ЧАСТЬ 2

BOS #9, 2006

Концепция построения интегрированного банка данных службы деловой разведки компании

Мы рассмотрим идеологию построения единой автоматизированной информационной системы компании, ориентированной на обеспечение ее безопасности со стороны внешних и внутренних угроз. Центральным звеном системы информационно-аналитического обеспечения деятельности Службы деловой разведки компании является интегрированный банк данных, в основу построения которого положена система «Энциклопедия Деловой Информации Украины» (далее ЭДИ-Украина), позволяющая решать все задачи, возлагаемые на Службу деловой разведки компании.

Общие положения

Среди источников рисков, присущих деятельности компании на украинском рынке следует выделить:

• фирмы, банки и иные партнеры, экономическое состояние которых создает угрозу нанесения ущерба компании;
• социальные, экономические и политические кризисы;
• криминальные структуры, стремящиеся приобрести влияние на компанию;
• конкуренты, применяющие методы недобросовестной конкуренции и промышленного шпионажа;
• отдельные сотрудники компании, пытающиеся удовлетворить личные коммерческие интересы за ее счет, и др.

Для своевременного распознавания и правильного реагирования на возникающие угрозы необходимы:

• четкая организация системы безопасности в компании, при которой каждое подразделение и конкретные сотрудники в рамках своей компетенции участвуют в решении задач разведывательного и контрразведывательного характера;
• организация в компании системы деловой разведки для обретения стратегического конкурентного преимущества на рынке, управления рисками. Разведывательная информация должна носить упреждающий (прогнозный) характер, быть своевременной, достоверной, полной и точной для принятия оптимальных решений, адекватных оперативной обстановке;
• создание в компании единой системы сбора, накопления, обработки и выдачи информации, используемой для изучения источников риска или объектов интереса компании (лиц, организаций, сегментов рынка и т.д.), а также для задач управления компанией (кадры, переговоры, документооборот, реклама и др.).

Среди типичных ошибок в построении системы информационно-аналитического обеспечения выделяют:

• службы безопасности и деловой разведки, имеющие наиболее сложные информационные потребности и средства получения информации, в ряде случаев оказываются «в стороне» от деятельности информационно-аналитического подразделения, нацеленного на решение финансово-хозяйственных задач;
• сведения о клиентах и партнерах, получаемые по официальным каналам, не дополняются данными, полученными службами безопасности и деловой разведки;
• применяемые методы и средства обработки информации не гарантируют полноты и точности данных при принятии стратегических и оперативных решений;
• информационное обеспечение носит пассивно-регистрационный характер, что мало помогает в принятии упреждающих решений.

Создание обособленных баз данных, сопровождающих отдельные задачи безопасности, деловой разведки, управления рисками и т.п., не решает проблему комплексного управления компанией. Признаки угроз и кризисных ситуаций проявляются в разное время и со стороны различных объектов, фиксируются с разной степенью полноты различными источниками. Для распознавания связи между ними требуются данные из других источников.

Основным методом информационно-аналитической работы Службы деловой разведки предприятия является интеграция сведений. Установление причинно-следственной связи между событиями требует проведения многофакторного анализа всей поступающей в компанию информации. Так, комплексная оценка рисков инвестиционных устремлений к компании требует от аналитика учета и оценки следующих данных:

• предложения по приобретению акций предприятия со стороны внешних лиц и организаций, с фиксацией характера их осведомленности о компании и прозвучавших в предложениях ссылок на третьи лица;
• учредительские, акционерные, деловые и криминальные связи указанных лиц, их участие в зарегистрированных сделках с ценными бумагами компании, их связи с сотрудниками компании;
• динамика перераспределения акций, факты давления на акционеров и др.

Обычно перечисленные сведения рассредоточены по целому ряду источников, включая структурные подразделения компании (отделы маркетинга, кадров, ценных бумаг, служба безопасности), реестр акционеров, фондовые биржи, органы государственной регистрации, СМИ, web-сайты, онлайновые базы данных и др. Сведение воедино содержащихся в них данных позволит выявить инвестиционные устремления к компании со стороны организаций, контролируемых криминалом; распознавать негативные тенденции в перераспределении акций; предотвратить криминальные устремления к акционерам.

Аналогичные задачи и требования к организации информационно-аналитической работы предъявляются и в рамках других направлений обеспечения экономической безопасности.

Интегрированный банк данных

Объем информации, необходимой для работы аналитиков деловой разведки, достаточно велик. И для эффективного доступа к имеющейся информации необходимо создание интегрированного банка данных. Использование этого инструмента позволит решать как учетно-справочные и статистические (кадры, контакты, события, партнеры, конкуренты, регионы, рынки и др.), так и информационно-логические задачи (экспресс-оценка делового партнера, инвестиционного риска, анализ событий и проблем, изучение деловых связей конкурента и сфер влияния, конфликтных и кризисных ситуаций и т.д.).

Технология интегрированного банка данных (ИБД) представляет собой инструментарий, обеспечивающий автоматическое объединение в едином массиве разнородных сведений по объектам (лицам, организациям, регионам, рынкам, событиям, проблемам и т.д.) путем их идентификации и отождествления. В процессе интеграции образуются цепочки взаимосвязанных информационных объектов, выражающих признаки рисковых ситуаций, каналы нанесения ущерба компании, каналы деловой разведки конкурентов и др.

Организация и функционирование системы деловой разведки, использующей в своей работе ИБД на базе ЭДИ-Украина, осуществляется на основе следующих принципов:

• Комплексность и системность. Подразумевает обеспечение руководства компании актуальной и достоверной информацией. Обеспечивает способность системы к развитию и совершенствованию в соответствии с изменениями условий. Гарантирует обеспечение безопасности информационных ресурсов системы на всех этапах обработки и использования.
• Своевременность. Формирует систему упреждающей постановки задач информационно-аналитического обеспечения процессов выработки и принятия решений руководством компании на основе анализа и прогнозирования обстановки.
• Непрерывность в поиске необходимой информации, ее отбора, хранения и обработки.
• Активность. Система деловой разведки функционирует не только в режиме текущих запросов, но и участвует в выработке предложений по изменению стратегии компании, анализирует возможные варианты последствий.
• Законность. Функционирование системы должно осуществляться на основе действующего законодательства в области предпринимательской деятельности, информатизации и защиты информации, других нормативных актов, с применением всех разрешенных методов.
• Экономическая целесообразность и прибыльность. Экономический выигрыш от внедрения системы должен многократно превышать затраты на ее содержание и функционирование.
• Взаимодействие и координация. Система должна работать на основе взаимодействия всех подразделений компании и специализированных организаций, координации их усилий.
• Совершенствование системы на основе новых методов, средств и технологий, нормативно-технических требований, накопленного опыта.

ИБД на основе системы ЭДИ-Украина

Система ЭДИ-Украина представляет собой программную оболочку информационно-аналитических баз данных документально-фактографического типа, ориентированных на конкретные интересы пользователя. Она предназначена для комплексной автоматизации решения широкого спектра информационно-аналитических задач (справочных, ситуационных, экспертных, прогнозных), требующих анализа разнородных слабоструктурированных сведений на основе систематического накопления документальных и фактографических данных об организациях, лицах, регионах, рынках, событиях, проблемах. Система ЭДИ-Украина является многопрофильной и может использоваться для анализа ситуаций в экономической, социальной, политической и иных сферах.

Основными целями внедрения системы ЭДИ-Украина в деятельность Службы деловой разведки компании являются:

• упреждающее выявление угроз в сфере интересов компании;
• информационно-аналитическая поддержка процессов подготовки, принятия и сопровождения решений руководства;
• экспресс-оценка партнеров, конкурентов, контрактов и иных объектов на предмет связи с источниками риска;
• мониторинг развития инфраструктуры рынка, конкурентов, их рекламных мероприятий;
• информационное сопровождение активных мероприятий компании на рынке (публикации, реклама, выставки, дезинформация);
• комплексный контроль состояния защищенности важнейших объектов, ресурсов, коммуникаций, конфиденциальных сведений;
• обеспечение координации и взаимодействия подразделений организации на основе взаимного обмена информацией об окружении.

Данные цели реализуются через накопление в базе данных системы информации из собственных и внешних источников о сфере деятельности компании (пресса, реклама, органы государственной регистрации и отчетности, специализированные агентства, глобальные компьютерные сети и др.). При этом обеспечивается интеграция сведений в отношении одних и тех же объектов, поступающих в различное время из разных источников.

Сферы оценки и анализа тенденций изменений условий бизнеса компании, реализуемые ИБД на базе системы ЭДИ-Украина:

Политика — выявление групп влияния, их использование для продвижения благоприятных для компании политических решений.

Государство — использование органов власти для пресечения противоправной деятельности конкурентов.

Конкуренты — наблюдение за конкурентами, кредиторами, заемщиками, партнерами и акционерами компании, выявление структуры предложения, построение реестра предлагаемых товаров и услуг.

Право — мониторинг законодательства в сфере жизненных интересов компании.

Криминал — мониторинг правомочности действий лиц и компаний, прогнозирование и профилактика афер в области бизнес-интересов компании, сбор доказательств для противодействия, обеспечение управления рисками бизнеса.

Потребители и общественность — учет и анализ претензий, предпочтений и предложений.

Качество — сбор информации о сильных сторонах конкурентов, собственных слабостях и уязвимостях, систематический поиск конкурирующих компаний-лидеров и постоянное изучение их опыта.

Корпоративные клиенты — персонификация и улучшение качества обслуживания, назначения и перемещения руководителей, контакты с конкурентами.

Заказы — наблюдение за объявлениями конкурсов, тендеров, распределением крупных заказов, выявление потенциальных заказчиков и инвесторов, изучение технологических и иных преимуществ.

Переговоры — сбор информации о компаниях и лицах, ведущих деловые переговоры.

Маркетинг — сбор информации о крупных сделках, контроль изменения цен, спроса и предложения, появления конкурирующих продуктов и услуг.

Финансы — мониторинг предложений кредитных организаций, грантодателей, благотворительных фондов, спонсоров, властей.

Нематериальные активы — выявление и сбор доказательств незаконного использования объектов интеллектуальной собственности.

Технологии — оценка технологического потенциала конкурентов, выявление ведущих специалистов, мониторинг научно-технической информации, новинок и патентов в сфере интересов компании.

Связи с общественностью — мониторинг публикаций о деятельности компании и реакции на распространяемые материалы, обнародование информации об успехах компании и провалах конкурентов, регулярная генерация информационных поводов.

Безопасность — контроль утечки конфиденциальной информации и техдокументации.

Персоны — слежение за действиями нужных или опасных для компании специалистов (менеджеры конкурентов, собственный персонал, политики, ученые и пр.), оценка направлений ротации кадров, выявление потенциальных агентов компании.

Подразделения — слежение за работой филиалов, представительств, дочерних фирм.

Средства сбора и анализа — выявление и испытание средств и методов слежения, обработки и анализа (включая программные).

Источники информации — мониторинг появления и качества ресурсов, c нужными для компании сведениями (web-источники, базы данных и т.д.).

Обратная связь — мониторинг изменения области интересов компании, развитие корпоративного классификатора, экспертиза качества информации.

Иные данные — сбор материалов по всем иным значимым для компании проблемам.

На сформированной таким образом информационной базе решается широкий спектр задач:

• выявление среди партнеров лиц и организаций, имеющих признаки связи с вероятными источниками угроз (конкурентами, мошенниками, фирмами-банкротами, криминалом);
• оценка кандидатов при приеме на работу;
• анализ инвестиционных предложений компании (учредительские, акционерные, иные связи инвестора, его зависимость, партнерские связи и опыт деятельности на фондовом рынке, цели и стратегия, оценка рентабельности проекта и рисков его внешней зависимости);
• первичная оценка и текущий контроль экономического состояния крупных партнеров и контрагентов компании (оценка платежеспособности, контроль исполнения договоров);
• поиск условий и обстоятельств, конкретных участников нанесения ущерба компании. Изучение их связей (выход на источники угроз, аналогичные факты в прошлом, конфликты интересов внутри компании); поиск признаков подготовки и нанесения ущерба компании;
• поиск каналов и источников изучения конкурентов через их учредительные, акционерные, партнерские, территориальные связи;
• отслеживание социально-политических и макроэкономических изменений и событий, свидетельствующих о новых факторах конкурентной борьбы, взаимоотношениях с государством, правовых условиях хозяйствования;
• поиск данных о совершенных и планируемых переговорах, выставках, иных внешних контактах функциональных подразделений компании, относящихся к данным проблемам, объектам, регионам;
• поиск всех прямых и опосредованных связей заданного объекта в инфраструктуре компании, данных о защите этих каналов административными, организационными и оперативными мероприятиями.

Задачи, решаемые с помощью системы ИБД на основе ЭДИ-Украина, не затрагивают непосредственно процессов принятия управленческих решений высшим руководством компании, но позволяют по запросу получить в виде досье структуру прямых и опосредованных связей изучаемого объекта и очертить среди них проблемные точки, по которым необходимо вести детальный анализ.

Использование в компании собственного ИБД на базе ЭДИ-Украина позволяет максимально ограничить число и содержание заказываемых у внешних источников запросов с соответствующей экономией средств на оплату информационных услуг и исключение вероятности утечки информации к объекту оперативного интереса.

Продолжение следует

Источник: Best of Security

Взято с http://www.sec.ru