Задачи бюджетирования 17 1Проведение аудита иб 17 2Оценка текущего уровня тсо информационных систем и систем защиты 19 3Формирование целевой модели предприятия 26 (стр. 5 из 12)
Что нужно учитывать помимо ТСО
При принятии решения о реализации проекта, помимо оценки ТСО, необходимо учесть многие другие качественные и количественные показатели: технологические, управленческие, кадровые и финансовые. Минимальное значение ТСО не всегда пойдет на пользу как конкретному проекту в частности, так и бизнесу в целом. Определение ТСО является лишь экономической оценкой, то есть одним из этапов комплексной оценки проекта по принципу «цена – качество»[2]. Некоторые параметры, прямо или косвенно влияющие на ТСО, придется оценивать экспертным путем.
Прямые расходы
Статьи прямых расходов можно разделить на следующие группы:
Единовременные расходы[2]:
Расходы на консультационные услуги со стороны поставщиков и интеграторов. К сожалению, они зачастую не учитываются при оценке ТСО решения, несмотря на то, что стоимость и важность проведения консультационных услуг растут год от года. Кроме того, от результатов работы консультантов напрямую будет зависеть выбор средств автоматизации, а значит, и затраты на их приобретение. Капитальные расходы: покупка необходимого оборудования, приобретение (покупка или разработка) программного обеспечения, расходы на их доставку и установку. Расходы на управление внедряемой системой: расходы на проектирование (разработка схем устройств, политики функционирования системы); на администрирование или сопровождение (изменение локальных политик функционирования системы, обновление аппаратных платформ и т. д.); на расширение системы. Расходы на интеграцию нового решения в уже существующую корпоративную систему - очень важная статья расходов, которая также обычно не учитывается. Расходы на обучение обслуживающего персонала. Командировочные и прочие расходы, совершаемые для запуска проекта.
Ежегодные расходы[2]:
Расходы на техническую поддержку и сопровождение программного и аппаратного обеспечения (в том числе посредством аутсорсинга). Расходы на оплату труда обслуживающего проект персонала. Расходы на услуги связи. Прочие расходы, совершаемые ежегодно для поддержания проекта в рабочем состоянии. Для того чтобы правильно оценить общие ежегодные расходы, необходимо правильно оценить жизненный цикл системы. Как показывает практика, модернизация ИТ-систем осуществляется каждые два-четыре года, а срок амортизации составляет три года для программного обеспечения и четыре года – для оборудования. Любая же модернизация, в свою очередь, несет в себе дополнительные единовременные расходы, а также изменения в структуре и объеме ежегодных расходов (возможно, и их сокращение).
Часть прямых расходов (покупка, установка и сопровождение необходимого оборудования и программных средств, привлечение дополнительного персонала и т. п.) является обязательной, наличие же другой части расходов (услуги по обследованию существующей сети, аутсорсинг, услуги связи и т. п.) зависит от конкретного проекта или пожеланий заказчика.
Следует учесть
Основные моменты, необходимые для уточнения расчета ТСО как на первоначальном этапе оценки проекта, так и в дальнейшем.
Чем больше планируемый срок функционирования проекта, тем важнее оценка ежегодных затрат по сравнению с единовременными, и наоборот (со временем доля ежегодных затрат в общем показателе ТСО увеличивается, и для долгосрочных проектов именно размер ежегодных затрат играет решающую роль). Следует помнить о возможной модернизации. При проведении начальной оценки ТСО можно предположить, что общий срок функционирования системы будет совпадать со сроком ее функционирования до первой модернизации.
В предложенном методе расчета ТСО не учитывается такой экономический показатель, как коэффициент дисконтирования[6], смысл которого сводится к тому, что "расходы, совершенные сегодня, дороже расходов, совершенных завтра". При более детальном расчете ТСО в долгосрочной перспективе стоит вспомнить и об этом коэффициенте.
Учет косвенных издержек возможен как "вторая итерация" или "второй фильтр" при выборе поставщика. Определение косвенных расходов, скорее всего, потребует экспертной оценки. Экспертом может выступать как сотрудник организации заказчика, имеющий соответствующую квалификацию, так и привлеченный со стороны исполнитель.
Полученное значение показателя ТСО может подвигнуть к пересмотру состава решения и проведению дополнительной оценки функциональности используемого аппаратного и программного обеспечения.
Таким образом, чтобы оптимизировать процесс выбора исполнителя проекта вместо широкого спектра параметров можно использовать оценку проекта с технической точки зрения (функциональность), ТСО проекта (в разрезе прямых единовременных и ежегодных затрат); возможные косвенные затраты по проекту и затраты на модернизацию системы.
Использование показателя ТСО предполагает его постоянное отслеживание (периодический перерасчет на разных этапах жизненного цикла системы) с целью соблюдения оптимального соотношения в структуре затрат и внесения своевременных корректировок.
2.3 Формирование целевой модели предприятия
Руководство предприятия должно сформулировать свои цели на долгосрочный период. Причем должно быть четко зафиксировано, каких целей и когда желает достичь предприятие[13]. Это первый необходимый этап, который воплощает в себе стратегию предприятия. После него можно переходить на более низкие уровни.
В построении целевой модели может помочь анкетирование или опрос лиц, работающих на предприятии и дальнейшее объединение целей т.е. формирование общей направленности деятельности предприятия[10]. Целевая модель может формироваться и другими способами, на рис.5 приведена примерная схема, которая может помочь в построении модели.
Рис.5.[13] Построение целевой модели предприятия.
Бюджет - денежные отношения, складывающиеся в связи с необходимостью удовлетворения экономических, социальных и политических интересов[12].
Данный этап предполагает определение и описание основных процедур и разработку регламентов бюджетирования, в том числе:
· разработку ключевых показателей деятельности предприятия в соответствии с его стратегическими целями;
· разработку (корректировку) финансовой структуры;
· определение видов и форм бюджетов, их взаимосвязей, принципов консолидации (разработка регламента бюджетирования[11]);
· разработку основного бюджета - Финансовое, количественно определенное выражение маркетинговых и производственных планов, необходимых для достижения поставленных целей;
· Разработку Финансового бюджета(Инвестиционный, кассовый и балансовый бюджет);
· Формирование модели бюджетного управления[13] - кросс-функционального процесса, задействующего все службы предприятия, изменяющего ментальные модели сотрудников;
· Контроль за расходами и доходами(денежными средствами, поступающие в безвозмездном и безвозвратном порядке);
· определение схем внутреннего документооборота;
· Контроль за исполнением бюджета[11] - получения доходов и осуществления расходов, предусмотренных в утвержденном бюджете. В ходе исполнения бюджета могут наблюдаться отклонения от принятого варианта, в связи с чем необходимо контролировать и регулировать процесс исполнения.
Для выполнения многих задач можно использовать специализированное ПО(рис.6).
Рис.6.[14] ПО для прогнозирования бюджета.
Оценка эффективности организации режима ИБ в компании предполагает некоторую оценку затрат на ИБ, а также оценку достигаемого при этом эффекта. Действительно сопоставление этих оценок позволяет оценить возврат инвестиций на ИБ, а также экономически корректно планировать и управлять бюджетом компании на ИБ.
На практике многие решения в области защиты информации часто принимаются на интуитивно-понятийном уровне, без каких-либо экономических расчетов и обоснований. В результате только те начальники служб ИБ (CISO), которые за счет своей “энергетики” смогли заявить и отстоять потребность в защите информации могли как-то повлиять на планирование бюджета компании на ИБ. Однако современные требования бизнеса, предъявляемые к организации режима ИБ компании, диктуют настоятельную необходимость использовать в своей работе более обоснованные технико-экономические методы и средства, позволяющие количественно измерять уровень защищенности компании, а также оценивать экономическую эффективность затрат на ИБ.
ROI - отношение среднего увеличения прибыли к объёму инвестиций[1]. Срок окупаемости инвестиций - метод оценки инвестиционных проектов, когда важнейшим критерием выступает продолжительность срока (период окупаемости), в течение которого возвращаются первоначальные затраты[4]. При этом предполагается, что все последующие доходы представляют собой чистую прибыль.
ROI = ((чистая прибыль за 1 год + чистая прибыль за 2 год + чистая прибыль за 3 год) / 3 / капитальные затраты) × 100.[1]
Для расчетов ROI используются данные о стоимости:
- программного обеспечения и поддержание его в рабочем состоянии;
- аппаратного обеспечения, с учетом амортизации и обслуживания;
- персонала;
- консалтинга, при условии использования внешних консультантов;
- обучения персонала;
- других связанных с проектом мероприятий.
На рис.6 показан рост ROI в зависимости от длительности существования предприятия.
