Bключите Flash плеер Здесь проигрывается FLash-ролик как элемент дизайна страницы.
 

 


НАШИ ПУБЛИКАЦИИ

Применение методологии определения затрат при оценке эффективности экономической безопасности субъектов предпринимательской деятельности

Наиболее важное значение для субъекта предпринимательской деятельности приобретают угрозы экономической безопасности, поскольку все потери (организационные, информационные, материальные, имиджа фирмы) в конечном счете выражаются именно в экономических потерях, то есть потерях финансовых средств (и все прочие угрозы в основе имеют, как правило, экономические мотивы).

Наиболее простая методика оценки ущерба от возникающих угроз основана на расчете коэффициента ущерба Ку, величина которого позволяет принять решение о более эффективной защите собственных экономических интересов.

Для расчета коэффициента ущерба используются следующее соотношение действительной величины потерь и собственных ресурсов предприятия (фирмы):

Ку = ДВП / Р ;                                                                     
где      Ку - коэффициент ущерба;
            ДВП - действительную величину потерь;
            Р – объем собственных ресурсов.

В свою очередь действительная величина потерь (ДВП) характеризуется суммой следующих величин:

ДВП = ФУ + Зсу + Зву ;                                           
где      ФУ - фактические убытки;
Зсу - затраты на снижение убытков;
Зву - затраты на возмещение убытков.

На практике применительно к специфике предпринимательской структуры разрабатывается специальная шкала значения коэффициента ущерба, и в соответствии с фактическими и нормативными значениями этого показателя делается оценка эффективности защиты системы безопасности от разного рода угроз.

Разумным компромиссом, учитывающим необходимость учета экономического (финансового) и так называемого «неэкономического» аспекта в критерии эффективности применения системы экономической защиты, можно считать формализацию критериев эффективности в координатах «затраты-преимущества», где под преимуществами понимается совокупность показателей, как экономических, так и качественных, выраженных в определенной шкале баллов. Ключевым здесь является то, что «преимущество» - это составной интегральный показатель, который формируется в результате учета разнородных эффектов, значения которых неравноценны, а единицы измерения несовместимы. Поэтому условием практической применимости такого подхода является наличие методики приведения значений различных показателей к единой шкале баллов с учетом коэффициентов значимости каждого показателя. Если такая методика имеется на предприятии, то определение эффективности от использования системы экономической защиты упрощается.

Зная значение интегрального преимущества Пi по i-му варианту защиты и совокупные траты Зi для реализации данного варианта, можно для каждого варианта Вi рассчитать отношение, характеризующее значение преимущества на единицу затрат:

Вi = Пi/Зi ;                                                        
где      Вi  - значение критерия преимущества экономической безопасности по i-му варианту защиты;
Пi  - значение интегрального преимущества по i-му варианту защиты;
Зi - совокупные затраты для реализации i-го варианта защиты.

Данное выражение можно рассматривать как целевую функцию увеличения прибыли и уменьшения затрат, очевидно, что данную функцию следует максимизировать:
Вi = Пi/Зi maх;                                               

Во многих отношениях затраты на создание и внедрение системы экономической защиты на предприятии сходны с инвестициями, поскольку они связаны с вложением средств, риском и получением прибыли. Существенным отличием является то, что под прибылью в данном случае следует понимать не конкретный поток финансовых ресурсов, а возможное уменьшение потерь от действия дестабилизирующих факторов.

Величина затрат на реализацию защиты напрямую связана с величиной предполагаемых потерь в следствии реализации угроз, то есть, расчет абсолютных количественных показателей неразрывно связан с оценкой риска и затрат на уменьшение риска.

Потери в предпринимательской деятельности могут носить различный характер: организационный, информационный, технологический, экономический и т.д. Это потеря свойств информации, вычислительных, информационных ресурсов, финансовых и прочих активов, а также имиджа фирмы и доверия между партнерами. Причем они вытекают друг из друга, и потери на одном уровне влекут за собой потери на следующих уровнях.

Необходимо отметить, что чем меньше затраты на организацию защиты, тем выше риск потери информации. Зависимость между затратами на обеспечение экономической безопасности и величиной риска представлена рис.1.

 

 

Рис.1. Зависимость «затраты-риск» при обеспечении информационной безопасности.


где      З –совокупные затраты на обеспечение безопасности;
            Р – интегральный показатель риска.

Исходя из теории можно воспользоваться понятием эластичности для количественного анализа зависимости между затратами на обеспечение информационной защиты и риском ресурсов. Эластичность риска по затратам на обеспечение безопасности данных показывает чувствительность риска к изменению величины затрат на обеспечение защиты ресурсов, то есть, насколько изменится уровень риска при изменении затрат на обеспечение информационной безопасности на 1%.

Эластичность определяется как отношение процентного изменения величины риска к процентному изменению затрат:


Э =  =  *  ;                              

где      DЗ = З2 - З1  - изменение затрат на обеспечение безопасности;
DР = Р2 – Р1  - изменение риска при изменении затрат на обеспечение безопасности.

В случае, когда Э = 1, можно говорить об оптимальном уровне риска.

В случае, когда Э < 1, каждая дополнительная единица средств, потраченная на систему информационной безопасности, приводит к увеличению эффективной стоимости более, чем на одну единицу, то есть рентабельность затраченных средств больше нуля.

В случае, когда Э > 1, каждая дополнительная единица средств, потраченная на систему информационной безопасности, приводит к увеличению эффективной стоимости меньше, чем на единицу, то есть рентабельность затраченных средств ниже нуля.

На сегодняшний день, в связи с отсутствием адекватного механизма расчета реальной стоимости системы информационной безопасности предприятия, вопрос эффективного применения ресурсов для обеспечения информационной защиты субъекта предпринимательской деятельности остается открытым.

Версия для печати

Комментариев: 0

Добавить комментарий



smile sad blink wink laugh biggrin angry blush closedeyes cool dry happy huh mellow ohmy rolleyes tongue unsure wacko sick 

[b]Жирный[/b] [i]Наклонный[/i] [u]Подчеркнутый[/u] [del]Зачеркнутый[/del] [q]Цитата[/q]

Copyright © 2004 - 2013 "РС-Безопасность"