Давайте поговорим о том, как посчитать риски использования нелицензионного программного обеспечения для вашего конкретного предприятия.
Набор рисков
Для начала - четко обозначим как минимум первичный набор этих рисков:
- риск общего критического сбоя системы, ведущий к простою предприятия;
- риск утечки конфиденциальной информации к конкурентам;
- риск повреждения/утери дорогостоящих данных (бухгалтерской отчетности, клиентских баз и т. д.);
- риск мелких сбоев пользовательских систем, влияющий на производительность труда персонала;
- риск изъятия компьютеров правоохранительными органами, влекущий за собой длительный простой и значительный штраф;
- риск падения доверия партнеров и инвесторов ввиду невозможности пройти аудит и сертификацию компании.
Конечно, в каждой компании конкретный список рисков будет выглядеть несколько иначе. Например, компании, не использующие компьютеры в производственном процессе, могут не слишком опасаться общего сбоя системы - он скажется только на учете продукции, но не на ее выпуске.
Список этот можно не только сокращать, но и расширять. В частности, предприятия полиграфии могут ввести в список риск порчи дорогостоящего печатного оборудования в случае сбоя компьютерных систем, а предприятия финансового сектора - риск невозможности включиться в систему международного кредитования.
Шкала оценок
Для подсчета вероятности реализации риска используется 5-балльная шкала оценок: от 0 (не произойдет никогда) до 4 (произойдет наверняка). Последствия тоже оцениваются по пятибалльной шкале: от 0 (ущерб незначителен) до 4 (катастрофа для бизнеса).
Высчитывая общий итог, надо перемножать полученные баллы по каждому риску. Так, если риск утечки информации вы оценили в 0 (не произойдет никогда - у вас отличная служба информационной безопасности), то итоговое значение «веса» риска при любой тяжести последствий составит 0 баллов.
Но если риск изъятия компьютеров органами вы оцениваете хотя бы в 2 (возможно, произойдет), при значении ущерба в 4 (катастрофические последствия) общий вес риска составит 8 баллов из 16 возможных. Это очень серьезно.
Принятие решения
Теперь, когда анализ присущих вашему бизнесу рисков произведен, наступает момент взвесить все здраво. Иногда лучше заплатить за завтрашнее развитие и за завтрашнюю стабильность уже сегодня, и тогда это обойдется дешевле. Здесь не работает даже простое правило «это слишком дорого для нас» - то, что сегодня кажется излишней расточительностью, завтра может оказаться жизненно необходимым.
Покупая лицензионные программные продукты (причем крупные производители уровня Microsoft предоставляют компаниям значительные скидки в рамках программ корпоративного лицензирования) вы приобретаете, по сути, минимизацию упомянутых рисков.
Ваша компания будет расти и развиваться, и проблемы информационной инфраструктуры станут еще очевиднее. Риски, которые сегодня кажутся незначительными, будут возрастать вместе с увеличением числа компьютеров в ваших офисах и накоплением данных в информационной системе. Приобретение лицензионного программного обеспечения - это цивилизованный, экономически оправданный и юридически безупречный выбор.