Succint abordare a domeniului Counter Competitive Intelligence

lt.univ.dr. Ionel Niu1

Information costs money, intelligence makes money
Robert Steele
Intro
ntr-o perioad dominat de efectele crizei economice, n care competi ia se accentueaz, iar pie ele
se contract, msurile de competitive intelligence (CI) necesit, n oglind, politici de counter
competitive intelligence (CCI).
Dac avei vreun dubiu cu privire la faptul c dvs., cititorii (n calitate de antreprenori, manageri sau
angajai/colaboratori ai unor companii private) ai fcut obiectul unor preocupri de CI din partea
concurenei sau a clienilor/funizorilor dvs. i chiar a corpora iei din care face i parte, atunci lectura i
articolul pn la sfrit i ncercai s completai tabelul din final cu date reale.
Sigur c att CI, ct i CCI se bizuie pe informa ii. Trebuie ns s tim cum se culeg informa iile n
cadrul unor activiti de CI, pentru a ne proteja mai bine de cei care vor s culeag date despre noi.
O sum de informaii nu nseamn ns intelligence, tot aa cum un volum mare de oameni de paz
nu nsemn mai mult securitate pentru un obiectiv protejat.
Este nevoie de planificare (care ne definete obiectivele), de procesare (ne define te regulile de
agregare a informaiilor) i, mai ales, de analiz, acea etap care confer sens/semnifica ie
informaiilor, astfel nct acestea s devin suport pentru decizie.
Tot aa cum ciclul de intelligence debuteaz cu faza de planificare i teoretic se ncheie cu cea de
diseminare (de fapt nu se ncheie niciodat, de aici i ciclicitatea sa), tot a a i politicile de CCI trebuie
abordate pe ntreg ciclul de via al unei informa ii (de la identificarea nevoilor de culegere pn la
deciziile adoptate pe baza informaiilor).
Mai mult, politicile de CCI trebuie s respecte principiile logicii de tip deductiv: de la general la
particular, respectiv: strategii - politici - proceduri msuri, iar implementarea lor ar trebui s fie
unitar (de exemplu, politicile pe HR trebuie corelate cu cele de securitate fizic) i etapizat
(implementarea s se realizeze pe faze distincte/succesive, ns simultan, pe toate dimensiunile de
securitate descrise mai jos).
n CCI vorbim de securitate de tip hard (sau tangibil: imobile, documente, persoane etc.) i soft (sau
intangibil: informaii, cunotine, know how, proceduri etc.). n era informatizrii i a globalizrii,
securitatea de tip soft/intangibil tinde s devin tot mai important n competi ia economic.
1. Politicile de CCI au drept scop:
a) identificarea comprehensiv a vulnerabilitilor
Vulnerabilitile sunt acele probleme (deficiene, disfuncii, imperfeciuni) care determin o poten ial
bre de securitate ce poate creea prejudicii unei firme/organiza ii (mai departe am utilizat termenul
generic de client).
Prejudiciile pot fi generate, n linii mari, de 3 cauze:
- aciunea concurenei (msuri de CI);
- erori (tehnice, umane, procedurale) ale clientului. Fr proceduri de CCI (de exemplu salvri
periodice ale bazelor de date, o distrugere, din eroare, a acestora poate aduce clientul n
imposibilitatea funcionrii);
- cauze de for major (calamiti, lovituri de stat, conflicte militare etc.).
Toate pot avea efecte grave asupra clientului, motiv pentru care politicile de CCI necesit o
scanare/auditare a clientului din toate perspectivele (dimensiunile) securitare descrise mai jos.
Auditarea de securitate se poate realiza pe toate sau numai pe acele dimensiuni semnalate de client
ca fiind critice (pentru asigurarea continuitii funcionrii sau/ i pentru mbunt irea performan elor)
sau vulnerabilizate;
b) elaborarea de politici de securitate i implementarea lor n scopul reducerii/eliminrii
vulnerabilitilor.
Cu alte cuvinte: cea mai bun aprare este atacul, ns pentru a ataca eficient trebuie s fie bine pus
la punct aprarea.
2. Dimensiunile politicilor de CCI
Pentru a se securiza mai bine, clientul ar trebui s abordeze sistematic i unitar urmtoarele domenii:

1 Director executiv la firma Intergraph Computer Services Bucureti, ionel.nitu@ingr.ro

- protecia fizic (sedii, birouri, maini, alte bunuri unde se pot pstra/vehicula informa ii
importante/vitale pentru client);
- protecia documentelor (adesea abordat n corelare cu protec ia fizic, ns presupune - pentru
informaii clasificate/confideniale reguli suplimentare).
De exemplu, unele companii (mai ales cele multina ionale) au implementat clean desk policy 2, prin
care verific sistematic/periodic dac sunt uitate n spa iile de lucru ale angaja ilor informa ii care pot
afecta interesele companiei (de exemplu, contracte, agende de lucru, parole de acces n re ea,
.a.m.d.);
- securizare IT pe cele 3 dimensiuni (comunicaii, hard i soft).
Consider c n actuala er a cunoaterii, n care cvasi-totalitatea activit ilor i a comunica iilor firmelor
se desfoar pe suport IT, securizarea pe aceast dimensiune a devenit critic. De altfel, dup cum
se poate observa n ultimul timp, i activitatea hackerilor a trecut tot mai mult de la atacuri mpotriva
unor instituii de stat (unele cu valoare de simbol), la atacuri ndreptate mpotriva unor afaceri private
(fie c e vorba de reele sociale, precum facebook, sau institu ii financiar-bancare). Tot mai des zona
cyber devine cmpul de lupt n rzboaiele comerciale i este utilizat n spionajul economic, iar
firmele care au secrete de fabricaie, know how i business-uri de succes vor trebui s se securizeze
din ce n ce mai bine;
- politici de HR.
Aici nu voi insista, ci doar voi problematiza, prin dou ntrebri: ci dintre dvs. avei implementate (n
companiile unde lucrai) proceduri de HR care s v confere siguran a c, de fapt, nu angaja i oameni
ai concurenei?; ci avei tiin despre situaia unor fo ti colegi, respectiv c i dintre ei lucreaz n
prezent la concuren? Poate n acest fel v vei putea explica i pierderea n ultima clip a unor
contracte ca i ctigate;
- strategii de comunicare public/PR.
Adesea terenul de confruntare economic se duce pe trmul spa iului public, al publicit ii i
comunicrii. E posibil s reprezentani o firm/afacere profesionist, ns de cte ori nu vi s-a
ntmplat ca un anumit contract (care v interesa) s fie c tigat de o firm concurent despre care
tii c este mult mai slab din perspectiva competen elor sau a know how-ului, doar pentru c a fost
mai prezent n spaiul audio-vizual/mediatic?
3. Subiectele politicilor de CCI
Ptura comun pe care se aeaz politicile de CCI sunt determinate de:
- fluxurile informaionale i fluxurile decizionale (stovepipes);
- securitatea hard (de exemplu, fizic) i soft (de exemplu, procedural).
Toate ar trebui s aib la baz aceleai principii, precum: trasabilitatea informaiei; conservarea
memoriei instituionale; crearea de mecanisme de lecii nvate, crearea de reguli de acces potrivit
need to know versus need to share .a.m.d.
Observaie
ntr-o alt abordare, politicile de CCI (ca i cele de CI) pot viza cei 3P 3:
- procesele interne (ale clientului) i ale partenerilor;
- personalul (intern i al partenerilor);
- produsele4 (obiectul de activitate al firmei i al partenerilor).
La aceti cei 3P se poate aduga publicul (al 4-lea P), care poate deveni, dup caz, teren de
desfurare a luptei, int n sine (pentru PR, comunicare, branding) sau partener pentru
susinerea obiectivelor strategice ale clientului.
4. Metodele politicilor de CCI
n auditarea vulnerabilitilor, se pot dovedi utile:
- diagnoza organizaional pe cel puin 2 dimensiuni (structural-organizatoric i procesualfuncional).
Pe cele dou tipuri de dimensiuni se pot construi mecanisme de CCI, care suprapuse pot
determina veritabile procese interne de securizare, fr afectarea activit ilor clientului. Componenta

2 http://searchmidmarketsecurity.techtarget.com/definition/clean-desk-policy-CDP
3 Conceptul celor 3P se refer la abordarea unitar a trei factori cheie n analiz: procesul, personalul i produsul (a se vedea
alte articole pe acest subiect ale autorului, inclusiv volumul Analiza de intelligence. O abordare din perspectiva teoriilor
schimbrii, Editura RAO, Bucureti, 2012)

4 Pot fi i servicii.

structural-organizatoric presupune auditarea organiza iei din perspectiva organigramei i a

responsabilitilor (posturilor), n timp ce dimensiunea procesual-funcional presupune diagnosticarea
proceselor organizaionale din perspectiva competenelor i rolurilor (angaja ilor).
Dac ni le imaginm ca fiind coloane i linii n care suprapunem posturi i angaja i, la intersec ia lor
putem defini tipuri de roluri/acces n cadrul fluxurilor interne (informa ionale i decizionale) care
transpuse n msuri concrete de CCI pot reduce vulnerabilit ile interne i chiar optimiza procesele
de KM5 interne;
- scanarea vulnerabilitilor pe toate dimensiunile (cu ajutorul clientului din interior spre exterior);
- auditul de securitate (din exterior spre interior).
Atunci cnd se realizeaz auditul de CCI, sunt utilizate nu doar spe ele (situa ii reale anterioare), ci i
scenariile (care presupun situaii imaginare, cu grad de probabilitate diferit) i pot fi realizate simulri
(de tipul ce s-ar ntmpla dac). Cel mai probabil nu vor oferi o imagine complet a vulnerabilit ilor
exploatabile de ctre competitori, ns pentru asta este nevoie de anali ti de CCI. Anali tii sunt
familiarizai cu recompunerea unui tablou, pentru c lucreaz cu piese dintr-un puzzle imperfect (n.a. nu voi intra n detalii, pentru c intenionez s revin cu alte articole privind analiza de
informaii/intelligence);
- realizarea de teste de penetrare (din exterior spre interior);
- realizarea de teste de loialitate (din exterior spre interior).
Dup identificarea vulnerabilitilor, activitile/procesele interne sunt procedurate, fiind definite
principii i reguli clare, se aplic msuri concrete de reducere/eliminare a riscurilor (de exemplu, prin
schimbarea periodic a parolelor de acces n re eaua/baza de date a clientului) i periodic este
controlat modalitatea n care acestea sunt aplicate/respectate.
5. Finalitatea politicilor de CCI
Firmele performante sunt cele care nva s- i genereze i apoi s- i gestioneze cunoa terea (KM),
respectiv: definirea i ierarhizarea propriilor obiective/inte (prin procese moderne de business
intelligence management), cunoaterea pieei i clienilor (market intelligence), cunoa terea
concurenei (competition intelligence) i eliminarea propriilor vulnerabilit i (CCI).
Scopul final const n mbuntirea performanei organiza ionale, prin optimizarea proceselor interne,
agregarea fluxurilor informaionale i decizionale n scopul sus inerii realizrii obiectivelor strategice i
eliminarea vulnerabilitilor (n paralel cu cunoaterea i specularea vulnerabilit ilor concuren ei).
Indiferent c reprezentai o firm mic sau o corpora ie, investi iile pe termen scurt sunt minime (mai
degrab n trainingul personalului specializat, eventual n securizarea de tip hard), ns profitul (pe
termen mediu i lung) poate fi substanial .
Observaii
Este important de subliniat c politicile de CCI pot viza nu doar clientul, n sine, ci i partenerii
si strategici care i pot genera prejudicii indirecte/implicite. Cu alte cuvinte, degeaba sunt
implementate politici de securitate la un client, dac partenerii si sunt vulnerabili.
De asemenea, politicile de CCI trebuie abordate n mod unitar (n integralitatea i
complementaritatea funciilor pe care le asigur), pentru c altminteri este ca i cum ar fi
contractate zeci de firme de paz pentru protejarea imobilelor, dar directorul IT trimite (pe email) date vitale ale clientului (pentru c are acces nerestric ionat i neauditat la ele) la
concuren.
6. Aplicaie
Cu privire la ceea am afirmat n paragraful al doilea, v invit s ncerca i urmtorul exerci iu de
sinceritate.
Cu toii activm n diverse piee, mai mult sau mai pu in competitive/concuren iale. n func ie de
dinamica pieei avem, teoretic, 3 stri: a) extindere, b) stagnare, c) restrngere. n consecin , rela ia
cu prezumtivii competitori poate fi:
- n cazul a) uneori i partenerial (n anumite conjuncturi) ;
- n cazul b) joc de sum nul (orice ctig al unei pr i presupune o pierdere propor ional pentru
partea advers);
- n cazul c) puternic concurenial.
Compania dvs. trebuie s fie contient c poate face obiectul unor activit i de CI din partea:
- partenerilor (ca sa fie siguri de dvs.);
- concurenei (care v-ar vrea falii);
- clienilor (care vor s se asigure c suntei serioi);

5 Managementul Cunoaterii.

- furnizorilor de produse/servicii (care v abordeaz drept clien i) ;

- structurilor guvernamentale de intelligence (inclusiv strine), din ra iuni asupra crora nu insist aici.
Analizai cu atenie dac dvs., personal, ai fi putut face obiectul unor msuri de CI.
inta puteai fi chiar dvs., firma/corporaia n care lucra i sau un client ori partener de-al dvs.
Probabil ai auzit de metoda de culegere a informa iilor elicitation (detalii pe site-ul FBI6). Nu o s
insist asupra ei, ns dac v intereseaz accesai cursurile oferite de ICSS 7.
ntrebarea este: cum ii dai seama dac ai fost folosit ca surs de informaii?
n primul rnd, cunoscnd tehnicile de culegere a informa iilor.
n al doilea rnd, fcnd urmtorul exerciiu : ncercai s v amintii dac v-a contactat cineva absolut
ntmpltor dup o lung perioad. Sau dac a i simit c cineva a creat contextul n care v-a i
revzut ntmpltor (a aparut neplanificat la alt ntlnire de-a dvs. cu un ter , a i nimerit pe scaune
apropiate la un meci/teatru, dar nu v-ai cumprat singur biletele, eventual le-a i primit de la cineva: un
prieten comun; v-a sunat pentru c un prieten comun i-a povestit despre dvs.; a auzit c vrei s v
schimbai locul de munc etc.). n competitive intelligence nimic nu e ntmpltor, iar astfel de
ntmplri se mai cheam coincidene semnificante.
ncercai s v reamintii (rugai pe cineva s v ajute, ntrebndu-v ca la un interviu) i consemna i
desfuratorul discuiilor (se cheam debriefing). Dac discuiile au nceput i s-au terminat
nevinovat (nici mcar nu v-ai dat seama de fapt de ce v-a i ntlnit cu persoana respectiv), dar
dac v-a ntrebat ceva anume sau v-a stimulat s spune i ceea ce n mod normal nu a i spune (despre
compania dvs. sau despre un ter), nsemn c, posibil, a i fcut obiectul unei activit i de elicitation.
Iar dac firul discuiei a respectat regula clepsidrei (la nceput i la sfrit ai vorbit despre tot felul de
lucruri legate de familie, facultate ori prieteni comuni i pe la mijlocul discu iei a i abordat chestiuni
legate de locul de munca ori de parteneriate/contracte etc.), atunci foarte probabil a i fcut obiectul
unei tehnici de elicitation.
Acum, dac mai aveai vreun dubiu, punei ntr-un tabel, pe dou coloane:
Ce am aflat eu despre el/firma lui
Lucreaz de 16 ani, e nemulumit
Nu prea are contracte; nu tiu exact ce
responsabiliti are
Nu se nelege bine cu efii ; dar nu prea am
neles de ce
Au nite parteneriate bune cu unele firme ; nu am
reinut dect dorina lor de a se extinde

Ce a aflat el despre mine/firma mea

Lucrez de 5 ani, a vrea s plec
I-am spus ce contracte bune am adus, dar nu am
fost recompensat de efi n mod corespunztor ;
tie exact ce post dein n companie
I-am spus ce vicii i pasiuni are eful meu ; i-am
subliniat slbiciunile, dar i hobby-ul lui pentru
filatelie
I-am spus de parteneriatul cu X SRL i de
dificultile avute cu Y SRL

Dac el a aflat mai multe despre dvs. (i aici m refer la detalii, nu la generalit i) dect v-a spus
despre el, nsui, atunci sigur ai fost inta unei activit i de elicitation.

6 http://www.fbi.gov/about-us/investigate/counterintelligence/elicitation-techniques
7 Integrated Corporate Security Services, www.icssromania.ro