|
|
|
|
 |
|
 |
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
|
|
|
|
 |
|
|
|
 |
|
|
 ROI einer PKI
| TCO einer PKI
|
Rückflüsse einer PKI |
| |
|
Da PKI eine Infrastruktur darstellt, sollte JEDE der geplanten Anwendungen, die PKI ermöglicht bzw. verbessert (hinsichtlich Risiko) bewertet werden, es müssen ja auch für jede Anwendung die Integrationskosten,... angesetzt werden. Da für Infrastrukturen bei erhöhter Nutzung ein degressiver Kostenverlauf charakteristisch ist, verteilt eine erhöhte Nutzung die Kosten auf mehrere Anwendungen.
Zu jedem Einnahmenpunkt sollte eine Metrik gefunden auf deren Basis eine Bewertung stattfinden kann, z.B. bei schnelleren Reaktionszeiten, wo dann die Zeitersparnis (über Marktprämien) bewertet wird, oder bzw. Kundenwachstum, wo werbetechnische Bewertung Eingang finden muss.
|
|
|
zusätzliche Erträge |
Fragen um kundenseitig generierte Erträge zu identifizieren:
- Können höhere Erträge mit bestehenden Kunden erzielt werden?
- Steigt die Kundenzufriedenheit durch bessere Dienstleistung?
- Können die Kosten für Kundensupport gesenkt werden?
- Können neue Kundenschichten gefunden und gewonnen werden?
Metriken können sein: Mehrerträge (DB) die durch mögliche neue Online-Dienstleistungen oder einfachere Abwicklung für den Kunden generiert werden, Einsparungen durch leichtere Reklamationsbearbeitung, Einsparungen durch leichtere Zugänglichkeit zu "personalisierten" Informationen für Kunden, oder Ausweitung auf neue Kundenschichten durch mehr Vertrauen in Sicherheit,...
Auch Partnerseitig können Erträge generiert werden:
- Gibt es höhere Systemintegration mit strategischen Partnern?
- Kann die Zuverlässigkeit und Kosten der Partnerschaft verbessert werden?
Metriken: Ressourcen und Zeitersparnis durch automatisierte Abwicklungen (%), Einsparung an Informationskosten durch spezifischere Information ohne Sicherheitsverlust oder Kontrolle über die Informationen aufzugeben.
Bei Betrachtung interner Prozesse sind vor allem Kosteneinsparungen durch Steigerung der Effizienz von Ressourcen- und Zeiteinsatz:
- Gibt es höhere Mitarbeiterproduktivität durch weniger Ausfälle?
- Schnellere Reaktionszeit der Organisation durch flexiblere Prozesse, Ortsunabhängigkeit,...?
Metriken sind Ersparnis bei Supportkosten, Administrationskosten, Ausfallkosten, höhere Reaktionsgeschwindigkeit,
|
Kosteneinsparungen |
Da Kosten sehr einfach zu quantifizieren sind, lohnt sich die genauere Betrachtung der "kostenbasierenden" Erträge. Sie lassen sich einteilen in: Einsparungen und Kostenvermeidung durch weniger oder generellen Wegfall von Aufwänden; und Effizienzsteigerungen durch besseren Ressourceneinsatz, von Anlagen und Mitarbeitern hinsichtlich Zeit und Qualität.
|
Compliance |
Wenn auf Compliance basierende Gründe bedeutend werden, sind weniger die zukünftig generierbaren Erträge anzusetzen, sondern die nicht mehr zu generierenden bestehenden Erträge, bzw. Deckungsbeiträge. Diese Beträge sind relativ einfach zu quantifizieren.
Allgemein kann solcher Druck durch Konkurrenz, durch strategische Partner, durch Banken, aber auch durch Kunden ausgeübt werden. Auch gesetzliche Bestimmungen können Zwang zu bestimmten Investitionen bedeuten. Man kann dies als Kosten sehen, um das Geschäft betreiben zu dürfen oder um bestimmte Einsparungspotentiale nützen zu dürfen.
|
Risikominderung |
Risiko mindert die möglichen Erträge in jedem Fall, egal wie damit umgegangen wird. Auf ein Risiko kann mit unterschiedlichen Maßnahmen reagiert werden, es kann akzeptiert oder ignoriert werden, was sich auf dasselbe hinausläuft, es kann auf eine andere Partei übertragen werden oder durch Gegenmaßnahmen gemindert werden bzw. eine Kombination dieser Möglichkeiten angewandt werden.
Risiko sollte bewertet werden. Zur Bewertung müssen schützenswerte Daten identifiziert werden und danach hinsichtlich des Geldwerts bewertet werden. Diese Bewertung kann durch Schätzung der Auswirkungen von verschiedenen Vorfällen, wie Verlust, Manipulation und Veröffentlichung der Daten, etc. geschehen.
Abgesehen von den zusätzlichen Zinskosten hinsichtlich der Basel II-Bewertung für das höhere Risiko, haben diese Kosten eher kalkulatorischen Charakter im Sinne einer Kostenrechnung.
Zu bewerten ist auch der Geldwert des Verlusts an Produktivität, durch Ausfall, Stillstand, Verzögerung, Kosten der Wiederherstellung, Pönalzahlungen, gesetzliche Strafzahlungen und Gerichtskosten, Verurteilungen, Schadenersatzzahlungen. Ein Verlust an Reputation kann marketingtechnischer Bewertung zugeführt werden. Welche Auswirkung hat das auf den Aktienkurs?
Durch Bewertung der Eintrittswahrscheinlichkeit bzw. Eintrittshäufigkeit pro Zeiteinheit können verschiedene Alternativen verglichen werden - aber wie oft darf ein existenzbedrohlicher Vorfall passieren?
Wie hoch sind die zusätzlichen Zinskosten hinsichtlich der Basel II-Bewertung, aufgrund des höheren Risikos?
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
Impressum