RoSI – ein verlässliches Verfahren
...der ROI für Sicherheitssysteme!
ROI für Sicherheitssysteme?
Der Sicherheitsbeauftragte einer Bankfiliale ist sich aufgrund einer Überprüfung seiner Sicherheitssysteme darüber im Klaren, dass Handlungsbedarf besteht. Es ist Tatsache, dass unter bestimmten Umständen Lücken im bestehenden System genutzt werden können, um Zutritt zu den Geschäftsräumen und dem Netzwerk zu erlangen.
Er erstellt also ein Maßnahmenpapier mit den notwendigen Kosten, um die Sicherheitslücken zu schließen und die gesamte Anlage auf den aktuellen Stand der Sicherheitstechnik zu bringen.
Beim Meeting mit seinem Vorgesetzten wähnt er sich sicher. Hat er doch alle Lücken und die notwendigen Maßnahmen detailliert aufgelistet und mit Kosten und groben Terminen versehen. Doch bei der Frage, ob sich die ganzen Kosten auch rechnen, gehen ihm die Argumente aus. Natürlich muss etwas getan werden, aber wann sind Kosten und Nutzen bzw. in diesem Fall Kosten und Sicherheit in einem idealen Verhältnis?
Als Integrator für Sicherheitssoftware konnten wir ihm helfen. Wir kennen dieses Problem und verstehen sowohl die Vorgesetzten, die das Budget freigeben müssen, als auch diejenigen, die in Argumentationsnot geraten, wenn es um Kosten-Nutzen Verhältnisse im Bereich Sicherheit geht.
RoSI – ein verlässliches Verfahren
Für genau diesen Zweck berechnen wir unseren Kunden den RoSI, quasi ein ROI für Sicherheitssysteme.
Das RoSI-Verfahren (Return on Security Investment) basiert auf den Methoden Return on Investments und Total Cost of Ownership. Es liefert:
- Argumente
- Entscheidungshilfen und
- Budgetplanungen für Sicherheitsinvestitionen
Dazu beleuchten wir in unserem ausführlichen RoSI-Verfahren unterschiedliche Schadensfälle im Bereich Ihrer Gebäudesicherheit. Eine qualitative Bewertung anhand gängiger Nutzwertanalysen, sowie eine sinnvolle Gewichtung der Systeme je Risiko, runden unsere wissenschaftliche Betrachtung der Rechnung ab. Wir definieren Levels von Risiken und Sicherheit und summieren, welche Verluste ein Schadensfall verursachen würde. Dem gegenüber stellen wir eine auf ihre Effektivität geprüfte Investition in eine Sicherheitsmaßnahme.
V1 stellt die Höhe des Verlustes durch einen Schadensfall dar. Dies könnte bspw. ein Brand in Ihrem Unternehmen sein.
Mit einer ersten Maßnahme (M1), z.B. einer Brandmeldeanlage, wird die Höhe des kommenden Schadensfalls reduziert, liegt aber immer noch über dem von Ihnen akzeptierten Restrisiko (beige Linie). Denn was passiert, wenn bei der Wartung jemand vergisst, die Brandmeldeanlage wieder anzustellen?
Erst durch die zweite Maßnahme (M2), bspw einem integrierten Gefahrenmanagement-System, sinken die Kosten eines Risikos soweit, dass die Höhe des Restrisikos akzeptabel wird. Das Restrisiko wird also mitigiert.
Wo ist eine RoSI sinnvoll?
Unsere RoSI-Methode ist immer dann hilfreich, wenn alle Prozesse und Methoden detailliert definiert und beziffert werden können und wenn es sich bei Ihrem Unternehmen um mehr als ein Gebäude mit mindestens jeweils drei Sicherheitssystemen handelt.
RoSI – einfach und schnell
Eine reduzierte Version unseres RoSI Rechners finden Sie hier: www.LAE.eu/RoSI
In Kombination mit einer Risikomatrix, steigert sich die Aussagekraft Ihres individuellen RoSI Wertes weiter. Die Ergebnisse verbessern die Wirtschaftlichkeit unmittelbar. Damit stärken Sie Ihre Position gegenüber dem Wettbewerb.
Wie ging eigentlich die Geschichte aus?
Auf Basis des RoSI konnte der Sicherheitsbeauftragte seinem Vorgesetzten genau darlegen, mit welchem Budget das Risiko auf ein akzeptables Niveau gesenkt werden kann. Die Freigabe der Investition war damit beschlossen.