Betriebswirtschaftliche Kennzahlen in der IT-Sicherheit

Posted by Matthias Höflinger Tue, 09 Feb 2010 10:28:00 GMT

Vermehrt stellen Unternehmen mögliche IT Investitionen hinsichtlich Rentabilität und Kosten-Nutzen Abwägung genauer auf den Prüfstand. Betriebswirtschaftliche Kennzahlen wie etwa der Return on Investment (ROI) können hierbei die Entscheidungsfindung erleichtern.

Definition ROI

Im Rahmen der unternehmerischen Tätigkeit bietet sich der ROI zur Beurteilung von Einzelinvestitionen an. Definiert ist der ROI als ein allgemeiner Ansatz, um die Erträge von Kapitalinvestitionen anzugeben, wobei der Gewinn als prozentualer Anteil an der Investitionssumme ausgedrückt wird.

ROI = (Gewinnanteil / Kapitaleinsatz) x 100

Grundsätzlich gilt, dass eine Investition nur dann vorteilhaft ist, wenn die Amortisation innerhalb der Nutzungsdauer erfolgt. Wird allerdings die Gewinnschwelle innerhalb von 12 Monaten erreicht, ist die Investition als budgetneutral anzusehen.

ROI von HOB RD VPN

Im folgenden wird eine ROI Betrachtung erläutert, welche die Kostenreduktion, entstanden durch den Austausch von herkömmlichen IPsec Lösungen durch HOB RD VPN, verdeutlichen soll.

Ausgangssituation der Beispielrechnung ist ein Versicherungsunternehmen mit 1.000 Mitarbeitern. Ziel ist es, denn 100 Außendienstmitarbeitern (AD) einen sicheren und schnellen Zugriff auf die unternehmensinternen Daten und Anwendungen zu gewährleisten. Folgende Annahmen werden getroffen:          

  • Jährliche Wartung der Laptops aller AD-Mitarbeiter Wartung verursacht einen Zeitaufwand für die IT-Abteilung von 60 Minuten je Laptop
  • AD-Mitarbeiter muss ¾ Tag (6 Stunden) auf seinen Laptop verzichten, was seine Produktivität zu 50 % einschränkt
  • der interne Stundensatz der IT-Abteilung beträgt 60,00€ je Mitarbeiter
  • der interne Stundensatz des AD beträgt 70,00€ je Mitarbeiter
  • Maintenance-Gebühr IPsec 16,80€ (21% von Preis je User 80,00€)
  • Maintenance-Gebühr HOB im 1. Jahr 7,5% und ab dem 2. Jahr 23,5% vom Listenpreis je User (250,00€)

Die jährlich laufenden Kosten der IPsec-Lösung setzen sich wie folgt zusammen:

Anzahl der AD-
Mitarbeiter

Eingeschränkte
Produktivität je AD-
Mitarbeiter

Interner Stundensatz AD je Mitarbeiter Jährliche Kosten für den AD
100 180 Minuten 70,00€ 21.000,00€
Anzahl der jährlichen Laptopwartungen Wartungszeit je Laptop Interner Stundensatz IT je Mitarbeiter Jährliche Kosten für die IT
100 60 Minuten 60,00€ 6.000,00€
Zahl der IPsec User

Maintenance-Gebühr
je User

  Jährliche Maintenance-Gebühr
100 16,80€   1.680,00€
Jährliche Gesamtkosten  28.680,00€

Tabelle 1

Durch den Einsatz von HOB RD VPN entstehen im ersten Jahr folgende Kosten:

Anzahl der AD Mitarbeiter Preis HOB RD VPN je User Anschaffungskosten HOB RD
VPN
100 200,00€ 20.000,00€
Anzahl der User Maintenance-Gebühr im 1. Jahr
(7,5 % je User)
Maintenance-Gebühr Gesamt
100 15,00€ 1.500,00€
  Jährliche Gesamtkosten im Jahr 1 21.500,00€

Tabelle 2

Ab dem zweiten Jahr entstehen durch den Einsatz von HOB RD VPN folgende Kosten:

Anzahl der User

Maintenance-Gebühr im 2. Jahr
(23,5 % je User)

Maintenance-Gebühr Gesamt
100 47,00€ 4.700,00€
Jährliche Gesamtkosten ab Jahr 2 4.700,00€

Tabelle 3

Die Formel für den ROI setzt sich, wie bereits oben erwähnt, aus Gewinnanteil / Kapitaleinsatz zusammen. In diesem Beispiel entspricht der Gewinnanteil den Einsparungen, welche durch den Wegfall der IPsec Lösung innerhalb von fünf Jahren realisiert werden können. Diese belaufen sich auf 143.400,00€ (28.680,00€ x 5 Jahre). Der Kapitaleinsatz für HOB RD VPN setzt sich aus den Gesamtkosten im Jahr 1 und aus 4 x jährliche Gesamtkosten ab Jahr 2 zusammen und entspricht 40.300€. Somit ergibt sich ein ROI von 355,83 %. Der ROI im ersten Jahr nach der Anschaffung beträgt in diesem Beispiel 133,40 %. Da sich in diesem Fall die Anschaffung von HOB RD VPN bereits nach weniger als einem Jahr refinanziert hat, ist die Investition budgetneutral.

Fazit ROI

Die ROI Betrachtung liefert den Unternehmensentscheidern auf einfache Weise leicht und schnell aussagekräftige Prozentwerte. Allerdings muss berücksichtigt werden, dass es sich bei der ROI Berechnung um interpretierbare Werte handelt. In diesem Beispiel wird die eingeschränkte Produktivität der Außendienstmitarbeiter als Kostenfaktor angesehen. Dies sind nur unter der Voraussetzung Kosten, wenn die Mitarbeiter während ihrer Arbeitszeit 100 Prozent Leistung erbringen und nicht unproduktiv die Zeit „absitzen“. Des weiteren ist der fehlende Zeithorizont der ROI Betrachtung kritisch zu sehen, da eine Projektinvestition in der Regel über einen längeren Zeitraum läuft. Diese und noch weitere Gründe machen es notwendig, die ROI Ermittlung durch andere Formen der Rentabilitätsrechnung zu ergänzen.

Net Present Value (NPV)

Bei der Kapitalwertmethode werden unter Berücksichtigung von Zinsen und Inflation künftige Kapitalerträge auf einen bestimmten Zeitpunkt umgerechnet. Die Formel sieht wie folgt aus:


Hierbei bezeichnet ”A” die Investition, ”Z” den Rückfluss (Cash Flow), ”i” den Kalkulationszinsfuß (Discount Rate) und ”n” die Anzahl der Jahre. 
Grundsätzlich gilt: Jedes Projekt mit einem positiven NPV erwirtschaftet mehr Geld als es kostet, und sollte deshalb realisiert werden. Projekte, die einen negativen Kapitalwert generieren, kosten mehr als sie einbringen und sollten daher nicht realisiert werden.

Schwierig bei dieser Methode ist die Ermittlung des genauen Cash Flows. Um falsche Entscheidungen zu vermeiden, dürfen nur Kosten berücksichtigt werden, die in den Investitionszeitraum fallen. Kosten die bereits bezahlt sind, bewirken keine Änderung des Cash Flows und spielen deshalb auch keine Rolle.

NPV von HOB RD VPN

Zur Veranschaulichung folgt die Berechnung des Kapitalwertes von HOB RD VPN. Es gelten die selben Annahmen wie in der obigen ROI Berechnung. Die Höhe der Anschaffungskosten für 100 Lizenzen HOB RD VPN belaufen sich auf 20.000,00€, der Cash Flow im Jahr 1 beträgt 27.180,00€ (setzt sich aus den jährlichen Kosten der IPsec- Lösung abzüglich den Maintenance-Gebühr im 1. Jahr zusammen; siehe Tabelle 1 und 2). Der Cash Flow im Jahr 2 beträgt 23.980,00€ (setzt sich aus den jährlichen Kosten der IPsec-Lösung abzüglich den Maintenance-Gebühr im 2. Jahr zusammen; siehe Tabelle 1 und 3), der Kalkulationszinsfuß beträgt 11% und die Laufzeit 5 Jahre.

Berechnung des NPV:

 Jahr  0  1  2  3  4  5  NPV

 Projekt-
Zahlungsü.

-20.000,00€ 27.180,00€ 23.980,00€ 23.980,00€ 23.980,00€ 23.980,00€ 71.510,49€

Wie aus der obigen Darstellung eindeutig hervorgeht, ergibt sich ein positiver NPV in Höhe von 71.510,95€. In diesem Beispiel erhält der Investor sein eingesetztes Kapital zurück und eine Verzinsung der ausstehenden Beträge, die den Kalkulationszinsfuß übersteigen.


Gesamt Fazit

Betriebswirtschaftliche Kennzahlen können die Kaufentscheidung in der IT durchaus unterstützen, sollten aber nicht der ausschlaggebende Punkt sein. Vor allem im Bereich der IT Security ist der Hauptmotivator für eine Investition oftmals in der Risikominimierung zu finden und nicht in der Kostenreduktion.

Mehr Informationen zu HOB RD VPN finden Sie unter www.hob.de

04.02.2010 Matthias Höflinger

keine Kommentare |

You must be registered in order to write comments. To register as a new user click here.

If you're already registered, please leave a comment here

Leave a comment


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo