Comments 5
Есть у меня сомнения в табличке потерь на время выполнения заявок. Рук-во просто поймёт, что ему пыль в глаза сыпят: вы и вправду готовы показать, как после внедрения idm магическим образом затраты компании сократятся на 26 млн рублей? Или сотрудники нагенерят не менее, чем эту сумму выручки?
Это уж не говоря о том, что 26 млн для такой конторы — это так, расходы на скрепки
Это уж не говоря о том, что 26 млн для такой конторы — это так, расходы на скрепки
в продолжение — это не считая того, что даже при ручной настройке доступов ситуация остается управляемой:
— для новых сотрудников заявку выдают заранее (до их выхода на работу)
— для дорогих (в прямом смысле) сотрудников — vip'ов — требования к срокам и приоритет заявок на доступ отличается от рядовых сотрудников => потери, если и будут, то для наименее оплачиваемых сотрудников.
претензии к методике:
— вы уверены, что эффективность сотрудника без нового доступа 50%? Вот так работал-работал он на 100%, тут ему расширили круг обязанностей, а доступ не дали и — хоп! — еще вчера 100% эффективность стала вдруг 50%-ной.
— оценка времени на предоставление доступа, как 25% — это тоже «с потолка» (о чем вы честно и пишите, но вы же это совсем-совсем «с потолка» используете для ФЭО). Доступ к типовым системам предоставляется в течении минут — от 15 мин — чудо — до 1ч.
— нет оценки стоимости простоя системы (а он будет — у вас же SLA не 100%).
То есть, моя мысль такая: сокращение затрат/увеличение выручки за счет сокращения времени на предоставление доступа сотрудникам есть, оценить его достаточно сложно; при этом финансовая оценка экономии вряд ли будет корректной и сомнительно (для меня), что она убедит стейкхолдеров.
— для новых сотрудников заявку выдают заранее (до их выхода на работу)
— для дорогих (в прямом смысле) сотрудников — vip'ов — требования к срокам и приоритет заявок на доступ отличается от рядовых сотрудников => потери, если и будут, то для наименее оплачиваемых сотрудников.
претензии к методике:
— вы уверены, что эффективность сотрудника без нового доступа 50%? Вот так работал-работал он на 100%, тут ему расширили круг обязанностей, а доступ не дали и — хоп! — еще вчера 100% эффективность стала вдруг 50%-ной.
— оценка времени на предоставление доступа, как 25% — это тоже «с потолка» (о чем вы честно и пишите, но вы же это совсем-совсем «с потолка» используете для ФЭО). Доступ к типовым системам предоставляется в течении минут — от 15 мин — чудо — до 1ч.
— нет оценки стоимости простоя системы (а он будет — у вас же SLA не 100%).
То есть, моя мысль такая: сокращение затрат/увеличение выручки за счет сокращения времени на предоставление доступа сотрудникам есть, оценить его достаточно сложно; при этом финансовая оценка экономии вряд ли будет корректной и сомнительно (для меня), что она убедит стейкхолдеров.
в продолжение — это не считая того, что даже при ручной настройке доступов ситуация остается управляемой:Действительно, такая практика встречается, но далеко не везде.
— для новых сотрудников заявку выдают заранее (до их выхода на работу)
— для дорогих (в прямом смысле) сотрудников — vip'ов — требования к срокам и приоритет заявок на доступ отличается от рядовых сотрудников => потери, если и будут, то для наименее оплачиваемых сотрудников.
— вы уверены, что эффективность сотрудника без нового доступа 50%? Вот так работал-работал он на 100%, тут ему расширили круг обязанностей, а доступ не дали и — хоп! — еще вчера 100% эффективность стала вдруг 50%-ной.В статье речь о новых сотрудниках, которые ждут предоставления доступа. Разумеется, если это не новый сотрудник, разницу в его эффективности до и после предоставления нового доступа оценить сложно.
— оценка времени на предоставление доступа, как 25% — это тоже «с потолка» (о чем вы честно и пишите, но вы же это совсем-совсем «с потолка» используете для ФЭО). Доступ к типовым системам предоставляется в течении минут — от 15 мин — чудо — до 1ч.25% взяли из обоснования одного из промышленных предприятий.
25% взяли из обоснования одного из промышленных предприятий.Да, но и не все потери оценили :)
— нет оценки стоимости простоя системы (а он будет — у вас же SLA не 100%.
То есть, моя мысль такая: сокращение затрат/увеличение выручки за счет сокращения времени на предоставление доступа сотрудникам есть, оценить его достаточно сложно; при этом финансовая оценка экономии вряд ли будет корректной и сомнительно (для меня), что она убедит стейкхолдеров.Для «средней» компании соглашусь, оно так и есть. Когда в компании есть заметные всем понятные проблемы, например, тот самый доступ первоначальный неделю-две предоставляют, то оценка будет выглядеть адекватно.
Цифры достаточно условные, они даны просто для наглядности расчета, но каждый коэффициент взят с какого-либо реального проекта. Если кредитный эксперт или сотрудник службы поддержки реально неделю-две ждёт предоставления доступа, то потери существенны, и за это время такие сотрудники могли бы действительно что-то нагенерить.
Мои комментарии были к тому, что спорные цифры в ФЭО могут подорвать доверие ко всему заключению о необходимости системы. Хотя в 1ую очередь цель IdM — это снижение рисков безопасности. А расчет ФЭО в формате «здесь землетрясение, там цунами — в среднем у нас всегда ураган» скорее вреден, чем полезен.
Sign up to leave a comment.
Как оценить рентабельность внедрения дорогостоящей системы и обосновать бюджет перед руководством