4.3. Оценка эффективности инвестиций в систему зи

Эффективность инвестиций в создание комплексной системы защиты информации может определяться на основе расчета ди­намических показателей эффективности с использованием «Ме­тодических рекомендаций по оценке эффективности инвестици­онных проектов и их отбору для финансирования».

Данные рекомендации ориентированы на решение следую­щих задач:

• оценки реализуемости и эффективности инвестиционных проектов в процессе их разработки;

• обоснования целесообразности участия в реализации инве­стиционных проектов заинтересованных предприятий, банков, российских и иностранных инвесторов, федеральных и регио­нальных органов государственного управления;

• сравнения вариантов проекта (в том числе вариантов, раз­личающихся организационно-экономическим механизмом реали­зации); государственной, отраслевой и других видов экспертиз инвестиционных проектов.

Эффективность инвестиционного проекта характеризуется системой показателей, отражающих соотношение затрат и ре­зультатов применительно к интересам его участников.

При этом различаются следующие показатели эффективно­сти инвестиционного проекта:

• показатели коммерческой (финансовой) эффективности, учитывающие финансовые последствия реализации проекта для его непосредственных участников;

70

71

• показатели бюджетной эффективности, отражающие фи­нансовые последствия осуществления проекта для федерального, регионального или местного бюджета;

• показатели экономической эффективности, учитывающие затраты и результаты, связанные с реализацией проекта, выходя­щие за пределы прямых финансовых интересов участников инве­стиционного проекта и допускающие стоимостное измерение. Для крупномасштабных проектов, существенно затрагивающих интересы города, региона или всей России, рекомендуется обяза­тельно оценивать экономическую эффективность.

Оценка предстоящих затрат и результатов при определении эффективности инвестиционного проекта осуществляется в пре­делах расчетного периода, продолжительность которого (гори­зонт расчета) принимается с учетом:

• продолжительности создания, эксплуатации и (при необхо­димости) ликвидации объекта;

• средневзвешенного нормативного срока службы основного технологического оборудования;

• достижения характеристик прибыли (массы и /или нормы прибыли и т.д.);

• требований инвестора.

Затраты, осуществляемые участниками, подразделяются на первоначальные (капиталообразующие инвестиции), текущие и ликвидационные, которые осуществляются соответственно на стадиях: создания, функционирования и ликвидации.

Сравнение различных инвестиционных проектов (или вари­антов проекта) и выбор лучшего из них производится с использо­ванием следующих показателей:

• чистый дисконтированный доход (ЧДД) или интегральный эффект;

• индекс доходности (ИД);

• внутренняя норма доходности (ВНД);

• срок окупаемости.

При использовании показателей для сравнения различных инвестиционных проектов (вариантов проекта) они должны быть приведены к сопоставимому виду.

Соизмерение разновременных показателей осуществляется путем приведения (дисконтирования) их к ценности в начальном периоде.

Для приведения разновременных затрат, результатов и эф­фектов используется норма дисконта (Е), равная приемлемой для инвестора норме дохода на капитал.

Технически приведение к базисному моменту времени за­трат, результатов и эффектов, имеющих место на 1-ом шаге рас­чета реализации проекта, удобно производить путем их умноже­ния на коэффициент, дисконтирования а,, определяемый для по­стоянной нормы дисконта (Е) как

*' = 071Г ^НЛ0)

где [- номер шага расчета (1 = 0, 1, 2, ...Т); Т- горизонт расчета.

Чистый дисконтированный доход (ЧДД) определяется как сумма текущих эффектов за весь расчетный период, приведенная к начальному шагу, или как превышение интегральных результа­тов над интегральными затратами.

Если в течение расчетного периода не происходит инфляци­онного изменения цен или расчет производится в базовых ценах, то величина ЧДД для постоянной нормы дисконта вычисляется по формуле:

ЧВД=Х;(Д,-3₍)-—^—, (4.11)

•=о (1 + ЕУ

где К, - результаты, достигаемые на (-ом шаге расчета; 3, - затра­ты, осуществляемые на том же шаге; Т - горизонт расчета (рав­ный номеру шага расчета, на котором производится ликвидация объекта); Э, - (К,-3^ -эффект, достигаемый на/-ом шаге.

Если ЧДД инвестиционного проекта положителен, проект является эффективным (при данной норме дисконта) и может рассматриваться вопрос о его принятии. Чем больше ЧДД, тем эффективнее проект. Если инвестиционный проект будет осуще­ствлен при отрицательном ЧДД, инвестор понесет убытки, т.е. проект неэффективен.

На практике часто пользуются модифицированной формулой для определения ЧДД. Для этого из состава 3, исключают капи­тальные вложения К, определяемые как

72

73

(=0 {1 + Е} где К, - капиталовложения на Г-ом шаге; К - сумма дисконтиро­ванных капиталовложений.

Тогда формула (4.11) для ЧДД записывается в виде:

ВД=1(*,-з,)-_?г^_г-л: (4ЛЗ)

,=о (I + Е)

и выражает разницу между суммой приведенных эффектов и приведенной к тому же моменту времени величиной капитальных вложений (К). При этом 3, - это затраты на /-ом шаге без учета капиталовложений.

Индекс доходности (ИД) представляет собой отношение суммы приведенных эффектов к величине капиталовложений;

Индекс доходности тесно связан с ЧДД. Он строится из тех же элементов, и его значение связано со значением ЧДД: если ЧДД положителен, то ИД > ! и наоборот.

Если ИД > 1, проект эффективен; если ИД < 1 - неэффективен.

Внутренняя норма доходности (ВИД) представляет собой ту норму дисконта (Е_вн), при которой величина приведенных эффек­тов равна приведенным капиталовложениям.

Если расчет ЧДД инвестиционного проекта дает ответ на во­прос, является ли эффективным или нет проект при некоторой заданной норме дисконта (Е), то ВИД проекта определяется в процессе расчета и затем сравнивается с требуемой инвестором нормой дохода на вкладываемый капитал.

В случае, когда ВИД равна или больше требуемой инвесто­ром нормы дохода на капитал, инвестиции в данный инвестици­онный проект оправданы, и может рассматриваться вопрос о его принятии. В противном случае, инвестиции в данный проект не целесообразны.

Если сравнение альтернативных (взаимоисключающих) ин­вестиционных проектов по ЧДД и ВИД приводят к противопо­ложным результатам, то предпочтение следует отдавать ЧДД.

Срок окупаемости - минимальный временной интервал (от начала осуществления проекта), за пределами которого инте-

тральный эффект становится и в дальнейшем остается неотрица­тельным. Иными словами, это период (измеряемый в месяцах, кварталах или годах), начиная с которого первоначальные вло­жения и другие затраты, связанные с инвестиционным проектом, покрываются суммарными результатами его осуществления.

Результаты и затраты, связанные с осуществлением проекта, можно вычислять с дисконтированием или без него. Соответст­венно, получится два различных срока окупаемости. Срок оку­паемости рекомендуется определять с использованием дисконти­рования.

При необходимости учета инфляции формулы (4.11)—(4.14) должны быть преобразованы так, чтобы из входящих в них зна­чений затрат и результатов было исключено инфляционное изме­нение цен, т.е. чтобы величины критериев были приведены к це­нам расчетного периода.

Ни один из перечисленных критериев сам по себе не является достаточным для принятия проекта. Решение об инвестировании средств в проект должно приниматься с учетом значений всех перечисленных критериев и интересов всех участников инвести­ционного проекта. Важную роль в этом решении должны играть также структура и распределение во времени капитала, привлекае­мого для осуществления проекта, а также другие факторы, которые поддаются только содержательному (а не формальному) учету.

В состав затрат проекта включаются предусмотренные в про­екте и необходимые для его реализации текущие и единовремен­ные затраты всех участников осуществления проекта, исчислен­ные без повторного счета одних и тех же затрат и без учета затрат одних участников в составе результатов других участников.

При расчетах показателей экономической эффективности на уровне предприятия в состав результатов проекта включаются:

• производственные результаты, представляющие собой вы­ручку от реализации произведенной продукции (либо величина предотвращенного ущерба), за вычетом затрат на собственные нужды;

• социальные результаты в части, относящейся к работникам предприятия и членам их семей.

Неполнота или неточность информации об условиях реали­зации проекта, в том числе о связанных с ними затратах и резуль-

74

75

татах, приводит к неопределенности расчетов. Неопределенность, связанная с возможностью возникновения в ходе реализации проекта неблагоприятных ситуаций и последствий, характеризу­ется понятием риска.

Факторы риска и неопределенности подлежат учету в расче­тах эффективности, если при разных возможных условиях реали­зации затраты и результаты по проекту различны. При оценива­нии проектов наиболее существенными представляются следую­щие виды неопределенности и инвестиционных рисков:

1. Риск, связанный с нестабильностью законодательства и те­кущей экономической ситуации, условий инвестирования и ис­пользования прибыли.

2. Внешнеэкономический риск (возможность введения огра­ничений на торговлю и поставки, закрытия границ и т.п.).

3. Неопределенность политической ситуации, риск неблагопри­ятных социально-политических изменений в стране или регионе.

4. Неполнота или неточность информации о динамике техни­ко-экономических показателей, параметрах новой техники и тех­нологии.

5. Колебания рыночной конъюнктуры, цен, валютных кур­сов и т.п.

6. Неопределенность природно-климатических условий, воз­можность стихийных бедствий.

7. Производственно-технологический риск (аварии и отказы оборудования, производственный брак и т.п.).

8. Неполнота или неточность информации о финансовом по­ложении и деловой репутации предприятий-участников (возмож­ность неплатежей, банкротств, срывов договорных обязательств).

Для учета факторов неопределенности и риска при оценке эффективности проекта используется вся имеющаяся информа­ция об условиях его реализации, в том числе и не выражающаяся в форме каких-либо вероятностных законов распределения. При этом могут использоваться следующие методы (в порядке повы­шения точности):

• проверка финансовой устойчивости проекта;

• корректировка параметров проекта и экономических нор­мативов;

• формализованное описание неопределенности.

Метод проверки устойчивости предусматривает разработку сценариев реализации проекта в наиболее вероятных или наибо­лее «опасных» для каких-либо участников условиях. По каждому сценарию исследуется, как будет действовать в соответствующих условиях организационно-экономический механизм реализации проекта, каковы будут при этом доходы, потери и показатели эф­фективности у отдельных участников, государства и населения.

Проект считается устойчивым и эффективным, если во всех рассмотренных ситуациях интересы участников соблюдаются, а возможные неблагоприятные последствия устраняются за счет созданных запасов и резервов или возмещаются страховыми вы­платами.

Степень устойчивости проекта по отношению к возможным изменениям условий реализации может быть охарактеризована показателями предельного уровня объемов производства, цен производимой продукции и других параметров проекта.

Одним из наиболее важных показателей этого типа является точка безубыточности, характеризующая объем продаж, при котором выручка от реализации продукции совпадает с издерж­ками производства. При определении этого показателя принима­ется, что издержки на производство продукции могут быть разде­лены на условно-постоянные, не изменяющиеся при изменении объема производства, и условно-переменные, изменяющиеся прямо пропорционально объему производства.

Возможная неопределенность условий реализации проекта может учитываться также путем корректировки параметров про­екта и применяемых в расчете экономических нормативов, заме­ны их проектных значений на ожидаемые. Сроки строительства (разработки) и выполнения других работ увеличиваются на сред­нюю величину возможных задержек. В этих целях:

• учитывается среднее увеличение стоимости строительства, обусловленное ошибками проектной организации, пересмотром проектных решений в ходе строительства и непредвиденными расходами;

• учитываются запаздывание платежей, неритмичность по­ставок сырья и материалов, внеплановые отказы оборудования, допускаемые персоналом нарушения технологии, уплачиваемые

76

77

и получаемые штрафы и иные санкции за нарушения договорных обязательств;

- в случае, если проектом не предусмотрено страхование участника от определенного вида инвестиционного риска, в со­ став его затрат включаются ожидаемые потери от этого риска.

Аналогично, в составе косвенных финансовых результатов учитывается влияние инвестиционных рисков на сторонние предприятия и население; увеличивается норма дисконта и тре­буемая внд.

Наиболее точным является метод формализованного описа­ния неопределенности. Применительно к видам неопределенно­сти, наиболее часто встречающимся при оценке инвестиционных проектов, этот метод включает следующие этапы:

• описание множества возможных условий реализации про­екта (либо в форме соответствующих сценариев, либо в виде сис­темы ограничений на значения основных технических, экономи­ческих и т.п. параметров проекта) и отвечающих этим условиям затрат (включая возможные санкции и затраты, связанные со страхованием и резервированием), результатов и показателей эффективности;

• преобразование исходной информации о факторах неопре­деленности в информацию о вероятностях отдельных условий реализации и соответствующих показателях эффективности или об интервалах их изменения;

• определение показателей эффективности проекта в целом с учетом неопределенности условий его реализации - показателей ожидаемой эффективности.

Основными показателями, используемыми для сравнения различных инвестиционных проектов (вариантов проекта) и вы­бора лучшего из них, являются показатели ожидаемого инте­грального эффекта (Э_(1И.) (экономического - на уровне народного хозяйства, коммерческого - на уровне отдельного участника). Эти же показатели используются для обоснования рациональных размеров и форм резервирования и страхования.

Если вероятности различных условий реализации проекта из­вестны точно, то ожидаемый интегральный эффект рассчитыва­ется по формуле математического ожидания:

3^=13, •/}, (4.15)

где Э^. - ожидаемый интегральный эффект проекта; Э, - инте­гральный эффект при /-ом условии реализации; Р, - вероятность реализации этого условия.

При выборе методики оценки эффективности создания и ис­пользования технических и программных средств защиты, а так­же комплексной системы ЗИ необходимо учитывать сроки реали­зации создаваемого проекта (краткосрочные или долгосрочные).

Сравнение вариантов ЗИ следует производить на основе той методики, которая позволит учесть все виды затрат и ущербов, как предотвращенных, так и понесенных.

4.4. Использование функционально-стоимостного анализа для повышения эффективности системы ЗИ

В процессе создания и освоения новой техники, технологий, внедрения информационных систем, систем информационной безопасности на предприятие технические вопросы тесно связа­ны с экономическими, причем иногда они приходят в противоре­чие. Незначительное повышение уровня качества объекта или системы ведет к увеличению себестоимости продукции, услуг и выполняемых функций.

Функционально-стоимостной анализ (ФСА) — это метод сис­темного исследования функций объекта, процесса, структуры, направленный на обеспечение наилучших оптимальных соотноше­ний между качеством и затратами на выполнение этих функций.

ФСА считается наиболее эффективным средством снижения затрат при принятии и реализации технических и управленческих решений. При ФСА объект оценки понимается и совершенству­ется не в своей конкретной форме, а как комплекс функций, ко­торые он выполняет или должен выполнять; выясняются возмож­ности наиболее экономичного выполнения нужных функций.

Этот метод позволяет абстрагироваться от предметной фор­мы объектов, рассматривать их как совокупность функций, необ­ходимых потребителю, и определять затраты на реализацию функций с учетом их важности.

78

79

Функция является выражением потребительских свойств из­делия и отражает его способность удовлетворять определенные требования системы. Функции классифицируются на внешние (главные и второстепенные) и внутренние (основные и вспомога­тельные). При этом функции, осуществление которых обязатель­но при функционировании рассматриваемой системы, называют­ся необходимыми. Функции, не влияющие на реализацию основ­ных функций и являющиеся источниками излишних затрат, яв­ляются ненужными (излишними).

Таким образом, согласно ФСА, все затраты, осуществимые для разработки, изготовления и эксплуатации изделия, делятся на необходимые и излишние. Излишние затраты связаны с наличием излишних функций, появление которых объясняется:

• недостаточной осведомленностью о новых материалах, конструкциях, процессах и технологиях;

• отсутствием информации о ценах и дефицитности;

• недостатком координации со специалистами смежных под­разделений;

• стремлением «перестраховаться» (повышенная точность);

• завышением требований заказчиком;

• консерватизмом специалистов.

Содержание работ по ФСА зависит от выбранного объекта исследования, формы ФСА, поставленных задач.

Объектами ФСА могут быть как технические системы и их составные части, так и нетехнические - организационные, управ­ленческие, информационные системы.

Содержание этапов функционально-стоимостного анализа зависит от применяемой формы ФСА. В настоящее время разли­чают 3 формы ФСА:

1. творческая используется на стадиях НИОКР при проекти­ровании системы ЗИ с целью предотвращения возможных неэф­фективных решений;

2. корректирующая предназначена для совершенствования ранее созданных конструкций и систем ЗИ с целью выяснения лишних затрат, поиска резервов снижения стоимости выполняе­мых услуг;

3. инверсная используется при поиске сфер применения уже существующих средств защиты информации, для выбора наибо-

лее эффективных производственных систем, в которых целесооб­разно их внедрение.

В соответствии с основными положениями методики прове­дения ФСА работа делится на следующие этапы:

• подготовительный;

• информационный;

• аналитический;

• творческий;

• исследовательский;

• рекомендательный;

• внедрение.

Подготовительный этап включает выбор объекта исследова­ния. В качестве объекта исследования может быть рассмотрено как отдельное изделие (прибор), так и различные стороны дея­тельности предприятия (структура управления, информационные потоки на предприятии и т.д.).

Информационный этап связан с подготовкой и сбором ин­формации об объекте и его аналогах. Составляется структурная модель объекта исследования, характеризующая взаимосвязь ее элементов.

Аналитический этап включает в себя следующие работы:

а) построение функциональной модели объекта исследования;

б) оценка качества экспертов;

в) оценка значимости функций;

г) построение совмещенной функционально-структурной модели. На творческом этапе осуществляется поиск идей и вариантов

решений, позволяющих сократить удельный вес затрат по опре­деленному составу элементов. Творческие методы позволяют разбудить творческую инициативу и направить ее на выработку новых, нестандартных идей и подходов к решению проблем.

При проведении творческого этапа осуществляется поиск ва­риантов реализации функций или объекта исследования, а также выбор критериев оценки вариантов реализации.

На исследовательском этапе производится оценка, обслужи­вание и отбор рациональных вариантов. Эта работа осуществля­ется посредством анализа достоинств и недостатков каждого из вариантов. Оценка вариантов реализации по критериям может быть решена методом парных сравнений.

80

81

С целью классификации вариантов реализации по степени удовлетворения всем предъявленным критериям определяются коэффициенты качества (значимость вариантов реализации, ис­ходя из значимости критериев) К^,,;

К^=^КЧ_Ц-^, (4.16)

./' где Ккы - коэффициент качества 1-го варианта реализации; КЧ_У - качество удовлетворения 1-го варианта реализации /-му критерию; §, - значимость _/-го критерия.

Вариант реализации (объект исследования), имеющий наи­больший коэффициент качества, является наиболее эффективным с точки зрения научно-технических и эксплутационных характе­ристик.

Выбор альтернативных вариантов решения задачи осуществ­ляется также на основе сопоставления комплексного параметра -коэффициента эффективности. Коэффициент эффективности (Кэ&) характеризует качество технического (управленческого) решения (&_кач,) в сопоставлении с затратами, необходимыми для его реализации (5,).

Критерием выбора является минимум коэффициента эффек­тивности:

К^=~^-^тт. (4.17)

Затраты (5,) включают стоимость реализации вариантов и стоимость их эксплуатации. Например, в стоимость прибора вхо­дят затраты на разработку или приобретение и эксплуатационные расходы. Для оценки стоимости вариантов также может быть ис­пользован метод экспертных оценок.

Рекомендательный этап предполагает рассмотрение соответ­ствующими службами выбранных предложений, их анализ и вне­дрение.

Кроме отдельного изделия, объектом ФСА может быть сис­тема управления или отдельная ее функция (например, планиро­вание, регулирование и др.) на различных уровнях управления фирмой или народным хозяйством. Задачами проведения ФСА могут быть:

• повышение эффективности управления;

• совершенствование какой-либо функции управления (на­пример, системы защиты на фирме);

82

• совершенствование системы движения информации и т.д. Задачами проводимого ФСА при выборе и создании систем

ЗИ могут быть:

• выбор средств защиты информации (аппаратных, про­граммных);

• выбор способов защиты информации;

• совершенствование системы защиты предприятия и ин­формации;

• определение допустимых пределов затрат по функциям;

• оптимизация схем документооборота;

• оптимизация организационных структуры системы ЗИ Например, при анализе системы защиты информации боль­ шое значение имеет анализ документооборота фирмы. Основная задача проведения ФСА документооборота - достижение опти­ мального соотношения между уровнем его качества и затратами, при которых этот уровень может быть достигнут. Уровень каче­ ства информации может быть оценен степенью ее защищенности и достоверности. При этом могут быть выделены три варианта решения: уменьшение затрат при сохранении качества информа­ ции, повышение качества при сохранении данной величины за­ трат и рост качества производства изделия при относительном сокращении затрат.

Контрольные вопросы

1. Назовите подходы к оценке эффективности создания средств ЗИ.

2. Какими показателями измеряется сравнительная экономиче­ская эффективность одного варианта СЗИ по сравнению с другим?

3. Из чего складывается общая эффективность построения комплексной СЗИ?

4. Назовите показатели оценки экономической эффективно­сти внедрения комплексной СЗИ.

5. Как определяется годовой экономический эффект от вне­дрения комплексной СЗИ?

6. На основе каких показателей осуществляется сравнение различных вариантов проекта и выбор лучшего из них?

83

7. Что определяет срок окупаемости инвестиционного проекта?

8. Опишите этапы метода формализованного описания неоп­ределенности.

9. В чем заключается метод ФСА? Его задачи при повыше­нии качества и сокращении затрат СЗИ.