Отличная пошаговая инструкция стратегу!
Считаем ROI для ПО веб-фильтрации Websense
Введение
Программное обеспечение (ПО) для веб-фильтрации Websense относится к классу программных продуктов, основная цель которых – способствовать повышению персональной эффективности (её еще иногда называют продуктивностью) и защищенности сотрудников организаций, работающих с информацией в интернет на рабочих компьютерах.
Современные организации стоят перед дилеммой использовать ли новейшие интернет технологии для повышения продуктивности сотрудников и эффективности их коммуникаций или оставаться в жестких рамках контроля за их деятельностью. Ограничения в соответствии с жесткими стандартами корпоративной информационной безопасности (ИБ) снижают продуктивность сотрудников, но повышают уровень защищенности сети и данных. Безконтрольный доступ в интернет дает максимальную гибкость сотрудникам, но приводит к росту рисков ИБ и дает возможность сотрудникам тратить рабочее время в личных целях.
Разумный компромис может быть найден при помощи решений для веб-фильтрации Websense. Они ограничивают доступ сотрудников к запрещенным категориям веб-сайтов с корпоративных ПК в и/или корпоративной сети и позволяют настраивать эти категории в соответствии со стандартами ИБ.
Основной эффект от их использования состоит в том, что экономится рабочее время сотрудников, которое они могли бы потратить бесполезно с точки зрения работодателя, и снижаются риски ИБ. Например, снижается вероятность заражения зловредным программным обеспечением, которое часто проникает на устройства пользователей через популярные веб-сайты.
Внедрение данного решения может быть полезно и для самих сотрудников. Многие из них нарушают «бумажные» стандарты ИБ не по злому умыслу, а в силу плохой осведомленности о том, что можно делать, а что нельзя. Кроме того, многие пользователи не могут определить, что при посещении тех или иных веб сайтов попали в ситуацию, благоприятную для заражения зловредным ПО. Подтверждением может являться активное распространение зловредов в сети Facebook.
Поскольку рабочее время сотрудников имеет свою стоимость, то за счет его экономии возникают предпосылки для положительного эффекта от использования решений по веб-фильтрации. Что бы посчитать эффект от внедрения (ROI) необходимо знать следующие ключевые параметры:
- Стоимость рабочего времени сотрудников организации.
- Стоимость внедрения решения для веб-фильтрации Websense, включая его полную стоимость владения – затраты на внедрение.
- Размер экономии рабочего времени при переходе на решение для веб-фильтрации Websense – выгода от внедрения.
Далее применяя стандартную формулу расчета ROI с учетом рисков, вы легко сможете расчитать эффективность внедрения в вашей организации. Для вашего удобства мы сделали простой ROI калькулятор в формате Microsoft Excel, позволяющий лучше понять метод расчета и при необходимости уточнить модель. Используя приближенные к нашим реалиям исходные данные, можно получить весьма впечатляющий результат возврата на инвестицию и периода окупаемости даже с учетом рисков.
Условная компания планирует внедрение решения для веб-фильтрации Websense для 1,000 своих сотрудников, имеющих выход в интернет с рабочих компьютеров. Внедрение осуществляется силами департамента ИТ. Горизонт финансового анализа составляет 3 года. Для данного примера предположим, что в результате внедрения каждый сотрудник будет экономить 15 минут в день, что является очень консервативной оценкой.
Показатель | Имя | Значение | Значение (с учетом рисков) | Value, Risk Adjusted, USD |
Общие затраты (приведенная стоимость, PV) | И1 | 4 909 453,37р. | 4 909 453,37р. | $ 157 031,15 |
Общие затраты (PV) на одного сотрудника | И2 | 4 909,45р. | 4 909,45р. | $ 157,03 |
Общая выгода (приведенная стоимость, PV) | И3 | 84 807 542,94р. | 42 403 771,47р. | $ 1 356 304,38 |
Общая выгода (PV) на одного сотрудника | 84 807,54р. | 42 403,77р. | $ 1 356,30 | |
NPV | И4 | 79 898 089,57р. | 37 494 318,10р. | $ 1 199 273,23 |
NPV на сотрудника | И5 | 79 898,09р. | 37 494,32р. | $ 1 199,27 |
ROI (за весь период) | И6 | 1727% | 864% | 864% |
Выгода в месяц, PV | И7 | 2 355 765,08р. | 1 177 882,54р. | $ 37 675,12 |
Период окупаемости, месяцев | И8 | 2,08 | 4,17 | 4,17 |
По опыту – это одно из лучших значений показателей ROI и периода окупаемости для отрасли информационных технологий. Наглядно эффект в расчете на одного сотрудника можно представить в виде графика.
Далее мы подробно разберем логику и метод расчета.
Исходные данные
Ключевым исходным показателем для расчета отдачи от внедрения ПО для веб-фильтрации Websense является стоимость рабочего времни ваших сотрудников – пользователей, имеющих доступ в интернет с рабочих устройств и сотрудников, занятых внедрением и, возможно, обслуживанием этого решения со стороны департамента ИТ.
Существуют стандартные методики для расчета прямой и полной стоимости человеко-часа, учитывающие прямые и косвенные расходы на персонал. Уточните значение этого показателя в финансовом подразделении вашей организации.
По данным, которые недавно приводил (http://www.4cio.ru/community/viewpost/701/#comment_4601) Алексей Лобачев (Директор департамента ИТ НПФ Норильский Никель) стоимость человеко-часа одного сотрудника составляет 600 руб. (~19 USD). В примере Алексея стоимость человеко-час сотрудника департамента ИТ составляет 780 руб. (~25 USD). Мы будем использовать эти цифры в данном примере. Для собственного расчета используйте данные по вашей организации.
Стоимость программного обеспечения ПО веб-фильтрации Websense определяется схемой лицензирования и определяется в договоре с поставщиком, которым обычно является официальный партнер производителя. Ориентировочный уровень цен для разных схем лицензирования можно легко найти в интернет или получить у потенциальных поставщиков.
Стоимость внедрения можно уточнить у специалистов департамента ИТ и поставщиков. В вашем случае нужно будет сделать поправку на срок внедрения и стоимость труда для сотрудников вашего департамента ИТ.
Ключевые исходные данные включают:
Показатель | Имя | Назначение | Значение | Источник данных |
Количество сотрудников организации, имеющих выход в интернет с рабочих компьютеров | А1 | Определяет общую стоимость ПО | 1000 | Отдел кадров. Департамент ИТ |
Ставка дисконтирования | А2 | Используется при расчете показателя NPV. Можно использовать среднюю стоимость ваших кредитов | 15% | Финансы и Бухгалтерия |
Количество рабочих часов в 2011 году | А3 | 1981 | http://www.superjob.ru/proizvodstvennyj_kalendar/ | |
Полная стоимость человеко-часа сотрудника | А4 | Экономия рабочего времени пользователей определяет ROI проекта | 600,00р. | Финансы и Бухгалтерия |
Полная стоимость человеко-часа сотрудника департамента ИТ | А5 | Определяет внутренние затраты на внедрение | 720,00р. | Финансы и Бухгалтерия |
Полная годовая стоимость сотрудника | А6 | Экономия рабочего времени пользователей определяет ROI проекта. Значение = А3 * А4 |
1 188 600,00р. | Финансы и Бухгалтерия |
Полная годовая стоимость сотрудника департамента ИТ | А7 | Определяет внутренние затраты на внедрение. Значение = А3 * А5 |
1 426 320,00р. | Финансы и Бухгалтерия |
Стоимость ПО веб-фильтрации (годовой платеж), на 1 сотрудника | А8 | Основные затраты в проекте. Зависят от выбора версии и схемы лицензирования. | 2 125,00р. | Поставщик ПО |
Общая стоимость ПО веб-фильтрации, 1 год | Значение = А1 * А8 | 2 125 000,00 | ||
Внутренние затраты на внедрение, человеко-часов департамента ИТ | А9 | Значение = 1 человек * 8 часов * 2 недели | 80,00 | Уточните при внедрении |
Внутренняя стоимость внедрения | А10 | Человеко-затраты сотрудников ИТ Значение = А5 * А9 |
57 600,00р. | Департамент ИТ. Опыт сотрудников и лучшие практики |
Стоимость услуг подрядчиков | А11 | В случае использования. В нашем примере внедрение выполняет собственный департамент ИТ | 0 | Партнеры вендоров по внедрению |
Период финансового анализа, лет | А12 | Период времени, для которого рассчитывается ROI | 3 | Финансы и Бухгалтерия |
Стоимость нового оборудования | А13 | Учитывается, если для внедрения веб-фильтрациипотребуется новое оборудование, например, аппаратные шлюзы | 0 | Департамент ИТ |
Стоимость обучения | А14 | Учитывается, если необходимо учить пользователей и сотрудников ИТ | 0 | Департамент ИТ |
Среднее время, которое сотрудник тратит на просмотр веб в личных целях с рабочего компьютера, часов в день | А15 | Для расчета потерь на непродуктивное использование веб сотрудниками. В данном примере считаем 15 минут в день (очень консервативная оценка) | 0,25 | Департамент ИТ |
Курс Рубль/Доллар США | А16 | 31,2642 | ЦБ РФ |
Затраты
Ключевыми возможными видами затрат, связанными с внедрением ПО веб-фильтрации Websense являются:
- Стоимость лицензий программного обеспечения Websense. Они зависят от выбранной вами версии продукта и применяемой схемы лицензирования. Для нашего примера возьмем самую функциональную версию .
- Стоимость труда сотрудников департамента ИТ, которые будут работать в проекте внедрения и заняты на внутренней поддержке пользователей (help-desk). После перехода на ПО веб-фильтрации Websense число звонков от конечных польователей в службу поддержки не увеличивается, т.к. ПО работает незаметно для пользователей, а в случае блокирования выхода на запрещенные веб-сайты автоматически предупреждает их об этом. Поэтому мы будем учитывать только трудозатраты на внедрение в начале проекта.
- Стоимость внешних подрядчиков, которые могут работать в проекте внедрения. В нашем примере услуги внешних подрядчиков не требуются.
- Стоимость дополнительного оборудования, аппартных шлюзов для веб-фильтрации Websense, которое придется закупить в связи с проектом. В нашем примере стоимость оборудования не учитывается, т.к. наша условная организация использует только программное решение.
- Обучение пользователей и/или администраторов. Для пользователей не требуется, а для данного примера будем считать, что администраторы ограничатся прочтением документации к продукту.
Для учета затрат за весь расчетный период (3 года) сведем эти данные в таблицу.
Показатель затрат | Год 0 | Год 1 | Год 2 | Год 3 | Итого | Present Value |
Стоимость ПО веб-фильтрации (годовой платеж), на 1 сотрудника *) | 2 125 000,00р. | 2 125 000,00р. | 2 125 000,00р. | 6 375 000,00р. | 4 851 853,37р. | |
Внедрение силами собственного департамента ИТ | 57 600,00р. | 57 600,00р. | 57 600,00р. | |||
Внешние подрядчики | 0 | – р. | – р. | |||
Оборудование | 0 | – р. | – р. | |||
Обучение | 0 | – р. | 0,00р. | |||
6 432 600,00р. | 4 909 453,37р. |
Значение Present Value учитывает стоимость денег на момент начала проекта (год 0).
*) Указана примерная стоимость. Уточните стоимость ПО у авторизованного партнера производителя в вашем регионе.
Выгоды
Основным результатом от внедрения ПО веб-фильтрации должен быть рост продуктивности сотрудников, использующих выход интернет с рабочих устройств. Для нашего примера будем считать, что каждый сотрудник будет экономить 15 минут рабочего времени в день, за счет невозможности посещения запрещенных к просмотру сайтов.
Наглядное представление о размере экономии средств организации (1000 человек) дает следующая таблица. При использовании запрещенных в компании веб-сайтов с рабочего устройства в течение 15 минут в день общие для организации потери составят.
Показатель | Имя | Значение |
Потери в день, А4 * А1 * А15 | Б1 | 150 000,00р. |
Потери в неделю, Б1 * 5 | Б2 | 750 000,00р. |
Потери в месяц, Б1 * 20 | Б3 | 3 000 000,00р. |
Потери за 1 год, А3 / 8 * Б1 | Б4 | 37 143 750,00р. |
Что соответствует более чем 1 миллиону долларов в год!
Общая выгода от перехода к ПО веб-фильтрации (без учета рисков)
Предотвращенные потери представляют собой выгоду. Представим общую выгоду в следующей таблице (без учета рисков).
Показатель | Имя | Значение | Год 1 | Год 2 | Год 3 | Итого | Present Value |
Полная выгода | В1 | Б4 в год | 37 143 750,00р. | 37 143 750,00р. | 37 143 750,00р. | 111 431 250,00р. | 84 807 542,94р. |
37 143 750,00р. | 37 143 750,00р. | 37 143 750,00р. | 111 431 250,00р. | 84 807 542,94р. |
Риски
Общая сумма значений приведенной стоимости (Present Value) показателей выгоды от внедрения ПО веб-фильтрации в нашем примере составила 84 807 542,94 р. Это значение не учитывает возможные риски при внедрении и дальнейшей эксплуатации продукта. В любом проекте существует фактор неопределенности, т.к. речь обычно идет о прогнозировании событий, которые еще не наступили. Что бы повысить уверенность в надежности расчетов, показывающих наличие существенной выгоды в реализумом проекте, необходимо учесть риски, связанные с внедрением и возможно неверной оценкой объема получаемой выгоды.
Как известно из теории управления проектами, под риском понимается событие, которое может наступить в ходе выполнения проекта и каким-то образом (положительно или отрицательно) повлиять на результат(ы) проекта.
Для подобных нашему проектов обычно рекомендуется оценивать 2 основных вида рисков:
- Собственно проектный риск, и
- Риск, связанный с оценкой объема получаемой выгоды.
Проект по внедрению ПО для веб-фильтрации Websense не несет в себе каких-либо серьезных рисков, т.к.:
- На рынке представлены зрелые и проверенные временем решения.
- Websense предлагает клиентам бесплатные пилотные проекты (proof of concept – POC), доказывающие работоспособность предлагаемого решения в конкретных условиях у заказчика.
- Проект по внедрению ПО для веб-фильтрации Websense является краткосрочным и может быть выполнен квалифицированными партнерами или сотрудниками департамента ИТ.
Соответственно, мы не будем учитывать проектные риски в данном примере.
Для учета возможного влияния риска, связанного с чересчур оптимистичной оценкой получаемой выгоды некоторые аналитики, например, Forrester предлагают ввести редуцирующий коээфициент 50% к общей сумме полученной выгоды. При этом для затрат фактор риска не применяется, т.к. их основную долю составляет известная заранее стоимость ПО.
Общая выгода от перехода к ПО веб-фильтрации с поправкой на риск (50%):
Показатель | Год 1 | Год 2 | Год 3 | Итого | Present Value |
Выгода от ПО для веб-фильтрации Websense | 18 571 875,00р. | 18 571 875,00р. | 18 571 875,00р. | 55 715 625,00р. | 42 403 771,47р. |
18 571 875,00р. | 18 571 875,00р. | 18 571 875,00р. | 55 715 625,00р. | 42 403 771,47р. |
Косвенные выгоды
Косвенной выгоды от внедрения ПО веб-фильтрации состоят в повышении проактивной безопасности работы пользователей. За счет уменьшения количества визитов на веб-ресурсы снижается риск заражения зловредным ПО.
Количественную оценку этой выгоды можно представить через вероятность заражения и стоимость устранения последствий для организации.
В нашем примере мы не учитываем косвенные выгоды, т.к. экономика внедрения ПО веб-фильтрации (бизнес кейс) выглядит убедительно по показателям прямой выгоды, даже с учетом возможных рисков. Тем не менее, учет косвенной выгоды очень полезен с точки зрения принятия будущих инвестиционных решений и его имеет смысл включать в общий расчет для реальных проектов.
Результаты
Общие результаты проекта перехода на ПО веб-фильтрации с учетом стоимости российских сотрудников и специалистов выглядят следующим образом.
Показатель | Имя | Значение | Значение (с учетом рисков) | Value, Risk Adjusted, USD |
Общие затраты (приведенная стоимость, PV) | И1 | 4 909 453,37р. | 4 909 453,37р. | $ 157 031,15 |
Общие затраты (PV) на одного сотрудника | И2 | 4 909,45р. | 4 909,45р. | $ 157,03 |
Общая выгода (приведенная стоимость, PV) | И3 | 84 807 542,94р. | 42 403 771,47р. | $ 1 356 304,38 |
Общая выгода (PV) на одного сотрудника | 84 807,54р. | 42 403,77р. | $ 1 356,30 | |
NPV | И4 | 79 898 089,57р. | 37 494 318,10р. | $ 1 199 273,23 |
NPV на сотрудника | И5 | 79 898,09р. | 37 494,32р. | $ 1 199,27 |
ROI (за весь период) | И6 | 1727% | 864% | 864% |
Выгода в месяц, PV | И7 | 2 355 765,08р. | 1 177 882,54р. | $ 37 675,12 |
Период окупаемости, месяцев | И8 | 2,08 | 4,17 | 4,17 |
864% возврата на инвестицию со сроком окупемости в 4 месяца являются одними из лучших значений этих показателей для всех современных информационных технологий.
Выводы
В данном примере мы рассмотрели методику оценки экономической эффективности внедрения ПО для веб-фильтрации Websense работы сотрудников организации с их рабочих устройств.
Использование ПО для веб-фильтрации Websense позволяет добиться разумного компромиса между необходимостью использования современных методов коммуникации в среде интернет с необходимостью снижения рисков информационной безопасности за счет снижения вероятности посещения и, соответственно заражения, потенциально опасных сайтов. Возврат на инвестиции в данный класс решений обеспечивается за счет уменьшения времени сотрудников, которое они тратят на личные цели в рабочее время и при работе на рабочих устройствах в интернет.
Этот метод довольно надежен и может быть легко адптирован для учета специфики любого внедрения.