Обеспечение безопасности бизнеса является неотъемлемой частью деятельности компании. Состояние безопасности представляет собой умение и способность компании надежно противостоять любым попыткам нанести ущерб её законным интересам.
Объекты обеспечения безопасности:
- бизнес-процессы;
- руководство и персонал;
- финансовые средства;
- материальные ценности;
- технологии;
- информационные ресурсы;
- репутация компании;
- иные объекты.
Субъекты обеспечения безопасности:
- 1 вариант – обеспечением безопасности занимается руководство компании;
- 2 вариант – обеспечением безопасности занимается сотрудник, у которого есть иные должностные обязанности (работа по совместительству);
- 3 вариант – обеспечением безопасности занимается сотрудник, у которого эта работа входит в основные должностные обязанности (отдельная должность);
- 4 вариант – обеспечением безопасности занимается Совет по безопасности (совещательный орган) и сотрудник, у которого эта работа входит в основные должностные обязанности;
- 5 вариант – обеспечением безопасности занимается внешняя организация (абонентское обслуживание по вопросам безопасности);
- 6 вариант – обеспечением безопасности занимается Служба безопасности.
Задачи построения системы корпоративной безопасности:
- обеспечение устойчивого функционирования компании;
- предотвращение угроз безопасности компании;
- защита законных интересов компании;
- проведение охранных мероприятий;
- защита информационных ресурсов компании.
Основные виды угроз интересам компании:
Под угрозой безопасности компании следует понимать потенциально или реально возможное событие, действие, процесс или явление, которое способно нарушить её устойчивость и развитие или привести к остановке её деятельности.
В соответствии с общей теорией безопасности выделяют пять базовых угроз:
- угрозы, связанные с конкурентной борьбой;
- угрозы, связанные с человеческим фактором;
- угрозы, связанные с деятельностью государства (коррупция, несовершенство законодательства, административный ресурс, политика и т.д.);
- угрозы, связанные с организованной преступностью;
- угрозы, связанные с техногенными и природными факторами.
Основные виды угроз предпринимательской деятельности:
- физические
- преднамеренные (кражи, нападения, взломы, проникновения на территорию и т.д.);
- непреднамеренные (природные и технические)
- информационные
- преднамеренные (внутренние и внешние угрозы)
- непреднамеренные (некомпетентность пользователя, ошибки при разработке программного обеспечения, халатность, отказы технических средств и т.д.)
- экономические
- преднамеренные (недобросовестная конкуренция, демпинг, промышленный шпионаж, шантаж и т.д.);
- объективные (инфляция, конкуренция, экономические кризисы и т.д.)
- юридические
- целенаправленные (заведомо неправильное оформление договоров, документов и т.д.)
- субъективные (юридические ошибки)
Угрозу можно классифицировать по различным основаниям и измерить их в количественных параметрах. Например, возможный ущерб оценивается числом погибших людей, потерявших (ухудшивших) здоровье, денежной сумме экономических потерь и т.д.
По степени вероятности угроза оценивается как:
- реальная, где вероятность может быть подсчитана, например, исходя из статистики, экспертным методом, методикой группового SWOT анализа и т.д.;
- потенциальная.
По степени развития угроза проходит четыре этапа:
- возникновение;
- экспансия;
- стабилизация;
- ликвидация.
Отдаленность угрозы во времени определяется как:
- непосредственная;
- близкая (до 1 года);
- далекая (свыше 1 года).
Отдаленность угрозы в пространстве определяется как:
- территория компании;
- прилегающая к компании территория;
- территория региона;
- территория страны;
- зарубежная территория.
Темпы нарастания угрозы измеряются по месяцам, кварталам, годам.
Угрозы делятся по природе их возникновения на два класса:
- естественные (объективные), т.е. вызванные стихийными природными явлениями, не зависящими от человека (наводнения, землетрясения, ураганы и т.п.);
- искусственные (субъективные), т.е. вызванные деятельностью человека непреднамеренные (неумышленные) и преднамеренные (умышленные) угрозы.
К угрозам безопасности личности относятся:
- похищения и угрозы похищения руководства, сотрудников, членов их семей и близких родственников;
- убийства или насилие;
- психологический террор, угрозы, запугивание, шантаж, вымогательство;
- нападение с целью завладения денежными средствами, ценностями или документами.
К угрозам в отношении помещений (в том числе и жилых) относятся:
- взрывы;
- обстрелы из огнестрельного оружия;
- минирование;
- поджоги;
- нападение, вторжение, захваты, пикетирование, блокирование;
- повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств;
- технологические аварии, пожары.
К угрозам финансовым ресурсам относятся (применительно к финансовым или банковским компаниям):
- не возврат кредитных ссуд;
- мошенничество со счетами и вкладами клиентов, а также со средствами финансовой или банковской компании;
- подделка платежных документов и пластиковых карт;
- хищение финансовых средств из касс и инкассаторских машин.
К угрозам информационным ресурсам относятся:
- разглашение конфиденциальной информации;
- утечка конфиденциальной информации через технические средства;
- несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных формирований;
- разрушение или несанкционированная модификация информации;
- блокирование или разрушение технических средств приема, передачи, обработки и хранения информации.
По всем выявленным угрозам необходимо определить уровень в материальном (денежном) выражении. Надо оценить возможные потери от реализации каждой угрозы. В общем случае таковыми потерями можно считать произведение суммы возможного ущерба и вероятности его наступления.
Кроме того, по всем выявленным угрозам желательно предвидеть сценарий развития событий, а также модель потенциального правонарушителя.
Процесс борьбы с угрозами можно разделить на три этапа:
- предотвращение угроз (меры профилактического характера, когда угроза еще не действует, но потенциально существует);
- обнаружение угроз (меры, призванные выявить угрозу в момент ее появления);
- ликвидация последствий угроз (меры, которые принимаются после прекращения действия угрозы).
При оценке угроз безопасности применяются:
- теория надежности для определения угроз, создаваемых техническими средствами (сбои, отказы, ошибки и т.д.);
- математическая статистика для описания естественных угроз (природные явления, стихийные бедствия и т.д.);
- теория вероятности для описания угроз, создаваемых людьми по небрежности, халатности и т.д.;
- экспертные методы для описания умышленных угроз.
Целью системы безопасности является своевременное выявление и предотвращение опасностей и угроз, обеспечение защищенности деятельности компании и достижения ей целей бизнеса.
Организация и функционирование системы безопасности компании должны осуществляться на основе следующих принципов.
- комплексность. Принцип комплексности предполагает обеспечение безопасности всех сторон деятельности компании (безопасность персонала, материальных и финансовых ресурсов, информационных ресурсов и т.д.);
- своевременность. Принцип своевременности предполагает упреждающий характер мер обеспечения безопасности. Своевременность также предполагает постановку задач по комплексной безопасности на ранних стадиях разработки системы безопасности на основе анализа и прогнозирования обстановки, угроз безопасности, а также разработку эффективных мер предупреждения посягательств на законные интересы;
- непрерывность. Принцип непрерывности предполагает постоянное применение защитных мер. Наиболее эффективным считается непрерывный цикл «планирование – реализация – проверка – совершенствование – планирование -…»;
- активность. Принцип активности предполагает осуществление защиты интересов компании с необходимой и достаточной степенью настойчивости, широко используя маневр силами и средствами обеспечения безопасности и нестандартные меры защиты;
- законность. Принцип законности предполагает разработку системы безопасности на основе федерального законодательства в области предпринимательской деятельности, информатизации и защиты информации, частной охранной деятельности, а также других нормативных актов по безопасности, утвержденных органами государственного управления в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений;
- системность и плановость. Системность предполагает учет всех факторов, оказывающих влияние на безопасность компании, включение в деятельность по ее обеспечению всех сотрудников подразделений, использование в этой деятельности всех сил и средств. Деятельность по обеспечению безопасности должна также строиться на основе комплексной программы обеспечения безопасности компании, подпрограмм обеспечения безопасности по основным его видам (экономическая, научно-техническая, экологическая, технологическая и т.д.) и разрабатываемых для их исполнения планов работы подразделений компании и отдельных сотрудников;
- целесообразность. Принцип целесообразности предполагает экономическую целесообразность и сопоставимость возможного ущерба и затрат на обеспечение безопасности (критерий \"эффективность — стоимость\");
- дублирования. Данный принцип предполагает дублирование средств защиты;
- специализация. Принцип специализации предполагает привлечение к разработке и внедрению мер и средств защиты специализированных организаций, наиболее подготовленных к конкретному виду деятельности по o6eспечению безопасности, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области;
- взаимодействие и координация. Принцип взаимодействия и координации предполагает осуществление мер обеспечения безопасности на основе четкого взаимодействия всех заинтересованных подразделений и служб, сторонних специализированных организаций в этой области, координацию их усилий для достижения поставленных целей, а также интеграцию деятельности с органами государственного управления и правоохранительными органами;
- совершенствование. Принцип совершенствования предусматривает совершенствование мер и средств защиты на основе собственного опыта, появления новых технических средств с учетом изменений в методах и средствах разведки и промышленного шпионажа, нормативно-технических требований, накопленного отечественного и зарубежного опыта;
- централизация управления. Принцип централизации управления предполагает самостоятельное функционирование системы безопасности по единым организационным, функциональным и методологическим принципам с централизованным управлением деятельностью системы безопасности;
- золотое сечение безопасности. Существуют три понятия: безопасность, скорость и дешевизна. Строя систему, можно выбрать только два из них. Система может быть безопасной и быстрой, но при этом она окажется очень дорогой. Она может быть безопасной и дешевой, но она будет медленной. Она может быть дешевой и быстрой, но небезопасной. Выбор оптимальной комбинации (золотого сечения) – прерогатива лиц, принимающих решения;
- персональная ответственность. В соответствии с этим принципом каждый сотрудник компании или ее партнер несет персональную ответственность за соблюдение режима безопасности в рамках своих полномочий или соответствующих инструкций. Ответственность за нарушение режима безопасности должна быть заранее конкретизирована и персонифицирована. При этом корпоративная безопасность должна строиться таким образом, чтобы при любом ее нарушении был четко известен или минимизирован круг лиц, могущих быть причастными к совершению правонарушения. Это не только облегчает расследование ЧП, но и служит эффективным средством добросовестного выполнения служебных обязанностей и удержания потенциальных нарушителей от противоправных действий;
- минимальное использование человеческого фактора. Старая сицилийская пословица гласит, что «человек, который играет один, никогда не проигрывает», поэтому системы безопасности, рассчитанные на использование многочисленного «человеческого фактора», как правило, являются ненадежными;
- ограничение полномочий. Данный принцип одновременно относится как к персоналу, так и средствам защиты и обработки информации. При этом он включает в себя и проблему доступа. Вероятность нарушения коммерческой тайны или нормального функционирования компании прямо пропорциональна количеству осведомленных лиц. Никому не следует знакомиться с конфиденциальной информацией, если это не требуется для выполнения его должностных обязанностей. Второй составляющей этого принципа является необходимость запрета физического доступа к особо уязвимым зонам для лиц, пребывание которых там не требуется по роду деятельности. Третья составляющая определяет минимизацию любых средств, с помощью которых выполняются функциональные обязанности персонала и действия клиентов. Например, при обработке информации в ПЭВМ необходимо иметь минимальный состав ПО, обеспечивающий функциональную деятельность сотрудника. В противном случае появляются дополнительные возможности для несанкционированных действий;
- многорубежности систем безопасности;
- равнопрочность. Необходимость равнопрочности рубежей защиты можно показать на примере. Если по периметру здания некоторые окна не будут оборудованы защитными металлическими решетками, то прочность и надежность остальных решеток не имеет значения;
- сочетание гласности с конспирацией;
- психологического воздействия на правонарушителя.
Средства обеспечения безопасности
- технические средства;
- организационные средства;
- информационные средства;
- финансовые средства;
- правовые средства;
- кадровые средства;
- интеллектуальные средства.
Система безопасности компании включает в себя подсистемы:
- информационная безопасность;
- кадровая безопасность;
- экономическая безопасность;
- личная безопасность;
- инженерно-техническая безопасность;
- техническая безопасность;
- IT – безопасность;
- правовая защита бизнеса;
Способы функционирования системы безопасности
- «одевание брони»;
- изменение местоположения;
- устранение угрозы;
- маскировка истинного положения дел;
Подготовка к созданию системы безопасности компании
Подготовка к созданию системы безопасности компании осуществляется по следующей схеме:
- постановка проблемы;
- изучение вопроса (рассмотрение всех возможных угроз, определение вероятного противника);
- анализ существующей ситуации;
- прогноз развития событий;
- выработка рациональной политики исходя из уровня финансирования;
- принятие решений.
При анализе существующей ситуации рекомендуется учитывать следующее:
- политическую и экономическую ситуацию в стране и регионе;
- предсказуемость поведения административных структур и направления проводимой ими политики;
- состояние правовой базы в области деятельности компании;
- наличие материально-сырьевых, товарных, трудовых и иных ресурсов в месте расположения компании;
- криминогенная ситуация в регионе;
- состояние рыночной среды, инфраструктуры рынка, в том числе рынка сбыта;
- конкурентоспособность продукции (услуг), выпускаемой компанией, определение уровня цен и платежеспособности населения;
- анализ возможностей по установлению деловых контактов, наличие реальных и потенциальных конкурентов;
- анализ партнеров по деловым связям, их платежеспособности;
- анализ состояния безопасности самой компании, в том числе оценка состояния обеспечения компании различными ресурсами, степень защищенности объектов безопасности, надежность кадрового потенциала, состояние финансовой, информационной, кадровой, технико-технологической, экономической, силовой составляющей безопасности, возможности компании по созданию, содержанию и оснащению собственной службы безопасности и т.д.
При определении уровня финансирования системы безопасности нужно учитывать:
- система безопасности является непроизводственной сферой, она не зарабатывает деньги, она способствует их сохранению;
- полноценная отдача от системы безопасности в целом может быть получена примерно через полгода после начала ее создания, хотя отдельные подсистемы могут начать активно функционировать и выполнять поставленные задачи с первых дней;
- обеспечение высокого уровня безопасности требует больших финансовых вложений.
При определении уровня угроз компании ее руководитель должен учитывать:
- насколько руководитель компании доверяет своим сотрудникам и как сильно они могут его «подвести»;
- в каком состоянии находится сектор рынка, в котором работает компания, есть ли в нем \"монстры\", как часто происходит передел сфер влияния, насколько остро идет борьба за клиента, как проявляется конкуренция, какие отношения с конкурентами и кто за этими конкурентами стоит;
- как складываются у руководства компании отношения с государственными органами, в особенности с правоохранительными и контролирующими;
- какие у руководства компании отношения с криминалом;
После проведения анализа ситуации переходят к созданию основного документа, регламентирующего деятельность по обеспечению безопасности компании. Этот документ обычно называется Концепция обеспечения безопасности компании или Политика безопасности компании. Он обязательно утверждается у руководства компании.
Структура по разделам:
Раздел 1 Описание ситуации в области безопасности компании
- определение состояния окружающей конкурентной среды;
- анализ экономического состояния компании, его ресурсного потенциала, степени защищенности объектов безопасности, надежности кадрового потенциала, состояния его функциональных составляющих: финансовой, кадровой и интеллектуальной, правовой, информационной, технико-технологической, экологической, силовой и т. д.;
- выявление потенциальных и реальных угроз и экономических рисков, их ранжирование по степени значимости или опасности по времени наступления или величине возможно нанесенного ущерба;
- определение причин и факторов зарождения угроз и экономических рисков;
- прогнозирование возможных негативных последствий отдельных угроз и экономических рисков, расчет возможного ущерба;
- формулировка проблемной ситуации.
Раздел 2. Определение целевой установки обеспечения безопасности
- формулирование политики и стратегии безопасности;
- определение цели безопасности;
- постановка задач, способствующих достижению цели и реализации сформулированной политики и выбранного типа стратегии.
Раздел 3 Построение системы безопасности компании
- формулирование функций системы безопасности компании и выбор тех принципов, на которых она строится;
- определение объектов безопасности и анализ состояния их защищенности;
- создание органов (субъектов) обеспечения безопасности;
- разработка механизмов обеспечения безопасности;
- создание организационной структуры управления системой безопасности компании
Раздел 4. Разработка методов оценки состояния безопасности компании
- определение основополагающих критериев и показателей состояния безопасности компании;
- выбор методов оценки состояния безопасности компании;
- формирование системы методов анализа экономических рисков
Раздел 5. Расчет сил и средств, необходимых для обеспечения безопасности
- расчет необходимого количества материально-технических ресурсов, средств защиты и охраны объектов безопасности;
- определение необходимого количества людских ресурсов и затрат на их содержание и стимулирование труда;
- определение финансовых затрат, необходимых для обеспечения безопасности компании;
- сопоставление необходимых затрат с возможным ущербом от воздействия угроз и экономических рисков.
Раздел 6. Разработка мер по реализации основных положений концепции безопасности компании
- определение условий, необходимых и достаточных для реализации концепции;
- нахождение источников ресурсного обеспечения концепции;
- выделение финансовых средств для реализации концепции;
- разработка стратегического плана (или программы), а также планов работы структурных подразделений службы безопасности по решению задач, определенных концепцией;
- подготовка профессиональных кадров для службы безопасности, а также обучение сотрудников компании (в части, их касающейся) вопросам соблюдения правил безопасности, действиям в чрезвычайных ситуациях, правилам пропускного режима, работы с документами, соблюдению коммерческой тайны и т. д.;
- создание определенного типа службы безопасности и организация управления ею;
- установление технических средств защиты и др.;
- контроль за эффективностью выполнения основных положений концепции экономической безопасности;
- развитие системы безопасности компании, постоянная адаптация ее к изменяющимся условиям, совершенствование форм и методов ее работы.
Разное по вопросам построения системы корпоративной безопасности
Наиболее эффективная система корпоративной безопасности возникает тогда, когда система создается в виде баррикады, где с одной стороны находятся руководство, персонал компании, СБ, а с другой стороны правонарушитель. К сожалению, часто система представляет собой многоугольник, где руководство находится с одной стороны, персонал с другой стороны, СБ с третьей, а правонарушитель неизвестно где;
- при построении системы корпоративной безопасности многое зависит от позиции руководства компании – если оно заинтересовано в наведении порядка и поддерживает СБ в их действиях, то состояние безопасности достигается быстрее;
- одной из главных угроз интересам бизнеса являются угрозы со стороны государства, выраженные в превышениях полномочий (коррумпированности) наших контролирующих и правоохранительных органов. Необходимо определить стратегию защиты, которая может быть выражена в правовой (судебной) защите, даче взяток, полицейском «крышевании», нахождении взаимовыгодных вариантов сотрудничества и т.д.;
- в последнее время СБ часто приходится защищаться от черных PR-акций, направленных на подрыв авторитета (имиджа) компаний;
- острые вопросы деятельности СБ – оценка ее деятельности и мотивация сотрудников СБ. Работа профессионально работающей СБ не видна, так как она работает на упреждение, оценка деятельности сотрудников затруднена тем, что нет эффективных и наглядных методик оценок;
- любая система безопасности тормозит развитие организации в целом. Единственный выход – следовать за изменениями, меняться вслед за бизнесом. Наиболее эффективно управление безопасностью там, где оно непосредственно включено в бизнес-процессы;
- средняя статистика определяет, что серьезно задумываться о корпоративной безопасности компании начинают после достижения оборота в 500 000 долларов в год, при численности сотрудников более 50 вводят должность специалиста по безопасности.
2.Информационно-аналитическое обеспечение безопасности
предпринимательской деятельности.
Назначение и основные направления информационно-аналитического обеспечения безопасности предпринимательской деятельности. Для достижения превосходства в современной конкурентной борьбе важным моментом становится знание намерений конкурентов, изучение основных тенденций деловой и политической жизни, анализ предпринимательских рисков и других факторов, влияющих на предпринимательскую деятельность.
Деловая разведка характерна для негосударственной системы экономической безопасности, которая активно начала создаваться в России после принятия в 1992 г. Закона РФ «О частной детективной и охранной деятельности в Российской Федерации». Этот закон легализовал деятельность негосударственных структур по сбору деловой информации в интересах частного бизнеса. В качестве объектов исследований ДР, как правило выступают юридические лица-участники рынка или физические лица – их руководители. В качестве объектов исследований могут также рассматриваться документы, образцы товаров, виды услуг, события, научно-технические достижения, отношения между людьми и т.д. Перечень объектов исследований ДР весьма разнообразен.
Классическое определение понятия «разведка» приведено российским исследователем М. Алексеевым. Под термином «разведка», в широком смысле этого слова, понимается с одной стороны, деятельность субъекта (от человека, организованной группы людей до государства в целом) по добыванию сведений об имеющихся и потенциальных угрозах его существованию и интересам, то есть о действующем или вероятном противнике, а с другой – организационная структура, силы и средства для осуществления этой деятельности.
Не вызывает сомнения, что «разведка», как вид деятельности и как организационная структура является чрезвычайно емким понятием, включающим в себя наряду с применением легальных методов получения информации (информация из открытых источников), использование способов получения информации нелегальными методами (промышленный шпионаж, подкуп государственных чиновников, радиоперехват и др.).
В настоящее время в условиях конкурентной борьбы в негосударственном секторе экономики существует два направления разведывательной деятельности:
• разведка, проводимая с легальных позиций, – «деловая разведка»;
• разведка, проводимая с нелегальных позиций, – «промышленный шпионаж»;
Информационные технологии за последние 10-15 лет неузнаваемо изменили методы управления бизнес – процессами. Похоже у бизнесменов не вызывает сомнения тот факт, что достоверная и своевременно полученная информация имеет критически важное значение для выработки и осуществления рыночной стратегии и тактики.
Сеть Интернет позволила компаниям-производителям быстро устанавливать и развивать прямые контакты с потребителями продукции и услуг – как с населением, так и организациями-партнерами, а также оперативно реагировать на изменение спроса. Именно Интернет становится главным источником и каналом получения ценной информации о спросе и потребительских интересах, о поставщиках и конкурентах, т.е. той деловой информации, которую невозможно получить традиционными методами.
Изменения на рынке происходят все быстрее, и требование к скорости получения, обработки и анализа информации становится первоочередным, При этом бизнесмены проявляют готовность идти на дополнительные расходы ради своевременного получения необходимой информации.
В условиях определенной консолидации бизнеса при сохранении жесткой конкуренции наступает новая эра – эра «всеобщей рыночной интеграции», возникает своего рода \"бизнес – сообщество\", в котором для достижения успеха необходимо обмениваться информацией с партнерами и покупателями, а при некоторых обстоятельствах – и с конкурентами. Отсюда вытекает высокая потребность в новых информационных технологиях, позволяющих мгновенно реагировать на конъюнктуру рынка, и, более того, – упреждать изменения. Речь, в частности, идет о технологиях, позволяющих принимать решения в режиме реального времени, анализируя и связывая поведение потребителей с возможностями компании.
Благодаря применению новых технологий служба «деловой разведки» фирмы получает возможности:
• доступа в реальном времени ко всем информационным массивам, описывающим направления деятельности собственной фирмы и фирм-конкурентов;
• оперативного получения информации по конкретным вопросам;
• доступа к информации, хранящейся в удаленных архивах.
Организация деятельности по ведению деловой разведки возлагается или на структурное подразделение («Службу ДР»), в составе компании, или на независимую детективную фирму/частного детектива, имеющих лицензии на право занятия детективной деятельностью.
Целью ДР является подготовка аналитических материалов, обеспечивающих принятие оптимальных решений в конкурентной борьбе.
Важной задачей ДР является создание собственной базы данных, в которой будут накапливаться результаты проведенных операций, собственные информационные массивы, предназначенные для стратегической разведки, и иные информационные материалы. Также актуальным становится вопрос доступа сотрудников компании к информационным и аналитическим материалам службы ДР.
Разведывательный цикл
Понятие разведывательного цикла.
В основе системы ДР лежит так называемый разведывательный цикл, в результате которого «сырая» информация превращается в «аналитические материалы» или знания. Ниже представлены основные технологические этапы цикла ДР. Цикл ДР состоит из четырех основных этапов:
• планирование операции;
• сбор и предварительная оценка «сырой» информации;
• анализ и подготовка «аналитической информации»;
• представление аналитических материалов лицу принимающему решение.
К основным атрибутам разведывательного цикла относятся непрерывность, возможность адаптации к задаче, модульность построения.
Основные этапы цикла деловой разведки.
Этап 1. Планирование операции
Важнейшей задачей является проблема планирования операций деловой разведки. На этом этапе необходимо сформулировать задачу, оценить трудоемкость предстоящей работы, выявить необходимые информационных источников, определить сроки выполнения работы, оценить стоимость проведения работы, подобрать коллектив исполнителей.
Этап 2. Сбор информации
На этом этапе производится поиск, сбор и предварительная оценка полученной «сырой информации», на основе которой будут готовиться аналитические материалы.
Этап 3. Анализ информации
Этап состоит из обработки собранных на предыдущем этапе «сырых» данных, полученных из самых различных независимых информационных источников, и подготовки на их основе аналитических материалов, используемых для принятия решений.
Этап 4. Представление аналитических материалов лицу, принимающему решение
На этом этапе, последнем в цикле, созданные аналитические документы передаются тем лицам, для кого они предназначены. Они должны быть представлены в наиболее воспринимаемом Заказчиком формате.
В зависимости от складывающейся ситуации и получаемых результатов исходные данные задачи могут изменяться, уточняться и расширяться. Например, после этапа «сбора информации» могут появиться факты, требующие дополнительного изучения, в результате чего может потребоваться корректировка сроков выполнения задачи. Сведения, представляемые деловой разведкой руководству, должны «успевать за временем». К моменту их использования для принятия решений они должны оставаться актуальными. Системы деловой разведки, в первую очередь, – это системы реального времени.
Важной задачей деловой разведки является создание собственной базы данных, в которой будут накапливаться результаты проведенных операций, собственные информационные маcсивы, предназначенные для стратегической разведки, и иные информационные материалы.
Потребности предприятия в информационно-аналитическом обеспечении.
Важным фактором успеха любой разведывательной операции является удовлетворение реальных потребностей предприятия в разведывательной информации. На основании этой информации компания может действовать на рынке таким образом, чтобы добиться успеха в своей сфере бизнеса. Основой для создания эффективной и действенной системы сбора разведывательной информации в службе ДР является «Перечень заданий по сбору сведений», который должен составить информационный массив, пригодный для анализа и дальнейшего использования. На основании данного Перечня составляются задания на проведение операции по поиску и сбору информации, проводится мониторинг потенциальных информационных источников, оцениваются необходимые финансовые и материальные ресурсы. Составление «Перечня заданий» является исходным пунктом программы создания Службы ДР на предприятии. Перечень должен адекватно отражать потребности руководства в искомой информации, однако в реальной жизни службе ДР бывает весьма сложно выявить истинные потребности лиц, принимающих решение.
Проблема выявления истинных потребностей руководства становится актуальной в связи со многими причинами (некомпетентностью руководства в отдельных вопросах, недоступностью первых лиц компании, эпизодичностью их встреч с профессионалами деловой разведки, и др.). Специалистам ДР бывает достаточно сложно попасть на прием к высшему руководству и, затем, поговорив с ним, выявить его специфические потребности в разведывательной информации. Часто на пути к Руководству компании находятся различные фильтры в лице помощников, консультантов, референтов, секретарей, которые в силу своей некомпетентности и непонимании роли деловой разведки сводят на нет возможности последней. Здесь требуются совместные усилия как руководства (пользователей), так и профессионалов ДР по созданию механизма взаимодействия, который бы обеспечивал непрерывную двустороннюю связь, необходимую для выявления и конкретизации реальных потребностей компании в получении информации.
Как помочь руководителю компании определить задание для службы ДР?
Часто аналитики отдела ДР приступают к делу, не потрудившись выяснить, а что собственно нужно руководству компании. К сожалению, нередко высший менеджмент не может самостоятельно сформулировать и четко поставить перед службой ДР задачу. Как в таких случаях поступать? Надо самим сотрудникам ДР провести предварительный анализ потребностей и задач, стоящих перед ними, не дожидаясь спущенного сверху указания. Но при этом важно сосредоточиться на вопросах, требующих принятия ответственных решений, а не просто ограничиться составлением списка информационных тем для ДР. В последнем случае существует опасность, что этот список не будет тесно увязан с ожидаемыми результатами, с решениями и действиями руководства компании. Чтобы добиться от руководителей адекватно поставленных задач, необходимо начать с подготовки корректной формулировки. Ничто не нервирует начальника так, как обращенный к нему вопрос: \"Что вы хотите получить от службы деловой разведки?\". Ведь у каждого из руководителей фирмы свое собственное представление о текущих задачах этого подразделения.
Поэтому, прежде чем идти к менеджеру, надо для себя продумать, что может быть для него приоритетно, и конкретно спросить: \"Увеличить рынок сбыта? Найти новых партнеров? Удержать нынешние позиции?\". Беседуя с менеджером, ориентируйтесь на решения, которые ему необходимо принять, на конкретные действия и практические результаты. Вопрос типа \"Какую главную трудность в расширении рынка сбыта нашей продукции вы видите?\" много лучше, чем \"Какую информацию о наших конкурентах вы хотите получить?\". Отвечая на последний вопрос, менеджер нередко делает запрос, который невозможно выполнить, либо его выполнение сопряжено с нарушением деловой этики и закона.
Хорошее планирование и успешная организация работы деловой разведки базируются на выполнении трех условий:
• Ясное понимание требований заказчика
• Тщательное планирование процессов сбора информации и анализа
• Информирование заказчика
Ясное понимание требований заказчика.
При планировании операции по сбору информации следует:
• представлять потребности заказчика,
• понимать причины, по которым он решил прибегнуть к методам деловой разведки,
• определить – кто, каким образом и в каких целях будет использовать полученные данные.
Важным элементом первого этапа является разработка понятийного аппарата решаемой задачи. Заказчик и Исполнитель должны однозначно и одинаково понимать используемые термины и определения.
Тщательное планирование процессов сбора информации и анализа.
В зависимости от предоставляемых заказчиком финансовых ресурсов, потенциальных возможностей службы ДР и ограничений времени на решение поставленной задачи необходимо разработать программу действий.
В этой программе должны быть определены следующие параметры:
• объем информации, которую нужно собрать,
• возможные информационные источники,
• критерии выбора информации и информационных источников,
• команда исполнителей
• сроки выполнения этапов
• стоимость работы
• критерии выполнения работы
• ответственность сторон
Этот план должен также учитывать и непредвиденные обстоятельства, при которых ответы на часть вопросов получить не удается. На этот случай план должен предусматривать информацию, которая могла бы хоть отчасти компенсировать недоступную.
Важнейшей из задач деловой разведки на этапе планирования является определение фактических потребностей Заказчика в разведывательной информации. В основе подготовки ключевых тем разведывательной информации лежит интерактивный диалог с руководителями компании, принимающими решения. Интервью и анкетирование с руководителями позволяют службе ДР определить основные направления для проведения разведывательных операций деловой разведки и одновременно оценить необходимые ресурсы для их реализации.
Важной задачей на этом этапе становится проведение аудита предлагаемого задания на отсутствие криминальных и противоправных действий. В российских условиях ведения бизнеса, впрочем как и в зарубежных, нельзя исключать присутствие таких ситуаций.
Каждое предприятия разрабатывает собственную программу поиска и сбора деловой информации в зависимости от конкретной ситуации. В качестве примера можно предложить программу поиска и сбора информации по трем основным направлениям (модулям):
1. информация для принятия стратегических решений;
2. разведывательная информация «раннего предупреждения»;
3. деловая информация об основных «игроках рынка» (т.н. «профили компаний» – конкурентов, поставщиков, партнеров и т.д.).
Отметим, что для других компаний программа поиска и сбора информации может состоять из одного, двух, пяти и т.д. направлений. Крупные транснациональные компаний могут проводить одновременный мониторинг информации до десятков направлений.
Эти программы (модули) не исключают, а дополняют друг друга, так как для ориентированного на разработку стратегии сбора информации могут также понадобиться профильная характеристика партнеров или конкурентов, а также разведывательная информация «раннего предупреждения». Такая информация сможет своевременно предупредить Заказчика о возможных изменениях политики конкурентов и, таким образом, позволит вовремя провести необходимую модификацию собственной конкурентной стратегии. Использование программ сбора разведывательной информации службой ДР обеспечит не только выявление основных потребностей организации в разведывательной информации, но также и будет содействовать созданию внешней системы получения достоверной и своевременной разведывательной информации.
Информирование заказчика
После составления предварительного плана организации работы необходимо согласовать его с заказчиком. Здесь важно убедиться в однозначности понимания условий предстоящей работы, одинаковой терминологии, а также договориться о форме представления Заказчику результатов работы. Необходимым условием является договоренность с заказчиком о времени, необходимом на выполнение задачи, объеме требуемых финансовых средств, критериях оценки выполнения задачи. На этом работа с заказчиком не заканчивается. После изучения плана заказчик может выдвинуть дополнительные требования или решить, что его первоначальные запросы не заслуживают тех усилий, которые придется затратить.
Такой метод гарантирует, что будет выполняться именно та работа, которая требуется заказчику. После согласования плана весьма важно зафиксировать его в письменном виде (один экземпляр остается у заказчика, другой – у исполнителя). Все возможные изменения и дополнения должны обязательно вноситься в оба экземпляра.
Планирование и организация работы могут не только начинать, но и завершать цикл разведки, так как за получением разведывательных сведений компания предпримет какие-то действия, в результате которых сложится иная ситуация, открывающая новые возможности. Например, если тактический план, для поддержки которого использовались разведывательные сведения, выполнен, компании, возможно, потребуется новая тактика. Следовательно, возникнет необходимость в получении новых сведений.
Руководство компании принимает решение о необходимости получения достоверных аналитических материалов о деятельности конкурентов. Служба деловой разведки компании определяет, какие действия целесообразно предпринять, чтобы решить поставленную задачу.
Сбор информации.
На этапе сбора информации производится поиск и сбор информации, на основе которой аналитики будут готовить аналитические материалы, предназначенные для принятия решений руководством.
Существуют активные и пассивные методы сбора информации. К пассивным – будем относить методы получения информации из печатных и электронных СМИ, баз данных, сети Интернет, патентов, рекламных сообщений и т.д. (без участия человека). К активным – методы получения информации путем опроса, интервью, наблюдения, и т.д. (т.е. в качестве источника информации выступает человек). На этом этапе также проводится предварительная оценка и обработка информации, что позволяет при необходимости передавать и хранить ее в электронном виде, удобном для последующего анализа.
В качестве используемой деловой разведкой исходной информации мы рассматриваем открытую доступную (иногда труднодоступную) информацию, содержащуюся в:
• СМИ, специализированных журналах, отчетах НИР, статьях, сборниках трудов конференций, справочниках, правовых документах, патентах, рекламе, и других печатных и рукописных изданиях;
• Информационных массивах сети Интернет, профессиональных БД, электронных версиях печатных изданий, CD-ROM, и иных источников, представленных в электронной форме;
• Интервью, опросах, речах и выступлениях, радиопередачах, анкетах, разговорах, слухах и иных вербальных источниках;
• Наблюдениях, фотографиях, телевизионных передачах, графических материалах, чертежах, рисунках, материалах кино- и видеосъемок и иных зрительных источниках;
• Иных информационных источниках – образцах материалов, фрагментах изделий.
Поиск проводится в соответствии с теми направлениями, которые определены на этапе планирования операции. Поиск может проводиться в двух режимах. Первый режим (или стратегический поиск) проводится в соответствии с программой сбора стратегической информацией и осуществляется непрерывно. Второй режим поиска предназначен для решения конкретных тактических задач и осуществляется по мере поступления задания.
В рамках «первого режима» службой деловой разведки на предприятии создается собственная база данных, наполняемая в соответствии с Рубрикатором программы сбора стратегической информации. В рамках «второго режима» используется информация, хранящаяся как в БД службы деловой разведки предприятия, так и во внешних источниках. Основная часть искомой информации может быть получена из открытых источников, доступных каждому без нарушения принятых в обществе правовых и этических норм. Найденная информация оценивается по различным критериям, например, по достоверности, релевантности, актуальности, своевременности, которые будут подробнее рассмотрены ниже. Каждому фрагменту информации (содержащему факт, сообщение, и т.д.) присваивается определенная классификация и далее этот фрагмент помещается в БД Службы деловой разведки предприятия.
Для превращения собранной фрагментарной информации в информационный массив, используемый для решения задач деловой разведки, необходимо проводить целенаправленную работу по активному восприятию постоянно поступающих информационных потоков. Самое важное – правильно подобрать информационные источники, обработать их с использованием принципа «ключевых слов» и, наконец, грамотно организовать сортировку, классификацию и хранение уже отобранной информации.
Важным направлением работы сборщиков информации службы ДР становится постоянный мониторинг всего доступного информационного пространства с целью выявления ценных информационных источников.
Мониторинг позволяет отслеживать изменения интересующих показателей, своевременно предупреждать о возможном негативном развитии событий, изменении в тактики (и стратегии), воспользоваться появившимися возможностями. Мониторинг информационных источников используется в так называемых системах «раннего предупреждения».
Алгоритм организации мониторинга:
• начальное экспертное структурирование;
• определение цели мониторинга;
• выбор постоянных показателей (индикаторов);
• сбор информации;
• предварительная формализация аналитических материалов;
• иерархическое упорядочение, фильтрация и обработка информации, графическая визуализация данных;
• выявление закономерностей и устойчивых тенденций.
На данном этапе разведывательного цикла также осуществляется компьютерная обработка информации, что существенно облегчает дальнейшие процедуры ее анализа и хранения. Вместе с тем следует отметить широкое распространение фрагментов информации на бумажных носителях. Важным условием реализации этого этапа деловой разведки является широкое использование новых информационных технологий, обеспечивающих поиск и сбор информации.
Анализ информации.
Этап анализа информации считается самым трудоемким и ответственным в цикле деловой разведки. Квалифицированный аналитик оценивает полученную на этапе сбора информацию, сопоставляет с уже имеющейся в базах данных Службы ДР, и готовит возможные варианты и сценарии развития событий. Даже в том случае, если анализ базируется на логических выводах и абсолютно достоверных данных, аналитику нередко приходится предугадывать ситуацию и представлять обоснованные предположения относительно последствий тех или иных действий своей компании и конкурентов.
Следует отметить, что при решении конкретных задач деловой разведки аналитик практически никогда не располагает полной информацией, и ему приходится восстанавливать картину событий и давать прогноз развития ситуации по отдельным фрагментам. Можно определить анализ как процесс переработки «сырой» информации (information), часто фрагментарной и неполной, в разведывательные сведения или знания (intelligence). В результате этого процесса из «сырой» информации, полученной из различных информационных источников, создаются «знания», позволяющие руководству принимать оптимальные решения. Причем, часто встречаются ситуации, в которых исходные данные могут быть достоверными и полными, но их интерпретация – ошибочной. Поэтому роль анализа в разведывательном процессе является определяющей.
Первая цель всякой разведки – найти в нужный момент ответ на поставленный вопрос.
Как правило, аналитик участвует в решении задачи деловой разведки с самого начала, с этапа постановки задачи, поскольку именно ему приходится определять применение тех или иных аналитических методов и давать задание на сбор информации с учетом выбранного метода.
Методы анализа информации.
По уровню (признаку) формализации методы анализа информации можно разделить на: количественные и качественные. Существуют различные аналитические методы обработки собранной информации. Можно выделить методы анализа конкурентной среды (метод М. Портера, метод Бостонской консультативной группы), методы анализа предприятия (например, метод SWOT), метод сетей связи, различные экспертные методы. Широкое распространение начинают получать в деловой разведке методы контент-анализа, «деловые игры» и др. Аналитические экспертные исследования выделяются в отдельный вид, поскольку характеризуются высокими требованиями к оперативности их развертывания и завершения (один день, неделя – не больше), дефицитом имеющейся информации, необходимостью использования специализированных методов обработки результатов ее экспертной оценки. Основная специфика этого вида исследований состоит в том, что они проводятся на основе совещательно-ситуационной автоматизированной обработки информации группами руководителей или экспертов-аналитиков.
Экспертный метод используется в тех случаях, когда решение поставленной задачи параметрическими методами невозможно из-за недостатка информации или из-за невозможности точно оценить исследуемые значения.
В качестве экспертов могут привлекаться работники государственных органов, посреднических организаций, консалтинговых фирм, научные работники, преподаватели ВУЗов и т.п., даже представитель конкурента. Это должны быть специалисты, хорошо владеющие ситуацией в отрасли и регионе, хорошо ориентирующиеся в информационных потоках, имеющие навыки анализа и обобщения материала.
Экспертный анализ является достаточно универсальным инструментом, поэтому его можно использовать для решения очень широкого круга задач. Целесообразно было бы его использование в оценке конкурентов, их стратегии и отдельных действий, оценки рыночной конъюнктуры, перспективности того или иного научного направления, практический (технической) разработки. Наиболее эффективным при имеющихся ресурсах может оказаться скрытый опрос экспертов под журналистским прикрытием. Хорошей легендой в этом случае будет служить написание статьи в один из специализированных журналов на одну из вышеуказанных тем.
Сейчас, казалось бы, трудно сказать что-либо новое об организации такого рода анализа. Методология групповых экспертных процедур разрабатывается уже более двухсот лет. Однако методы автоматизированной поддержки этой организации начали создаваться совсем недавно, что, естественно, связано с развитием соответствующих аппаратно-программных комплексов оперативной обработки, звукозаписи и визуального представления информации.
Работа одного эксперта имеет в значительной степени субъективный характер, что приводит к появлению недопустимых ошибок при принятии решений. С целью их избегания и повышения эффективности вырабатываемых решений используют оценки нескольких экспертов.
Существует несколько десятков методов согласования этих оценок в процессе проведения экспертизы, – для примера, кратко охарактеризуем некоторые из них.
Метод «лицом к лицу». Экспертиза проводится в виде заседания группы экспертов из 10 – 30 человек. Руководство экспертизой со стороны организатора почти исключено. Он должен лишь следить за тем, чтобы каждый эксперт предлагал свои оценки. Время проведения заседания не ограничено, но практически составляет 20 – 40 мин.
Метод комиссий. Процедура состоит в том, что группа экспертов многократно собирается для обсуждения одного и того же вопроса. Руководитель способствует активной работе каждого эксперта. Этот метод предлагает проведение экспертизы в форме свободного обмена мнениями. Предварительно разрабатывается программа обсуждения, группа экспертов назначаются из 10 – 12 человек.
Метод \"Суда\". Экспертиза использует аналогии с судебным процессом. Часть экспертов объявляется защитниками рассматриваемой альтернативы. Вторая часть экспертной группы объявляется противником первой, пытается привести доводы против рассматриваемой альтернативы. Выделяются эксперты, которые призваны регулировать ход экспертизы и выносить окончательное решение.
\"Мозговая атака\". Организация экспертизы этим методом предполагает на начальном этапе \"принудительный\" опрос группы экспертов, а затем, при правильной организации, – лавинообразное высказывание мнений или идей. Группа проводит одно или ряд заседаний с продолжительностью каждого не более 45 минут. Организатор должен исключить критику предложений экспертов со стороны других экспертов. Разрешаются только высказывание новых идей и выступления в развитие предыдущего предложения.
Метод \"ситуационного анализа\". Центральным объектом исследования в этом методе является новая ситуация. Наиболее успешное применение метода достигается тогда, когда изучаемая проблема носит ярко выраженный ситуационный характер. \"Ситуационный анализ\" поэтапно позволяет организовать и направлять процесс активного сбора, оценки и переработки имеющейся первичной информации и воспроизводства новой – вторичной, как аналитического, так и прогнозного характера.
Процедура \"Дельфи\" . Ее суть состоит в следующем. Опрос экспертов осуществляется в несколько итераций. На первой итерации каждый эксперт дает сначала числовую оценку оцениваемого объекта. После этого методолог подсчитывает и сообщает всем экспертам результаты. Экспертов, давших крайние оценки, просят письменно обосновать свое мнение. С этими обоснованиями, без указания авторства, методист знакомит остальных экспертов, после чего аналогичным образом проводится вторая итерация опроса. Подобные итерации заканчиваются тогда, когда, по мнению лица, принимающего решение, будет достигнуто \"достаточное\" согласие между оценками экспертов.
Примером количественного метода анализа может служить Финансовый анализ. Этот метод используется при обосновании выбора делового партнера путем определения степени финансовой устойчивости предприятия, оценки деловой активности и эффективности предпринимательской деятельности. Основным источником информации о финансовой деятельности делового партнера или конкурента служит бухгалтерская отчетность.
Методика финансового анализа включает три взаимосвязанных блока:
• Финансы;
• Финансы;
• анализ эффективности финансово-хозяйственной деятельности предприятия.
Основная цель финансового анализа – поучение небольшого числа наиболее информативных параметров, дающих объективную и точную картину финансового состояния предприятия, его прибылей и убытков, изменений в структуре активов и пассивов, в расчетах с дебиторами и кредиторами.
Чтобы оценить финансовое состояние фирмы, нужны определенные инструменты. В этом качестве часто выступают т.н. финансовые коэффициенты, т.е. соотношения двух финансовых количественных характеристик. Анализ и интерпретация различных коэффициентов могут дать более полное представление о финансовом состоянии фирмы по сравнению с тем, которое он мог бы получить из данных анализа лишь этих характеристик, взятых отдельно.
Значительный интерес для деловой разведки представляет ситуационный анализ. Ситуационный анализ – один из действенных методов самоанализа и самоконтроля за результатами хозяйственной деятельности предприятия и управления маркетинговой деятельностью. Его цель – показать своеобразный «срез» того положения, в котором на момент проведения анализа находится предприятие. Основным предметом ситуационного анализ является непосредственное окружение предприятия, система, в которой оно действует: это потребители, конкуренты, торговцы, посредники по сбыту, а также поставщики. Служба ДР участвует в ситуационном анализе прежде всего тем, что помогает маркетинговому отделу собирать информацию по рынку и конкурентам.
Вопросы ситуационного анализа, например, по разделу «Конкуренция и конкуренты»:
1. Кто основные конкуренты нашего предприятия в каждой стране по каждому рынку и каждому сегменту?
2. Какие методы конкурентной борьбы они используют?
3. Какую долю рынка занимает каждый конкурент?
4. Каковы перспективы развития конкуренции?
5. Каковы сильные и слабые стороны каждого конкурента?
6. По отношению к каким конкурентам, и в каких странах мы действуем успешнее всего и почему?
7. Отвечают ли товары конкурентов таким требованиям покупателей как:
• потребительские свойства?
• цена?
• надежность?
• удобство использования? И так далее...
8. Какова возможная реакция конкурентов на:
• введение нами нового товара на рынок?
• изменение нами цены товара?
• увеличение доли рынка нашего предприятия?
• уменьшение доли рынка нашего предприятия?
9. Какие стратегии стимулирования сбыта применяют наши конкуренты?
10. Что нам известно относительно НИОКР наших конкурентов?
11. Какова патентная защита товаров конкурентов?
12. Каковы их официальные данные о прибылях и убытках?
13. Как они ведут рекламу новых товаров?
14. Как они подбирают себе управляющих (менеджеров)?
15. Какова у них обстановка со снабжением сырьем и комплектующими?
16. Каковы их коммерческие результаты на выставках и ярмарках?
17. Что пишет о конкурентах нашего предприятия местная и общенациональная пресса тех стран, куда мы ведем экспорт?
Представление результатов лицу, принимающему решения.
На этом этапе – последнем в цикле – созданные трудами аналитиков разведывательные сведения передаются тем лицам, для кого они предназначены.
Основываясь на результатах исследований, аналитики предлагают возможные варианты действий. От аналитиков требуется четко формулировать свои рекомендации и обоснованно защищать их перед руководством. Часто неумение убедительно представить результаты своей аналитической работы является причиной неприятия руководством деятельности деловой разведки. Важным моментом является изучение специалистами ДР механизмов восприятия руководителем представленных аналитических материалов. Целесообразно рассмотреть различные способы доведения значимой информации до руководителя. В зависимости от степени важности информации ее можно ранжировать по различным категориям и представлять в различные сроки. Например, информацию особой важности, способную привести бизнес к кардинальным изменениям, необходимо представлять первому лицу в любое время суток. Перечень такой критически важной информации должен быть разработан службой ДР и согласован с руководством.
Вся получаемая информация должна быть ранжирована по важности и по срочности представления руководителю.
Разведывательные сведения также поступают в распоряжение тех сотрудников компании, которые могут их использовать в своей работе.
Этот этап может стать и началом нового цикла разведки.