cqrenet/antifragile
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
097e93a4312c8d584282ac87fbb4d45c829ab8d4
antifragile/antifragile-consulting/core/executive-summary-cs.md
T
tomas.kracmar 64f73371c9 feat: Add engagement model, consultant field guide, deliverable templates, CQRE tools integration, and Czech localization 
New documents:
- core/engagement-model.md: Full client-facing engagement lifecycle (Sections 1-6) plus consultant delivery discipline (Section 7)
- core/consultant-field-guide.md: Decision models, client qualification, module selection, 10 common mistakes, technical onboarding, proposal writing
- core/about-cqre.md: Company overview template with [PLACEHOLDER] markers for client-facing use
- core/about-cqre-cs.md: Czech version of company overview (O společnosti CQRE)
- core/executive-summary-cs.md: Czech translation of the board executive summary
- assessment-templates/nist-csf-baseline.md: Full Brownhat Diagnostic workshop methodology (NIST CSF 2.0)
- assessment-templates/nist-csf-baseline-cs.md: Czech version of Brownhat Diagnostic (for Czech-language workshops)
- assessment-templates/module-completion-report.md: Module completion package template
- assessment-templates/risk-register-example.md: 8 fully populated risk entries (Meridian Logistics GmbH fictional engagement)
- playbooks/privileged-access-architecture.md: Module 13 - Teleport, Tailscale/Headscale, JIT access, vendor governance
- playbooks/sovereign-communications.md: Module 14 - Delta Chat chatmail relay, Matrix/Element, crisis channels

Updated documents:
- playbooks/sovereign-tool-stack.md: Added Elysium, CAExporter, E8-CAT, macOS_IntuneManagement, IntunePolicyParser, M365-Scripts; updated capability matrix and module pairings
- core/modular-engagements.md: Module 2 now includes CAExporter as first step; Module 6 includes Elysium password audit
- reference/nist-csf-mapping.md: Added back-reference to nist-csf-baseline.md
- assessment-templates/README.md: Changed Q1/Q2/Q3/Q4 to Phase 1/2/3/4, added Status column
- index.md: Registered all new documents; restructured consultant navigation into three labeled groups (1-25)
- README.md: Updated directory tree; updated Quick Start for Consultants

Czech localization pointers:
- executive-summary.md: Added Česká verze pointer
- nist-csf-baseline.md: Added Česká verze pointer
- engagement-model.md: Added note that client-facing Czech translation is planned

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-27 21:33:52 +02:00

5.5 KiB
Raw Blame History

Antifragilní podnik — Výkonné shrnutí

Pro představenstvo, generálního ředitele a vedení společnosti. Jedna strana. Pět minut. Rozhodnutí, které určí, zda organizace přežije svůj příští otřes.

Problém v jedné větě

Vaše organizace se v tuto chvíli podílí na rozsáhlém neplacené výzkumu pro konkurenci — odesílá vlastnická data, strategické uvažování a provozní informace do cloudových platforem, které mají zájem na znehodnocení vašeho odvětví.

Co je v sázce

Kategorie aktiv Současné riziko V případě kompromitace nebo zcizení
Strategické zpravodajství Pronajato od poskytovatelů cloudové AI Konkurenti kopírují vaši výhodu; vaše strategie se stává veřejnými trénovacími daty
Důvěra zákazníků Chráněna formálními procesy Regulatorní pokuty, odpovědnost za škody, nevratné poškození reputace
Provozní kontinuita Závislá na stabilitě dodavatele Jediná změna API nebo geopolitická událost zastaví procesy kritické pro příjmy
Technické talenty Plýtvají se na údržbu fragilních systémů Vyhoření, odchody, neschopnost přilákat bezpečnostně orientované inženýry
Regulatorní licence Předpokládaná, ne prokázaná DORA, NIS2, PSD2 a národní regulátoři nyní vyžadují prokazatelnou odolnost — ne papíry

Antifragilní alternativa

Antifragilní organizace nezahyne při otřesu. Každý incident produkuje strukturální zlepšení. Každý neúspěch konkurence vytváří tržní příležitost. Každý regulatorní požadavek je splněn důkazy, ne sliby.

Pět pilířů (v jazyce vedení)

Pilíř Co vedení slyší
Strukturální oddělení „Nikdy nebudeme znovu rukojmím jednoho dodavatele, jeho ceníku, podmínek nebo existence."
Zachování opcí „Zachováváme si právo změnit směr za 90 dní, ne za 9 měsíců."
Přeměna stresu na signál „Každý neúspěch nás učiní chytřejšími a strukturálně silnějšími."
Svrchované zpravodajství „Naše proprietární data zlepšují naše vlastní modely, ne modely konkurentů."
Design asymetrického výnosu „Malé, cílené investice nás chrání před existenčními riziky."

Strategický mandát: AI suverenita

Současné paradigma AI je extraktivní. Každý dotaz odeslaný do cloudové AI učí tento systém, jak vás nahradit. Provozováním umělé inteligence na infrastruktuře, kterou kontrolujete, dosáhnete:

  • Ochrany duševního vlastnictví — nebude součástí veřejných trénovacích dat
  • Provozní kontinuity — bez závislosti na rozhodnutích dodavatele, geopolitice nebo změnách API
  • Snížení dlouhodobých nákladů — nepředvídatelné ceny za dotaz se změní na fixní infrastrukturní výdaje
  • Prokázání regulatorní zralosti — auditorům, kteří stále více prověřují umístění dat a rizika třetích stran

„Kdyby podnikové zpravodajství vaší společnosti bylo hromadou fyzické hotovosti, uložili byste ji ve veřejné bance, která si účtuje 'tréninkový poplatek' z každé koruny a vyhrazuje si právo přes noc změnit měnu? Nebo byste ji uchovávali ve vlastním trezoru?"

Lokální AI je trezor.

Závazek na 180 dní

Nenavrhuji tříletou transformaci. Navrhuji čtyři fáze, 180 dní, měřitelné výsledky:

Fáze Časový horizont Výsledek pro podnik
Hygiena Dny 030 Viditelnost. Vidíme každou identitu, každé aktivum, každou mezeru, která by mohla společnost zničit.
Kontrola Dny 3060 Omezení. Zavíráme nejrizikovější expozici stávajícími nástroji — bez nových nákupů.
Suverenita Dny 6090 Vlastnictví. Přebíráme kontrolu nad proprietárními informacemi a ověřujeme schopnost zotavit se z incidentu.
Antifragilita Dny 90180 Výhoda. Přeměňujeme narušení na ponaučení a ponaučení na tržní pozici.

Rámec investic

Toto není nákladové středisko. Je to pojistka zachování opcí.

  • Náklady programu: Primárně konfigurace a procesy — nejprve se využívají stávající nástroje.
  • Náklady nečinnosti: Průměrná záchrana po útoku ransomwarem stojí 4,5 mil. EUR. Jedna pokuta dle DORA může dosáhnout 2 % celosvětového obratu. Jeden konkurent natrénovaný na vašich datech znehodnotí vaši proprietární výhodu.
  • Návratnost investic: Snížení rizika je viditelné do 30 dní. Regulatorní důkazy jsou prokazatelné do 90 dní. Konkurenční výhoda ze svrchovaného zpravodajství se kumuluje po dobu 1224 měsíců.

Požadované rozhodnutí

Potřebujeme jednoho výkonného sponzora s pravomocemi, jedno setkání řídícího výboru týdně a toleranci k dočasným narušením v prvních 30 dnech. Alternativou je pokračovat v provozu se skrytými závislostmi, nemapovanými riziky a strategií zpravodajství, která obohacuje konkurenci.

Pro podrobný strategický argument viz The Antifragile Manifest. Pro průvodce konverzací s vedením viz Průvodce rozhovorem s vedením. Pro finanční zdůvodnění viz Šablona obchodního případu. Anglická verze: Executive Summary

Reference in New Issue View Git Blame Copy Permalink