W wielu firmach proces weryfikacji kontrahenta wygląda bardzo podobnie. Ktoś wpisuje nazwę firmy w Google, sprawdza stronę internetową, ewentualnie zerka do KRS. Jeśli wszystko wygląda w porządku, rozmowy idą dalej.
Problem w tym, że w dzisiejszych realiach biznesowych takie sprawdzenie nie mówi prawie nic.
Stronę internetową można postawić w jeden dzień. Referencje można wymyślić. Nawet historia firmy potrafi wyglądać przekonująco, jeśli nikt nie sprawdzi jej głębiej.
Dlatego coraz więcej firm zaczyna korzystać z OSINT. OSINT to po prostu analiza informacji dostępnych publicznie. Dane z rejestrów, powiązania między spółkami, aktywność w sieci, historia domen czy obecność firmy w różnych bazach.
Dobrze wykonana analiza kontrahenta potrafi pokazać rzeczy, które nie pojawią się w zwykłym wyszukiwaniu. Czasem chodzi o powiązania właścicielskie, czasem o historię działalności, a czasem o sygnały ostrzegawcze, które na pierwszy rzut oka są niewidoczne.
Dlaczego Google to za mało
Kiedy ktoś mówi, że sprawdził kontrahenta w internecie, najczęściej oznacza to jedno. Kilka wyników w Google i szybkie przejrzenie strony firmy.
To może wystarczyć w przypadku małej współpracy czy jednorazowego zlecenia. Jeśli jednak mówimy o większym kontrakcie albo dostępie do danych firmy, takie sprawdzenie jest po prostu powierzchowne.
Zdarzało mi się analizować firmy, które w wyszukiwarce wyglądały idealnie. Strona internetowa, profile w mediach społecznościowych, informacje o projektach. Wszystko spójne.
Dopiero głębsza analiza pokazywała, że spółka została założona kilka miesięcy wcześniej, a osoby w zarządzie były powiązane z innymi firmami, które wcześniej kończyły działalność w dość dziwnych okolicznościach.
Tego nie zobaczy się w pierwszych wynikach wyszukiwania.
OSINT polega właśnie na tym, żeby spojrzeć na firmę szerzej. Nie tylko przez pryzmat tego, co sama publikuje.
Publiczne rejestry i analiza powiązań
Jednym z najważniejszych elementów weryfikacji kontrahenta jest analiza danych z publicznych rejestrów.
Dla wielu przedsiębiorców to wciąż niedocenione źródło informacji.
W rejestrach można znaleźć między innymi:
- strukturę właścicielską firmy
- historię zmian w zarządzie
- powiązania z innymi spółkami
- dane finansowe w przypadku części podmiotów
- informacje o likwidacji lub restrukturyzacji
Same dane z rejestru to jednak dopiero początek. Dopiero ich analiza zaczyna pokazywać pełniejszy obraz.
Często okazuje się na przykład, że osoby zarządzające nową spółką wcześniej prowadziły kilka innych firm. Niektóre z nich zostały zamknięte w krótkim czasie. Inne zmieniały właścicieli tuż przed problemami finansowymi.
Nie oznacza to automatycznie, że nowa firma jest problematyczna. Ale jest to sygnał, który warto wziąć pod uwagę przed podpisaniem umowy.
Właśnie dlatego analiza kontrahenta nie polega na sprawdzeniu jednego dokumentu. Chodzi o połączenie wielu informacji w jeden obraz sytuacji.
Czerwone flagi, które często widać dopiero po analizie
Podczas weryfikacji kontrahenta pojawiają się czasem sygnały, które na pierwszy rzut oka wyglądają niepozornie. Dopiero zestawione razem zaczynają budzić wątpliwości.
Przykładem może być firma, która istnieje od kilku miesięcy, ale deklaruje duże projekty i szybki rozwój. Sama w sobie taka sytuacja nie jest niczym dziwnym. Startupy działają w ten sposób cały czas.
Ale jeśli jednocześnie okazuje się, że domena internetowa została zarejestrowana niedawno, firma nie ma historii projektów, a w zarządzie pojawiają się osoby powiązane z wcześniejszymi spółkami zamykanymi po krótkim czasie działalności, zaczyna to wyglądać inaczej.
Inny przykład to firmy działające pod kilkoma nazwami lub markami jednocześnie. W części przypadków wynika to ze strategii biznesowej. W innych sytuacjach jest próbą oddzielenia jednej działalności od drugiej.
Podczas analizy OSINT takie rzeczy zaczynają być widoczne.
Czasami czerwone flagi pojawiają się też w miejscach, których przedsiębiorcy zwykle nie sprawdzają. Historia domeny, dane rejestracyjne infrastruktury czy sposób budowania obecności firmy w sieci potrafią pokazać więcej niż sama strona internetowa.
Dlatego analiza kontrahenta polega na zebraniu różnych źródeł informacji i sprawdzeniu, czy tworzą spójny obraz.
OSINT a klasyczne due diligence
W dużych firmach funkcjonuje proces due diligence. To szczegółowa analiza kontrahenta przed większą inwestycją lub przejęciem.
Problem polega na tym, że w małych i średnich firmach taki proces rzadko istnieje. Nie dlatego, że nie jest potrzebny. Po prostu jest zbyt czasochłonny i kosztowny.
OSINT w wielu przypadkach pełni rolę weryfikacji kontrahenta.
Nie chodzi o audyt finansowy ani analizę prawną całej działalności firmy. Chodzi o szybkie zebranie informacji, które pozwolą ocenić, czy współpraca wygląda bezpiecznie.
Dla firm technologicznych ma to dodatkowe znaczenie. Nowy kontrahent często dostaje dostęp do infrastruktury, systemów albo danych. Jeśli okaże się później, że współpraca była błędem, cofnięcie tych dostępów bywa trudne.
Dlatego coraz częściej analiza kontrahenta pojawia się na etapie poprzedzającym podpisanie umowy. W szczególności tam, gdzie współpraca oznacza wymianę danych, integrację systemów albo dostęp do infrastruktury IT.
Dlaczego firmy zaczynają traktować to poważnie
Jeszcze kilka lat temu weryfikacja kontrahenta była traktowana raczej jako formalność. Dziś coraz częściej jest elementem zarządzania ryzykiem.
Powód jest prosty. Współczesne firmy działają w sieci powiązań. Dostawcy mają dostęp do systemów, partnerzy integrują swoje aplikacje, a część usług działa w modelu chmurowym.
Jeśli jeden z tych elementów okaże się problematyczny, konsekwencje mogą dotyczyć całej organizacji.
Właśnie dlatego analiza kontrahenta zaczyna być traktowana podobnie jak inne elementy bezpieczeństwa firmy. Nie jako ciekawostka, ale jako sposób ograniczenia ryzyka.
OSINT daje w tym zakresie dużą przewagę. Wiele informacji potrzebnych do oceny partnera biznesowego jest dostępnych publicznie. Trzeba tylko wiedzieć, gdzie ich szukać i jak je interpretować.
I właśnie tu zaczyna się różnica między szybkim sprawdzeniem firmy w wyszukiwarce a faktyczną analizą kontrahenta.
Chcesz sprawdzić wiarygodność kontrahenta przed podpisaniem umowy?
Przeprowadzimy analizę kontrahenta z wykorzystaniem metod OSINT. Sprawdzimy dostępne informacje, powiązania biznesowe oraz sygnały ostrzegawcze, które mogą mieć znaczenie przed rozpoczęciem współpracy.
Porozmawiajmy i sprawdźmy, co można ustalić o Twoim przyszłym partnerze biznesowym.
Odezwij się do nas!