пятница, 22 июля 2011 г.

"Я профит центр" #security #finance

     Как-то так сложилось что завели финансисты привычку называть все службы компании кроме тех что непосредственно вырабатывают продукт или предоставляют услуги клиентам компании кост центрами (центрами затрат).


     Начать следовало бы с того что центрами затрат (далее ЦЗ) являются все подразделения компании, так как все они принимают управленческие решения которые по своей природе затратны, т.е. если говорить кратко - созданное подразделение неминуемо тратит деньги так как даже его бездеятельность (не говоря уже о деятельности) требует денег как минимум на зарплату, канцтовары, соцпакет и содержание офиса.
    Собственно, финансисты принципиально не отличаются с точки зрения зарабатывания денег от других подразделений - они тоже работают с рисками, и их задача сделать так чтобы риск "нет денег" не реализовывался совсем никогда. Это чем то сродни рискам - "все сгорело от сбоя в сети электропитания", "инсайдеры слили все базы данных" и мой любимый риск "УБЭП вынес все сервера и ПК" (а что не вынес то отключил, снес в одну комнату и опечатал как технику так и вход в комнату). Соответственно, у них как и у безопасников есть куча промежуточных рисков - "нет денег на инвестиции", "нет денег на премирование", "нет денег отдать кредит". И все их "зарабатывание денег" сводится к привлечению денег с наименьшей ценой (процентной ставкой) на определенные топ-менеджментом цели (например замена мартена конвертером на меткомбинате) с помощью контролей против убывания позитивного сальдо на счетах, а именно:
  • детектирующих контролей - аудиты и отчетность;
  • корректирующих контролей - облигации, кредиты и векселя;
  • превентивных контролей - бюджетирование, оффшоры для рьяных товарищей из налоговой и налоговые волшебники из Биг4
   Правда все это не очень очевидно для менеджмента и собственников, потому как именно финансисты презентуют отчетность по мерилу эффективности бизнеса (сие вестимо чистая прибыль).
   Но, вернемся к безопасникам. Как может приносить прибыль безопасность? К сожалению, не могу особого сказать о экономической и физической безопасностях, но вот ИБ явно может приносить прибыль.
   ИБ может приносить прибыль через:
  1. Соответствие комплаенсу позволяющему начать некоторую деятельность (SOX для IPO например)
  2. Увеличение продаж через доступ к клиентам требующим сертификацию системы защиты чувствительных данных (международные банки в Украине уже сталкивались с такими клиентами судя по обсуждениям в профильной группе LinkedIn)
  3.  Увеличение продаж через улучшение имиджа компании (хорошим примером может быть следующее положение)
  4. Увеличение продаж через добавление дополнительной ценности для клиента - нет, не качества, но предохранителя против убавления качества, определенной страховки (клиенты ДБО потерявшие деньги в результате преступной деятельности отлично понимают важность безопасности как компонента банковской услуги ДБО).
   Тема конечно дискуссионная;)
Хорошего дня!:)

Комментариев нет:

Отправить комментарий