基于风险生命周期的企业反竞争情报机制模型构建

杨波 孙白朋

摘 要：[目的/意义]为降低企业信息泄露的危害，解决信息泄露风险管理问题，进而构建基于风险生命周期的企业反竞争情报机制模型，为企业处理信息泄露问题提供参考。[方法/过程]通过运用文献研读和理论推演的方法，系统讨论风险生命周期视角下的反竞争情报流和反竞争情报工作过程，构建基于风险生命周期的企业反竞争情报机制模型。[结果/结论]在风险生命周期各个阶段，反竞争情报能够为信息泄露风险管理提供情报支撑，并有效提高信息泄露风险管理效率，本研究也为未来构建面向企业风险管理知识服务模型与实证研究，提供理论基础和新的研究视角及思路。

关键词：信息泄露;企业;反竞争情报;风险管理;生命周期

DOI：10.3969/j.issn.1008-0821.2019.11.004

〔中图分类号〕G250.25 〔文献标识码〕A 〔文章编号〕1008-0821（2019）11-0030-08

Abstract：[Purpose/Significance]In order to reduce the harm of enterprise information breaches，solve the problem of information breaches risk management，and then build a model of enterprise counter-intelligence mechanism based on risk life cycle，which provides a reference for enterprises to deal with information breaches.[Method/Process]Through the use of literature research and theoretical deduction，the paper discussed the counter-intelligence flow and counter-intelligence work process from the perspective of risk life cycle，and constructed a corporate counter-intelligence mechanism model based on risk life cycle.[Result/Conclusion]At various stages of the risk life cycle，counter-intelligence can provide information support for information breaches risk management and effectively improve the efficiency of information leakage risk management.This study also provided a theoretical basis for the future construction of enterprise risk management knowledge service model and empirical research as well as new research perspectives and ideas.

Key words：information breaches;enterprise;counter-intelligence;risk management;life cycle

在“互联网+”背景下，企业已经进入超强的信息竞争时代，情报信息的价值更加提升，导致企业间的信息竞争加剧，且信息的获取与传播便捷与广泛，从而使企业对重要信息的保护愈发困难，企业的商业竞争信息泄露事件频频发生，比如索尼最惨“泄密门”事件、雅虎泄露门事件、Google、360、Facebook、12306、圆通等大型企业均遭受商业信息泄漏事件的伤害，造成严重的经济和信誉损失。企业核心秘密被盗取，不仅会使企业经济效益损失严重、企业名誉受到影响或企业失去竞争优势，甚至会导致企业的破产，并且有些信息泄露，风险会产生滞后和进化效应，将给企业以及社会带来不可估量的损害。

信息保护是相关专家学者和企业风险管理人员一直关注的问题，但是信息泄露事件却是“常态”。程娟提出网络环境下企业信息泄密与反竞争情报整合研究[1]。由振荣等研究了基于信息安全的反竞争情报策略模型[2]。王俊从情报安全视角分析反竞争情报的体系要素、运行模式及作业流程，认为反竞争情报具有内部风险和外部风险[3]。黄秋实等通过分析情报的不同泄露途径，给出反竞争情报工作流程[4]。陈旭华等从反竞争情报的角度分析了信息保护的风险要素[5]。王晓慧等从危机预警与反竞争情报的关系研究，提出了企业危机预警的反竞争情报工作流程[6]。Haire M通过分析反竞争情报与危机预警的关系，构建了基于反竞争情报的企业危机预警系统[7]。可见，现有研究大都是关于如何使用反竞争情报来进行信息保护并提出管理策略，但是如何降低企业信息泄露之后的危害，也是一直存在且亟待解决的问题。显而易见的是：反竞争情报的实施确实可以更好地保护企业内部信息，但反竞争情报强调的是风险存在的管理，而不是完全地避免风险的发生，故既要有降低风险发生的管理策略，也要有风险发生时可以快速应对的处理模式，即不能忽视风险会发生这个事实。

本研究對已有研究进行梳理，从企业信息泄露风险入手，基于生命周期理论提出了风险生命周期，进而分析风险生命周期、风险管理与反竞争情报之间的关系，以及从风险生命周期视角分析反竞争情报在信息泄露风险管理过程中的工作流程，最后构建了基于风险生命周期的企业反竞争情报机制模型。

1 相关理论基础

1.1 竞争情报

中国科技情报学会竞争情报分会理事长包昌火先生指出：“实际上，竞争情报就是关于竞争环境、竞争对手和竞争策略的信息和研究。它既是一种过程，又是一种产品。过程，是指对竞争情报的收集和分析;产品，是指由此形成的情报或策略[8]。”竞争情报的应用相应地增加了企业的竞争优势，但是随着技术的进步和竞争情报的普遍应用，企业间的竞争越发激烈，致使一些企业急于求成，想用最短的时间获取最大的利益，而采取各种手段，通过各种渠道去获取竞争对手的核心信息，从而获得竞争优势打败竞争对手[9]。所以，反竞争情报的应用就显得格外重要，但是国内对反竞争情报理论的应用范围还不够广泛，相关理论也并不统一。

1.2 反竞争情报

孙子曾经说过：“善攻者，敌不知其所守;善守者，敌不知其所攻也。”“正”与“反”，“矛”与“盾”，这是事物的自然规律，情报活动也是如此[10]。因此，我们在研究竞争情报的同时，更要加强和重视对反竞争情报的分析与研究，以防止本企业的重要情报被他人获取。我国的反竞争情报（Counter Intelligence和Defensive Competitive Intelligence）起步较晚，但也取得了一定的相关研究成果。宋杰鲲等认为竞争情报与反竞争情报是“矛”与“盾”的关系，竞争情报作为“进攻方”，反竞争情报作为“防守方”[11]。综合相关学者的所做研究，反竞争情报有积极性和消极性两个方面的内容，积极性就是以攻守为主，指己方在防御的基础上采取主动监控竞争者动态战略的情报活动;消极性就是以防御为主，配合自身的防御措施，保护己方的机密信息。

1.3 风险生命周期

生命周期理论源于生物学概念，标准的生命周期分析认为市场就像人的生老病死一样，经历出生（婴幼期）、成长（少年期）、成熟（青壮年期）到衰退（中老年期）及死亡（垂暮期）的整个生命历程[12]。在这个历程中每个阶段都有其特殊的特征，故最开始的生命周期理论将市场分为发展、成长、成熟、衰退几个阶段。生命周期理论是个很有用的工具，Haire M提出可以从生物学“生命周期”的角度研究企业行为，认为企业生命周期包含了从初创到衰退的整个过程，可以分为成立期，发展期，成长期，成熟期和衰退期[13]。W Timothy Coombs等专家在他们提出的危机生命周期模型中将危机划分为：危机潜伏期、危机爆发期和危机衰退期[14]。王静等运用生命周期理论将区域科技信息服务系统风险管理分为选择期、形成期、运行期、成熟期和衰退期[15]。在这些研究基础上，作者认为风险同样也有生命周期，并将风险的生命周期划分为风险潜伏期、风险爆发期、风险扩散期与风险平复期。

风险生命周期阶段特点：风险是由许多不确定因素从渐变、量变再到质变诱发形成的[16]。风险潜伏期是诱导风险发生因素的渐变、量变、质变阶段，在这个风险的萌芽期，如果风险识别机制严密科学，就可以及时发现潜伏风险，如果能将其扼杀在摇篮是最好的，若不能，风险将突破预警线进入风险爆发期;风险爆发期会危及企业发展和生存，这个阶段风险势头最猛，强度最强，若处理不善，风险将持续上升，直到风险被控制或企业破产，危害程度继续加强，危害范围持续变广;随着风险危害范围越来越广，就会对其他领域产生连带效应，即进入风险扩散期，这个时期的风险随时会冲击其他领域，造成连锁反应，企业会遭受不同程度的危害，风险破坏力最大;随着风险应对措施的实施，风险势头越来越小，直至完全消灭，即风险处理平复期，这个阶段尤为重要，若处理成功，企业将上升一个阶层，若处理失败，企业生存会受到极大地挑战。

1.4 反竞争情报、竞争情报与风险生命周期的联系

反竞争情报、竞争情报与风险生命周期之间关系密切，从功能、流程和目标等方面研究，有着更高的相关性（见表1）。

从表1中可以看出，反竞争情报与风险生命周期从功能、流程、目标上来看，均有很高的契合度。从功能上来看，反竞争情报保护企业核心信息，防止风险的发生，风险生命周期明悉风险发生各阶段的风险特征，看似没有交集，但是反竞争情报本身就是对风险存在的管理。因此，两者相辅相成，在风险潜伏期前，反竞争情报人员来预防和抵制信息泄露风险，风险管理人员来识别风险，风险爆发时就互相配合，反竞争情报搜集情报信息、分析情报信息等专业能力可以在风险生命周期各个阶段的风险处理问题上发挥不可替代的作用。

从流程上来看，反竞争情报方向明确，这恰能在以风险生命周期为流程的风险管理工作中起到辅助决策的作用，反竞争情报工作性质使得反竞争情报人员能以更快的速度把握市场动向、了解环境信息、清楚风险源头，这对于风险管理来说尤为重要。

从目标上来说，反竞争情报最主要是为了保护企业核心信息，监测竞争对手和竞争环境对本企业不利的行为，辅助决策管理层制定有针对性的战略行为，决策管理层可以通过风险生命周期了解各阶段风险特征，把握各阶段动态演化形势来制定决策计划，而反竞争情报可以成为决策人员实施风险管理的情报支撑。

2 模型构建

基于风险生命周期的企业反竞争情报机制模型是指在正视企业信息泄露风险存在的前提下，协调反竞争情报与风险管理各程序之间的关系以更好地发挥反竞争情报作用的具体运作方式。本研究在基于风险生命周期的企业反竞争情报流和反竞争情报过程分析的基础上，借鉴现有国内外的研究成果，构建基于风险生命周期的企业反竞争情报机制模型，如图1所示。

总体上看，基于风险生命周期的企业反竞争情报机制模型主要包括两个部分：反竞争情报机制和风险管理机制。反竞争情报机制即基于风险生命周期的反竞争情报流以及反竞争情报工作过程;风险管理机制即在各个风险生命周期的风险管理。

2.1 基于风险生命周期的企业反竞争情报流

美国心理学家威廉·詹姆斯认为人类的思维活动就像人体流动的血液，一直持续不停地在进行着[20]。情报是人类思维活动的创造成果，情报的产生是一个通过对环境的监测、事件的分析到数据挖掘，再到用户需求分析和信息提炼，最后形成智慧决策和创造力的循环往复的过程[21]。尽管情报在整个生成过程中存在不同的环节，但各个环节是有衔接并沿着既定方向流动的有机循环过程，这个过程即存在一定的“流量”，也呈现出明显的“流向”，其中的數据、信息和情报游走于整个过程之中，流量与流向之间的交互作用共同构成“情报流”，现实生活中的情报流既以文献资料等有形的实物载体形式存在，也以无形和虚拟的数据或信息形式存在[22]。反竞争情报流即反竞争情报最终形成具有“流量”和“流向”的商业价值信息，而后应用于社会实践的有序运行过程[23]。

基于风险生命周期研究企业的反竞争情报流，需要从风险生命周期和反竞争情报的功能、流程、目标等落实到风险管理工作和反竞争情报工作上，即将风险生命周期各阶段所实施的风险管理工作和反竞争情报工作进行集成。风险管理工作是一个多环节、流程化的动态循环过程，不仅需要多人协同合作，更需要真实度高的情报信息作为决策支撑;反竞争情报工作则在情报信息保护，情报搜集、分析，竞争对手和竞争渠道监测等方面发挥着不可替代的作用。在风险生命周期的不同阶段会产生不同的需求，反竞争情报需要做不同的工作来辅助风险管理决策人员。

在风险潜伏期、风险爆发期、风险扩散期、风险平复期这4个不同阶段，反竞争情报工作对应的功能分别为风险潜伏期感知、风险爆发期分析、风险扩散期处理、风险平复期管理。风险生命周期视角下的反竞争情报工作，如图1所示。

从图1可以发现，风险生命周期的不同阶段，反竞争情报做的工作和情报流的方向是不同的。风险潜伏期，侧重于定义情报保护需求，以达到精确识别风险的目的;风险爆发期，侧重于情报的广泛搜集和精确分析，以快速控制风险;情报扩散期，侧重于情报的持续搜集、处理和分析，以及时平复风险;风险平复期，侧重于情报的反馈与评估以及情报的分布与使用，从而降低风险发生概率并提高风险管理效率。在整个风险生命周期，实现了反竞争情报工作和风险管理工作有条不紊的联合，反竞争情报工作人员借助自己专业的知识经验和技能，辅助风险管理工作决策分析，帮助决策者快速了解风险脉络，风险管理工作帮助反竞争情报快速应对情报泄露带来的风险，从而化险为夷，时间就是金钱，风险的恶化结果不可低估，只有以最短的时间平复风险，企业的损失才可以尽可能地降到最低。

2.1.1 风险潜伏期的反竞争情报流

本阶段风险事件尚未发生，处于潜伏状态，这个阶段就是反竞争情报的日常工作状态，反竞争情报的工作是确定竞争对手需要的竞争情报信息，将企业信息进行分类，可分為核心信息、重要信息、必要信息和一般信息，即定义情报保护需求，严格规范各项制度、流程、查漏补缺，监测、监控可能引发风险的各种征兆，这样既可以对竞争对手进行全面的防御和抵制，又可以为风险识别提供方向和情报保障。风险管理工作在此阶段就是重点监控核心信息、重要信息和必要信息，并时刻识别可能发生的风险，以此达到及时发现风险，将损失降到最低的目的。

该阶段情报工作，主要是定义情报保护需求、情报搜集与处理。就定义情报保护需求而言，其特点在于精度和向度，精度即精确到某个信息，分类明确;向度即指定保护目标方向，明确竞争对手。就情报搜集而言，其特点在于广度和模糊度，广度即搜集范围相对广泛，搜集内容相对多样，情报类型与形式相对复杂;模糊度即目的性不强。因此，情报搜集重点在于广泛而持续，内容、形式、类型复杂多样。就情报处理而言，手段相对固定，都是用一些情报处理工具，就情报的外在特征和内在要素进行标准化处理来提取、编码、处理、解读、优化等提高情报的可行性、易用性等。

由于是潜伏期，这个时期反竞争情报应做未雨绸缪的工作，即广泛搜集各种泄露案例，整理相关策略，提取引发泄露风险的特征等，来组建重要信息分类需求库、风险事件情报分析库、风险事件案例知识库、风险事件应对策略库等，搜集的渠道包括企业知识库、文献查询、网络信息源、商业数据库等。从这些渠道获得的情报，应整理入库，为风险识别和处理提供客观依据与情报保障，以助于风险潜伏期快速及时识别萌芽风险降低损失，也为后期风险处理工作提供参考依据。

整理入库之后，还要输出相应策略形成该阶段成果，包括风险评估报告、风险应急预案、风险控制基础保障信息和辅助决策信息等。风险评估报告即评估风险发生的可能性、风险发生时间、风险危害程度、风险演化趋势、风险源等;风险应对预案，即应对风险事件的综合性策略文件，包括：风险应对手段、措施和保障等要求和程序，风险应对方针、政策等，风险应对组织结构及各组织部门有关应对职责。风险控制基础保障信息包括风险事件信息、风险来源信息、风险危害信息、风险扩散信息、风险控制信息等;辅助决策信息，即辅助制定风险应对方案，包括风险事件案例知识库、应对策略库、情报分析库、模型库等。

2.1.2 风险爆发期的反竞争情报流

本阶段的风险已经发生，为了更有效地为风险处理工作提供情报保障，以降低风险危害的程度和扩散的范围来最大化的减少企业损失，反竞争情报也要进入控制状态，即情报搜集、处理、分析等也进入控制状态。由于情报具有虚假性和不对称性，因此应对风险的反竞争情报工作必须遵循真实性原则、实效性原则和关键性原则。虚假性表现在情报的不真实、易伪造、易变质等，不对称性表现在情报的不完全、不及时以及不准确等[24]。通过反竞争情报的全面搜集、精确分析、实时监测，在确保信息真实性、实效性的基础上，及时将关键情报信息传递给决策管理者。

风险爆发阶段，反竞争情报侧重于情报搜集与处理，以及情报分析等，就情报搜集而言，要求搜集的情报包括情报泄露内容、情报泄露渠道、风险具体信息、风险发生渠道、风险演化趋势等信息要素;就情报处理而言，利用专业情报处理工具，参照案例库与具体情况，对此阶段所搜集到的情报进行快速处理，特别注意识别竞争对手是否使用伪情报手段;就情报分析而言，根据情报处理结果，参照情报分析库，做出精准分析，此步骤要求高度精确性，一丝一毫的错误就会影响决策结果，以至于影响风险处理效果。反竞争情报工作人员将情报分析结果传递给风险管理工作人员，风险管理工作人员根据情报分析结果以及风险评估结果进行判别、响应并做出相关风险控制决策方案，从而提高风险管理效率，控制风险恶化。另外，为了企业名誉，关于信息泄露事件的新闻发布和平复公众情绪也应及时实施。

2.1.3 风险扩散期的反竞争情报流

该阶段风险进入扩散期，祸及范围进一步加大，危害程度进一步加深，为了处理风险降低危害，反竞争情报也要进入处理状态，即情报搜集与处理、情报分析也进入处理状态。就本阶段风险生命特征，情报搜集主要包括泄露内容的演化过程和结果，风险演化趋势，风险连带渠道，风险危害程度和目标等;情报处理即根据搜集内容形成演化趋势报告，危害程度报告，风险连带目标报告，风险连带渠道报告;情报分析即根据处理结果，参照风险应对策略库以及实事情况，确定情报真伪、风险源、风险伤害系数，形成风险评估报告、风险处理预案、风险控制基础保障信息和辅助决策信息等提供给风险管理决策者。

本阶段反竞争情报工作重点在于相关情报的快速搜集处理与精确分析，即将来自于各种渠道的情报信息进行有效整合，对实时情报进行快速分析，辅助风险管理决策者清楚了解风险情况，进而来统筹和配置各方资源，并帮助风险管理决策者制定风险处理方案，根据具体情况变化不断调整方案。

该阶段风险事件逐渐结束，目标就是努力使损失的地方恢复到损失前的状态。需要对风险处理过程中的情报工作进行总结、评估和使用。此时，反竞争情报的工作进入到评估、反馈的阶段，侧重于将情报进行整理、分类、更新和完善。由于风险已经被处理，所获得的情报信息已经较为全面和完备，因此本阶段可以全面分析造成泄露事件的起因、经过、造成的损失以及评估风险应对措施和效率，总结风险处理过程中的经验教训。同时，也需要将此次事件进行整理，充实历史资料信息，丰富风险事件案例库，风险事件应对策略库，更新专家知识信息，完善信息泄露事件知识库等。

在整个风险处理过程中大多部门为了配合工作而受到影响，故该时期最重要的就是管理工作，反竞争情报工作也应进入管理状态，即情报反馈与评估、情报分布与使用进入管理状态，情报反馈与评估即对整个过程的所搜集与分析的情报信息结果进行整理，反馈给管理层;情报分布与使用即对风险处理过程中有价值的情报信息进行整理输入历史案例知识库，作为未来的案例依据和情报保障。反竞争情报工作对企业内部各种涉及信息部分进行排查，反馈得管理层，管理层下发到各部门，各部门应协调有序对受损地方进行修整，对规章、制度、管理措施、技术漏洞、物理环境等进行相应调整和完善，以避免同样风险再次发生。风险管理人员也要对风险进行评价与评估，将风险进行分级、分类、归档等，使每次风险事件的情报信息循环使用，以提高风险管理的效率，改善风险管理的效果。

2.2 基于風险生命周期的企业反竞争情报过程

本研究从反竞争情报工作和风险管理决策人员的角度出发，设计基于风险生命周期的企业反竞争情报过程，如图2所示。

由图2可知，步骤A、C、E、G是反竞争情报人员工作过程，步骤B、D、F、H是风险管理行动决策人员的工作过程，两者之间有着紧密的联系，即后一个步骤要在前一个步骤完成的基础上完成，有序的8个处理步骤共同构成了基于风险生命周期的企业反竞争情报过程：（A）反竞争情报工作人员根据情报搜集和处理结果，制定风险管理行动初始关键问题文案;（B）风险管理行动决策人员根据风险识别结果，采用各种评判标准对初始关键问题文案进行审核和批准;（C）反竞争情报工作人员根据被批准的文案、情报分析结果以及历史案例库等，拟定风险管理行动的可选方案;（D）风险管理行动决策人员根据风险评估结果来商讨可选方案，进行可行性分析确定备选方案;（E）反竞争情报工作人员通过情报分析结果结合现实情况，对备选方案进行各种演练、仿真、模拟;（F）风险管理行动决策人员根据反竞争情报工作人员的操作结果来选择并确定最优的风险管理行动方案;（G）反竞争情报工作人员对最优风险管理行动方案进行系统化分析优化，形成最佳风险管理行动方案;（H）风险管理行动决策人员根据最佳风险管理行动方案决策沟通达成一致意见，进行组织安排，进入执行阶段[25]。

2.3 风险管理过程

风险管理过程宏观上可以划分为风险识别、风险评估、风险应对和风险监控[26]。本文对风险管理进行了细化，从风险生命周期视角来进行风险管理：风险潜伏期，制定风险识别小组制度和风险预控小组制度，根据反竞争情报定义的情报保护需求，主要对核心信息、必要信息和重要信息进行重点监控，时刻进行风险识别，以避免或减少风险事件发生的机会;风险爆发期，制定风险评估小组管理制度、风险应对小组管理制度、新闻发言人制度以及风险沟通小组管理制度，重点对识别到的风险因素进行评估，并结合反竞争情报搜集到的信息，对爆发的风险进行全面评估，然后确定应对风险的措施或方式，风险应对方式主要有回避风险、预防风险、自留风险或转移风险，以达到可以对风险事件的扩大和蔓延进行有效地控制。这个阶段要重视新闻发布和公众回复，处理不当将会失去很多客户甚至名誉扫地，故风险发生后若涉及客户利益应及时进行新闻发布，向公众解释清楚避免引起社会问题;风险扩散期，制定风险决策小组管理制度，本阶段需持续进行风险爆发阶段所做的工作，因为本阶段风险范围在持续扩大，危害在持续加深，应根据反竞争情报对风险事件情报信息的搜集结果和风险评估小组的结果深入剖析，结合案例知识库的应对措施，风险管理决策小组应快速确定风险处理措施，尽量以最小的成本解决问题;风险平复期，制定风险监控小组管理制度和风险恢复小组管理制度，风险监控小组应持续对可能风险进行监控，风险恢复小组应对本次风险事件因果和过程进行整理、总结，以提高风险管理效率。

3 结论及展望

从风险生命周期视角研究反竞争情报应对企业信息泄露风险的方法，拓展了反竞争情报理论的研究范围与思路。基于风险生命周期的企业反竞争情报机制框架，能更深入和全面地映射反竞争情报和风险管理的各个环节和各个阶段在应对信息泄露风险时彼此之间的相互辅助关系，并使反竞争情报在风险管理中充分发挥作用。

由于真实的信息泄露风险管理和反竞争情报工作都是非常复杂且动态的演化过程，因此本模型会存在一定的局限性，模型中各环节的考虑不能完全周全，模型构建也采取了简化。基于风险生命周期的反竞争情报机制模型的研究，为未来构建面向企业风险管理知识服务模型与实证研究提供理论基础与新的研究视角及思路，后续将采用演化博弈仿真与实证研究进行验证，进一步提升模型的有效性，增强指导企业信息泄露风险管理的实践意义。

参考文献

[1]程娟.网络环境下企业信息泄密与反竞争情报整合[J].情报理论与实践，2008，31（3）：400-402.

[2]由振荣，刘东苏，李红艳.基于信息安全策略的反竞争情报模型[J].情报杂志，2009，28（2）：78-79.