Intelligence Management: Ο κρίσιμος ρόλος των πληροφοριών στο Security Management.

Management και Security Management, στηρίζονται σε κοινές Αρχές. Η ανάλυση και η σπουδή των Αρχών αυτών συγκροτεί μία μεγάλη θεματική ενότητα στην επιστήμη του Management, τη λεγόμενη «Management Principles». Στην εν λόγω θεματική ένα πολύ μεγάλο μέρος κατέχει μία δεσπόζουσα θέση. Αφορά στις κύριες και στις πρόσθετες λειτουργίες του  Management.

Οι κύριες λειτουργίες είναι τέσσερις. Πρόκειται για το σχεδιασμό, την οργάνωση, την ηγεσία και τον έλεγχο. Υποβοηθούνται από επιπρόσθετες λειτουργίες, όπου όλες αναλύονται λεπτομερώς στα σχετικά εγχειρίδια, με την καθεμιά να αναπτύσσεται σε ιδιαίτερο κεφάλαιο. Ορισμένες από τις έξι επιπρόσθετες λειτουργίες έχουν το χαρακτήρα βοηθητικών δραστηριοτήτων για τον Security Manager. Για την περίπτωση του intelligence management, οι επιπρόσθετες λειτουργίες είναι η επικοινωνία και η λήψη αποφάσεων.

Όλοι οι Security Managers (και οι Managers) βρίσκονται καθημερινά αντιμέτωποι με καταστάσεις που απαιτούν αποφάσεις. Για τη λήψη αποφάσεων όμως – και πάντα σε συνθήκη causa adaequata (πρόσφορης – ενεργού αιτίας, που έχει την ελατήρια δύναμη για τη λήψη αποφάσεων) πρωταρχικές είναι οι πληροφορίες.
Απαιτούμενα χαρακτηριστικά των πληροφοριών αυτών είναι η εγκυρότητα και το καίριο όλων εκείνων των στοιχείων που συνθέτουν την εικόνα της κατάστασης, επί της οποίας απαιτείται η απόφαση του Security Manager. Ο Herbert SIMON (Βραβείο Νόμπελ στα Οικονομικά) τεκμηρίωσε το ότι όλες οι δραστηριότητες του Manager εξικνούνται γενικά στην ασυνείδητη ή συνειδητή επιλογή ιδιαίτερων εντολών προς επιτελείς και επιχειρησιακό προσωπικό, υποδεικνύοντας βέλτιστες πρακτικές για το καλύτερο αποτέλεσμα στην επίλυση μιας συγκεκριμένης κατάστασης – προβλήματος. Οι εντολές που θα οδηγήσουν στη βέλτιστη λύση έχουν επιλεγεί με τη σειρά τους με βάση ένα πλήθος πληροφοριακών στοιχείων. Αυτά προέρχονται από τις γνώσεις στα έδρανα, τη διαδικασία μιας δια βίου μάθησης, από την πρακτική των καταστάσεων από τις οποίες υπάρχει προστιθέμενη γνώση και από την πληρότητα του σχεδιασμού μας.
Σε κάθε περίσταση και σε κάθε πρόβλημα δηλαδή, ο Security Manager έρχεται αντιμέτωπος με ερωτήματα που ζητούν απαντήσεις (προκειμένου να μετατραπούν σε εντολές και σε επιχειρησιακές ενέργειες) που θα μπορούσαν να αποδοθούν με την εξής μαθηματική αλληγορία.

Απάντηση = Κρίσιμα Ερωτήματα/(διά) Διαθέσιμες γνώσεις.

Όλες οι γνώσεις επιστρατεύονται για να αντιμετωπίσουν τον «Εισβολέα – Κρίσιμη Κατάσταση / Ερώτημα».

Τότε τίθενται σε λειτουργία όλοι οι μηχανισμοί της επιχείρησης ή του Οργανισμού, αλλά και οι μηχανισμοί άμυνας που έχει σχεδιάσει και υλοποιήσει ο Security Manager. Είναι σαν να πρόκειται για την επαφή ενός ζώντος οργανισμού με μικροοργανισμούς – εισβολείς, για να το παρουσιάσουμε πιο γλαφυρά και ανάγλυφα. Σε καταστάσεις άμεσης ή έμμεσης επαφής με το πρόβλημα όλοι οι παράγοντες του «μεγαλοοργανισμού» (επιχείρησης) καθορίζουν και το βαθμό ανταπόκρισης στο πρόβλημα/ ερώτημα, αλλά και το βαθμό άμυνας αν το πρόβλημα είναι ζωτικής σημασίας. Τέτοιες είναι οι περιπτώσεις κινδύνων Safety, κινδύνων Security, καθώς και οι περιπτώσεις επιχειρηματικών και οργανωτικών κινδύνων. Οι παράγοντες είναι εξωτερικοί και εσωτερικοί (π.χ. έλεγχοι προσβάσεων και έλεγχοι ασφαλείας) αλλά και η ενεργοποίηση ενός συστήματος το οποίο στην ιατρική είναι γνωστό ως συμπλήρωμα και που αποτελεί ένα από τους εσωτερικούς παράγοντες άμυνας του οργανισμού, έναντι των λοιμώξεων.
Στην περίπτωσή μας, το ρόλο του συμπληρώματος τον έχουν οι καίριες πληροφορίες, όπως άλλωστε γίνεται αντιληπτό και από τη μαθηματική μας αλληγορία. Όλα τα διαθέσιμα πληροφοριακά στοιχεία που αφορούν στα κενά που έχουμε «περνούν μέσα από ένα χωνί» στο οποίο γίνονται διεργασίες. Μετά, από το στενό άκρο του θα διέλθουν οι καταλληλότερες intelligence, που θα αποτελέσουν το υπόβαθρο αποφάσεων. Οι αποφάσεις θα μετουσιωθούν σε εντολές και οι εντολές σε επιχειρησιακές ενέργειες – πράξεις, που θα λύσουν/ θεραπεύσουν αποτελεσματικά το πρόβλημα.
Η διεργασία μέσα στο χωνί έχει να κάνει με την ενεργοποίηση της εξίσωσης που αναφέραμε, τη συνεκτίμηση όλων των πληροφοριών και την παραγωγή πληροφοριών «νοημοσύνης» αλλά και τη διαπίστωση κενών, για τα οποία θα αναληφθεί πληροφοριακή δράση προκειμένου να ολοκληρωθεί τουλάχιστον κατά το μεγαλύτερο μέρος της, η όλη εικόνα. Στη συνέχεια, η ποιότητα της απόφασης και των ελκτικών προς αυτή ενεργειών, σχετίζεται ευθέως με την ποιότητα των πληροφοριών. Το περιβάλλον μέσα στο οποίο ο Security Manager καλείται να λειτουργήσει σήμερα, γίνεται ολοένα και πιο πολύπλοκο και μάλιστα με συχνότητα που έχει πλέον εκθετική δύναμη σε σχέση με το παρελθόν. Αναγκαία συνθήκη για να λειτουργήσουμε ως Security Managers είναι η ύπαρξη πέντε συστημάτων. Πρόκειται για τα εξής:
Νομικό: Νομοθεσία που αφορά στην επιχείρηση ή στον Οργανισμό, Νόμοι, ΚΥΑ κ.λπ. δεσμευτικά εταιρικά έγγραφα νομικού περιεχομένου. Επίσης αποφάσεις εταιρικής πολιτικής, διατάξεις ειδικών νόμων που αφορούν στο Security, Safety, προστασία ατομικών δικαιωμάτων. Κάθε ειδικό νομοθέτημα κατά περίπτωση, π.χ. Κώδικας Δημοσίου Ναυτικού Δικαίου, Κώδικας ΙSPS, Εθνικός Κανονισμός Ασφαλείας Πολιτικής Αεροπορίας ΕΚΑΠΑ, Εθνικός Κανονισμός Βιομηχανικής Ασφάλειας κ.ά.
Ελέγχου: Μακρά ανίχνευση από σταθερό εσωτερικό σημείο, φράκτες, πύλη, κάμερες και Κεντρικό Σταθμό Ελέγχου, φύλακες και περιπολούσες φυλάξεις, ασφαλείς πόρτες και παράθυρα, τήρηση διαδικασιών ασφαλείας, φωτισμός κ.ά.
Τεχνολογικό σύστημα: Συνδυασμός της πληροφορικής και των τηλεπικοινωνιών, χρήσιμες για την επιχείρηση τεχνολογίες νέας γενιάς κ.ά.
Σύστημα κανόνων, διαδικασιών και πολιτικών: Είναι τα λεγόμενα Standing Plans, π.χ. ένας ηθικός κώδικας για το προσωπικό ασφαλείας είναι ένα τέτοιο standing plan, όπως και η πολιτική για τη συμπεριφορά του προσωπικού ή οι κανόνες για τη διεκπεραίωση μιας συνήθους εργασίας, χειρισμού εισερχομένων εγγράφων για παράδειγμα.
Σύστημα πληροφοριών και μεθόδων ανάλυσης και εκμετάλλευσης των πληροφοριών αυτών στρατηγικά, τακτικά, επιχειρησιακά: Ως «Σύστημα» ορίζεται ένας αριθμός ανεξάρτητων ολοτήτων που σχηματίζουν ένα όλο, διεπομένων από την κυβερνητική που αποτελεί ένα υποσύνολο της επιστήμης των συστημάτων. Για το σύστημα πληροφοριών εννοούμε ότι οι ανεξάρτητες ολότητες που το απαρτίζουν είναι οι άνθρωποι, ειδικοί (experts) και αρμόδιοι-εξουσιοδοτημένοι, χρήστες (end users), μονάδες hardware (μονάδες εισαγωγής στοιχείων, εξωτερικής αποθήκευσης κ.λπ.), software (λειτουργικά συστήματα, προγράμματα κ.λπ.), διαδικασίες επεξεργασίας, αποθήκευσης και επανενημέρωσης/ ανανέωσης των πληροφοριών) καθώς επίσης και η υποβοηθητική χρήση υπηρεσιών όπως το cloud computing (πληροφορική ως υπηρεσία και όχι ως προϊόν) σε σχέση c4i(Command -Control – Communication – Coordination) σε κατάσταση integration.
Σημειώνεται ότι σύμφωνα με τον υπογράφοντα, η χρήση του όρου integration δεν αποδίδει την πλήρη δυναμική αυτού που πραγματικά εννοείται. Ο πιο δόκιμος όρος είναι «σύναλμα».
Ένα Σύστημα Πληροφοριών Security Management που θα το ονομάζαμε SMIS (Security Management Intelligence System) υποστηρίζει τις αποφάσεις σε επίπεδο: Στρατηγικό (ποιος ο Αντικειμενικός Σκοπός και τι πρέπει να γίνει), Επιτελικό-Τακτικό (με ποιο τρόπο θα κινητοποιήσουμε τους διάφορους πόρους και πώς θα συνδυάσουμε την εκμετάλλευσή τους ώστε με κλιμακωτές ενέργειες, πετυχαίνοντας επιμέρους στόχους να φθάσουμε στον Αντικειμενικό Σκοπό), Επιχειρησιακό (με ποιους θα γίνουν οι ενέργειες επί του πεδίου και με ποιο τρόπο θα δράσει το επιχειρησιακό προσωπικό, ώστε να επιτευχθεί το βέλτιστο αποτέλεσμα).
Το SMIS υποστηρίζεται από τα υποσυστήματα: Information Reporting System (IRS), (συλλογή πληροφοριών), Intelligence Product System (IDS), (από την ανάλυση Information, εξαγωγή Intelligence δια μέσω διαδικασίας ανάλυσης και σύνθεσης), Decision Support System (DSS), (πληροφορίες Intelligence, που βασίζονται στους υπολογιστές και που θα υποβοηθήσουν τη λήψη αποφάσεων), Executive Intelligence System (EIS) (Εξυπηρετούν τις στρατηγικές ανάγκες του Top Management) και φυσικά το λεγόμενο ΒFS (Business Function System) που αφορά σε πληροφοριακά, οικονομικά και λογιστικά στοιχεία, στοιχεία marketing κ.ά, τα οποία δίνουν την εικόνα της επιχείρησης και τις σχέσεις με προμηθευτές, εξωτερικούς συνεργάτες και πελάτες. Όλα τα συστήματα και υποσυστήματα που αναφέρθηκαν χρήζουν τριών πραγμάτων: Εφαρμογής, υποστήριξης/ αναβάθμισης και ασφάλειας.
Υπάρχει όμως και ένα άλλο σύστημα για υποθέσεις κρίσιμες, μεγάλης σπουδαιότητας και που αφορά στο Executive Intelligence System (EIS), που είπαμε ότι εξυπηρετεί τις στρατηγικές ανάγκες του Top Management και αυτό αποτελεί το σκληρό πυρήνα θα λέγαμε όλων των παρουσιάσεών μας για το 2012, διότι απαιτεί εξαιρετικό managing και μάλιστα security managing .
Πρόκειται για το απόρρητο των απορρήτων σύστημα, των ειδικών. Η σχετική βιβλιογραφία και του Management (π.χ. Brevis, Vrba, De Klerk εκδ. Juta) το αναφέρει ως Expert System, ενώ ο γράφων το έχει προσδιορίσει ως Short Time Intelligence Expert System, λόγω της ενεργοποίησής του ανά περίσταση.
Πρόκειται για μία δεξαμενή ειδικών εξωτερικών συνεργατών, που σε δύσκολες καταστάσεις είτε καλούνται να συντάξουν το σχέδιο αντίδρασης ή να βοηθήσουν στη λήψη κρίσιμης απόφασης ή ακόμη και να δράσουν για τη συλλογή λίαν ευαίσθητων πληροφοριών που θα συμπληρώσουν το κρίσιμο «κολλάζ», των στοιχείων Executive Intelligence, στρατηγικής σημασίας ή άλλων ζωτικής σημασίας αιτούμενων στοιχείων.
Μία σοβαρή κρίση στην επιχείρηση ή τον Οργανισμό ή μία σειρά μικρών συμβάντων που οδηγούν σε ενδεχόμενη καταστροφή (Ντόμινο) δεν διαλύει αυτόματα την επιχείρηση. Η καταστροφή της επιχείρησης γίνεται σταδιακά. Είναι όπως στην περίπτωση ενός σοβαρά πάσχοντος ανθρώπου.
Η ζωή ενός ανθρώπου τραυματισμένου ή σε κατάσταση σοβαρής ασθένειας, δεν χάνεται ξαφνικά. Είναι σαν να διολισθαίνει στην υποτείνουσα ενός ορθογώνιου τρίγωνου ή πιο απλά να κυλά σε μία απότομη πλαγιά ενός λόφου. Το ίδιο συμβαίνει και σε μία επιχείρηση σε κρίσιμη κατάσταση. Είμαστε αντιμέτωποι με κατάσταση διολίσθησης σε πλαγιά.
Και στις δύο περιπτώσεις, τόσο για την ιατρική όσο και για το Security Management, η δράση είναι μία. Η επέμβαση στην πλαγιά. Στο ένα άκρο του «σχοινιού της επέμβασης» είναι η δράση ενώ στο άλλο η έγκαιρη και κατάλληλη πληροφόρηση.
Αυτό που αποτελεί στοιχείο προτεραιότητας είναι η από ενωρίς σύνταξη ενός Σχεδίου Αναζήτησης Πληροφοριών (Σ.Α.Π.). Είναι ο εξοπλισμός μας για αντιμετώπιση κρίσιμων ζητημάτων και εδώ έχει ισχύ η λαϊκή θυμοσοφία «τα εργαλεία κάνουν το μάστορα».
Το σχέδιο Σ.Α.Π. μοιάζει πολύ με το Master Plan. Προϋποθέτει όμως την ανάπτυξη του Master Plan αλλά και των άλλων σχεδίων Αντιμετώπισης Έκτακτων Καταστάσεων, Κρίσιμων Περιστατικών και Εσωτερικού Κανονισμού Πολιτικής ¶μυνας. Από τα σχέδια αυτά θα προκύψει μία σχεδόν πλήρης εικόνα για τους κινδύνους και το βαθμό τρωτότητας της επιχείρησης ή του Οργανισμού μας.
Οι τομείς για τους οποίους θα ενεργοποιηθεί το Σ.Α.Π. αφορούν στην αγορά που απευθύνεται η επιχείρηση ή στον τομέα που εξυπηρετεί ο Οργανισμός όπου είμαστε Security Managers. Δηλαδή γενικό κλίμα, κύρια σημεία εντός και εκτός χώρας, ανταγωνιστές, τάσεις κ.λπ.
Τις οργανωτικές δυσλειτουργίες λόγω απειρίας στελεχών ή τέτοιων ενεργειών, με αποτέλεσμα να δημιουργούνται τακτικές που είναι ευθέως αντίθετες με τη στρατηγική που έχει χαράξει το Διοικητικό Συμβούλιο. Επίσης η παράβλεψη των ισχυόντων και η αναπλήρωσή τους με ελιγμούς τέτοιου είδους, που μπορούν να προκαλέσουν πρόστιμα ή άλλες διοικητικές κυρώσεις (απαιτούνται πληροφορίες, έναρξη διαδικασιών εσωτερικού ελέγχου). Την περίπτωση αυτόκλητων εξωτερικών «συμβούλων ιδεών» για επιχειρηματικά ανοίγματα ύστερα από κατάλληλη ενορχήστρωση και προετοιμασία. (Για την ιστορία, οι όροι «ορχήστρα» και «ενορχήστρωση» είναι δημοφιλείς στις υπηρεσίες πληροφοριών και χρησιμοποιήθηκαν για πρώτη φορά από τους Ρώσους και μετά από τη Γερμανική αντικατασκοπία, σύμφωνα με τον Ρόναλντ Σεθ, «Εγκυκλοπαίδεια της Κατασκοπίας», εκδ. New English Library, 1972). Τις προσπάθειες ανταγωνιστικού marketing να αποκτήσει ευαίσθητες επιχειρηματικές πληροφορίες της επιχείρησής μας. Την εκτίμηση για τη διενέργεια εγκληματικών ή βίαιων ενεργειών εις βάρος των προσώπων, των εγκαταστάσεων, των μέσων, των πληροφοριών και των επικοινωνιών, αλλά και των εν γένει πόρων της επιχείρησης ή της εταιρείας. Την αποτροπή της εκδήλωσης κινδύνου από αμέλεια ή από ατύχημα στις εγκαταστάσεις μας (πληροφορίες και αυτοψία συμβάλλουν στην πρόληψη, σε υψηλό βαθμό). Την πρόληψη ή την ελαχιστοποίηση των επιπτώσεων από κινδύνους εκδήλωσης φυσικών φαινομένων, τεχνολογικών ατυχημάτων στην ευρύτερη περιοχή, ατυχημάτων από την κίνηση μέσων της επιχείρησης (σε ξηρά, θάλασσα και αέρα).
Την κατάλληλη επιλογή προσωπικού από πλευράς εμπιστευτικότητας (Personnel Security).Σε ειδικές περιπτώσεις οι πληροφορίες που θα απαιτηθούν είναι Στρατηγικές, Επιτελικές και Επιχειρησιακές.
Οι στρατηγικές πληροφορίες δίνουν έμφαση σε μακροπρόθεσμους στόχους. Εξετάζονται τα κύρια σημεία, οι τάσεις και οι εξελίξεις της αγοράς αλλά και της κοινωνίας και των φαινομένων μέσα σε αυτήν, η πιθανότητα αλλαγών στο κλίμα των σχέσεων και ο εντοπισμός συμμάχων μας. Εντοπίζονται επίσης προβλήματα και ευκαιρίες που εκτιμώνται ότι θα προκύψουν και σχεδιάζεται μία γενική κατεύθυνση που αφορά στο τι θα κάνουμε τότε. Η εντολή δίνεται από τον Πρόεδρο του Δ.Σ. προς το Γενικό Διευθυντή, Διευθύνοντα το marketing ή αν υπάρχει άτυπη ομάδα απόλυτης εμπιστοσύνης – στήριξης του Προέδρου, η εντολή περνά και στα μέλη της. Συνήθως όλοι οι ανωτέρω συσπειρώνονται γύρω από τον Security Manager, διότι από αυτόν περιμένουν, λόγω ανάγκης, να αναλάβει το σχεδιασμό της υλοποίησης, επειδή το λεγόμενο «επιχειρησιακό τμήμα» της κατάστασης είναι κάτι μη οικείο, άρα φοβίζει τους λοιπούς εμπλεκόμενους.
Αυτό λοιπόν που καλείται ο Security Manager να κάνει είναι η σύνταξη ενός Ενημερωτικού – Εισηγητικού Σημειώματος. Θα περιέχει το ιστορικό της εταιρείας για όλους τους τομείς (και από πλευράς κινδύνων και ασφάλειας). Στη συνέχεια θα περιγραφεί η παρούσα κατάσταση και η θέση της εταιρείας σε εθνικό πλαίσιο. Θα γίνει ανάλυση και μετά θα παρατίθενται συμπεράσματα και προτάσεις ως προς το είδος των πληροφοριών που απαιτούνται. Ένα τέτοιο έγγραφο όμως δεν μπορεί να περιλαμβάνει στοιχεία που για διαφόρους λόγους δεν είναι γνωστά στο συντάκτη. Αυτό πρέπει να τονίζεται στο εισαγωγικό μέρος. Αφορά στοιχεία πληροφόρησης του Προέδρου, των μελών του Δ.Σ. αλλά και του top management για στρατηγικής σημασίας θέματα, που μπορεί να προέρχονται και από εμπιστευτικές συναντήσεις ακόμη και με ανταγωνιστές, όταν στον ορίζοντα φαίνονται απειλές για τον κλάδο ολόκληρο. Στοιχεία δηλαδή που δεν μπορούν να κοινοποιηθούν σε στελέχη μεσαίου επιπέδου.
Οι επιτελικές πληροφορίες όπως και οι επιχειρησιακές, αφορούν όσο κανένα άλλο το Security Manager και τα στελέχη που είναι άμεσοι βοηθοί του. Αυτοί είναι που θα συγκροτήσουν τη Διαρκή Ομάδα Διερεύνησης (Δ.Ο.Δ.). Στο σημείο αυτό θα κάνουμε μία παρένθεση για να αναφέρουμε ότι το δέον είναι τόσο ο Security Manager όσο και τα στελέχη που συγκροτούν τη Δ.Ο.Δ. να έχουν τακτοποιηθεί και από πλευράς άδειας προσωπικού Ιδιωτικών Ερευνών του Ν. 3206/2003, όπως τροποποιήθηκε με το Ν. 3707/2008 και να δρουν πάντα υπό τις επιφυλάξεις του Ν.2472/1977 περί προστασίας των προσωπικών δεδομένων.
Η Δ.Ο.Δ. με βάση το Ενημερωτικό – Εισηγητικό Σημείωμα που προαναφέραμε καταρτίζει ένα «στρατηγικό χάρτη» σύμφωνα με τις ανάγκες στρατηγικών πληροφοριών. Ένα είδος εικόνας. Ακολουθεί ο επιτελικός σχεδιασμός, δηλαδή ποια κομμάτια του «πάζλ» λείπουν και με ποιο τρόπο θα συλλεγούν και θα επεξεργαστούν πληροφοριακά στοιχεία, τα οποία θα συμπληρώσουν την εικόνα και θα αποδώσουν νοημοσύνη στο στρατηγικό χάρτη των απαιτήσεων (executive intelligence).

Επιτελικός Σχεδιασμός
Στον Επιτελικό σχεδιασμό του Σ.Α.Π. καθορίζεται το είδος των πληροφοριών ανά κατηγορία. Παράδειγμα:
Πρώτη κατηγορία. Πληροφορίες Επιβίωσης – Ανάπτυξης. Πρόκειται για επιχειρηματικές πληροφορίες. Αυτές μπορεί να αφορούν στις τάσεις της συγκεκριμένης αγοράς διεθνώς και εσωτερικά, στις μελλοντικές κινήσεις της εκτελεστικής εξουσίας (π.χ. αρμόδια υπουργεία και πιθανές υπουργικές αποφάσεις ρύθμισης), αντικρουόμενα συμφέροντα, πορεία ανταγωνιστών, μελλοντικούς ανταγωνιστές όπως βάσιμα εκτιμάται ότι θα αναδυθούν, ποια είναι η διεθνής εμπειρία κ.λπ.
Δεύτερη κατηγορία. Πληροφορίες εγκληματικής απειλής. Στοιχεία που συνηγορούν στο ότι η εταιρεία ή ο Οργανισμός εκπροσωπούν ως σύμβολο μία κατάσταση, η οποία είτε απασχολεί την κοινή γνώμη ή για την οποία έγινε θόρυβος και λοιπές διατυπωμένες ή εκτιμώμενες απειλές κατά στελεχών και των οικογενειών τους.
Εκτιμώμενη ληστρική ενέργεια. Σημεία/ ενδείξεις στοχοποίησης σε ενέργειες βιομηχανικής κατασκοπείας, όχι μόνο από ανταγωνιστές αλλά και από υπηρεσίες πληροφοριών ξένων χωρών εάν πρόκειται για προϊόντα τεχνολογικής αιχμής.
Ενδείξεις αθέμιτου ανταγωνισμού.
Έλεγχος αιτήσεων πρόσληψης από ενδιαφερόμενους για εργασία στην επιχείρηση ή τον Οργανισμό.
Έλεγχος φερεγγυότητας για παροχή υπηρεσιών outsourcing.
Ο επιτελικός σχεδιασμός στη συνέχεια θα περιλάβει πρώτα- πρώτα μία λίστα των διαθέσιμων πηγών πληροφοριών. Αυτές είναι οι:
«Ανοικτές Πηγές». Σε αυτές έχουν πρόσβαση όλοι όσοι το επιθυμούν. Πρόκειται για το Internet με όλες τις δυνατότητές του (παγκόσμιος ιστός, facebook, άλλες δυνατότητες δικτύωσης, ηλεκτρονικές εγκυκλοπαίδειες, αντιγραφή και φόρτωση/ αποθήκευση στοιχείων και πολλά άλλα). Περιλαμβάνουν επίσης τον ημερήσιο και περιοδικό τύπο, ελληνικό και ξένο, επαγγελματικά περιοδικά και έντυπα, όλα τα διαθέσιμα επίσημα αρχεία από υπηρεσίες, εφημερίδες, βιβλιοθήκες κ.λπ., ομιλίες, παρουσιάσεις βιβλίων – ιδίως όταν πραγματεύονται θέματα για τα οποία υπάρχει ενδιαφέρον μας. Στις ανοικτές πηγές συγκαταλέγεται και η κοινή φήμη αλλά και το λαϊκό ένστικτο.
Πηγές με πρόσβαση, κατόπιν προϋποθέσεων. Πρόκειται για τα Ειδικά Συνέδρια και ειδικά σεμινάρια σε τομείς ενδιαφέροντος.
Τεχνικές πηγές. Η σκηνή εγκλήματος ή συμβάντος, που στην κυριολεξία μας μιλά.
Ζώσες Πηγές, που είναι άνθρωποι του περίγυρου αυτού που μας ενδιαφέρει και που το πλησίασμα γίνεται από Short Time Intelligence Expert.Ο ίδιος ο στόχος, πρόσωπο ή εταιρεία, με επίθεση – πρόφασης, που και αυτές γίνονται από Short Time Intelligence Expert. Διπλοί Πράκτορες, π.χ. υπάλληλός μας ο οποίος εξακριβωμένα έχει μυστικές επαφές με ανταγωνιστές. Πληροφοριοδότες. Σύνδεσμοι.
Επίσης να αναφέρουμε ότι οι Επιχειρησιακές Πληροφορίες είναι οι πληροφορίες που αναφέρονται σε συγκεκριμένα πράγματα, σε σχεδόν βέβαιες καταστάσεις. Αυτές αποτελούν το πλέον ευαίσθητο μέρος της αποστολής και θα συμπληρώσουν το «στρατηγικό χάρτη πληροφοριών».

Δράσεις μετά τον επιτελικό σχεδιασμό
Ο επιτελικός σχεδιασμός θα δώσει τις κατευθύνσεις και οι ειδικοί θα δράσουν για να φέρουν τα στοιχεία που χρειάζεται η ηγεσία της εταιρείας για να πραγματοποιήσει τον αποφασιστικό ελιγμό ή να δώσει λύση σε μία κατάσταση. Στη συνέχεια θα καθορισθούν τα «μέρη» από όπου θα επιχειρηθεί η άντληση πληροφοριών. Θα αποφασισθεί με ποιες μεθόδους θα διεξαχθεί η πληροφοριακή δράση και θα γίνει η συλλογή πληροφοριών. Θα καταγραφούν τα πλεονεκτήματα και τα μειονεκτήματα της κάθε μεθόδου. Τέλος θα καθορισθεί ο τρόπος των αναφορών και θα γίνει αντιδιαστολή μεταξύ αντικειμενικής αναφοράς ενός γεγονότος και ερμηνείας.
Οι Short Time Intelligence Experts το γνωρίζουν πολύ καλά. Για το προσωπικό μας όμως απαιτείται εκπαίδευση και πρακτική άσκηση, διότι λίγοι μπορούν να αποδώσουν όσα βλέπουν ή ακούν, από εκείνα που συναισθάνονται ή ερμηνεύουν ή νομίζουν. Οι πληροφορίες επεξεργάζονται από τη Δ.Ο.Δ. και εξάγονται λογικά συμπεράσματα που αφορούν σε συγκεκριμένα στοιχεία κατά κατηγορία πληροφοριών και για παράνομες δραστηριότητες. Για τα ευαίσθητα ζητήματα θα υπάρχει συνεργασία με Short Time Intelligence Experts.

Ακρίβεια και αξιοπιστία πληροφοριών
Πριν όμως προχωρήσουμε παρακάτω για το επιχειρησιακό τμήμα της ενότητάς μας, για το 2012 δηλαδή, τη δράση των ειδικών, το χειρισμό πρακτόρων (HUMINT-Human Intelligence), την άμυνα σε επιθετική πληροφοριακή δράση, εναντίον πελάτη μας, (Αντιπληροφορίες – Αντιπληροφοριακή δράση) πρέπει να θιγεί ένα θεμελιωδώς σημαντικό ζήτημα. Αυτό της ακρίβειας των πληροφοριών αλλά και αυτό που αφορά στην αξιοπιστία των πηγών.
Υφίστανται κυρίως δύο συστήματα. α) Το Κλασικό και β). Το Ολλανδικό.
Σύμφωνα με το κλασικό σύστημα η αξιοπιστία των πηγών χαρακτηρίζεται από ένα γράμμα από το Α έως το Ε, όπως παρατίθεται κατωτέρω.
Αξιοπιστία Πηγής (Reliability of the source)
Α’ Πλήρως Αξιόπιστη (Αξιοπιστία 100%).
Β’ Συνήθως Αξιόπιστη. (Αξιοπιστία 75%)
Γ’ Μέσης Αξιοπιστίας (Αξιοπιστία 50%)
Δ’ Συνήθως όχι Αξιόπιστη. (Αξιοπιστία 25%)
Ε΄ Δεν μπορεί να αξιολογηθεί.

Ακρίβεια Πληροφορίας (accuracy of information): Μιλώντας για ακρίβεια πληροφορίας στα θέματα ασφαλείας, εννοούμε το "βαθμό" ακριβείας. Προσδιορίζεται συνήθως με αριθμούς. Ο αριθμός 1 αντιστοιχεί στην 100% ακρίβεια της πληροφορίας. Όσο ο αριθμός "ανεβαίνει", π.χ. 2, 3 κ.λπ., τόσο μειώνεται η ακρίβεια της πληροφορίας

1. Πληροφορία επιβεβαιωμένη 100%
2. Πληροφορία πιθανόν αληθής 75%
3. Πληροφορία δυνατόν αληθής 50%
4. Πληροφορία αμφίβολη 25%
5. Πληροφορία απίθανη .
6. Πληροφορία που δεν δύναται να κριθεί.

Παράδειγμα υποθετικό: Παλιός συμμαθητής και φίλος μας που είναι Security Manager σε ξενοδοχείο με Casino στα Σκόπια, μας ειδοποιεί επειδή κατέχουμε την ίδια θέση σε γειτονική χώρα των Σκοπίων, ότι εντόπισαν άτομα της Χ εθνικότητας, που κινούνταν σε ομάδα των τριών, να προσπαθούν να παγιδεύσουν Slot Machines με μικροσκοπικό ηλεκτρονικό μηχανισμό. Έλαβαν τα ενδεικνυόμενα μέτρα. Μας περιγράφει λοιπόν τα άτομα, τον τρόπο ενεργείας τους και πώς αντιμετώπισε ο ίδιος το ζήτημα. Ακολούθως μας εφιστά την προσοχή, λέγοντας ότι πήρε πληροφορίες πως και άλλες ομάδες των τριών, της ίδιας εθνικότητας, περιδιαβαίνουν τα Βαλκάνια με τον ίδιο σκοπό. Ο συνάδελφος θεωρείται ότι είναι Α’ αξιοπιστίας και η πληροφορία του βαθμολογείται με «1».
Το σχετικά ευρύ φάσμα στις διαβαθμίσεις της αξιοπιστίας πηγών και της ακρίβειας των πληροφοριών, έδωσαν έδαφος σε «κατασκευαστές πληροφοριών» οι οποίοι προκειμένου να αποκομίσουν διάφορα οφέλη έδιναν πληροφορίες με χαρακτηρισμό βαθμού ακριβείας το 2 ή το 3 ή ακόμη και το 6. Λόγω της συχνότητας των επαφών των πληροφοριοδοτών αυτών, οι χειριστές τους, τους χαρακτήριζαν ή Γ ή Ε (Μέσης αξιοπιστίας ή ότι δεν μπορεί να αξιολογηθεί). Παρά ταύτα η επαφή διατηρείτο, όπως και τα οφέλη, διότι στον κόσμο των πληροφοριών βλαστάνει η διαρκής ανάγκη για στοιχεία και σπάνια αφήνει ο υπεύθυνος επιτελής τις πηγές του, έστω και αν τα εγχειρίδια συμβουλεύουν και τον τρόπο απαγκίστρωσης.
Ολλανδοί ειδικοί λοιπόν έκαναν μία ριζοσπαστική τομή. Στην Αξιοπιστία Πηγής και στην Ακρίβεια Πληροφορίας έδωσαν τις εξής βαθμονομήσεις.
Για την «Πηγή»: Α΄ = Αξιόπιστη και Χ’ = ¶γνωστη η αξιοπιστία της.
Για την Πληροφορία: 1 = Τη δεχόμαστε ως αληθινή, χωρίς επιφυλάξεις και 4 = Δεν επαληθεύεται ή δεν έχει συλλεχθεί από Πηγή.
Με τον τρόπο αυτό περιορίζονται οι συνδυασμοί και μπήκε (μπαίνει) ένα όριο στον κατακλυσμό πληροφοριών, που με τη σειρά του δημιουργεί επιμέρους σωρούς πληροφοριών. Το αποτέλεσμα είναι να περιορίζονται οι πληροφορίες σε αυτές που είναι άξιες λόγου και οι ανθρώπινες πηγές – συνεργάτες (Human Sources) να περιορίζονται σε αυτές που αξιολογούνται ως οι πλέον αξιόπιστες. Μία παραλλαγή του ολλανδικού συστήματος είναι αυτή του συντάκτη του παρόντος, που επιτρέπει δύο δυνατότητες για κάθε πηγή, σε σχέση με κάθε πληροφορία.
Το έχω ονομάσει «Συνδυασμό (1-ΕΝΑ) ΕΠΙ (2-ΔΥΟ)». Κάθε πηγή χαρακτηρίζεται είτε με το Ένα (1), δηλαδή αξιόπιστη πηγή γενικά με εμπιστοσύνη ακόμη και στην κρίση της – είτε με Μηδέν ( 0 ) = Μας είναι άγνωστα τα στοιχεία αξιοπιστίας και κρίσης.
Η ίδια βαθμονόμηση γίνεται και για τις πληροφορίες. Δηλαδή Ένα (1) = Δεχόμαστε την πληροφορία με λίγες επιφυλάξεις και Μηδέν (0) = Δεν διασταυρώνεται. Επομένως, μία Πηγή (1) μπορεί να πληροφορήσει για στοιχεία που χαρακτηρίζονται είτε με (1) είτε με μηδέν(0), δηλαδή ένα επί δύο. Το ίδιο και μία Πηγή (0) μπορεί να πληροφορήσει πάλι για στοιχεία που αργότερα θα χαρακτηρισθούν είτε Ένα (1) είτε Μηδέν (0).
Τα μηδέν όμως δεν τα διαγράφουμε, διότι «μπαίνει μπροστά» ένας μηχανισμός που χαρακτηρίζει όχι μόνο αυτούς που ενσκήπτουν στη βιομηχανική/οικονομική αντικατασκοπεία, αλλά και τους επαγγελματίες των κρατικών υπηρεσιών αντικατασκοπείας. Πρόκειται για το ότι ουδείς εμπιστεύεται τα δικά του συστήματα. Οι ειδικοί επιτελείς και επιχειρησιακοί, αρκετές φορές έχουν και τις δύο ιδιότητες, έχουν την ψυχολογία του διαγωνιζόμενου μαθητή σε εξετάσεις. Νομίζουν ότι όλοι οι άλλοι τα ξέρουν όχι μόνο καλύτερα, αλλά γνωρίζουν και περισσότερα. Αμφιβάλλετε; Διαβάστε τον «Ράφτη του Παναμά» του Τζων Λε Καρέ και την ιστορία του Κέντσι Ντοϊχάρα που αναδείχθηκε σε κορυφαία μορφή των μυστικών υπηρεσιών της Ιαπωνίας, ιδίως κατά το διάστημα της εποχής του Μεσοπολέμου, τον 20ο αιώνα.
Όσες πληροφορίες λοιπόν χαρακτηρισθούν 1-0 ή 0-0 μένουν στο αρχείο, επανεξετάζονται μετά κάποιο χρονικό διάστημα ή όταν προκύψει ζήτημα που κάτι μας θυμίζει. Σε κάθε περίπτωση όμως γίνεται μία έγγραφη σύνοψη πληροφοριών ανά τριετία και τα στοιχεία διαγράφονται ή καταστρέφονται – και μάλιστα με έγγραφη ενυπόγραφη, πράξη.
Τέλος, πρέπει να αναφέρουμε ότι ο επιτυχημένος στον κόσμο των πληροφοριών αισθάνεται μία μεγαλοπρεπή δικαίωση, ανάλογη με αυτήν του καλλιτέχνη. Οι μικροπρεπείς περιορισμοί της πραγματικότητας παραμερίζονται από την αίσθηση του δημιουργού. Συναισθάνεται σαν ένας από τους «Σοφούς του Καβάφη», που ανώτεροι από τους «κοινούς ανθρώπους» αντιλαμβάνονται τα προσερχόμενα.

Από τον Σπύρο Μ. Κυριακάκη,
Επικεφαλής Σπουδών,
για την απόκτηση CERTIFICATE στη
Στρατηγική Διεύθυνση Έργων Ιδιωτικής Ασφάλειας,
KE.M.E. NEW YORK COLLEGE.