« červenec 2019 | Main | září 2019 »

10 posts from srpen 2019

29/08/2019

Petr Špiřík v Deníku N: Novým terčem digitálních útoků jsou města a obce

Kybernetičtí vyděrači zjistili, že informační systémy městských samospráv bývají zastaralé a zranitelné. Některá města již zaplatila za obnovení svých dat velké sumy. Útoků bude přibývat. Bylo by naivní očekávat, že Česká republika toho zůstane uchráněna.
Places - pedestrians cross street (2)
Infrestruktura měst bývá často zastaralá, i proto je vděčným cílem kybernetických útoků
 
Město Baltimore, stát Louisiana, floridské městečko Lake City a jihoafrický Johannesburg. Čtyři místa, která mají společné zejména to, že se v nedávných dnech stala obětí kybernetického útoku ve formě ransomwaru. Kdykoli se to může stát i u nás.
Další města, která už byla tímto způsobem napadena, jsou převážně v USA, ale Johannesburg ukazuje, že nejde o geograficky omezenou hrozbu – a je tak víceméně jen otázkou času, kdy dorazí i do Evropy nebo do České republiky. Z pohledu kybernetického útočníka nehraje vzdálenost roli, a nedá se tak říct, že se nás hrozba netýká.
Lake City, které bylo napadeno 10. června, zaplatilo výpalné ve výši 460 000 USD a obdrželo od útočníků nástroj – dešifrovací klíč –, kterým byli jejich IT specialisté schopni obnovit fungování města.
Baltimore, napadeno 7. května, výpalné nezaplatilo a odhady způsobených škod se pohybují kolem osmnácti milionů dolarů – suma zahrnuje zejména úsilí nezbytné pro obnovu fungování základních funkcí, postupné čištění napadených informačních systémů a jejich návrat do bezpečného provozu.
Americký stát Louisiana, kde byly 21. července napadeny školy ve třech okresech, vyhlásil stav ohrožení a útok stále trvá. Přestože způsobené škody nejsou nijak velké, stav ohrožení se osvědčil v Coloradu o rok dříve – jako způsob, kterak využít federální zdroje nad rámec omezených lokálních.
Stejně tak útok stále probíhá v jihoafrickém Johannesburgu, kde 25. července podlehla městská společnost City Power Johannesburg – a část jejích zákazníků, obyvatel města, se musí potýkat s nekomfortem při placení faktur, hlášení poruch a prodlevami v reakcích firmy. Podle BBC se některým odběratelům přerušila dodávka elektřiny.
MÁ SE VYDĚRAČŮM PLATIT?
Fráze jako „město bylo vyřazeno kybernetickým útokem“ nebo „zákeřný vir paralyzoval celé město“ zní děsivě. Pravda bývá o něco prozaičtější. Nesmíme si představovat, že v napadeném městě dramaticky zhasnou světla, přestane téci voda a všechny semafory mají už navždy zelenou.
Dnešní města totiž svým technickým provozem ze všeho nejvíc připomínají běžnou firmu. Velkou, výrazně distribuovanou, neorientovanou na tvorbu zisku, ale na poskytování služeb svým občanům, často regulovanou státem a zřizovatelem – ale v principu jde o firmu. Zejména z pohledu informačních technologií takové město potřebuje pro poskytování svých služeb zákazníkům – obyvatelům města – funkční systémy, databáze a aplikace. Informace, kterými je město řízeno. Informace, se kterými zaměstnanci města pracují. Zcela zásadní pak je, aby informace byly správné, dostupné a aby k nim měli přístup právě jen oprávnění lidé.
Ransomware jako druh počítačového viru je pak zbraň v arzenálu útočníka, kterou míří na vitální funkce, a právě pod hrozbou narušení dostupnosti, důvěrnosti a integrity vydírá vedení města – žádá o výkupné. Pro takového útočníka je úspěšná infekce virovou nákazou jen prvním nezbytným krokem, nejde mu o nevratné zašifrování dat a pouhou způsobenou škodu – chce přesvědčit svou oběť, že má jednak moc škodu způsobit a že je schopen ji odstranit. Proto zašifruje veškeré infikované systémy a navrhne cenu, za kterou poskytne dešifrovací klíč. Důležitým prvkem je zde paradoxně důvěra oběti v útočníka, který potřebuje prokázat, že je vůbec dešifrování schopen – za tímto účelem někdy demonstruje odšifrování vzorku počítačů.
Oběť, v tomto případě samospráva města, má pak několik možností. Může zaujmout principiální stanovisko, výkupné zaplatit odmítne a se způsobenými škodami se vypo- řádá sama. Pokud jde o město, které je dobře připravené, nemusí to být ani tak těžké. Další možnost, často vyžadovaná zákonem, je pak požádat o pomoc policii – která může, ale nemusí být efektivní. A úspěšnost policie při dopadení útočníků zase není příliš relevantní z pohledu města pod útokem. Třetí možností je pak zaplatit útočníkům, doufat v jejich profesionální čest (a v jejich obchodní zájem ukázat se jako důvěryhodní gangsteři) – a potupně obnovit chod města s jejich pomocí. Problém je, že s každým takovým případem, kdy oběť výkupné zaplatí, roste lukrativnost tohoto kriminálního modelu pro útočníky.
A to je jádro problému. Důvod, proč teď dochází k poměrně dramatickému cílení těchto útoků na města a jimi zřizované instituce, je prostě ten, že došlo k úspěšné validaci tohoto obchodního modelu. Našla se města ochotná zaplatit, útok vůči podfinancovaným municipalitám není technicky příliš obtížný, riziko dopadení srovnatelné s jakýmkoliv jiným cílem, a návratnost investic (zejména z pohledu vloženého úsilí) se tak z pohledu útočníka stává velmi zajímavou.
Navíc, přestože je jistě rozdíl mezi Johannesburgem v JAR a městy v USA, stále jde o město a jisté podobnosti umožňují útočníkům se začít specializovat, zefektivňovat svůj modus operandi a užívat si takřka neomezeného množství typizovaných cílů.
...
 
Autor: PETR ŠPIŘÍK bezpečnostní expert
 
Text Petra Špiříka vyšel 2. 8. 2019 v Deníku N a na webu denikn.cz. Celý si ho můžete přečíst zde

Kde se připravuje PwC tým Kybernetické bezpečnosti firmy na boj proti hackerům? V Cyber Areně. Tato simulace vyvinutá českým PwC týmem dokáže vytvořit jakékoliv firemní prostředí a díky prvkům gamifikace si mohou firmy vyzkoušet na vlastní kůži, jak by v souboji s hackery obstály. Jak Cyber Arena vypadá, zmapoval Forbes. A co zaměstnanci a IT Awareness? Jak jsme na tom v ČR se vzděláváním zaměstnanců, si můžete přečíst v naší studii Kyberbezpečnost a my. I pravidelný newsletter s tipy, jak předejít IT rizikům, může předejít spoustě krizových situací. Získávejte zdarma svou měsíční dávku kybernetické bezpečnosti díky PwC Stay Secure.

Další tiskové zprávy, publikace a studie vydané PwC a články jejich odborníků naleznete na www.pwc.cz/czpress.

27/08/2019

Novela zákona č. 72/2000 Sb., o investičních pobídkách, byla schválena s účinností od 6. září 2019

Co přináší novela?

Od 6. září 2019 je zákon č. 72/2000 Sb., o investičních pobídkách (dále jen „Zákon o IP“), doplňován nařízením vlády, které bylo 26.8.2019 schváleno vládou České republiky.

Mezi významné změny, které se dotknou všech zájemců o investiční pobídky, je podmínka schválení každého jednotlivého záměru o investiční pobídku vládou České republiky.

Dále pak jednou ze zásadních změn je požadavek na tzv. vyšší přidanou hodnotu, která je specifikována v nařízení vlády. Společnost splní podmínku tzv. vyšší přidané hodnoty v případě, že alespoň 80 % jejích zaměstnanců bude pobírat mzdu minimálně ve výši průměrné měsíční hrubé mzdy v kraji, ve kterém se investice realizuje, a současně společnost vynaloží 1% předpokládaných způsobilých nákladů na spolupráci s výzkumnou organizací v oblasti výzkumu a vývoje, a podíl zaměstnanců s vysokoškolským vzděláním ve společnosti bude činit nejméně 10 %. Podíly vysokoškolsky vzdělaných zaměstnanců a nákladů na spolupráci s výzkumnou organizací je možné nahradit zaměstnáním výzkumných a vývojových pracovníků, přičemž podíl výzkumných a vývojových pracovníků bude dosahovat nejméně 2 % pracovníků, nebo pořízením nových technologií pro výzkum a vývoj ve výši 10 % předpokládaných způsobilých nákladů. Zmiňované podíly se budou sledovat pouze ve výrobním závodě, ve kterém se podpořená investice realizuje.

Pokud vás tato tematika zajímá, rádi vám poskytneme detailnější informace, nebo se s vámi rádi setkáme na individuální schůzce.***

Petr Mašek, Hana Veselá, Denisa Holbová

PwC | Daňové a právní služby

26/08/2019

Analýza Veroniky Šípošové z PwC Legal pro Info.cz: Přišli jste o kryptoměny? Škodu vám nemusí nikdo nahradit, právo bývá krátké

ANALÝZA VERONIKY ŠÍPOŠOVÉ | Kryptoměny byly dlouhou dobu na okraji pozornosti většiny populace a obchodováním, či dokonce placením, s nimi se zabývalo pouze pár nadšenců. Tento stav se v posledních letech razantně změnil a nyní se těší popularitě u stále většího počtu osob. Nelze vyloučit, že v budoucnu bude možné platit řadou vybraných krypto
měn stejně jednoduše jako nyní „klasickými“ penězi, tzv. fio měnami. Avšak zmizí-li peněženka z kabátu, nebo peníze z bankovního účtu, jejich majitel ví, co dělat. Bude tomu tak i v případě, že se mu to samé stane s kryptoměnami? Otázka odpovědnosti v oblasti digitálních měn je pro právo totiž stále ještě tak trochu novinkou.

GettyImages-910704282

Svět kryptoměn je specifický svým globálním charakterem, deregulací a fungováním de facto nezávisle na státu a jeho institucích. Vlastníci mohou mít kryptoměny uloženy ve svých peněženkách, nad kterými mají často dohled kromě nich i poskytovatelé těchto peněženek. Ti jsou nezřídka rovněž provozovateli burz, na kterých se s kryptoměnami obchoduje. Mezi všemi těmito osobami pak obecně vznikají právní vztahy. Jak se v jejich „shluku“ vypořádat s odpovědnostními otázkami? O vybraných aspektech dané problematiky pojednává tento článek.

Člověk, kterému byla způsobena škoda spojená s kryptoměnami, ať už jejich odcizením, ve spojení s krachem burzy, nebo jiným způsobem, musí vyřešit dvě zásadní otázky, než se vůbec může zabývat nápravou vzniklé situace. První otázkou je, jaké právo o takovéto situaci pojednává? Obchod s kryptoměnami nebo tokeny se v podstatě v celém rozsahu odehrává virtuálně a napříč průsekem veřejného a soukromého práva. Při zjišťování právního řádu se bude třeba řídit výběrem práva samotných účastníků smluvního vztahu, nebo relevantními kolizními normami mezinárodního práva soukromého. Podle takto zjištěného právního řádu bude pak třeba posoudit definici kryptoměn, typy možných odpovědnostních vztahů, a v neposlední řadě také možnosti náhrady škody.

Zákon č. 253/2008 Sb. („AML zákon“) řadí ve svém § 2 odst. 1 písm. l) pod virtuální měny i kryptoměnu, a tudíž obchod s kryptoměnami spadá pod úpravu zákona. Česká národní banka však dlouhodobě odmítá defici kryptoměny jakožto měny. Mimo jiné i tím, že de facto odmítá jurisdikci nad obchodováním s kryptoměnami (například dle ČNB pro nákup či prodej kryptoměn není potřebné oprávnění ČNB). Dle slov bývalého viceguvernéra ČNB, Mojmíra Hampla, pro Lupa.cz může být postoj ČNB definován jako „nepomáhat, nechránit, neškodit, nevodit za ruku.“ Tomu, že kryptoměny nejsou peníze, podle Hampla svědčí i fakt, že nemají schopnost přiměřeně udržovat stabilní kupní sílu.

Definování právního řádu a charakteru kryptoměn dokáže pak odkrýt možnosti, které mohou být využity k limitování negativních dopadů spojených s jejich případnou ztrátou. Stále je však potřeba mít na paměti, že se jedná o dosud neregulovanou oblast ve většině zemí. Složitost odpovědnosti v oblasti kryptoměn lze ilustrovat např. na italském případě, který se týká tamní kryptoburzy BitGrail. Ta se stala terčem kybernetického útoku, v jehož důsledku bylo ukradeno 17 miliónů kryptomincí „NANO“. Hodnota těchto mincí byla v okamžiku zjištění ztráty vyčíslena na 120 milionů EUR (Rozsudek soudního dvora ve Florencii ze dne 21. 1. 2019, sp. zn. 17/2019). V tomto odpovědnostním vztahu vystupuje vícero subjektů – dotčení vlastnící ukradených mincí, ten, kdo krádež spáchal, burza BitGrail a výrobce – vývojář mincí NANO. Z pohledu poškozených vlastníků, kterým vznikla značná újma, je důležité v první řadě zjistit, kdo je za tuto ztrátu odpovědný ve vztahu právě k nim.

Může být odpovědný vývojář?

Odpověď na tuto otázku záleží na konkrétních okolnostech situace, ve většině případů však autor kódu tvořícího kryptoměnu odpovědný nebude. Autoři softwaru „produkujícího“ kryptoměnu poskytují kód v zásadě vždy pod otevřenou licencí, která umožňuje komukoli kód používat a upravovat ho, bez nutnosti povolení od původních autorů. Tato licenční ujednání zpravidla obsahují limitaci odpovědnosti za jakékoliv závazky, způsobenou újmu, či jinou odpovědnost související s daným softwarem, nebo jeho použitím.

Neznamená to však, že autor kryptoměny nebude odpovědný nikdy. V minulosti byla odhalena řada případů, ve kterých vývojáři kryptomincí umožnili, aby mince byly utraceny dvakrát. Dvojité výdaje jsou formou podvodu, při kterém se stejné mince používají pro více transakcí.

Odpovědnost burzy?

Mezi burzou a účastníky, kteří na ní obchodují, vzniká smluvní vztah. Český občanský zákoník pracuje s institutem smluvní odpovědnosti, dle něhož má ta strana smlouvy, která smlouvu poruší, povinnost nahradit vzniklou škodu (§ 2913 odst. 1). Této povinnosti se zbaví, prokáže-li, že jí ve splnění smluvní povinnosti bránila mimořádná nepředvídatelná a nepřekonatelná překážka (§ 2913 odst. 2). Burzy a jiní poskytovatelé peněženek a kryptosměnáren často stanovují, že neodpovídají za vzniklou škodu v případě nepředvídatelných okolností – mezi ně řadí často i krádež.

Institut vyloučení nebo omezení povinnosti k náhradě újmy je důležitou součástí smluvního práva. Zde je třeba rozlišovat mezi tzv. exkulpací a liberací. Exkulpace se pojmově pojí se subjektivní odpovědností, tj. odpovědností za zavinění. Exkulpace je vyvinění z takové odpovědnosti. Liberace souvisí se zbavením se objektivní odpovědnosti.

Tento institut však není v českém právním prostředí neomezený. Například se nepřihlíží k ujednání, které předem vylučuje nebo omezuje povinnost k náhradě újmy způsobené člověku na jeho přirozených právech. Nepřihlíží se ani k ujednání, které předem vylučuje nebo omezuje právo slabší strany na náhradu jakékoli újmy (§ 2898 občanského zákoníku). Prokáže-li se, že mezi škodou a jednáním majitele/provozovatele burzy je příčinná souvislost, odpovědnost za takto spáchanou škodu by provozovatelé burzy nesli. Různé snahy provozovatelů burzy o zbavení se smluvní odpovědnosti obsažené v obchodních podmínkách burz často mají spíše psychologický efekt na zákazníka, než ten právní.

Vrátíme-li se k případu burzy BitGrail, italský soud vyřešil otázku odpovědnosti zcela jednoznačně. Z vyšetřování vyplynulo, že majitel burzy Francesco Firano v tomto případě neohlásil krádež kryptoměn okamžitě poté, co k ní došlo, ale až o měsíc déle, a to ze strachu z reakce veřejnosti. Tím způsobil, že následná škoda byla ještě vyšší.

Vyšetřování poukázalo na to, že burza neprovedla žádné dostatečné záruky k zajištění tzv. idempotence výběrů kryptoměny, tj. nedokázala zaručit to, že každá individuální operace s NANO kryptoměnou mohla být provedena pouze jednou. Majitel kryptoměny o této chybě věděl, ale podle názoru soudu neučinil dostatečné kroky k nápravě a prevenci dalších ztrát. Soud nařídil bankrot Bitgrailu i Firana, a Firanovi nařídil povinnost odškodnit zákazníky burzy v co nejvyšší možné míře. (V případě, že by majitel udělal všechno tak, jak měl, otázka vrácení peněz by stála na tom, jestli se obchodování na burze z pohledu italského práva dá podřadit pod tzv. pravidelné nebo nepravidelné vklady. Dle tohoto pojmového rozlišení se pak mění postavení i povinnosti majitele burzy.)

Je zřejmé, že určité využití kryptoměn bude ne vždy možné podřadit pod stávající předpisy nebo pojmy smluvního práva. Často bývá také opomenuta diskuse týkající se transparentnosti praktik kryptoburz. Jejich zákazníci se často se ztrátou svých peněz – těch krypto i těch reálných – jenom tiše smíří. Složité právní a regulační otázky ukazují, jak je pro investory důležité, aby pochopili navrhované podmínky, než do kryptoměn investují značné částky svých peněz.

Autorka působí v advokátní kanceláři PwC Legal.

23/08/2019

Tým CTech jde bankám naproti, představuje Salesforce a drží se zásad „ohana“

Salesforce je nejrozšířenějším systémem pro řízení vztahů se zákazníky, takzvaným CRM, vůbec. V Česku si ale zatím pozornost nezískal. I u nás ale vzniká komunita nadšenců, kteří si navzájem vyměňují zkušenosti s touto platformou a vzdělávají se. Patří k nim i Martin Humpolec a Kristýna Turner z týmu PwC CTech, kteří se podíleli i na přípravě srpnové konference CzechDreamin v KCP

Martina jsme se ale pro začátek zeptali aspoň na to, co vše Salesforce nabízí a čím si ho získal. Pokud se chcete o Salesforce dozvědět i vy stačí přijít 9. září do PwC na přednášku zaměřenou na užívání Salesforce v bankovním sektoru. 

S3

Martina Humpolce Salesforce nadchnul, chce s ním seznamovat i ostatní

Martine, jak jednoduše představit Salesforce někomu, kdo ho zatím nepoužívá?

Ono to úplně jednoduché není. Salesforce je CRM platforma číslo jedna v světě, která se u nás ale zatím příliš nepoužívá. Kromě CRM jde o 360° podporu zákazníkovi v nejrůznějších odvětvích. Nejedná se tedy jen o nahrávání kontaktů a jejich správu jako u běžného CRM, ale i marketing, servis, analytiku dat a lze ho propojovat s mnoha dalšími systémy. Současně jde o vývojovou platformu takřka pro cokoliv.

Salesforce už ale není žádnou technologickou novinkou...

V žádném případě. Salesforce vznikl už před dvaceti lety. Má za sebou podobný garážový příběh jako další technologičtí giganti, které dnes znají i koncoví uživatelé. Salesforce sice není v Čechách příliš známý, jeho hodnota na burze je ale větší než hodnota IBM. Ten produkt je neuvěřitelně inovativní a všechny ostatní CRM systémy předbíhá.

Jaké funkce tedy nabízí? 

Salesforce je v podstatě platforma, nad kterou běží několik řešení, kterým oni říkají „cloud“, těch cloudů je asi třináct. Jde o sales, service, marketing, bysnys analytika, IOT, e-shop, komunita a mnoho dalších. Každý z těch cloudů lze koupit zvlášť, což je pro zákazníky hned první vstupní a velmi zajímavou výhodou. Nejde totiž o velký třesk, na základě kterého by musel hned při vstupu investovat obrovský balík peněz. Naopak může začít v místě, kde cítí největší potřebu, a postupně se připojovat i k dalším cloudům podle potřeb jeho byznysu.

Jak tedy vypadá typický zákazník Salesforce?

Ten asi neexistuje. Salesforce má zákazníky, kde je jen jeden uživatel. Pak má i zákazníky jako je PwC, s 200 tisíci uživateli jsme totiž vůbec největší implementací tohoto systému.

Po CzechDreamin se budeš podílet i na konferenci v PwC. Jak se vám daří vytipovat českého klienta, který by službu ocenil?

Českých zákazníků mnoho nemáme. Doposud jsme se soustředili především na firmy ze západní Evropy. Chceme to ale změnit a 9. září pořádáme spolu s partnerem PwC Petrem Ložkem setkání pro finanční instituce a jejich ředitele v prostorách PwC. Největší českou implementací doposud byla ČSOB.

Zmiňoval jsi garážové začátky Salesforce. Disney, Apple, Google i další firmy, které mají tento start z ničeho společný, patří také ke společensky nejvíce odpovědným firmám. Co přesně v této oblasti dělá Salesforce? 

Salesforce není jenom ta technologie a licence, ale jde o něco, čemu Salesforce říká Ohana, což ja havajsky rodina. S rodinou jsou spojeny hodnoty i přístup k jejím členům a Salesforce má několik různých hodnot. Patří k nim důvěra, equality – mají tedy vyrovnané platy žen a mužů a dokonce se jim daří, aby i jejich konference byly půl na půl v návštěvnosti žen a mužů. Top IT konferenci, kde je stejný počet žen a mužů jinde nenajdete. Podporují i neziskový sektor. V podstatě každá nezisková organizace má nárok na asi 10 licencí zdarma, hodnota těchto licencí by přitom přesahovala 2500 dolarů měsíčně. A nakonec, když přijdete na konferenci ohledně Salesforce, často se vám stane, že bude vlastně nezisková, protože ji dělají nadšenci. Salesforce se pravidelně umisťuje mezi dvacítkou společensky nejvíce odpovědných firem. 

NSRMZqxQDiverzita na konferenci CzechDreamin mohla návštěvníka, který přišel na akci Salesforce poprvé, překvapit.

Jak se daří Salesforce na západě Evropy ve srovnání s Českou republikou?

Mezi firmami západní Evropy je zájem o poznání vyšší. Salesforce jako takový má stále 20% roční růst a v tuto chvíli má i majoritu trhu. Když to srovnáme s Oracle, Microsoft nebo dalšími podobnými systémy, tak Salesforce má větší podíl trhu, než jeho konkurenti dohromady.

Jaké jsou další plány CTech s touto platformou?

Chceme dál zvyšovat povědomí o tom, co tato sympatická platforma nabízí. Právě proto jsme 16. srpna uspořádali první konferenci CzechDreamin, na které se z velké části podílel i tým Ctech, a to ve svém vlastním volném čase. Salesforce má totiž nejen spoustu výhod pro klienty, ale, jak už jsem zmiňoval, má kolem sebe i velice soudržnou komunitu. V září se budeme zaměřovat na využití Salesforce v bankovním sektoru. 

Zatím české firmy oslovujeme se Salesforce jako takovým. Na řadu by ale mělo přijít propojení například se službami Data Analytics. Pokud budeme pracovat jako jedna firma a budeme si nadále budovat i vlastní „ohana“, tak budeme moci zákazníkům nabízet ještě mnohem komplexnější servis.

 

Setkání zaměřené na digitální transformaci ve finančním sektoru na platformě Salesforce proběhne 9. 9. 2019 v prostorách PwC od 15:00 do 17:00. Přihlásit se můžete na webu www.pwc.cz/salesforcesetkani.

S4PwC část týmu CzechDreamin.

16/08/2019

Experience Center má za sebou nejúspěšnější rok, volno bylo jen 2 dny

V uplynulém roce proběhlo v pražském Experience Center 248 eventů. Rok samotný měl přitom jen o dva pracovní dny více. Ján Uriga, který Experience Center vede ale upozorňuje, že vytěžení prostoru není jen otázkou jeho obsazení, ale také o druhu akcí, které se budou v budoucnu v PwC konat.

6S9A0205 (4)

Jáne, jaká akce byla v posledním roce pro Experience Center nejnáročnější?

Takových, které si vybavím, bylo hned několik. Určitě bych jmenoval sérii několikadenních školení Data Analytics Academy a Digital UpSkillingu, které jsme pořádali nejen pro české ale i zahraniční týmy ze regionu CEE. Často navíc musíme vhodně sladit požadavky externích klientů a možnosti EC a stává se i to, že musíme prostor na poslední chvíli upravovat.

Další z těch logisticky náročnějších byla i akce České manažerské asociace, na které jsme měli velké množství hostů a u nás se konala její konferenční i společenská část, proto jsme se museli soustředit nejen na funkčnost prostoru během hlavní části, ale i následného networkingového večera u sklenky vína. Neméně zajímavá byla i příprava eventů pro RedBull a jejich Innovation Roadshow nebo workshop Customer Experience pro společnost MOL. Rád zmíním také podzimní velmi úspěšný Triptych (třídílný seriál workshopů), kde jsem po 3 večery pro 70 klientů hovořil o change managementu či human centric designu.

Můžete tedy říct, že je Experience Center plně vytěžené?

Stále platí, ze EC není jen o prostoru samotném, ale i o akcích, které v něm probíhají. Jsem moc rad, že stále více kolegu projevuje zájem xLoS spolupráci, jejíž cílem je zatraktivnění obsahu projektů pro klienty jak udělat obsah takovým, aby klienti chtěli s námi dělat projekty. Tedy cilem je projekt a spolupráce XLOS na projektech. Není to školicí místnost…

Co prostor znamená pro reprezentaci PwC?

V Praze i východní Evropě jde o unikátní projekt. Umožňuje nám propojovat různá oddělení a nabízet komplexnější xLOS řešení nejen pro kolegy, ale i pro externí firmy. Experience center nám umožňuje přeskupovat týmy napříč firmou. Zajímavou zkušeností jsou pak spolupráce našich kolegů z PwC s týmy jejich klientů. Rádi bychom v podobném modelu pokračovali, ale býváme omezeni prostorem.

DSC08211 (1) (1)

Jaké výhody přináší Experience Center byznysu PwC?

Umožňuje nám nadchnout nejen klienta, ale i jeho zaměstnance pro nová řešení, která jim PwC nabízí a doporučuje. Na projektech můžeme pracovat i společně. Firmy kladou stále větší důraz na implementaci nových technologií. Pro zaměstnance, a především starší generace zaměstnanců, ale bývá komplikované se s některými z nich sžít. Mohou cítit averzi ke změnám zažitých postupů. Experience Center nám umožňuje, abychom klienta na tyto změny lépe připravili, a dokonce ho pro ně nadchli. Proto dbáme o human centric metodologii, behaviorální impact analýzu, user experience atd.

Plánujete v dohledné době další změny? Jaké jsou plány EC na rok 2020?

Je to právě práce s klienty, kterou potřebujeme zintenzivnit. Dál se budeme rozvíjet v duchu naší BXT filozofie, tedy propojení byznysu, sdílení zkušeností a vytváření zážitku a technologií. Chceme lépe integrovat naše cíle v nabízení řešení PwC a jejich prezentaci klientovi, ideálně až do té míry, kdy budeme pro klienta jednoduše neodolatelní. Máme na stole novou strategii 2.0, která se dotýká tzv. Experience Consultingu. Agilita je zásadní podmínkou jakékoliv inovace i v našem EC. A máme úžasné kolegy a kolegyně, kteří toho umí hodně.  Přesto je vice jak jasné, že je potřeba personálně posílit naše klíčové role. Zároveň bych rad zintenzivnil prototypovou a startupovou mentalitu. Výzev je hodně. Energie a vášeň nechybí.

13/08/2019

PwC Global Top 100: Největší firmy světa jsou na rekordu. Nejvíc akcionářům vrací Apple

Poradenská společnost PwC zveřejnila letošní studii Global Top 100. Ta přináší žebříček stovky největších veřejně obchodovaných firem podle tržní kapitalizace i srovnání toho, kolik velké firmy vrací svým akcionářům zpět.

PwC_Rep_USA_NYC_JFB_0001 (2)

Souhrnná tržní kapitalizace stovky největších firem světa se v roce 2019 dostala na rekordní hodnotu 21 bilionů dolarů (konkrétně 21 075 miliard dolarů). Oproti roku 2018 to znamená 5% růst a zároveň ale zpomalení ve srovnání s lety předchozími – v minulém i předminulém roce růst kapitalizace přesahoval 10% hranici.

 

Největší firmou světa byl v době uzávěrky žebříčku Microsoft, který po sedmi letech sesadil z první pozice Apple. Dominanci amerických technologických firem na čele žebříčku ještě podtrhává umístění Amazonu, Alphabet a Facebooku v první šestce.

Top 20

Zdroj: PwC Global Top 100 Companies (2019) 

 

Základem jsou inovace. Bez silného a velkého trhu ale nevzejdou

Většina ze stovky největších firem pochází z USA. Sídlo jich tam má celkem 54 a na celkové tržní kapitalizaci se podílí dokonce ze 63 procent. Naopak valuace evropských (- 5 %) i čínských (- 4 %) firem zastoupených v žebříčku se snížila. Poprvé se v žebříčku objevila firma ze Saudské Arábie a návrat zaznamenala i Indie, která má nyní mezi stovkou největších dokonce dvě firmy.

 

“Dominanci Spojených států má na svědomí zejména rostoucí síla prvních čtyř umístěných hráčů, kteří každoročně zvyšují svůj náskok před zbytkem žebříčku. To je způsobeno zejména jejich schopností inovovat a přinášet zákazníkům nové služby a produkty. Americké firmy dominují žebříčku dlouhodobě díky tradici akciových trhů a velikosti americké ekonomiky. Velikost a vyspělost národního trhu také usnadňuje přechod americké společnosti z lokální na globální úroveň. Určitě ale dále porostou v žebříčku i společnost i z Číny jako například Alibaba,” komentuje aktuální žebříček expert z poradenského oddělení PwC Česká republika Antonín Koukolík.

 

Příslibem výnosu jsou technologie i zdravotnictví

PwC sleduje nejen sílu jednotlivých firem a celkovou kapitalizaci, ale i růst sektorů, jejichž zástupci se v žebříčku umístili. Také těm vládly již čtvrtý rok v řadě technologie, které se postaraly o 27 % procent celkové tržní kapitalizace žebříčku. Výrazný meziroční růst (+ 15 %) zaznamenaly největší firmy z oblasti zdravotnictví a telekomunikací. Naopak o tři procenta poklesla valuace firem z finančního sektoru.

Pokud bychom se podívali na deset let staré výsledky šetření, potvrdily by, že i dlouhodobě se nejvíce daří růst opět technologiím. Za posledních deset let se tržní valuace technologických firem zastoupených v PwC Global Top 100 zvýšila o 434 procent.

 

Skokanem desetiletí je Netflix

V absolutních číslech vede Amazon, který je v očích burzovních investorů nyní o 843 miliard cennější než před deseti lety. V relativním srovnání zvítězil Netflix, který se stihl zhodnotit o 6 081 procent. Žebříček se za deset let obměnil téměř z poloviny, když se v něm udrželo jen 53 firem.

Kromě největších veřejně obchodovaných firem se studie zabývá i stovkou nejhodnotnějších soukromých společností – takzvaných jednorožců (unicorns). Jejich celková hodnota se za rok zvýšila o 6 procent na 815 miliard dolarů. A to i přesto, že kvůli vstupům na burzu tuto skupinu ve sledovaném období do konce března 2019 opustili giganti jako MeituanDianping, Xiaomi, Pinduoduo nebo Spotify.

Top 10

Z dividend mají největší radost akcionáři Applu

Co nejvíce zajímá akcionáře je samozřejmě otázka, kolik peněz firmy za loňský rok vrátily mezi akcionáře formou dividend a zpětného odkupu akcií. V tom jednoznačně vede Apple, který loni nalil zpět mezi své investory 87 miliard dolarů, tedy skoro desetinu toho, co všech top 100 firem dohromady.

Logicky se proto umístil i technologický sektor na prvním místě, coby odvětví nejštědřejší ke svým akcionářům. Ovšem jenom v absolutním srovnání. V relativním porovnání, tedy poměru součtu dividendy a odkupů k celkové tržní kapitalizaci, na tom lépe než technologie (4,1 %), byl finanční sektor (5,2 %) i těžký průmysl (6,3 %). 

“Letošní nižší distribuovaná hodnota u technologických společností může být způsobena tím, že investoři více věří v nárůst ceny jejich akcií v budoucnosti navzdory dnešní relativně nižší dividendě. Tradiční odvětví mají vyšší dividendu vůči tržní hodnotě, ale nejsou okolo nich taková očekávání jako u technologických a online společností,” vysvětluje Antonín Koukolík z PwC.

 

O studii

Kompletní studii s celým žebříčkem, všemi srovnáními i vysvětlením metodologie najdete v příloze. Interaktivně vyhledávat v datech obsažených ve studii můžete i na tomto odkazu

 

O PwC

V PwC usilujeme o budování důvěry a řešení důležitých problémů ve společnosti. PwC je mezinárodní sítí firem s více než 236 tisíci zaměstnanci ve 158 zemích světa. Poskytujeme auditorské, daňové a poradenské služby, které podporují naše klienty v dosahování jejich cílů. Více se o PwC dozvíte na www.pwc.com/cz. Název „PwC“ označuje všechny společnosti skupiny PricewaterhouseCoopers International Limited, z nichž každá je samostatným a nezávislým právním subjektem. Více informací na www.pwc.com/structure.

Další tiskové zprávy, publikace a studie vydané PwC a články jejich odborníků naleznete na www.pwc.cz/czpress.

06/08/2019

Sedm firem z deseti prošlo v posledních letech krizí

Není otázkou, zda krize podnik postihne, otázkou je kdy a v jaké podobě. Podle průzkumu Global Crisis Survey 2019 poradenské společnosti PwC muselo v uplynulých pěti letech  řešit krizovou situaci 69 % dotázaných firem. Většina z těch, kteří krizi přiznali, navíc uvedla, že se jich situace týkala v daném období hned několikrát. Nejčastějšími důvody bývají nedostatek likvidity a selhání technologií. V budoucnu se šéfové  firem nejvíce obávají narušení kybernetické bezpečnosti. 

Global Crisis Survey Social 2

Firmy v regionu bojují s likviditou a narušením trhu, východ s geopolitickou krizí

PwC definuje jako krizi situaci, ve které je firma ovlivněna významnými externími nebo interními faktory, které mají celopodnikový a multifunkční dopad, narušují obchodní operace a mají potenciál poškodit dobré jméno firmy. Více než polovina z 2 084 manažerů, kteří se do globálního průzkumu zapojili, přiznala, že se jejich firma v posledních pěti letech setkala s problémy provozního charakteru, ať už v dodavatelském řetězci, výrobě a managementu nebo u samotného produktu. Druhá nejčastější krizová situace byla spojena se závadou technologie, se kterou se setkalo 33 % firem, na třetím místě se v četnosti umístilo selhání lidského faktoru, které zkomplikovalo práci 29 % dotázaných.

Druh, frekvence i závažnost zkoumaných krizí se zásadně liší napříč regiony. Ve střední a východní Evropě se firmy nejčastěji setkávají s finančními problémy a nedostatkem likvidity a narušením tržní soutěže. Oproti tomu společnosti v USA řeší především přírodní katastrofy a rostoucí kyberkriminalitu.

 Šance na průšvih roste s velikostí firmy

Přesto, že se krize nevyhýbá žádnému specifickému druhu podniků, obvykle platí, že čím větší firma, tím větší šance na krizi. Liší se přitom nejen pravděpodobnost, ale i druh problémů, které firmy musí řešit. U firem s více než 5 tisíci zaměstnanci byla v posledních letech nejčastějším důvodem spuštění pomyslného alarmu kyberkriminalita (26 %), následovaná přírodními katastrofami (22 %) a krizí ve vedení podniku (17 %). „Žádná společnost není vůči krizové situaci imunní a, jak se dá předpokládat, s velikostí firmy četnost a závažnost jednotlivých krizových situací výrazně roste. Klíčem k úspěchu je dobrá příprava stejně jako ve sportu. Je potřeba se zamyslet nad tím, které oblasti jsou nejrizikovější a kdo bude „hlavním trenérem“, který firmu krizovou situací zdárně provede. A samozřejmě nezapomínejme na to, že bez plánu, který byl řádně otestovaný a pokrývá všechny hlavní aspekty řízení krizové situace, se firmy neobejdou.,“ komentovala Kateřina Halásek Dosedělová z oddělení Forenzního vyšetřování PwC.

Budoucnost bude spojena s novými hrozbami

Většina dotázaných manažerů uvedla, že má ohledně dalšího vývoje firmy, ve které působí, pozitivní očekávání. Svá slabá místa a obavy má ale takřka každý. Nejčastějším důvodem starostí z budoucnosti je kyberkriminalita. Tou si v uplynulých pěti letech prošlo jen 6,9 % účastníků průzkumu, za hrozbu příštích let ji ale považuje každý třetí.  Rostoucí hrozbu kyberkriminality sleduje i Petr Špiřík z oddělení kybernetické bezpečnosti PwC. „Zvyšující se sofistikovanost útočníků a nedostatečné povědomí zaměstnanců firem o možném dopadu kyberútoků, výrazně zvyšuje náchylnost firem v této oblasti. Z mé zkušenosti, drtivá většina úspěšných útoků, včetně těch nejzávažnějších, začíná sociálním inženýrstvím v podobě emailu zručně vyrobeného útočníkem. Stačí pak, aby jeden ze zaměstnanců kliknul, a útočníka pustí k citlivým firemním datům i hůř, v závislosti na pozici ve společnosti a jeho oprávněních,“ uvedl Špiřík.  

Kyberkriminalta ale není jediným „odvětvím“ krizí, které se bude v příštích letech měnit. Podobnou hrozbou je pro manažery i protiprávní jednání jejich kolegů. Ačkoli jej v posledních letech monitorovala jen necelá 4%, v příštích letech se jí obává 20% dotázaných. „Tento negativní výhled může souviset s rostoucími nároky regulatorních orgánů i obavou, že když se firmám nebude v budoucnu tak dařit, její zaměstnanci budou, co se týče obcházení pravidel, opět vynalézavější a počet nekalých jednání vzroste. Tento trend jsme zaregistrovali již při minulých finančních krizích“, říká Pavel Jankech z oddělení Forenzních služeb PwC. 

O Global Crisis Survey 2019

Poradenská společnost PwC oslovila se svým vůbec prvním globálním průzkumem zaměřeným na krizové situace a krizové řízení 2 084 vedoucích pracovníků z 25 různých oborů ve 43 zemích světa. Z průzkumu vyplynulo, že se s krizovým řízením podniku v uplynulých pěti letech setkalo 1 430 z nich a celkem zaznamenali 4 515 situací, které jako krizi hodnotí.

Výsledky průzkumu najdete na webu PwC.

Jednotný elektronický registr pro účely DPH v Polsku

Od 1. září 2019 dojde v Polsku k rozšíření a sjednocení několika veřejně dostupných daňových registrů do jednoho tzv. „whitelistu“. Tato novinka se bude týkat i českých subjektů obchodujících v Polsku. Přináší s sebou nové povinnosti i rizika na straně odběratele. Registr navíc bude obsahovat i informace o bankovních účtech společnosti.

Platby v hodnotě nad 15,000 zlotých (cca 90,000 korun) provedené na bankovní účet neuvedený v tomto seznamu budou podléhat sankcím. Konkrétně nebude možné tyto výdaje posuzovat jako daňově uznatelné náklady z pohledu daně z příjmů a odběratel bude zároveň ručit i za DPH, která má být odvedena dodavatelem. Pokud odběratel platbu na jiný než zveřejněný bankovní účet provede, může se z těchto sankcí vyvinit tak, že tuto skutečnost oznámí polské finanční správě do tří dnů.

Registr má být aktualizován denně, obsahovat bude také údaje o datu a čase, kdy proběhlo ověření konkrétního subjektu. Ověřit subjekt bude možné i retrospektivně, a to až 5 let zpětně.

Více informací k tomuto tématu naleznete zde nebo se neváhejte obrátit přímo na nás.

***
Martin Diviš, Tomáš Vlk
PwC | Daňové a právní služby

05/08/2019

Recruiterka Andrea o cestě na Mistrovství Evropy: „Flagfotbal je u nás v plenkách. Sponzory hledáme na HitHitu.“

Už jste někdy podpořili některý HitHitový projekt? Jedním z těch, na které můžete aktuálně narazit, je i kampaň české ženské reprezentace ve flagfotbale, která se chystá na blížící se Mistrovství Evropy. Členkou národního týmu je i recruiterka PwC Andrea Blahoutová. Ta na jednu stranu tvrdí, že je flagfotbal bezkontaktní hra a ani uchazeči o práci v PwC se při setkání s ní nemají čeho bát. Spolu s týmem ale slibuje, že pro podporu bude i krvácet. 

60329937_2134772743315987_4819247584386220032_o

Český národní tým flagfotbalu.

Andreo, představ prosím flagfotbal pro ty, kdo ho zatím neznají

Flagfotbal je bezkontaktní variantou amerického fotbalu. Americký fotbal už asi všichni znají – hraje se s helmou, chrániči ramen, kopačkami, šišatým balónem a je to tak trochu mlátička. Flagfotbal má podobnou herní podstatu, ale se hraje jen 5 na 5 a je bezkontaktní – kolem pasu máme vlaječky a místo té skládky, o kterou jde hráčům v americkém fotbale, se u nás strhává právě vlaječka. Jde o atletický sport, u kterého se člověk hodně naběhá.

Říkáš, že jde o bezkontaktní sport, ve videu ale vypadáte docela drsně, jak to tedy je?

Drsná hra to někdy být může. Dochází při ní k soubojům, u kterých se stává, že skončí na zemi, a tím nemyslím nohama. Nějakým způsobem to tedy asi drsné být i může, ale americký fotbal je určitě o dost drastičtější.

Jak dlouho už se flagfotbalu věnuješ?

Flagfotbalu se věnuji čtyři roky. Předtím jsem ale osm let hrála právě americký fotbal.

Jak často trénujete? Dá se to zvládnout s prací na plný úvazek?

To je docela specifické. Česká reprezentace totiž vznikla v době, kdy tu ještě žádné ženské týmy flagfotbalu nebyly. Pustily se do toho ale bývalé hráčky amerického fotbalu včetně mě. Jako reprezentace se tedy potkáváme asi jednou měsíčně na celý víkend – jsme holky z celé země, takže to není úplně jednoduché. Jinak trénujeme individuálně nebo v menších skupinách, část týmu se stále věnuje i americkému fotbalu a potkává se u něj. Já sama se tréninku věnuji asi čtyřikrát týdně.

21740588_10214289261491050_5053624783237166616_n

Andrea v útoku.

Jak se vám v mezinárodní konkurenci dařilo, když jste se rovnou pustily do reprezentačních zápasů?

Už před těmi pár lety jsme dostaly možnost si zahrát na Mistrovství Evropy, tak jsme to zkusily a dopadly jsme překvapivě dobře. Jen o kousek nám tehdy utekla bronzová medaile. Snad si to letos vynahradíme.

V PwC pracuješ v týmu Human Capital. Co mají uchazeči čekat, když se u pohovoru potkají s hráčkou flagfotbalu?

Když budu mluvit konkrétně u sebe, tak je to určitě úsměv, protože jsem hodně veselá, určitě upřímnost a určitě žádné rány.

Aktuálně je na HitHitu kampaň vašeho týmu, mohla bys vysvětlit, na co sháníte příspěvek?

Vybíráme na to, abychom mohly dál fungovat a pořádně se připravily na Mistrovství Evropy, které bude probíhat na přelomu srpna a září v Izraeli. Už jsme se přihlásily a v tuto chvíli doufáme, že nám kampaň pomůže trochu snížit naši vlastní investici, kterou nejen do mistrovství vkládáme. Ten sport samozřejmě něco stojí nás jako hráčky, podporuje nás i naše asociace, ale tím, že flagfotbal u nás zatím není moc známý, o nás asi případní sponzoři zatím neslyšeli.

Ten, kdo vás podpoří, si může vybrat ze spousty odměn. Kterou z nich bys doporučila?

Určitě doporučuji zkusit si trénink s týmem. Koncept našich tréninků je velmi dobře sestavený a panuje při nich i skvělá atmosféra. Asi to souvisí i s tím, že jsme vážně holky z celé republiky a, aspoň zatím, ze sebe nemáme žádnou ponorku. No a pak je tu samozřejmě dres se jménem oblíbené hráčky.

Vedle odměn slibujete i to, že budete krvácet. Co to znamená?

Rozhodly jsme se, že za každou vybranou tisícovku vybereme půl litru krve. Začneme s tím tedy až po mistrovství, abychom nevykrvácely ještě před ním. Jednou už jsem krev darovat byla, takže aspoň pro mě to nebude poprvé, ale teď bych se chtěla navíc i přihlásit do registru dárců kostní dřeně.

38847459_1894128013959491_2182798376641232896_o (1)

Ženský národní flagfotbalový tým můžete podpořit na  https://www.hithit.com/cs/project/6441/pro-uspech-jsme-ochotne-i-krvacet

 

Zdroj fotografií: ČAAF