Egy szervezet, vállalat számára a legnagyobb értéket munkatársaik, azok tudása, kreativitása, kapcsolati rendszere stb. jelenti, de nem kevésbé fontos az üzleti titkok,információk védelme, biztonsága. A modern kommunikációs eszközök és csatornák egyre nagyobb mennyiségű információt tesznek elérhetővé cégünkről, rólunk egyre szélesebb kör számára. Meglehetősen gyakran érzékeny, személyes adatokat is. Gazdasági, üzleti és személyes károk sorát okozhatják a szó- és írásbeli kommunikáció után kémkedő programok, alkalmazások és a humán „hírszerzők” is.
Az Európai Bizottság vállalati felső vezetők megkérdezésével készített tanulmánya többek
között megállapítja, hogy a menedzserek háromnegyede szerint az üzleti titkok stratégiai
fontosságú elemei a vállalat, a vállalkozás növekedésének. A cégvezetők egyötöde
találkozott már olyan esettel, amikor jogosulatlanok próbálták vállalatuk üzleti titkait
megszerezni.
Gyűjtsd a papírfecniket!
Az elmúlt évszázad nyolcvanas éveiben nagy port vert fel az Egyesült Államokban egy akkor újszerű és pofon-egyszerű ipari kémkedés. (Érdemes megjegyezni, hogy az „ipari kémkedés” rosszhírű és rosszul csengő kifejezést felváltotta egy „szalonképesebb”, de tartalmában ugyanazt jelentő szóösszetétel: üzleti információszerzés, angolul business intelligence.) Egy takarító vállalat két, egymással éles versenyben álló informatikai cégnél végzett naponta, munkaidő után iroda-takarítást. Az egyik versenytárs megbízta a takarítókat, hogy a másik cégnél a szemétkosarakból gyűjtsék össze számára a papírfecniket. Ez utóbbiak jegyzeteket, telefonszámokat, neveket, röpke feljegyzéseket tartalmaztak, amelyek sok információt nyújtottak fejlesztési, műszaki, kapcsolati, értékesítési, beszerzési stb. tervekről, tevékenységekről, szándékokról.
A takarító cég -jó pénzért – naponta szállította az értékes információkat tartalmazó papírhulladékot megbízójának. A botrány viszonylag hamar kipattant és a bírósági ítélet szerint mind a megbízónak, mind a takarító vállalatnak hatalmas összegű kártérítést kellett fizetnie. Hol van ez a ma már ósdi üzleti hírszerzési „technika”?!
Mi az üzleti titok?
Az üzleti titkok mennyisége, az ehhez kapcsolódó információk és kommunikációk védelme,
titkosságuk megőrzése hatalmasat lépett előre az elmúlt három évtizedben. Miközben
továbbra is bizton állítható: tökéletes biztonság, védelem nincsen. Az üzleti titok meghatározására több definíció született, ezek közül egy kerül itt megemlítésre. Üzleti titoknak vagy bizalmas információnak tekinthető minden olyan fontos tény, információ, adat, partnerlista, know-how, statisztika, innováció, műszaki leírás és megoldás stb., ami a vállalkozás működését elősegíti, rendszerint profitot eredményez és bizalmas, titkos, valamint, amelynek titokban tartása érdekében a titokgazda az elvárható
intézkedéseket megtette.
Ahol nem lehet kiszivárgás
Különösen fontos, hogy az üzleti tárgyalások során ne „kotyogjunk ki” bizalmas információkat, bizonyítandó jólértesültségünket. (Ez nem csak biztonsági, hanem
kommunikációs kérdés is, amiről még lesz szó később.) Vigyázni, óvni kell a szenzitív
információkat az üzleti levelezésben is. Néhány fontos terület, ahol elejét kell venni, meg
kell akadályozni bizalmas, titkos információk kiszivárgását:
o üzleti adatok
o találmányok
o felfedezések
o képletek
o üzleti módszerek
o üzleti folyamatok
o gépek specifikációja
o alvállalkozók, beszállítók listái
o anyagösszetétel
Az adattolvajok és a titkos-ipar harca
A sort még hosszan lehet folytatni, de természetesen mindent nem lehet bizalmasan
kezelni, mindent nem lehet titkosítani. A tárolt üzleti, műszaki adatok és levelezések,
valamint telefonbeszélgetések titkosítására egész iparág fejlődött ki, sok esetben azonban
az adattolvajok, üzleti hírszerzők technikája fejlettebb, mint a védekezőké. Az üzleti
tárgyalóteremre kívülről ráirányított szuperérzékeny hangpuska ellen már rég óta megvan az „ellenszer”, de az informatikai hekkerek (például túlterheléses támadás IT-rendszerek,
internetes rádiók ellen) akcióinak elhárítása nem kevés gondot okoz a szakembereknek. S
nem mellékes az időtényező sem, hiszen minél hosszabb ideig nem sikerül az elhárítás,
annál nagyobb az esély a titkos, bizalmas információk ellopására, leszívására, valamint a
zavarkeltésre.
Az üzleti titkok sebezhetőségének két tárháza az adatok halmaza és a kommunikáció. Ez
utóbbi megfogalmazása nagyon leegyszerűsítve: tájékoztatás, információk cseréje, közlése
valamilyen erre szolgáló eszköz, jelrendszer segítségével. Ismeretes, hogy a kommunikáció
lehet szóbeli és írásbeli. (Tekintettel arra, hogy a menedzserek idehaza is sokféle
kommunikációs tanfolyamon vesznek részt, itt nem tárgyaljuk a kommunikáció
alapfogalmait, irányait, eszközeit stb. De annak fontosságát, cégen belüli és kívüli buktatóit
igen).
Kulcsszerepben a kommunikáció
A Society of Human Resource Management (SHRM) nemrégiben felmérést készített a
vállalatok belső kommunikációjáról. Négyszáz közepes és nagyvállalat százezer dolgozóját
kérdezték meg a saját vállalatukon belül folyó kommunikációról, tehát a minta meglehetősen nagy volt. Az összesítő tanulmányból az derült ki, hogy cégenként átlagosan évi 62,4 millió dollár veszteséget okoz a nem megfelelő kommunikáció az alkalmazottak felé és között.
Ennek a felmérésnek a megállapításait támasztja alá (persze az ellenkező oldalról) a LinkedIn egyik cikke: a belső kommunikációt a szervezetek mintegy 79 százaléka tartja a siker egyik kulcstényezőjének. Ezért is nagyon fontos a munkatársi és a vezetői csapattal történő folyamatos kapcsolattartás és az információk ugyancsak folyamatos továbbításáról való gondoskodás. A folyamatos kommunikációval nem kevés időt is meg lehet takarítani.
Természetesen nincsen csak egyetlen „jó gyakorlat” a kommunikációs problémák
megoldására, de nem hagyható figyelmen kívül, hogy a Social Science Research Network szerint az emberek 65 százaléka vizuális típus. Az amerikai 3M óriáscég egyik felméréséből pedig az derül ki, hogy a vizuális elemeket 60 000-szer gyorsabban tudjuk feldolgozni, mint a szöveget.
Ezért – ahol csak lehetséges -, képpel, diagrammal, grafikonnal, videóval, infó-grafikával vagy más vizuális elemmel illusztráljuk az elérni kívánt célokat,megkönnyítve, illetve javítva ezzel a megértést.
Infóbiztonsági intézkedések
A kommunikációs és az informatikai forradalom véget nem érő „száguldása” arra kényszeríti a szervezetek és a vállalatok vezetőit, hogy kiemelten törődjenek a biztonságos kapcsolat megteremtésével és fenntartásával. A biztonságos kapcsolat olyan kommunikáció, amely során a két vagy több fél között váltott információ védve van a jogosulatlan hozzáférések és manipulációk ellen. Ez kriptográfiával és más számítógépes biztonsági technikákkal, például felhasználói hitelesítéssel és adatintegritás-ellenőrzéssel érthető el. A cél az írásos információk bizalmas jellegének és sértetlenségének biztosítása
Néhány számítógépes biztonsági módszer (távolról sem a teljesség igényével) a biztonságos kommunikációhoz:
– felhasználó-hitelesítés: a felhasználó személyazonosságának ellenőrzése a rendszerhez vagy érzékeny információkhoz való hozzáférés engedélyezése előtt (biometrikus, jelszó alapú, hitelesítés SMS-ben vagy e-mailben stb.)
– felhőbiztonság: a felhőben tárolt információk védelme a lehetséges támadásoktól és sebezhetőségektől
– hozzáférés-szabályozás: a rendszerekhez és bizalmas információkhoz való hozzáférés korlátozása az arra jogosult felhasználókra
– adattitkosítás: célja az adatok védelmének és integritásának megőrzése az információk továbbítása során. A kriptográfia, vagy titkosítás egy olyan technika
amely védi az átvitel során az információk személyes és bizalmas jellegét, valamint
azok integritását. A kriptográfia matematikai megoldásokat használ az adatok titkosítására (kódolására), hogy csak az arra jogosult személyek tudják azt visszafejteni (dekódolni), vagyis elolvasni.
Nagyító alatt a közösségi média
A távmunka rohamos terjedése új kommunikációs biztonsági problémákat is felszínre
hozott. Például a különböző platformokon tartott céges vagy cégközi videokonferenciák
adatvédelmi szempontból biztonságos lebonyolításának technikáit. Nem kevésbé fontos az
otthon tárolt, vagy a vállalat elektronikus adattárából lehívott bizalmas, titkos anyagok
védelme stb. Az ezekkel kapcsolatos megoldások jó része már a COVID-19 előtt
megszületett, a pandémia pedig felgyorsította ezt a folyamatot.
Akarva, akaratlanul (de inkább akaratlanul) sok bizalmas információ szivárog ki a személyes üzleti tárgyalások során. (Itt most nem fog szó esni a tárgyalópartner asztalon hagyott anyagainak lefényképezéséről, megvesztegetésről, lehallgatásról stb.) Az önfegyelmen, az önkontrollon és az óvatosság mellett számos módszer van a „humán faktor” által okozott információ-szivárgás lehetőségének csökkentésére.
Ezek közé tartozik többek között munkatársaink tárgyalásainak időnkénti ellenőrzése.
Hasonlóan fontos a leendő munkatársaink, vezetőink hitelességének, életrajzi adatainak,
referenciáinak, volt munkahelyeinek kontrollálása. Új jelenség a felvételre váró vagy a
meglévő dolgozóink közösségi médiában történő posztolásainak, megnyilvánulásainak
figyelése, elemzése. Ne feledjük: a felvételi interjú előtt az illetékes HR-szakember megnézte, összesítette, értékelte esetleges politikai jellegű bejegyzéseinket, posztjaink
témáit, hangnemét, a feltöltött fotókat, rajzokat, mémeket stb. Érdemes erre is gondolni
mielőtt „elengednénk” magunkat és érzelmeinket a közösségi médiában.
Tilalmak egyéni és cégközi szinten
Mindenkit csak annyi információval, adattal kell(ene) ellátni, amennyire feltétlenül
szüksége van munkájához, vagyis a hozzáféréseket szabályozni, többnyire szűkíteni kell. A
szervezetek, cégek többségének van információ- és kommunikáció biztonsági szabályzata,
amelyben fontos szerepet kell kapnia a munkahelyváltoztatás utáni tilalomnak. Arról van
szó, hogy egy szervezet, egy vállalat akár az adatvédelmi szabályozásban, akár az egyes
vezetői, munkavállalói szerződésekben kikötheti: amennyiben az illető elhagyja a
szervezetet, egy bizonyos ideig (fél év, egy év) nem helyezkedhet el ugyanabban az
ágazatban. Ha ez alól felmentést kap, akkor titoktartási kötelezettséget kell aláírnia.
Ma már ezeket a tilalmakat igen komolyan veszik a cégek, sőt, az azonos ágazatban
tevékenykedő vállalatok sok esetben egymással állapodnak meg az alkalmazási tilalomban.
Ez nagy előrelépés ahhoz a korábbi állapothoz képest, amikor a versenytársak nagy jövedelemmel és egyéb juttatásokkal igyekeztek elcsábítani egymástól a sok bizalmas,
elsősorban fejlesztési, innovációs információval rendelkező vezetőket, munkatársakat.
Megállapodás ide vagy oda, azért ma is van ilyen „gyakorlat” az üzleti életben.
A legális információ-szerzés azonban nem esik tilalom alá. Statisztikák, újságcikkek, állás- és termék hirdetések, kiállítási megjelenések, riportok, fogyasztói vélemények, közösségi
média-posztok, fejlesztési elképzelések és még számtalan forrás elemzése is jó mozaikképet adhat versenytársainkról. S a cégek élnek is ilyen jellegű elemzések készítésével, készíttetésével.
Tárgyalási stratégiák
Visszatérve a személyes tárgyalásokra: információáramlás, tárgyalásvezetés és még számos ok miatt fontos, hogy milyen stratégiával ülünk tárgyalóasztalhoz. Ugyancsak fontos: a tárgyaló felek már a tárgyalás előtt higgyenek abban, hogy léteznek közös érdekek a megegyezés létrehozására. Ha nincsenek közös érdekek, akkor igen nehéz a tárgyalóasztal mellé leültetni a feleket. A tárgyaló partnerek különböző érdekeiket megpróbálják a tárgyalás során egyeztetni. Ha a tárgyaló felek saját érdekeiket képviselve bizonyos kompromisszumok árán érik el a céljaikat, akkor kölcsönös engedményeken alapuló megegyezés jön létre.
A tárgyalási stratégia megválasztása, kialakítása még a tárgyalás előtt vagy elején történik,
de az a másik fél stratégiájától függően, arra reagálva, a tárgyalás során akár többször is
módosulhat. A legegyszerűbb a stratégiákat a konfliktuskezelési stratégiákhoz hasonlóan
felosztani, mert ez magában hordozza a többit is. Ezek alapján ötféle stratégiát
különböztethetünk meg.
Az elkerülő stratégia célja a konfliktus- és az érzelmi feszültség elkerülése. Az alkalmazkodó stratégia során a tárgyaló fél számára fontos a jó kapcsolat fenntartása, így
ennek érdekében gyakran feladja a saját álláspontját, az általa elérendő eredmény háttérbe szorul.
A versengő (win – lose) stratégia esetén a fő cél az érdekérvényesítés minden áron, akár a másik fél rovására is. A tárgyaló felek sok esetben nem riadnak vissza a kevésbé etikus eszközök alkalmazásától sem. A versengő fél a tárgyalásra játszmaként tekint, amit mindenképpen meg kell nyerni.
A kompromisszum-stratégia célja, olyan megoldás keresése, amelynél mindkét fél nyer.
Ennek érdekében a felek az eredmény elérése érdekében lemondanak érdekeik egy részéről és a saját akaratukat csak közepes mértékben érvényesítik.
Az együttműködés (win – win) tárgyalási stratégia mindkét tárgyaló fél érdekeit kielégíti. A közös gondolkodás során olyan eredmények születhetnek, amelyeket a felek önmagukban nem tudtak volna elérni. A résztvevők arra törekszenek, hogy mindegyik fél a számára legelőnyösebb eredménnyel zárja a tárgyalást. A felek számára egyaránt fontos valamiféle eredmény elérése, saját érdekeik érvényesítése és a jó kapcsolat megőrzése.
Az egyes tárgyalási stratégiák általában egymással keveredve jelennek meg. Az adott
tárgyalási feltételeknek megfelelően mindegyik tárgyalási stílus hasznos lehet, tehát nagyon fontos, hogy a tárgyalás céljának, a felek pozíciójának, a rendelkezésre álló információknak és időnek megfelelően kerüljön sor a leginkább eredményes stratégia kiválasztására
Minden szervezetnek, vállalatnak magának kell meghatároznia a biztonsági
követelményeket. Ehhez kell igazítani a szabályozást, a biztonságtechnikai módszereket,
eszközöket. Nem hagyható figyelmen kívül, hogy egy vállalkozás biztonsági követelményei
számos ok miatt változhatnak, például az iparágtól, a mérettől, a szerkezettől, a
technológiától és az adatoktól függően.
Az információ hatalom és versenyelőny
Bármelyik stratégia alkalmazási szándékával is tárgyalunk, a mai gyilkos piaci verseny
során sem feledkezhetünk meg adataink, információink, kommunikációnk biztonságáról.
Tudnunk kell, hogy – hozzánk hasonlóan – tárgyaló partnerünk is folyamatos üzleti
hírszerzést folytat.
A kíméletlen versenykörnyezet egyértelművé belső és a külső szakértelemre egyaránt szükség teszi, hogy a szervezeteknél, a vállalatoknál a van az üzleti titkok védelméhez. Ma
már számos olyan cég van, amelyek teljes titoktartás mellett megtervezik, kidolgozzák,
megszervezik, valamint ellátják technológiával, eszközzel megbízóik biztonsági igényeit,
követelményeit, informatikai és kommunikációs rendszereit. Erre a tevékenységre nem
szabad sajnálni a pénzt, hiszen az információ hatalom és versenyelőnyt is biztosít. A
versenytársaknál is.
Dr. Gonda György, CMC
vezetési tanácsadó
Certified Management Consultant