazbo širše in manj v smeri podatkovne zrelosti. V zadnjih letih pa so se tudi ta podjetja pričela čedalje bolj usmerjati k razvoju modelov za oceno podatkovne zrelosti. Deloitte (Deloitte, 2019) je na primer za podjetja, ki delujejo na področju medijev in novinarstva, skupaj s podjetjem Google razvil okvir za razvoj podatkovnih temeljev (angl. Data Activation Framework) kot pomoč organizacijam pri doseganju večje podatkovne zrelosti. Model sledi trem korakom. Prvi se nanaša na vzpostavitev in določitev strategije, drugi korak zadeva razvoj organizacijske kulture, znanj in tehnologij za pridobivanje in upravljanje podatkov. Tretji korak pa se osredotoča na pridobivanje vrednosti iz podatkov. Oracle (Hornick, 2020) se je pri razvoju modela osredotočil na 10 dimenzij, kjer je vsaka izmed njih merjena s petimi nivoji podatkovne zrelosti. Po predlaganem modelu ima popolnoma podatkovno vodena organizacija podatke opredeljene kot glavni strateški vir, določeno odgovorno osebo za vodenje podatkovne strategije in izvajanje le-te (angl. Chief Data Officer), standardizirana orodja in opredeljeno metodologijo za izvedbo projektov, kjer so podlaga podatki, urejeno sledenje dostopa do podatkov ter sistematično upravljanje le-teh ob ustrezni infrastrukturi. Gartner (Gartner, 2018) pa je poleg podatkov pri razvoju modela upošteval tudi podatkovno analitiko. Ob tem je podanih tudi precej vodil in usmeritev k opredelitvi podatkovne zrelosti v podjetju, kjer pa so te v večini precej generične in zato morda manj primerne za majhna in srednja podjetja, predvsem pa so manj usmerjene v jasno opredelitev merjenja podatkovne zrelosti organizacij. V tabeli 1 so s pripadajočimi dimenzijami podani pravkar opisani primeri modelov podatkovne zrelosti. V podanih primerih je zaznati, da se modeli precej nanašajo na reševanje strukturiranega dela podatkov v podjetjih, medtem ko ni jasne opredelitve, ali so ti primerni za vključitev tudi nestrukturiranih podatkov. Za uspešno napredovanje podatkovne zrelosti bi se morale organizacije najprej osredotočiti na pregled B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 113. tehnologij, virov in orodij ter ob uporabi teh identificirati, katere izmed podatkov shraniti, se jim podrobneje posvetiti ali pa zaradi vsebine niso relevantni in se jih zato ne upošteva (Al-Sai idr., 2019). Tabela 1: Modeli podatkovne zrelosti organizacij Avtor Okvir (model) Elementi ocenjevanja (dimenzije) (Deloitte, Okvir za razvoj 4 dimenzije: Organizacijska kultura, znanja 2019) podatkovnih temeljev (kompetence), tehnologija, podatki 10 dimenzij: (Hornick, Model zrelosti Strategija, vloge, sodelovanje, metodologija, 2020) podatkovne znanosti podatkovno zavedanje, dostop do podatkov, elastičnost (skalabilnost), upravljanje virov, orodja in uvedba *5 stopenj podatkovne zrelosti: (Gartner, Model podatkovne Osnovna stopnja, stopnja priložnosti, stopnja 2018) zrelosti in analitike sistematičnosti, stopnja diferenciacije in stopnja transformacije * Gartnerjev model nima podanih dimenzij, zato so v tabeli podane posamezne stopnje V znanstveni literaturi še vedno prevladujejo modeli, ki so vezani predvsem na velika podjetja in usmerjeni na področje masovnih podatkov (Al-Sai idr., 2019; Comuzzi in Patel, 2018). Obstoječi modeli imajo na tem področju nizko stopnjo dokumentacije, potrebna je večja osredotočenost tudi na zasebnost in varnost podatkov, predvsem pa je pomanjkanje opravljene validacije modelov. Ob tem so se raziskave v zadnjih letih pričele osredotočati tudi na majhna in srednje velika podjetja z razvojem modelov podatkovne zrelosti, ki so za njih bolj primerni. Weber idr. (2017) so razvili zrelostni model, namenjen proizvodnim podjetjem, katerih delovanje temelji na podatkih. Za doseganje podatkovno vodene proizvodnje morajo podjetja upoštevati naslednjih 6 stopenj. Na začetku je treba zagotoviti povezanost sistemov in orodij z informacijsko tehnologijo. Sledi povezava podatkov s sistemi in vzpostavitev podatkovne analitike. V tretji stopnji mora podjetje vključiti podatke iz ostalih virov (prodaja, logistika, družbeni mediji), v četrti stopnji sledi izmenjava povezanih podatkov. Po vzpostavitvi združenih podatkov in zagotovljeni medsebojni komunikaciji sledi vzpostavitev digitalnega dvojnika (angl. digital twin) in s tem enotnega podatkovnega modela, ki omogoča preslikavo realnih proizvodnih sistemov. Zadnja stopnja pa se nanaša na vzpostavitev koncepta pametne tovarne, kjer sistemi podjetja ob zagotavljanju podatkov delujejo avtonomno. Med pregledom literature smo opazili tudi pojavljanje novih modelov, kot je okvir 114 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. zrelosti, vezan na upravljanje podatkov v oblaku, avtorjev (Guangming idr., 2017). Predlagani okvir v tem primeru podatkovno zrelost ocenjuje skozi 6 različnih dimenzij (podatkovna strategija, podatkovno upravljanje, kakovost podatkov, podatkovne operacije, podatkovna arhitektura ter varnost in zasebnost podatkov). V obeh primerih pogrešamo bolj jasno opredelitev dejavnikov (kriterijev), ki bi majhnim in srednjim podjetjem lahko zagotovili večjo samostojnost pri oceni podatkovne zrelosti in opredelitev potrebnih korakov za doseganje le-te. Poleg tega se v literaturi pojavljajo tudi modeli, ki bi majhnim podjetjem lahko pomagali določiti podatkovnega skrbnika (Plotkin, 2014), srednje velikim pa opredeliti, v kateri stopnji zrelosti imajo to vlogo že razvito. Drugi, (Parra idr., 2019) so se osredotočili na oceno zrelosti informacij in z modelom za oceno stopnje informacijske zrelosti preučili tri majhna in srednje velika podjetja skozi pet različnih dimenzij (razpoložljivost podatkov, kakovost podatkov, analiza in vpogled v podatke, uporaba informacij in odločanje). Ob tem izpostavljajo, da ima večina podjetij še vedno težave pri identifikaciji ključnih informacij, zaznati pa je tudi pomanjkanje izkoriščanja uporabe podatkovne analitike, kjer lahko le-ta prispeva k večjemu razumevanju identificiranih podatkov in informacij. V tabeli 2 je poleg predstavljenih podanih še nekaj modelov podatkovne zrelosti, s podanimi dimenzijami in ciljno skupino, ki jo ti naslavljajo. Tabela 2: Modeli podatkovne zrelosti organizacij Elementi Avtor Okvir (model) Ciljna skupina ocenjevanja (dimenzije) *6 zrelostnih stopenj: 0 – neobstoječa integracija z IT 1 – povezava Model zrelosti sistemov in (Weber idr., za podatkovno podatkov 2017) vodeno Proizvodna podjetja (podatkovna proizvodnjo analitika) 2 – integracija ostalih podatkovnih virov (življenjski cikel podatkov) 3 – izmenjava povezanih podatkov B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 115. Elementi Avtor Okvir (model) Ciljna skupina ocenjevanja (dimenzije) 4- vzpostavitev digitalnega dvojnika 5 – avtonomno delovanje in komunikacija sistemov 6 dimenzij: podatkovna strategija; podatkovno Model zrelosti upravljanje; (Guangming za upravljanje kakovost podatkov; idr., 2017) podatkov v Majhna in srednja podjetja podatkovne oblaku operacije; podatkovna arhitektura; varnost in zasebnost podatkov; 4 dimenzije: organizacijsko zavedanje; Model ocene podatkovne vloge in (Plotkin, zrelosti Srednja in večja podjetja strukture; 2014) podatkovnega (potencialno tudi majhna) podatkovni skrbnika standardi, politike in procesi; ustvarjanje vrednosti iz podatkov 3 glavne dimenzije in 8 poddimenzij: podatkovna kultura; podatkovna etika in (Sternkopf in Model zrelosti Nevladne organizacije, varnost; *opredelitev Mueller, za oceno majhna, srednja in velika vprašanja (iskanje, 2018) podatkovne pridobivanje, pismenosti podjetja preverjanje, čiščenje, analiziranje, komunikacija, ocenjevanje in interpretacija) 5 dimenzij: (Parra idr., Model za oceno razpoložljivost 2019) podatkovne Majhna in srednja podjetja zrelosti podatkov, kakovost podatkov, analiza in 116 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Elementi Avtor Okvir (model) Ciljna skupina ocenjevanja (dimenzije) vpogled v podatke, uporaba informacij in odločanje 8 dimenzij: ocena pričakovane podatkovne kakovosti, mere podatkovnih dimenzij, Model zrelosti podatkovne politike, (Loshin, za oceno Majhna, srednja in velika protokoli kakovosti 2011) kakovosti podjetja podatkov, podatkov upravljanje podatkov, podatkovni standardi, tehnologija, poročanje o uspešnosti * 5 stopenj podatkovne zrelosti: začetna stopnja, (Cech idr., Model zrelosti Majhna, srednja in velika stopnja definiranosti, 2018) za oceno obvladovanja podjetja stopnja integracije, stopnja optimizacije, stopnja napredovanja (European 4 dimenzije Commission, Metoda FAIR za iskanje podatkov, 2018; merjenje zrelosti Majhna, srednja in velika podatkovna Wilkinson nabora podatkov podjetja dostopnost, idr., 2019) interoperabilnost, ponovna uporabnost * Modela avtorjev (Weber idr., 2017) in (Cech idr., 2018) nimata podanih dimenzij, zato so v tabeli podane posamezne stopnje podatkovne zrelosti Da bi organizacije lahko ugotovile, ali so podatki, ki jih zajemajo, dejansko pomembni z vidika ustvarjanja dodane vrednosti, je pomembno določiti obseg podatkov, njihovo kakovost in identificirati njihovo dostopnost (Farah, 2017). V ta namen se je razvila metoda FAIR (angl. Findability, Accessibility, Interoperability, Reusability), ki se uporablja za merjenje zrelosti nabora podatkov (angl. dataset), projektov in podatkovne infrastrukture (European Commission, 2018; Wilkinson B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 117. idr., 2019). Organizacijam pomaga pri določanju, kako dobro upravlja s podatki, ki jih ima na voljo, ali s podatki, ki jih ustvarja sama. Prvi element, tj. iskanje podatkov, opredeljuje stopnjo urejenosti organiziranosti popisa podatkov, ki jih organizacija ustvarja ali upravlja. Dostopnost do podatkov opredeljuje, koliko je organizacija učinkovita pri pridobivanju svojih podatkov. Interoperabilnost teži k ohranitvi natančne oblike in pomenu izmenjanih podatkov. S tem se preveri, ali ima organizacija urejen enoten podatkovni format za izmenjavo podatkov. Organizacija tako lažje doseže tudi večjo medsebojno povezanost poslovnih sistemov. Zadnji element, tj. podatkovna uporabnost, pa opredeljuje, ali so izdani podatki jasni in zato uporabni tudi za naprej. Iz tabele 2 je razvidno, da so se modeli za oceno podatkovne zrelosti za majhna in srednja podjetja pričeli šele dobro razvijati. Zbrane modele vidimo kot dobro osnovo za izdelavo novega modela podatkovne zrelosti, ki bi povezoval omenjene dimenzije v celoto in tako majhnim in srednjim podjetjem ponudil enoten model za opredelitev trenutnega stanja in opredelitev jasne podatkovne strategije. Predvsem je potrebno najprej narediti pregled nad podatki, ki jih podjetja zbirajo, in narediti oceno kakovosti podatkov. Model, kot ga je predlagal (Loshin, 2011), omogoča oceno stanja podatkovne kakovosti s pregledom stanja podatkov (pregled dimenzij in veljavnosti podatkov) ter opredelitev strategije. S tem modelom se oceni tudi, ali so v podjetju tudi že vzpostavljeni standardi podatkovne kakovosti. Drugi (Hunke idr., 2017) pa so se usmerili na področje poslovnih modelov, kjer so razvili procesni model, ki organizacijam pomaga pri oblikovanju poslovnega modela, ki temelji na podatkih. 4.1 Opredelitev stopenj podatkovne zrelosti Večina avtorjev (Cech idr., 2018; Loshin, 2011; Spruit in Pietzka, 2015) pri modelih za ocenjevanje podatkovne zrelosti sledi petim osnovnim zrelostnim stopnjam, ki izhajajo iz osnovnega zrelostnega modela zmogljivosti CMMI (angl. Capability Maturity Model Integration): 118 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. − Začetna stopnja (angl. initial level) Na tej stopnji podjetje podatke izkorišča le v manjši meri, ni vzpostavljenega sistema upravljanja podatkov, prav tako je manjše zavedanje in izkoriščanje podatkovnih virov, ki jih ima podjetje na voljo. Podjetje na tej stopnji nima vzpostavljenega sledenja podatkov, podatki so precej razpršeni, zaradi česar je oteženo tudi zagotavljanje primerne kakovosti le-teh. Poleg tega je nizka stopnja uporabe tehnologij in orodij za izvajanje analize podatkov. Ni določene podatkovne strategije in osebe, ki bi vodila celoten proces le-te. − Stopnja ponavljanja (angl. repeatable level) Stopnja zavedanja je v tej fazi že nekoliko večja in s tem večje zavedanje o uporabi informacij in podatkov. Večji je tudi pretok podatkov in deljenja informacij. Vzpostavljen je tudi osnovni proces upravljanja podatkov in informacij, pri čemer se določeni pristopi upravljanja podatkov pričenjajo ponavljati in so izraženi kot primeri dobre prakse. Definiran je torej sistematičen pristop k upravljanju podatkov in informacij, spodbujeno je povezovanje oddelkov. Kljub temu so procesi dokumentirani le deloma, na posameznih oddelkih ni enotnih dokumentacijskih praks in zagotovljenega celovitega upravljanja podatkov. − Stopnja definiranosti (angl. defined level) Na tej stopnji so podatki in podatkovni viri jasno določeni in zbrani v skupek informacij (podatkovni katalog). Določi se tudi skupina zaposlenih, ki skrbi za kakovost podatkov z vzpostavitvijo politik in pravil za upravljanje podatkov. Podatki morajo biti v tej stopnji že urejeni in zagotavljati določeno mero uporabnosti. Prav tako se vzpostavijo procesi in storitve za zagotavljanje točnosti informacij ter določijo sistemi za upravljanje teh. Podatki se pripravijo tudi za namen shranjevanja v podatkovna skladišča. (Cech idr., 2018) izpostavljajo še stopnjo integracije, kjer se za shranjevanje vzpostavijo podatkovna skladišča. Na tej stopnji se uporabljajo tudi že podatkovna analitika, orodja in vizualizacije, ki odločevalcem v podjetju olajšajo interpretacijo podatkov, počasi se razvija tudi vzpostavitev podatkovne kulture, kjer so odločitve v podjetju podkrepljene na podlagi točnih podatkov. B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 119. − Stopnja optimizacije (angl. optimized level) Tu so kompetence zaposlenih, ki so vezane na upravljanje podatkov in uporabo statističnih orodij, že razvite in se le nadgrajujejo, prav tako tudi uporaba orodij. Na tej stopnji se upravljanje podatkov le optimizira. Za izkoriščanje vrednosti podatkov se uporabljajo tudi orodja za izdelavo napovednih modelov (napovedi), spodbuja pa se tudi vključitev oseb, kot sta podatkovni znanstvenik, ki v podjetju skrbi in pomaga pri analizi podatkov, in podatkovni skrbnik, ki skrbi za celotno izvajanje podatkovne strategije. Nekateri, kot so (Cech idr., 2018) dodajajo še stopnjo napredovanja (angl. advanced level), kjer podjetje s podatki nadalje eksperimentira v povezavi z akademskim okoljem, in sicer z namenom oblikovanja primernih podatkovnih politik. 4.2 Prevladujoče dimenzije modelov podatkovne zrelosti Kljub raznolikosti zbranih modelov v tabeli 2 je razvidno, da med merami za določanje in ocenjevanje podatkovne zrelosti organizacij še vedno prevladuje tehnologija in uporaba orodij (slika 5). Druga najpomembnejša dimenzija je kakovost podatkov. Nekoliko manj je poudarka na organizacijski oziroma podatkovni kulturi, podatkovni strategiji in oceni podatkovnega zavedanja, torej v kakšni meri organizacija podatke obravnava kot strateški vir. Na osi X so prikazane posamezne dimenzije za določanje ocene podatkovne zrelosti, os Y pa označuje ponovitev posamezne dimenzije in s tem njeno pomembnost pri ocenjevanju zrelosti. Zanimivo je, da se med modeli kot manj pomembna dimenzija za določanje podatkovne zrelosti kaže odločanje, kjer podatki predstavljajo poglavitni del. Prav tako se zdi, da so avtorji modelov dali manj teže opredelitvi vlog in struktur, ki so potrebne za uspešno doseganje podatkovno vodene organizacije. 120 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Slika 5: Pomembnost posameznih dimenzij pri oceni podatkovne zrelosti organizacij 5 Diskusija in zaključki Digitalna preobrazba je organizacije spodbudila k večji uporabi digitalnih tehnologij in orodij, povečala se je količina podatkov ter tudi potreba po večji povezljivosti sistemov (in podatkov). S tem pa vse bolj raste pomembnost vloge podatkov kot glavnega strateškega vira za komunikacijo in razvoj novih izdelkov, storitev ter poslovnih modelov. Čeprav se podatki kažejo kot vedno bolj pomemben vir, pa je ob pregledu literature zaznati, da se je področje podatkov šele pričelo dobro razvijati, kar nakazuje tudi nabor modelov, s katerimi lahko ocenimo podatkovno zrelost organizacij. Ti so v večji meri še vedno usmerjeni na večja podjetja, ki so od majhnih in srednjih bolj digitalno razvita, kar kažejo tudi podatki statističnega urada Eurostat (sliki 3 in 4). V literaturi je zaznati, da se ob vseprisotni digitalizaciji in povečani količini podatkov vedno večjo pozornost usmerja v pojav novih vlog (npr. podatkovni skrbnik, podatkovni posrednik, podatkovna tržnica) in modelov upravljanja podatkov (podatkovni bazen, podatkovne skupnosti). Zaznati je pomanjkanje modelov podatkovne zrelosti, ki bi konkretneje majhnim in srednje velikim podjetjem omogočila možnost ocene podatkovne zrelosti. Tovrstni modeli nudijo oceno zrelosti (v določenem trenutku) ter pregled po posameznih področjih ocenjevanja, na primer koliko podatkov zbirajo, ali imajo urejeno ustrezno podatkovno strategijo in določeno osebo (podatkovnega skrbnika) za dosledno izvajanje le-te, koliko svoje podatke vključujejo v odločitve in koliko so pravzaprav podatkovno pismeni. Pri tem velik dejavnik predstavlja podatkovna kultura, pri kateri mora biti največji spodbujevalec sprememb vodstvo podjetja. B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 121. Mikro, majhna in srednja podjetja bi morala na tem področju najprej dvigniti stopnjo zavedanja o pomembnosti podatkov ter razumevanja, kakšno vrednost le-ti nosijo. Na podlagi tega se v podjetju začne graditi podatkovno kulturo in strategijo. Študije kažejo, da na to vplivajo jasno določene vloge podatkovnih skrbnikov. Podjetje mora imeti jasen pregled nad podatki, ki jih zbira in z njimi upravlja, ter jasno določeno, kdo je odgovoren za njihovo kakovost. Za lažje upravljanje in izmenjavo podatkov so se razvili procesni modeli podatkovnega upravljanja, ki bi tudi majhnim in srednjim podjetjem olajšali obvladovanje podatkov in sodelovanje z drugimi deležniki poslovnega ekosistema. Ob tem se pojavljajo nove oblike poslovnih modelov, kot je na primer podatkovna tržnica, ki bi majhnim in srednjim podjetjem ponudila enotno točko za dostop do podatkov večjih podjetij, in sicer ob plačilu licence za njihovo uporabo. Velika podjetja bi manjšim lahko na ta način ponudila podatke potrošniških nakupovalnih navad, kot je na primer Amazon. S tem bi manjša podjetja prilagodila izdelke in storitve, ki bi bili za stranke bolj personalizirani. Drug primer so lahko podatki o delovanju proizvodne linije, zajeti s pomočjo kamere in z uporabo strojnega vida. Podjetje bi iz zbranih podatkov lahko izdelalo napovedni model za napovedovanje okvar proizvodne linije. Da so podatki izjemnega pomena, kaže tudi to, da je Evropska unija nedavno sprejela podatkovno strategijo (European strategy for data), kjer podatke izpostavlja kot glavni strateški vir za nadaljnji razvoj in inoviranje poslovnih modelov podjetij. Predvsem se ta nanaša na odprte podatke, ki so namenjeni ponovni uporabi in izmenjavi. Sicer se s pravnega vidika na podatke v večini nanašajo pravni akti s področja varovanja osebnih podatkov, kot je splošna uredba o varovanju osebnih podatkov (angl. GDPR – General Data Protection Regulation) (European Commission, 2016), ki zagotavlja varovanje pravic posameznika (varovanje osebnih podatkov, preprečuje manipuliranje z osebnimi podatki in anonimizacijo osebnih podatkov). V prispevku smo obravnavali problem upravljanja podatkov v malih in srednje velikih podjetjih z vidika zrelostnih modelov. Zrelostni modeli so zelo razširjeni na različnih področjih, srečamo jih tako v teoriji kot tudi implementacije v praksi. Na problem upravljanja podatkov pa lahko gledamo tudi z vidika procesa upravljanja podatkov, ki je neločljiv del širšega procesa upravljanja informatike v organizaciji. Nadalje lahko problem analiziramo tudi z vidika sprejetosti tehnologij, saj so podatki osnovna vhodna surovina v informacijski sistem in so s tem neločljivo povezani s tehnologijo, ki jo pri tem uporabljamo. Za razvoj celovitega modela, ki bo majhnim in srednje velikim podjetjem pomagal pri prehodu v digitalno oziroma podatkovno 122 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ekonomijo, bo potrebno preučiti in vključiti tudi druge vidike. Zavedati se moramo, da se za razliko od velikih podjetij soočajo mikro, mala in srednja podjetja s pomanjkanjem finančnih in kadrovskih virov ter pomanjkanjem ustreznih kompetenc, ki bi jim omogočile celovito obvladovanje in upravljanje podatkov. Celovit model za oceno stopnje podatkovne zrelosti bi tako majhnim in srednjim podjetjem omogočil pregled trenutnega stanja zrelosti, identifikacijo tehnologij, orodij in kompetenc, ki jih potrebujejo. Vrednost tovrstnih modelov pa ni le v oceni trenutnega stanja, pač pa imajo tudi izobraževalni učinek, saj uporabnike spoznajo s posameznimi elementi, ki so pomembni pri vzpostavljanju podatkovne zrelosti, omogočajo pa tudi spremljanje napredka. Zahvala Raziskavo finančno podpira ARRS v okviru programa P5-018 »Sistemi za podporo odločanju v digitalnem poslovanju« in programa usposabljanja za mladega raziskovalca Literatura Abbasi, A., Sarker, S., Chiang, R. H. L., & Lindner, C. H. (2016). Big Data Research in Information Systems: Toward an Inclusive Research Agenda. Journal of the Association for Information Systems, 17(2), 1–32. https://aisel.aisnet.org/jais/big_data_info_systems.pdf Akter, S., Fosso Wamba, S., Gunasekaran, A., Dubey, R., & Childe, S. J. (2016). How to improve firm performance using big data analytics capability and business strategy alignment? International Journal of Production Economics, 182, 113–131. https://doi.org/10.1016/j.ijpe.2016.08.018 Al-Sai, Z. A., Abdul ah, R., & Husin, M. H. (2019). A Review on Big Data Maturity Models. IEEE Jordan International Joint Conference on Electrical Engineering and Information Technology (JEEIT), 156– 161. https://ieeexplore-ieee- org.ezproxy.lib.ukm.si/stamp/stamp.jsp?tp=&arnumber=8717398&tag=1 Baesens, B., Bapna, R., Marsden, J. R., Vanthienen, J., & Zhao, J. L. (2016). TRANSFORMATIONAL ISSUES OF BIG DATA AND ANALYTICS IN NETWORKED BUSINESS. MIS Quarterly, 40(4), 807–818. https://pdfs.semanticscholar.org/0fc1/5b775475b97c5e29d1422af5df6afef8e446.pdf Baker, B. (1995). The role of feedback in assessing information systems planning effectiveness. Journal of Strategic Information Systems, 4(1), 61–80. https://doi.org/10.1016/0963-8687(95)80015-I Berntsson Svensson, R., & Taghavianfar, M. (2020). Toward Becoming a Data-Driven Organization: Challenges and Benefits. V F. Dalpiaz, J. Zdravkovic, & P. Loucopoulos (Ur.), Research Chal enges in Information Science (str. 3–19). Springer International Publishing. https://doi.org/10.1007/978-3-030-50316-1_1 big-data-value.eu. (b. d.). Homepage - Big Data Value. Pridobljeno 20. april 2021., od https://www.big-data-value.eu/ Bratuž Ferk, B., Čelebič, T., Fajić, L., Golob Šušteršič, T., Hribernik, M., Kajzer, A., Ivas, K., Kovač, M., Kmet Zupančič, R., Kušar, J., Lušina, U., Palčič, I., Povšnar, J., Sodja, U., Stare, M., Todorović Jemec, N., Vidrih, A., Wostner, P., & Korošec, V. (2020). Poročilo o produktivnosti 2020. https://www.umar.gov.si/fileadmin/user_upload/publikacije/Porocilo_o_produktivnosti/2 B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 123. 020/slovenski/PoP_2020_splet.pdf Brynjolfsson, E., Hitt, L., & Kim, H. (2011). Strength in numbers: How does data-driven decision-making af ect firm performance? https://doi.org/10.2139/ssrn.1819486 Caril o, K. D. A. (2017). Let’s stop trying to be “sexy” – preparing managers for the (big) data-driven business era. Business Process Management Journal, 23(3), 598–622. https://doi.org/10.1108/BPMJ-09-2016-0188 Cech, T. G., Spaulding, T. J., & Cazier, J. A. (2018). Data competence maturity: developing data-driven decision making. Journal of Research in Innovative Teaching & Learning, 11(2), 139–158. https://doi.org/10.1108/JRIT-03-2018-0007 Chanias, S., & Hess, T. (2016). How digital are we? Maturity models for the assessment of a company’s status in the digital transformation. https://www.wim.bwl.uni-muenchen.de/download/epub/mreport_2016_2.pdf Chen, D. Q., Preston, D. S., & Swink, M. (2015). How the Use of Big Data Analytics Affects Value Creation in Supply Chain Management. Journal of Management Information Systems, 32(4), 4–39. https://doi.org/10.1080/07421222.2015.1138364 Ciampi, F., Demi, S., Magrini, A., Marzi, G., & Papa, A. (2021). Exploring the impact of big data analytics capabilities on business model innovation: The mediating role of entrepreneurial orientation. Journal of Business Research, 123, 1–13. https://doi.org/10.1016/j.jbusres.2020.09.023 Comuzzi, M., & Patel, A. (2018). How organisations leverage Big Data: a maturity model. Industrial Management & Data Systems, 116(8), 1468–1492. https://doi.org/10.1108/IMDS-12-2015-0495 Dedge Parks, D. M. (2017). Defining Data Science and Data Scientist [University of South Florida]. https://search-proquest- com.ezproxy.lib.ukm.si/pqdtglobal/docview/1983449433/fulltextPDF/12D1251AE351469 3PQ/1?accountid=28931 Deloitte. (2019). Digital transformation through data: A guide for news and media companies to drive value with data. https://www2.deloitte.com/content/dam/Deloitte/us/Documents/technology-media-telecommunications/us-digital-transformation-through-data-for-news.pdf edincubator.eu. (b. d.). EDI - European Data Incubator | EDI - European Data Incubator. Pridobljeno 20. april 2021., od https://edincubator.eu/ European Commission. (b. d.). Enterprises with High levels of Digital Intensity. https://digital-agenda-data.eu/charts/analyse-one-indicator-and-compare-breakdowns#chart=%7B%22indicator-group%22:%22ebusiness%22,%22indicator%22:%22e_di_hivhi%22,%22breakdown-group%22:%22byentsize%22,%22unit-measure%22:%22pc_ent%22,%22time- period%22:%222 European Commission. (2016, april 27). REGULATION (EU) 2016/679. https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN European Commission. (2018). Measuring maturity of data. https://ec.europa.eu/isa2/actions/measuring-maturity-data_en European Commission. (2020). COM(2020)66 - A European strategy for data. https://eur-lex.europa.eu/legal- content/EN/TXT/PDF/?uri=CELEX:52020DC0066&from=EN Eurostat. (2021). Big data analysis. http://appsso.eurostat.ec.europa.eu/nui/submitViewTableAction.do Farah, B. (2017). A Value Based Big Data Maturity Model. Journal of Management Policy and Practice, 18(1), 11–18. http://www.na-businesspress.com/JMPP/FarahB_Web18_1_.pdf Fruhwirth, M., Breitfuss, G., & Pammer-Schindler, V. (2020). THE DATA PRODUCT CANVAS A VISUAL COLLABORATIVE TOOL FOR DESIGNING DATA-DRIVEN BUSINESS MODELS. 33rd Bled eConference – Enabling Technology for a Sustainable Society, 515–528. https://doi.org/https://doi.org/10.18690/978-961-286-362-3.35 Gartner. (2018). Gartner Survey Shows Organizations Are Slow to Advance in Data and Analytics. https://www.gartner.com/en/newsroom/press-releases/2018-02-05-gartner-survey-shows-organizations-are-slow-to-advance-in-data-and-analytics 124 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Gašperlin, B., Pucihar, A., & Kljajić Borštnar, M. (2021). Influencing Factors of Digital Transformation in SMEs – Literature Review. V P. Šprajc, A. Žnidaršič, D. Maletič, D. Tomić, N. Petrović, O. Arsenijević, V. Uli, & Y. Ziegler (Ur.), 40th International Conference on Organizational Science Development: Values, Competencies and Changes in Organizations (str. 231–244). University of Maribor, University Press. https://doi.org/10.18690/978-961-286-442-2.17 Guangming, C., Yao, L., Zhiwei, G., & Xiaoyin, L. (2017). Cloud Data Governance Maturity Model. 8th IEEE International Conference on Software Engineering and Service Science (ICSESS), 517–520. https://doi.org/10.1109/ICSESS.2017.8342968 Hartmann, P. M., Zaki, M., Feldmann, N., & Neely, A. (2016). Capturing value from big data-a taxonomy of data-driven business models used by start-up firms. International Journal of Operations & Production Management, 36(10), 1382–1406. https://doi.org/10.1108/IJOPM-02-2014-0098 Hornick, M. (2020). A Data Science Maturity Model for Enterprise Assessment. https://www.oracle.com/a/devo/docs/data-science-maturity-model.pdf Hunke, F., Seebacher, S., Schuritz, R., & Il i, A. (2017). Towards a process model for data-driven business model innovation. Proceedings - 2017 IEEE 19th Conference on Business Informatics, CBI 2017, 1, 150–157. https://doi.org/10.1109/CBI.2017.43 I-BiDaaS. (b. d.). Home | i-BiDaaS. Pridobljeno 20. april 2021., od https://www.ibidaas.eu/ IDC. (2020). RETHINK DATA: Put More of Your Business Data to Work - From Edge to Cloud. https://www.seagate.com/files/www-content/our-story/rethink- data/files/Rethink_Data_Report_2020.pdf Jakus, D. (2016). ZAGOTAVLJANJE KAKOVOSTI PODATKOV V SISTEMIH POSLOVNE INTELIGENCE NA PRIMERU ŠTUDENTSKEGA INFORMACIJSKEGA SISTEMA EKONOMSKE FAKULTETE V LJUBLJANI [Ekonomska fakulteta]. http://www.cek.ef.uni-lj.si/magister/jakus4990.pdf Kljajić Borštnar, M., Kljajić, M., Škraba, A., Kofjač, D., & Rajkovič, V. (2011). The relevance of facilitation in group decision making supported by a simulation model. System Dynamics Review, 27(3), 270–293. https://doi.org/10.1002/sdr.460 Kljajić Borštnar, M., & Pucihar, A. (2021). Multi-Attribute Assessment of Digital Maturity of SMEs. V Electronics (Let. 10, Številka 8). https://doi.org/10.3390/electronics10080885 Koren, T. (2017). Ocena stopnje digitalne zrelosti v slovenskih podjetjih [Univerza v Ljubljani, Ekonomska fakulteta]. http://www.cek.ef.uni-lj.si/magister/koren2658-B.pdf Kühne, B., & Böhmann, T. (2019). Data-driven business models - Building the bridge between data and value. 27th European Conference on Information Systems: Information Systems for a Sharing Society, ECIS. https://aisel.aisnet.org/cgi/viewcontent.cgi?article=1166&context=ecis2019_rp Loebbecke, C., & Picot, A. (2015). Reflections on societal and business model transformation arising from digitization and big data analytics: A research agenda. Journal of Strategic Information Systems, 24(3), 149–157. https://doi.org/10.1016/j.jsis.2015.08.002 Loshin, D. (2011). Data quality maturity. V J. Niles & D. Bevans (Ur.), The Practitioner’s Guide to Data Quality Improvement (str. 44–51). Morgan Kaufman - Elsevier. https://books.google.si/books?hl=en&lr=&id=B3zd4GCAWeYC&oi=fnd&pg=PR3&dq=i nfo:qMsybD7zSZUJ:scholar.google.com&ots=0SVyX2ZfGX&sig=Hux9Ymbl0emIu8MJTC qmY3CiheU&redir_esc=y#v=onepage&q&f=false Manohar, P. (2020). Impact of Adopting Big Data Analytics on Strategic Decisions: A Delphi Study Using the Technology–Organization Environment (TOE) Framework [Capella University]. https://search-proquest- com.ezproxy.lib.ukm.si/pqdtglobal/docview/2456453062/C244AA71F724A4EPQ/10?acco untid=28931 Marchildon, P., Bourdeau, S., Hadaya, P., & Labissière, A. (2018). Data governance maturity assessment tool: A design science approach. https://www.cairn.info/revue-projectique-2018-2-page-155.htm Marolt, M., Lenart, G., Borštnar, M. K., Vidmar, D., & Pucihar, A. (2018). SMEs perspective on business model innovation. 31st Bled eConference: Digital Transformation: Meeting the Chal enges, B. Gašperlin in M. Kljajić Borštnar: Vloga podatkov v sodobni organizaciji 125. BLED 2018, 577–592. https://doi.org/10.18690/978-961-286-170-4.40 Maroufkhani, P., Tseng, M. L., Iranmanesh, M., Ismail, W. K. W., & Khalid, H. (2020). Big data analytics adoption: Determinants and performances among smal to medium-sized enterprises. International Journal of Information Management, 54, 1–15. https://doi.org/10.1016/j.ijinfomgt.2020.102190 Mattioli, M. (2017). The Data-Pooling Problem. Berkeley Technology Law Journal, 32(1), 179–236. https://doi.org/10.15779/Z38R785P10 McAfee, A., & Brynjolfsson, E. (2012). Big Data: The Management Revolution. Harvard Business Review. https://hbr.org/2012/10/big-data-the-management-revolution McKinsey. (2020). How six companies are using technology and data to transform themselves | McKinsey. https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/how-six-companies-are-using-technology-and-data-to-transform-themselves Micheli, M., Ponti, M., Craglia, M., & Suman, A. B. (2020). Emerging models of data governance in the age of datafication. Big Data & Society, 7(2), 1–15. https://doi.org/10.1177/2053951720948087 Mikalef, P., Boura, M., Lekakos, G., & Krogstie, J. (2019). Big data analytics and firm performance: Findings from a mixed-method approach. Journal of Business Research, 98, 261–276. https://doi.org/10.1016/j.jbusres.2019.01.044 Mitra, A., Gaur, S. S., & Giacosa, E. (2019). Combining organizational change management and organizational ambidexterity using data transformation. Management Decision, 57(8), 2069–2091. https://doi.org/10.1108/MD-07-2018-0841 Ng, K., & Liu, H. (2000). Customer Retention via Data Mining. Artificial Intel igence Review, 14(6), 569– 590. https://doi.org/10.1023/A:1006676015154 OECD. (2021). The Digital Transformation of SMEs. https://doi.org/10.1787/bdb9256a-en Parra, X., Tort-Martorell, X., Ruiz-Viñals, C., & Álvarez-Gómez, F. (2019). A Maturity Model for the Information-Driven SME. Journal of Industrial Engineering and Management (JIEM), 12(1), 154– 175. https://doi.org/10.3926/jiem.2780 Plotkin, D. (2014). Chapter 9 - Rating Your Data Stewardship Maturity. V Data Stewardship: An Actionable Guide to Ef ective Data Management and Data Governance. https://apprize.best/science/stewardship/10.html Power, D. J. (2000a). Building Data-Driven Decision Support Systems. How do managers access and use large databases of historical and external facts? http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.32.2655&rep=rep1&type=pdf Power, D. J. (2000b). Web-Based and Model-Driven Decision Support Systems: Concepts and Issues. Americas Conference on Information Systems (AMCIS), 352–355. https://aisel.aisnet.org/cgi/viewcontent.cgi?article=1871&context=amcis2000 Power, D. J., Burstein, F., & Sharda, R. (2011). Reflections on the Past and Future of Decision Support Systems: Perspective of Eleven Pioneers. V D. Schuff, D. Paradice, F. Burstein, D. J. Power, & R. Sharda (Ur.), Decision Support: An Examination of the DSS Discipline (str. 25–48). Springer New York. https://doi.org/10.1007/978-1-4419-6181-5_2 Ramaprasad, A. (1983). On the definition of feedback. Behavioral Science, 28(1), 4–13. https://doi.org/https://doi.org/10.1002/bs.3830280103 Rogers, K. (2020). Creating a Culture of Data-Driven Decision-Making [ProQuest LLC]. V ProQuest Dissertations and Theses. https://search-proquest- com.ezproxy.lib.ukm.si/pqdtglobal/docview/2461428896/fulltextPDF/337FD22C0C5B433 BPQ/1?accountid=28931# Rosenbaum, S. (2010). Data governance and stewardship: Designing data stewardship entities and advancing data access. Health Services Research, 45(5 PART 2), 1442–1455. https://doi.org/10.1111/j.1475-6773.2010.01140.x Simon, H. A. (1960). The new science of management decision. Prentice Hall. SMEDATA II. (b. d.). SMEData. Pridobljeno 20. april 2021., od https://smedata.eu/ Sorescu, A. (2017). Data-Driven Business Model Innovation. Journal of Product Innovation Management, 126 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 34(5), 691–696. https://doi.org/10.1111/jpim.12398 Spiekermann, M. (2019). Data Marketplaces: Trends and Monetisation of Data Goods. Intereconomics, 54(4), 208–216. https://doi.org/10.1007/s10272-019-0826-z Spruit, M., & Pietzka, K. (2015). MD3M: The master data management maturity model. Computers in Human Behavior, 51, 1068–1076. https://doi.org/10.1016/j.chb.2014.09.030 Stahl, F., Schomm, F., Vossen, G., & Vomfel , L. (2016). A classification framework for data marketplaces. Vietnam Journal of Computer Science, 3(3), 137–143. https://doi.org/10.1007/s40595-016-0064-2 Sternkopf, H., & Muel er, R. M. (2018). Doing Good with Data: Development of a Maturity Model for Data Literacy in Non-governmental Organizations. Proceedings of the 51st Hawai International Conference on System Sciences, 5045–5054. https://core.ac.uk/download/pdf/143481465.pdf Trabucchi, D., & Buganza, T. (2019). Data-driven innovation: switching the perspective on Big Data. European Journal of Innovation Management, 22(1), 23–40. https://doi.org/10.1108/EJIM-01-2018-0017 Verhoef, P. C., Broekhuizen, T., Bart, Y., Bhattacharya, A., Dong, J. Q., Fabian, N., & Haenlein, M. (2019). Digital transformation: A multidisciplinary reflection and research agenda. Journal of Business Research, 122, 889–901. https://doi.org/10.1016/j.jbusres.2019.09.022 Vijesh Joe, C., Raj, J. S., & Smys, S. (2020). Big Data Analytics: Tools, Chal enges, and Scope in Data-Driven Computing. V J. S. Raj (Ur.), International Conference on Mobile Computing and Sustainable Informatics (str. 709–719). Springer International Publishing. https://doi.org/10.1007/978-3-030-49795-8_67 Weber, C., Königsberger, J., Kassner, L., & Mitschang, B. (2017). M2DDM – A Maturity Model for Data Driven Manufacturing. Procedia CIRP, 63, 173–178. https://doi.org/10.1016/j.procir.2017.03.309 Wilkinson, M. D., Dumontier, M., Sansone, S.-A., Bonino da Silva Santos, L. O., Prieto, M., Batista, D., McQuilton, P., Kuhn, T., Rocca-Serra, P., Crosas, M., & Schultes, E. (2019). Evaluating FAIR maturity through a scalable, automated, community-governed framework. Scientific Data, 6(174), 1–12. https://doi.org/10.1038/s41597-019-0184-5 PRISTOPI K TRANSFORMACIJI MODELA POSLOVNEGA PROCESA V PAMETNE POGODBE ALENKA BAGGIA, JANKO HRIBERŠEK IN ROBERT LESKOVAR Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: alenka.baggia@um.si, janko.hribersek@student.um.si, robert.leskovar@um.si Povzetek Tehnologija veriženja blokov v zadnjih letih postaja vedno bolj razširjenja in široko sprejeta med uporabniki. Trend se v obdobju digitalne preobrazbe seli tudi v poslovni svet. Procesi se preoblikujejo in pojavljajo se prve ideje, kako obstoječe notranje in medorganizacijske procese podpreti s tehnologijo veriženja blokov in v čim večji meri izkoristiti njene prednosti. V prispevku kratko opišemo pristope k modeliranju poslovnih procesov in podamo širši vpogled v tehnologijo veriženja blokov. Analizirano je pet področij in nekaj primerov Ključne besede: model priložnosti ali dejanske uporabe tehnologije veriženja blokov v poslovnega poslovnem procesu. Da bi organizacijam olajšali proces digitalne procesa, preobrazbe in jim omogočili lažji prehod v okolje tehnologije digitalna preobrazba, veriženja blokov, je potrebno razviti orodje, ki bo avtomatiziralo veriženje transformacijo. Nekaj tovrstnih rešitev predstavljamo v blokov, prispevku. V zaključku so identificirane priložnosti, ki jih pametna pogodba, ponujajo prenovljeni poslovni procesi v kombinaciji s informacijska tehnologijo veriženja blokov. tehnologija DOI https://doi.org/10.18690/978-961-286-509-2.5 ISBN 978-961-286-509-2 APPROACHES TO THE TRANFORMATION OF BUSINESS PROCESS MODEL INTO THE BLOCKCHAIN TECHNOLOGY ALENKA BAGGIA, JANKO HRIBERŠEK IN ROBERT LESKOVAR University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: alenka.baggia@um.si, janko.hribersek@student.um.si, robert.leskovar@um.si Abstract In recent years, blockchain technology has become increasingly widespread and accepted by users. In the era of digital transformation, the trend is also making its way into the business world. Processes are being transformed and initial ideas are emerging on how existing internal and inter-organizational processes can be supported with blockchain technology and how its benefits can be exploited. In this paper, we briefly describe approaches to business process modeling and provide a broader look at blockchain technology. Five areas and some examples of the possibilities or actual use of blockchain technology in the Keywords: business business process are analysed. In order to facilitate the process process model, of digital transformation for companies and enable them to digital transition to the blockchain environment, it is necessary to transformation, blockchain, develop a tool that automates the transformation. We present smart some such solutions in this paper. The opportunities offered by contract, digitalized business processes in conjunction with Blockchain information technology technology are highlighted. https://doi.org/10.18690/978-961-286-509-2.5 DOI 978-961-286-509-2 ISBN A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 129. 1 Uvod Eden od ključnih igralcev v procesu digitalne preobrazbe organizacij je vsekakor tehnologija veriženja blokov, ki prinaša mnoge priložnosti za optimizacijo procesov znotraj organizacij in med organizacijami. Raziskava, ki jo opravlja Deloitte, je pokazala, da zavedanje organizacij, kako pomembna je tehnologija veriženja blokov za poslovanje, narašča. Že več kot polovica organizacij meni, da je uvedba tehnologije veriženja blokov kritičnega pomena in med prioritetami v strategiji organizacije. Prav tako se spreminja mnenje o možnosti uporabe tehnologije veriženja blokov, tako znotraj organizacije kot med deležniki v poslovnem procesu (Pawczuk et al., 2020). Kot navajajo Pan et al. (2020), implementacija tehnologije veriženja blokov pozitivno vpliva na prodajo in na znižanje stroškov v podjetju. Tehnologija veriženja blokov vpliva na poslovni model organizacije in ga spreminja, zato je smiselno, da vodstvo organizacije pred uvedbo dobro razume, kako se tehnologija vključuje v njihovo poslovno okolje (Morkunas et al., 2019). Kot ugotavljajo Mendling et al. (2017), so sistemi za podporo in avtomatsko izvajanje poslovnih procesov pogosto implementirani znotraj organizacij, medtem ko pomanjkanje zaupanja in težave pri združevanju moči za razvoj še vedno ovirajo tovrstne aplikacije med organizacijami. Tehnologija veriženja blokov lahko prinese učinkovito rešitev tega problema, saj omogoča izvajanje zaupanja vrednih procesov brez dejanskega zaupanja med udeleženci. Prelomni dogodek v razvoju tehnologije veriženja blokov predstavljajo pametne pogodbe, ki omogočajo implementacijo poslovnih pravil. Posebno priložnost za varno in učinkovito implementacijo tehnologije veriženja blokov v medorganizacijske procese predstavlja okolje Hyperledger Fabric, ki je bilo že v osnovi razvito za uporabo v poslovnem svetu. V svetu najdemo že več primerov uspešne uporabe tehnologije veriženja blokov s pametnimi pogodbami za podporo poslovnega procesa (npr. Khatoon, 2020; Kshetri, 2017; Mohanta et al., 2018). Implementacija poslovne logike v pametne pogodbe pa predstavlja za organizacije poseben izziv (Beck et al., 2017). Dejansko bi avtomatizacija transformacije modela poslovnega procesa v pametno pogodbo v okolju verige blokov organizacijam bistveno olajšala proces digitalne preobrazbe in hkrati omogočila standardiziran prehod v novo okolje (Khatoon, 2020). V prispevku prikazujemo nekaj konceptov in primerov vmesnikov, ki omogočajo transformacijo modela poslovnega procesa v pametne pogodbe. Izhajamo iz predpostavke, da je za 130 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. zapis poslovnega modela najbolj aktualna metodologija BPMN. Rešitve, ki obstajajo, implementirajo pametne pogodbe v okolju Etherum. Druga platforma, ki se pojavlja v raziskavah, je Hyperledger Fabric, ki je bila razvita z namenom uporabe v poslovnem svetu, in je kot taka z vidika učinkovitosti in varnosti bolj primerna za uporabo v organizaciji ali v konzorciju organizacij. Vsekakor je potrebno organizacijam zagotoviti neko rešitev, tj. orodje za transformacijo, ki bo temeljilo na dinamičnih podatkovnih strukturah, in se bo vsaka sprememba lahko implementirala v poslovni proces med izvajanjem. 2 Koncepti modeliranja procesov in veriženja blokov V tem poglavju predstavljamo teoretična izhodišča, ki so za razumevanje predstavljene problematike ključnega pomena, torej koncept modeliranja poslovnih procesov in tehnologijo veriženja blokov. 2.1 Modeliranje poslovnih procesov Potrebe sodobnih podjetij v obdobju digitalne preobrazbe so osredotočene na optimalno izvajanje poslovnih procesov, pri čemer si v večji meri pomagajo z grafičnimi orodji za modeliranje poslovnih procesov, tehnikami in standardi. Med novejšimi pristopi se najpogosteje uporabljajo UML diagramske tehnike (angl. Unified Modeling Language) (Object Management Group, 2017) in BPMN (angl. Business Process Modeling Notation) (Object Management Group, 2014), še vedno pa so v uporabi tudi dlje uveljavljeni pristopi, kot so IDEF0 (angl. Integrated computer aided manufacturing DEFinition Language) (ISO/IEC/IEEE, 2012), diagrami toka podatkov (angl. Data Flow Diagram) (Yourdon & Constantine, 1979), diagrami poteka (angl. Flow Chart) in ostali. Na izbor pristopa k modeliranju poslovnih procesov poleg politike podjetja vplivajo različni faktorji, predvsem intuitivnost pristopa in enostavno razumljiva notacija (Gabryelczyk & Jurczuk, 2017). Ker v prispevku izhajamo iz predpostavke, da je BPMN orodje za modeliranje poslovnih procesov, ki ga organizacije uporabljajo, najpogosteje, ga kratko predstavljamo v nadaljevanju. A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 131. 2.1.1 BPMN BPMN je postal de-facto standard grafičnega prikazovanja poslovnih procesov (Recker, 2010). Kot navaja Object Management Group (2014) je bil prvi cilj razvoja BPMN zagotoviti zapis, ki ga bodo razumeli tako poslovni uporabniki, ki pripravljajo prve osnutke procesov, tehnični razvijalci, ki razvijajo tehnologijo za podporo procesov, in tudi vodstveni kader, ki vodi in spremlja procese v organizaciji. V drugi vrsti pa je bil cilj zagotoviti poslovno orientirano vizualizacijo na XML temelječih jezikih za izvajanje poslovnih procesov (npr. WSBPEL, angl. Web Services Business Process Execution Language). BPMN vključuje dobre prakse predhodnih tehnik s področja modeliranja procesov z namenom standardizirati zapis in omogočiti enostavno sredstvo za komuniciranje informacij o poslovnih procesih. Prav zato se je v sodobnem poslovnem okolju uspešno uveljavil in velja za najpogosteje uporabljeno orodje za opis poslovnih modelov. Težava pri realizaciji modela poslovnega procesa je izvedba. BPMN in izvršilni jeziki sta ločeni področji tako z vidika kompetenc vpletenih deležnikov kot tudi informacijsko-komunikacijske tehnologije (IKT). Pri modelih BPMN si še lahko privoščimo »pesniško svobodo«, pri izvajalni kodi pa nedoslednosti lahko povzročijo veliko finančno škodo. Analogija temu sta npr. diagramski tehniki v UML – diagram primera uporabe in diagram razredov. 2.2 Tehnologija veriženja blokov Revolucionarno spremembo na področju informacijskih sistemov je z vključevanjem umetne inteligence, računalništva v oblaku in velikih podatkovnih zbirk prinesla tehnologija veriženja blokov (Lu, 2019). Po več letih, tj. od prvih idej in razvoja protokolov, je bil leta 1998 predstavljen prispevek, ki opisuje model konsenza za doseganje dogovora v mreži računalnikov, pri čemer so lahko tako računalniki ali celo omrežje nezanesljivi (Lamport, 1998). Ta prispevek je postal iztočnica za razvoj tehnologije veriženja blokov. Predstavljeni koncepti so bili kasneje nadgrajeni v tako imenovani elektronski denar, kar je vodilo do vzpostavitve omrežja kriptovalute tehnologije veriženja blokov Bitcoin (pod psevdonimom Nakamoto, 2009). Omrežja tehnologije veriženja blokov glede na model dostopnih pravic delimo na omrežja, ki dovoljujejo dodajanje novih blokov vsem udeležencem brez omejitev (angl. permissionless) ali samo določenim udeležencem (angl. permissioned). Kot navajajo Yaga et al. (2019), lahko omrežje z dovoljenji 132 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. primerjamo z intranetom nekega podjetja, ki je nadzorovano, omrežje brez dovoljenj pa z javnim internetom, kjer lahko vsako prispeva svoj del. Omrežja tehnologije veriženja blokov z dovoljenji so pogosto namenjena neki skupini organizacij ali posameznikov, ki jih imenujemo konzorcij. V tabeli 1 prikazujemo razlike med osnovnimi tremi tipi verig v tehnologiji veriženja blokov. Zasebno verigo blokov lahko definiramo kot neke vrste centralizirano omrežje, saj jo v celoti nadzira ena organizacija. V njej lahko samo vozlišča, ki prihajajo iz te organizacije, sodelujejo pri doseganju konsenza. Konzorcijsko verigo blokov sestavi več organizacij in je delno centralizirana, saj je le del vozlišč v omrežju namenjen določanju konsenza. V javni verigi blokov so vsi zapisi dostopni vsem udeležencem in kdorkoli v omrežju lahko sodeluje pri doseganju konsenza. Tabela 1: Pregled tipov tehnologij veriženja blokov Tip verige Model dostopnih blokov pravic Avtoriteta Primeri uporabe Javna Brez dovoljenj Decentralizirano Kriptovalute Konzorcijska Z dovoljenji Delno centralizirano Poslovno okolje Zasebna Z dovoljenji Centralizirano Zdravstvo, javna uprava Kljub začetnemu skepticizmu se je tehnologija veriženja blokov razširila na različna področja, zato lahko pričakujemo, da se bo širila še naprej, predvsem na področje industrije. Kot navaja Lu (2018, 2019), je razvoj tehnologije veriženja blokov potekal v 3 stopnjah: 1. Fazo oziroma Blockchain 1.0 predstavljajo kriptovalute, z valuto Bitcoin kot najpomembnejšim predstavnikom. Osnovna tehnologija veriženja blokov je rešila problem integritete, varnosti in verodostojnosti ter s tem pridobila pozornost javnosti (Tschorsch & Scheuermann, 2016). Veriženje blokov je posebno pozornost pritegnilo zaradi pomembnih lastnosti tehnologije: decentralizacije, dostopnosti, neodvisnosti, varnosti ter anonimnosti. 2. Fazo pametnih pogodb predstavlja Blockchain 2.0. V tej fazi se tehnologija veriženja blokov začne širiti na različna področja. Pametne pogodbe zagotavljajo zaupanje in omogočajo identifikacijo deležnikov v procesu. V tehnologijo veriženja blokov s pametnimi pogodbami prihaja logika, ki jo poznamo v realnem svetu, zato je mogoče večino kompleksnih realnih A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 133. sistemov podpreti ravno s pametnimi pogodbami. Pametne pogodbe se implementirajo v naprednih okoljih, kot sta Ethereum in Hyperledger. 3. Faza veriženja blokov stvari Blockchain 3.0 se dogaja v tem trenutku, vendar je zaradi hitrega napredka težko postaviti ločnice. V tej fazi tehnologija veriženja blokov še naprej spreminja ideologijo in socialne oblike ter postaja ključno orodje za podporo industrije 4.0, saj povezuje arhitekture, tehnologije in naprave, in sicer z namenom zagotoviti visokokakovostne izdelke in storitve za družbo. Podobno delitev, kot jo navaja Lu (2019), prikaže tudi Gartnerjevo poročilo (Furlonger & Kandaswamy, 2018), ki prvo fazo označi kot fazo razvoja tehnologij, drugo fazo pa kot navdihujoče rešitve, ki jim kasneje sledijo še popolne rešitve in po letu 2025 tudi izpopolnjene rešitve. Na sliki 1 prikazujemo časovni trak razvoja tehnologije veriženja blokov s ključnimi prelomnicami in fazami, ki jih poimenujemo: − preskušanje idej, − razmah kriptovalut, − poslovna uporaba in − vsesplošna uporaba. V fazi preskušanja idej, ki se je začela v devetdesetih letih prejšnjega stoletja, tehnologija veriženja blokov še ni bila zrela za uporabo. Mejnik predstavlja prihod kriptovalute Bitcoin, ki tehnologiji veriženja blokov najprej odpre pot v finančni svet. Naslednji mejnik v razvoju predstavlja Etherum, ki s svojimi pametnimi pogodbami tehnologiji veriženja blokov odpre pot v poslovni svet. S strmo rastjo vrednosti kriptovalute Bitcoin, potem ko jo je v letu 2020 za uporabo podprlo podjetje PayPal in ko je v Bitcoin investiralo podjetje Tesla (Kovach, 2021), tehnologija veriženja blokov pridobiva na ugledu širše javnosti. Z novimi priložnostmi uporabe lahko tehnologija veriženja blokov zaživi v poslovnem svetu kot tudi pri poslovanju s končnimi uporabniki ter s svojimi lastnostmi prispeva k optimizaciji poslovnih procesov. 134 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Slika 1: Razvoj tehnologije veriženja blokov Vir: lasten Ne glede na to, da je tehnologija veriženja blokov dokaj mlada tehnologija in pravno v večji meri še neurejena (Rennock et al., 2018), pa lahko izpostavimo nekaj njenih prednosti (Lu, 2018; Yaga et al., 2019; Z Zheng et al., 2017): − Decentralizacija: Ena od najpomembnejših prednosti tehnologije veriženja blokov je vsekakor decentralizacija. Konfiguracija omrežja, kjer več avtoritet služi kot centralizirano vozlišče za skupino udeležencev, omogoča delovanje brez centralnega nadzora. Pri tem entiteta posrednika nima več svoje osnovne vloge in se proces lahko izvede brez njega. A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 135. − Dostopnost : Tehnologija veriženja blokov je odprtokodna, zato so izvorna koda in podatki dostopni vsakomur. Razvijalci tako lahko v dobro skupnosti razvijajo svojo programsko kodo, začnejo z novo verigo blokov ali pa samo posodobijo programsko opremo za verigo blokov. O tem, ali bodo nove verige ali posodobljene različice programske opreme uporabljali, pa se na koncu, na primer v omrežju brez dovoljenj, odločijo uporabniki. − Neodvisnost : Na osnovi dogovorov in protokolov vsa vozlišča v omrežju lahko avtomatsko in varno preverjajo in izmenjujejo podatke znotraj sistema. Vsako vozlišče v omrežju lahko sodeluje pri branju, pisanju, validaciji podatkov ali pri doseganju konsenza o verigi. Za doseganje konsenza uporabljajo različne mehanizme soglasja, na osnovi katerih se odločijo, katera od obstoječih verig je trenutno aktualna (Bamakan et al., 2020). − Varnost: Čeprav na prvi pogled koncept tehnologije veriženja blokov ni videti najbolj varen, pa je teoretična verjetnost, da bo nekdo nadzoroval več kot 50 % vseh vozlišč v omrežju ter spremenil podatke v verigi blokov, minimalna. V tovrstne varnostne vdore bi bilo namreč potrebno vložiti veliko sredstev ter hkrati imeti veliko srečo. Varnostni vidik dodatno obogati dejstvo, da ima vsako vozlišče v omrežju celoten zapis transakcij, torej ob izgubi enega ali tudi več vozlišč sistem ne utrpi večje izgube. Vsekakor pa tudi tehnologija veriženja blokov ni popolnoma odporna na varnostne grožnje kibernetskega kriminala in na zlorabe. − Anonimnost: V verigi blokov lahko ostanemo popolnoma anonimni, če ni zakonsko predpisano, da moramo svojo identiteto tudi potrditi. Če svojo identiteto potrdimo, imamo še vedno zagotovljen določen del zasebnosti z uporabo javnih in zasebnih ključev. Vendar pa so za vsak javni ključ vrednosti vseh transakcij v verigi blokov vidne. Zato se uporabljajo različne metode, ki bi povečale anonimnost v omrežju, med njimi na primer s skupinskimi prenosi sredstev (za oziroma na več naslovov naenkrat) ali z zakrivanjem vrednosti transakcije pri potrjevanju. 136 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 2.2.1 Okolja veriženja blokov Osnovna tehnologija veriženja blokov se je razvila v tri najpomembnejše smeri: javne verige blokov, konzorcijske ter zasebne verige blokov (Lu, 2018). Za razliko od javnih verig blokov, ki so popolnoma decentralizirane, konzorcijske verige blokov vključujejo več centrov, ki združujejo posamezne entitete. Torej v primeru konzorcija določena vozlišča nadzorujejo doseganje konsenza. Tretja skupina, torej zasebne verige blokov, pa je popolnoma centralizirana in ima centralno avtoriteto, ki ima pravico pisanja, medtem ko imajo ostale entitete selektiven dostop vpogleda. Glede na svoje značilnosti so posamezne oblike primerne za določeno področje uporabe. Javne verige blokov uporablja kriptovaluta Bitcoin. Finančni trgi in določeni zdravstveni projekti lahko uporabljajo konzorcijske verige blokov, za bolj specifična področja, kot sta zdravstvo in javna uprava, pa so primerne zasebne verige blokov. Za implementacijo v poslovni proces zaradi zahtev po strojni opremi, potrebnem času, anonimnosti v verigi in varnostnih groženj niso primerne vse verige blokov. Dva projekta, ki sta bila razvita prav z namenom uporabe v poslovnem svetu, pa večine teh omejitev nimata. To sta Etherum in Hyperledger (Lu, 2019). Etherum Po veličastnem prihodu kriptovalute Bitcoin je bil Etherum prvi odmevnejši projekt na področju tehnologije veriženja blokov. V letu 2014 ga je predstavil Buterin (2013) in je še danes ena od najbolj aktivnih odprtokodnih verig blokov, saj jo lahko uporabljamo na veliko različnih področjih. Njegovi glavni prednosti sta odprtost za uporabo ter delovanje na mehanizmu soglasja dokazov dela. Etherum je javna veriga blokov, ki deluje brez dovoljenj (Saraf & Sabadra, 2018), je odprtokodna platforma, ki podpira pametne pogodbe in se uporablja na različnih področjih. Razvojno okolje podpira EVM programski jezik (angl. Etherum Virtual Machine code), za implementacijo različnih oblik pametnih pogodb pa uporablja programski jezik Solidity. A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 137. Hyperledger Projekt Hyperledger je fundacija Linux predstavila leta 2016. Glavni namen projekta je bil spodbuditi uporabo tehnologije veriženja blokov na različnih področjih industrije. V okviru projekta je tako nastala platforma Hyperledger Fabric, pri razvoju katere sodeluje preko 180 organizacij (The Linux Foundation, 2020). Platforma je pripravljena za uporabo v organizacijah, saj podpira vse pomembne funkcionalnosti za implementacijo v poslovnem svetu: upravljanje identitet, zasebnost in zaupnost, učinkovito procesiranje, funkcionalnost verižne kode (drugo ime za pametne pogodbe v okolju Hyperledger Fabric), modularen design in bazo stanj (Saraf & Sabadra, 2018). Distribuirani protokol evidence v Hyperledger Fabric vodijo vozlišča dveh vrst. Prva vrsta vozlišč validira, upravlja postopek doseganja konsenza, potrjuje transakcije in vzdržuje evidenco, ostala vozlišča pa delujejo kot posredniki, ki povezujejo odjemalce in vozlišča za validacijo (Cachin, 2016). Kot navaja Hyperledger Project (2020), je ena najboljših lastnosti Hyperledger Fabric to, da omogoča omrežja omrežij, s čimer je mogoče zagotoviti, da del podatkov ostane zaseben v posebnem kanalu, del podatkov pa je viden vsem članom omrežja. Kot omrežje z dovoljenji, ki je bilo v prvi vrsti razvito za uporabo v poslovnem svetu, ima Hyperledger Fabric določene prednosti z vidika zaupanja, transparentnosti in primernosti za uporabo v poslovnem svetu. Poleg zasebnih transakcij v omrežju znotraj omrežja omogoča Hyperledger Fabric tudi implementacijo pametnih pogodb z več programskimi jeziki (Go, Java, Javascript). To predstavlja določeno prednost pred ostalimi predhodno razvitimi platformami, v katerih so pametne pogodbe napisane v specifičnih programskih jezikih. Za bolj učinkovit postopek doseganja konsenza omogoča Hyperledger Fabric tako imenovane vtične protokole konsenza (angl. pluggable consensus protocols), kar še povečuje uporabnost platforme, saj se lahko postopek prilagodi posameznemu primeru. V primeru, da gre za implementacijo znotraj ene organizacije, tako niso potrebni zamudni protokoli, medtem ko v primeru več sodelujočih organizacij uporabimo enega od uveljavljenih protokolov konsenza (Bamakan et al., 2020). 138 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 2.2.2 Pametne pogodbe Z razvojem tehnologije veriženja blokov so se poleg osnovnega namena, tj. vzpostavitve plačilnega sredstva, začele razvijati ideje o možnostih uporabe na področju poslovanja. V decentraliziranem sistemu brez dovoljenj, kot je na primer daleč najbolj razširjeni Bitcoin, lahko pripravljamo enostavne sporazume, v katerih so zapisana pravila, kaj se zgodi, če so izpolnjeni določeni pogoji. Ti na nek način enostavni deli programske kode pa običajno zahtevajo precej truda ter veliko dodatnih stroškov. Obstaja sicer nekaj razširitev, ki omogočajo tudi implementacijo kompleksnih pametnih pogodb, vendar pa ti zahtevajo še dodatne varnostne pogoje (Das et al., 2019). Koncept pametne pogodbe kot osnove za poslovanje na digitalnem trgu je prvi predstavil Szabo (1997), ki je v svoj predlog vključil tako pravne in gospodarske vidike kot tudi šifrirne algoritme in ostale varnostne mehanizme. Pametna pogodba je del programske kode, ki se izvede v primeru, da so izpolnjeni določeni pogoji, vključuje pa aktivno ali pasivno obdelavo podatkov, sprejem, hrambo in dostavo sredstva ter nadzor in upravljanje pametnih sredstev v verigi bokov. Tako pametna pogodba predstavlja sklop programov, ki preverjajo sami sebe, se sami izvajajo in so odporni na napade (Mohanta et al., 2018). Pravi pomen pa so pametne pogodbe dobile šele z razvojem tehnologije veriženja blokov. Z integracijo tehnologije veriženja blokov lahko s pomočjo pametne pogodbe aktivnost opravimo v realnem času, z nizkimi stroški pri visoki stopnji varnosti. V okviru pametne pogodbe so zajete vse aktivnosti nekega procesa. V pametni pogodbi med prodajalcem in kupcem tako obstajajo pravila, ki pokrivajo vse aktivnosti: od pošiljanja ponudbe prodajalca do izvršitve plačila kupca, ne da bi pri tem sodeloval posrednik, kot je na primer banka (Zibin Zheng et al., 2020). Na ta način lahko izmenjave potekajo tudi med udeleženci, ki se ne poznajo. Kot navajajo Zibin Zheng et al. (2020), imajo pametne pogodbe pred konvencionalnimi pogodbami kar nekaj prednosti, saj poleg zmanjševanja tveganja za poneverbe prinašajo tudi nižje stroške administracije in storitev ter pozitivno vplivajo na učinkovitost procesa. Ker ima pametna pogodba enake karakteristike kot ostali elementi verige blokov, torej porazdeljeno vodenje, shranjevanje in preverjanje, jih ni mogoče izpodbijati ali pozabiti (Lu, 2018). Pametne pogodbe morajo biti deterministične, kar pomeni, da za določene vhodne podatke vedno A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 139. vrnejo enak izhod. Poleg tega se morajo vsa vozlišča, ki izvajajo pametno pogodbo, strinjati glede novega stanja, ki nastane po izvedbi. Da bi dosegli determinističnost in soglasje, moramo zagotoviti, da pametna pogodba uporablja parametre, ki so vidni v specifičnem delu verige blokov in ne nekih zunanjih podatkov (Yaga et al., 2019). Pametne pogodbe so se pojavile v obdobju Blockchain 2.0 (Lu, 2019). Prvi projekt, ki je pametne pogodbe implementiral, pa je Etherum. Ta je svetu ponudil alternativni protokol za izdelavo decentraliziranih aplikacij (Buterin, 2013). Turing popoln programski jezik, ki ga uporablja, omogoča sodelujočim v procesu sestavljanje pametnih pogodb in decentraliziranih aplikacij, kjer lahko določajo svoja pravila lastništva, oblike transakcij in funkcije prehoda stanj. Kadar pametne pogodbe uporabljamo v decentraliziranem okolju brez dovoljenj, mora uporabnik, ki je sprožil transakcijo, kriti stroške izvajanja kode. Prav tako obstajajo omejitve, koliko izvajalnega časa se lahko porabi za en klic pametne pogodbe (Yaga et al., 2019). Ker pametne pogodbe lahko zapišemo na različne načine, pri čemer je tehnološko nepodkovanemu uporabniku težko razumeti vsebino, obstajajo določeni zadržki pri uporabi. Zato je Etherum razvil ERC-20 tehnični standard (Abou Jaoude & George Saade, 2019), ki vsebuje niz pravil za pametne pogodbe. Med popularnimi tehnologijami veriženja blokov je tudi Hyperledger projekt, ki za razliko od Etherum-a uporablja decentraliziran pristop z dovoljenji in s tem še poveča priložnosti uporabe pametnih pogodb v poslovnem svetu. Ker Hyperledger ni kriptovaluta in torej ne potrebuje rudarjenja, je celoten sistem veliko hitrejši in ne zahteva posebne strojne opreme za delovanje (Lu, 2019). Pametne pogodbe v okolju Hyperledger Fabric imenujejo tudi verižna koda (angl. chaincode). V tem okolju z dovoljenji uporabnikom za izvajanje kode pametne pogodbe ni potrebno plačati, saj gre za okolje z znanimi udeleženci, kjer lahko neprimerne načine obnašanja lahko sankcioniramo tudi drugače (Yaga et al., 2019). Za razliko od Etheruma, kjer se pametne pogodbe izvajajo na navideznih strojih (EVM), pa Hyperledger za to lahko uporablja Docker (Zibin Zheng et al., 2020), pri čemer se porabi manj dodatnih virov. Za implementacijo pametnih pogodb v platforme s tehnologijo veriženja blokov se pri Etherumu uporablja programski jezik Solidity (Mohanta et al., 2018), Hyperledger Fabric pa lahko uporablja konvencionalne programske jezike, kot so Java, JavaScript in Go(lang). Za dostop do omrežja verige blokov v Hyperledger Fabric mora uporabnik pridobiti dovoljenje 140 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. od avtoritete za certificiranje. Teh avtoritet je lahko več, glede na vloge v omrežju, tako mora uporabnik za vsako stopnjo dostopa za dovoljenje zaprositi drugo avtoriteto (npr. za vključitev, za izvajanje transakcij). 2.2.3 Mehanizmi soglasja Eden ključnih elementov v tehnologiji veriženja blokov so pri uporabi pametnih pogodb tudi mehanizmi soglasja. Mehanizmi soglasja so tisti, ki določajo, na kakšen način bodo vozlišča v verigi blokov dosegala konsenz o tem, katera transakcija bo potrjena. Izbira pravega mehanizma soglasja je v poslovnem svetu še posebej pomembna, saj le-ti določajo, koliko bo pametna pogodba fleksibilna in v kakšni meri bo podpirala zahteve uporabnika (Viriyasitavat & Hoonsopon, 2019). V splošnem lahko rečemo, da vsi mehanizmi soglasja težijo k temu, da bi dosegli čim višjo stopnjo varnosti, torej, da se vse transakcije potrjujejo v skladu z vnaprej dogovorjenimi pravili. Hkrati zagotavljajo, da se bo potrditev transakcije zgodila (pri čemer pa ni znano kdaj). Mehanizem soglasja mora zagotavljati tudi to, da se potrditev zgodi, tudi če so v tistem trenutku nekatera od vozlišč, ki so zadolžena za potrjevanje, nedostopna. Kot navajata Viriyasitavat in Hoonsopon (2019), pa praktično ni mogoče, da bi bile vse omenjene lastnosti mehanizma soglasja na voljo istočasno. V primeru uporabe tehnologije veriženja blokov v poslovnem procesu je ključni kriterij za izbiro mehanizma soglasja čas do potrditve transakcije. Število mehanizmov soglasja, ki so na voljo, še vedno narašča. Med njimi lahko naštejemo nekaj najpogosteje uporabljenih (Bamakan et al., 2020): dokaz dela (angl. proof of work), dokaz deleža (angl. proof of stake), delegiran dokaz deleža (angl. delegated proof of stake), dokaz pretečenega časa (angl. proof of elapsed time), praktična bizantinska toleranca napak (angl. practical byzantine fault tolerance), delegirana bizantinska toleranca napak (angl. delegated byzantine fault tolerance), dokaz teže (angl. proof of weight), dokaz požiga (angl. proof of burn), dokaz kapacitet (angl. proof of capacity), dokaz pomembnosti (angl. proof of importance), dokaz aktivnosti (angl. proof of activity), usmerjeni aciklični grafi (angl. directed acyclic graphs). A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 141. Ker torej v okolju tehnologije veriženja blokov, kot je na primer Etherum, transakcije prihajajo na različna vozlišča v različnem vrstnem redu, je potrebno uporabiti enega od mehanizmov soglasja, ki določa, katera transakcija (in kdaj) bo potrjena. Za razliko od tega pa Hyperledger Fabric dosega konsenz na drugačen način. Hyperledger Fabric uporablja zaledno storitev, ki prestreže transakcijo med pošiljateljem in prejemnikom in na ta način zagotovi, da prejemniki vidijo transakcije v enakem vrstnem redu. Torej, če je vrstni red transakcij pri vseh prejemnikih enak, je konsenz dosežen (Jain, 2020). Tovrsten način doseganja konsenza je v primeru uporabe v poslovnem svetu bistveno bolj zanesljiv, saj pri tem ne prihaja do začasnih verig (angl. temporary fork), ki na koncu niso potrjene, poleg tega pa je na primer v okolju Bitcoin na odločitev, ali bo začasna veriga potrjena ali ne, potrebno počakati 6 blokov, torej nekaj minut. Primerjava mehanizmov soglasja (Hao et al., 2018) v zasebni verigi blokov je pokazala krajši čas zakasnitve in hitrejšo prepustnost mehanizma soglasja, ki ga uporablja Hyperledger Fabric, v primerjavi z mehanizmom soglasja v Etherum-u (dokaz dela). 3 Uporaba tehnologije veriženja blokov v poslovnem procesu Tehnologija veriženja blokov se je s področja kriptovalut dokaj hitro preselila tudi v druga okolja, saj so vse transakcije, ki se zgodijo v verigi blokov, sledljive in preverljive. Kljub visokim vložkom, ki so v zadnjem času povezani s tehnologijo veriženja blokov, pa kot ugotavljajo Toufaily et al. (2021), ni veliko primerov, v katerih so podjetja izrazila željo, da bi uporabljala tehnologijo veriženja blokov. Ne glede na to, pa Deloitte prikazuje, da je delež organizacij, ki so v svoj proces že vpeljale tehnologijo veriženja blokov, od 23 % v letu 2019 poskočil na 39 % v letu 2020 (Pawczuk et al., 2020). Ker tehnologija veriženja blokov Bitcoin kot taka ni omogočala enostavne implementacije pametnih pogodb, se je na tem področju bolj uveljavil Etherum (Buterin, 2013), kasneje pa Hyperledger Fabric (Hyperledger Project, 2020), ki zaradi svojih lastnosti uporabo še dodatno poenostavi, omogoča hitrejše izvajanje in zagotovi višjo stopnjo varnosti. 142 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Za učinkovito uporabo verig blokov v poslovnem procesu je potrebno oceniti procese in ugotoviti, ali so zreli za digitalno preobrazbo. Šele ko so dovolj zreli in pripravljeni na podporo tehnologije, se lahko začne preobrazba iz klasičnega poslovanja v poslovanje na osnovi veriženja blokov. V nasprotnem primeru implementacija tehnologije veriženja blokov v poslovni proces nima realnih možnosti za uspeh. Čeprav uvedba tehnologije veriženja blokov spreminja način poslovanja, pa je za uporabo v poslovnem okolju potrebno prilagoditi in izpopolniti logiko, ki jo implementirajo pametne pogodbe. Ne glede na zahtevnost postopka uvedbe tehnologije veriženja blokov v poslovni proces, na različnih področjih najdemo kar nekaj zapisov o uspešni uporabi, še več pa razprav o možnostih uporabe. Različni avtorji (Abou Jaoude & George Saade, 2019; Krizmanič & Groznik, 2020; Lu, 2018, 2019) delijo področja uporabe na različne načine. Glede na pregled publikacij o aplikacijah tehnologije veriženja blokov na posamezna področja, med pet najpogosteje obravnavnih področij uvrščamo internet stvari, energijo, zdravstvo, finance in upravljanje virov. Med desetimi najpogosteje obravnavanimi aplikacijami pa tudi upravljanje poslovnih procesov (Abou Jaoude & George Saade, 2019). 3.1 Internet stvari Dokaj nova ideja interneta stvari (IoT, angl. Internet of Things) je dejansko kot celota že zrela za digitalno preobrazbo in pravzaprav implementacija tehnologije veriženja blokov v tem primeru zahteva samo minimalne posege v obstoječ način delovanja. Dva od ključnih problemov interneta stvari sta zasebnost in zaščita podatkov, ki ju tehnologija veriženja blokov, še posebej z uporabo pametnih pogodb, zelo dobro rešuje (Kshetri, 2017). Tehnologija veriženja blokov na področju interneta stvari je med raziskavami najpogosteje obravnavana (Abou Jaoude & George Saade, 2019), pri čemer so izpostavljene teme, kot je izboljšana varnost povezanih naprav, vzdrževanje anonimnosti, pravila pametnih pogodb, mehanizmi in protokoli upravljanja z napravami ter varnost omrežja. Dai et al. (2019) v svojem predlogu koncepta »BlockChain of Things« (BCoT) navajajo mnoge prednosti, ki bi jih uporaba tehnologije veriženja blokov prinesla na različna področja, kjer se uporablja internet stvari: pametna proizvodnja, upravljanje oskrbovalne verige, prehrambna industrija, pametna omrežja, zdravstvo in internet A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 143. vozil. Poleg raziskav o možnostih uporabe tehnologije veriženja blokov v internetu stvari najdemo tudi predloge konkretnih implementacij za brezžični sistem interneta stvari s tehnologijo veriženja blokov (Sun et al., 2019), varno trgovanje z energijo v industrijskem internetu stvari (Li et al., 2018) ali celo uporabo tehnologije veriženja blokov za izgradnjo sistema interneta stvari (Huh et al., 2017). 3.2 Energetski sektor V energetskem sektorju je bilo za razliko od nekaterih področij, kjer gre zgolj za modele in teoretične predloge, izvedenih že nekaj aplikacij tehnologije veriženja blokov. Andoni et al. (2019) tako izpostavijo 8 različnih načinov aplikacij na področju energetskega sektorja, v našem prispevku pa bi izpostavili predvsem električna omrežja in distribucijo električne energije ter transport: − Električna omrežja in distribucija električne energije : S transformacijo električnega omrežja in z vključevanjem lokalnih obnovljivih virov energije v električno omrežje je energetski sektor postavljen pred izziv, kako upravljati ta decentralizirani sistem. Zaradi specifične narave je prav tehnologija veriženja blokov tista, ki lahko zagotovi učinkovite rešitve teh problemov ter uredi nadzor, vodenje, beleženje ali razporejanje energije v decentraliziranem skupnem omrežju. Tovrstne rešitve bi lahko implementirali tudi v mikro omrežjih in tako omogočili učinkovit in varen način identifikacije lastništva ali vira porabljene oziroma dobavljene energije. Tak sistem lahko deluje brez posrednika in tako zmanjša stroške ter pospeši procese v električnem omrežju ter hkrati zagotovi transparentno poslovanje. − Električni transport: Decentralizirani sistem uporabe električnih vozil, ki poleg vozil vključuje tudi polnilnice in voznike, lahko v veliki meri izkoristi prednosti tehnologije veriženja blokov. Glavni problem, ki ga uporabniki električnih vozil zaznavajo v tem trenutku, je poleg dosega tudi omrežje polnilnih postaj. Z uporabo tehnologije veriženja blokov lahko dodatno pospešimo postopek polnjenja vozil ter vključimo v omrežje zasebne ponudnike. Andoni et al. (2019) navajajo primere platform, osnovanih na tehnologiji veriženja blokov, ki omogočajo transakcije med vozniki električnih vozil in zasebnimi ponudniki polnilnih postaj. 144 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Kot navajajo Andoni et al. (2019), 60 % aplikacij tehnologije veriženja blokov v energetskem sektorju temelji na platformi Etherum (oziroma t. i. Energy Web), 11 % pa na platformi Hyperledger. Čeprav je tehnologija veriženja blokov zelo uporabna za decentralizirane sisteme znotraj energetskega sektorja, pa so nekateri pravni okvirji še vedno ovira pri implementaciji. Da bi omogočili širšo uporabo tehnologije veriženja blokov v energetskem sektorju, bo potrebno pristopiti k prenovi poslovnih modelov (Brilliantova & Thurner, 2019). 3.3 Zdravstvo Nove tehnologije imajo veliko aplikacij predvsem na področju zdravstva, kjer je njihove prednosti mogoče najbolje izkoristiti. Tako je zdravstvo odličen poligon tudi za uporabo tehnologije veriženja blokov, ki se je izkazala kot varna, zanesljiva, učinkovita in fleksibilna. V tem primeru govorimo predvsem o zasebnih omrežjih. Kot navaja Lu (2018), tehnologija veriženja blokov v zdravstvu obeta veliko, saj lahko združi podatke, ki so distribuirani v različnih sistemih, ki podpirajo delovanje zdravstva. Podobno kot v energetskem sektorju tudi na področju zdravstva že obstaja nekaj dejanskih aplikacij. Kot navajajo Agbo et al. (2019), približno 15 % znanstvenih objav, vključenih v njihovo raziskavo, vsebuje predstavitev dejanske aplikacije oziroma tehnične rešitve. Največ idej o uporabi tehnologije veriženja blokov v zdravstvu se nanaša na primere elektronskih zdravstvenih kartotek, nekaj primerov pa je tudi s področja oddaljenega nadzora nad pacienti, biomedicinskih raziskav in izobraževanja (Agbo et al., 2019). Glede na raziskavo (Kuo et al., 2019), večina predlaganih oziroma implementiranih primerov uporabe tehnologije veriženja blokov v zdravstvu uporablja Etherum in Hyperledger platformi, pojavlja se tudi MultiChain. Kot lahko vidimo na dejanskem primeru preslikave delovnega toka v koncept pametne pogodbe na Etherum platformi (Khatoon, 2020), velik del prehoda na tehnologijo veriženja blokov predstavljajo popis, preslikava in validacija dejanskega procesnega toka. Ker pričakujemo, da se bo uporaba tehnologije veriženja blokov na področju zdravstva razširila, bi bilo potrebno pripraviti smernice in vzpostaviti standarde, ki bodo podpirali prehod v tehnologijo veriženja blokov ter omogočali povezljivost in povečali kakovost sistema. A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 145. 3.4 Finančno poslovanje Glede na raziskavo Deloitte (Pawczuk et al., 2020), so finančne transakcije na prvem mestu med področji, pri katerih bodo organizacije največ pridobile z uporabo globalne digitalne identitete, hkrati pa se bodo na področju finančnega poročanja organizacije najlažje prilagodile zahtevam tehnologije veriženja blokov. Za razliko od tega Krizmanič in Groznik (2020) menita, da predpisi na področju finančnega poslovanja predstavljajo kar nekaj ovir. Ne glede na to, pa lahko z gotovostjo trdimo, da na področju finančnega poslovanja obstaja veliko izzivov, ki jih lahko pomaga rešiti ravno tehnologija veriženja blokov. Tako na primer lahko zniža stroške in kompleksnost procesov pri poslovanju finančnih institucij, skrajša čas izvajanja transakcij in zagotovi višjo stopnjo varnosti, zmanjša stroške posrednikov in omogoča identifikacijo uporabnikov (Lu, 2019). Področje finančnega poslovanja je torej odlična priložnost za uporabo tehnologije veriženja blokov, ki omogoča visoko stopnjo zaupanja udeležencem v sistemu. Chang et al. (2020) menijo, da določene ovire glede uvedbe s strani finančnih institucij izhajajo predvsem iz nerazumevanja tehnologije. Pri finančnem poslovanju je najpogosteje uporabljena tehnologija veriženja blokov kar kriptovaluta, s poudarkom na kriptovaluti Bitcoin, ki je v letu 2020 dosegala kar 66-% tržni delež (Statista, 2021), v letu 2021 pa ga še povečuje. Med ostalimi kriptovalutami velja izpostaviti Ether, kriptovaluto, ki deluje na platformi Etherum. Etherum poleg osnovnega finančnega poslovanja omogoča tudi enostavnejšo implementacijo pametnih pogodb, ki zagotavljajo višjo stopnjo varnosti (Mohanta et al., 2018). Vsekakor bo uporaba tehnologije veriženja blokov temeljito preoblikovala tradicionalne načine poslovanja na finančnih trgih, predvsem z vidika zmanjševanja vloge posrednikov (Morkunas et al., 2019). 3.5 Javne storitve in e-vlada Čeprav bo na področju storitev javne uprave prav gotovo pri prehodu na aplikacije, osnovane na tehnologiji veriženja blokov, prišlo do velikih izzivov glede zakonodaje in varstva osebnih podatkov, pa trend raziskav o tehnologiji veriženja blokov kaže, da so na tem področju mnoge priložnosti uporabe. Kot navaja Lu (2018), so nekatere vlade že uspele uspešno uporabiti tehnologijo veriženja blokov v pilotnih projektih za beleženje in ugotavljanje lastništva posesti in nepremičnin. Potencialna uporaba 146 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. tehnologije veriženja blokov pa se kaže še na področju e-vlade, e-glasovanja in ostalih javnih služb. Podobno kot pri finančnem poslovanju bi tudi na področju javnih storitev uporaba tehnologije veriženja blokov privedla do preoblikovanja organizacijskih struktur, vlog in funkcij ter prispevala k transparentnosti in varnosti podatkov (Lu, 2019). Posebno vlogo pri transformaciji birokratskih procesov bodo imele tudi pametne pogodbe, ki lahko večino postopkov, ki izhajajo iz zakonodaje, poenostavijo ter izboljšajo učinkovitost in kakovost storitev javne uprave (Abou Jaoude & George Saade, 2019). Poleg področij, na katerih se tehnologija veriženja blokov kaže kot najbolj perspektivna, pa tudi na nekaterih drugih področjih možnosti uporabe niso zanemarljive. Tako lahko na primer na področju računalništva v oblaku pričakujemo vedno bolj široko uporabo tehnologije veriženja blokov, in sicer za podporo infrastrukturi in tudi pri razvoju aplikacij. Kot eno od razširitev interneta stvari lahko pričakujemo spremembe tudi v sistemu pametnega mesta, kjer bo v prihodnosti tehnologija veriženja blokov v uporabi pri vzpostavitvi omrežja in nadgradnji aplikacij. Specifičen primer je tudi področje zavarovalništva, kjer obstoječ sistem zaradi vseh udeleženih posrednikov ni transparenten, še manj pa hitro odziven. Sistem na osnovi tehnologije veriženja blokov, ki bi deloval po principih pametnih pogodb, bi na področju zavarovalništva veliko doprinesel pri optimizaciji procesov. Pilotne projekte vodenja evidence nepremičnin, ki ga trenutno postavljajo nekatere vlade, bi lahko nadgradili in podprli proces prodaje in nakupa nepremičnin. Na področju proizvodnih dejavnosti in trgovine bi lahko s pomočjo tehnologije veriženja blokov podprli celotno oskrbovalno verigo ter tako omogočili sledljivost porekla in uporabe izdelka, hkrati pa optimizirali nekatere od procesov. Seveda lahko tehnologijo veriženja blokov vključimo v izobraževalni proces, na primer kot sistem nagrajevanja, ali na akademsko področje raziskav, pri katerih bi lahko zagotovili preverjaje podatkov, postopkov in avtorstva. Možnosti uporabe tehnologije veriženja blokov v poslovnem svetu so torej velike. Vse aplikacije pa bodo morale slediti standardom, ki veljajo za posamezno področje, ter hkrati zagotoviti visoko stopnjo varnosti. Ustrezno pripravljene pametne pogodbe bodo zagotovile, da bo tehnologija veriženja blokov v poslovnem procesu uporabljena kvalitetno in učinkovito. A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 147. 4 Transformacija modela poslovnega procesa v tehnologijo veriženja blokov Tehnologija veriženja blokov je prisotna že več kot desetletje, a kljub temu lahko najdemo le malo primerov uporabe v organizacijah, ki niso le študije o priložnostih uporabe ali pilotni projekti. Kot navajajo Lauster et al. (2020), so se raziskave, ki obravnavajo izvajanje poslovnih procesov z uporabo tehnologije veriženja blokov, začele pojavljati šele v letu 2016. Organizacije se spogledujejo s tehnologijo veriženja blokov, združujejo se v konzorcije, spremljajo napredek pri razvoju tehnologije, preverjajo in ocenjujejo, kako bo mogoče tehnologijo veriženja blokov učinkovito implementirati v poslovni proces. Kot navajajo Toufaily et al. (2021), odločitev o uvedbi tehnologije veriženja blokov nima samo tehnološkega vidika. To je tudi poslovna odločitev, ki zahteva vodenje na vseh nivojih in inovativno organizacijsko miselnost. Vzorec dejanskih primerov uporabe tehnologije veriženja blokov v poslovnem procesu je torej zaenkrat še dokaj majhen, zato je težko oceniti, kako uspešni so ti primeri uporabe. V prvem koraku se morajo organizacije odločiti, v kateri del procesa (če ne v celotni proces) bo najbolj smiselno vključiti tehnologijo veriženja blokov. V drugem koraku je potrebno izbrati, kateri model tehnologije veriženja blokov je smiselno uporabiti v njihovem primeru. To pa je šele začetek. Kot ugotavljajo Morkunas et al. (2019), bo imela uporaba tehnologije veriženja blokov vpliv na poslovni model podjetja. Torej se mora organizacija odločiti, ali bo za aplikacijo tehnologije veriženja blokov uporabila obstoječ model poslovnega procesa ali pa bo v skladu s spremembami in priložnostmi, ki jih prinaša tehnologija veriženja blokov, preoblikovala svoj poslovi proces. V obeh primerih je smiselno, da je poslovni proces, ki ga želimo s tehnologijo veriženja blokov podpreti, temeljito analiziran in zapisan v obliki, ki je za opis poslovnega procesa najbolj primerna. Kot standardizirana metodologija je BPMN najprimernejša za pripravo modela poslovnega procesa. Hkrati vključuje tudi vse pomembne elemente, s po močjo katerih je mogoče celovito zajeti logiko poslovnega procesa na način, ki bo primeren za preslikavo v logiko pametne pogodbe. 148 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 4.1 Primeri uspešne transformacije modelov poslovnega procesa v okolje tehnologije veriženja blokov Tehnologija veriženja blokov s pametnimi pogodbami odpira pot uporabi v različnih poslovnih procesih (Mohanta et al., 2018). Posamezni primeri na različnih področjih, ki smo jih predstavili v predhodnem poglavju, kažejo na to, da bo za celovito digitalno preobrazbo poslovanja potrebna ne samo prilagoditev poslovanja, pač pa tudi podpora transformacije poslovne logike in celotnega poslovnega procesa v okolje tehnologije veriženja blokov. Že samo na področju zdravstva je veliko procesov, ki jih lahko implementiramo s sistemom pametnih pogodb (Khatoon, 2020). Bolj kot nova implementacija pa nas zanima, ali je mogoče obstoječo logiko poslovnega procesa transformirati v logiko pametne pogodbe. V literaturi zasledimo različne primere konceptualnih idej pretvarjanja logike poslovnih procesov v pametne pogodbe oziroma tehnologijo veriženja blokov. Viriyasitavat in Hoonsopon (2019) tako predstavljata koncept arhitekture v dveh nivojih, pri čemer v drugem nivoju logiko poslovnih procesov zapišemo kot pametne pogodbe. Pri tem je še posebej pomembno, na kakšen način – torej s katerim algoritmom uveljavljamo konsenz, saj so nekateri mehanizmi doseganja konsenza za poslovno okolje neprimerni, in sicer predvsem zaradi trajanja izvedbe. V množici idejnih zasnov pa najdemo tudi nekaj raziskovalcev, ki jim je uspelo logiko poslovnega procesa transformirati v pametne pogodbe. Weber et al. (2016) predstavljajo preslikavo scenarija oskrbovalne verige v okolje tehnologije veriženja blokov Etherum. Tehnologija veriženja blokov v procesu nastopi kot aktivni mediator, pri čemer ne gre samo za shranjevanje množice podatkov, ampak za uporabo pametnih pogodb, ki usmerjajo proces ter izvajajo operacije nad podatki. Pri tem igra eno od ključnih vlog tako imenovani prevajalec, ki iz specifikacije procesa, ki je opisana z metodologijo BPMN, sestavi pametno pogodbo v skriptnem jeziku, kot je na primer Solidity. Weber sicer v celoten pristop vključi tudi izvajanje procesov, vendar se v našem primeru osredotočamo na transformacijo modela poslovnega procesa v tehnologijo veriženja blokov, kot prikazuje slika 2. A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 149. Prevajalnik kot vhodni podatek vzame obstoječo specifikacijo poslovnega procesa in generira pametne pogodbe. Te pogodbe se kasneje aktivirajo med izvajanjem procesa. V procesu, kjer sodeluje več udeležencev, se funkcionalnost razdeli med pametne pogodbe in sprožilce. Ker v fazi oblikovanja še ni jasno, kateri od udeležencev bo igral katero od vlog, prevajalnik pripravi tako imenovano pogodbo podjetja, ki vključuje vse metode in specifikacijo vmesnika glede na vlogo, ki bo posredovana sprožilcem, in začetno pogodbo procesa, ki vsebuje poslovno logiko. Prevajalni algoritem deluje v dveh fazah. Najprej se prevajalnik sprehodi skozi model procesa in za vsak element v procesu pripravi opis predhodnega in naslednjega elementa. Nato glede na povezave prevede vsak opis elementa v Solidity kodo glede na pravila prevajanja, ki so podana za različne tipe elementov (Weber, 2016). Pri generiranju kode so se osredotočili na 5 osnovnih vzorcev kontrolnega toka, tako prevajalnik ne podpira vseh elementov BPMN. Ko generator sestavi pametno pogodbo, določi tudi stroške izvajanja procesa, opisanega s pametno pogodbo v verigi blokov. Slika 2: Princip delovanja prevajalnika Vir: Weber, 2016. Princip delovanja oblikovanja in izvajanja s tehnologijo podprtega poslovnega procesa so Weber et al. (2016) preskusili na 3 različnih realnih primerih, ki so vsebovali do 13 aktivnosti ter do 8 prehodov. Predlagani koncept so testirali na javnih in zasebnih verigah blokov in ugotovili, da v primeru javnih verig blokov prihaja do večjih zakasnitev v izvedbi. Na osnovi opisanega primera Hull et al. (2016) predstavljajo koncept tako imenovanega »Business Collaboration Language« (BCL), domensko specifičnega jezika, ki bi omogočal razvoj in vzdrževanje pametnih pogodb na bolj učinkovit način kot jeziki za implementacijo pametnih pogodb, ki jih uporabljajo verige 150 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. blokov. V predlogu se osredotočajo na koncepte poslovnih artefaktov oziroma entitet, ključnih elementov poslovnega procesa, ki preko posameznih faz procesa zbirajo podatke na podoben način kot bloki v verigi. Glede na lastnosti in uporabo pametnih podob v verigi blokov ugotavljajo, da je pristop poslovnih artefaktov bolj primeren za preslikavo logike poslovnega procesa kot BPMN. Predlagani jezik v prispevku ni predstavljen, zato primernosti ni mogoče oceniti. Decentralizirano upravljanje aktivnosti v procesu, tako imenovana koreografija, kjer se nadzor nad procesom deli med udeleženci, je še posebej pomembno pri procesih, v katere je vključenih več organizacij. Prybila et al. (2020) tako ugotavljajo, ali lahko za tovrsten nadzor uporabljamo tehnologijo veriženja blokov. Pripravijo tudi delujoč prototip, ki deluje na verigi blokov Bitcoin s specializiranimi žetoni. Vendar je v tem primeru mehanizem tehnologije veriženja blokov uporabljen samo za zapisovanje in ne za izvajanje aktivnosti. Kot navajajo García-Bañuelos et al. (2017), je podobnih predlogov brez dejanske implementacije še več. Zato García-Bañuelos et al. (2017) predlagajo nadgradnjo koncepta, ki ga predstavljajo Weber et al. (2016) tako, da proces transformacije optimizira z vključevanjem Petrijevih mrež. Na sliki 3 je predstavljena osnovna ideja procesa transformacije BPMN modela v pametno pogodbo, zapisano v jeziku Solidity. BPMN model, ki vključuje aktivnosti, dogodke in nekatere od odločitvenih elementov, se najprej pripravi tako, da se vsakemu praznemu toku doda naloge ter združi začetne in končne dogodke. Tako obdelan model se prevede v Petrijevo mrežo glede na pravila. Prehodi v Petrijevi mreži se nato reducirajo in generirajo enostavnejše Petrijeve mreže, v skladu s katerimi se potem spremeni tudi BPMN model, ki vključuje dodatne pogoje na mestih, kjer je bil model poenostavljen. Na osnovi reducirane Petrijeve mreže generira vmesnik pametno pogodbo v Solidity, ki je sestavljena iz dveh spremenljivk in funkcije za vsak prehod v mreži. Tako generirana pametna pogodba predstavlja nižji strošek kot pametna pogodba, ki je preslikana neposredno iz BPMN modela, vendar ima določene omejitve glede elementov iz BPMN, ki jih lahko preslika. A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 151. Slika 3: Transformacijska veriga z uporabo Petrijeve mreže Vir: (García-Bañuelos et al., 2017) Podobno kot García-Bañuelos et al. (2017) tudi Zupan et al. (2020) za vizualizacijo modela procesa uporabijo Petrijeve mreže. V prispevku Zupan et al. (2020) predstavljajo metodo priprave pametne pogodbe za sisteme veriženja blokov, ki niso pogojeni z uporabo določene platforme. Na osnovi preverjenega modela Petrijeve mreže njihovo orodje generira predlogo pametne pogodbe. Predlogo pametne pogodbe lahko tako razvijalci razširijo z dodatnimi funkcionalnostmi, preden jo dejansko uporabijo v verigi blokov. V predstavljeni verziji uporabljajo jezik Solidity, ki ga uporablja Etherum veriga blokov, kot navajajo, pa je mogoča razširitev tudi v druge vrste pametnih pogodb, kot je na primer verižna koda v Hyperledger Fabric. Kot glavno prednost svojega modularnega pristopa h generiranju pametnih pogodb na osnovi Petrijevih mrež izpostavijo Zupan et al. (2020) varnostni vidik generirane pametne pogodbe, ki preprečuje morebitne napade na poslovni sistem. Vmesno fazo pri pretvorbi modela medorganizacijskega poslovnega procesa v pametno pogodbo predlagajo tudi Nakamura et al. (2018). Njihov predlog vključuje pretvarjanje modela poslovnega procesa v modele prehajanja stanj (angl. statechart), ki jih nato optimizirajo ter generirajo pametne pogodbe. Za definicijo modela 152 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. procesa uporabijo manjši nabor elementov BPMN. V drugem koraku procese, ki so skupni več organizacijam, predstavijo s pomočjo modelov prehajanja stanj, nato pa tudi modele procesa pretvorijo v modele prehajanja stanj. Ker generirani rezultat vključuje nekaj nepotrebnih elementov, se predlagani modeli prehajanja stanj optimizirajo. Za implementacijo pametne pogodbe uporabijo Hyperledger Fabric. Verižna koda oziroma pametna pogodba je pripravljena v jeziku Go. Avtomatsko generiranje pametnih pogodb omogoča tudi pristop, ki ga predstavljajo Tateishi et al. (2019). Predstavljen pristop na osnovi predloge dokumenta in nadzorovanega naravnega jezika (angl. controlled natural language) iz posameznega človeku razumljivega dokumenta generira pametno pogodbo. V vmesni fazi pristop uporablja formalni model, ki definira pogoje pogodbe z omejitvami in postopki. Model se potem prevede v kodo pametne pogodbe v okolju Hyperledger Fabric. Za razliko od predhodnih raziskav, ki ne podpirajo hierarhičnih modelov procesa, López-Pintado, García-Bañuelos, et al. (2019) predlagajo sistem »Caterpillar«, ki podpira širok nabor BPMN elementov in prav tako omogoča zapis poslovnega modela kot pametne pogodbe v okolju Etherum. Arhitektura je razdeljena na tri nivoje, pri čemer prvi nivo služi za izvedbo in shranjevanje v verigi blokov, drugi za izvedbo izven verige blokov, medtem ko tretji, tj. najvišji nivo, omogoča upravljanje procesov. V sistemu »Caterpillar« je celoten proces izveden na verigi blokov, ki je hkrati tudi koordinacijski mehanizem. Čeprav sistem lahko transformira realne modele procesov, pa avtorji za večje modele procesov predlagajo uporabo konzorcijske tehnologije veriženja blokov, kot je na primer Hyperledger. Enkratna transformacija modela poslovnega procesa v pametno pogodbo ne zagotavlja fleksibilnosti, saj se model poslovnega procesa lahko med izvajanjem spremeni, sprememba pa se ne odraža v pametni pogodbi. López-Pintado, Dumas, et al. (2019) tako predlagajo dopolnitev sistemu »Caterpillar«, ki je vgrajena v sistem izvajanja poslovnega procesa ter omogoča ažuriranje instanc. Pristop podobno kot v sistemu »Caterpillar« vključuje 3 arhitekturne nivoje, ker pa sistem podpira tudi hierarhične strukture s podrejenimi procesi, so podatkovne strukture razdeljene na »IFlow« za prikaz podrejenih procesov in »IData« prikaz stanja. Največja prednost predstavljenega sistema poleg prihranka stroškov je možnost sprememb modela procesa, ki se lahko aplicirajo na nove instance procesa ali pa na že obstoječe A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 153. instance. Sistem v tej obliki še ne omogoča nadzora nad tem, kaj se zgodi z obstoječimi instancami procesa, ki že tečejo, ko se implementira sprememba. Hyperledger sta za podporo izvajanja procesov na IBM Business Process Manager (BPM) uporabila Auberger in Kloppmann (2017). Predlagani koncept v procesu, ki se izvaja izven verige blokov, uporablja podatke iz transakcij, ki se izvajajo v verigi blokov, in tako ne omogoča implementacije celotnega poslovnega procesa v verigi blokov. Med orodji, ki jih je v obdobju razvoja na trg ponudil Hyperledger project, je bil tudi Hyperledger Composer, orodje, ki je omogočalo definicijo poslovnega omrežja. Panduwinata in Yugopuspito (2019) sta elemente BPMN poskušala preslikati v tri koncepte, ki jih je uporabljal Hyperledger Composer: orodja, udeleženci in transakcije. Zaradi različnih razlogov je bil razvoj Hyperledger Composer opuščen. V drugo smer pa tečejo raziskave, ki bi omogočile procesom, ki so definirani znotraj pametnih pogodb (konkretno verižne kode v Hyperledger Fabric okolju), neposredno transformacijo v BPMN model. Na ta način bi uporabniki novih digitalnih pristopov brez posebnega poznavanja samega procesa generiranja pametne pogodbe vključili pametne pogodbe v svoje procese in jih dodatno optimizirali (Schinle et al., 2020). Avtorji Schinle et al. (2020) menijo, da bi na ta način različni deležniki v poslovnem omrežju dobili priložnost vpogleda v način vodenja poslovanja na osnovi predlaganih pametnih pogodb oziroma verižne kode. V tej fazi razvoja so v raziskavi testirali osnovne elemente BPMN, ki pa jih nameravajo v nadaljevanju raziskav še razširiti. 5 Zaključek Ne samo v internem okolju organizacije, tehnologija veriženja blokov lahko s pametnimi pogodbami podpre tudi procese, ki se izvajajo v medorganizacijskem okolju in tako omogoči digitalno preobrazbo celotnega poslovnega procesa ali oskrbovalne verige. Prednosti uporabe tehnologije veriženja blokov se kažejo predvsem v javni evidenci vseh aktivnosti, ki so bile izvedene v procesu. Le-ta lahko v primeru trenutnih ali kasneje ugotovljenih napak zagotovi sledljivost celotnega procesa. Pametne pogodbe dodatno zagotovijo nadzor procesa, saj delujejo le po vnaprej določeni logiki. V primeru uporabe tehnologije blokov tretje generacije pa 154 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. je mogoče v zasebnem omrežju ali omrežju konzorcija zagotoviti tudi višjo stopnjo varnosti. Kot kažejo navedeni primeri, obstaja veliko raziskav, ki predstavljajo uporabo tehnologije veriženja blokov v poslovnem procesu. Smo torej na prehodu, ko bodo organizacije v vedno večji meri težile k temu, da svoje procese podprejo s tehnologijo veriženja blokov. V sodobnih organizacijah pa se večina procesov izvaja med organizacijami, zato bodo k tovrstni uporabi sčasoma prešli tudi celotni konzorciji. Kot navajajo Toufaily et al. (2021), bi morala podjetja bolje razumeti konfiguracijo in način oblikovanja rešitev na osnovi tehnologije veriženja blokov. Da bi podjetjem omogočili lažji prehod na novo tehnologijo, ki bo prinesla tudi spremenjen poslovni proces, so nekateri raziskovalci že predlagali orodja za transformacijo logike poslovnega procesa v okolje tehnologije veriženja blokov. Kot danes najbolj pogosto uporabljen način prikazovanja poslovnih procesov, se zdi BPMN notacija primerno izhodišče za opis modela poslovnega procesa. V prispevku smo kratko opisali nekaj primerov transformacije BPMN modela poslovnega procesa v Etherum okolje tehnologije veriženja blokov (García-Bañuelos et al., 2017; López-Pintado, Dumas, et al., 2019; López-Pintado, García-Bañuelos, et al., 2019; Weber et al., 2016). Za razliko od navedenih avtorjev pa Hull et al. (2016) predstavijo teoretična izhodišča za transformacijo poslovnega procesa, ki so osnovana na tako imenovanih poslovnih artefaktih in ne na BPMN, za katerega menijo, da je manj primeren način prikaza poslovnega procesa. Nekateri avtorji (Tateishi et al., 2019; Zupan et al., 2020) predstavljajo tudi različne pristope k avtomatskemu generiranju pametne pogodbe za okolje Hyperledger Fabric, vendar pa v prikazanih primerih ne uporabljajo zapisa BPMN za prikaz poslovnega procesa. Nakamura et al. (2018) pri procesu transformacije sicer uporabijo nekaj osnovnih elementov BPMN, vendar pa medorganizacijski del procesov predstavijo z diagrami prehajanja stanj. Primera, ki bi omogočal transformacijo zapisa modela poslovnega procesa z BPMN v okolje tehnologije veriženja blokov Hyperledger Fabric, tako v literaturi nismo zasledili. Hyperleger Fabric v tem trenutku predstavlja najboljšo možno rešitev za uporabo v poslovnem svetu s pomočjo tako imenovanih verižnih kod omogoča implementacijo pametnih pogodb in uporablja časovno najbolj učinkovit mehanizem soglasja. Za svoje delovanje ne uporablja kriptovalut, zato je pretok informacij hitrejši, prav tako pa ne zahteva posebne strojne opreme, dodatne programske opreme, omrežne infrastrukture ali varnostnih modulov (Lu, 2019). A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 155. V nadaljnjih raziskavah je torej potrebno poiskati rešitev, ki bo podjetjem v fazi digitalne preobrazbe olajšala prehod na procese, ki so podprti s tehnologijo veriženja blokov, konkretno v okolju Hyperledger Fabric. Literatura Abou Jaoude, J., & George Saade, R. (2019). Blockchain Applications – Usage in Different Domains. IEEE Access, 7, 45360–45381. https://doi.org/10.1109/ACCESS.2019.2902501 Agbo, C., Mahmoud, Q., & Eklund, J. (2019). Blockchain Technology in Healthcare: A Systematic Review. Healthcare, 7(2), 56. https://doi.org/10.3390/healthcare7020056 Andoni, M., Robu, V., Flynn, D., Abram, S., Geach, D., Jenkins, D., McCal um, P., & Peacock, A. (2019). Blockchain technology in the energy sector: A systematic review of chal enges and opportunities. Renewable and Sustainable Energy Reviews, 100, 143–174. https://doi.org/https://doi.org/10.1016/j.rser.2018.10.014 Auberger, L., & Kloppmann, M. (2017). Combine business process management and blockchain. https://developer.ibm.com/technologies/blockchain/tutorials/mw-1705-auberger-bluemix/ Bamakan, S. M. H., Motavali, A., & Babaei Bondarti, A. (2020). A survey of blockchain consensus algorithms performance evaluation criteria. Expert Systems with Applications, 154, 113385. https://doi.org/https://doi.org/10.1016/j.eswa.2020.113385 Beck, R., Avital, M., Rossi, M., & Thatcher, J. B. (2017). Blockchain Technology in Business and Information Systems Research. Business and Information Systems Engineering, 59(6), 381–384. https://doi.org/10.1007/s12599-017-0505-1 Brilliantova, V., & Thurner, T. W. (2019). Blockchain and the future of energy. Technology in Society, 57, 38–45. https://doi.org/https://doi.org/10.1016/j.techsoc.2018.11.001 Buterin, V. (2013). A next-generation smart contract and decentralized application platform. Ethereum white paper. https://github.com/ethereum/wiki/wiki/White-Paper Cachin, C. (2016). Architecture of the Hyperledger Blockchain Fabric. https://www.zurich.ibm.com/dccl/papers/cachin_dccl.pdf Chang, V., Baudier, P., Zhang, H., Xu, Q., Zhang, J., & Arami, M. (2020). How Blockchain can impact financial services – The overview, chal enges and recommendations from expert interviewees. Technological Forecasting and Social Change, 158, 120166. https://doi.org/https://doi.org/10.1016/j.techfore.2020.120166 Dai, H., Zheng, Z., & Zhang, Y. (2019). Blockchain for Internet of Things: A Survey. IEEE Internet of Things Journal, 6(5), 8076–8094. https://doi.org/10.1109/JIOT.2019.2920987 Das, P., Eckey, L., Frassetto, T., Gens, D., Hostáková, K., Jauernig, P., Faust, S., & Sadeghi, A.-R. (2019). FASTKITTEN: Practical Smart Contracts on Bitcoin. Proceedings of the 28th USENIX Conference on Security Symposium, 801–818. Furlonger, D., & Kandaswamy, R. (2018). Blockchain Technology Spectrum: A Gartner Theme Insight Report. In Gartner Research Report (Issue October). García-Bañuelos, L., Ponomarev, A., Dumas, M., & Weber, I. (2017). Optimized Execution of Business Processes on Blockchain. In J. Carmona, G. Engels, & A. Kumar (Eds.), Business Process Management (pp. 130–146). Springer International Publishing. Hao, Y., Li, Y., Dong, X., Fang, L., & Chen, P. (2018). Performance Analysis of Consensus Algorithm in Private Blockchain. 2018 IEEE Intel igent Vehicles Symposium (IV), 280–285. https://doi.org/10.1109/IVS.2018.8500557 Huh, S., Cho, S., & Kim, S. (2017). Managing IoT devices using blockchain platform. 2017 19th International Conference on Advanced Communication Technology (ICACT), 464–467. https://doi.org/10.23919/ICACT.2017.7890132 Hul , R., Batra, V. S., Chen, Y. M., Deutsch, A., Heath, F. F. T., & Vianu, V. (2016). Towards a shared 156 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ledger business col aboration language based on data-aware processes. Lecture Notes in Computer Science (Including Subseries Lecture Notes in Artificial Intel igence and Lecture Notes in Bioinformatics), 9936 LNCS(October), 18–36. https://doi.org/10.1007/978-3-319-46295-0_2 Hyperledger Project. (2020). Fabric whitepaper. https://www.hyperledger.org/wp- content/uploads/2020/03/hyperledger_fabric_whitepaper.pdf Jain, S. (2020). Programming Hyperledger Fabric: Creating Enterprise Blockchain Applications. Author. Khatoon, A. (2020). A blockchain-based smart contract system for healthcare management. Electronics (Switzerland), 9(1). https://doi.org/10.3390/electronics9010094 Kovach, S. (2021). Tesla buys $1.5 billion in bitcoin, plans to accept it as payment. CNBC. https://www.cnbc.com/2021/02/08/tesla-buys-1point5-billion-in-bitcoin.html Krizmanič, B., & Groznik, A. (2020). Aktualne dejavnosti , primerne za uporabo veriženja podatkovnih blokov. Uporabna Informatika, 18(4), 175–185. Kshetri, N. (2017). Can Blockchain Strengthen the Internet of Things? IT Professional, 19(4), 68–72. https://doi.org/10.1109/MITP.2017.3051335 Kuo, T.-T., Zavaleta Rojas, H., & Ohno-Machado, L. (2019). Comparison of blockchain platforms: a systematic review and healthcare examples. Journal of the American Medical Informatics Association, 26(5), 462–478. https://doi.org/10.1093/jamia/ocy185 Lauster, C., Klinger, P., Schwab, N., & Bodendorf, F. (2020). Literature review linking blockchain and business process management. Proceedings of the 15th International Conference on Business Information Systems 2020 “Developments, Opportunities and Chal enges of Digitization”, WIRTSCHAFTSINFORMATIK 2020. https://doi.org/10.30844/wi_2020_r10 Li, Z., Kang, J., Yu, R., Ye, D., Deng, Q., & Zhang, Y. (2018). Consortium Blockchain for Secure Energy Trading in Industrial Internet of Things. IEEE Transactions on Industrial Informatics, 14(8), 3690–3700. https://doi.org/10.1109/TII.2017.2786307 López-Pintado, O., Dumas, M., García-Bañuelos, L., & Weber, I. (2019). Interpreted Execution of Business Process Models on Blockchain. 2019 IEEE 23rd International Enterprise Distributed Object Computing Conference (EDOC), 206–215. https://doi.org/10.1109/EDOC.2019.00033 López-Pintado, O., García-Bañuelos, L., Dumas, M., Weber, I., & Ponomarev, A. (2019). Caterpil ar: A business process execution engine on the Ethereum blockchain. Software - Practice and Experience, 49(7), 1162–1193. https://doi.org/10.1002/spe.2702 Lu, Y. (2018). Blockchain and the related issues: a review of current research topics. Journal of Management Analytics, 5(4), 231–255. https://doi.org/10.1080/23270012.2018.1516523 Lu, Y. (2019). The blockchain: State-of-the-art and research chal enges. Journal of Industrial Information Integration, 15, 80–90. https://doi.org/https://doi.org/10.1016/j.jii.2019.04.002 Mendling, J., Weber, I., Van Der Aalst, W., Brocke, J. Vom, Cabanil as, C., Daniel, F., Debois, S., Di Ciccio, C., Dumas, M., Dustdar, S., Gal, A., García-Bañuelos, L., Governatori, G., Hul , R., La Rosa, M., Leopold, H., Leymann, F., Recker, J., Reichert, M., … Zhu, L. (2017). Blockchains for business process management - Chal enges and opportunities. ArXiv, 9(0), 1–16. Mohanta, B. K., Panda, S. S., & Jena, D. (2018). An Overview of Smart Contract and Use Cases in Blockchain Technology. 2018 9th International Conference on Computing, Communication and Networking Technologies (ICCCNT), 1–4. https://doi.org/10.1109/ICCCNT.2018.8494045 Morkunas, V. J., Paschen, J., & Boon, E. (2019). How blockchain technologies impact your business model. Business Horizons, 62(3), 295–306. https://doi.org/10.1016/j.bushor.2019.01.009 Nakamoto, S. (2009). Bitcoin: A Peer-to-Peer Electronic Cash System. Cryptography Mailing List at Ht ps://Metzdowd.Com. https://bitcoin.org/bitcoin.pdf Nakamura, H., Miyamoto, K., & Kudo, M. (2018). Inter-organizational Business Processes Managed by Blockchain. In H. Hacid, W. Cel ary, H. Wang, H.-Y. Paik, & R. Zhou (Eds.), Web Information Systems Engineering -- WISE 2018 (pp. 3–17). Springer International Publishing. Pan, X., Pan, X., Song, M., Ai, B., & Ming, Y. (2020). Blockchain technology and enterprise operational capabilities: An empirical test. International Journal of Information Management, 52(May 2019), 101946. https://doi.org/10.1016/j.ijinfomgt.2019.05.002 Panduwinata, F., & Yugopuspito, P. (2019). BPMN approach in blockchain with hyperledger composer A. Baggia, J. Hriberšek in R. Leskovar: Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 157. and smart contract: Reservation-based parking system. Proceedings of 2019 5th International Conference on New Media Studies, CONMEDIA 2019, 89–93. https://doi.org/10.1109/CONMEDIA46929.2019.8981845 Pawczuk, L., Holdowsky, J., Massey, R., & Hansen, B. (2020). Deloitte’s 2020 Global Blockchain survey. From promise to reality. In Deloit e Insights. https://www2.deloitte.com/content/dam/insights/us/articles/6608_2020-global-blockchain-survey/DI_CIR 2020 global blockchain survey.pdf Prybila, C., Schulte, S., Hochreiner, C., & Weber, I. (2020). Runtime verification for business processes utilizing the Bitcoin blockchain. Future Generation Computer Systems, 107, 816–831. https://doi.org/10.1016/j.future.2017.08.024 Rennock, M. J. W., Cohn, A., & Butcher, J. R. (2018). Blockchain Technology Regulatory and Investigations. The Journal Litigation, March, 34–44. Saraf, C., & Sabadra, S. (2018). Blockchain platforms: A compendium. 2018 IEEE International Conference on Innovative Research and Development (ICIRD), 1–6. https://doi.org/10.1109/ICIRD.2018.8376323 Schinle, M., Erler, C., Andris, P. N., & Stork, W. (2020). Integration, Execution and Monitoring of Business Processes with Chaincode. 2020 2nd Conference on Blockchain Research and Applications for Innovative Networks and Services, BRAINS 2020, 63–70. https://doi.org/10.1109/BRAINS49436.2020.9223283 Statista. (2021). Market cap distribution of the 5 biggest cryptocurrencies 2015-2020 Published by Raynor de Best, Jan 15, 2021 The statistic presents the distribution of leading cryptocurrencies from 2015 to 2020, by market capitalization. The market capitalization of Bit. https://www.statista.com/statistics/730782/cryptocurrencies-market-capitalization/ Sun, Y., Zhang, L., Feng, G., Yang, B., Cao, B., & Imran, M. A. (2019). Blockchain-Enabled Wireless Internet of Things: Performance Analysis and Optimal Communication Node Deployment. IEEE Internet of Things Journal, 6(3), 5791–5802. https://doi.org/10.1109/JIOT.2019.2905743 Szabo, N. (1997). Formalizing and Securing Relationships on Public Networks. First Monday, 2(9). https://doi.org/10.5210/fm.v2i9.548 Tateishi, T., Yoshihama, S., Sato, N., & Saito, S. (2019). Automatic smart contract generation using control ed natural language and template. IBM Journal of Research and Development, 63(2/3), 6:1-6:12. https://doi.org/10.1147/JRD.2019.2900643 The Linux Foundation. (2020). Hyperledger Members. hyperledger.org/about/members Toufaily, E., Zalan, T., & Dhaou, S. Ben. (2021). A framework of blockchain technology adoption: An investigation of chal enges and expected value. Information & Management, 58(3), 103444. https://doi.org/https://doi.org/10.1016/j.im.2021.103444 Tschorsch, F., & Scheuermann, B. (2016). Bitcoin and Beyond: A Technical Survey on Decentralized Digital Currencies. IEEE Communications Surveys Tutorials, 18(3), 2084–2123. https://doi.org/10.1109/COMST.2016.2535718 Viriyasitavat, W., & Hoonsopon, D. (2019). Blockchain characteristics and consensus in modern business processes. Journal of Industrial Information Integration, 13, 32–39. https://doi.org/https://doi.org/10.1016/j.jii.2018.07.004 Weber, I., Xu, X., Riveret, R., Governatori, G., Ponomarev, A., & Mendling, J. (2016). Untrusted business process monitoring and execution using blockchain. Lecture Notes in Computer Science (Including Subseries Lecture Notes in Artificial Intel igence and Lecture Notes in Bioinformatics), 9850 LNCS, 329–347. https://doi.org/10.1007/978-3-319-45348-4_19 Yaga, D., Mel , P., Roby, N., & Scarfone, K. (2019). Blockchain Technology Overview. In NISTIR 8202. https://doi.org/10.6028/NIST.IR.8202 Zheng, Z, Xie, S., Dai, H., Chen, X., & Wang, H. (2017). An Overview of Blockchain Technology: Architecture, Consensus, and Future Trends. 2017 IEEE International Congress on Big Data (BigData Congress), 557–564. https://doi.org/10.1109/BigDataCongress.2017.85 Zheng, Zibin, Xie, S., Dai, H.-N., Chen, W., Chen, X., Weng, J., & Imran, M. (2020). An overview on smart contracts: Challenges, advances and platforms. Future Generation Computer Systems, 105, 158 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. 475–491. https://doi.org/https://doi.org/10.1016/j.future.2019.12.019 Zupan, N., Kasinathan, P., Cuel ar, J., & Sauer, M. (2020). Secure Smart Contract Generation Based on Petri Nets. In R. da Rosa Righi, A. M. Alberti, & M. Singh (Eds.), Blockchain Technology for Industry 4.0: Secure, Decentralized, Distributed and Trusted Industry Environment (pp. 73–98). Springer Singapore. https://doi.org/10.1007/978-981-15-1137-0_4 VPLIV PANDEMIJE COVID-19 NA KIBERNETSKO VARNOST: ANALIZA STANJA S PRIPOROČILI ZA MALA PODJETJA ALENKA BREZAVŠČEK Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: alenka.brezavscek@um.si Povzetek V prispevku smo se osredotočili na problematiko pandemije COVID-19 z vidika njenega vpliva na kibernetsko varnost. V prvem delu smo podali celovit pregled obstoječe literature. Analizirali smo ključne vzroke za porast kibernetskega kriminala v obdobju pandemije ter izpostavili kibernetske napade, ki so se najbolj razmahnili. Povzeli smo, katere gospodarske dejavnosti so najbolj prizadete kakor tudi geografsko razpršenost s COVID-19 povezanih kibernetskih napadov. V drugem delu smo razvili smernice za obvladovanje kibernetskih tveganj, ki so ključni doprinos prispevka. Smernice smo zasnovali na ogrodju NIST CSF, pri čemer smo jih prilagodili segmentu MSP in tudi dopolnili z aktivnostmi, ki so Ključne besede: za učinkovito obvladovanje kibernetskih tveganj v času kibernetska varnost, pandemije ključnega pomena. Smernice so uporabne za vse pandemija organizacije, predvsem pa so dobrodošle za mikro in mala COVID-19, podjetja, kjer se običajno soočajo z zelo omejenimi resursi, vpliv, mala predvsem z vidika ustreznih znaj in kompetentnega kadra s podjetja, področja kibernetske varnosti. smernice DOI https://doi.org/10.18690/978-961-286-509-2.6 ISBN 978-961-286-509-2 IMPACT OF COVID-19 PANDEMIC ON CYBERSECURITY: AN OVERVIEW WITH RECOMMENDATIONS FOR SMALL SIZED BUSINESS ALENKA BREZAVŠČEK University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: alenka.brezavscek@um.si Abstract This paper addresses the topic of COVID-19 pandemic in terms of its impact on cybersecurity. In the first part, a comprehensive literature review is provided. Specific circumstances that influenced the rise of cybercrime during the pandemic are highlighted. Besides, the main types of cyberattacks associated with COVID-19 are discussed and the intensity of COVID-19 related cybercrime according to the business sector and geographic distribution is presented. The main contribution of the paper is our guidelines for cybersecurity risk management, which are listed in the second part of the paper. The guidelines Keywords: are based on the NIST CSF framework, but have been adapted cybersecurity, to the SME environment, and expanded to include activities for COVID-19 securing the organization against pandemic-related cyberthreats. pandemic, impact, The guidelines are useful for all organizations, but especially for small micro and small sized enterprises, which usually face very limited sized resources, especially in terms of relevant skills in the field of business, guidelines cybersecurity. https://doi.org/10.18690/978-961-286-509-2.6 DOI 978-961-286-509-2 ISBN A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 161. 1 Uvod COVID-19 je globalna pandemija, ki je kritično vplivala na cel svet, ohromila ekonomijo in resno prizadela poslovanje organizacij v različnih industrijskih panogah in geografskih področjih. V zelo kratkem času je pandemija močno spremenila ustaljene načine dela, preoblikovala vzorce potrošnje ter na splošno spremenila načine povezovanja in sodelovanja. Številne varnostne organizacije (npr., Insikt Group, 2020; Malwarebytes, 2020; Thales, 2020), ki bdijo nad dogajanjem v kibernetskem prostoru, vse od januarja 2020 poročajo o drastičnem porastu kriminalnih, lažnih kampanj, povezanih s pandemijo COVID-19. Videti je, da intenziteta kiber kriminalnih aktivnosti, povezanih s pojmom COVID-19, po svetu sovpada s širjenjem samega koronavirusa SARS-CoV-2, tako z vidika intenzivnosti kot z vidika geografske razpršenosti. Tako kot same okužbe bolezni COVID-19 so bili tudi prvi COVID-19 kibernetski napadi zabeleženi v Aziji, nato pa so se razširili na področje srednje, vzhodne in zahodne Evrope (Thales, 2020). Graf na sliki 1 ponazarja gibanje števila s COVID-19 povezanih kibernetskih incidentov, ki so jih na tedenski ravni zaznale omrežne varnostne naprave podjetja Check Point. Razvidno je, da skokovit porast aktivnosti sovpada s pričetkom prvega vala epidemije sredi marca 2020. Slika 1: Tedensko gibanje števila kibernetskih napadov v prvi polovici leta 2020 Vir: Check Point (2020). 162 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Sočasno s pojavom pandemije je bil zaznan tudi porast števila različnih prevar in tudi škodljive programske opreme (npr. Gallagher in Brandt, 2020; SI-CERT, 2020). Kot navajajo Kumaran in Lugani (2020), so v aprilu 2020 pri Google poročali, da se dnevno soočajo s preko 240 milijoni sporočil, vezanih na tematiko COVID-19, ki sodijo v kategorijo neželena e-pošta (angl. spam). Poleg teh je bilo na dnevni bazi kar 18 milijonov sporočil takih, ki vsebujejo zlonamerno programsko kodo ali se uvrščajo v kategorijo zvabljanje oz. ribarjenje (angl. phishing). Kot navaja Shi (2020), je intenzivnost ciljno usmerjenih tovrstnih napadov (ang. spear-phishing attack) v marcu 2020 narasla za preko 600 % v primerjavi z meseci poprej. Z namenom povečanja možnosti za uspešnost napada se taka sporočila pogosto sklicujejo na aktualno COVID-19 tematiko, za katero v danih razmerah vlada v splošni javnosti izjemno veliko zanimanje. Ponujajo se potencialno zelo donosne, s COVID-19 povezane naložbe na borznih trgih. Pogosto gre tudi za lažno predstavljanje sicer zaupanja vredne vladne ali zdravstvene institucije (npr. Europol, 2020; Lallie idr., 2020). Da so kiber kriminalci pripoznali pandemijo COVID-19 kot učinkovit vektor napada, dokazuje tudi dejstvo, da se je od izbruha pandemije dalje izjemno povečalo število na novo registriranih domen, povezanih s koronavirusom (slika 2). Kot navajajo pri podjetju Trend Micro1, so v tretji četrtini leta 2020 zabeležili preko milijon zadetkov na škodljive URL naslove. Več kot polovica teh domen naj bi služila kot infrastruktura za izvajanje obsežnih zlonamernih kampanj, ki se pogosto uporabljajo za razpečevanje izsiljevalskega programja (angl. ransomware) ali drugega zlonamernega programja za krajo bančnih ali drugih finančnih podatkov (npr. Insikt Group, 2020). Sprva so tovrstne napade izvajali kiber kriminalci sami, a vse pogosteje se pojavljajo kiber kriminalne skupine, ki so financirane s strani državnih institucij (angl. state-sponsored hacking groups), ki pod krinko COVID-19 izvajajo različne vrste vohunjenja (npr. Thales, 2020a). 1 https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and-malicious-domains A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 163. Slika 2: Gibanje dnevnega števila na novo registriranih domen, povezanih s COVID-19 Vir: Insikt Group (2020). Zaradi razsežnosti kibernetskih groženj in resnosti njihovih posledic uvrščajo strokovni krogi pandemijo COVID-19 med največje grožnje kibernetski varnosti v zgodovini človeštva (Europol, 2020). Zato ne preseneča, da je na obvladovanje kibernetske varnosti tekom pandemije COVID-19 v svetovnem merilu osredotočena domala vsa, s problematiko povezana, strokovna in znanstvena javnost. Kibernetski kriminal v povezavi s pandemijo COVID-19 je tako v zadnjem letu osrednja tema poročil in študij številnih varnostnih organizacij in globalnih analitskih družb (npr., Check Point, 2020; Check Point, 2020a; Deloitte, 2020; ECSO, 2020; ETH, 2020; Europol, 2020; FAL, 2020; Insikt Group, 2020; Interpol, 2020; KPMG, 2020; Malwarebytes, 2020; Mimecast, 2020; PwC, 2020; PwC, 2020a). V luči nove realnosti je Evropska organizacija za kibernetsko varnost (European Cyber Scurity Organization – ECSO) izdala tudi priporočila za obvladovanje kibernetske varnosti tekom COVID-19 krize (ECSO, 2020a). Poleg tega je zaznati tudi pobude za ustrezne prilagoditve varnostnih politik na nivoju EU (npr. Carrapico in Farrand, 2020). Problematika obvladovanja kibernetske varnosti je deležna velike pozornosti tudi v znanstvenih krogih, kar dokazuje število objav v mednarodnih bibliografskih bazah, ki iz dneva v dan intenzivno narašča. 164 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Na zapaženi problem se sicer po malem opozarja tudi v Sloveniji, a menimo, da glede na njegovo razsežnost nikakor ne dovolj intenzivno. Zasledili smo sicer nekaj objav v dnevnem časopisju in na spletnih straneh nekaterih vladnih in strokovnih organizacij (npr. SI-CERT), ki so seveda za splošno javnost dobrodošle, pa vendar smo mnenja, da je problematika tako pereča, da si »zasluži« bolj poglobljene analize. S pričujočim prispevkom želimo to vrzel vsaj deloma omiliti. 2 Metodologija V prvem delu prispevka na celovit način analiziramo posledice pandemije COVID-19 z vidika kibernetske varnosti. Pripravili smo sistematičen pregled znanstvene literature na tem področju. Izpostavili smo ključne vzroke, ki botrujejo izjemnemu porastu kibernetskega kriminala v tem obdobju. Proučili smo, katere vrste kibernetskih napadov so se najbolj razmahnile. Analizirali smo, katere gospodarske dejavnosti so najbolj prizadete in geografsko razpršenost s COVID-19 povezanih kibernetskih napadov. Drugi del prispevka smo posvetili razvoju smernic za obvladovanje kibernetskih tveganj v obdobju pandemije v malih podjetjih. Tako v svetu kot pri nas predstavljajo mikro, mala in srednja podjetja – MSP (angl. smal and medium sized enterprises - SME) hrbtenico celotnega gospodarstva. V evropskem merilu2 obsegajo MSP kar 99 % vsega gospodarstva, zaposlujejo preko 100 milijonov ljudi in prispevajo več kot polovico bruto domačega proizvoda – BDP. V Slovenji3 so razmere popolnoma primerljive. Med MSP spada kar 99,8 % vseh slovenskih podjetij, zaposlujejo skoraj 70 % ljudi in ustvarijo 65 % BDP. Zaščita teh organizacij pred kibernetskimi napadi se mora tako uvrščati med prioritetne naloge tako globalnih kot tudi lokalnih strategij kibernetske varnosti. Dejstvo, ki ga v kontekstu obravnavane problematike ne gre prezreti, pa je, da so zaradi specifičnih razmer in lastnosti MSP pogosto med lažje osvojljivimi cilji kibernetskih kriminalcev. Po poročanju mednarodne gospodarske zbornice International Chamber of Commerce - ICC4 so bila v 2019 MSP targetirana v preko 2 https://ec.europa.eu/growth/smes_en 3 https://www.gov.si/teme/mala-in-srednje-velika-podjetja/ 4 https://iccwbo.org/ A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 165. 40 % kibernetskih napadov, s povprečno škodo preko 188.000 $ na napad (raziskava podjetja Verizon5). V poročilu podjetja Datto6 ugotavljajo, da je v 2019 eno od petih MSP postalo žrtev napada z izsiljevalskim programjem. Kot navaja skupina Anti Phishing Working Group – APWG7, je število napadov z zvabljanjem oz. ribarjenjem v MSP v 2019 doseglo vrhunec zadnjih treh let. Razlog za tako stanje gre v prvi vrsti pripisati pomanjkanju resursov, predvsem z vidika ustreznega strokovnega kadra in posledično kompetentnega znanja. Še posebej to velja za mikro in mala podjetja (med vsemi slovenskimi MSP je takih kar 98,92 %8), kjer je funkcija skrbnika za informacijsko/kibernetsko varnost pogosto zaupana zunanjemu izvajalcu. Kljub dejstvu, da več mednarodnih raziskav kaže, da so se med pandemijo COVID-19 kiber kriminalci zaradi večjih finančnih koristi bolj usmerili v velike korporacije, vlade in kritično infrastrukturo, mora biti učinkovito obvladovanje kibernetskih tveganj v okolju MSP ena izmed prioritetnih nalog samih podjetnikov kakor tudi države in vse strokovne javnosti. Pri podjetju Symantec9 namreč ugotavljajo, da zaradi ranljivosti MSP kot najšibkejšega člena v oskrbovalni verigi kiber kriminalci le-te pogosto uporabijo kot odskočno desko za napad na večje korporacije. Menimo, da bomo z oblikovanjem smernic za obvladovanje kibernetskih tveganj v malih podjetjih znatno pripomogli k ublažitvi tega perečega problema. Smernice za mala podjetjih bomo zasnovali na zadnji verziji NIST-ovega ogrodja za kibernetsko varnost kritične infrastrukture NIST CSF10 (NIST, 2018). Namen ogrodja NIST CSF je nuditi pomoč pri opredelitvi kibernetskih tveganj in strateškem načrtovanju aktivnosti za obvladovanje teh tveganj. Poleg tega lahko ogrodje služi tudi kot orodje pri digitalizaciji poslovnih funkcij v smislu proaktivnega obvladovanja kibernetskih tveganj. Ogrodje je usmerjeno v doseganje 5 temeljnih funkcij kibernetske varnosti: identificiraj (angl. identify), zaščiti (angl. protect), zaznaj (angl. detect), reagiraj (angl. respond) in obnovi (angl. recover). Posamezne funkcije so razdeljene na več kategorij, le-te pa na več podkategorij, ki predstavljajo aktivnosti, 5 https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf 6 https://www.datto.com/resources/dattos-global-state-of-the-channel-ransomware-report 7 https://docs.apwg.org/reports/apwg_trends_report_q3_2019.pdf 8 Po podatkih SURS (https://pxweb.stat.si/SiStatData/pxweb/sl/Data/-/1418801S.px) je bila v letu 2019 struktura MSP glede na število zaposlenih sledeča: 0-1: 74,34 %, 2-9: 20,61 %, 10-49: 3,97 %, 50-249: 1,08 %. 9 https://docs.broadcom.com/doc/istr-24-2019-en 10 Prva verzija NIST CSF je bila predložena v letu 2014, https://www.nist.gov/cyberframework/framework. 166 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ki jih je priporočljivo implementirati za doseganje določenega cilja kibernetske varnosti. Kot pomoč pri implementaciji so pri posamezni aktivnosti dodane tudi reference na ustrezna poglavja v drugih uveljavljenih metodologijah s področja informacijske/kibernetske varnosti (npr. ISO/IEC 27001, COBIT ipd.). Struktura ogrodja, na kateri temelji NIST CSF, je ponazorjena na sliki Slika 3. Poleg petih temeljnih funkcij so na sliki navedene tudi kategorije, obravnavane znotraj posamezne funkcije, številke v oklepajih pa predstavljajo število aktivnosti za izboljšanje stanja znotraj posamezne kategorije. Razvidno je torej, da za celovito obvladovanje kibernetske varnosti predvideva ogrodje skupno 108 aktivnosti (in posledično ciljev). Posamezne aktivnosti niso obligatorne, organizacija si jih izbere skladno s svojo naravo in potrebami. Poleg tega je ogrodje možno implementirati na celotno organizacijo ali pa le na posamezen segment organizacije (npr. proces), ki je iz vidika kibernetske varnosti kritičen. Čeprav je bilo ogrodje NIST CSF v svoji osnovi razvito za kritično infrastrukturo, se je zaradi njegove celovitosti in fleksibilnosti uporaba razširila tudi na druge organizacije. Danes velja za eno najbolj uveljavljenih metodologij na tem področju. Kot navajajo pri NIST-u, je ogrodje uporabno za vse organizacije, ne glede na njihovo velikost, dejavnost ali stopnjo kibernetske sofisticiranosti (NIST, 2018). Z izdajo smernic Toth in Paulsen (2016) pa so pri NIST-u spodbudili implementacijo ogrodja tudi v segment MSP. A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 167. ravnanje z dobrinami (6) vrednotenje tveganj (6) poslovno okolje (5) ravnanje s tveganji (3) upravljanje (4) ravnanje s tveganji oskrbovalne verige (5) Identificiraj upravljanje identitet in kontrola dostopa (7) ozaveščanje in izobraževanje (5) načrtovanje varnost podatkov (8) obnovitve (1) izboljšave (2) Obnovi ogrodje za Zaščiti procesi in postopki za zaščito obvladovanje informacij (12) komuniciranje (3) kibernetske varnosti vzdrževanje (2) zaščitna tehnologija (5) načrtovanje odziva (1) anomalije in varnostni dogodki (5) komuniciranje (5) Reagiraj Zaznaj kontinuirano spremljanje analiza (5) varnostnih kontrol (8) omilitev posledic (3) postopki za zaznavanje izboljšave (2) nepravilnosti (5) Slika 3: Ogrodje za obvladovanje kibernetske varnosti Vir: povzeto po NIST (2018). 3 Pregled literature Problematika kibernetske/informacijske11 varnosti v povezavi s pandemijo COVID-19 je vse pogosteje zastopana tudi v strokovni in znanstveni literaturi. Sistematičen pregled le-te za obdobje december 2019–junij 2020 podajata Chigada in Madzinga (2021), pri čemer se avtorja osredotočata predvsem na najbolj pogoste kibernetske napade tekom pandemije COVID-19. Izsledki te analize so seveda koristni, a se avtorja v glavnem osredotočata na strokovno in ne toliko na znanstveno literaturo, ki jo želimo sistematično analizirati v nadaljevanju. 11 Izraza kibernetska in informacijska varnost se v literaturi pogosto zamenjujeta in velikokrat neupravičeno uporabljata kot sinonima. Čeprav imata področji veliko skupnih stičnih točk, je potrebno med njima jasno razlikovati. Kot izhaja iz definicij v NIST-ovem pojmovniku (https://csrc.nist.gov/glossary), se koncept informacijske varnosti nanaša na zaščito informacijskih dobrin (ne glede na njihovo pojavno obliko) pred nepooblaščenim dostopom, uporabo, razkritjem, spremembo ali uničenjem z namenom zagotoviti zaupnost, celovitost in razpoložljivost. Po drugi strani pa je kibernetska varnost definirana kot zmožnost zaščite ali obvarovanja uporabe kibernetskega prostora pred kibernetskimi napadi. Skupno informacijski in kibernetski varnosti je torej varovanje digitalnih informacijskih dobrin, ki so lahko dostopne in posledično ranljive preko kibernetskega prostora. 168 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Posamezni avtorji, ki se ukvarjajo z obravnavano problematiko, ponujajo globalna razmišljanja o posledicah pandemije COVID-19 in o dolgoročnem vplivu le-te na kibernetsko varnost (npr. Mihailović in Rašović, 2020; Eian idr., 2020; Baz idr., 2021). Celovit vpogled vpliva pandemije COVID-19 na organizacije v digitalni dobi in na današnjo digitalno družbo nasploh najdemo tudi v prispevku Dwivedi idr. 2020. Določene študije se ukvarjajo s proučevanjem vpliva pandemije na kibernetsko varnost v ožjem smislu, vezano na ožje geografsko področje oz. na posamezno državo (npr. Ekvador - Toapanta Toapanta idr., 2020; Nigerija - Omodunbi idr., 2020; Ukrajina - Karpenko, Kuczabski in Havryliak, 2021; države EU - Meghisan-Toma in Nicula, 2020). Nekateri avtorji pa se osredotočajo na posamezne gospodarske dejavnosti ali specifične segmente družbe, kot npr. kritična infrastruktura (Georgiadou, Mouzakitis, in Askounis, 2020), zdravstvo (Muthuppalaniappan in Stevenson, 2021) ali javne organizacije (Toapanta Toapanta idr., 2020). Zanimivi so izsledki raziskave Kashif idr. (2020), ki poleg prizadetosti poslovnih subjektov opozarjajo tudi na znaten porast kiber kriminalnih napadov in oškodovanja končnih uporabnikov internetnih storitev. Avtorji raziskave Lallie idr. (2020) analizirajo kibernetske napade tekom pandemije COVID-19 v luči časovnega poteka globalnih dogodkov, povezanih s samo biološko pandemijo. Na primeru analize dogajanja v Veliki Britaniji pokažejo sovpadanje vladnih objav in ključnih dogodkov v državi, ki so jih kiber kriminalci spretno izkoristili za načrtovanje svojih kampanj. Podobne zaključke navaja tudi Naidoo (2020), ki poudarja fleksibilnost kiber kriminalcev in njihovo sposobnost prilagajati se situacijskim spremembam tekom pandemije, kar seveda povečuje učinkovitost njihovih zlonamernih aktivnosti. Posamezni avtorji (Hakak idr., 2020; Khan, Brohi in Zaman, 2020; Malhotra in Dave, 2020; Savitha, 2020) analizirajo različne tehnike napadov, ki se v času pandemije najpogosteje uporabljajo. Med temi študijam najbolj celovite izsledke podaja raziskava Hakak idr. (2020), ki podaja strukturiran pregled najpogostejših vrst zlonamernih aktivnosti, povezanih s COVID-19. Z namenom učinkovitejšega obvladovanja tovrstnih incidentov v prihodnosti avtorji predložijo tudi taksonomijo COVID-19 kibernetskega napada in nanizajo predloge zaščitnih ukrepov. A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 169. Pri analizi posameznih tehnik COVID-19 kibernetskih napadov je posebna pozornost posvečena socialnemu inženiringu (angl. social engineering) (Alzahrani, 2020; Hijji in Alam, 2021; Venkatesha, Reddy, in Chandavarkar, 2021), ki se v obdobju izrednih razmer pandemije pokaže kot posebej »učinkovita« metoda napadalcev (več v poglavju 4.3). Inovativni pristop pri napovedovanju in preprečevanju kibernetskih napadov tekom izrednih razmer pandemije COVID-19 predstavlja tudi model, zasnovan na tehnologiji IoT, ki ga v svojem prispevku predstavljajo Tawalbeh idr. (2020). Weil in Murugesan (2020) opozarjata na ključna IT tveganja, ki so pogojena z nastopom pandemije COVID-19 in so ogrozila različna področja delovanja, kot npr. šolstvo, zdravstvo, industrijo ipd., ter razmišljata o učinkovitih odzivih nanje. Mandal in Khan (2020) izpostavljata povečano ogroženost informacijskih storitev v oblaku, ki so s pojavom pandemije COVID-19 morale nenadoma, brez ustrezne predpriprave in prilagoditve platforme prevzeti izvajanje različnih (tudi ključnih) poslovnih funkcij tako v gospodarskih kot tudi v negospodarskih dejavnostih. Avtorja podajata tudi nabor preventivnih ukrepov za zniževanje varnostih tveganj in zaščito teh storitev. Nova realnost je potegnila za sabo tudi nujo uvedbe dela na daljavo, ki zopet s seboj prinaša dodatna varnostna tveganja in potrebo po spremembi varnostnih politik organizacij (Okereafor in Manny, 2020). Izsledki raziskave Georgiadou, Mouzakitis, in Askounis (2021), izvedene v Evropi, nudijo različna varnostna priporočila, ki naslavljajo tako tehnične ranljivosti, povezane z delom na daljavo, kot tudi potrebo po nadgradnji varnostne kulture med zaposlenimi. Učinke dela na daljavo tekom pandemije COVID-19 v smislu samoocene učinkovitosti zaposlenih in njihovega zaupanja v varnost informacijskih tehnologij za delo na daljavo proučuje tudi študija Buchanan Turner, Turner in Shen (2020), ki je bila izvedena v ZDA. Rezultati so pokazali, da zaposleni zaupajo informacijskim rešitvam, vendar jih kljub temu ocenjujejo za manj zanesljive in primerne, kot je neposredni osebni stik. 170 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Za naše nadaljnje delo so še posebej zanimivi prispevki, ki obravnavajo vpliv pandemije COVID-19 na MSP. Večina tovrstnih študij obravnava učinke na delovanje MSP z ekonomskega vidika v širšem ali ožjem smislu. Avtorji Gourinchas idr. (2020) na primer predstavljajo rezultate obsežne raziskave, v kateri analizirajo vpliv COVID-19 krize na poslovanje MSP iz 17 držav, pri čemer so podatke za analizo črpali iz obsežene baze Orbis, ki jo vzdržuje analitska družba Bureau van Dijk (BvD). Rezultati so med drugim pokazali kar 8,8-% porast propadlih MSP v letu 2020 v primerjavi z letom poprej. S proučevanjem vpliva pandemije na ekonomsko učinkovitost MSP se ukvarjajo tudi študije, kot so: Bartik idr. (2020), Fairlie (2020), Kyung in Whitney (2020), Nazarov, Kovtun in Reichert (2020), NIST (2020), Gregurec, Tomičić Furjan in Tomičić-Pupek (2021) ali Santiago-Omar in Caballero-Morales (2021). Nadalje Beglaryan in Shakhmuradyan (2020) podajata rezultate raziskave, izvedene v Armeniji, kjer analizirata vpliv pandemije COVID-19 na zaposlene v MSP. V literaturi lahko zasledimo tudi nekatere inovativne ideje, kot je na primer ideja avtorjev Bonazzi idr. (2020), ki promovirajo razvoj programske rešitve, ki bi po zgledu aplikacij za spremljanje širjenja virusa SARS-CoV-2 med ljudmi omogočala MSP-jem pridobiti informacijo o morebitni ogroženosti njihovih potencialnih poslovnih partnerjev z vidika likvidnostnih tveganj. Pri ocenjevanju učinkovitosti MSP ob soočanju s pandemijo COVID-19 je lahko uporabno konceptualno ogrodje, imenovano »5-P«, ki sta ga oblikovala Ravindran in Boh (2020). Ogrodje je zasnovano na podlagi s stališča poslovanja različnih modelov MSP iz različnih koncev sveta (Kitajska, Indija, Bahrajn, ZDA). Tako ogrodje je lahko vodstvu MSP v pomoč pri sistematičnem ocenjevanju zrelosti njihove organizacije ob soočanju s pandemijo, pri čemer so upoštevani različni vidiki (procesi, ljudje, produkti, lokacije, resursi), ki na samo zrelost lahko vplivajo. Kljub opozorilom strokovnih krogov glede ranljivosti MSP na COVID-19 kibernetske napade (ICC, n. d.; Karr, Loh in Wirjo, 2020; CISCO, n. d.) pa je na področju znanstvenih prispevkov, ki bi obravnavali vpliv pandemije COVID-19 na delovanje MSP z vidika kibernetske/informacijske varnosti zaslediti precejšnjo raziskovalno vrzel. V tem segmentu smo našli le tri prispevke, in sicer: Papadopoulos, Baltas in Balta (2020) ter Tam, Rao in Hall (2020, 2021). A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 171. Papadopoulos, Baltas in Balta (2020) razpravljajo in razmišljajo o vlogi digitalnih tehnologij pri zagotavljanju neprekinjenega poslovanja MSP v kriznih pandemičnih razmerah. Nadalje avstralski avtorji Tam, Rao in Hall (2020) izpostavljajo ukrepe, s katerimi bi lahko vlada posamezne države na strateškem nivoju pripomogla k boljši odpornosti MSP na kibernetska varnostna tveganja tako tekom pandemije kot tudi po zaključku le-te. V drugem prispevku Tam, Rao in Hall (2021) pa isti avtorji predstavljajo idejno zasnovo napredne, strokovno in tehnično podprte spletne platforme za izvajane samoocene izpostavljenosti kibernetskim tveganjem. Po navedbah avtorjev je platforma prirejena specifikam MSP, ki pogosto ne razpolagajo z zadostnimi kibernetsko obrambnimi resursi niti z ustreznim tehničnim znanjem. Lastnikom MSP bi tako ob podpori v platformo vključenih kompetentnih partnerskih organizacij omogočila hitro in učinkovito oceno obstoječega stanja na področju kibernetske varnosti, kar je osnova za načrtovanje ustreznih varovalnih ukrepov, še posebej v nestabilnem obdobju pandemije. 4 Ozadje pandemije COVID-19 z vidika kibernetske varnosti 4.1 Globalne posledice pandemije COVID-19 Nenadni pojav pandemije je globoko posegel v ustaljene načine življenja tako na širši, družbeni ravni kot tudi na osebnih ravneh. Države širom sveta so bile v trenutku primorane sprejeti rigorozne ukrepe prepovedi potovanj, socialnega distanciranja in uveljavljanja načela »ostani doma«. Iz dneva v dan pa nam je bolj jasno, da globalna pandemija COVID-19 ne predstavlja le enega bolj kritičnih zdravstvenih izzivov človeštva, temveč tudi izjemen izziv na področju obvladovanja kibernetskega kriminala. Povezavo med pandemijo COVID-19 in povečanim tveganjem za kibernetske napade strnjeno prikazuje slika 4, v nadaljevanju pa smo izpostavili tiste dejavnike, ki so k porastu kibernetskega kriminala v tem obdobju ključno pripomogli. 172 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. porast uporabe interneta gospodarstvo priporočila prepoved ključne storitve prekinitev finančna „ostani doma“ potovanj izobraževanje javne uprave storitev izguba odvisnost od tveganje za učinek „online“ platform kibernetski napad družbena zloraba distanca zaprtje bančništvo prostočasne aktivnosti osebnih anksioznost podatkov zdravstvo Slika 4: Povezava med pandemijo COVID-19 in povečanim tveganjem za kibernetske napade Vir: prirejeno po Hakak idr. (2020). 4.2 Vzroki za porast kibernetskega kriminala tekom pandemije COVID-19 Ko razmišljamo, zakaj je kibernetski kriminal v času pandemije COVID-19 v takem porastu, težko pridemo do enoznačnega odgovora in »glavnega krivca«, saj so razmere zelo kompleksne in večplastne. Pa vendar so določene spremembe načina življenja in dela, ki jih je moralo človeštvo zaradi pojava pandemije praktično čez noč usvojiti, botrovale izjemnemu porastu zlonamernih aktivnosti v kibernetskem prostoru. V nadaljevanju izpostavljamo tiste, ki so po mnenju strokovnih krogov za nastalo situacijo ključne. 4.2.1 Varnostne pasti dela od doma Da bi omejili širjenje virusa, so vlade posameznih držav širom sveta uvedle različne ukrepe za zmanjšanje fizičnih kontaktov med ljudmi. Kjer je bilo le možno, so delodajalci omogočili svojim zaposlenim delo od doma. Rezultati raziskave Deloitte (2020), izvedene v maju 2020, v kateri so sodelovali skrbniki za informacijsko varnost (angl. Chief Information Security Officer – CISO) ključnih regionalnih podjetij iz 51 zveznih držav v ZDA, so pokazali, da se je pred pandemijo v večini organizacij (52 %) dela od doma posluževalo le 5 % njihovih zaposlenih, v nobenem primeru pa ni od doma delalo več ko 25 % zaposlenih. Z grafa na sliki 5 je razvidno, da so se razmere s pojavom pandemije drastično spremenile. Delež organizacij, v katerih se je dela od doma posluževala več kot polovica zaposlenih, je narasel kar na 73 %, pri čemer je v 19 % organizacij od doma delalo celo več kot 90 % zaposlenih. A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 173. Menimo, da je situacija v Sloveniji in tudi v ostalih evropskih državah s tega vidika dokaj primerljiva. delo od doma pred delo od doma tekom COVID-19 COVID-19 Slika 5: Delež zaposlenih, ki delajo od doma: črna barva pred, zelena barva po nastopu pandemije COVID-19 Vir: prirejeno po Deloitte (2020). Čeprav je bil prehod na delo z vidika zagotavljanja kontinuiranega poslovanja nujen, pa je dejstvo, da je ta nenadni preobrat odprl številna varnostna tveganja. V želji, da bi delo od doma kar najhitreje steklo, so v mnogih organizacijah namestili številne dodatne vmesnike, ki so omogočili oddaljeni dostop (angl. remote access) zaposlenih do omrežja organizacije. Take »ad-hoc« rešitve so seveda uporabnikom olajšale delo, a so tudi otežile administriranje samega omrežja (tudi iz vidika varnosti). Poleg tega pa se je na ta način napadalcem lahko ponudila dodatna možnost za vzpostavitev nepooblaščenega dostopa do internega omrežja organizacije. Znatno varnostno tveganje predstavlja tudi nenaden in skokovit porast števila zasebnih IT naprav, ki so se začele uporabljati v poslovne namene. Za razliko od IKT infrastrukture v poslovnih okoljih, ki je običajno deležna sistematične in kontinuirane zaščite, skladno z uveljavljenimi varnostnimi standardi, so zasebna domača omrežja in posledično domače IT naprave pogosto mnogo slabše zavarovane. V domačih okoljih se profesionalna varnostna orodja (protivirusna zaščita, požarne pregrade, sistemi za nadzor omrežij ipd.) uporabljajo bistveno redkeje (pogosto zaradi neustreznega strokovnega znanja in tudi zavoljo stroškov licenc). Uporabniki se povečini poslužujejo prosto dostopne programske opreme, ki pa, če ni ustrezno vzdrževana, lahko vsebuje resne varnostne vrzeli. 174 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Nemalokrat zasledimo tudi uporabo programske opreme, ki je v zaključni fazi svojega življenjskega cikla in kot taka ni več deležna varnostnih posodobitev s strani proizvajalca. Kot tipičen primer bi lahko navedli operacijski sistem Windows 7. Čeprav je Microsoft ta sistem nehal podpirati že v začetku leta 2020, ga še vedno uporabljajo milijoni uporabnikov širom po svetu (Warren, 2021). 4.2.2 Rekorden porast uporabe internetnih storitev in storitev v oblaku Dejstvo, da so se številne dejavnosti v trenutku prestavile v domače okolje (delo od doma, šolanje na daljavo, socialni stiki, nakupovanje izključno prek spleta ipd.), je za seboj potegnilo nenaden in rekorden porast uporabe številnih komunikacijskih kanalov. Različna orodja za skupinsko delo, videokonferenčni sistemi, IKT tehnologije za delo na daljavo, socialna omrežja, elektronska pošta, pretočne vsebine in druge storitve v oblaku se uporabljajo intenzivneje kot kadarkoli doslej. Kot navaja študija ETH (2020), pri McAfee-ju poročajo, da se je sredi marca 2020 v primerjavi z začetkom leta 2020 uporaba orodij za skupinsko delo v oblaku več kot podvojila. Največji porast beležijo naslednja orodja: Slack: +200 %, Microsoft Teams: +300 %, Zoom: +350 % in Cisco Webex: celo +600 %. +200% Slika6: Orodja za skupinsko delo v oblaku, ki so s pojavom pandemije COVID-19 zabeležila največji porast uporabe Vir: Prirejeno po ETH (2020). Nenadna sprememba načina življenja in dela se odraža tudi na intenziteti uporabe in posledično obremenjenosti posameznih internetnih storitev. Sredi marca 2020 je podjetje DE-CIX12, ki v svetovnem merilu predstavlja enega izmed večjih globalnih ponudnikov internetnih storitev, zabeležilo rekordno količino podatkovnega 12 https://www.de-cix.net/ A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 175. prometa 9,1 TBit na sekundo, kar ustreza količini približno 1.800 prenesenih HD filmov v eni sekundi (Wiggen, 2020). Intenzivnejša raba internetnih storitev in storitev v oblaku ter izjemen porast števila uporabnikov (pogosto tudi novih in neizkušenih) v kibernetskem prostoru zagotovo ustvarja nove priložnosti za zlonamerne in kriminalne dejavnosti. 4.2.3 Izkoriščanje izrednih razmer in splošne prestrašenosti ljudi Pandemija COVID-19 je prinesla tudi negotove socialne in ekonomske razmere, kar pri ljudeh vzbuja strah in zaskrbljenost. Izredne razmere pa so kot voda na mlin za uspeh kiber kriminalcev, ki globalno prisoten strah ljudi pred samim virusom izkoriščajo kot sredstvo za izvedbo kibernetskih napadov in/ali generiranje novih tipov napadov. Tako stanje dobro okarakterizira izraz »fearware«13, ki se je v zadnjem obdobju uveljavil v tuji literaturi in strokovni javnosti. Nadalje izredne razmere in splošna negotovost krepijo potrebo ljudi (uporabnikov interneta) po ustreznih informacijah, povezanih z osebnim zdravjem, zaščitnimi ukrepi, metodah zdravljenja in/ali cepljenja ter informacijah s strani vladnih institucij. Izkušnje pa dokazujejo, da postanejo uporabniki interneta v svoji veliki želji in potrebi po pridobitvi ustreznih informacij bolj zaupljivi in kot taki bistveno lažji plen za metode socialnega inženiringa (več v poglavju 4.3). 4.3 Najbolj pogosti tipi COVID-19 kibernetskih napadov in motivi zanje V tem poglavju izpostavljamo tiste vrste kibernetskih napadov, ki so od pričetka pandemije COVID-19 do danes najbolj razmahnili. V večini primerov gre znane in tudi v preteklosti aktualne vektorje napada, ki pa so jih v obdobju pandemije napadalci spretno prilagodili trenutnim razmeram. 13 Vir: https://www.certsign.ro/en/fearware-cyberattacks-in-the-context-of-covid-19-what-are-they-and-how-do-we-avoid-them/ 176 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Socialni inženiring (tudi družbeni inženiring, angl. social engineering) je manipulacija človeške naravne, tj. nagnjenosti k naivnosti in zaupanju. Na področju informatike razumemo socialni inženiring kot uporabo psiholoških trikov na legitimnih uporabnikih informacijskega sistema z namenom pridobitve nepooblaščenega dostopa do resursov informacijskega sistema, ne da bi napadalec moral za potrebe dostopa v sistem dejansko vdreti. Zaradi vse bolj dovršenih tehnoloških rešitev, ki kibernetskim kriminalcem otežujejo izvedbo tehničnih napadov, je uporaba metod in tehnik socialnega inženiringa s strani napadalcev v velikem porastu. Rezultati nekaterih raziskav tako dokazujejo, da kibernetski napadi s pomočjo socialnega inženiringa beležijo v preko 80 % primerov zelo veliko verjetnost uspeha (Salahdine in Kaabouch, 2019). Razmere, ki smo jim zaradi pandemije COVID-19 priča (poglavje 4.2), so za uspeh socialnega inženiringa praktično idealne, kar kiber kriminalci s pridom izkoriščajo. Da bi pri uporabnikih dosegli (lažno) kredibilnost in jih pripravili do tega, da odprejo zlonamerno prilogo ali sledijo lažni povezavi, se kiber kriminalci pogosto skrijejo pod »blagovno znamko« kake zaupanja vredne institucije (npr. WHO - World Health Organization, Unicef; slika Slika 7). Slika 7: Primer COVID-19 socialnega inženiringa – lažno sporočilo v imenu organizacije Unicef Vir: Malwarebytes (2020). A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 177. Kljub svoji majhnosti in jeziku, ki ga govori le peščica zemljanov, tudi v Sloveniji nismo povsem imuni na tovrstne napade. Slika 8 prikazuje lažno sporočilo z zadevo ”Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020″, ki je bilo v juniju 2020 razposlano na večje število slovenskih e-poštnih naslovov. V lažnem imenu Nacionalnega inštituta za javno zdravje – NIJZ in Ministrstva za zdravje RS avtor sporočila nagovarja uporabnika, da odpre datoteko v prilogi (“Prijavnica za distribucijo zaščitne opreme covid-19.pot” oz. “Preventivni ukrepi Covid-19.ppt”). Priponka je zlonamerna, saj vsebuje makro, ki iz več spletnih mest na lokalni računalnik prenese škodljivo kodo in jo izvede. Slika 8: Primer COVID-19 socialnega inženiringa v Sloveniji – lažno sporočilo v imenu NIJZ Vir: SI-CERT, https://www.cert.si/si-cert-2020-05-lazno-sporocilo-nijz/. Vohunsko programje (angl. spyware) je zlonamerno programje, ki omogoča nepooblaščeno in pritajeno spremljanje stanja informacijskega sistema in tudi aktivnosti njegovih pooblaščenih uporabnikov (Islovar, www.islovar.org). Primer COVID-19 vohunskega programja predstavlja npr. Android aplikacija »Corona Live 1.1«. Gre za zlorabo legitimne aplikacije »Corona Live« za spremljane širjenja koronavirusa, v katero je vgrajena komercialna različica vohunskega programja SpyMax, ki napadalcu omogoči nadzor nad okuženo napravo v realnem času. Tako aplikacija »Corona Live 1.1« takoj po namestitvi zahteva dostop do pomnilniških medijev naprave, nadzor nad lokacijo naprave in tudi dovoljenje za fotografiranje in snemanje. 178 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Za razpečevanje vohunskega programja se v praksi pogosto uporabljajo prej opisane tehnike socialnega inženiringa. Tak primer predstavlja tudi sporočilo s slike 7, kjer je datoteka »UNICEF COVID-19 APP.arj«, ki je v prilogi sporočila, vohunski program, ki se aktivira, če (ko) uporabnik priponko odpre. Ohromitev storitve (angl. denial of service – DoS) je napad s pošiljanjem velikega števila zahtev za izvajanje omrežne storitve, kar lahko povzroči nedostopnost storitve za legitimne uporabnike (Islovar, www.islovar.org). Naprednejša različica tega napada je t. i. porazdeljena ohromitev storitve (angl. Distributed Denial of Sevice – DDoS), kjer nepooblaščene zahteve za izvajanje storitve prihajajo hkrati iz več, v omrežje povezanih, računalnikov (angl. botnet). Taki napadi lahko povzročijo motnje v delovanju posameznih (tudi ključnih) storitev ali celo njihovo prekinitev delovanja in tudi začasno ali trajno izgubo kritičnih informacij. Slika 9: Zaslonska slika vohunskega programa »Corona Live 1.1« Vir: https://www.bankinfosecurity.com/covid-19-themed-malware-goes-mobile-a-13981 Kot navajajo Kupreev, Badovskaya in Gutnikov (2020), ki povzemajo rezultate analize podjetja Kaspersky, je bil v prvem kvartalu preteklega leta zabeležen izjemen porast DDoS napadov. Napadi so usmerjeni predvsem v zdravstvene ustanove (ameriško ministrstvo za zdravstvo in človeške storitve: US Health and Human Services)14, večja skupina bolnišnic v Parizu (Assistance Publique-Hôpitaux de 14 https://www.theregister.com/2020/03/16/hhs_reports_cyberattack/ A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 179. Paris)15, organizacije za dostavo hrane (nemški Lieferando16, nizozemski Thuisbezorgd17), platforme za podporo šolanju na daljavo (nemški Mebis18, slovenski ARNES19) ipd. Kot glavni razlog za občuten porast DDoS napadov v obdobju pandemije se v literaturi navaja ravno skokovit porast uporabe interneta in storitev v oblaku, o katerem je bilo govora v poglavjih 4.2.1 in 4.2.2 (Hope, 2021). Izsiljevalsko programje (angl. ransomware) je škodljivo programje, ki onemogoči uporabo sistema ali storitve (običajno tako, da šifrira celoten pomnilniški medij) in za nadaljnjo uporabo (tj. dešifriranje podatkov) zahteva plačilo odkupnine (običajno v kriptovaluti) (Islovar, www.islovar.org). Tako kot v primeru vohunskega programja se za širjenje izsiljevalskega programja napadalci pogosto poslužujejo različnih metod socialnega inženiringa. Seveda je glavni motiv napadalca zaslužek. Garancije za vračilo izgubljenih podatkov kljub plačilu odkupnine pa ni nobene. Kot izhaja iz raziskave Hakak, idr. (2020), se je v obdobju pandemije pojavilo kar nekaj novih primerkov izsiljevalskega programja, tako za računalniške operacijske sisteme (Ransomware-GVZ, Netwalker) kot tudi za mobilne različice (CovidLock, ki deluje na Android operacijskem sistemu). Slika 10 prikazuje sporočilo, ki se uporabniku prikaže po zagonu izsiljevalskega programa Ransomware-GVZ. Razvidno je, da za povrnitev zašifriranih podatkov napadalec zahteva plačilo v višini 0,008 Bitcoin, kar je približno 400 €. V napadih na poslovne subjekte pa so ti zneski pogosto mnogo višji. Pri podjetju Coveware20 na primer poročajo, da je v prvi četrtini leta 2020 povprečna odkupnina, ki jo je napadalec z izsiljevalskim programjem iztržil od žrtve, znašala 111.605 $, kar je 33 % več kot v zadnji četrtini leta poprej. 15 https://www.tellerreport.com/tech/2020-03-23---hospital-systems-paris-inaccessible-for-hours-on-end-due-to-ddos-attack-.ByG627LILL.html 16 https://www.darkreading.com/attacks-breaches/ddos-attack-targets-german-food-delivery-service/d/d-id/1337359 17 https://nltimes.nl/2020/03/19/ddos-attack-hinders-popular-food-delivery-service 18 https://www.security-insider.de/bayerische-lernplattform-mebis-durch-ddos-angriff-lahmgelegt-a-914085/ 19 https://www.rtvslo.si/slovenija/arnesove-ucilnice-zjutraj-za-nekaj-casa-ohromil-ddos-napad-drugega-so-odbili/539801 20 https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report 180 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Slika 10: Zaslonska slika sporočila, ki se uporabniku prikaže po zagonu izsiljevalskega programa Ransomware-GVZ Vir: Sriram, Karnik in Grindstaff (2020). Spletna prevara (angl. digital fraud) je dejanje v spletnem okolju, s katerim napadalec uporabnika namerno zavede (običajno z določenim namenom), pogosto tudi finančno oškoduje (Islovar, www.islovar.org). Spletni goljufi na primer pozorno spremljajo modne trende, sledijo povpraševanju ljudi v spletnih trgovinah ter temu ažurno in spretno »prilagajajo« svoje lažne spletne trgovine. Tudi pri teh napadih odigra ključno vlogo socialni inženiring. Vsake neobičajne razmere, kot so naravne katastrofe ali izredni dogodki, so priložnost za prevarante in goljufe, zato tudi pandemija COVID-19 s tega vidika ni izjema. V tem obdobju je povpraševanje uporabnikov intenzivno usmerjeno v zaščitno opremo, ki se v lažnih spletnih trgovinah pogosto prodaja po astronomskih cenah. O tovrstnih prevarah se poroča tudi v Sloveniji. Na spletnih straneh Varni na internetu (slika 11) navajajo primer slovenskega podjetja, ki je od domnevno španskega dobavitelja naročilo in z nakazilom na bančni račun vnaprej vplačalo večjo količino zaščitnih rokavic. Sledilo je potrdilo logističnega podjetja, da je pošiljka na poti, potem se pa žal ni zgodilo nič in podjetje je bilo oškodovano. A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 181. O COVID-19 spletnih prevarah so v juniju 2020 poročali tudi na NIJZ. Pojavila so se različna lažna spletna sporočila, ki so zlorabljala znak NIJZ, da bi ustvarila lažen vtis, da gre za uradno sporočilo NIJZ in Ministrstva za zdravje Republike Slovenije. Primer takega sporočila, ki obljublja posredovanje pri zagotavljanju zaščitne opreme, prikazuje slika Slika 12. Slika 11: Lažna spletna stran goljufivega ponudnika zaščitne opreme Vir: https://www.varninainternetu.si/lazne-spletne-trgovine-z-medicinsko-opremo/ Slika 12: Spletna prevara z lažnim NIJZ sporočilom, ki obljublja posredovanje pri zagotavljanju zaščitne opreme za zaščito pred okužbo Vir: https://www.nijz.si/sl/opozorilo-spletna-prevara-glede-zagotavljanja-zascitne-opreme 182 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Zvabljanje (tudi ribarjenje; angl. phishing) je oblika spletnega socialnega inženiringa, ki temelji na navidezno verodostojnem, a dejansko lažnem e-poštnem sporočilu, ki od uporabnika neposredno zahteva vnos občutljivih zasebnih informacij (npr. dostopno geslo) ali pa ga za vnos teh informacij usmeri na lažno spletno mesto. Izčrpni poročili o razmahu napadov zvabljanja tekom pandemije COVID-19 so pripravili pri podjetju F5 Labs (Warburton idr., 2020) in v skupini APWG (APWG, 2021), kjer poročajo o 15-% porastu tovrstnih napadov v začetku 2020 v primerjavi s preteklim letom, pri čemer se je število tovrstnih napadov do konca leta celo podvojilo. Glavni motivi napadalcev so pridobivanje finančne koristi (npr. prošnja za donacije za lažne dobrodelne organizacije), pridobivanje uporabniških poverilnic za dostop do različnih občutljivih storitev (npr. PayPal) in distribucija zlonamernega programja. Primer »phishing« sporočila, vezanega na COVID-19, prikazuje slika Slika 13. Slika 13: Primer phishing« sporočila, vezanega na COVID-19 Vir: https://www.badn.org.uk/News/COVID-19/Stay-Alert-Have-you-seen-some-of-the-latest-Coronavirus-COVID-19-scams.aspx Kot posebno različico napadov zvabljanja tekom pandemije COVID-19 velja omeniti t. i. usmerjeno zvabljanje (angl. spear phishing), kjer gre za ciljno targetiran napad na točno določenega posameznika ali skupino posameznikov (običajno nivo vodstva organizacije ali skrbnik informacijskega sistema). Tak primer predstavlja napad, imenovan »Business e-mail compromise – BEC« (Warburton idr., 2020; A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 183. APWG, 2021). Primer BEC sporočila, ki od prejemnika želi pridobiti telefonsko številko, je prikazan na sliki Slika 14. Slika 14: Primer usmerjenega zvabljanja »Business e-mail compromise – BEC«, ki od prejemnika želi pridobiti telefonsko številko Vir: https://www.proofpoint.com/us/blog/threat-insight/attackers-use-covid-19-vaccine-lures-spread-malware-phishing-and-bec Poleg opisanih vrst napadov je v poročilu podjetja Trend Micro (2020) in ostali relevantni literaturi izpostavljenih še nekaj pogosto zabeleženih izvedb kibernetskih napadov, ki na različne načine izkoriščajo pandemijo COVID-19 za doseganje svojih ciljev. Med njimi velja izpostaviti napade na protokol za oddaljeno namizje (angl. remote desktop protocol (RDP) attack), neželeno e-pošto (angl. spam), različne vrste zlonamernega programja (angl. malware), lažne in zlonamerne domene (angl. malicious domains), lažna in zlonamerna spletna mesta (angl. malicious websites), zlonamerno sporočanje preko socialnih omrežij (angl. malicious social media messaging) ter širjenje neresnic z namenom zavajanja uporabnikov (angl. Covid-related fake news). 4.4 Kibernetski napadi glede na gospodarske dejavnosti in geografsko razpršenost Posledice izjemnega porasta kibernetskega kriminala v obdobju pandemije COVID-19 občutijo prav vse gospodarske dejavnosti, še posebej pa tiste z večjimi donosi. Zaradi ranljivosti v času izrednih razmer je posebej ogrožen zdravstveni sektor in z njim povezana industrija. V tem segmentu so bile po rezultatih študije podjetja IBM 184 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. zabeležene finančne izgube zaradi kibernetskih napadov v višini preko 7 mio $, kar je daleč največ med vsemi gospodarskimi in industrijskimi panogami21. Graf na sliki 15 pa prikazuje udeleženost ostalih gospodarskih dejavnosti pri COVID-19 kibernetskih incidentih v prvih treh kvartalih leta 2020. Slika 15: Struktura COVID-19 kibernetskih incidentov glede na targetirano gospodarsko dejavnost – brez upoštevanja zdravstvenega sektorja in z njim povezane industrije Vir: prirejeno po Aldasoro idr. (2021). Tako kot je sama bolezen SARS-CoV2 ogrozila vse države sveta, prav nobena med njimi ni ostala imuna niti na COVID-19 kibernetske grožnje. Zanimiva je ugotovitev, da so bile ravno države, ki so bile najbolj prizadete s stališča same bolezni, najpogosteje vključene tudi v COVID-19 kibernetske napade. Kot poroča spletni medij SecurityWorldmarket.com22, je »Atlas VPN Team« (https://atlasvpn.com/) v letu 2020 zabeležil 16,4 milijona kibernetskih napadov, povezanih s COVID-19. Največ od teh groženj izvira iz ZDA (38 % oziroma 6,3 milijonov napadov), ki velja tudi za najbolj prizadeto državo zaradi bolezni nasploh. V skupnem, 28 % ali 4,6 milijonov primerov, prihaja iz treh največjih evropskih držav (Nemčija, Francija in Velika Britanija), ki se tudi uvrščajo na lestvico 10 držav z največjim številom okužb. Približno 5 % (cca 770 tisoč) COVID-19 kibernetskih napadov prihaja iz Avstralije, medtem ko ostaja izvor preostalega deleža napadov (29 %) neznan. Strukturo COVID-19 kibernetskih incidentov glede na geografski izvor prikazuje graf na Sliki 16. 21 https://www.pandasecurity.com/en/mediacenter/news/covid-cybersecurity-statistics/#industry 22 https://www.securityworldmarket.com/int/News/Business-News/over-16-million-covid-related-cyber-attacks-recorded-in-2020 A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 185. Slika 16: Struktura COVID-19 kibernetskih incidentov glede na geografski izvor Vir: prirejeno po SecurityWorldmarket.com23. 5 Smernice za obvladovanje kibernetskih tveganj v malih podjetjih Pri oblikovanju smernic za obvladovanje kibernetskih tveganj v okolju MSP smo sledili strukturi ogrodja NIST CSF (NIST, 2018). Prednosti implementacije tega ogrodja za obvladovanje kibernetsko varnostnih tveganj v MSP poudarjajo mnogi avtorji (Sage, 2018; Benz in Chatterjee, 2020). Zaradi specifičnih lastnosti MSP pa naletimo pri implementacij ogrodja NIST CSF v okolje MSP tudi na določene omejitve, ki jih velja upoštevati. Pridružujemo se mnenju avtorjev Benz in Chatterjee (2020), ki kot ključno omejitev izpostavljata dejstvo, da je NIST CSF kljub vsemu dokaj kompleksno ogrodje, katerega implementacija je lahko razmeroma zahtevna naloga, kar je lahko v okolju MSP z omejenimi ali celo podhranjenimi resursi precejšnja ovira. Pri oblikovanju smernic za obvladovanje kibernetskih tveganj v času izrednih razmer pandemije COVID-19 je potrebno torej upoštevati, da bodo le-te služile svojemu namenu le, če bodo za okolja MSP razumljive, obvladljive in jih bo možno v prakso implementirati hitro, kljub morebitnim omejitvam z vidika finančnih, tehnoloških in človeških resursov. Slednje je bilo tudi vodilo pri razvoju naših smernic za mala podjetja, ki jih podajamo v tabeli 1. Smernice smo oblikovali tako, da smo iz ogrodja NIST CSF izluščili tiste aktivnosti, ki so po našem mnenju za obvladovanje kibernetskih tveganj v malih podjetjih 23 https://www.securityworldmarket.com/int/News/Business-News/over-16-million-covid-related-cyber-attacks-recorded-in-2020 186 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ključnega pomena, ter jih ustrezno prilagodili potrebam in lastnostim malih podjetij. Na osnovi analize, opravljene v poglavju 4, smo te aktivnosti nadgradili tudi z aktivnostmi za obvladovanje kibernetskih groženj, ki so se v izrednih razmerah pandemije COVID-19 pokazale kot najbolj pereče. V skupnem tako naše smernice obsegajo 36 aktivnosti, pri čemer jih je 11 usmerjenih v vzpostavitev funkcije identificiraj, 17 v zaščiti, 2 v zaznaj, 4 v reagiraj in 2 v obnovi. Kjer smo ocenili, da je koristno, smo pri posamezni aktivnosti podali tudi dodatna pojasnila, ki bodo vodstvu MSP v pomoč pri implementaciji ali pri samooceni trenutnega stanja na področju obvladovanja kibernetskih tveganj. Na ta način smo oblikovali celovito in pregledno ogrodje, ki ga bodo mala podjetja lahko implementirala nemudoma, učinkovito in z lastnimi resursi. Poleg tega lahko smernice služijo vodstvu podjetja tudi kot osnova za izvedbo hitre samoocene stanja na področju kibernetske varnosti. Ob predpostavki, da so vse aktivnosti znotraj smernic z vidika kibernetske varnosti enako pomembne, predlagamo, da podjetja k samooceni trenutnega stanja pristopijo tako, da svoje doseganje posamezne aktivnosti ovrednotijo na naslednji način: − dosegamo v celoti: 100 točk − dosegamo v veliki meri: 70 točk − delno dosegamo: 40 točk − ne dosegamo: 0 točk A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 187. Seštevek doseženih točk po kategorijah bo tako omogočal določitev ocene skladnosti po posameznih funkcijah kibernetske varnosti. Ob upoštevanju, da je ob predlaganem načinu ocenjevanja največje možno število točk 360, pa bo skupni seštevek doseženih točk osnova za določitev splošne skladnosti z ogrodjem, kar je zagotovo dobrodošla informacija za vsakega podjetnika. 6 Zaključek V prispevku smo se osredotočili na pandemijo COVID-19 z vidika njenega vpliva na kibernetsko varnost. Glede na razsežnosti in posledice tega vpliva se pridružujemo mnenju svetovnih strokovnjakov, da predstavlja pandemija COVID-19 največjo grožnjo kibernetski varnosti v zgodovini človeštva doslej. Tako lahko trdimo, da se trenutno ne soočamo le z biološko, pač pa tudi s kibernetsko pandemijo. Slednja pa ima po našem mnenju za svoj razmah še večji potencial kot prva. Namreč, če je za prenos virusa SARS-CoV2 potreben osebni stik, se COVID-19 kibernetski napadi ne ozirajo na državne meje niti na geografsko oddaljenost. Kibernetski kriminalci, ki s pridom izkoriščajo negotove pandemične razmere, svoje aktivnosti skrbno organizirajo in načrtujejo ob ustrezni finančni podpori, zato je njihov »uspeh« zelo pogosto zagotovljen. Izkušnje kažejo, da je poleg samih tehnoloških rešitev v boju proti kibernetskim grožnjam ključnega pomena ustrezno znanje in ozaveščenost druge strani, torej uporabnikov informacijskih storitev. Ker smo ugotovili, da se v slovenskem prostoru na problematiko s COVID-19 povezanega kibernetskega kriminala tako v znanstvenih kot v strokovnih krogih premalo opozarja, smo s pričujočim prispevkom želeli to vrzel omiliti in tako prispevati k boljši ozaveščenosti zainteresirane slovenske javnosti. Ključni doprinos našega dela predstavljajo smernice za obvladovanje kibernetskih tveganj, ki smo jih prilagodili razmeram pandemije. Z implementacijo smernic v svoja okolja bodo podjetja lažje in učinkoviteje botrovala intenzivnim in agresivnim akcijam kiber kriminalcev in s tem ključno doprinesla k bolj stabilnemu poslovanju svoje organizacije. Smernice so uporabne za vse organizacije v segmentu MSP, predvsem pa bodo po našem mnenju dobrodošle za mikro in mala podjetja, kjer se običajno soočajo z zelo omejenimi resursi, predvsem z vidika ustreznih znaj in kompetenc na področju kibernetske varnosti. 188 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Tabela 1: Smernice za obvladovanje kibernetskih tveganj v okolju MSP Identificiraj Aktivnosti v tej kategoriji so organizaciji v pomoč pri razumevanju potrebe po varovanju svojih resursov in obvladovanju kibernetskih tveganj. Aktivnost/cilj Dodatna pojasnila − V varnostni politiki naj bo opredeljeno, kateri podatki/informacije in drugi resursi IS so za organizacijo pomembe, zakaj jih je potrebno Definirana je »politika zaščititi ter kdo je odgovoren za implementacijo določil varnostne politike. informacijske/kibernetske − Vsi zaposleni naj podpišejo izjavo o seznanjenosti z varnostno politiko in ostalimi dokumenti, ki iz nje izhajajo (postopki, procedure, varnosti«. pravilniki ipd.). − Varnostna politika naj bo formalno zapisana. Z njo morajo biti seznanjeni vsi deležniki (zaposleni, zunanji sodelavci). − Varnostna politika naj se revidira in posodablja na letni ravni. − Pri opredeljevanju vlog in odgovornosti na področju informacijske/kibernetske varnosti je treba upoštevati vse zaposlene in zunanje Vloge in odgovornosti na področju sodelavce. informacijske/kibernetske varnosti − Vloge naj bodo ustrezno koordinirane in usklajene med vsemi deležniki, vsi morajo biti z njimi seznanjeni. so za vse deležnike jasno − Določi naj se skrbnik za informacijsko/kibernetsko varnost. V primeru večje organizacije se lahko določi tudi ustrezni tim, ki ga poleg opredeljene. skrbnika za informacijsko/kibernetsko varnost sestavljajo še predstavniki ključnih procesov organizacije. − Pri večjih organizacijah se priporoča, da je funkcija skrbništva nad informacijsko/kibernetsko varnostjo ločena od IT oddelka in neposredno podrejena vodstvu organizacije. − Ker je običajno zelo težko obvladovati celotno organizacijo, se je treba osredotočiti na tiste poslovne procese, ki so za poslovanje Identificirani so ključni procesi organizacije strateškega pomena. organizacije. − Za vsak tak proces je treba oceniti stopnjo njegove podprtosti (odvisnosti) od IKT infrastrukture. − Z vidika kibernetske varnosti so ključni tisti procesi, ki so za poslovanje organizacije strateškega pomena, pri čemer je stopnja njihove odvisnosti od IKT infrastrukture visoka. Identificirani so ključni resursi − Ključni resursi so vsi resursi IS organizacije, ki so za izvajanje ključnih procesov strateškega pomena. informacijskega sistema. − Upoštevati je treba strojno opremo, programsko opremo, zbirke podatkov in podatkovne tokove, druge informacije v digitalni obliki, IS Za posamezni ključni resurs je zunanjih partnerjev ipd. − določena njegova vrednost glede na Pomembnejša kot je vloga posameznega resursa pri izvajanju ključnih procesov, višja naj bo njegova ocena. njegovo pomembnost pri izvajanju − Pri ocenjevanju vrednosti resursa naj se uporabi 3–5-stopenjska kvalitativna lestvica (npr. 1 (nizka vrednost, resurs za izvajanje ključnih procesov ni pomemben oz. je pogrešljiv) – 5 (zelo visoka vrednost, resurs je za izvajanje ključnih procesov izjemnega pomena). Pri ključnih procesov. ocenjevanju je lahko v pomoč kakšna od uveljavljenih metodologij za ocenjevanje varnostnih tveganj (npr., ISO/IEC 27005). Opredeljeno je, kdo in na kakšen − Preveriti je treba, kdo lahko dostopa do ključnih resursov in kakšne poverilnice se pri tem uporabijo (npr. administratorske pravice, način ima dostop do ključnih geslo, ključ ipd.). resursov. − Treba je preveriti možnost tako fizičnega kot logičnega dostopa. A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 189. Identificiraj Aktivnosti v tej kategoriji so organizaciji v pomoč pri razumevanju potrebe po varovanju svojih resursov in obvladovanju kibernetskih tveganj. Aktivnost/cilj Dodatna pojasnila − Predlagamo, da se pripravi sistematičen seznam dostopov po uporabniških računih, upoštevaje zaposlene in zunanje sodelavce. − Kibernetska grožnja je vsaka okoliščina ali dogodek, ki (če se zgodi) lahko preko IKT tehnologije neposredno ali posredno negativno vpliva na samo organizacijo in njene resurse. Identificirane in dokumentirane so − Neposredni vpliv se običajno pokaže kot motnja pri izvajanju poslovnih procesov oz. samem poslovanju, posredni vpliv pa lahko okrni kibernetske grožnje, ki pretijo zunanjo podobo, ugled pri poslovnih partnerjih, izzove morebitne sodne spore ipd.. ključnim resursom. − Kibernetska grožnja se lahko realizira na različne načine, kot npr.: nepooblaščen dostop, nepooblaščena sprememba, uničenje ali razkritje informacij in/ali ohromitev storitve. − Za posamezen ključni resurs naj se pripravi seznam relevantnih groženj, ki mu pretijo. Za ključne resurse so identificirane − Ranljivost z vidika kibernetske varnosti je vsaka pomanjkljivost resursa organizacije, ki jo kibernetska grožnja lahko izkoristi. in dokumentirane ranljivosti z − Ranljivosti se lahko nanašajo na tehnološke pomanjkljivosti (npr. hrošči v programski opremi), organizacijske pomanjkljivosti (npr. vidika kibernetske varnosti. slabosti v konfiguraciji sistemov, nedorečeni in/ali neusklajeni postopki) ali na neustrezen nadzor nad obstoječimi varnostnimi kontrolami in mehanizmi. − Tveganje določimo za vsako kombinacijo ključni resurs – kibernetska grožnja, ki je za ta resurs relevantna. Izvaja se sistematično ocenjevanje − Pri je treba upoštevati vrednost ključnega resursa, verjetnost realizacije posamezne grožnje in stopnjo izpostavljenosti tega resursa za to kibernetskih tveganj za ključne grožnjo. procese. − Pri oceni stopnje izpostavljenosti je treba upoštevati identificirane ranljivosti in tudi že implementirane varnostne kontrole. − Pri ocenjevanju tveganj naj se uporabi kvalitativna lestvica (npr. 1 (zanemarljivo tveganje) – 8 (zelo visoko tveganje)). − Pri ocenjevanju je lahko v pomoč kakšna od uveljavljenih metodologij za ocenjevanje varnostnih tveganj (npr., ISO/IEC 27005). − Meje kritičnosti kibernetskih tveganj določimo po svoji presoji (npr. 1–2: nizko tveganje, tveganje sprejmemo; 3–4: zmerno tveganje, Definirane so meje kritičnosti dolgoročno nadziramo in po potrebi ukrepamo; 5–6 srednje tveganje, zahteva srednjeročno obravnavo (npr. v roku 6 mesecev); 7–8: kibernetskih tveganj, skladno s visoko tveganje, zahteva takojšnjo obravnavo. katerimi so vzpostavljeni postopki − Pri obravnavi tveganj imamo več možnosti: tveganje skušamo znižati na sprejemljivo raven (npr. z uvedbo dodatnih varnostnih kontrol), za upravljanje s tveganji. tveganju se skušamo izogniti (npr. zamenjava tehnologije) ali tveganje skušamo prenesti na tretjo osebo (npr. zavarovalnica). − Če so kritična tveganja povezana z zunanjimi partnerji, jih je treba nasloviti tudi v pogodbah o sodelovanju. − O kibernetskem incidentu govorimo, kadar je bila ranljivost nekega resursa IS izrabljena s strani ene ali več kibernetskih groženj. Definiran in vzpostavljen je »načrt − Potencialni kibernetski incidenti naj se rangirajo glede na resnost posledic z vidika poslovanja organizacije. Za vsako kategorijo incidenta odziva na kibernetski incident«. naj se pripravi scenarij odziva, v katerem se opredelijo aktivnosti, ki jih je treba opraviti. − Z načrtom morajo biti seznanjeni vsi deležniki (zaposleni, zunanji sodelavci). Načrt mora biti usklajen tudi z dobavitelji in morebitnimi zunanjimi ponudniki storitev. 190 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Identificiraj Aktivnosti v tej kategoriji so organizaciji v pomoč pri razumevanju potrebe po varovanju svojih resursov in obvladovanju kibernetskih tveganj. Aktivnost/cilj Dodatna pojasnila − Preveriti je treba tudi prilagojenost načrta razmeram pandemije. Namreč, v času pandemije je fizična prisotnost v organizaciji lahko omejena, zato je treba preveriti, ali bo možno koordinacijo ustrezno opraviti tudi na daljavo. V nasprotnem primeru je treba načrtovati in uskladiti fizično prisotnost v organizaciji. − V stabilnih razmerah (v času normalnega poslovanja, brez prisotnosti kibernetskih incidentov) je potrebno načrt periodično (vsaj na letni ravni) preskušati glede njegove učinkovitosti in ga po potrebi nadgraditi. − »Načrt okrevanja po kibernetskem incidentu« je eden od temeljev zagotavljanja neprekinjenega izvajanja ključnih procesov organizacije Definiran in vzpostavljen je »načrt in s tem neprekinjenega poslovanja. okrevanja po kibernetskem − V načrtu morajo biti jasno opredeljene vloge in odgovornosti posameznih deležnikov (zaposlenih, zunanjih partnerjev). Le-ti morajo biti incidentu«. z vsebino seznanjeni in jo razumeti. Načrt naj bo usklajen tudi z dobavitelji in morebitnimi zunanjimi ponudniki storitev. − V stabilnih razmerah (v času normalnega poslovanja, brez prisotnosti kibernetskih incidentov) je treba načrt periodično (vsaj na letni ravni) preskušati glede njegove učinkovitosti in ga po potrebi nadgraditi. A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 191. Zaščiti Aktivnosti v tej kategoriji zagotavljajo zmožnost omejevanja in/ali obvladovanja potencialnih kibernetskih incidentov. Aktivnost/cilj Dodatna pojasnila − Vzpostavitev kontrole logičnega dostopa obsega naslednje aktivnosti: proces identifikacije (npr. dodelitev uporabniškega računa), avtentikacija (način in postopek preverjanja istovetnosti uporabnikov, npr. uporaba gesla), avtorizacija (upravljanje dostopnih pravic) ter vzpostavitev in vodenje dnevniških datotek. − Vsak uporabnik (tako zaposleni kot zunanji) naj ima dodeljen sebi lasten uporabniški račun. Za vse ključne resurse so − Za običajno delo naj uporabniki na svojih računalnikih ne uporabljajo uporabniških računov z administratorskimi pravicami, kar vzpostavljeni mehanizmi kontrole preprečuje možnost (namerno ali nenamerno) nameščanja neavtorizirane programske opreme. logičnega dostopa. − Po potrebi naj se vzpostavi uporabniški račun »gost« z minimalnimi dostopnimi pravicami (npr. zgolj dostop do interneta). − Od uporabnikov naj se zahteva ustrezna kompleksnost njihovih gesel (dolžina, vsebnost posebnih znakov) in tudi periodično spreminjanje le-teh. Premisli naj se o potrebi po uvedbi večfaktorske avtentikacije − Zagotovljeno naj bo, da se ob prenehanju sodelovanja z organizacijo (prenehanje zaposlitve ali pogodbenega sodelovanja) ukinejo vse dostopne pravice uporabnika, ki odhaja. Pri upravljanju dostopnih pravic se − Zagotovljeno naj bo, da ima vsak uporabnik minimalen možen nivo in obseg dostopnih pravic, ki mu še zagotavlja nemoteno dosledno upoštevata načeli opravljanje njegovih delovnih nalog. »minimalnih dostopnih pravic« in − Ključne aktivnosti in naloge naj bodo porazdeljene na več oseb (npr. predložitev in potrditev pomembne (npr. finančne) transakcije naj »ločitev dolžnosti«. ne bo v domeni ene osebe). Razvojno in tesno okolje naj bo ločeno od produkcijskega. Uporabniki z višjimi dostopnimi − Skrbnik sistema naj ima poseben uporabniški račun za izvajanje administratorskih funkcij in drugi račun za izvajanje ostalih funkcij. pravicami (npr. skrbnik sistema) se − Skrbnik sistema naj nima možnosti spreminjanja vsebine dnevniških datotek. zavedajo svoje odgovornosti. Omrežje organizacije je ustrezno − O smiselnosti ukrepa se odloči glede na kompleksnost omrežja organizacije. Bolj kot je omrežje kompleksno, večja je smotrnost segmentirano in razdeljeno na implementacije. varnostna območja različnih stopenj. Brezžične dostopne točke so − Zagotovljeno je, da so prednastavljene nastavitve brezžičnega usmerjevalnika zamenjane (SSID, uporabniško ime in geslo za zaščitene. administriranje). Nivo zaščite naj bo vsaj WPA-2 z AES. Pod nobenim pogojem naj se ne uporablja WEP. − Morebitni brezžični dostop za stranke in goste naj bo ločen od poslovnega omrežja. Nameščena je zaščitna tehnologija, − Na vse naprave, ki se uporabljajo v omrežju organizacije (računalnike in mobilne naprave, tako na lokaciji organizacije kot v domačem ki je ustrezno konfigurirana in okolju zaposlenih), naj se namesti programska oprema za zaznavanje prisotnosti škodljivega programja (npr. antivirusni program, redno posodabljana. program za odkrivanje vohunskega programja ipd.). 192 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Zaščiti Aktivnosti v tej kategoriji zagotavljajo zmožnost omejevanja in/ali obvladovanja potencialnih kibernetskih incidentov. Aktivnost/cilj Dodatna pojasnila − Na vse meje med posameznimi segmenti omrežja naj se namestijo požarne pregrade. Posebno pozornost je treba posvetiti meji med internim omrežjem organizacije in zunanjim omrežjem (internet). Skladno z možnostmi naj se aktivirajo tudi požarne pregrade na posameznih napravah v internem omrežju. − Namesti naj se tudi druga zaščitna tehnologija: sistem za zaznavanje/preprečevanje vdorov (IDS/IPS), filtriranje e-pošte, filtriranje dostopa do spletnih strani, id. − Pred implementacijo IDS/IPS sistemov je treba jasno opredeliti meje med normalnim in nenormalnim delovanjem IS. − Priporoča se tudi uporaba t. i. skenerjev ranljivosti (angl. vulnerability scanning). − Pri vsej uporabljeni tehnologiji je ob namestitvi treba zagotoviti zamenjavo prednastavljenega administratorskega računa. − V obdobju pandemije in intenzivne uporabe dela od doma napadalci pogosto izrabljajo ranljivost storitve za oddaljen dostop (angl. Vzpostavljeni so mehanizmi za Remote Desktop Service - RDS), ki omogoča napadalcu zagon poljubne programske kode na ciljnem sistemu. Ranljive so različice upravljanje in zaščito oddaljenega Windows 7 in Windows Server 2008, Microsoft pa je izdal popravke tudi za starejše, nepodprte operacijske sisteme (več na dostopa. https://www.cert.si/si-cert-2019-03/). Svetujemo takojšnjo namestitev popravkov. V nasprotnem primeru je nujno storitev RDS začasno onemogočiti ali vsaj zelo strogo omejiti na omrežnem nivoju. − Če je le možno, naj se za potrebe kakršnega koli oddaljenega dostopanja do internega omrežja organizacije vzpostavi VPN povezava. Orodja za skupinsko delo so − Orodja za skupinsko delo (videokonference, klepetalnice ali druge oblike sporočanja) lahko delujejo na IKT opremi organizacije, ali pa ustrezno zaščitena. organizacija uporablja storitve v oblaku. V obeh primerih je potrebno treba in z varnostno politiko uskladiti hrambo poslovnih podatkov (npr. vsebino klepetov, video posnetkov ipd.). Opredeljen je način hrambe − V primeru, da se ti podatki hranijo pri ponudniku storitve v oblaku, naj si organizacija pridrži pravico do njihove uporabe. Dogovoriti je poslovnih podatkov. treba tudi ukrepe v primeru zlorabe ponudnikove platforme. − Za vse deležnike (zaposlene, zunanje sodelavce) naj se izvaja obvezno izobraževanje in ozaveščanje, ki naslavlja vprašanja, kot npr.: o zavedanje vloge in odgovornosti posameznika pri zagotavljanju informacijske/kibernetske varnosti v organizaciji, o seznanjanje z dovoljenimi in nedovoljenimi aktivnostmi (npr. dostop do zasebnega poštnega računa na službenih IKT napravah se Vsi deležniki so deležni rednega in ne dovoli), sistematičnega izobraževanja in o ravnanje v primeru kibernetskega incidenta, ozaveščanja na področju − Pri načrtovanju izobraževalnih vsebin naj bo poseben poudarek tudi na grožnjah in tipih napadov, ki so se v obdobju pandemije izkazale za najbolj aktualne in pogoste (npr. socialni inženiring, izsiljevalsko programje, napadi z zvabljanjem ipd. (poglavje 4.3)). informacijske/ kibernetske − Vsebina in zahtevnost izobraževanja in ozaveščanja naj se prilagodi znanju in potrebam posameznih skupin uporabnikov (npr. navadni varnosti. uporabniki, IT osebje …). − Aktivnosti izobraževanja in ozaveščanja je treba takoj po zaposlitvi izvesti tudi za vsakega na novo zaposlenega. − Aktivnosti izobraževanja in ozaveščanja naj se izvajajo sistematično in kontinuirano (npr. hitro ozaveščanje na mesečni ravni, izobraževanje na letni ravni). A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 193. Zaščiti Aktivnosti v tej kategoriji zagotavljajo zmožnost omejevanja in/ali obvladovanja potencialnih kibernetskih incidentov. Aktivnost/cilj Dodatna pojasnila Občutljivi podatki so šifrirani. − Občutljivi podatki, če organizacija z njimi razpolaga, naj bodo šifrirani tako med hranjenjem kot tudi med prenosom. − Poskrbeti je treba za varno hranjenje šifrirnih ključev in gesel za dostop do šifrirnih ključev. • To velja tako za operacijski sistem kot za vso ostalo programsko opremo. Popravki programske opreme se − Uporablja naj se le taka programska oprema, za katero proizvajalec zagotavlja podporo, nadgrajevanje in vzdrževanje. redno in sistematično izvajajo. − Koristno je določiti dan (npr. dan v tednu ali mesecu), ko se popravki samodejno preverijo in namestijo. − Interval samodejnega posodabljanja programske opreme naj se prilagodi potrebam (npr. anivirusni program se mora posodabljati na dnevni ravni, kakšna druga programska oprema pa lahko tudi redkeje). Definirani so postopki za varno − Pred odstranitvijo IKT opreme iz uporabe je treba zagotoviti, da so vsi podatkovni nosilci varno uničeni. uničenje odsluženih podatkovnih − Priporoča se uporaba specializiranih orodij, ki uporabljajo algoritme za varno brisanje z večkratnim prepisovanjem (angl. wipe) in tudi nosilcev. fizično uničenje. Vzpostavljeni so postopki nadzora − Pri upravljanju konfiguracij se upošteva načelo »minimalne zadostne funkcionalnosti«. nad upravljanjem in spremembami − Postopki morajo biti dokumentirani, zagotovljena mora biti sledljivost izvedenih sprememb. konfiguracij. Zasebne naprave, ki se uporabljajo − Ustrezno pozornost je treba posvetiti vsem zunanjim IKT napravam, ki se povezujejo v interno omrežje organizacije (npr. za izvajanje v internem omrežju organizacije, so dela od doma) in niso neposredno pod okriljem varnostne politike (npr. zasebne naprave, kot so telefoni, tablice, osebni računalniki, ustrezno preverjene, zaščitene in domača brezžična omrežja ipd.). Dogovoriti je treba tudi pravila uporabe teh naprav za družinske člane zaposlenega. ažurno posodobljene. − Za potrebe dostopa do internega omrežja organizacije so uporabniki dolžni te naprave uporabljati skladno z varnostno politiko organizacije (npr. obvezna uporaba varnega gesla). Vzpostavljeni so postopki rednega − Izdelati je treba režim izdelave varnostnih kopij tako, da le-teh ne bo mogoče ostraniti (npr. izbrisati) z internega omrežja. in sistematičnega izvajanja − Pri izvajanju varnostnih kopij naj se upošteva pravilo 3-2-1: za pomembne podatke se izdela 3 kopije, uporabi 2 različna medija, 1 kopija varnostnih kopij. naj bo fizično ločena od ostalih. − V režim izvajanja varnostnih kopij je treba zajeti vse podatke, tudi tiste, ki se morda nahajajo na zasebnih napravah uporabnikov (ki npr. Varnostne kopije se ustrezno delajo od doma). vzdržujejo in sistematično − Varnostne kopije občutljivih podatkov naj se šifrirajo. preskušajo glede berljivosti. − Po potrebi naj za storitev izvajanja varnostnih kopij organizacija angažira zunanjega ponudnika. Vzpostavljene so dnevniške − Skladno z možnostmi uporabljene zaščitne tehnologije naj se vzpostaviti beleženje dogodkov v dnevniške datoteke. Ti zapisi so uporabni datoteke. v primeru analize nastalega kibernetskega incidenta (npr. vzroki, načini, učinki ipd.) in so lahko v pomoč pri odzivu na incident. − Izvajajo naj se varnostne kopije dnevniških datotek, ki naj se hranijo vsaj eno leto. 194 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Zaščiti Aktivnosti v tej kategoriji zagotavljajo zmožnost omejevanja in/ali obvladovanja potencialnih kibernetskih incidentov. Aktivnost/cilj Dodatna pojasnila − Čeprav se informacijska/kibernetska varnost v veliki meri osredotoča na zaščito logičnih dostopov do resursov IS organizacije (tj. preko komunikacijskih poti), se je treba zavedati, da je predpogoj za doseganje ustreznega nivoja logične varnosti vzpostavljen ustrezen nivo Vzpostavljena so načela fizične fizične varnosti. varnosti. − V kategorijo fizične varnosti spadajo: nadzor fizičnih dostopov do resursov organizacije, zagotavljanje stabilne in neprekinjene oskrbe z električno energijo, zaščita zoper druge fizične grožnje (npr. ogenj, voda ipd.). − V pomoč pri implementaciji je lahko kakšna izmed uveljavljenih dobrih praks (npr. standard ISO/IEC 27002). A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 195. Zaznaj Aktivnosti v tej kategoriji omogočajo ažurno zaznavanje morebitne prisotnosti kibernetskih incidentov. Aktivnost/cilj Dodatna pojasnila S pomočjo nameščene tehnologije − Izvaja naj se kontinuiran nadzor omrežnega prometa z namenom odkrivanja potencialno škodljivih oblik prometa. se dogajanje v internem omrežju − Izvaja naj se preverjane prisotnosti škodljivega programja. Koristno je antivirusni program nastaviti tako, da se pregled vseh organizacije kontinuirano nadzira. pomnilniških medijev samodejno izvaja periodično (npr. na dnevni ravni, lahko tudi v nočnem času). − Periodično naj se izvaja skeniranje ranljivosti. Nadzorni procesi se kontinuirano − Kontinuirano izboljševanje je eden od ključnih principov obvladovanja kibernetske varnosti. nadgrajujejo in v skladu z izkušnjami izboljšujejo. Reagiraj Aktivnosti v tej kategoriji so pomembe za učinkovito omejevanje kibernetskega incidenta in obvladovanje njegovih posledic. Aktivnost/cilj Dodatna pojasnila V primeru zaznanega kibernetskega − Izvede naj se scenarij načrta, skladno s stopnjo kritičnosti zaznanega kibernetskega incidenta. incidenta se aktivira »načrt odziva na kibernetski incident«. Morebitne na novo odkrite − Na novo odkrite ranljivosti naj se obravnavajo skladno z vzpostavljeni postopki za upravljanje s kibernetskimi tveganji. ranljivosti se dokumentirajo in ustrezno obravnavajo. Prouči naj se možnost in/ali − Tudi nekatere zavarovalnice v Sloveniji že ponujajo to možnost (npr. Zavarovalnica Triglav smotrnost zavarovanja za https://vsebovredu.triglav.si/tehnologija/kibernetska-zascita). kibernetsko varnost. Po zaključenih postopkih odziva se − Kontinuirano izboljševanje je eden od ključnih principov obvladovanja kibernetske varnosti. na podlagi izkušenj »načrt odziva na kibernetski incident« ustrezno korigira in nadgradi. 196 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Obnovi Aktivnosti v tej kategoriji pomagajo organizaciji pri vzpostavitvi normalnega delovanja informacijskega sistema po opravljenem kibernetskem incidentu. Aktivnost/cilj Dodatna pojasnila Po zaključenih postopkih odziva − Za uspešno in učinkovito vzpostavitev normalnega delovanja je ključnega pomena ustrezno predpripravljen »načrt okrevanja po (lahko tudi vmes) se aktivira in kibernetskem incidentu« (funkcija »identificiraj«). izvede »načrt okrevanja po − Za uspešnost obnovitvenih postopkov imajo lahko ključno vlogo varnostne kopije (funkcija »identificiraj«). kibernetskem incidentu«. − »Načrt okrevanja po kibernetskem incidentu« bo v »izrednih« razmerah učinkovito deloval, če bo v »normalnih« razmerah večkrat preskušen. Po zaključenih postopkih okrevanja − Kontinuirano izboljševanje je eden od ključnih principov obvladovanja kibernetske varnosti. se na podlagi izkušenj »načrt okrevanja po kibernetskem incidentu« ustrezno korigira in nadgradi A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 197. Literatura Aldasoro, I., Frost, J., Gambacorta, L. in Whyte, D. (2021). Covid-19 and cyber risk in the financial sector, BIS Bulletin, 37, 14 January 2021. dosegljivo na: https://www.bis.org/publ/bisbul 37.htm Alzahrani, A. (2020). Coronavirus Social Engineering Attacks: Issues and Recommendations, International Journal of Advanced Computer Science and Applications (IJACSA), 11(5), str. 154-161, doi: http://dx.doi.org/10.14569/IJACSA.2020.0110523 APWG (2021). Phishing Activity Trends Report, 4th Quarter 2020, Anti Phishing Working Group – APWG, 9 February 2021. dosegljivo na https://docs.apwg.org/reports/apwg_trends_report_q4_2020.pdf Bartik, A. W., Bertrand, M., Cul en, Z., Glaeser, E. L., Luca, M. in Stanton, C. (2020). The Impact of COVID-19 on Smal Business Outcomes and Expectations, Proceedings of the National Academy of Sciences, Jul 2020, 117 (30) 17656-17666; doi: 10.1073/pnas.2006991117 Baz, M., Alhakami, H., Agrawal, A., Baz, A. in Khan, R. A. (2021). Impact of covid-19 pandemic: a cybersecurity perspective, Intel igent Automation & Soft Computing, 27(3), str. 641–652, 2021. Beglaryan, M. in Shakhmuradyan, G. (2020). The impact of COVID-19 on small and medium-sized enterprises in Armenia: Evidence from a labor force survey, Smal Business International Review, 4(2), str. 298-298, doi: https://doi.org/10.26784/sbir.v4i2.298 Benz, M. in Chatterjee, D. (2020). Calculated risk? A cybersecurity evaluation tool for SMEs, Business Horizons, 63(4), str. 531-540, https://doi.org/10.1016/j.bushor.2020.03.010. Bonazzi, R., Cimmino, F. M., Beuchat, J. in Vérolet, F. (2020). Tracing Effects of Covid-19 Over Small and Medium Enterprises, Proceedings of the ENTRENOVA - ENTerprise REsearch InNOVAtion Conference, Virtual Conference, 10. – 12. september 2020, IRENET - Society for Advancing Innovation and Research in Economy, Zagreb, str. 309-321, dosegljivo na https://ideas.repec.org/h/zbw/entr20/224698.html Buchanan Turner, C., Turner, C. in Shen, Y. (2020). Cybersecurity Concerns & Teleworking in the COVID-19 Era: A Socio-Cybersecurity Analysis of Organizational Behavior, Proceedings of The 3rd International Conference on Research in Social Sciences, 27. – 29. november, 2020, Dublin, Republic of Ireland, dosegljivo na https://www.dpublication.com/abstract-of-3rd-rssconf/2012-12/ Carrapico, H. in Farrand, B. (2020). Discursive continuity and change in the time of Covid-19: the case of EU cybersecurity policy, Journal of European Integration, 42(8), str.1111-1126, doi: 10.1080/07036337.2020.1853122 Chigada, J. in Madzinga, R. (2021). Cyberattacks and threats during COVID-19: A systematic literature review. SA Journal of Information Management, 23(1), 11 str. doi:https://doi.org/10.4102/sajim.v23i1.1277 CISCO (n.d.). Beyond Survival: A Smal Business Resiliency Guide. CISCO, dosegljivo na https://www.cisco.com/c/en/us/solutions/smal -business/smal -business-recovery.html Check Point (2020). Cyber At ack Ttrends: 2020 Mid-Year Report, Check Point Software Technologies Ltd., dosegljivo na https://research.checkpoint.com/2020/cyber-attack-trends-2020-mid-year-report/ Check Point (2020a). Cyber Security in the Age of Coronavirus, Check Point Software Technologies Ltd., dosegljivo na https://pages.checkpoint.com/cyber-security-in-the-age-of-coronavirus.html Deloitte (2020). 2020 Deloitte–NASCIO Cybersecurity Study States at Risk: The Cybersecurity Imperative in Uncertain Times, A Joint Biennial Report (6th Ed. From Deloitte and the National Association of State Chief Information Officers (NASCIO), dosegljivo na https://www2.deloitte.com/us/en/insights/industry/public-sector/nascio-survey-government-cybersecurity-strategies.html Dwivedi, Y. K., Hughes, D. L., Coombs, C., Constantiou, I., Duan, Y., Edwards, J. S., Gupta, B., Lal, B., Misra, S., Prashant, P., Raman, R., Rana, N. P., Sharma, S. K. in Upadhyay, N. (2020). Impact of COVID-19 pandemic on information management research and practice: Transforming education, work and life. International Journal of Information Management, 55, 102211. 0.1016/j.ijinfomgt.2020.102211. 198 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ECSO (2020). ECSO Barometer 2020: »Cybersecurity in Light of COVID-19 Crisis«, Report on the results of surveys with ECSO members and the cybersecurity community, European Cyber Security Organisation (ECSO), dosegljivo na https://www.ecs-org.eu/documents/uploads/report-on-the-ecso-members-and-the-community-survey.pdf ECSO (2020a). ECSO Recommendations on Cybersecurity in Light of the COVID-19 Crisis, European Cyber Security Organisation (ECSO), dosegljivo na https://ecs-org.eu/documents/publications/5f6ca2989c78f.pdf Eian, I. C., Yong, L. K., Li, M. Y. X., Qi, Y. H. in Zahra, F. (2020). Cyber Attacks in the Era of COVID-19 and Possible Solution Domains. Preprints 2020, doi: 10.20944/preprints202009.0630.v1 ETH (2020). The Evolving Cyber Threat Landscape during the Coronavirus Crisis, Center for Security Studies (CSS), ETH Zürich, dosegljivo na https://css.ethz.ch/en/services/digital-library/publications/publication.html/6a9f69c0-46d0-46d4-b789-398a04d2f0c4 Europol (2020). Pandemic Profiteering: How Criminals Exploit COVID-19 Crisis, Europol, dosegljivo na https://www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis Fairlie, R. (2020). The impact of COVID‐19 on smal business owners: Evidence from the first three months after widespread social‐distancing restrictions. J Econ Manage Strat., 29, str. 727–740. https://doi.org/10.1111/jems.12400 FAL (2020). Cybersecurity in the time of COVID-19 and the transition to cyberimmunity, Facilitation of Transport and Trade in Latin America and the Caribbean, FAL Bulletin, št. 6, ISSN: 1564-4227, dosegljivo na https://repositorio.cepal.org/bitstream/handle/11362/46511/1/S2000678_en.pdf Gallagher, S. in Brandt, A. (2020). Facing down the myriad threats tied to covid-19, dosegljivo na https://news.sophos.com/enus/2020/04/14/covidmalware Georgiadou, A., Mouzakitis, S. in Askounis, D. (2020). Towards Assessing Critical Infrastructures’ CyberSecurity Culture During COVID-19 Crisis: A Tailor-made Survey. Wyld D. C. et al. (Eds): CSEA, DMDBS, NSEC, NETWORKS, Fuzzy, NATL, SIGEM – 2020, str. 71-80, 2020. CS & IT - CSCP 2020, doi: 10.5121/csit.2020.101806 Georgiadou, A., Mouzakitis, S. in Askounis, D. (2021). Working from home during COVID-19 crisis: a cyber security culture assessment survey. Security Journal. https://doi.org/10.1057/s41284-021-00286-2 Gourinchas P.O., Kalemli-Özcan, S., Penciakova, V. in Sander, N. (2020). Covid-19 and SME Failures. National Bureau of Economic Research No. w27877, doi: 10.3386/w27877 Gregurec, I., Tomičić Furjan, M. in Tomičić-Pupek, K. (2021). The Impact of COVID-19 on Sustainable Business Models in SMEs. Sustainability, 2021 (13), 1098. https://doi.org/10.3390/su13031098 Hakak, S., Khan, W. Z., Imran, M., Choo, K. R. in Shoaib, M. (2020). Have You Been a Victim of COVID-19-Related Cyber Incidents? Survey, Taxonomy, and Mitigation Strategies, IEEE Access, 8, str. 124134-124144, doi: 10.1109/ACCESS.2020.3006172 Hijji, M. in Alam, G. (2021). A Multivocal Literature Review on Growing Social Engineering Based CyberAttacks/Threats During the COVID-19 Pandemic: Challenges and Prospective Solutions, IEEE Access, 9, str. 7152-7169, doi: 10.1109/ACCESS.2020.3048839 Hope, A. (2021). DDoS Attacks Increased Rapidly During the COVID-19 Pandemic as Hackers Exploited New Tools and Techniques, CPO Magazine, 29 January 2021. dosegljivo na https://www.cpomagazine.com/cyber-security/ddos-attacks-increased-rapidly-during-the-covid-19-pandemic-as-hackers-exploited-new-tools-and-techniques/ ICC (n.d.). COVID-19: Cyber security threats to MSMEs, An ICC guide to help MSMEs minimise cyber security risks during the COVID-19 crisis, International Chamber of Commerce, dosegljivo na https://iccwbo.org/publication/covid-19-cyber-security-threats-to-msmes/ Insikt Group (2020). Capitalizing on Coronavirus Panic, Threat Actors Target Victims Worldwide, Recorded Future, FR-2020-0312. dosegljivo na https://go.recordedfuture.com/hubfs/reports/cta-2020-0312-2.pdf A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 199. Interpol (2020). Cybercrime: COVID-19 Impact, INTERPOL General Secretariat, dosegljivo na https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-shows-alarming-rate-of-cyberattacks-during-COVID-19 Karr, J., Loh, K. in Wirjo, A. (2020). Supporting MSMEs’ Digitalization Amid COVID-19, APEC Policy Support Unit, POLICY BRIEF, 35, July 2020, Asia-Pacific Economic Cooperation, dosegljivo na https://www.apec.org/Publications/2020/07/Supporting-MSMEs-Digitalization-Amid-COVID-19 Karpenko, O., Kuczabski, A. in Havryliak, V. (2021). Mechanisms for providing cybersecurity during the COVID-19 pandemic: Perspectives for Ukraine. Security and Defence Quarterly, 33(1). https://doi.org/10.35467/sdq/133158 Kashif, M., idr. (2020). A Surge in Cyber-Crime During COVID-19. Indonesian Journal of Social and Environmental Issues, 1(2), str. 48-52, dosegljivo na https://www.neliti.com/publications/319380/a-surge-in-cyber-crime-during-covid-19 Khan, N. A., Brohi, S. N. in Zaman, N. (2020). Ten Deadly Cyber Security Threats Amid COVID-19 Pandemic. TechRxiv. Preprint. https://doi.org/10.36227/techrxiv.12278792.v1 KPMG (2020). Surviving and thriving through a pandemic. COVID-19 Risk assessment survey, KMPG, dosegljivo na https://assets.kpmg/content/dam/kpmg/in/pdf/2020/06/kpmg-covid-survery-2020.pdf. Kumaran, N. in Lugani, S. (2020). Protecting businesses against cyber threats during covid-19 and beyond, dosegljivo na https://cloud.google.com/blog/products/identity-security/protecting-against-cyber-threats-during-covid-19-and-beyond Kupreev, O., Badovskaya, E. in Gutnikov, A. (2020). DDoS at acks in Q1 2020, SECURELIST, Kaspersky, 6 May 2020, dosegljivo na https://securelist.com/ddos-attacks-in-q1-2020/96837/ Kyung, A. in Whitney, S. (2020). A Study on The Financial and Entrepreneurial Risks of Small Business Owners Amidst COVID-19, 2020 IEEE International IOT, Electronics and Mechatronics Conference (IEMTRONICS), Vancouver, BC, Canada, 2020, str. 1-4, doi: 10.1109/IEMTRONICS51293.2020.9216384 Lal ie, H.S., Shepherd, L. A., Nurse, J. R. C., Erola, A. Epiphaniou, G., Maple, C. in Bel ekens, X. (2020). Cyber Security in the Age of COVID-19: A Timeline and Analysis of Cyber-Crime and CyberAttacks during the Pandemic, arXiv:2006.11929, dosegljivo na https://arxiv.org/abs/2006.11929 Malhotra, H. in Dave, D. (2020). A Comparative Study of Cyber Attacks during Covid-19, High Technology Let ers, 26(9), str. 1394-1404. doi: 10.37896/HTL26.09/1834, dosegljivo na http://www.gjstx-e.cn/Vol-26-Issue-9/ Malwarebytes (2020). Enduring from home COVID-19’s impact on business security, Malwarebytes, dosegljivo na https://resources.enterprisetalk.com/ebook/Malwarebytes-Enterprise-EN-7-landing.html Mandal, S. in Khan, D. A. (2020). A Study of Security Threats in Cloud: Passive Impact of COVID-19 Pandemic, Proceedings of the International Conference on Smart Electronics and Communication (ICOSEC), Trichy, India, 2020, str. 837-842, doi: 10.1109/ICOSEC49089.2020.9215374 Meghisan-Toma, G. M. in Nicula, V. C. (2020). ICT Security Measures for the Companies within European Union Member States – Perspectives in COVID-19 Context, Proceedings of the International Conference on Business Excel ence, Sciendo, 14(1), str. 362-370. https://doi.org/10.2478/picbe-2020-0035 Mihailović, A. in Rašović, N. (2020). Cybersecurity in the New Reality: Systematic Review in the Context of COVID-19, International Journal of Innovative Science and Research Technology, 5(12), str. 1088-1091. Mimecast (2020). 100 Days of Coronavirus (COVID-19), Mimecast, dosegljivo na https://www.mimecast.com/resources/white-papers/threat-intel igence-report-100-days-of-coronavirus/ Muthuppalaniappan, M. in Stevenson, K. (2021). Healthcare cyber-attacks and the COVID-19 pandemic: an urgent threat to global health. International journal for quality in health care : journal of the International Society for Quality in Health Care, 33(1), mzaa117. https://doi.org/10.1093/intqhc/mzaa117 Naidoo, R. (2020). A multi-level influence model of COVID-19 themed cybercrime, European Journal of Information Systems, 29(3), str. 306-321, doi: https://doi.org/10.1080/0960085X.2020.1771222 Nazarov, D. M., Kovtun, D. B. in Reichert, T. N. (2020). SAP Analytics Cloud: intellectual analysis of small and medium-sized business activities in Russia in the context of COVID-19, 2020 IEEE 14th 200 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. International Conference on Application of Information and Communication Technologies (AICT), Tashkent, Uzbekistan, 2020, str. 1-6, doi: 10.1109/AICT50176.2020.9368635. NIST (2018). Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1., April 16, 2018, National Institute of Standards and Technology, dosegljivo na https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf NIST (2020). Respondent Summary Report Business Survey: COVID-19 Impacts and Recovery in the Context of Complex Events, NIST SP - 1264, December 2020, National Institute of Standards and Technology, dosegljivo na https://www.nist.gov/publications/respondent-summary-report-business-survey-covid-19-impacts-and-recovery-context-complex Okereafor, K. in Manny, P. (2020). Understanding Cybersecurity Chal enges of Telecommuting and Video Conferencing Applications in the COVID-19 Pandemic. International Journal in IT & Engineering (IJITE), 8(6), str. 13-23. doi: 10.6084/m9.figshare.12421049. Omodunbi, B. A., idr. (2020). Cyber Security Threats in the Era of COVID-19 Pandemic: A Case Study of Nigeria System. International Journal of Advanced Research in Engineering and Technology, 11(9), str. 387-396. dosegljivo na: https://ssrn.com/abstract=3713682 Papadopoulos, T., Baltas, K. N. in Balta, M. E. (2020). The use of digital technologies by small and medium enterprises during COVID-19: Implications for theory and practice, International Journal of Information Management, 55(2020). https://doi.org/10.1016/j.ijinfomgt.2020.102192. Toth, P. in Paulsen, C. (2016). Small Business Information Security: The Fundamentals, NISTIR 7621, Revision 1, National Institute of Standards and Technology, dosegljivo na https://csrc.nist.gov/publications/detail/nistir/7621/rev-1/final PwC (2020). Managingthe impact of COVID-19 on cybersecurity, Pricewaterhouse Coopers, dosegljivo na https://www.pwccn.com/en/issues/cybersecurity-and-privacy/covid-19-impact-mar2020.html PwC (2020a). Succeeding in Uncertainty: Responding to COVID-19, Cybersecurity, Pricewaterhouse Coopers, dosegljivo na https://www.pwc.com/jg/en/issues/covid-19/covid-19-succeeding-in- uncertainty.pdf Ravindran, T. in Boh, W. F. (2020). Lessons From COVID-19: Toward a Pandemic Readiness Audit Checklist for Small and Medium-Sized Enterprises, IEEE Engineering Management Review, 48(3), str. 55-62. doi: 10.1109/EMR.2020.3015488. Sage, O. (2018). Every Small Business Should Use the NIST Cybersecurity Framework, White Paper, april 2020, CyberRx, dosegljivo na https://cyber-rx.com/wp-content/uploads/2020/04/CyberRx-white-paper_SMBs-should-use-NIST-CSF_2018.pdf Salahdine, F. in Kaabouch, N. (2019). Social Engineering Attacks: A Survey. Future Internet. 11(4):89. https://doi.org/10.3390/fi11040089 Santiago-Omar in Caballero-Morales, (2021). Innovation as recovery strategy for SMEs in emerging economies during the COVID-19 pandemic, Research in International Business and Finance, 57, 101396. https://doi.org/10.1016/j.ribaf.2021.101396 Savitha, J. (2020). A Study on the Cybersecurity Campaigns for the Coronavirus Pandemic. International Journal of Scientific Research in Computer Science, Engineering and Information Technology. 6(6), str. 263-267. doi: 10.32628/CSEIT206648. Sriram, P., Karnik, A. in Grindstaff, L. (2020). COVID-19 – Malware Makes Hay During a Pandemic, McAfee, 06 May 2020. dosegljivo na https://www.mcafee.com/blogs/other-blogs/mcafee-labs/covid-19-malware-makes-hay-during-a-pandemic/#_Toc37776299 Shi, F. (2020). Threat spotlight: Coronavirus-related phishing, dosegljivo na https://blog.barracuda.com/2020/03/26/threat-spotlight-coronavirus-related-phishing/ SI-CERT (2020). Izkoriščanje COVID-19 v kibernetskih napadih, SI-CERT 2020-01, dosegljivo na https://www.cert.si/si-cert-2020-01/ Tam, T., Rao, A. in Hall, J. (2020). The Invisible COVID-19 Small Business Risks: Dealing with the CyberSecurity Aftermath, Digital Government: Research and Practice, 2(2), str. 23:1-23:8. doi: https://doi.org/10.1145/3436807 A. Brezavšček: Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 201. Tam, T., Rao, A. in Hal , J. (2021). Rapid Cybersecurity Assessment System for Smal Business’ COVID Move to Online, Workshop on Secure IT Technologies against COVID-19 (CoronaDef) 2021, 21 February 2021, Virtual, https://dx.doi.org/10.14722/coronadef.2021.23004 Tawalbeh, L., Muheidat, F., Tawalbeh, M., Quwaider, M. in Saldamli, G. (2020). Predicting and Preventing Cyber Attacks During COVID-19 Time Using Data Analysis and Proposed Secure IoT layered Model, Fourth International Conference on Multimedia Computing, Networking and Applications (MCNA), Valencia, Spain, 2020, str. 113-118, doi: 10.1109/MCNA50957.2020.9264301. Thales (2020). Covid-19 Threats on remote working, Thales, dosegljivo na https://www.thalesgroup.com/sites/default/files/database/document/2020-04/2020-04-03_COVID-19_THREAT_ON_REMOTE_WORKING_%28ENG%29%20%283%29.pdf Thales (2020a). COVID-19 Cyber Threat Assessment, Cyber Threat Intel igence Assessment, Thales, dosegljivo na https://www.thalesgroup.com/sites/default/files/database/document/2020-04/2020-03-24_COVID-19_CYBER_THREAT_ASSESSMENT_%28ENG%29_0.pdf Toapanta Toapanta, S. M., Alfredo Espinoza Carpio, J. in Mafla Gal egos, L. E. (2020). An Approach to Cybersecurity, Cyberbul ying in Social Networks and Information Security in Public Organizations during a Pandemic: Study case COVID-19 Ecuador, Congreso Internacional de Innovación y Tendencias en Ingeniería (CONIITI), Bogotá, Colombia, 2020, str. 1-6, doi: 10.1109/CONIITI51147.2020.9240375. Trend Micro (2020). Developing Story: COVID-19 Used in Malicious Campaigns, Trend Micro, November 11, 2020. dosegljivo na https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and-malicious-domains Venkatesha, S., Reddy, K. R. in Chandavarkar, B. R. (2021). Social Engineering Attacks During the COVID-19 Pandemic. SN Computer Science, 2, 78. https://doi.org/10.1007/s42979-020-00443-1 Warburton, D. idr. (2020). 2020 Phishing and Fraud Report, Phishing During A Pandemic, F5 Labs. dosegljivo na https://www.f5.com/content/dam/f5-labs-v2/article/articles/threats/22--2020-oct-dec/20201110_2020_phishing_report/ F5Labs-2020-Phishing-and-Fraud-Report.pdf Warren, T. (2021). Windows 7 is still running on at least 100 million PCs, It could be even more than 100 million, The Verge, Jan 6, 2021. dosegljivo na https://www.theverge.com/2021/1/6/22217052/microsoft-windows-7-109-million-pcs-usage-stats-analytics Weil, T. in Murugesan, S. (2020). IT Risk and Resilience - Cybersecurity Response to COVID-19, IT Professional, 22(3), str. 4-10, doi: 10.1109/MITP.2020.2988330. Wiggen, J. (2020). The Impact of COVID-19 on Cyber Crime and State-Sponsored Cyber Activities. Konrad Adenauer Stiftung. doi:10.2307/resrep25300. 202 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. ZASNOVA PRILAGODLJIVEGA MODELA STRATEŠKEGA UPRAVLJANJA INFORMATIKE ALEŠ LEVSTEK,1 TOMAŽ HOVELJA2 IN ANDREJA PUCIHAR3 1 Zavarovalnica Triglav d.d., Ljubljana, Slovenija. E-pošta: levsteka@gmail.com 2 Univerza v Ljubljani, Fakulteta za računalništvo in informatiko, Ljubljana, Slovenija. E-pošta: tomaz.hovelja@fri.uni-lj.si 3 Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: andreja.pucihar@um.si Povzetek Informatika v podjetju ima lahko neposreden in posreden vpliv na njegovo uspešnost. Nove tehnologije spreminjajo tveganja, ki so v pristojnosti obravnave upravljanja in managementa podjetja. V dobi digitalizacije tako potrebujemo razvoj novih pristopov upravljanja in managementa in njihovo razumevanje. Trenutni modeli upravljanja informatike (UI) so generični in neprimerni za srednje velika podjetja. Tako raziskovalci kot praktiki morajo razviti bolj praktične modele, ki so enostavnejši za uvedbo od obstoječih modelov in bolj Ključne besede: prilagodljivi na dejanske potrebe podjetja. Naš končni cilj je upravljanje razvoj prilagodljivega modela strateškega UI, katerega uvedba bo informatike, strateški uspešnejša od trenutnih modelov. V tem prispevku smo prikazali model razvoj modela strateškega UI, ki predstavlja osnovo za UI, nadaljevanje raziskave. S pomočjo študija literature smo mehanizmi upravljanja opredelili UI in določili tiste mehanizme UI, ki jih literatura informatike, prepoznava kot mehanizme strateškega nivoja. Razvoj modela situacijski strateškega UI sledi metodologiji razvoja organizacijskega dejavniki UI, artefakta in temelji na uveljavljenih teorijah in okvirjih, ki digitalna obravnavajo UI. preobrazba DOI https://doi.org/10.18690/978-961-286-509-2.7 ISBN 978-961-286-509-2 TOWARDS AN ADAPTIVE IT GOVERNANCE MODEL ALEŠ LEVSTEK,1 TOMAŽ HOVELJA2 IN ANDREJA PUCIHAR3 1 Zavarovalnica Triglav d.d., Ljubljana, Slovenia. E-maila: levsteka@gmail.com 2 University of Ljubljana, Faculty of Computer and Information Science, Ljubljana, Slovenia E-mail: tomaz.hovelja@fri.uni-lj.si 3 University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: andreja.pucihar@um.si Abstract Information technology (IT) can have a direct and indirect impact on business performance. New technologies change the risks at the strategic and governing levels of a company. In the age of digitalization, we need to develop new Keywords: understandings and approaches to governance and management. IT Current IT governance (ITG) models are generic and as such Governance, inappropriate for smal and medium enterprises (SMEs). Strategic IT Therefore, there is a need to develop more practical models that Governance are easier to implement than existing models and more adaptable model, IT to the actual needs of the business. In this paper, we present a Governance strategic ITG model that forms the basis for further research. Mechanisms, Based on literature review, we defined ITG and determined IT Governance those ITG mechanisms that are recognized as strategic in the Contingency literature. The development of the strategic ITG model follows factors, the methodology of Design Science Research (DSR) and is based digital transformation on established theories and frameworks dealing with ITG. https://doi.org/10.18690/978-961-286-509-2.7 DOI 978-961-286-509-2 ISBN A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 205. 1 Uvod Vloga informatike se je od njene začetne uporabe v poslovnih okoljih pa do danes znatno spremenila. Hiter tehnološki razvoj narekuje hitre spremembe in prilagoditve v podjetjih na vseh nivojih, kar zahteva nove strategije in pristope k upravljanju podjetij, in sicer z novimi poslovnimi modeli (Cater-Steel, 2009). V začetnem obdobju je bila vloga informatike v podjetjih predvsem v avtomatizaciji pisarniških procesov, medtem ko je danes v ustvarjanju dodane poslovne vrednosti podjetja (Melville, Kraemer, & Gurbaxani, 2004; Turel, Liu, & Bart, 2017). Informatika lahko znatno vpliva na ustvarjanje poslovne vrednosti (Parent & Reich, 2009), vendar ima lahko brez učinkovitega upravljanja informatike (UI) tudi negativen vpliv na poslovno vrednost in jo na ta način zmanjšuje (Turel et al., 2017). Eden izmed ključnih pogojev za učinkovito in uspešno uporabo informatike v podjetjih je ravno v UI (Rusu & Gianluigi, 2017). Predhodne raziskave so pokazale pozitiven vpliv UI na poslovanje podjetij. Učinkovito upravljanje zagotavlja dodano vrednost informacijskih projektov (Kan, 2003), zmanjšuje tveganja, povezana z informatiko in informacijskimi projekti (Ridley, Young, & Carroll, 2004), kar omogoča nadzor nad funkcijami informatike (Van Grembergen, De Haes, & Guldentops, 2004b). Literatura pogosto navaja, da je UI del upravljanja podjetij. V praksi žal ugotavljamo, da temu ni tako. UI je pogosto najšibkejši del upravljanja podjetja (Trites, 2004; Turel et al., 2017) zaradi nezadostnega poznavanja informatike med predstavniki vrhnjega managementa ter njihove nezavzetosti za pridobivanje znanja s tega področja (Jewer & Mckay, 2012; Nolan & McFarlan, 2005; Turel & Bart, 2014; Turel et al., 2017). Na žalost se UI prepogosto povezuje z odločanjem na tehnični ravni in tehničnimi postopki, ki so povezani z managementom in izvedbo in ne z upravljanjem, in sicer iz dveh razlogov. Prvi tiči v tem, da so informatiki v podjetju izrazito tehnično usmerjeni in kot taki v ospredje postavljajo tehnična in ne poslovna vprašanja. Drugi razlog pa je ravno nasproten. Poslovni svet in management se zaradi slabega poznavanja informatike in informacijske tehnologije izogibata tem vprašanjem, tako nastane prepad med managersko-poslovnim delom in informatiko, kar pravzaprav predstavlja temelj osnovnega poslanstva UI, ki je v zagotavljanju usklajenosti med poslovnim in IT-svetom. 206 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Čeprav je UI predmet mnogih obravnav, tako med raziskovalci kot praktiki, še vedno ostaja slabo razumljeno področje, ki se nenehno spreminja in katerega kompleksnost se povečuje. Po več kot tridesetih letih raziskovanja UI je še vedno veliko neraziskanih vprašanj (Lunardi, Gastaud Macada, Becker, & Van Grembergen, 2017). Stopnja uporabe enega od uveljavljenih modelov UI je navkljub zavedanju podjetij o nujnosti vzpostavitve učinkovitega sistema UI na zelo nizkem nivoju (Debreceny & Gray, 2013; Kolar & Groznik, 2017; M. A. Winniford, Conger, & Erickson-Harris, 2009). Trenutni modeli UI so generični in izhajajo iz potreb velikih podjetij. Več raziskovalcev, kot so Bergeron in Croteau (2017), Asunka (2017), Devos, Landeghem in Deschoolmeester (2012), Banham in He (2010), meni, da podjetij iz segmenta malih in srednje velikih podjetij (MSP) (angl. small and medium enterprises – SME) ni možno obravnavati na enak način kot velikih podjetij (angl. large enterprises). Raziskave UI v velikih podjetjih, ki obravnavajo modele, mehanizme (strukture, procese in odnose) in situacijske dejavnike, ne morejo biti uporabljene za majhna in srednje velika podjetja. Gre za popolnoma drugačna okolja, tako z ekonomskega, kulturnega kot tudi z vidika upravljanja in managementa (Devos, Van Landeghem, & Deschoolmeester, 2009). Za srednje velika podjetja so modeli UI prilagojeni na način, da se obseg modela zmanjša in se ne prilagaja potrebam srednje velikih podjetij. To je vzrok, da so ti modeli neprijazni, zahtevajo veliko znanja in časa za uvedbo, kar ovira njihovo uvajanje in uporabo (Rusu & Gianluigi, 2017). Težavo predstavlja tudi dejstvo, da so predhodne raziskave pretežno usmerjene na vlogo managementa v UI (Tiwana, Konsynski, & Venkatraman, 2013), medtem ko je raziskovanje vloge vrhnjega managementa in nadzornih funkcij (nadzornega sveta, revizijske komisije ipd.) v UI slabo raziskovano (Jewer & Mckay, 2012; Turel & Bart, 2014; Turel et al., 2017). Jasno je, da ima funkcija nadzora velik vpliv na učinkovitost UI in s tem na uspešnost podjetja (Jewer & Mckay, 2012; Kuruzovich, Bassellier, & Sambamurthy, 2012; Nolan & McFarlan, 2005; Turel et al., 2017). Funkcija nadzora je izločena iz dnevnega poslovanja podjetja, vendar mora zagotoviti nadzor nad managementom, izvajanjem planov, usmerjanjem podjetja in podporo managementu (Faleye, Hoitash, & Hoitash, 2011). Da bi omogočili, da UI doseže svoj namen kot sestavni del upravljanja podjetja, je pomembno, da raziskovalci razvijajo bolj praktične modele UI, ki so enostavni in razumljivi predvsem na strateškem nivoju podjetja (Asgarkhani, Cater-Steel, Toleman, & Ally, 2017; Cater-Steel, 2009). Za strateški nivo podjetja v prispevku smatramo nadzorni nivo, nivo vrhnjega managementa in taktične nivoje vodenja v A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 207. podjetju. Ostali nivoji v podjetju, ki so namenjeni izvajanju funkcij, niso zajeti v tem modelu. V prispevku prikazujemo zasnovo strateškega modela UI. V ta namen smo sledili teoriji razvoja organizacijskega artefakta, uporabili študij literature in upoštevali smernice, na osnovi katerih smo zasnovali model strateškega UI. Določili smo ključna področja UI, ključne mehanizme UI na strateškem nivoju in situacijske dejavnike, ki imajo lahko posreden in neposreden vpliv na UI. Cilj prispevka je vrhnjemu managementu, upravljavcem in preostalim deležnikom v procesu UI pripomoči k izboljšanem razumevanju UI. 2 Metodologija Metodologijo raziskovanja razvoja modela strateškega UI lahko v grobem razdelimo na dva dela. V prvem delu, ki se nanaša na opredelitev mehanizmov UI na strateškem nivoju in situacijskih dejavnikov, ki imajo vpliv na UI, je uporabljena metodologija študija literature, ki nam je omogočila širše razumevanje področja upravljanja informatike ter ugotavljanja raziskovalnih razkorakov in priložnosti za nadaljnje raziskovanje (Webster & Watson, 2002; Hart, 1998; Nakano & Muniz Jr., 2018). Pred začetkom raziskovanja smo definirali področje in ključne besede (Vom Brocke et al., 2009), ki smo jih uporabili pri iskanju literature v revijah, konferenčnih zbornikih in drugih, za raziskovalno področje relevantnih virih, kot na primer OECD, ITGI, IEEE in ISACA. Začeli smo s poizvedbami v bazah s faktorjem vpliva (Journal Citation Reports). Prav tako smo v bazi Web of Science iskali prispevke z največjim številom citatov. Ključne besede, ki smo jih pri tem uporabili, so bile: “IT Governance”, “IT Governance models”, “IT Governance mechanisms” and “IT Governance contingency factors”. Ko smo pridobili začetno število publikacij, smo prebrali naslove in povzetke in izločili tiste publikacije, ki niso bile povezane z našim raziskovalnim področjem. Za potrebe razvoja modela strateškega UI smo izbrali mehanizme in situacijske dejavnike, ki se ponovijo vsaj v treh člankih. Omejili smo se zgolj na mehanizme, ki so v literaturi prepoznani kot mehanizmi strateškega nivoja. 208 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Na osnovi zbranih podatkov v študiju literature smo za razvoj modela strateškega UI sledili metodologiji razvoja organizacijskega artefakta. Metodologija razvoja organizacijskega artefakta je bila razvita za potrebe znanstvenih raziskav in razvoja rešitev na področju informatike (Ken Peffers, Tuure Tuunanen, Marcus A. Rothenberger, & Samir Chatterjee, 2007). Metodologija je splošno sprejeta na področju informatike za izvedbo raziskav ali razvoj artefakta in njegove prezentacije (Hevner, March, Park, & Ram, 2004). Metodologija razvoja organizacijskega artefakta je usmerjena k reševanju realnih problemov. Pri razvoju modela strateškega UI se naslanjamo na uveljavljene modele in teorije razvoja in implementacije organizacijskih artefaktov. Osnova za opredelitev prilagodljivega modela strateškega UI je situacijska teorija (angl. contingency theory). Smiselno so uporabljeni tudi modeli, kot so: (1) model tehnološke sprejetosti (angl. technology acceptance model, TAM); (2) model uspešnosti IS (angl. DeLone & McLean's success model); (3) teorija organizacijske inovativnosti (angl. organisation innovativeness theory); (4) teorija difuzije inovacij (angl. diffusion of innovations, DOI); (5) institucionalna teorija (angl. institutional theory); (6) teorija okvirja tehnologija-organizacija-okolje (angl. technology-organizational-environmental (TOE) framework) in (7) teorija odpora uporabnikov (angl. user resistance theory). 3 Rezultati Na osnovi študija literature, ki obravnava modele za vzpostavitev UI različnih avtorjev (Bohl, Frankfurth, Schellhase, & Winand, 2002; Goeken & Alter, 2009; Herzwurm & Pietsch, 2008; Hevner et al., 2004; Pereira & Mira da Silva, 2012; Simonsson, Lagerström, & Johnson, 2008), smo oblikovali smernice za razvoj modela strateškega UI. Smernice je treba obravnavati kot pomemben inštrument pri implementaciji in doseganju želene zrelosti uvedbe UI (Pereira & Mira da Silva, 2012). Smith in Mosier (1988) (Smith & Mosier, 1988) pa tudi Aagesen, Van Veenstra, Janssen in Krogstie (2011) (Aagesen et al., 2011) predlagajo, da morajo smernice zajeti celoten obseg UI in morajo temeljiti na preteklih izkušnjah razvoja, implementacije in uporabe. Zato je študij literature bistven za oblikovanje smernic in elementov, ki so zbrani v tabeli 1 in jih shematsko prikazuje slika 1. A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 209. Tabela 1: Smernice za razvoj modela strateškega UI (Agarwal & Sambamurthy, 2002); (Craig, 2005); (Dahlberg & Ključna področja UI s strateško Lahdelma, 2007); usklajenostjo predstavljajo (Fink & Ploder, osnovo UI. Vizija, poslanstvo, 2008); (Gao, Chen, & Ključna področja UI strategija, politike in usklajenost Fang, 2009); − Strateška usklajenost informatike in poslovne strani so (Gerrard, 2009); − Zagotavljanje vrednosti osnova za vzpostavitev UI in s (Gerrard, 2010); − Upravljanje s tveganji tem zagotavljanja poslovne (Jordan & Jaafar, 2009); (Luftman, − Ravnanje z viri vrednosti iz investicij v 2000); (Maidin & − Management uspešnosti informatiko. Brez upravljanja s tveganji in ravnanja z viri ter Arshad, 2010); managementa uspešnosti je (Shpilberg, Berez, vzpostavitev UI neizvedljiva. Puryear, & Shah, 2007); (Webb, Pollard, & Ridley, 2006); (D. Silva, Da Silva, & Pereira, 2018). (Craig, 2005); (Dahlberg & Lahdelma, 2007); (Fasanghari, NasserEslami, & Mehanizmi UI so takoj za Naghavi, 2008); strateško usklajenostjo eden (Bianchi, Sousa, & Mehanizmi UI izmed najpomembnejših Pereira, 2017); − Strukture elementov UI. Pred izbiro (Hosseinbeig, − Procesi ustreznih mehanizmov je Karimzadgan- − Odnosi potrebno upoštevati dejavnike Moghadam, Vahdat, vpliva, kot so panoga, kultura, & Moghadam, 2011); strukture, velikost ipd. (Jacobson, 2009); (De Haes & Van Grembergen, 2004); (Jiandong & Hongjun, 2010); (Selig, 2016). 210 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. (Brown, Grant, & Sprott, 2005); (Fink & Ploder, 2008); (Short & Gerrard, Na UI vplivajo tako zunanji kot 2009); (Jiandong & notranji situacijski dejavniki, ki Hongjun, 2010); jih je treba upoštevati pri (Maidin & Arshad, implementaciji in uporabi UI. Od 2010); (Symons, Situacijski dejavniki situacijskih dejavnikov so 2005); (Weisinger & odvisne uspešnost in Trauth, 2003); učinkovitost uporabe (Aagesen et al., posameznega mehanizma ali 2011); (De Haes & implementacija sistema UI. Van Grembergen, 2008b); (Aagesen et al., 2011); (Memiyanty, Putera, & Sal eh, 2010). (Adams, Larson, & Xia, 2008); (Dahlberg Poznavanje in upoštevanje & Lahdelma, 2007); standardov, okvirjev in najboljših (Luftman, 2000); praks s področja UI mora biti (Sambamurthy & Sistemi UI stalna aktivnost v podjetju. To Zmud, 1999); podjetju omogoča, da je v koraku (Simonsson et al., s časom in s spremembami v 2008); (Pereira & da okolici ter da se lahko primerno Silva, 2012c); (De hitro odzove na spremembe. Haes, Van Grembergen, & Debreceny, 2013). Podjetja so vse bolj podvržena (Dahlberg & strogi regulativi in skladnosti Lahdelma, 2007); poslovanja, ki je tako zunanja kot (Jacobson, 2009); notranja. Uvedba sistema (Jaferian, Botta, Raja, upravljanja, ki zagotavlja Hawkey, & Skladnost in revizija skladnost poslovanja, je nujna. Z Beznosov, 2008); velikostjo podjetja narašča tudi (Pereira & da Silva, kompleksnost področja 2012c); (Joshi, skladnosti, ki mora biti sestavni Bollen, & Hassink, del poslovanja celotnega 2013). podjetja. A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 211. (Agarwal & Sambamurthy, 2002); Podjetja se nenehno spreminjajo (Guney & Cresswell, iz več razlogov. Ena od ključnih 2010); (D. Silva et al., funkcij UI je področje nenehnega 2018); (Jacobson, 2009); Sistem nenehnih izboljševanja, ki ima vpliv na vse (Maidin & Arshad, izboljšav procese v podjetju. Podobno kot pri zagotavljanju skladnosti mora 2010); (Sambamurthy biti proces nenehnega & Zmud, 1999); izboljševanja prisoten v celotnem (Shpilberg et al., podjetju. 2007); (Bianchi, Pereira, Sousa, & Hil egersberg, 2017); (Selig, 2016). Slika 1: Smernice za razvoj modela strateškega UI 3.1 Ključna področja upravljanja informatike UI se osredotoča na zagotavljanje dodane vrednosti poslovanju (poslovnemu delu organizacije) in na učinkovito upravljanje s tveganji iz naslova uporabe informatike v podjetju. Zagotavljanje poslovne vrednosti temelji na strateški usklajenosti med informatiko in poslovnim delom, medtem ko je upravljanje s tveganji povezano z delitvijo pristojnosti in odgovornosti znotraj podjetja. Literatura pogosto navaja 212 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. naslednja ključna področja, ki so predmet UI: (1) strateška usklajenost, (2) zagotavljanje vrednosti, (3) ravnanje z viri, (4) management uspešnosti ter (5) upravljanje s tveganji (Almeida, Pereira, & Da Silva, 2013; De Haes & Van Grembergen, 2015; Selig, 2016; Spremić & Spremić, 2011; Turel et al., 2017). Strateška usklajenost pomeni usklajenost strategije informatike s poslovno strategijo in usklajenost med poslovnimi mehanizmi in mehanizmi informatike. Obsega dve ključni vprašanji: (1) Kako je informatika usklajena s poslovno stranjo? ter (2) Kako je poslovna stran usklajena z informatiko? UI mora vključevati proces usklajevanja informatike s poslovno strategijo, poslovnimi cilji in strateškim načrtom. Vloga informatike je odvisna od stopnje strateške usklajenosti in povezanosti s celotnim poslovanjem. To ima velik vpliv na zagotavljanje poslovne vrednosti, ki jo lahko zagotovi informatika, in neposredno vpliva na uspešnost podjetja, njegovo konkurenčno prednost in diferenciacijo na trgu (Henderson & Venkatraman, 1993; Van Grembergen, De Haes, & Guldentops, 2004a). Zagotavljanje poslovne vrednosti iz naslova investicij v informatiko je izjemno pomembno. Investicije v informatiko se večajo iz leta v leto (Hall, Futela, & Gupta, 2016) in vrhnji management upravičeno skrbi, ali bodo dosegle pričakovano dodano poslovno vrednost. Določitev poslovne vrednosti iz investicij v informatiko je velik izziv, saj je v večini primerov ta skrita v poslovnem procesu (Lunardi et al., 2017). Prikaz poslovne vrednosti iz investicij v informatiko ter učinkovito spremljanje kazalnikov uspeha skozi storitve informatike sta tako odgovornost managementa informatike ter tudi poslovnega in vrhnjega managementa. Glavni mehanizmi UI, ki vplivajo na zagotavljanje poslovne vrednosti, so po Seligu (2008): (1) jasna določitev pristojnosti in odgovornosti za sprejemanje in izvajanje odločitev, povezanih z informatiko; (2) izvajanje nadzora in kontrole projektov skozi celoten življenjski cikel projekta ter (3) vzpostavitev in uporaba metodologije za vrednotenje poslovnih učinkov vlaganj v informatiko. Ravnanje z viri v informatiki je opredeljeno skozi optimalne investicije ter uporabo in alokacijo virov (človeški viri, aplikacije, tehnologija, podatkovna središča in podatki) pri zagotavljanju storitev informatike za potrebe podjetja. Osredotoča se na proces upravljanja na nivoju vrhnjega managementa, in sicer s ciljem zagotoviti optimalno in stroškovno primerno porabo virov za normalno delovanje in nadaljnji razvoj podjetja (Almeida et al., 2013; IT Governance Institute, 2003). A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 213. Management uspešnosti je osredotočen na spremljanje in merjenje projektov in izvajanja storitev informatike s ciljem ugotoviti, ali ti dosegajo postavljene cilje vrhnjega managementa. Omogoča kvalitativno obravnavo zmožnosti informatike in primerjavo tudi zunaj podjetja. Je učinkovit analitični in kontrolni instrument, ki omogoča vpogled v uspešnost storitev, tako z vidika informatike kot tudi z vidika poslovne strani. Management uspešnosti mora vsebovati kazalnike uspešnosti za merjenje vseh pomembnejših elementov in procesov. Poleg merjenja, spremljave in primerjave s postavljenimi cilji vsebuje tudi mehanizem postavljanja korektivnih ukrepov (De Haes & Van Grembergen, 2004; IT Governance Institute, 2003, 2010). Upravljanje s tveganji v informatiki je postalo ključno z večanjem vpliva informatike na poslovne procese (Josi, 2012). Ker danes skoraj ne najdemo poslovnega procesa, ki ne bi bil odvisen od informatike, so tveganja v informatiki sestavni del poslovnih tveganj. Upravljanje tveganj je odgovornost vrhnjega managementa in je sestavni del vseh procesov v podjetju (IT Governance Institute, 2007, 2010). 3.2 Mehanizmi upravljanja informatike na strateškem nivoju UI sestavljajo različni mehanizmi, kot so strukture, procesi in odnosi (Peterson, 2004a; Van Grembergen & De Haes, 2008; Weill & Ross, 2004a). Uvedba UI v podjetju predstavlja različno kombinacijo mehanizmov, ki so odvisni od številnih dejavnikov. Strukture UI omogočajo, da informatika zagotavlja dodano poslovno vrednost na transparenten način, z jasno določenimi pristojnostmi in odgovornostmi, ob upravljanju s tveganji in upoštevanju poslovnih potreb (Dahlberg & Lahdelma, 2007). Strukture določajo vloge, pristojnosti in odgovornosti znotraj organizacije za vsa vprašanja, ki so povezana z informatiko. Vključujejo organizacijo podjetja, vlogo informatike, obstoj jasno določenih vlog, pristojnosti in odgovornosti ter različne odbore. Pri vzpostavljanju UI je pomembno, da se jasno opredeli in formalizira vloge ter pristojnosti in odgovornosti. Opredelitev vlog ne pomeni samo zapisati vloge, temveč jih tudi dejansko opravljati. Vsi deležniki UI morajo imeti opredeljene vloge. Eden najpomembnejši strukturnih mehanizmov je odbor za UI, ki deluje na strateškem nivoju podjetja. Odbor sestavljajo vrhnji management, managerji nižjih nivojev in vodstveni delavci, ki so v podjetju odgovorni za odločanje (De Haes & Van Grembergen, 2008b; Webb et al., 2006; Weill & Ross, 2004a). Strukturne 214 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. mehanizme, ki izhajajo iz študija literature in so opredeljeni kot mehanizmi UI strateškega nivoja, prikazuje tabela 2. Zrelost strukturnih mehanizmov je povezana s stopnjo, do katere je podjetje vzpostavilo organizacijske enote in vloge za sprejemanje odločitev, povezanih z informatiko (Wu, W.Straub, & Liang, 2015). Tabela 2: Strukturni mehanizmi strateškega UI Strukturni mehanizmi Literatura (Van Grembergen et al., 2004b); (Van Grembergen & De Haes, 2008); (De Haes & Van Grembergen, 2009); (IT Strateški odbor informatike Governance Institute, 2003); (Lunardi, Becker, & Gastaud Maçada, 2009); (Weill & Ross, 2004a); (Broadbent & Weill, 2003); (De Haes & Van Grembergen, 2004). (Van Grembergen et al., 2004b); (Van Integracija upravljanja/usklajevanje vlog, Grembergen & De Haes, 2008); (De odgovornosti in pristojnosti Haes & Van Grembergen, 2009); (Lunardi et al., 2009); (De Haes & Van Grembergen, 2004). Informacijske kompetence na nivoju (De Haes & Van Grembergen, 2009); vrhnjega managementa (Weil & Ross, 2004a). (Craig, 2005); (Weil & Ross, 2004a); Odbor za investicije (Broadbent & Weill, 2003); (Weill & Ross, 2004b). (Van Grembergen et al., 2004b); (Weill & Ross, 2004a); (De Haes & Van Grembergen, 2004); (Craig, 2005); (R. Organizacijska struktura informatike Huang, Zmud, & Price, 2010); (Luftman, 2000); (Weil & Ross, 2004a); (Broadbent & Weil , 2003); (Peterson, 2004b); (Sambamurthy & Zmud, 1999); (Weill & Ross, 2004b). Revizijska komisija za informatiko na nivoju (De Haes & Van Grembergen, 2009); upravljanja podjetja (Weil & Ross, 2004a); (Spremić, 2009). Procesi UI s svojimi vhodi, izhodi, vlogami in odgovornostmi, ki jih določa opredelitev posameznega procesa, določajo UI (Short & Gerrard, 2009). Procesi se vedno razvijejo iz strukturnih mehanizmov. Z uskladitvijo med informatiko in poslovno stranjo je pomembno, da podjetje oblikuje procese UI, ki so sestavni del procesov upravljanja podjetja (Webb et al., 2006). Kadar so poslovni cilji in cilji informatike usklajeni, je pomembno, da poskrbimo za uspešne in učinkovite procese A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 215. UI. Uveljavljeni sistemi UI vsebujejo pester nabor splošnih procesov upravljanja in managementa informatike. COBIT Quickstart, ki je prvenstveno namenjen majhnim in srednje velikim podjetjem, na primer ponuja 34 splošnih procesov upravljanja in managementa, za katere so opredeljene kontrole, usmeritve za implementacijo in metrike. V odvisnosti od strategije in ciljev lahko podjetje začne razvijati procese, ki imajo največji vpliv na informacijsko podporo poslovni strategiji. Potrebno je imenovati lastnike procesov in opredeliti obseg in kontrolne cilje vsakega posameznega procesa. Z medsebojno povezavo posameznih procesov je treba določiti vhode in izhode posameznega procesa in tudi pristojnosti in odgovornosti, kot je npr. diagram oz. matrika pristojnosti in odgovornosti (Van Grembergen, De Haes, & Thorp, 2007). Procesne mehanizme, ki izhajajo iz študija literature in so opredeljeni kot procesi UI strateškega nivoja, prikazuje tabela 3. Zrelost procesov UI je povezana s stopnjo, do katere je podjetje uspelo vzpostaviti formalne procese za spremljanje in zagotavljanje, da je delovanje informatike skladno s poslovnimi potrebami (Wu et al., 2015). Tabela 3: Procesni mehanizmi strateškega UI Procesni mehanizmi Literatura (De Haes & Van Grembergen, 2009); Finančno poročanje in nadzor (Weil , 2004); (Luftman, 2000); (Herz, Hamel, Uebernickel, & Brenner, 2012). Poročanje o izvedenih projektih in (Weil & Ross, 2004a); (De Haes & Van ustvarjanju dodane poslovne vrednosti Grembergen, 2009). Potrjevanje nestandardnih sprememb (Weil & Ross, 2004a); (Weill & Ross, 2005a). Samoocenjevanje in pregled zrelosti UI (De Haes & Van Grembergen, 2009); (Broadbent & Weill, 2003). (Van Grembergen et al., 2004b); (Van Grembergen & De Haes, 2008); (De Haes & Van Grembergen, 2009); (De Strateško načrtovanje in strateška usklajenost Haes & Van Grembergen, 2004); (Symons, 2005); (Agarwal & Sambamurthy, 2002); (Webb et al., 2006). (Bonnet & Westerman, 2014); (Tannou & Westerman, 2012); (Westerman, Upravljanje digitalne preobrazbe Calméjane, Bonnet, Ferraris, & McAfee, 2011); (Arkhipova, Vaia, DeLone, & Braghin, 2016); (De Ferrieres, 2016); 216 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Procesni mehanizmi Literatura (Delone, Migliorati, & Vaia, 2018); (Ross et al., 2016). (Guney & Cresswel , 2010); (E. Silva & Chaix, 2008); (Agarwal & Upravljanje inovacij Sambamurthy, 2002); (Shpilberg et al., 2007); (Simonsson & Johnson, 2008); (Maidin & Arshad, 2010). (Lunardi et al., 2009); (Weill, 2004); Upravljanje investicij (Weill & Broadbent, 1998); (Webb et al., 2006); (Dahlberg & Kivijärvi, 2006); (Maidin & Arshad, 2010). (De Haes & Van Grembergen, 2009); (Craig, 2005); (Broadbent, 2002). (Van Grembergen et al., 2004b); (Van Grembergen & De Haes, 2008); (De Upravljanje informacijskega portfelja Haes & Van Grembergen, 2009); (Craig, 2005); (Ribbers, Peterson, & Parker, 2002); (Lunardi et al., 2009); (De Haes & Van Grembergen, 2004); (Peterson, 2004b); (Heier, Borgman, & Maistry, 2007). (Dahlberg & Lahdelma, 2007); (Lacity, Yan, & Khan, 2017); (Dahlberg & Zunanje izvajanje Lahdelma, 2007); (Natovich, 2003); (Shpilberg et al., 2007); (Jacobson, 2009). (Askary, Goodwin, & Lanis, 2012); (Craig, 2005); (Van Grembergen et al., Upravljanje z informacijskimi tveganji 2004b); (Dahlberg & Lahdelma, 2007); (Weil & Ross, 2004a); (Lunardi et al., 2017); (Spremić, 2009). (Van Grembergen et al., 2004b); (Van Grembergen & De Haes, 2008); Management uspešnosti (Ribbers et al., 2002); (Lunardi et al., 2009); (De Haes & Van Grembergen, 2004); (Peterson, 2004b). (Van Grembergen et al., 2004b); (Van Grembergen & De Haes, 2008); Ravnaje z viri (Maidin & Arshad, 2010); (Tanriverdi, 2006); (Wilbanks, 2008); (Broadbent & Weil , 2003); (Lunardi et al., 2017); (Prasad, Heales, & Green, 2010). (Van Grembergen et al., 2004b); Usklajenost med informatiko in poslovno (Lunardi et al., 2009); (Spremić, 2009); stranjo (Van Grembergen et al., 2004b); (Van Grembergen & De Haes, 2008); A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 217. Procesni mehanizmi Literatura (Lunardi et al., 2009); (Peterson, 2004b). (Jacobson, 2009); (Gerrard, 2010); (Simonsson & Johnson, 2006); Zagotavljanje skladnosti (Gudivada & Nandigam, 2009); (Rasmussen, 2009); (H. L. Huang, Chen, Tsai, & Lee, 2011); (Lunardi et al., 2017). Odnosi UI predstavljajo sodelovanje in komuniciranje med informatiko in poslovnim delom. Primerna komunikacija in deljenje znanj v kombinaciji z učenjem in poučevanjem sta izjemno pomembni (De Haes & Van Grembergen, 2008b; Webb et al., 2006; Weill & Ross, 2004a). Odnosi so ključni mehanizem UI za doseganje in ohranjanje usklajenosti med informatiko in poslovno stranjo, tudi če so vzpostavljene ustrezne strukture in procesi. Zrelost odnosov v podjetju je povezana s stopnjo, do katere je podjetje uspelo vzpostaviti kanale za zagotavljanje pretoka informacij in razširjanje načel UI. Podjetja, ki imajo dobre odnose med informatiko in poslovno stranjo, imajo tudi vzpostavljene dobre komunikacijske mehanizme, ki vzpodbujajo sodelovanje informatike in poslovne strani. Nič ni bolj učinkovitega kot zaposleni, ki imajo konstruktiven dialog. Spodbujanje neposredne komunikacije med informatiko in poslovno stranjo lahko implementiramo preko različnih mehanizmov. Poleg horizontalne komunikacije je izjemno pomembna tudi vertikalna komunikacija oz. komunikacija med različnimi nivoji v podjetju. Posebej to velja za vrhnji management, kjer je prenos informacij še toliko bolj pomemben. Mehanizme odnosov, ki izhajajo iz študija literature in so opredeljeni kot odnosi strateškega nivoja UI, prikazuje tabela 4. 218 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Tabela 4: Mehanizmi odnosov strateškega UI Mehanizmi odnosov Literatura (Van Grembergen et al., 2004b); Aktivno sodelovanje principala (Lunardi et al., 2009); (Peterson, 2004b). (De Haes & Van Grembergen, Vodenje v informatiki 2009); (Herz et al., 2012); (Broadbent & Weill, 2003); (De Haes & Van Grembergen, 2008b). Kampanje za ozaveščanje o UI (De Haes & Van Grembergen, 2009); (Weil & Ross, 2004a). Obveščanje s strani vrhnjega managementa (Weil & Ross, 2004a); (Weill & Ross, 2004b). (Van Grembergen et al., 2004b); (Van Grembergen & De Haes, Partnerstva in spodbude 2008); (Lunardi et al., 2009); (Peterson, 2004b); (Montazemi & Pittaway, 2012). (Van Grembergen et al., 2004b); Poenoteno razumevanje poslovnih ciljev med (Van Grembergen & De Haes, informatiko in poslovno stranjo 2008); (Lunardi et al., 2009); (Luftman, 2000); (Peterson, 2004b). (De Haes & Van Grembergen, Redno interno komuniciranje o aktivnostih 2009); (Luftman, 2000); (De Haes & informatike Van Grembergen, 2009); (Craig, 2005); (Weil & Ross, 2004a); (Broadbent & Weill, 2003). Upravljanje z znanji UI (De Haes & Van Grembergen, 2009); (Weil & Ross, 2004a). (De Haes & Van Grembergen, Vodenje z zgledom 2009); (De Haes & Van Grembergen, 2008a); (De Haes & Van Grembergen, 2008b). 3.3 Situacijski dejavniki Več avtorjev navaja, da univerzalen model UI ne obstaja ter da je vsaka uvedba UI v podjetje primer zase. Slednja trditev ima osnovo v teoriji situacijskih dejavnikov, ki imajo vpliv na uvajanje in izvajanje UI (Pereira & da Silva, 2012a). A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 219. Pri študiju literature s področja situacijskih dejavnikov UI je pristop Pereira in da Silva (2012) ponudil najobsežnejšo opredelitev situacijskih dejavnikov, saj združuje tudi elemente drugih pristopov. Pereira in da Silva (2012) sta situacijske dejavnike UI opredelila kot: “Dejavnike, ki imajo v povezavi z organizacijo posreden ali neposreden vpliv na uvedbo in izvajanje UI”. Na osnovi definicije Pereira in da Silva (2012) in študija literature so v tabeli 5 prikazani situacijski dejavniki UI. Tabela 5: Situacijski dejavniki UI Situacijski dejavniki Literatura (Brown et al., 2005); (Fink & Ploder, 2008); (Gerrard, Organizacijska nacionalna raven, regionalna raven, 2009); (Jiandong & Hongjun, kultura religiozna raven, organizacijska oz. korporacijska raven. 2010); (Maidin & Arshad, 2010); (Symons, 2005); (Weisinger & Trauth, 2003). (Adams et al., 2008); (Aagesen et al., 2011); (Cochran, 2010); (De Haes & Van Grembergen, 2008b); Organizacijske centralizirane, decentralizirane, (Bernroider, 2008); (Gao et strukture zvezne. al., 2009); (Lunardi et al., 2009); (Park, Jung, Lee, & Jang, 2007); (Shpilberg et al., 2007); (Craig, 2005); (Webb et al., 2006). (Brown et al., 2005); (Cochran, 2010); (De Haes & Velikost majhna in srednje velika podjetja (MSP) Van Grembergen, 2008b); (Jacobson, 2009); (Lunardi et al., 2009). (Brown et al., 2005); (De Haes & Van Grembergen, 2008b); (Short & Gerrard, Industrijske finančne storitve, proizvodnja, 2009); (Jacobson, 2009); panoge maloprodaja, javni sektor. (Jiandong & Hongjun, 2010); (Vom Brocke et al., 2009); (Simonsson, Johnson, Ekstedt, & Flores, 2011); (Tanriverdi, 2006). Regionalne jezik, zakonodaja, nacionalna (Aagesen et al., 2011); (Fink razlike informacijska infrastruktura. & Ploder, 2008); (Bernroider, 2008); (Shpilberg et al., 220 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Situacijski dejavniki Literatura 2007); (Weisinger & Trauth, 2003). (Cochran, 2010); (Dahlberg & Lahdelma, 2007); (De Zrelost zahteve, povezave z drugimi kazalniki, modeli za meritve. Haes & Van Grembergen, 2008b); (Park et al., 2007); (Simonsson et al., 2011). (Brown et al., 2005); informatika za učinkovitost, za (Dahlberg & Lahdelma, Strategija prilagodljivost, za celovito podporo, 2007); (De Haes & Van operativna odličnost, usmerjenost na Grembergen, 2008b); kupca, produktni vodja. (Jacobson, 2009); (Park et al., 2007); (Craig, 2005). Etičnost etični kodeks, politike, komunikacija, (Maidin & Arshad, 2010); sankcije, nagrade. (Memiyanty et al., 2010). Zaupanje posamezniki, skupina, raven sistema. (Memiyanty et al., 2010). (AbuSaad, Saeed, Alghathbar, & Khan, 2011); (Alkraiji, Jackson, & Murray, 2011); (Barlette & Fomin, 2008); (Bhattacharjya & Chang, 2009); (Jairak & Praneetpolgrang, 2011); Stroški stroški za uvedbo, stroški za izvajanje, stroški za prestrukturiranje. (Neubauer, Ekelhart, & Fenz, 2008); (Stephen Smith, Winchester, Bunker, & Jamieson, 2010); (van Wessel, Yang, & de Vries, 2011); (M. Winniford, Conger, & Erickson-Harris, 2009). (AbuSaad et al., 2011); (Jairak & Praneetpolgrang, 2011); (Latif, Din, & Ismail, 2010); Podpora stopnja zavzetosti vodstva, vključitev (Luftman, Papp, & Brier, vodstva in pripravljenost sodelovanja. 1999); (Stephen Smith et al., 2010); (van Wessel et al., 2011); (M. Winniford et al., 2009). (Spremić, 2008); (Stephen Odpor do neželen odziv zaposlenih, Smith et al., 2010); (Pollard sprememb nasprotovanje spremembam. & Cater-Steel, 2009); (Jairak & Praneetpolgrang, 2011); (AbuSaad et al., 2011). Pomanjkanje pomanjkanje notranje in zunanje (M. Winniford et al., 2009); komunikacije komunikacije. (Vogt, Kül er, Hertweck, & A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 221. Situacijski dejavniki Literatura Hales, 2011); (van Wessel et al., 2011); (Stephen Smith et al., 2010); (Luftman et al., 1999); (Kül er, Vogt, Hertweck, & Grabowski, 2012); (Jairak & Praneetpolgrang, 2011); (Bhattacharjya & Chang, 2009). (M. Winniford et al., 2009); (Vogt et al., 2011); (van Wessel et al., 2011); Kompleksnost Stopnja, do katere je težko razumeti in uporabiti model UI. (Spremić, 2008); (Küller et al., 2012); (AbuSaad et al., 2011); (Alkraiji et al., 2011); (Barlette & Fomin, 2008). (Alkraiji et al., 2011); (Van Regulatorno Grembergen et al., 2004a); okolje regulativa, politike, zakoni. (Stephen Smith et al., 2010); (van Wessel et al., 2011). (AbuSaad et al., 2011); (Alkraiji et al., 2011); Združljivost stopnja združljivosti modela UI z (Bhattacharjya & Chang, obstoječimi vrednotami. 2009); (van Wessel et al., 2011); (Vogt et al., 2011); (M. Winniford et al., 2009). (Barlette & Fomin, 2008); Koristi pričakovane koristi iz uvedbe UI. (Latif et al., 2010); (Pol ard & Cater-Steel, 2009); (De Haes & Van Grembergen, 2008b). Model (Valentine, De Haes, & upravljanja enotirni model, dvotirni model. Timbrell, 2016); (Valentine & podjetja Stewart, 2015). 3.4 Standardi, okvirji in najboljše prakse Obstajajo številne prakse, standardi in okvirji, ki podpirajo UI. Ti sistemi UI opisujejo cilje in procese z organizacijskega vidika na področju upravljanja in managementa (Pereira & Mira da Silva, 2012). Glede na to, da ni enotnega in celovitega sistema UI, ki bi bil primeren za vsa podjetja, se podjetja pogosto poslužujejo pristopa uporabe več sistemov UI za razvoj njim prilagojenega UI (Aasi, Rusu, & Han, 2016; Craig, 2005; De Haes & Van Grembergen, 2015). Številni raziskovalci spodbujajo uporabo sistemov UI kot pomoč pri vzpostavljanju UI v 222 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. podjetju (Craig, 2005; Jordan & Jaafar, 2009; Nabiollahi & Sahibuddin, 2008; Pereira & Mira da Silva, 2012; E. Silva & Chaix, 2008; Van Grembergen & De Haes, 2008; Webb et al., 2006). Na trgu je dostopnih več modelov in dobrih praks UI, kot so npr. COBIT, ITIL, ISO itd. Vsi ti modeli opisujejo cilje, procese in organizacijski vidik UI in nadzor. Čeprav ni enotno sprejetega in celovitega modela UI, so lahko trenutno dostopni modeli dobra osnova za razvoj in prilagoditev modela UI (Pereira & Mira da Silva, 2012). Veliko raziskovalcev spodbuja uporabo takšnih modelov in standardov kot pomoč pri uvajanju UI (Almeida et al., 2013; De Haes & Van Grembergen, 2015; Nabiollahi & Sahibuddin, 2008; Webb et al., 2006). Ko podjetja vzpostavijo osnovne elemente UI skupaj s strukturami, procesi in odnosi, se lahko odločijo, kolikšno zrelost posameznega segmenta želijo doseči. Slednja je tudi odvisna od trga, konkurence in strateških ciljev podjetja. V tem delu si za posamezno področje izberejo standard, okvir ali najboljše prakse, ki jim želijo slediti in jih uporabiti v svojem okolju. 3.5 Skladnost in revizija Poslovna okolja in s tem poslovni modeli ter mehanizmi nadzora in regulative se nenehno in hitro spreminjajo. Regulativa o skladnosti postaja vse bolj zahtevna (npr. v finančni industriji Basel, Solvency, IDD, GDPR itd.) in obremenjujoča za podjetja. Vse bolj pogoste so raziskave, ki proučujejo revizijske in kontrolne vidike (Pereira & Mira da Silva, 2012). Izvajanje politik opredeljuje posebne postopke in prakse izvajanja skladnosti za vsa področja v podjetju. To vključuje tudi nadzor nad izvrševanjem skladnosti in eskalacijske mehanizme, pritožbe itd. Podjetja morajo zagotoviti, da poslujejo skladno z regulativo, predpisi in politikami. Raziskave, ki se osredotočajo na vidik skladnosti, revizijo in nadzor, so sestavni del raziskav področja UI (Jacobson, 2009). Uvajanje politik opredeljuje posebne postopke in prakse skladnosti z metodami nadzora, postopke eskalacije in postopke dodeljevanja dovoljenih izjem (Gerrard, 2010). Zato morajo podjetja zagotoviti, da poslujejo skladno s svojim poslanstvom in regulativo. Vsak model, ki se nanaša na upravljanje ali management, mora upoštevati vidik skladnosti z zakonodajo in s predpisi podjetja. A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 223. 3.6 Sistem nenehnih izboljšav V današnjem času informatika igra pomembno vlogo v poslovanju v vseh podjetjih. V obdobju digitalizacije predstavlja ravno informatika konkurenčno prednost in diferenciacijo na trgu v zagotavljanju hitrosti sprememb, inovacij, novih prodajnih poti, upravljanju procesov in zahtev itd. (Weill, Woerner, & Ross, 2016). Tehnologija se in se bo stalno spreminjala, kar povečuje kompleksnost sprememb. Hitrost sprememb tako predstavlja resno oviro večini podjetij. Podjetja veliko vlagajo v digitalno preobrazbo svojega poslovanja, kar narekuje spremembe v okolju (Arkhipova et al., 2016). Poslovna okolja in s tem poslovni modeli ter mehanizmi nadzora in regulative se nenehno in hitro spreminjajo. Da bi bilo izvajanje UI učinkovito, morajo podjetja nenehno razvijati sistem UI ter prilagajati in razvijati tako poslovanje kot informatiko (Weill & Ross, 2005b). Odločitve o spreminjanju poslovnih modelov zahtevajo visoko stopnjo usklajenosti informatike, poslovne strani ter vrhnjega managementa v podjetju (Pereira & Mira da Silva, 2012). 4 Model strateškega upravljanja informatike Model strateškega UI, ki ga prikazuje slika 2, določajo situacijski dejavniki in mehanizmi, ki so v literaturi prepoznani kot mehanizmi strateškega nivoja. Kot smo videli v predhodnem poglavju, smernice za razvoj modela strateškega UI vključujejo elemente, ki jih je treba upoštevati pri uvajanju UI v podjetje. Model strateškega UI mora obravnavati vsa Ključna področja UI. Pri vzpostavljanju sistema UI, ki se začne z uvajanjem modela UI, so v veliko pomoč Sistemi UI. Sistemi UI nam ponujajo vrsto pristopov in mehanizmov, s katerimi lahko model UI dopolnjujemo in nadgrajujemo. Sistemi UI nam omogočajo tudi vzpostavitev želenega nivoja zrelosti posameznih mehanizmov, ki jih vpeljujemo v podjetje. Model UI mora biti vpet v organizacijo podjetja, predvsem v sistem Skladnosti in revizije, ki je ključnega pomena v podjetjih, ki delujejo v finančni industriji. Vzpostavitev modela je prvi korak v njegovem življenjskem ciklu. Da bi se model nenehno razvijal in dopolnjeval, mora biti vključen v sestavni del procesa Nenehnih izboljšav, ki mora biti prisoten v vsakem podjetju, ki svojo vlogo na trgu jemlje resno in zasleduje vizijo in strategijo nenehnega trajnostnega razvoja. 224 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Slika 2: Model strateškega UI 5 Diskusija in zaključki Študij literature potrjuje, da se je vloga informatike od njene uveljavitve v poslovnih okoljih pa do danes opazno spremenila. Nove tehnologije (SMACIT, angl. Social, Mobile, Analytics, Cloud, Internet of Things) so spremenile način poslovanja v večini panog. Tehnologija in izjemna količina podatkov in informacij, ki jih ta ustvarja, usmerjata razvoj novih izdelkov in storitev, uporabniki teh storitev pa so gonilna sila razvoja. Digitalne tehnologije postajajo ključne tehnologije za podjetja, tako za velika kot majhna. Lahko bi rekli, da živimo v dobi zlivanja informatike in poslovanja, kjer v svoji končni obliki ne ločimo več med informatiko in poslovnim delom. Digitalna strategija postaja poslovna strategija, kar zahteva dokončni premik UI na strateški nivo upravljanja podjetij. Upravljanje se tako sooča z novimi izzivi pri razumevanju in upravljanju tveganj, ki jih nove tehnologije predstavljajo za podjetja. V dobi digitalizacije tako potrebujemo razvoj novih pristopov upravljanja in managementa in njihovo razumevanje. A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 225. Prav zaradi nenehnih sprememb in hitrega razvoja tehnologij uvedba UI ni lahka naloga. V mnogih podjetjih opredelitev UI in pravih mehanizmov UI še vedno ostaja velik izziv. UI mora postati bistveni del upravljanja podjetja in ga je treba razvijati skladno s poslovnimi strategijami. Danes govorimo o tesnem prepletanju poslovnih strategij in strategij informatike, digitalizacije in celo strategije digitalne preobrazbe. V praksi ne obstaja posplošen, enoten ali točno določen pravi model UI, saj je ta odvisen od številnih dejavnikov. Za izboljševanje UI je treba nadaljevati raziskovanje in odgovoriti na vsa vprašanja o mehanizmih in procesih UI. Ob tem se pojavljajo vprašanja, kot na primer o tem, kateri mehanizmi vplivajo na UI in kako so ti medsebojno povezani. Medtem ko se raziskave o standardih in okvirih hitro razvijajo, podjetja ne kažejo veliko navdušenja nad njihovo uporabo [153]. Trenutni modeli so generični in namenjeni velikim podjetjem. Prav zato pa jih je težko prenesti na srednje velika ali mala podjetja. Raziskava izhaja iz teze, da je na osnovi celovite opredelitve UI ob upoštevanju sistemov UI, uporabniških potreb ter izkušenj dosedanjega uvajanja UI možen razvoj modela UI, katerega uvedba in uporaba bosta primernejši od dosedanjih modelov in poskusov uvajanja mehanizmov UI. Izhajamo iz problema v praksi in problemov, zaznanih v literaturi. Naš končni cilj je razvoj prilagodljivega modela strateškega UI, s katerim želimo izpolniti vrzel tako v praksi kot v literaturi. V tem prispevku smo prikazali zasnovo modela strateškega UI, ki je osnova za nadaljevanje raziskovanja in na osnovi katerega bomo razvijali prilagodljiv model strateškega UI. Omejili smo se na strateški nivo, kjer je v literaturi in v praksi zaznana največja vrzel. Mehanizmi, ki sestavljajo model strateškega UI, so v literaturi prepoznani kot mehanizmi strateškega nivoja. Model smo zasnovali na podlagi celovitega pregleda literature in na podlagi praktičnih izkušenj. Predlagani model predstavlja izhodišče za nadaljnje raziskovanje, saj je treba njegovo uporabno vrednost preveriti v praksi. Nadaljevanje raziskave bo temeljilo na študiji primerov šestih podjetij, v kateri bodo sodelovali nadzorniki, vrhnji management ter izvršni management na poslovni strani in na strani informatike, ki jih v okviru prispevkov prištevamo k strateškemu nivoju v podjetju. Pričakujemo, da bomo lahko določili pomembnost vpliva situacijskih dejavnikov na model strateškega upravljanja informatike, ki je sestavljen iz struktur, procesov in odnosov. 226 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Literatura Aagesen, G., Van Veenstra, A. F., Janssen, M., & Krogstie, J. (2011). The entanglement of enterprise architecture and IT-governance: The cases of Norway and the Netherlands. 44th Hawaii International Conference on System Sciences, 1–10. https://doi.org/10.1109/HICSS.2011.412 Aasi, P., Rusu, L., & Han, S. (2016). The influence of organizational culture on IT governance performance: Case of the IT department in a large Swedish company. Proceedings of the Annual Hawai International Conference on System Sciences, 2016- March, 5157–5166. https://doi.org/10.1109/HICSS.2016.638 AbuSaad, B., Saeed, F. A., Alghathbar, K., & Khan, B. (2011). Implementation of ISO 27001 in Saudi Arabia–obstacles, motivations, outcomes, and lessons learned. Australian Information Security Management Conference. secau Security Research Centre, Edith Cowan University, Perth, Western Australia. Adams, C. R., Larson, E. C., & Xia, W. (2008). IS/IT governance structure and alignment: An apparent paradox. In Information Systems Research. Retrieved from http://www.misrc.csom.umn.edu/workshops/2008/spring/Larson_Spring_08.pdf Agarwal, R., & Sambamurthy, V. (2002). Principles and models for organizing the IT function. MIS Quarterly Executive, 1(1), 1–16. Retrieved from http://openstorage.gunadarma.ac.id/pub/linux/docs/v06/Kuliah/Seminar-MIS/2006/164/164-10-PrinciplesModelOrganization.pdf Alkraiji, A., Jackson, T., & Murray, I. (2011). Health data standards and adoption process: Preliminary findings of a qualitative study in Saudi Arabia. Campus-Wide Information Systems, 28(5), 345–359. Almeida, R., Pereira, R., & Da Silva, M. M. (2013). IT Governance mechanisms: A literature review. 53(February). https://doi.org/10.1007/978-3-642-14319-9 Arkhipova, D., Vaia, G., DeLone, W., & Braghin, C. (2016). IT Governance in the Digital Era. In SSRN. https://doi.org/10.2139/ssrn.2847809 Asgarkhani, M., Cater-Steel, A., Toleman, M., & Ally, M. (2017). Failed IT projects : Is poor IT governance to blame? Australasian Conference on Information Systems, 1–9. Retrieved from https://eprints.usq.edu.au/33692/1/ACIS2017_paper_241_RIP.pdf Askary, S., Goodwin, D., & Lanis, R. (2012). Improvements in audit risks related to information technology frauds. International Journal of Enterprise Information Systems (IJEIS), 8(2), 52–63. Asunka, B. A. (2017). A Case for Regulating Corporate Governance for SMEs in Ghana. International Journal of Business and Management, 12(4), 168. https://doi.org/10.5539/ijbm.v12n4p168 Banham, H., & He, Y. (2010). SME Governance: Converging Definitions And Expanding Expectations. The International Business & Economics Research Journal, 9(2), 77–82. Retrieved from http://clutejournals.com/index.php/IBER/article/view/524 Barlette, Y., & Fomin, V. V. (2008). Exploring the suitability of IS security management standards for SMEs. Proceedings of the 41st Annual Hawai International Conference on System Sciences (HICSS 2008), 308. IEEE. Bergeron, F., & Croteau, A. (2017). A Framework for Research on Information Technology Governance in SMEs. IT Governance and …. Retrieved from https://www.google.com/books?hl=en&lr=&id=BJgoDQAAQBAJ&oi=fnd&pg=PA53&d q=A+framework+for+research+on+information+technology+governance+in+SMEs.&ots =drPf2ycKKy&sig=FFs-ERtTU3YalquC2dMHkxfc2o4 Bernroider, E. W. N. (2008). IT governance for enterprise resource planning supported by the DeLone-McLean model of information systems success. Information and Management, 45(5), 257–269. https://doi.org/10.1016/j.im.2007.11.004 Bhattacharjya, J., & Chang, V. (2009). Adoption and implementation of IT governance: cases from Australian Higher Education. In Information technology governance and service management: Frameworks and adaptations (pp. 82–100). IGI Global. Bianchi, I. S., Pereira, R., Sousa, R., & Hil egersberg, J. (2017). Baseline Mechanisms for IT Governance at Universities. European Conference on Information Systems (ECIS) 2017, 2017(June), 1551–1567. A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 227. Bianchi, I. S., Sousa, R. D., & Pereira, R. (2017). IT governance Mechanisms at Universities : An Exploratory Study. Twenty-Third Americas Conference on Information Systems, (August), 1–11. Retrieved from http://aisel.aisnet.org/cgi/viewcontent.cgi?article=1147&context=amcis2017 Bohl, O., Frankfurth, A., Schel hase, J., & Winand, U. (2002). Guidelines - A critical success factor in the development of Web-based trainings. Proceedings - International Conference on Computers in Education, ICCE 2002, 545–546. https://doi.org/10.1109/CIE.2002.1186001 Bonnet, D., & Westerman, G. (2014). We Need Better Managers, Not More Technocrats. Harvard Business Review Digital Articles, 2–4. https://doi.org/10.1007/s10103-014-1649-6 Broadbent, M. (2002). CIO futures - Lead with effective governance. ICA 36th Conference, (October), 1–11. Retrieved from http://unpan1.un.org/intradoc/groups/public/documents/APCITY/UNPAN011278.pdf Broadbent, M., & Weill, P. (2003). Ef ective IT governance by design. Retrieved from https://www.gartner.com/document/384862 Brown, A. E., Grant, G. G., & Sprott, E. (2005). Framing the frameworks: A review of IT governance research. Communications of the Association for Information Systems, 15(May), 696–712. https://doi.org/10.17705/1CAIS.01538 Cater-Steel, A. (2009). Information technology governance and service management: Frameworks and adaptations. In Information science references. https://doi.org/10.4018/978-1-60566-008-0.ch003 Cochran, M. (2010). Proposal of an operations department model to provide IT governance in organizations that don’t have IT C-level executives. Proceedings of the Annual Hawai International Conference on System Sciences. https://doi.org/10.1109/HICSS.2010.309 Craig, S. (2005, March). IT Governance framework - Best practices. Forrester Research, 1–17. Retrieved from http://www.academia.edu/4430617/IT_Governance_Framework Dahlberg, T., & Kivijärvi, H. (2006). An integrated framework for IT governance and the development and validation of an assessment instrument. 39th Hawai International Conference on System Sciences, 1–10. https://doi.org/10.1109/HICSS.2006.57 Dahlberg, T., & Lahdelma, P. (2007). IT governance maturity and IT outsourcing degree: An exploratory study. Proceedings of the Annual Hawai International Conference on System Sciences. https://doi.org/10.1109/HICSS.2007.306 De Ferrieres, M. (2016). Insurance digital transformation. Singapore. De Haes, S., & Van Grembergen, W. (2004). IT governance and its mechanisms. Information Systems Control Journal, 1, 1–14. Retrieved from http://pdf.aminer.org/000/245/098/introduction_to_the_minitrack_it_governance_and_its _mechanisms.pdf De Haes, S., & Van Grembergen, W. (2008a). An exploratory study into the design of an IT governance minimum baseline through Delphi research. Communications of the Association for Information Systems, 22(April), 443–459. https://doi.org/10.17705/1CAIS.02224 De Haes, S., & Van Grembergen, W. (2008b). Analysing the relationship between IT governance and business/IT alignment maturity. Proceedings of the Annual Hawai International Conference on System Sciences. https://doi.org/10.1109/HICSS.2008.66 De Haes, S., & Van Grembergen, W. (2009). Enterprise governance of information technology: Achieving strategic alignment and value. https://doi.org/10.1007/978-0-387-84882-2 De Haes, S., & Van Grembergen, W. (2015). Enterprise governance of information technology: achieving strategic alignment and value, featuring COBIT 5 (2nd ed.). https://doi.org/10.1007/978-3-319-14547-1 De Haes, S., Van Grembergen, W., & Debreceny, R. S. (2013). COBIT 5 and enterprise governance of information technology: Building blocks and research opportunities. Journal of Information Systems, 27(1), 307–324. https://doi.org/10.2308/isys-50422 Debreceny, R. S., & Gray, G. L. (2013). IT governance and process maturity: A multinational field study. Journal of Information Systems, 27(1), 157–188. https://doi.org/10.2308/isys-50418 Delone, W., Migliorati, D., & Vaia, G. (2018). Digital IT governance. In CIOs and the Digital Transformation (pp. 205–230). https://doi.org/10.1007/978-3-319-31026-8 Devos, J., Landeghem, H. Van, & Deschoolmeester, D. (2012). Rethinking IT governance for SMEs. 228 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Industrial Management and Data Systems, 112(2), 206–223. https://doi.org/10.1108/02635571211204263 Devos, J., Van Landeghem, H., & Deschoolmeester, D. (2009). IT governance in SMEs: Trust or control? In B. R. Dhil on G., Stahl B.C. (Ed.), Information Systems - Creativity and Innovation in Small and Medium-Sized Enterprises (Vol. 301, pp. 135–149). https://doi.org/10.1007/978-3-642-02388-0_10 Faleye, O., Hoitash, R., & Hoitash, U. (2011). The costs of intense board monitoring. Journal of Financial Economics, 101(1), 160–181. https://doi.org/10.1016/j.jfineco.2011.02.010 Fasanghari, M., NasserEslami, F., & Naghavi, M. (2008). IT Governance Standard Selection Based on Two Phase Clustering Method. Networked Computing and Advanced Information Management, 2008. NCM’08. Fourth International Conference On. , 513–518. Retrieved from https://ieeexplore.ieee.org/abstract/document/4624196/ Fink, K., & Ploder, C. (2008). Decision support framework for the implementation of IT-governance. Proceedings of the Annual Hawai International Conference on System Sciences, 1–10. https://doi.org/10.1109/HICSS.2008.113 Gao, S., Chen, J., & Fang, D. (2009). The influence of IT capability on dimensions of organization structure. 2009 2nd International Conference on Future Information Technology and Management Engineering, FITME 2009, 269–273. https://doi.org/10.1109/FITME.2009.72 Gerrard, M. (2009). IT governance, a flawed concept: It’s time for business change governance. Gartner Research. Gerrard, M. (2010). Defining IT governance: The Gartner IT governance demand/supply model. Gartner Research. Goeken, M., & Alter, S. (2009). Towards conceptual metamodeling of IT governance frameworks approach - Use - Benefits. Proceedings of the 42nd Annual Hawai International Conference on System Sciences, HICSS. https://doi.org/10.1109/HICSS.2009.471 Gudivada, V. N., & Nandigam, J. (2009). Corporate compliance and its implications to IT professionals. 2009 Sixth International Conference on Information Technology: New Generations, 725–729. IEEE. Guney, S., & Cresswel , A. M. (2010). IT Governance as Organizing: Playing the Game. Proceedings of the 43rd Hawai International Conference on System Sciences (HICSS-43), 1–10. Retrieved from https://ieeexplore.ieee.org/abstract/document/5428340/ Hall, L., Futela, S., & Gupta, D. (2016). IT key metrics data 2017: Key industry measures. In Gartner Research Report. Hart, C. (1998). Doing a literature review: Releasing the social science research imagination. SAGE Publications Ltd. , Vol. 1, pp. 1–25. https://doi.org/10.1080/01422419908228843 Heier, H., Borgman, H. P., & Maistry, M. G. (2007). Examining the relationship between IT governance software and business value of IT: Evidence from four case studies. 40th Annual Hawaii International Conference on System Sciences (HICSS’07), 1–11. https://doi.org/10.1109/HICSS.2007.216 Henderson, J. C., & Venkatraman, N. (1993). Strategic Alignment Leveraging Information Technology for Transforming Organizations. IBM Systems Journal, Vol. 32, pp. 4–16. https://doi.org/10.1147/sj.382.0472 Herz, T., Hamel, F., Uebernickel, F., & Brenner, W. (2012). IT governance mechanisms in multisourcing - a business group perspective. 2012 45th Hawaii International Conference on System Sciences, 5033–5042. https://doi.org/10.1109/HICSS.2012.30 Herzwurm, G., & Pietsch, W. (2008). Guidelines for the analysis of IT business models and strategic positioning of IT-products. Proceedings of the Second International Workshop on Software Product Management, 1–8. Retrieved from https://ieeexplore.ieee.org/abstract/document/4797422/ Hevner, A. R., March, S. T., Park, J., & Ram, S. (2004). Design Science in Information Systems research. Design Science in IS Research MIS Quarterly, 28(1), 75–105. Retrieved from https://pdfs.semanticscholar.org/fa72/91f2073cb6fdbdd7c2213bf6d776d0ab411c.pdf Hosseinbeig, S., Karimzadgan-Moghadam, D., Vahdat, D., & Moghadam, R. A. (2011). IT strategic alignment maturity and IT governance. The 4th International Conference on Interaction Sciences, 67– A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 229. 72. https://doi.org/10.1109/ICAICT.2011.6110901 Huang, H. L., Chen, Y. Y., Tsai, M. C., & Lee, C. J. (2011). The relationship between knowledge management strategy and information technology strategy. World Academy of Science, Engineering and Technology, 77(5), 432–436. Retrieved from http://www.scopus.com/inward/record.url?eid=2-s2.0-79959581041&partnerID=tZOtx3y1 Huang, R., Zmud, R. W., & Price, R. L. (2010). Influencing the effectiveness of IT governance practices through steering committees and communication policies. European Journal of Information Systems, 19(3), 288–302. https://doi.org/10.1057/ejis.2010.16 IT Governance Institute. (2003). Board briefing for IT governance, 2nd edition. Retrieved from https://www.oecd.org/site/ictworkshops/year/2006/37599342.pdf IT Governance Institute. (2007). COBIT Quickstart 2o Edition (p. 193). p. 193. IT Governance Institute. IT Governance Institute. (2010). CISA Review Manual 2010. Rol ing Meadows. Jacobson, D. D. (2009). Revisiting IT governance in the light of institutional theory. Proceedings of the 42nd Annual Hawaii International Conference on System Sciences, HICSS. https://doi.org/10.1109/HICSS.2009.374 Jaferian, P., Botta, D., Raja, F., Hawkey, K., & Beznosov, K. (2008). Guidelines for designing IT security management tools. Proceedings of the 2nd ACM Symposium on Computer Human Interaction for Management of Information Technology - CHiMiT ’08, 1. https://doi.org/10.1145/1477973.1477983 Jairak, K., & Praneetpolgrang, P. (2011). A holistic survey of IT governance in Thai universities through IT executive perspectives. International Conference on Informatics Engineering and Information Science, 435–447. Springer. Jewer, J., & Mckay, K. N. (2012). Antecedents and consequences of board IT governance: Institutional and strategic choice perspectives. Journal of the Association for Information Systems (JAIS), 13(7), 581–617. https://doi.org/10.1007/s10796-009-9183-y Jiandong, Z., & Hongjun, X. (2010). The research on staff well-being in IT industry in china. 2010 International Conference on Optics, Photonics and Energy Engineering (OPEE), 48–51. https://doi.org/10.1109/OPEE.2010.5508110 Jordan, E., & Jaafar, N. I. (2009). Information Technology Governance ( ITG ) Practices and Accountability of Information Technology ( IT ) Projects – a Case Study in a Malaysian Government- Linked Company ( GLC ). PACIS 2009 Proceedings, 31. https://doi.org/10.1002/chem.201403618 Joshi, A., Bol en, L., & Hassink, H. (2013). An Empirical Assessment of IT Governance Transparency: Evidence from Commercial Banking. Information Systems Management, 30(2), 116–136. https://doi.org/10.1080/10580530.2013.773805 Josi, P. (2012). IT Governance for SME. Retrieved from http://www.it-governance-for-sme.ch/IT Governance for SME.pdf Kan, A. R. (2003). Managing a multi-billion dollar IT budget. International Conference on Software Maintenance, 2003. ICSM 2003. Proceedings. , 2. https://doi.org/10.1109/ICSM.2003.1235400 Ken Peffers, Tuure Tuunanen, Marcus A. Rothenberger, & Samir Chatterjee. (2007). A Design Science Research Methodology for Information Systems Research. Journal of Management Information Systems, 24(3), 45–77. https://doi.org/10.2753/MIS0742-1222240302 Kolar, A., & Groznik, A. (2017). Standards, best practices and codes of ethics impact on IT service quality – the case of Slovenian IT departments. Economic and Business Review, 19(1), 51–72. https://doi.org/10.15458/85451.39 Kül er, P., Vogt, M., Hertweck, D., & Grabowski, M. (2012). IT Service Management for Smal and Medium-Sized Enterprises: A Domain Specific Approach. Journal of Innovation Management in Smal & Medium Enterprises, 2012, 1. Kuruzovich, J., Bassel ier, G., & Sambamurthy, V. (2012). IT governance processes and IT alignment: Viewpoints from the board of directors. Proceedings of the Annual Hawai International Conference on System Sciences, 5043–5052. https://doi.org/10.1109/HICSS.2012.394 Lacity, M., Yan, A., & Khan, S. (2017). Review of 23 Years of Empirical Research on Information 230 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. Technology Outsourcing Decisions and Outcomes. Proceedings of the 50th Hawai International Conference on System Sciences, 5214–5224. https://doi.org/http://hdl.handle.net/10125/41794 Latif, A. A., Din, M. M., & Ismail, R. (2010). Challenges in adopting and integrating ITIL and CMMi in ICT division of a public utility company. 2010 Second International Conference on Computer Engineering and Applications, 1, 81–86. IEEE. Levstek, A., Hovelja, T., & Pucihar, A. (2018). IT governance mechanisms and contingency factors: towards an adaptive IT governance model. Organizacija, 51(4), 286–310. https://doi.org/https://doi.org/10.2478/orga-2018-0024 Luftman, J. (2000). Assessing business-IT alignment maturity. Communications of the Association for Information Systems, 4. Retrieved from http://aisel.aisnet.org/cais Luftman, J., Papp, R., & Brier, T. (1999). Enablers and inhibitors of business-IT alignment. Communications of the Association for Information Systems, 1(1), 11. Lunardi, G. L., Becker, J. L., & Gastaud Maçada, A. C. (2009). The financial impact of IT governance mechanisms’ adoption: An empirical analysis with Brazilian firms. System Sciences, 2009. Retrieved from http://ieeexplore.ieee.org/abstract/document/4755734/ Lunardi, G. L., Gastaud Macada, A. C., Becker, J. L., & Van Grembergen, W. (2017). Antecedents of IT governance effectiveness: An empirical examination in Brazilian firms. Journal of Information Systems, 31(1), 41–57. https://doi.org/10.2308/isys-51626 Maidin, S. S., & Arshad, N. H. (2010). IT governance practices model in IT project approval and implementation in Malaysian public sector. ICEIE 2010 - 2010 International Conference on Electronics and Information Engineering, Proceedings, 1. https://doi.org/10.1109/ICEIE.2010.5559690 Melville, N., Kraemer, K., & Gurbaxani, V. (2004). Review: information technology and organizational performance: An integrative model of IT business value. MIS Quarterly, (2004), 7890–7890. https://doi.org/10.2307/25148636 Memiyanty, A. R., Putera, M. S., & Sal eh, K. (2010). Ethical leadership and employee trust: Governance perspective. Proceedings - 2010 2nd IEEE International Conference on Information and Financial Engineering, ICIFE 2010, (September), 848–851. https://doi.org/10.1109/ICIFE.2010.5609488 Montazemi, A. R., & Pittaway, J. J. (2012). Getting them to think outside the circle: Corporate governance, CEOs’ external advice networks, and firm performance. TGov2012, 51(3). https://doi.org/10.5465/amj.2008.32625969 Nabiollahi, A., & Sahibuddin, S. Bin. (2008). Considering service strategy in ITIL V3 as a framework for IT governance. Proceedings - International Symposium on Information Technology 2008, ITSim, 1. https://doi.org/10.1109/ITSIM.2008.4631631 Nakano, D., & Muniz Jr., J. (2018). Writing the literature review for empirical papers. Production, 28. https://doi.org/10.1590/0103-6513.20170086 Natovich, J. (2003). Vendor related risks in IT development: A chronology of an outsourced project failure. Technology Analysis & Strategic Management, 15(4), 409–419. Neubauer, T., Ekelhart, A., & Fenz, S. (2008). Interactive selection of ISO 27001 controls under multiple objectives. IFIP International Information Security Conference, 477–492. Springer. Nolan, R., & McFarlan, F. W. (2005). Information technology and the board of directors. Harvard Business Review, 83(10), 96. Othman, M. F. I. (2016). Barriers to the adoption of formal IT governance practice : A Malaysian case. Queensland University of Technology. Parent, M., & Reich, B. H. (2009). Governing Information Technology Risk. California Management Review, 51(3), 134–152. https://doi.org/10.2307/41166497 Park, H. Y., Jung, S. H., Lee, Y. J., & Jang, K. C. (2007). The effect of improving IT standard in IT governance. CIMCA 2006: International Conference on Computational Intel igence for Model ing, Control and Automation, Jointly with IAWTIC 2006: International Conference on Intel igent Agents Web Technologies and International Commerce (CIMCA’06), 22–22. https://doi.org/10.1109/CIMCA.2006.210 A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 231. Pereira, R., & da Silva, M. M. (2012a). A Literature Review: Guidelines and Contingency Factors for IT Governance. European, Mediterranean & Middle Eastern Conference on Information Systems, 2012, 342–360. Retrieved from http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.464.3161&rep=rep1&type=pdf Pereira, R., & da Silva, M. M. (2012b). IT Governance implementation: The determinant factors. IBIMA Publishing, 2012(September), 16. https://doi.org/10.5171/2012.970363 Pereira, R., & da Silva, M. M. (2012c). Towards an Integrated IT Governance and IT Management Framework. 2012 IEEE 16TH INTERNATIONAL ENTERPRISE DISTRIBUTED OBJECT COMPUTING CONFERENCE (EDOC), 191–200. https://doi.org/10.1109/EDOC.2012.30 Pereira, R., & Mira da Silva, M. (2012). Designing a New Integrated IT Governance and IT Management Framework Based on Both Scientific and Practitioner Viewpoint. International Journal of Enterprise Information Systems (IJEIS), 8(4), 1–43. https://doi.org/10.4018/jeis.2012100101 Peterson, R. (2004a). Crafting information technology governance. Information Systems Management, 21(4), 7–22. https://doi.org/10.1201/1079/44819.32.6.20041201/85112.1 Peterson, R. (2004b). Integration strategies and tactics for information technology governance. In W. Van Grembergen (Ed.), Strategies for Information Technology Governance (pp. 37–81). https://doi.org/10.4018/978-1-59904-654-9.ch013 Pol ard, C., & Cater-Steel, A. (2009). Justifications, strategies, and critical success factors in successful ITIL implementations in US and Australian companies: an exploratory study. Information Systems Management, 26(2), 164–175. Prasad, A., Heales, J., & Green, P. (2010). A capabilities-based approach to obtaining a deeper understanding of information technology governance effectiveness: Evidence from IT steering committees. International Journal of Accounting Information Systems, 11(3), 214–232. Rasmussen, M. (2009). Foundations of GRC: Streamlining compliance. Corporate Integrity, LLC. Ribbers, P. M. A., Peterson, R., & Parker, M. M. (2002). Designing information technology governance processes: Diagnosing contemporary practices and competing theories. Proceedings of the Annual Hawai International Conference on System Sciences, 2002- Janua, 3143–3154. https://doi.org/10.1109/HICSS.2002.994351 Ridley, G., Young, J., & Carroll, P. (2004). COBIT and its utilization: a framework from the literature. 37th Annual Hawai International Conference on System Sciences, 2004. , 1–8. https://doi.org/10.1109/HICSS.2004.1265566 Ross, J. W., Sebastian, I. M., Beath, C., Scantlebury, S., Mockner, M., Fonstand, N., … Geraghty Krusell, S. (2016). Designing digital organizations. In CISR Research Briefings. Rusu, L., & Gianluigi, V. (2017). Information technology governance in public organizations. In Integrated Series in Information Systems. https://doi.org/10.1007/978-3-319-58978-7 Sambamurthy, V., & Zmud, R. W. (1999). Arrangements for information technology governance: A theory of multiple contingencies. MIS Quarterly, 23(2), 261–290. https://doi.org/10.2307/249754 Selig, G. J. (2008). Implementing IT Governance: A Practical Guide to Global Best Practices in IT Management. Retrieved from http://www.pinkelephant.com/ressource/pinklink/PDF/ImplementingITGovernance.pdf Selig, G. J. (2016). IT governance - an integrated framework and roadmap: How to plan, deploy and sustain for improved effectiveness. Journal of International Technology and Information Management, 25(1), 55–77. Retrieved from http://scholarworks.lib.csusb.edu/jitim Short, J., & Gerrard, M. (2009). IT Governance must be driven by Corporate Governance. Gartner Research, Stamford, CT, (November), 1–7. Retrieved from http://my.gartner.com/portal/server.pt?open=512&objID=256&mode=2&PageID=23509 40&resId=1229515&ref=QuickSearch&sthkw=G00172463 Shpilberg, D., Berez, S., Puryear, R., & Shah, S. (2007). Avoiding the alignment trap in information technology. MIT Sloan Management Review, 49(1), 51–58. Retrieved from 232 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. http://www.citeulike.org/group/4805/article/4038230 Silva, D., Da Silva, M. M., & Pereira, R. (2018). Baseline mechanisms for enterprise governance of IT in SMEs. Proceeding - 2018 20th IEEE International Conference on Business Informatics, CBI 2018, 2, 32–41. https://doi.org/10.1109/CBI.2018.10044 Silva, E., & Chaix, Y. (2008). Business and IT governance alignment simulation essay on a business process and IT service model. Proceedings of the Annual Hawai International Conference on System Sciences. https://doi.org/10.1109/HICSS.2008.83 Simonsson, M., & Johnson, P. (2006). Defining IT governance - A consolidation of literature. TEARP Working Paper MS103, 6, 1–19. https://doi.org/10.1.1.64.6388 Simonsson, M., & Johnson, P. (2008). The IT organization modeling and assessment tool: Correlating IT governance maturity with the effect of IT. Proceedings of the Annual Hawai International Conference on System Sciences, (June). https://doi.org/10.1109/HICSS.2008.447 Simonsson, M., Johnson, P., Ekstedt, M., & Flores, W. R. (2011). IT governance decision support using the IT organization modeling and assesment tool. International Journal of Innovation and Technology Management, 08(02), 167–189. https://doi.org/10.1142/S0219877011002325 Simonsson, M., Lagerström, R., & Johnson, P. (2008). A Bayesian network for IT governance performance prediction. Proceedings of the 10th International Conference on Electronic Commerce - ICEC ’08, 1. https://doi.org/10.1145/1409540.1409542 Smith, SL, & Mosier, J. (1988). Guidelines for designing user interface software. Applied Ergonomics, 19(3), 241. https://doi.org/10.1016/0003-6870(88)90145-7 Smith, Stephen, Winchester, D., Bunker, D., & Jamieson, R. (2010). Circuits of Power: A Study of Mandated Compliance to an Information Systems Security" De Jure" Standard in a Government Organization. MIS Quarterly, 463–486. Spremić, M. (2008). Evolving IT governance model–research study on Croatian large companies. WSEAS Transactions on Business and Economics, 5, 244. Spremić, M. (2009). IT governance mechanisms in managing IT business value. Corporate Governance, 6(6), 906–915. Retrieved from http://www.wseas.us/e-library/transactions/information/2009/29-220.pdf Spremić, M., & Spremić, H. (2011). Measuring IT governance maturity: evidences from using regulation framework in the Republic Croatia. ECC’11 Proceedings of the 5th European Conference on European Computing Conference, 98–104. Retrieved from http://www.wseas.us/e-library/conferences/2011/Paris/ECC/ECC-14.pdf Symons, C. (2005). IT strategy maps: A tool for strategic alignment. Forrester Research, NOV(21). Retrieved from http://cendoc.esan.edu.pe/ful text/e-documents/ITStrategyMaps.pdf Tannou, M., & Westerman, G. (2012). Governance: a central component of successful digital transformation. MIT Center for Digital Business and Capgemini Consulting, London Google Scholar. Tanriverdi, H. (2006). Performance effects of information technology synergies in multibusiness firms. MIS Quarterly, 30(1), 57–77. https://doi.org/10.2307/25148717 Tiwana, A., Konsynski, B., & Venkatraman, N. (2013). Special issue: Information technology and organizational governance: The IT governance cube. Journal of Management Information Systems, 30(3), 7–12. https://doi.org/10.2753/MIS0742-1222300301 Trites, G. (2004). Director responsibility for IT governance. International Journal of Accounting Information Systems, 5(2), 89–99. https://doi.org/10.1016/j.accinf.2004.01.001 Turel, O., & Bart, C. (2014). Board-level IT governance and organizational performance. European Journal of Information Systems, 23(2), 223–239. https://doi.org/10.1057/ejis.2012.61 Turel, O., Liu, P., & Bart, C. (2017). Board-level information technology governance effects on organizational performance: The roles of strategic alignment and authoritarian governance tyle. Information Systems Management, 34(2), 117–136. https://doi.org/10.1080/10580530.2017.1288523 Valentine, E., De Haes, S., & Timbrel , G. (2016). The board’s role in the governance of enterprise information and technology. In L. Richard (Ed.), The Handbook of Board Governance: A Comprehensive Guide for Public, Private and Not‐for‐Profit Board Members (First, pp. 574–596). A. Levstek, T. Hovelja in A. Pucihar: Zasnova prilagodljivega modela strateškega upravljanja informatike 233. https://doi.org/10.1002/9781119245445.ch29 Valentine, E., & Stewart, G. (2015). Enterprise Business Technology Governance: Three competencies to build board digital leadership capability. 2015 48th Hawaii International Conference on System Sciences, 4513–4522. IEEE. Van Grembergen, W., & De Haes, S. (2008). Implementing information technology governance. In W. Van Grembergen (Ed.), IGI Publishing. https://doi.org/10.4018/978-1-59904-924-3 Van Grembergen, W., De Haes, S., & Guldentops, E. (2004a). Strategies for information technology governance. In Strategies for Information Technology Governance (pp. 1–36). https://doi.org/10.4018/978-1-59140-140-7 Van Grembergen, W., De Haes, S., & Guldentops, E. (2004b). Structures, processes and relational mechanisms for IT governance. IGI Global, 1–36. https://doi.org/10.4018/978-1-59140-140-7.ch001 Van Grembergen, W., De Haes, S., & Thorp, J. (2007). Implementing information technology governance: models, practices and cases. https://doi.org/10.4018/978-1-59904-924-3 van Wessel, R., Yang, X., & de Vries, H. J. (2011). Implementing international standards for Information Security Management in China and Europe: a comparative multi-case study. Technology Analysis & Strategic Management, 23(8), 865–879. Vogt, M., Kül er, P., Hertweck, D., & Hales, K. (2011). Adapting IT Governance Frameworks using Domain Specific Requirements Methods: Examples from Smal & Medium Enterprises and Emergency Management. AMCIS. Vom Brocke, J., Simons, A., Niehaves, B., Riemer, K., Plattfaut, R., Cleven, A., & Niehaves, B. (2009). Reconstructing the giant: On the importance of rigour in documenting the literature search process. 17th European Conference on Information Systems, 9, 2206–2217. Retrieved from http://aisel.aisnet.org/ecis2009/161/ Webb, P., Pol ard, C., & Ridley, G. (2006). Attempting to define IT governance: Wisdom or fol y? Proceedings of the Annual Hawai International Conference on System Sciences, 8(February 2006). https://doi.org/10.1109/HICSS.2006.68 Webster, J., & Watson, R. T. (2002). Analyzing the past to prepare for the future: Writing a literature review. MIS Quarterly, 26(2), xiii–xxiii. https://doi.org/10.1.1.104.6570 Weill, P. (2004). Don’t just lead, govern: How top-performing firms govern IT. MIS Quarterly Executive, 8(1), 1–21. https://doi.org/10.2139/ssrn.664612 Weil , P., & Broadbent, M. (1998). Leveraging the new infrastructure: how market leaders capitalize on information technology. Retrieved from https://www.google.com/books?hl=en&lr=&id=e3NkOahPZbcC&oi=fnd&pg=PR10&dq =Leveraging+the+New+Infrastructure:+How+Market+Leaders+Capitalize+on+Informati on+Technology&ots=8lbQuCW4yD&sig=0k9Pqx5P7Vi4tPZ8h-EhQbW_B9g Weil , P., & Ross, J. W. (2004a). IT governance: How top performers manage IT decisions rights for superior results. Harvard Business Press. Weil , P., & Ross, J. W. (2004b). IT governance on one page. In CISR Working Paper (No. 4517–04). https://doi.org/10.2139/ssrn.664612 Weil , P., & Ross, J. W. (2005a). A matrixed approach to designing IT governance. MIT Sloan Management Review, 46(2), 26–34. https://doi.org/10.1177/0275074007310556 Weil , P., & Ross, J. W. (2005b). How Effective Is Your It Governance? MIT Sloan: CISR Research Briefing, V(1B), 4. Weil , P., Woerner, S. L., & Ross, J. W. (2016). TOP-performing CIOs in the digital era. CISR Research Briefing, XV(5), 1–4. Retrieved from https://cisr.mit.edu/blog/documents/2016/05/19/2016_0501_digitaleracios_weillwoerner. pdf/ Weisinger, J. Y., & Trauth, E. M. (2003). The importance of situating culture in cross-cultural IT management. IEEE Transactions on Engineering Management, 50(1), 26–30. https://doi.org/10.1109/TEM.2002.808259 Westerman, G., Calméjane, C., Bonnet, D., Ferraris, P., & McAfee, A. (2011). Digital Transformation: 234 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZBE. A roadmap for bil ion-dol ar organizations. MIT Center for Digital Business and Capgemini Consulting, 1–68. Wilbanks, L. (2008). IT management and governance in equal parts. IT Professional, 10(1), 60–61. Winniford, M. A., Conger, S., & Erickson-Harris, L. (2009). Confusion in the ranks: IT service management practice and terminology. Information Systems Management, 26(2), 153–163. https://doi.org/10.1080/10580530902797532 Winniford, M., Conger, S., & Erickson-Harris, L. (2009). Confusion in the ranks: IT service management practice and terminology. Information Systems Management, 26(2), 153–163. Wu, S. P.-J., W.Straub, D., & Liang, T.-P. (2015). How Information Technology Governance Mechanisms and Strategic Alignment Influence Organizational Performance: Insights from a Matched Survey of Business and IT Managers. Management Information System Quarterly, 39(2), 497–518. https://doi.org/10.1225/81510 ZNANSTVENO-RAZISKOVALNI TRENDI NA PODROČJU DIGITALNE PREOBRAZVE UROŠ RAJKOVIČ IN ALENKA BAGGIA (UR.) Univerza v Mariboru, Fakulteta za organizacijske vede, Kranj, Slovenija E-pošta: uros.rajkovic@um.si, alenka.baggia@um.si Povzetek Digitalna preobrazba organizacij predstavlja ključni element uspeha v sodobnem poslovnem svetu. Pri tem pomembno vlogo igrajo vodstvo in zaposleni v organizaciji, ter njihovo poznavanje konceptov in tehnologij digitalne preobrazbe. V monografiji predstavljamo aktualne teme s področja digitalne preobrazbe, ki bodo organizacijam in ostalim udeležencem v procesu digitalne preobrazbe v pomoč pri lažjem prehodu v digitalno poslovanje. Med prebojnimi tehnologijami, ki jih zasledimo na področju digitalne preobrazbe so v znanstveni Ključne besede: monografiji predstavljeni primeri večkriterijskih ekspertnih digitalna sistemov za podporo odločanja, opredeljena je vloga podatkov v preobrazba, sodobni organizaciji, predstavljeni so pristopi k transformaciji informacijski sistemi, modela poslovnega procesa v tehnologijo veriženja blokov, ter raziskovalni podane smernice za učinkovito oblavdovanje kibernetskih trendi, tveganj v času pandemije. Poleg primerov uporabe sodobnih organizacijske vede, tehnologij je predstavljena tudi zasnova prilagodljivega modela poslovni strateškega upravljanja informatike. sistemi DOI https://doi.org/10.18690/978-961-286-509-2 ISBN 978-961-286-509-2 SCIENTIFIC RESEARCH TRENDS IN THE FIELD OF DIGITAL TRANSFORMATION UROŠ RAJKOVIČ & ALENKA BAGGIA (EDS.) University of Maribor, Faculty of Organizational Sciences, Kranj, Slovenia E-mail: uros.rajkovic@um.si, alenka.baggia@um.si Abstract The digital transformation of organizations is a key element for success in modern business. The readiness of management and employees in organizations, as wel as expertise in digital transformation concepts and technologies, play an important role. This publication presents current digital transformation topics that can enable organizations and other stakeholders in the process of digital transformation to make a smoother transition to digital business. Several topics are Keywords: presented that discuss breakthrough technologies in digital digital transformation, transformation. An overview of examples of multi-criteria expert information decision systems is provided, fol owed by a presentation of the systems, role of data in modern organizations, approaches to research trends, transforming business process models to blockchain technology, organizational and guidance on securing the organization against pandemic sciences, cyber threats. In addition to the examples, a strategic information business systems technology governance model is presented. https://doi.org/10.18690/978-961-286-509-2 DOI 978-961-286-509-2 ISBN Document Outline Digitalna preobrazba in njeno stanje v organizacijah v Sloveniji 1 Uvod 2 Opredelitev digitalne preobrazbe 2.1. Digitalne tehnologije in digitalna preobrazba 2.2 Vpliv digitalnih tehnologij na kupce in trg 2.3 Uporaba digitalnih tehnologij za odkrivanje novih načinov ustvarjanja vrednosti 2.4 Organizacijske spremembe za ustvarjanje vrednosti 2.5 Strateško odzivanje na priložnosti prebojnih tehnologij 3 Merjenje digitalne preobrazbe 3.1 Merjenje stanja digitalne preobrazbe v organizacijah 3.2 Merjenje stanja digitalne preobrazbe širše populacije organizacij in družbe 4 Stanje digitalne preobrazbe v Sloveniji 4.1 Digitalni indeks 4.2 Strategija, zaposlovanje IKT strokovnjakov in ovire za digitalno preobrazbo 4.3 Stanje digitalizacije in integracije digitalnih tehnologij 4.4 Stopnja uporabe digitalnih tehnologij 5 Diskusija 6 Zaključki Tehnološki trendi digitalne preobrazbe 1 Uvod 3 Prebojne tehnologije 3.1 Družbeni mediji 3.2. Mobilna tehnologija (5G) 3.3. Masovni podatki in analitika 3.4. Računalništvo v oblaku 3.5. Internet stvari 3.6. Robotika, droni in avtonomna vozila 3.7. Veriženje podatkovnih blokov – Blockchain 4 Pogled v prihodnost Sistemi za podporo odločanju: metodologija razvoja 1 Upravljanje poslovnih sistemov 1.1 Umetna inteligenca 2 Metoda DEX 3 Študije primerov 3.1 Svetovanje na področju kmetijstva 3.2 Klinični sistem za podporo odločanju 3.3 Ocenjevanje stopnje digitalizacije šole 4 Diskusija 5 Zaključek Vloga podatkov v sodobni organizaciji 1 Uvod 2 Metodologija 3 Podatkovno vodena organizacija 3.1 Vloga podatkov v digitalni preobrazbi 3.1.1 Koncept podatkovno vodene organizacije 3.1.2 Stanje digitalne razvitosti držav 4 Modeli podatkovne zrelosti 4.1 Opredelitev stopenj podatkovne zrelosti 4.2 Prevladujoče dimenzije modelov podatkovne zrelosti 5 Diskusija in zaključki Pristopi k transformaciji modela poslovnega procesa v pametne pogodbe 1 Uvod 2 Koncepti modeliranja procesov in veriženja blokov 2.1 Modeliranje poslovnih procesov 2.1.1 BPMN 2.2 Tehnologija veriženja blokov 2.2.1 Okolja veriženja blokov 2.2.2 Pametne pogodbe 2.2.3 Mehanizmi soglasja 3 Uporaba tehnologije veriženja blokov v poslovnem procesu Vpliv pandemije COVID-19 na kibernetsko varnost: analiza stanja s priporočili za mala podjetja 1 Uvod Zasnova prilagodljivega modela strateškega upravljanja informatike 1 Uvod 2 Metodologija 3 Rezultati 3.1 Ključna področja upravljanja informatike 3.2 Mehanizmi upravljanja informatike na strateškem nivoju 3.3 Situacijski dejavniki 3.4 Standardi, okvirji in najboljše prakse 3.5 Skladnost in revizija 3.6 Sistem nenehnih izboljšav 4 Model strateškega upravljanja informatike 5 Diskusija in zaključki Znanstveno-raziskovalni trendi na področju digitalne preobrazve