Analizy cz. III – 5 sił Portera

0
61

Analiza mikrootoczenia.

Jedną z popularniejszych analiz bliższego otoczenia przedsiębiorstwa jest metoda 5 sił Portera. Grupuje ona czynniki występujące w najbliższym otoczeniu firmy w pięć grup – sił:

  • Groźba pojawienia się konkurentów
  • Rywalizacja wewnątrz sektora.
  • Siła oddziaływania dostawców
  • Siła oddziaływania konkurentów
  • Groźba pojawienia się substytutów

Przy tego typu analizie możemy sobie poszukać wielu ciekawych informacji i ewentualnych zagrożeń dla firm. Jako że w tym przypadku wchodzimy już w analizę sektora w którym firma działa i jest on bardzo bliski, podam taką tezę, która się jak dotąd sprawdziła.

Im firma ma więcej udziałów w rynku, tym bardziej jest zagrożona. Wynika to z wielu czynników. Ot choćby z tego, że łatwiej jest określić klientów firmy. Często już posegmentowanych. Można określić czym firma konkuruje. Wykonać kilka czynności, które nam powiedzą, z czego wynika przewaga konkurencyjna. A to już jest poważne zagrożenie.

Ale po kolei.

Każda z tych sił oddziaływuje na firmę. Pozytywnie lub negatywnie. Lub też jest obojętne. I tak jak w przypadku analizy PEST, każdy z zakresów ma po kilka własnych czynników. Omówię pokrótce po jednym z pięciu zakresów.

Groźba pojawienia się nowych konkurentów.

Czynnik:

Dostęp do wiedzy i umiejętności.

Dla firmy która prowadzi działalność z zakresu badań i rozwoju jest to czynnik bardzo sprzyjający. Trudno bowiem jest znaleźć dobrych „wymyślaczy”, którzy będą potrafili stworzyć produkty nowoczesne, innowacyjne i będące hitem.

Niestety, dla bezpieczeństwa tej firmy, czynnik ten jest wysoce niebezpieczny. Każdy będzie chciał takiego „rozwojowca” przejąć. Jak się nie uda przejąć jego – przejąć pomysły, projekty itp. Ten czynnik w firmie podanej za przykład powinien być od razu wytycznym do określenia bardzo surowych zasad bezpieczeństwa osobowego, zabezpieczenia technicznego i ochrony fizycznej, włączając w to zakres działań przeciw wywiadowczych. Dodam jeszcze, że jest to tez wytyczne do określenia programu szkolenia z zakresu bezpieczeństwa, dla „wymyślacza”, jego asystentów i personelu pomocniczego oraz kroków prawnych w kierunku określenia tajemnicy przedsiębiorstwa i ustanowieniazabezpieczenia organizacyjnego.

Inne przykładowe czynniki, które omawiane są w tym zakresie to:

Bariery wejścia i wymagania kapitałowe. Im wyższe, tym…. gorzej. Bo jak ktoś dysponuje już funduszem na rozwój, może też mieć „wolne środki” na przejęcie naszych kluczowych pracowników. Informacja o nowym graczu w rynku z wysokimi barierami jest sygnałem alarmowym dla każdej osoby zarządzającej bezpieczeństwem firmy.

Atrakcyjność i wiek sektora. Sektory w rozruchuto „walka wywiadów”. Wyrywanie informacji o tym kto i co nowego opracował. A jak się da, to i zagrożenie wyrwaniem „wymyślacza”, kradzieżą technologii i wiele innych. Nawet charakterystyka sektora powinna jeżyć włos na głowie:

  • Liczba konkurentów – brak reguły
  • Struktura konkurencji – zmienna
  • Technologie – eksperymentalne

Rywalizacja wewnątrz sektora.

Grupa czynników wręcz kluczowa dla oceny kierunków zagrożeń.

Czynnik:

Położenie na mapie grup strategicznych.

Mapa grup strategicznych to pogrupowanie według co najmniej dwóch kryteriów firm, znajdujących się w danym sektorze. Często się zdarza, że firmy konkurują ze sobą w określonych tylko grupach produktowych, w innych już nie są konkurentem, ale za to konkurują z inną firmą. Dlatego mapa jest bardzo ważna, bo pokazuje dla którego działu firmy kto jest konkurentem. Oczywiście najgorzej mają monopoliści, bo z nimi konkurują praktycznie wszyscy, ale w różnych zakresach.

Jak to wykorzystać w pracy specjalisty od bezpieczeństwa? Wymagana jest konsultacja w zakresie działalności, z osobami kluczowymi w firmie. Np. szefem produkcji, szefem komórki realizującej usługi itp. Ważne, aby te konsultacje były w miarę pełne, czyli żeby porozmawiać praktycznie z każdym wydzielonym zakresem produkcji czy usług. Główne pytania powinny dotyczyć spraw kluczowych – Jak łatwo można zmienić zakres działania?

Co w działalności może być bazą do rozwinięcia innych usług, konkurencyjnych dla naszej firmy?

Co jest kluczem , katalizatorem takiej zmiany, rozwoju u klienta?

Są to informacje które warto sobie weryfikować. Ale jak widać mogą one nam odpowiedzieć na wiele pytań kluczowych dla bezpieczeństwa. Jeśli łatwo jest zmienić profil działania, a katalizatorem zmiany może być człowiek średniego personelu w naszej firmie…. To wiadomo chyba już na co patrzeć i jak?

Inne, przykładowe czynniki w tej sile to:

Sojusze formalne i nieformalne. Mimo, że niektóre zmowy są zakazane, wiemy jak to działa.

Etap rozwoju branży, jak w sektorze, tylko bardziej szczegółowo. I znowu „wojna wywiadów”

Identyfikacja poszczególnych marek. O to jest fajny czynnik. Teoretycznie „bezpieczniki” nie mają możliwości wpływu na postrzeganie marki. Ale tylko teoretycznie. Bo mają i to w sporym zakresie. Informacje z kategorii takich, co to nie powinny zostać ujawnione (jakieś „potknięcie” na linii produkcyjnej, w porę zauważone).No cóż, ale informacja się przedostaje do prasy. Ktoś zawalił z zabezpieczeniem informacji. Samo to jest niebezpieczne nie tylko z tego punktu widzenia, ale też z zupełnie innego. Coraz więcej firm dba o swoje informacje. I jak powierz komuś, to chciałyby mieć ochronę na co najmniej tym samym poziomie co u siebie. A tu taka wpadka. Nie potrafią uchować własnych, to jak uchowają przez ulotem nasze?

Siłą oddziaływania dostawców.

Dostawcy mają swoją siłę. Jest tym większa im bardziej są skonsolidowani. No i to jest jeden z czynników.

Czynnik

Koncentracja sektora

Im silniej sektor skoncentrowany, tym ostrzejsze warunki mogą stawiać. Albo inaczej, tym bardziej nas uzależniają. W skali makro mieliśmy podobną sytuację. Polska i jej zabezpieczenie energetyczne. Żałosne, bo siła dostawcy przeogromna. I sposobów na zmniejszenie niewiele.

Ale nie o makro skali, tylko o firmach. Więc co wynika z ryzyka koncentracji sektora? Ogromne zagrożenie. Ogromne, bo czasem trudne do zauważenia. Konsolidację sektora można przeprowadzić w wiele fajnych sposobów. Organizacja branżowa, pracodawców itp. Poprzez takie działania nagle okazuje się że nasza firma może zostać obłożona ograniczeniami w dostawie.Albo nagle ceny poszybują do góry. A co będzie, jak ideę konsolidacji wniósł w sektor dostawców jeden z naszych konkurentów? To jest właśnie to trudne do wykrycia.

Tylko co „bezpiecznik” może na to poradzić? Niestety, niewiele. Może zbierać informacje, ale zagrożenie jest trudne, bo „na zewnątrz”.

Inne, przykładowe czynniki w tym zakresie:

Uzależnienie jakości produktu od dostawy. Innymi słowy, jak jakość surowca wpływa na jakość naszego wyrobu. Piękne pole do popisu dla akcji dywersyjnych, nawet planowanych jako uderzenie w markę, z użyciem choćby czarnego PR.

Możliwość podjęcia działalności przez dostawcę. Innymi słowy, jak trudno dostawcy jest przejąć naszą produkcję. Ale to już standard, bo ważna jest ochrona informacji. Zagrożenia jak w przypadku młodego sektora. I przeciwdziałanie podobne.

Siła oddziaływania odbiorców.

Teraz my jesteśmy dostawcami i patrzymy, co może nam grozić ze strony odbiorców.

Czynnik

Ryzyko, łatwość i koszt zmiany odbiorcy

Przyjmijmy że jesteśmy firmą produkującą. Mamy automaty, które trudno się przestawia, ustawione są na jeden rodzaj produkcji. I jest nieźle, do momentu, jak nasz odbiorca tego nie wie. Pozyskanie informacji o trudnościach i kosztach zmiany odbiorcy może nam nieco popsuć szyki. Nam jako firmie.

Rola „bezpiecznika”? Tak ograniczyć dostęp do informacji i tak zagmatwać ścieżkę dostępu, żeby tego typu informacja byłą naprawdę poufna.

Oczywiście odbiorca nie musi być quasi-monopolistą. Ale tego typu sytuacja jest już o tyle niebezpieczna, że istnieje kolejna zmienna – stopień koncentracji sektora. Ale opisałem go już wcześniej.

Inne, przykładowe czynniki z tej siły to:

Duży udział w tworzeniu zysku odbiorcy. Tu możemy przeholować z odwagą, jak ten czynnik nam sprzyja. Bo firma może być pewna, że odbiorca jest w sumie od nas uzależniony. I to ładnie, do momentu, gdy on sobie nie zda z tego sprawy. Bo jak tak, to chrońmy informacje i technologów. Bo tu jest też czynnik możliwość podjęcia działalności przez odbiorcę.

Ostatnią siłą oddziaływającą na firmę jest :

Groźba pojawienia się substytutów.

Czynnik

Gotowość społeczna na przyjęcie substytutu.

Taką gotowość można wykreować. Niestety. A pomocą do takiej kreacji będą wszelkie informacje o naszej firmie, które społecznie mogą być nieakceptowane. Informacją o kreacji gotowości może być powstanie organizacji ekologicznej, która nagle zacznie walczyć o spełnianie norm środowiskowych, może to być jakakolwiek inna kampania wymierzona nawet nie wprost w firmę.

Warto wtedy się zastanowić, czy nie mamy u siebie „krecika”, który wynosi informacje wrażliwe. Ale ze jest to kolejna siła „z zewnątrz”,działanie bezpiecznika jest niestety mocno ograniczone.

Inne, przykładowe czynniki z tego zakresu:

Atrakcyjność sektora – już wcześniej omówiona. Ale tutaj trochę z innego punktu widzenia. Jeśli sektor jest atrakcyjny bardzo mocno powinniśmy uważać na pracowników „nadprzedsiębiorczych”. Mimo, że jest szereg regulacji prawnych, które pozwolą nam odzyskać (czasem) straty, jednak przejęcia rynku nie odzyskamy. A problemem będzie, jak się okaże, że „nadprzedsiębiorczy” to konkurent. Tutaj z pomocą przyjdzie dobrze opracowana polityka bezpieczeństwa informacji, z kluczowym założeniem – każdy wie tylko tyle ile musi.

Szybkość zmian technologii. Czynnik o tyle trudny, że tak naprawdę nie do reakcji. Chyba że to my mamy dział badań i rozwoju i jesteśmy liderem. Ale to już było….

Podsumowanie.

Wiele elementów omówionych w niniejszej analizie wychodzi poza obszar samej firmy. Mam nadzieję, że analiza ta pokazuje, że stanowisko Chief Security Officer to coś więcej niż pracownik ochrony legitymujący się licencją II stopnia. Dbanie o bezpieczeństwo firmy jest zadaniem na szczeblu zarządu, a osoba, która ma wykonywać te obowiązki powinna mieć bardzo dużą swobodę działania i uprawnienia.

Niestety, wiele firm, które odwiedziłem, tego jeszcze nie rozumie.

Grzegorz Krzemiński