Analýza rizik: Jak stanovit hodnotu dopadu?

Cílem tohoto příspěvku je zamyslet se nad tím, jak stanovit hodnotu dopadu ve finančních jednotkách.

Chtěl bych předeslat, že hodnotu dopadu není možné stanovit přesně, protože ač jsou některé hodnoty, které do výpočtu celkové výše dopadu vstupují, dané, tak jsou zde i takové, u kterých je jejich výši nutné stanovit za použití statistických metod. První, co každého CIO napadne, je spočítat náklady na:

  • pořízení nového HW v případě, že došlo k jeho zničení, např. v důsledku živelné pohromy jako je požár nebo vytopení vodou.
  • zprovoznění systému – instalaci a konfiguraci operačního systému, aplikace, databáze si nemusí vyžádat jen instalace nového HW, ale může k ní dojít i v důsledku kompromitace stávajícího systému, kdy se nelze spolehnout na image a vše se musí instalovat z originálních médií.
  • obnovu dat – v okamžiku zprovoznění infrastruktury musí dojít k obnově dat ze záložních médií nebo jejich opětovnému pořízení a kontrole správnosti, což může být finančně i časově velice náročná záležitost.

Hlavní složkou výše uvedených nákladů na zprovoznění systému a obnovu dat jsou kromě samotné ceny HW především mzdové náklady pracovníků, kteří tuto činnost provádějí. Pokud jde o mzdové náklady, tak je otázka, zda do hodnoty dopadu nezapočíst i náklady na mzdu pracovníků, kteří po dobu nedostupnosti systému nemohou pracovat a nevytváří tak žádnou hodnotu. Ale to je spíš otázka CFO, stejně jako vyčíslení jakou hodnotu představuje:

  • ušlý zisk z předem domluvených zakázek (+případné sankce za nedodržení smlouvy), které se měly uskutečnit v době nedostupnosti systému, neuskutečnily se a už se neuskuteční, protože klient se obrátil na jinou společnost.
  • ušlý zisk z nových zakázek, které by se pravděpodobně uskutečnily, kdyby byl systém dostupný. Tuto hodnotu lze celkem dobře odhadnout, pokud máme k dispozici historická data.
  • ztráta úroků – souvisí s poklesem zisku. Protože pokud nám klient generuje zisk, tak tento zisk mohl být výhodně investován, nebo mohl minimálně generovat úrok, i kdyby byl uložen jen na běžném účtu v bance.

Je zajímavé, že spousta firem se při stanovení hodnoty dopadu spokojí pouze s výše uvedenými náklady a vůbec nebere v úvahu další podstatné skutečnosti. Rozumný CEO se však zajímá i o finanční ztrátu, kterou představuje:

  • ztráta důvěry klientů – zde se musíme ptát, zda dojde ke ztrátě důvěry klientů, akcionářů a veřejnosti a kolik klientů pravděpodobně odejde a jak velký zisk nám generuje jeden klient a vůbec jaký bude mít ztráta důvěry dopad na tempo růstu.
  • pokles ceny akcií v důsledku ztráty důvěry akcionářů lze těžko odhadnout. Nicméně je možné ji ale přibližně stanovit podle společností, u kterých k poklesu cen akcií ze stejného důvodu došlo.
  • náklady na marketing a PR za účelem přesvědčení klientů, akcionářů a veřejnosti, že situace, ke které došlo, byla výjimečná a nebude se již opakovat a tím získat zpět jejich důvěru a postavení na trhu.

Poznámka: Pro stanovení celkové výše dopadu není možné jednotlivé výše uvedené hodnoty dopadu bezmyšlenkovitě sčítat, protože např. v případě narušení integrity nebo důvěrnosti dat si asi těžko budete pořizovat nový hardware, ale vzniknou vám zase jiné náklady. Např. pokud dojde k úniku osobních údajů, může vám ÚOOÚ uložit pokutu. V případě narušení integrity zase můžete realizovat ztrátu plynoucí z chyb, ke kterým za dané období došlo.

Poznámka: Tento příspěvek doplňuje informace uvedené v knize Řízení informačních rizik v praxi.

A jakým způsobem stanovujete hodnotu dopadu vy?



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky: ,


K článku “Analýza rizik: Jak stanovit hodnotu dopadu?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: