ОЦЕНКА ЭФФЕКТИВНОСТИ ЗАТРАТ НА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ

АННОТАЦИЯ

Исследована специфика оценки экономической эффективности затрат на создание или модернизацию систем безопасности предприятий различных форм собственности.

Предложен вариант оценки эффективности, основанный на методике анализа рисков.

Введение

Существование и функционирование любого предприятия независимо от формы собственности невозможно без наличия в его структуре системы безопасности [4, 6]. Построение такой системы требует определенных затрат материальных ресурсов и, соответственно, расчета эффективности их вложения [3].

Существующие [3, 5] методики расчета эффективности инвестиций, ориентированные на такие сферы экономики, как производство, торговля, финансовая деятельность, предполагают выражение достигаемого положительного эффекта в денежной форме.

Однако, затраты на построение или совершенствование системы безопасности предприятия не ведут к увеличению получаемой прибыли. Положительный эффект таких действий состоит в снижении вероятности инцидентов и уменьшении возможных потерь.

Общие подходы к расчету эффективности системы безопасности

В общем случае эффективность инвестиций может быть выражена в виде срока окупаемости, который определяется как отношение размера единовременно затраченных средств к положительному эффекту в годовом выражении:

С_ок=З_ед/ Э_п ,                                                                                 (1)

где:

С_ок – срок окупаемости инвестиций;

З_ед – затраты единовременные;

Э_п – положительный эффект в годовом выражении.

В случае затрат на создание или усовершенствование системы безопасности предприятия возникает задача выразить достигаемый положительный эффект в денежной форме, используя методику анализа рисков [1, 2].

Основные положения анализа рисков

В общем случае предприятие располагает определенными ресурсами (материальными, финансовыми, информационными, кадровыми и т.д.), каждый из которых имеет свою стоимость и подвергается ряду угроз. При реализации угрозы предприятие теряет ресурс полностью или частично, и, соответственно, несет убытки.

Методика анализа рисков [1, 2] позволяет выразить эти риски в денежной форме и использовать в дальнейшем для экономических расчетов.

Величина риска может быть выражена как произведение стоимости ресурса на вероятность его утраты в результате происшествия (вероятность угрозы):

Р = С_р х В_уг ,                                                                              (2)

где:

Р – величина риска в денежном выражении;

С_р – стоимость ресурса;

В_уг – вероятность угрозы.

Пример 1. Материальные ресурсы предприятия оцениваются в 1 000 000 рублей. В населенном пункте имеется 1000 предприятий на которых в течении года регистрируется 120 возгораний. Таким образом вероятность пожара оценивается величиной 0,12 (12%), а риск потери ресурсов в результате пожара в годовом выражении составит:

Р = 1 000 000 х 0,12 = 120 000 руб.                                                           (3)

Однако не каждый инцидент приводит к полной или частичной потере ресурса. Например, возгорание может быть своевременно ликвидировано и не приведет к полной потере ресурса. Это качество описывается понятием уязвимость [1, 2]. Высокая уязвимость соответствует низкой защищенности ресурса и наоборот.

Пример 2. Из 100 случаев возгорания система пожарной безопасности своевременно ликвидирует 70, а остальные 30 приводят к утрате ресурса. В этом случае уязвимость составит величину 0,3 (30%).

Таким образом формула для выражения размера риска приобретает вид:

Р = С_р х В_уг х У ,                                                                            (4)

где:

У –уязвимость ресурса.

Расчет положительного эффекта и срока окупаемости

Положительный эффект от модернизации системы безопасности состоит в снижении вероятности инцидентов и снижении уязвимости (повышении защищенности) ресурсов. Следовательно, размер положительного эффекта есть разница рисков до модернизации и после модернизации системы безопасности:

Э_п = Р₁ - Р₂ ,                                                                                (5)

где:

Р₁ – величина рисков до модернизации;

Р₂ – величина рисков после модернизации.

Для определения срока окупаемости затрат на модернизацию их необходимо сравнить с достигаемым положительным эффектом:

С_о =  З_общ / (Р₁ - Р₂) ,                                                                      (6)

где:

С_о – срок окупаемости затрат;

З_общ – общие затраты на модернизацию;

Пример расчета.

Предприятие занимается рекламной деятельностью (производство видеороликов и их размещение на телевидении). Стоимость информационных ресурсов оценивается в 2 000 000 руб (стоимость их восстановления после утраты, потеря прибыли и штрафные санкции по невыполненным обязательствам). Производимая рекламная продукция хранится на сервере и рабочих станциях общей стоимостью 1 500 000 руб.

Угрозой указанным ресурсам являются регулярные перебои и скачки напряжения в сети электропитания, что может привести к потере данных и выходу из строя оборудования. По статистике, вероятность такого события 0,9 (9 событий за 10 лет), уязвимость информационных ресурсов 0,5 (потеря данных происходит в 5 случаях из 10), уязвимость материальных ресурсов – 0,4 (оборудование требует замены в 4 случаях из 10).

Таким образом риск вероятной потери информационных ресурсов составит:

Р_И = 2 000 000 х 0,9 х 0,5 = 900 000 руб.

А риск потери оборудования

Р_О = 1 500 000 х 0,9 х 0,4 = 540 000 руб.

Суммарный риск составит

Р₁ = Р_И + Р_О = 900 000 + 540 000 = 1 440 000 руб.

Для защиты данных и оборудования предприятие приобретает источники бесперебойного питания. Затраты на закупку оборудования и его монтаж составляют 1 000 000 руб.

Данное мероприятие не может снизить частоту пришествий, которые зависят от внешних причин, но повышает защищенность ресурсов. Уязвимость информации снижается до величины 0,1, а уязвимость оборудования до величины 0,08.

После модернизации риск потери информационных ресурсов составит:

Р_И = 2 000 000 х 0,9 х 0,1 = 180 000 руб.

А риск потери оборудования

Р_О = 1 500 000 х 0,9 х 0,08 = 108 000 руб.

Суммарный риск потери ресурсов после усиления системы защиты составит:

Р₂ = Р_И + Р_О = 180 000 + 108 000 = 228 000 руб.

Положительный эффект определится как разность рисков до и после модернизации и составит:

Э_п = Р₁ – Р₂ = 1 440 000 – 288 000 = 1 152 000 руб.

Сравнивая величину затрат с положительным эффектом получим срок окупаемости

С_ок = З_общ / Э_п = 1 000 000 / 1 152 000 = 0,87 лет.

Таким образом, срок окупаемости составит примерно 10,5 месяцев.

         Выводы

1. Внедрение на предприятии системы безопасности (или модернизация существующей) связано с определенными затратами и требует обязательного анализа их эффективности.
2. Положительный эффект от работы службы безопасности может быть выражен в денежной форме посредством применения методики анализа рисков, а эффективность инвестиций выражена сроком окупаемости.
3. Разработанная методика расчета срока окупаемости затрат на обеспечение безопасности может применяться на предприятиях любой формы собственности.

Список литературы:

1. ГОСТ Р ИСО 31000-2010 Менеджмент риска. Принципы и руководство [Текст]. – Введ. 2011-09-01. – М.: Стандартинформ, 2018. – 21 с.
2. ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска [Текст]. – Введ. 2012-12-01. - М.: Стандартинформ, 2012. – 74 с.
3. Орлова Е.Р. Инвестиции: учеб. пособие. М.: Омега-Л, 2013.
4. Раевский, Г. В. «Угрозы экономической безопасности предприятия и задачи службы безопасности по их нейтрализации», журнал «Частный сыск» №4, М: Ось, 2008.
5. Трифилова А.А. Оценка эффективности инновационного развития предприятия. – М.: Финансы и статистика, 2005.
6. Ярочкин В. И., Бузанова Я. В. Основы безопасности бизнеса и предпринимательства, М.: Академический проект, 2005.