Connaissez-vous le ROSI ? Return on Security Investment.

Une autre manière d'aborder les budgets sécurité pour les musées et convaincre la direction d'investir !

Dans son article sur LinkedIn, Jan Berthold, chef de la sécurité au Humboldt Forum à Berlin fait le point sur les façons de préparer son budget sécurité.

Presque tous les gestionnaires de sécurité, de prévention des pertes, de crises ou de risques connaissent le défi de déterminer le ROI - Retour sur Investissement - lorsqu'il s'agit de convaincre la direction.

Bien que personne ne doute de la nécessité d'un budget de sécurité, les personnes sont toujours confrontées à la difficile tâche de prouver la valeur ajoutée des mesures mises en œuvre ou celles sur le point de l'être. Les investissements de sécurité réussis se caractérisent par la prévention des dommages, alors que le ROI se calcule sur un bénéfice immédiat.

Le retour sur investissement de sécurité (ROSI) doit donc être déterminé de manière différente.

Non seulement l'investissement réel doit être pris en compte, mais il faut aussi savoir comment les mesures de protection physique, entre autres, peuvent être stratégiquement conçues et intégrées dans les structures existantes et finalement mises en œuvre de manière opérationnelle. 

Bien que personne ne doute de la nécessité d'un budget de sécurité, les personnes sont toujours confrontées à la difficile tâche de prouver la valeur ajoutée des mesures mises en œuvre ou celles sur le point de l'être.

"Le calcul des mesures de sécurité est rarement une tâche facile, comme indiqué ci-dessus. Se fier à un calcul de ROI classique, n'est pas très utile. Quiconque souhaite obtenir des investissements dans le domaine de la technologie de sécurité, des solutions logicielles pertinentes, l'emploi de personnel de sécurité correctement formé, une formation interne et une formation continue ou des dépenses pour l'optimisation des structures existantes dans la conception du système de protection physique doit être en mesure de démontrer l’importance des dommages potentiels qu’une organisation peut éviter en investissant dans sa sécurité."

Par conséquent, la formule du retour sur investissement de sécurité diffère considérablement du calcul du retour sur investissement. Selon la définition générale, le retour sur investissement est le résultat du succès divisé par l'investissement en capital ou, en d'autres termes, le rendement attendu des fonds moins le budget des mesures de sécurité respectives divisé par les coûts de ces mesures. 

Le rendement des investissements de sécurité ROSI est basé sur des variables telles que «coût des dommages» et «prévention des dommages en %» pour tenir compte des déficits mentionnés ci-dessus. Contrairement au ROI, le ROSI est basé sur l'évaluation des risques spécifiques qui doivent être neutralisés par un investissement en sécurité. 

Les paramètres suivants doivent être pris en compte lors du calcul du ratio ROSI :
- pertes attendues/an,
- perte unique attendue,
- taux d'occurrences/an,
- taux d'atténuation qui décrit le pourcentage de risques qui seraient couverts par l'investissement prévu.

Cela réussit toujours lorsque les coûts des mesures peuvent être déterminés de manière globale. Cependant, la partie la plus difficile est probablement l'estimation ou le calcul fiable des coûts des dommages.
En cas de coûts de dommages constants, comme le vol régulier de certains objets de valeur dans les entreprises, cela peut réussir, mais que se passe-t-il si les coûts des dommages ne sont pas constants ou varient ?
En principe, nous pouvons supposer deux scénarios. Si ni les coûts des sinistres ni les informations sur la possibilité de prévenir la perte ne peuvent être déterminés de manière fiable, le calcul du ROSI n'est possible que sous un certain nombre d'hypothèses.

La signification de ROSI dépend donc largement de la qualité des hypothèses. Si, cependant, un calcul fiable du coût des réclamations et des informations sur la possibilité de prévenir le dommage est possible, alors le ROSI est applicable.

Une approche neutre des facteurs de risque respectifs et leur évaluation objective peut garantir que la décision d'investir ou non dans la sécurité est correcte. Cela signifie que dans chaque modèle de risque, les dimensions utilité et risque doivent être identifiées et comparées. Pour cela, l'entreprise doit prendre des décisions collectives et transversales pour obtenir les résultats les plus précis possible. Il est à noter que ces données sont généralement basées sur des calculs d'expérience et de simulation qui ne correspondent pas nécessairement à la réalité."