Как-то так сложилось что завели финансисты привычку называть все службы компании кроме тех что непосредственно вырабатывают продукт или предоставляют услуги клиентам компании кост центрами (центрами затрат).
Начать следовало бы с того что центрами затрат (далее ЦЗ) являются все подразделения компании, так как все они принимают управленческие решения которые по своей природе затратны, т.е. если говорить кратко - созданное подразделение неминуемо тратит деньги так как даже его бездеятельность (не говоря уже о деятельности) требует денег как минимум на зарплату, канцтовары, соцпакет и содержание офиса.
Собственно, финансисты принципиально не отличаются с точки зрения зарабатывания денег от других подразделений - они тоже работают с рисками, и их задача сделать так чтобы риск "нет денег" не реализовывался совсем никогда. Это чем то сродни рискам - "все сгорело от сбоя в сети электропитания", "инсайдеры слили все базы данных" и мой любимый риск "УБЭП вынес все сервера и ПК" (а что не вынес то отключил, снес в одну комнату и опечатал как технику так и вход в комнату). Соответственно, у них как и у безопасников есть куча промежуточных рисков - "нет денег на инвестиции", "нет денег на премирование", "нет денег отдать кредит". И все их "зарабатывание денег" сводится к привлечению денег с наименьшей ценой (процентной ставкой) на определенные топ-менеджментом цели (например замена мартена конвертером на меткомбинате) с помощью контролей против убывания позитивного сальдо на счетах, а именно:
Но, вернемся к безопасникам. Как может приносить прибыль безопасность? К сожалению, не могу особого сказать о экономической и физической безопасностях, но вот ИБ явно может приносить прибыль.
ИБ может приносить прибыль через:
Начать следовало бы с того что центрами затрат (далее ЦЗ) являются все подразделения компании, так как все они принимают управленческие решения которые по своей природе затратны, т.е. если говорить кратко - созданное подразделение неминуемо тратит деньги так как даже его бездеятельность (не говоря уже о деятельности) требует денег как минимум на зарплату, канцтовары, соцпакет и содержание офиса.
Собственно, финансисты принципиально не отличаются с точки зрения зарабатывания денег от других подразделений - они тоже работают с рисками, и их задача сделать так чтобы риск "нет денег" не реализовывался совсем никогда. Это чем то сродни рискам - "все сгорело от сбоя в сети электропитания", "инсайдеры слили все базы данных" и мой любимый риск "УБЭП вынес все сервера и ПК" (а что не вынес то отключил, снес в одну комнату и опечатал как технику так и вход в комнату). Соответственно, у них как и у безопасников есть куча промежуточных рисков - "нет денег на инвестиции", "нет денег на премирование", "нет денег отдать кредит". И все их "зарабатывание денег" сводится к привлечению денег с наименьшей ценой (процентной ставкой) на определенные топ-менеджментом цели (например замена мартена конвертером на меткомбинате) с помощью контролей против убывания позитивного сальдо на счетах, а именно:
- детектирующих контролей - аудиты и отчетность;
- корректирующих контролей - облигации, кредиты и векселя;
- превентивных контролей - бюджетирование, оффшоры для рьяных товарищей из налоговой и налоговые волшебники из Биг4
Но, вернемся к безопасникам. Как может приносить прибыль безопасность? К сожалению, не могу особого сказать о экономической и физической безопасностях, но вот ИБ явно может приносить прибыль.
ИБ может приносить прибыль через:
- Соответствие комплаенсу позволяющему начать некоторую деятельность (SOX для IPO например)
- Увеличение продаж через доступ к клиентам требующим сертификацию системы защиты чувствительных данных (международные банки в Украине уже сталкивались с такими клиентами судя по обсуждениям в профильной группе LinkedIn)
- Увеличение продаж через улучшение имиджа компании (хорошим примером может быть следующее положение)
- Увеличение продаж через добавление дополнительной ценности для клиента - нет, не качества, но предохранителя против убавления качества, определенной страховки (клиенты ДБО потерявшие деньги в результате преступной деятельности отлично понимают важность безопасности как компонента банковской услуги ДБО).
Тема конечно дискуссионная;)
Хорошего дня!:)
Комментариев нет:
Отправить комментарий