Телефон: +7 (383)-202-16-86

Статья опубликована в рамках: LXXXI Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 15 ноября 2019 г.)

Наука: Экономика

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Павленко Ю.А. ОЦЕНКА ЭФФЕКТИВНОСТИ ЗАТРАТ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. LXXXI междунар. студ. науч.-практ. конф. № 22(81). URL: https://sibac.info/archive/meghdis/22(81).pdf (дата обращения: 06.12.2019)
Проголосовать за статью
Конференция завершена
Эта статья набрала 50 голосов
Дипломы участников
Диплом Интернет-голосования

ОЦЕНКА ЭФФЕКТИВНОСТИ ЗАТРАТ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

Павленко Юлия Андреевна

студент, факультет математики, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

Научный руководитель Пацюк Александр Дмитриевич

канд. техн. наук, доц. кафедры Безопасности информационных систем, факультет математики, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

АННОТАЦИЯ

Исследована специфика оценки экономической эффективности затрат на создание или модернизацию систем безопасности предприятий различных форм собственности.

Предложен вариант оценки эффективности, основанный на методике анализа рисков.

 

Введение

Существование и функционирование любого предприятия независимо от формы собственности невозможно без наличия в его структуре системы безопасности [4, 6]. Построение такой системы требует определенных затрат материальных ресурсов и, соответственно, расчета эффективности их вложения [3].

Существующие [3, 5] методики расчета эффективности инвестиций, ориентированные на такие сферы экономики, как производство, торговля, финансовая деятельность, предполагают выражение достигаемого положительного эффекта в денежной форме.

Однако, затраты на построение или совершенствование системы безопасности предприятия не ведут к увеличению получаемой прибыли. Положительный эффект таких действий состоит в снижении вероятности инцидентов и уменьшении возможных потерь.

 

Общие подходы к расчету эффективности системы безопасности

В общем случае эффективность инвестиций может быть выражена в виде срока окупаемости, который определяется как отношение размера единовременно затраченных средств к положительному эффекту в годовом выражении:

Сокед/ Эп ,                                                                                 (1)

где:

Сок – срок окупаемости инвестиций;

Зед – затраты единовременные;

Эп– положительный эффект в годовом выражении.

В случае затрат на создание или усовершенствование системы безопасности предприятия возникает задача выразить достигаемый положительный эффект в денежной форме, используя методику анализа рисков [1, 2].

Основные положения анализа рисков

В общем случае предприятие располагает определенными ресурсами (материальными, финансовыми, информационными, кадровыми и т.д.), каждый из которых имеет свою стоимость и подвергается ряду угроз. При реализации угрозы предприятие теряет ресурс полностью или частично, и, соответственно, несет убытки.

Методика анализа рисков [1, 2] позволяет выразить эти риски в денежной форме и использовать в дальнейшем для экономических расчетов.

Величина риска может быть выражена как произведение стоимости ресурса на вероятность его утраты в результате происшествия (вероятность угрозы):

Р = Срх Вуг ,                                                                              (2)

где:

Р – величина риска в денежном выражении;

Ср – стоимость ресурса;

Вуг – вероятность угрозы.

Пример 1. Материальные ресурсы предприятия оцениваются в 1 000 000 рублей. В населенном пункте имеется 1000 предприятий на которых в течении года регистрируется 120 возгораний. Таким образом вероятность пожара оценивается величиной 0,12 (12%), а риск потери ресурсов в результате пожара в годовом выражении составит:

Р = 1 000 000 х 0,12 = 120 000 руб.                                                           (3)

Однако не каждый инцидент приводит к полной или частичной потере ресурса. Например, возгорание может быть своевременно ликвидировано и не приведет к полной потере ресурса. Это качество описывается понятием уязвимость [1, 2]. Высокая уязвимость соответствует низкой защищенности ресурса и наоборот.

Пример 2. Из 100 случаев возгорания система пожарной безопасности своевременно ликвидирует 70, а остальные 30 приводят к утрате ресурса. В этом случае уязвимость составит величину 0,3 (30%).

Таким образом формула для выражения размера риска приобретает вид:

Р = Срх Вугх У ,                                                                            (4)

где:

У –уязвимость ресурса.

Расчет положительного эффекта и срока окупаемости

Положительный эффект от модернизации системы безопасности состоит в снижении вероятности инцидентов и снижении уязвимости (повышении защищенности) ресурсов. Следовательно, размер положительного эффекта есть разница рисков до модернизации и после модернизации системы безопасности:

Эп = Р1 - Р2 ,                                                                                (5)

где:

Р1 – величина рисков до модернизации;

Р2 – величина рисков после модернизации.

Для определения срока окупаемости затрат на модернизацию их необходимо сравнить с достигаемым положительным эффектом:

Со =  Зобщ / (Р1 - Р2) ,                                                                      (6)

где:

Со – срок окупаемости затрат;

Зобщ – общие затраты на модернизацию;

Пример расчета.

Предприятие занимается рекламной деятельностью (производство видеороликов и их размещение на телевидении). Стоимость информационных ресурсов оценивается в 2 000 000 руб (стоимость их восстановления после утраты, потеря прибыли и штрафные санкции по невыполненным обязательствам). Производимая рекламная продукция хранится на сервере и рабочих станциях общей стоимостью 1 500 000 руб.

Угрозой указанным ресурсам являются регулярные перебои и скачки напряжения в сети электропитания, что может привести к потере данных и выходу из строя оборудования. По статистике, вероятность такого события 0,9 (9 событий за 10 лет), уязвимость информационных ресурсов 0,5 (потеря данных происходит в 5 случаях из 10), уязвимость материальных ресурсов – 0,4 (оборудование требует замены в 4 случаях из 10).

Таким образом риск вероятной потери информационных ресурсов составит:

РИ = 2 000 000 х 0,9 х 0,5 = 900 000 руб.

А риск потери оборудования

РО = 1 500 000 х 0,9 х 0,4 = 540 000 руб.

Суммарный риск составит

Р1 = РИ + РО = 900 000 + 540 000 = 1 440 000 руб.

Для защиты данных и оборудования предприятие приобретает источники бесперебойного питания. Затраты на закупку оборудования и его монтаж составляют 1 000 000 руб.

Данное мероприятие не может снизить частоту пришествий, которые зависят от внешних причин, но повышает защищенность ресурсов. Уязвимость информации снижается до величины 0,1, а уязвимость оборудования до величины 0,08.

После модернизации риск потери информационных ресурсов составит:

РИ = 2 000 000 х 0,9 х 0,1 = 180 000 руб.

А риск потери оборудования

РО = 1 500 000 х 0,9 х 0,08 = 108 000 руб.

Суммарный риск потери ресурсов после усиления системы защиты составит:

Р2 = РИ + РО = 180 000 + 108 000 = 228 000 руб.

Положительный эффект определится как разность рисков до и после модернизации и составит:

Эп = Р1 – Р2 = 1 440 000 – 288 000 = 1 152 000 руб.

Сравнивая величину затрат с положительным эффектом получим срок окупаемости

Сок = Зобщ / Эп = 1 000 000 / 1 152 000 = 0,87 лет.

Таким образом, срок окупаемости составит примерно 10,5 месяцев.

 

         Выводы

  1. Внедрение на предприятии системы безопасности (или модернизация существующей) связано с определенными затратами и требует обязательного анализа их эффективности.
  2. Положительный эффект от работы службы безопасности может быть выражен в денежной форме посредством применения методики анализа рисков, а эффективность инвестиций выражена сроком окупаемости.
  3. Разработанная методика расчета срока окупаемости затрат на обеспечение безопасности может применяться на предприятиях любой формы собственности.

 

Список литературы:

  1. ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство [Текст]. – Введ. 2011-09-01. – М.: Стандартинформ, 2018. – 21 с.
  2. ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска [Текст]. – Введ. 2012-12-01. - М.: Стандартинформ, 2012. – 74 с.
  3. Орлова Е.Р. Инвестиции: учеб. пособие. М.: Омега-Л, 2013.
  4. Раевский, Г. В. «Угрозы экономической безопасности предприятия и задачи службы безопасности по их нейтрализации», журнал «Частный сыск» №4, М: Ось, 2008.
  5. Трифилова А.А. Оценка эффективности инновационного развития предприятия. – М.: Финансы и статистика, 2005.
  6. Ярочкин В. И., Бузанова Я. В. Основы безопасности бизнеса и предпринимательства, М.: Академический проект, 2005.
Проголосовать за статью
Конференция завершена
Эта статья набрала 50 голосов
Дипломы участников
Диплом Интернет-голосования

Комментарии (1)

# Александр 13.11.2019 00:19
Желаю автору творческих успехов

Оставить комментарий