Dywersyfikacja – patent na działanie w dobrych i trudnych czasach

Firma Pilz rozbudowuje portfolio szkoleniowe i mocno stawia na edukację odbiorców w zakresie bezpieczeństwa. Jaka tematyka dominuje i jakie są plany związane z organizacją szkoleń?

W zasadzie od początku działania polskiego oddziału firmy Pilz było dla nas jasne, że naszą główną przewagą mają być kompetencje naszych pracowników, a także szeroka oferta obejmująca zarówno produkty, jak i usługi. Powodzenie naszych szkoleń jest więc dla mnie naturalną konsekwencją decyzji, jakie podjąłem kilkanaście lat temu. Tym, co zdecydowanie wyróżnia naszych trenerów, jest to, że w swojej karierze zawodowej brali udział w setkach, jeśli nie tysiącach projektów, w których musieli wykorzystać swoją wiedzę teoretyczną w praktyce. Te doświadczenia obecnie procentują – klienci bardzo sobie cenią możliwość współpracy z praktykami, czego potwierdzeniem jest rosnąca z roku na rok liczba przeszkolonych przez nas osób.

Stale rozbudowujemy ofertę. W ostatnim roku naszym priorytetem była rozbudowa szkoleń certyfikowanych, po ukończeniu których nasi klienci otrzymują certyfikat poświadczający ich kompetencje, wydany przez jednostkę notyfikowaną TUV. Byliśmy pierwszą firmą oferującą tego typu szkolenia certyfikowane już ponad 10 lat temu. Obecnie nasza oferta jest najszersza na rynku, bo obejmuje aż trzy takie szkolenia: CMSE (Cerified Machinery Safety Expert), CEFS (Certified Expert in Functional Safety) oraz CECE (Certified Expert in CE Marking). W planach jest kolejne, ale myślę, że potrzebujemy na jego lokalne wdrożenie jeszcze trochę czasu.

Jeśli chodzi o najbliższe plany, podzieliłbym nasze działania na dwa obszary. W zakresie merytoryki na pewno będzie to nowe rozporządzenie maszynowe – wszystko, co się będzie z nim wiązało, będzie w najbliższych latach w centrum uwagi naszych klientów. Już obecnie jesteśmy gotowi szkolić w tym zakresie, choć zapewne zawartość merytoryczna naszego szkolenia będzie jeszcze ewoluowała. Drugi obszar, który jest dla nas ważny, to sposób, w jaki szkolimy. Coraz większą grupę naszych klientów stanowią osoby młode, a nie jest tajemnicą, że młodzi ludzie są przyzwyczajeni do innych form zdobywania wiedzy niż spędzanie kilku godzin w sali konferencyjnej. Bardzo rozwinęła się też technologia, więc chcemy to wykorzystać, aby dać naszym klientom swobodę w zakresie wyboru, w jaki sposób tę wiedzę chcieliby zdobywać.

Czy może Pan przybliżyć w skrócie naszym czytelnikom temat identyfikacji i kontroli dostępu w odniesieniu do cyberbezpieczeństwa maszyn? 

System identyfikacji i kontroli dostępu (IAM) to jedna z naszych ostatnich innowacji i zdecydowana gwiazda w naszym portfolio produktowym. Rozwiązanie oferuje już obecnie bardzo duże możliwości, ale jedną z jego głównych zalet jest to, że wychodzi także naprzeciw wymaganiom nowego rozporządzenia maszynowego właśnie w obszarze cyberbezpezpieczeństwa. O ile bezpieczeństwo maszynowe ma za zadanie zabezpieczyć osobę przed niebezpiecznym działaniem maszyny, to cyberbezpieczeństwo działa w drugą stronę, tzn. ma zabezpieczyć maszynę przed celowym lub niecelowym działaniem człowieka. I tutaj jedną z ważnych ról odgrywa właśnie system IAM, który jest jednym z podstawowych sposobów ograniczania ryzyka w tym obszarze. Ten sposób ograniczania ryzyka wynika wprost z normy IEC 62443, która – jak wszystko na to wskazuje – będzie zharmonizowana z nowym rozporządzeniem maszynowym. Dzięki systemowi IAM nie tylko wiemy, kto sterował maszyną i czy wszedł do środka rozległej linii, ale także możemy blokować osobom postronnym dostęp do portów USB, ograniczając w ten sposób ryzyko w obszarze cyberbezpieczeństwa.

Co obecnie stanowi większe wyzwanie dla przemysłu i produkcji – zapewnienie bezpieczeństwa IT, czyli security czy bezpieczeństwa funkcjonalnego, czyli safety?

To bardzo trudne pytanie, bo mam poczucie, że w obu obszarach jest jeszcze mnóstwo do zrobienia. Gdybym jednak musiał wybierać, to jako większe wyzwanie wybrałbym zapewnienie bezpieczeństwa w obszarze IT. Obszar bezpieczeństwa maszynowego jest dużo lepiej zbadany i dużo łatwiej jest zidentyfikować niektóre zagrożenia, zwłaszcza te dotyczące kwestii mechanicznych. Człowiek widzący wirujący element raczej nie będzie tam wkładał ręki.

Gdy wchodzimy na poziom konfiguracji układów bezpieczeństwa, oprogramowania sterowników bezpieczeństwa czy określenia wymaganego poziomu Performance Level, sprawa jest już dużo bardziej skomplikowana i nie wszyscy sobie z tym radzą. Trochę łatwiej też zarządza się bezpieczeństwem maszynowym. Jeśli po zakończonej zmianie nikt nie zdemontuje czujników bezpieczeństwa, z bardzo dużym prawdopodobieństwem można uznać, że następnego dnia maszyna jest tak samo dobrze zabezpieczona, jak dzień wcześniej. Z bezpieczeństwem IT nie jest już tak łatwo, ponieważ ingerencja w maszynę dokonuje się na poziomie oprogramowania, a tego nie widać. A kiedy maszyna zaczyna zachowywać się inaczej niż powinna, jest już zwykle za późno.

Innym wyzwaniem, przed którym stoją zakłady przemysłowe, jest ustalenie odpowiedzialności za cyberbezpieczeństwo w obszarze maszynowym. Za bezpieczeństwo maszyn tradycyjnie odpowiadają osoby z działu BHP, wspierane przez inżynierów odpowiedzialnych za produkcję lub utrzymanie ruchu. Osoby zatrudnione w tych działach w zasadzie nie mają szans na to, aby merytorycznie ocenić poziom cyberbezpieczeństwa, a do tej pory dział IT pojawiał się na produkcji niezwykle rzadko i raczej niechętnie. Jestem jednak przekonany, że to się dość szybko zmieni.

Co z punktu widzenia producentów i użytkowników maszyn zmienia rozporządzenie UE w sprawie maszyn 2023/1230, względem dyrektywy maszynowej 2006/42/WE?

Nowe rozporządzenie maszynowe w wielu obszarach ma charakter porządkujący, ale także trochę lepiej odnosi się do najnowszych rozwiązań technicznych dostępnych na rynku. Myślę, że jest to obecnie dość duży problem – technologia rozwija się bowiem zdecydowanie szybciej niż przepisy, które regulują rynek.

W tym zakresie, jaki wymieniłem wcześniej, nie spodziewam się zbyt wielu zaskoczeń dla naszych klientów. Naszym zdaniem największą zmianą jest zrównanie bezpieczeństwa maszynowego i cyberbezpieczeństwa. Aby zgodnie z nowym rozporządzeniem maszynowym oznaczyć maszynę znakiem CE, powinna ona spełniać wymagania wszystkich dyrektyw i norm z nimi zharmonizowanych w tych dwóch obszarach. I tutaj mogą pojawić się problemy. Po pierwsze producenci maszyn powinni wykonać ponownie ocenę ryzyka dla maszyn uwzględniającą nowe okoliczności. Po drugie powinni na tej podstawie zrewidować swoje koncepcje projektowe i być może wymienić niektóre elementy na takie, które będą spełniały odpowiednie wymagania. W tym kontekście warto przywołać przepisy Cyber Resilience Act, które zostały opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 20 listopada 2024 r. i mają charakter rozporządzenia, co oznacza, że obowiązują od razu we wszystkich państwach członkowskich UE. Jeśli dotychczas stosowane komponenty bezpieczeństwa nie będą spełniały nowych wymagań, będą musiały być wymienione. Może się także zdarzyć, że wykonana ocena ryzyka wymusi zastosowanie dodatkowych elementów mających wpływ na bezpieczeństwo, jak np. wspomniany wcześniej system identyfikacji i kontroli dostępu IAM. To są główne zmiany po stronie producentów maszyn. Po stronie klientów końcowych nowością będzie to, że będą musieli nauczyć się odbierać maszyny z uwzględnieniem nowych wymagań, a także poprawnie definiować wymagania dla modernizowanych maszyn i linii produkcyjnych.

Które z produktów Pilz cieszą się największym zainteresowaniem?

Rynek dostawców automatyki jest dosyć stabilny, a różne firmy mają dominującą pozycję w różnych grupach produktowych. Pilz tradycyjnie zajmuje silną pozycję w obszarze przekaźników bezpieczeństwa, w tym przekaźników konfigurowalnych. Mamy jednak także rosnące grono użytkowników naszego sterownika bezpieczeństwa PSS 4000. Te trzy grupy produktowe stanowią największą część naszej sprzedaży, zapewniając nam dużą stabilność, mimo coraz powszechniejszego stosowania rozwiązań zintegrowanego bezpieczeństwa. Cieszy nas to, że mimo bardzo trudnej sytuacji rynkowej rośniemy w obszarze szeroko rozumianych czujników bezpieczeństwa. To dla nas ważne, bo o ile w obszarze przekaźników naszym celem jest raczej obrona naszego stanu posiadania, to w obszarze czujników ewidentnie zdobywamy rynek kosztem naszej konkurencji. Mamy też asa w rękawie, którym jest nasze rozwiązanie identyfikacji i kontroli dostępu IAM. To naprawdę dobry produkt, w dobrej cenie, a jednocześnie taki, którego konieczne zastosowanie jest silnie wspierane przez nadchodzące zmiany w przepisach. Spodziewamy się też, że im bliżej daty obowiązywania nowego rozporządzenia maszynowego, tym zainteresowanie tym rozwiązaniem będzie większe.

Które sektory są dziś głównymi odbiorcami produktów firmy Pilz?

Mamy bardzo zdywersyfikowaną grupę klientów, bez dominującego sektora. Historycznie bardzo silny jest przemysł samochodowy i to nawet mimo aktualnych wyzwań, przed jakimi stoi. Mamy też sporą grupę klientów montujących szafy oraz firm stosujących nasze rozwiązania w projektach związanych z robotyzacją. Ten układ jest w zasadzie stały od lat i niewiele się tutaj zmienia. Jeśli spojrzymy na dynamikę wzrostów, to liderem w ostatnim czasie jest szeroko rozumiany przemysł spożywczy. Nie jest to dla nas zaskoczeniem. Znając wyzwania, przed jakimi stoi przemysł samochodowy staraliśmy się zmienić naszą strategię działania i skoncentrować na tych obszarach, które może nie mogą wygenerować spektakularnych wzrostów, ale przynajmniej zapewniają względną stabilność niezależnie od sytuacji rynkowej.

Pilz z dostawcy komponentów stał się także dostawcą usług projektowych. Jak przedstawia się w tej chwili działalność w tym drugim obszarze?

Tutaj znowu pozwolę sobie na odniesienie się do naszych początków. Już w 2008 r. wiedziałem, że chcę zbudować firmę opartą na kompetencjach. W tym kontekście oferowanie usług inżynierskich było dla mnie zawsze oczywistym celem, wynikającym także z wcześniejszych doświadczeń zawodowych. Zaczęliśmy od konsultingu i szkoleń. Potem pojawiło się projektowanie, a obecnie jesteśmy w stanie realizować już samodzielnie całkiem spore projekty inżynierskie „pod klucz”. Naszym klientom oferujemy zatem nie tylko konsulting, który powie im co jest źle, ale możemy też dostosować ich maszyny i linie produkcyjne do aktualnie obowiązujących przepisów bezpieczeństwa.

Spora część naszego biznesu w obszarze wdrożeń dotyczy także migracji naszych starszych produktów, PSS 3000 czy PNOZmulti classic, do ich najnowszych odpowiedników. Myślę, że to bardzo duża wartość dla naszych klientów. Nasze portfolio produktowe w naturalny sposób jest modyfikowane i będzie modyfikowane nadal, choćby z racji zmieniających się przepisów, jak przywołany wcześniej Cyber Resilience Act. Oferując usługi inżynierskie, nie pozostawiamy naszych klientów z nierozwiązanymi problemami. To, że nasze stare produkty nie są już dostępne w sprzedaży, nie stanowi obecnie większego problemu, ponieważ możemy zrealizować migracje do ich najnowszych wersji, zapewniając tym samym ciągłość produkcji. Z biznesowego punktu widzenia też jestem bardzo zadowolony z tego, jak rozwija się nasza sprzedaż usług inżynierskich. Wszystko wskazuje na to, że w tym roku ta sprzedaż będzie po raz pierwszy większa od sprzedaży usług konsultingowych.

Z rynku płyną coraz częściej pesymistyczne sygnały dotyczące kryzysu w różnych przemysłowych branżach. Czy Pilz odczuwa w jakikolwiek sposób te zjawiska i nastroje?

Tak, jak chyba wszystkie firmy na rynku, odczuwamy zawirowania rynkowe, ale nie narzekamy i myślę, że nasza obecna sytuacja jest nieco lepsza niż innych firm.

Przez wszystkie lata działalności Pilz w Polsce udało nam się zbudować dwa bardzo silne filary biznesowej działalności. Jeden dotyczy produktów, a drugi usług i taka dywersyfikacja zdecydowanie nam pomaga. Możemy wykorzystywać istniejące synergie między oboma rodzajami działalności do jeszcze lepszej i bardziej kompleksowej obsługi naszych klientów, a ponadto oba obszary osiągnęły już taką skalę, że mogą wzajemnie się kompensować. Jeśli odczuwamy problemy, to dotyczą one sprzedaży produktów. Jednak z kolei nasza sprzedaż usług osiągnie znowu historyczny rekord i taka sytuacja zapewnia nam komfort pracy.

Naszym trzecim filarem miały być projekty międzynarodowe realizowane dla Grupy Pilz. Świadomie jednak ograniczyłem tę działalność, ponieważ zbyt wiele dzieje się w Polsce i tutaj przekierowałem wszystkie zasoby. Rozmawiamy jednak teraz o bardzo dużych projektach w USA i Japonii, więc pewnie w przyszłym roku zaczniemy ten obszar odbudowywać. To dla nas ważne, bo zapewni jeszcze większą dywersyfikację źródeł przychodów. Wiele wskazuje na to, że 2025 r. znowu będzie bardzo trudny, ale ja głęboko wierzę w nasz sukces i w to, że mimo wszystko możemy notować wzrost. Jako firma dużo przeszliśmy przez ostatnie lata. Była pandemia, były permanentne problemy z dostępnością elektroniki. Teraz mamy duże zawirowania rynkowe, ale nie wszyscy pamiętają, że kilka miesięcy przed pandemią Pilz był obiektem cyberataku, który bardzo mocno ograniczył nasze działania globalne na kilka miesięcy. Patrząc wstecz, w zasadzie od pięciu lat działamy w sytuacji nadzwyczajnej, która mocno nas zahartowała. To w połączeniu ze wspaniałym zespołem złożonym z bardzo kompetentnych ludzi, którzy przez ostatnie lata niejednokrotnie swoim działaniem udowodnili, że nie ma dla nich rzeczy niemożliwych, każe mi być optymistą przed kolejnymi wyzwaniami, które z pewnością nas czekają.

Jaka jest strategia firmy na najbliższe lata?

Do tej pory działaliśmy w oparciu o przemyślane strategie i długofalowe plany, więc mimo faktu, że sytuacja rynkowa jest coraz bardziej dynamiczna, w krótkim okresie nie przewiduję zasadniczych zmian. Spodziewam się, że tematem dominującym w kolejnych latach będzie nowe rozporządzenie maszynowe i wiele naszych działań będzie koncentrowało się wokół tej tematyki zarówno po stronie produktów, jak i usług. Coraz więcej naszych produktów spełnia wymaganie Cyber Resilience Act, co daje nam pewną przewagę rynkową, a poza tym nasze rozwiązanie identyfikacji i kontroli dostępu pozwala naszym klientom na spełnienie nowych wymagań.

Po stronie usług na pewno musimy poszerzyć kompetencje w obszarze cyberbezpieczeństwa – przynajmniej do pewnego poziomu. Na razie jeszcze zastanawiam się, jaka powinna być nasza strategia biznesowa w tym obszarze i jaki model biznesowy będzie dla nas najlepszy. Myślę, że nasi klienci już w przyszłym roku poznają pierwsze szczegóły.

Od jakiegoś czasu promujemy też koncepcję zwaną Pilz Plant Safety, która jest ukierunkowana na odbiorców końcowych. W tym celu zaczęliśmy budować sieć partnerów biznesowych specjalizujących się w różnych obszarach bezpieczeństwa, w których nie specjalizuje się firma Pilz. Łączy ich jedno – unikalne kompetencje na najwyższym światowym poziomie. A nasz cel jest bardzo prosty – chcemy oferować naszym klientom jak najszerszy zakres wsparcia na poziomie, do jakiego przywykli, współpracując z firmą Pilz. Docelowo chcielibyśmy być ich wyłącznym partnerem w obszarze szeroko rozumianego bezpieczeństwa. Ta koncepcja na razie działa bardzo dobrze, zarówno z punktu widzenia poziomu satysfakcji odbiorców, jak i efektywności biznesowej.

Staramy się tworzyć dla naszych klientów spersonalizowane strategie, a dzięki naszym partnerom możemy je budować jak z klocków, co zdecydowanie ułatwia działanie. Staramy się też myśleć w nieco dłuższej perspektywie. Aktywnie przyglądamy się dwóm obszarom biznesowym, dla których – jak się wydaje – możemy mieć ciekawą ofertę. Szczegóły pozostawię jednak na razie dla siebie, ponieważ nawet jeśli nam się uda, to pierwszych efektów spodziewam się za minimum trzy lub cztery lata. A do tego czasu wiele może się zmienić. 

Rozmawiała
Urszula Chojnacka

source: Automatyka 12/2024