Co ujawniamy w zamówieniach?

0
57

Tytuł, czy pytanie zrodziło się już jakiś czas temu. Ale postanowiłem nieco napisać o tym fenomenie, na kanwie wczorajszego wykładu, czy seminarium jakie poprowadziłem w ramach spotkania organizowanego przez Klub Polskie Forum ISO – POLISOLAB. Temat wystąpienia – ten oficjalny:

Bezpieczeństwo informacji w procesie zakupów

W ramach całego wykładu było oczywiście nieco teorii, bo wprowadzenie zawsze być musi. Ale pojawił się też kontekst ryzyka, np. ryzyka integracji pionowej ze strony dostawców lub odbiorców i kilka innych. A po tym przeszliśmy do praktyki.

Co ujawniamy?

Pytanie brzmi dość brutalnie i mrocznie. Ujawnianie z reguły kojarzy się z jakimś czynem zabronionym, nieprzyjemnym. I w tym kontekście również tutaj było przedstawione. A jako ćwiczenie – kilka informacji, czy grup informacji, które zawsze zawieramy w zapytaniach ofertowych, czy SIWZ-ach. Nie wymienię wszystkich o których była mowa, ale te najciekawsze

  • Specyfikacja produktu (surowca, usługi).
  • Wielkość zamówienia
  • Harmonogram dostaw

Kanwą praktycznego omówienia było jedno ze zleceń w których klient chciał się dowiedzieć, co robi jego konkurencja. I co wykryliśmy (w ramach ćwiczenia, nie zlecenia):

  • Specyfikacja produktu – informuje o posiadanej technologii. Pewne parametry fizykochemiczne dają nawet pewne dane do wnioskowania o jakości produktu końcowego.
  • Wielkość zamówienia – to wielkość mocy produkcyjnych. Oczywiście warto śledzić wszystkie zamówienia danego konkurenta, bo czasem są one dzielone na kilka źródeł (bezpieczeństwo w łańcuchu dostaw – zabezpieczenie polegające na rozproszeniu dostawcy, z działaniem synergicznym – ochrona przed przejęciem);
  • Harmonogram dostaw – jako, że omawiałem mając w pamięci jeden z przykładów, to wyrysowałem harmonogram dostaw z badanego przypadku. Przypadek był ciekawy, bo przez Q1 i Q2 danego roku dostawy były mniej więcej na jednym poziomie, pod koniec Q2 – czerwiec, harmonogram przewidywał potrojenie dostaw. A więc…. zwiększenie mocy, produkcji i przejęcie większej części rynku. A więc ryzyko dla konkurencji – utraty udziału w rynku.

Oczywiście to proste przykłady, bo dodając dodatkowe informacje – zapotrzebowanie na kontraktorów, zwiększone zapotrzebowania na środki czystości, środki transportu, reklamę (kreację) – w tym o zgrozo – bez żadnego zabezpieczenia informacja o tym, że kreacja ma dotyczyć NOWEGO produktu, dają naprawdę jasny i precyzyjny przekaz i spójne informacje.

Zamówienia, SIWZ-y i inne…

Jak widać, bezpieczeństwo informacji bywa dość kluczowe. Informacje zamieszczone w zapytaniach, SIWZ-ach potrafią wprost powiedzieć nie tylko o sprawach nieco mniejszej wagi, ale też i o dużo poważniejszych. Zestawienie kilu różnych zapytań w ciągu danego roku mogą nawet pokazać pewne elementy strategii i polityki firmy. Kiedyś analizowałem przypadek i z zestawienia informacji z zamówień wytypowałem, że firma planuje dywersyfikację. I okazało się to trafne – po 15 miesiącach mieli nowy produkt z nowego rynku.

Ujawniać, nie ujawniać…

Daleki jestem od powiedzenia – nie ujawniać. Przecież surowiec, personel, szkolenia trzeba kupować, żeby się rozwijać. Niniejszy post ma na celu raczej uświadomienie pewnych zagrożeń.

Pytanie w tym podejściu powinno brzmieć nieco inaczej:

Kiedy ujawniać informacje – czyli co powinno być we wstępnych zapytaniach, a co dopiero po zastosowaniu zabezpieczeń (umowy o poufności, oświadczenia, umowy przedwstępne etc).

A na następny post zarysował mi się pewien kolejny przypadek – nadużycia w procesie zakupów. Czyli gdzie potrafi podziać się nasz rabat?

Co zrobić?

Straszyć można, niestety marketing branży bezpieczeństwa często oparty jest właśnie na straszeniu. Mam nadzieje, że raczej uświadomiłem i nazwałem to co wiele osób gdzieś tam w głowie ma. Dodam tylko jedno z podstawowych zabezpieczeń:

Dajcie bezpiecznikowi przeczytać treść zamówienia, zanim ono zostanie upublicznione.

Banalne prawda? Ale całe bezpieczeństwo składa się z banalnych czasem działań, które dopiero razem składają się na kompletne i szczelne systemy. Ale o polityce i strategii bezpieczeństwa – to innym razem.