CURSUL 9

STRATEGIA SI POLITICA DE
INTELLIGENCE A FIRMEI

1
 Cuprins:

I. STRATEGIA DE INTELLIGENCE A FIRMEI

I.1. Etape de elaborare a strategiei de intelligence;
I.2. Tipuri de strategii de intelligence.

II. POLITICILE DE SECURITATE ALE FIRMEI

II.1. Valorile firmei care trebuie protejate;
II.2. Definirea politicilor de securitate.

2
 I. STRATEGIA DE INTELLIGENCE A FIRMEI

Mediul concurenţial este caracterizat printr-o

confruntare permanentă între interesele diferitelor firme.

Aceasta (confruntarea) are la bază două tipuri de

elemente: acţiunea (iniţiativa) şi riposta (reacţia la iniţiativa
concurenţei).

3
 Strategia de intelligence a firmei

Într-o confruntare concurenţială, cele mai mari şanse de

reuşită le are firma care, deşi este supusă unei agresiuni, are
capacitatea de de a trece rapid de la o abordare defensivă la
una ofensivă.
Asta înseamnă că dispune de capacităţile necesare evitării
surprinderii sau, dacă aceasta a avut loc, diminuării rapide a
efectelor astfel generate.

4
 Strategia de intelligence a firmei

În prezent, datorită informatizării, difuzarea unor

informaţii către întreaga piaţă sau domenii/subdomenii ale
acesteia, precum şi culegerea unor informaţii care circulă în
mediul concurenţial, se realizează în timp real.

Această caracteristică modernă a pieţei face ca

firmele care dispun de capabilităţi de intelligence să aibă şanse
mai mari de obţinere a avantajului competitiv.

5
 Strategia de intelligence a firmei

Strategia de protejare şi promovare a intereselor firmei

prin activităţi de intelligence este una dintre strategiile
parţiale ale firmei, pentru atingerea obiectivelor specifice
acţionându-se în special prin resursele de care dispune
DepINT.

Elaborarea strategiei de intelligence porneşte de la

perspectiva pe care compania o are asupra mediului
concurenţial în care activează.

6
 Strategia de intelligence a firmei

În aceste condiţii, principalele etape succesive de

elaborare a strategiei sunt următoarele:
1. evaluarea mediului extern şi al celui intern al firmei
din punct de vedere al riscurilor asociate protejării şi
promovării intereselor acesteia;
2. evaluarea capacităţii firmei de a răspunde prin
activităţi de intelligence la riscurile la care este expusă;

7
 Strategia de intelligence a firmei

3. stabilirea obiectivelor şi opţiunilor strategice de

intelligence pe baza rezultatelor obţinute din evaluările
(efectuate de către DepINT) privind mediul concurenţial şi a
capacităţii iniţiale de răspuns a firmei prin activităţi de
intelligence la riscurile generate de acesta;

4. formularea strategiei.

8
 Strategia de intelligence a firmei

I.2. Tipuri de strategii de intelligence

Pentru atingerea obiectivelor strategice stabilite de

către top-management, este necesar ca strategia de intelligence
să fie corelată cu strategiile parţiale ale celorlalte
departamente ale firmei. De aceea este bine ca, la nivelul unei
companii, să se acţioneze în baza unui plan de acţiune
integrator, aprobat de către managerul general.
Astfel, dacă firma desfăşoară o acţiune de
importanţă strategică, nici un departament nu va acţiona
autonom, independent, ci doar selectiv şi specializat, existând
astfel asigurarea că toate componentele firmei interacţionează
eficient.

9
 Obiectivele unei strategii de intelligence sunt atinse
numai dacă se obţine efectul aşteptat (prognozat) de către
managementul firmei.
Avându-se în vedere specificitatea activităţilor de
intelligence de afaceri care pot fi desfăşurate de către firme,
strategiile de intelligence pot fi clasificate în strategii ofensive
şi strategii defensive.

10
 Strategia de intelligence a firmei

I.2.1. STRATEGII OFENSIVE

Strategiile ofensive de intelligence sunt cele integrate

eforturilor realizate la nivelul firmei pentru a pătrunde pe noi
pieţe şi/sau pentru îmbunătăţirea poziţiei deja deţinute pe
anumite pieţe.
În cadrul punerii în aplicare a acestui tip de strategii de
intelligence, DepINT are în principal rolul de a monitoriza
firmele concurente şi de a procura informaţiile de interes despre
acestea.

11
 Strategia de intelligence a firmei

Dacă informaţiile vizate nu sunt difuzate în mediul

concurenţial şi sunt păstrate şi protejate de firmele concurente,
DepINT trebuie mai întâi să afle cine deţine informaţiile de
interes, apoi cum le protejează, pentru ca în final să încerce să
găsească soluţii legale pentru a intra în posesia lor.
Atunci când se elaborează o strategie ofensivă de
intelligence, trebuie să se ia în considerare faptul că este normal
ca firmele concurente să ia măsuri de contracarare a măsurilor
specializate întreprinse de DepINT.

12
 Strategia de intelligence a firmei

Tipuri de strategii ofensive de intelligence:

1. Strategia de devansare - este folosită atunci când firma

acţionează pentru a-şi depăşi concurenţii, prin promovarea unor
produse deosebit de competitive şi o puternică specializare.
Concomitent cu activităţile pur comerciale derulate de
celelalte departamente, pentru a susţine efortul firmei, DepINT
acţionează pentru dezorientarea firmelor concurente până la un
nivel la care le este afectată eficienţa.

13
 Strategia de intelligence a firmei

Pentru a atinge respectivul obiectiv de intelligence,

DepINT acţionează în principal prin intermediul unor acţiuni de
dezinformare a managementului firmelor concurente.
Acest tip de activităţi constau în difuzarea, într-o
formă special prelucrată, a unor informaţii false sau parţial
adevărate, care, odată “captate” la nivelul firmelor concurente,
determină managementul acestora să-şi schimbe planurile sau
hotărârile iniţiale şi să desfăşoare activităţi inutile sau care, în
final, se dovedesc dăunătoare.

14
 Strategia de intelligence a firmei

2. Strategia de influenţare – este utilizată atunci

când interesele firmei sunt afectate de către companiile
concurente, care acţionează ofensiv pentru a-şi întări poziţia pe
piaţă. Vizează prevenirea şi anihilarea componentei psihologice
a acţiunilor concurenţilor, în situaţia în care aceştia urmăresc
obţinerea unui avantaj competitiv prin “surprinderea pozitivă” a
clienţilor (realizată prin creşterea calităţii, scăderea preţurilor
produselor etc.).
Astfel de activităţi vizează deturnarea eforturilor
realizate de companiile concurente şi diminuarea efectelor
acestora, astfel încât să se obţină în final, în rândul clienţilor, un
curent de opinie favorabil firmei.

15
 Strategia de intelligence a firmei

3. Strategia de “guerillă” – este strategia care se

recomandă a fi utilizată pentru a susţine eforturile pe care firma
le face pentru a-şi consolida avantajul obţinut în piaţă.
În cadrul acesteia, DepINT va acţiona pentru
cunoşterea acţiunilor pe care concurenţa intenţionează să le
realizeze, sau deja le realizează, în legătură cu
domeniul/subdomeniul vizat, iar informaţiile astfel obţinute
sunt furnizate managementului firmei, pentru susţinerea
procesului decizional.

16
 Strategia de intelligence a firmei

În cadrul acestei strategii, departamentul de

intelligence trebuie să furnizeze informaţiile necesare pentru ca
acţiunile firmei în domeniul/subdomeniul vizat să beneficieze
de elementul "surpriză", situaţie care va avea ca efect întărirea
poziţiei pe piaţă a firmei.
Important, în cadrul acestei strategii, este ca firmele
concurente să nu conştientizeze că sunt “hărţuite informativ”
(monitorizate permanent) de către DepINT şi că informaţiile
culese de acesta în mod legal, contribuie, puţin câte puţin, dar
continuu, la afectarea poziţiei lor pe piaţă. În caz contrar,
respectivele firme ar lua, cu rapiditate, măsuri suplimentare de
protejare a informaţiilor.

17
 Strategia de intelligence a firmei

I.2.2. STRATEGII DEFENSIVE

Strategiile defensive au ca obiectiv principal
cunoaşterea generală a stării şi evoluţiei mediului concurenţial,
în orice moment. Pentru atingerea acestui obiectiv, DepINT, în
baza unei planificări aprobate de managerul general, desfăşoară
o activitate permanentă, dar de intensitate relativ mică, de
supraveghere a principalelor aspecte de interes din piaţă (firme,
asociaţii profesionale sau de afaceri, pieţe, medii specializate
etc.).
De regulă, pentru punerea în aplicare a unei astfel de
strategii, sunt utilizate toate resursele umane şi tehnice de care
dispune DepINT.

18
 Strategia de intelligence a firmei

Strategiile defensive de intelligence, pot fi de următoarele

tipuri:
1. Strategia de asigurare – este menită să identifice şi să
documenteze acţiunile întreprinse de concurenţă împotriva
propriei firme, în scopul diminuării ponderii pe piaţă a acesteia
sau preluării controlului asupra unui numit domeniu sau
subdomeniu. În cadrul acesteia, în primul rând, activitatea
DepINT va viza obţinerea de informaţii care să probeze existenţa
riscurilor şi ameninţărilor care vin din partea firmelor concurente.
Această strategie presupune desfăsurarea unor activităţi
complexe şi selective de culegere a informaţiilor. Complexitatea
este datorată diversităţii informaţiilor obţinute, iar selectivitatea
rezultă din nevoia ca acestea să fie triate.

19
 Strategia de intelligence a firmei

 2. Strategia de protejare – trebuie abordată atunci

când poziţia firmei pe piaţă este pusă în pericol de către firmele
concurente. În acest caz, un prim rol al DepINT este acela de a
emite avertizări preventive, astfel încât firma să poată reacţiona în
mod oportun.
Într-un astfel de context, departamentul de intelligence
trebuie să acţioneze şi în interiorul firmei, în cooperare cu celelalte
departamente ale companiei, pentru a proteja şi întări punctele
slabe ale firmei. Astfel, activităţile de intelligence sunt destinate şi
protejării, printr-un ansamblu de măsuri, a valorilor sau
activităţilor firmei, inclusiv prin prevenirea difuzării unor
informaţii care îi interesează pe concurenţi.
20
 Strategia de intelligence a firmei

DEPINT va întreprinde astfel de măsuri specifice cu

acordul managerului general şi numai după ce, la nivelul top-
managementului, a fost efectuată o analiză care să releve
aspectele ce influenţează negativ poziţia concurenţială a firmei şi
au fost stabilite măsurile necesare pentru atenuarea/anihilarea
efectele defavorabile ale acţiunilor concurenţei.
Acest tip de strategie este recomandat să fie aplicat de
către firmele care dispun de un sistem propriu de intelligence
eficient (matur), care le facilitează cunoşterea din timp a
acţiunilor concurenţei.

21
 Strategia de intelligence a firmei

În cadrul confruntării concurenţiale, diferitele tipuri

de strategii de intelligence (prezentate anterior), de obicei sunt
combinate, în funcţie de contextul existent la un moment dat în
mediul concurenţial. De aceea, putem spune că, în general,
strategiile de intelligence trebuie să fie caracterizate de
oportunitate, să fie flexibile, adaptive şi dinamice.
Departamentul de intelligence trebuie să poată face
faţă unor schimbări rapide ale obiectivelor de intelligence şi
modalităţilor de realizare a acestora, pentru a-şi îndeplini rolul
de respingere şi contracarare a acţiunilor ofensive ale
adversarilor şi de asigurare a securităţii tuturor operaţiunilor
proprii.

22
 II. POLITICILE DE SECURITATE ALE FIRMEI

În ultimii ani, firmele din România au realizat

care este importanţa protecţiei propriilor valori
informaţionale în cadrul competiţiei specifice economiei de
piaţă şi a rezultat necesitatea ca, şi pe această componentă, să
fie aplicate şi respectate principiile şi regulile operabile în
ţările cu o economie de piaţă dezvoltată.

23
 Politicile de securitate ale firmei

Astfel, raportându-se la exigenţele general valabile în

toate statele cu tradiţie democratică, realizarea măsurilor de
protecţie a respectivelor valori informaţionale, a căror difuzare
neautorizată sau compromitere este de natură să aducă prejudicii
intereselor firmei, nu presupune, sub nici o formă, ignorarea sau
încălcarea legislaţiei în vigoare.
Din această perspectivă, obiectivele activităţii de
intelligence desfăşurată de firmă vizează, deopotrivă, atât
îmbunătăţirea cunoaşterii mediului concurenţial, cât şi apărarea
împotriva activităţilor de divulgare neautorizată a informaţiilor
firmei sau de accesare neautorizată a acestora.

24
 Politicile de securitate ale firmei

Obiectivele prevăzute în strategia de intelligence,

referitoare la protejarea valorilor informaţionale, sunt realizate
prin implementarea, în cadrul firmei, a politicilor de securitate,
respectiv de confidenţialitate.
În fapt, cele două politici definesc regulile cu caracter
general privind colectarea, întreţinerea şi protecţia tuturor
informaţiilor firmei şi stau la baza configurării măsurilor şi
activităţilor prin care sunt protejate acestea.

25
 Politicile de securitate ale firmei

 Confidenţialitatea reprezintă lipsa ingerinţelor

neautorizate. În lumea afacerilor, se traduce prin temerea
crescândă că informaţiile confidenţiale ale firmei pot ajunge în
posesia altei companii fără acordul firmei proprietare, fiind
încălcat astfel caracterul lor confidenţial.
Politica de securitate protejează confidenţialitatea,
prin definirea unei clasificări a informaţiilor şi stabilirea
criteriilor de accesare şi utilizare a acestora.
Firma care creează, colectează sau stochează
informaţii confidenţiale, trebuie să stabilească modul în care
acestea vor fi protejate. În mod normal, firma va lua aceste
decizii (de protecţie a informaţiilor) de sus în jos, începând cu
principiile directoare pentru securitate şi politicile de securitate.

26
 Politicile de securitate ale firmei

 Înainte de elaborarea politicilor de securitate ale

firmei, top-managerii au obligaţia de a formula Declaraţia
politicii de securitate a companiei, document scris, care trebuie
să conţină formulări generale referitoare la:
- declararea existenţei unor politici de securitate oficiale la
nivelul firmei;
- departamentul sau persoana responsabilă de elaborarea şi
aprobarea politicilor de securitate;
- angajamentul top-managerilor de a autoriza sau coordona
activităţile de definire a standardelor, procedurilor şi normelor de
securitate aplicabile pe diferitele niveluri ierarhice sau de acces
din companie;
- obligaţia ca tot personalul să respecte politicile de securitate;
- consecinţele încălcării politicilor de securitate.

27
 Politicile de securitate ale firmei

Esenţială pentru succesul şi eficienţa unei politici

de securitate este o definire clară, în scris, de către managerul
general al firmei, a valorilor care trebuie protejate şi a
mijloacelor/metodelor care pot/trebuie folosite pentru
atingerea obiectivelor de protejare a intereselor firmei.
Astfel, se stabileşte în mod legal şi oficial natura
vitală a politicilor de securitate şi necesitatea respectării şi
aplicării lor.

28
 Politicile de securitate ale firmei

II.1. Valorile firmei care trebuie protejate

Valorile care trebuie protejate în cadrul firmei trebuie stabilite
înainte de a elabora politicile de asigurare a securităţii firmei.
Acestea sunt, în ordinea descrescătoare a importanţei,
următoarele:
1. Valorile informaţionale - Sunt valori care trebuie
protejate, pentru că orice firmă, pentru a fi eficientă, se bazează
pe (sau depinde) de informaţii. În cazul lor trebuie luate anumite
măsuri calificate: accesul la informaţii trebuie permis numai
acelor persoane care au nevoie să le cunoască şi trebuie ţinută
evidenţa exactă a modificărilor realizate asupra informaţiilor.
De asemenea, dacă acestea sunt transmise între diverse
persoane sau locuri, trebuie luate măsuri pentru a avea siguranţa
că ele nu vor putea fi interceptate de persoane/firme interesate.
Informaţiile trebuie să fie inaccesibile persoanelor neautorizate.

29
 Politicile de securitate ale firmei

2. Infrastructura informatică (sistemele de calcul, sistemul

de operare, bazele de date, aplicaţiile şi reţelele). Aceasta este la
fel de importantă ca şi valorile informaţionale ale firmei,
deoarece integritatea informaţiilor firmei se bazează în mare
măsură pe integri­tatea infrastructurii din care fac parte.
3. Facilităţile fizice - Pentru ca activitatea unei firme să se
desfăşoare normal, este necesară asigurarea unor spaţii cu utilităţi
corespunzătoare (curent electric, apă, încălzire sau răcire) şi
protecţia fizică a acestora.

30
 Politicile de securitate ale firmei

4. Disponibilitatea informaţiilor - Informaţiile trebuie să

fie accesibile în orice moment angajaţilor care, pentru realizarea
sarcinilor profesionale, au nevoie de ele şi sunt autorizaţi să le
utilizeze. Trebuie luate însă măsuri care să garanteze că persoane
rău intenţionate nu vor modifica informaţiile propriu-zise sau
sabota infrastructura informatică, astfel încât acestea să nu mai
poată fi folosite atunci când sunt necesare.
5. Oamenii.

31
 Politicile de securitate ale firmei

II. 2. Definirea politicilor de securitate

Definiţie[1]:
“Politicile de securitate sunt instrucţiuni oficiale care
definesc modul de protejare a valorilor firmei. Ele definesc
limitele de comportament pentru personalul firmei şi limitele
de funcţionalitate ale sistemelor acesteia”.

Gregory, P.- Securitatea informatiilor în firma, Editura

Rentrop&Straton, Bucureşti, 2005.

32
 Politicile de securitate ale firmei

Politicile de securitate sunt definite şi implementate de

departamentul de intelligence al firmei (după aprobarea lor de
către managerul general).
Prin aceste documente scrise sunt stabilite limitele
comportamentului acceptabil în cazul oamenilor şi
caracteristicilor funcţionale ale diferitelor subsisteme din cadrul
firmei.
Rolul politicilor de securitate este de a stabili „ce trebuie
făcut" pentru protejarea valorilor firmei.

33
VĂ MULȚUMESC PENTRU ATENȚIE !

34