Aposto que um dos objetivos da sua empresa é sempre gerar mais lucro, estou certo? Para alcançar a sua meta, você precisa saber exatamente para onde está indo o dinheiro investido e quanto de lucro sua empresa está tendo com esses investimentos.
Neste artigo vamos te explicar o que é ROI, como ele é calculado e qual a importância para o seu projeto de IAM. Continue a leitura e confira!
O que é ROI?
ROI, sigla para Retorno sobre Investimento, é uma métrica importante para avaliar se um investimento foi ou não rentável.
No caso de um sistema de gestão de identidades e acessos (IAM) os benefícios podem incluir a redução de tempo e custos associados à gestão de identidades, a melhoria da segurança de dados e a redução de erros e retrabalhos.
Os estudos de empresas especializadas, mencionam retorno de investimento acima de 150%, quando comparado com os processos manuais. Ou seja, para cada real investido, a empresa terá um retorno financeiro de R$ 1,50.
Para entender como comprovar este excelente retomo, podemos utilizar a seguinte fórmula:
ROI = (Benefícios – Custos) / Custos x 100
ROI – Aprenda a calcular na prática
Vamos ver na prática como calcular e comprovar o valor que um IAM agrega, direto nos números.
Suponha que a empresa tenha 1000 funcionários e que cada um deles precise de 10 direitos de acesso a sistemas ao longo de um ano. Suponha também que cada funcionário precise trocar a senha de acesso aos sistemas duas vezes por ano. Você já deve ter notado que fui bem conservador, na maioria das empresas os números são mais expressivos, mas vamos ver como fica mesmo neste caso, subestimando as atividades.
O processo manual para gerenciar todos esses acessos pode envolver vários custos, como:
Custo de tempo dos funcionários
Para criar e manter os direitos para 1000 funcionários em 10 sistemas, seriam necessárias cerca de 1000 x 10 x 15 = 150.000 minutos ou 2.500 horas de trabalho por ano. Para resetar as senhas duas vezes por ano para cada funcionário, seriam necessárias cerca de 1000 x 2 x 15 = 30.000 minutos ou 500 horas de trabalho por ano, mais as 500 do funcionário sem senha.
Se esses funcionários tem custo hora de R$ 70,00 reais, a despesa o anual só de tempo gasto seria de R$ 245.000,00. Adicione a revogação de direitos desnecessários e bloqueio e desbloqueio, levando em conta mais 5 minutos para estas atividades temos 1000 x 10 x 5 = 830 horas ou R$ 58.000,00 reais.
Com uma ferramenta de IAM, o tempo gasto é uma fração, já que as atividades são automatizadas. Se resumindo a uma centena de horas de gestão da ferramenta, para revisão do processo e ajuste das regras, algo em torno de 120 horas anuais ou R$ 8.400,00
Custo de erros
O processo manual pode envolver digitação manual de informações e outros processos que são suscetíveis a erros humanos, pode haver custos associados à correção desses erros. Por exemplo, se um funcionário não recebe um direito que precisa, pode ser necessário gastar tempo para corrigir o erro e conceder o direito.
Pesquisas internacionais indicam uma taxa de 8% de erro nas atividades manuais de gestão, com o agravante do tempo de correção e retrabalho ser 3 vezes o da atividade original. Assim teríamos 8% das 3500 horas, e o retrabalho (280 x 3) = 840 horas ou R$ 58.800,00. Utilizando IAM a taxa de erro é menor que 0,5% e sem retrabalho humano resultando em 17,5 horas ou R$ 1.200,00 reais.
Custo de segurança
O processo manual pode ser menos seguro do que um sistema de gestão de identidades e acessos, já que pode haver risco de erro humano ou fraude. Isso pode levar a custos adicionais associados à segurança, como investigações de violações de segurança, acessos indevidos e recuperação de dados. Mas voltando ao básico exigido por auditorias, a revisão de direitos. Uma revisão manual, com planilhas e reuniões e consolidações, chega a incríveis 15 minutos por cada usuário para um único direito, e mais cerca de 8 minutos para cada sistema adicional, já que todo o trabalho é feito à mão, com planilhas e documentos.
Desta forma uma revisão manual para apenas um sistema custaria em horas 1000 x 1 x 15 = 250 horas ou 18 mil reais. Mas vejamos o custo para atender um requisito básico de governança, que é revisar uma vez ao ano os seus 5 principais sistemas. Olha só 1000 x 5 x (15 + (4 x 8) ) = 4000 horas ou R$ 280.000,00. Isto mesmo que você pensou, sem uma ferramenta que automatiza, atender aos requisitos básicos de governança fica entre o muito caro e o inviável. Com uma ferramenta de IAM, que concentra as revisões em telas WEB, as atividades são feitas em uma fração do tempo. Reduzindo para 1 minutos para direito concedido, que corresponde no nosso cenário a 1000 x 5 x 5 = 416 horas ou R$ 29.000,00 reais.
Muito bem, agora que já temos alguns números, podemos aplicar a fórmula de ROI.
Custo em horas do processo manual – custo utilizando uma ferramenta = Benefício em 5 anos
- ((245.000 + 58.000 + 58.800 + 280.000) – (8.400 + 1.200 + 29.000)) x 5 = R$ 3.016,00
Custo de um sistema de IAM como SaaS para 1000 usuários
- Implantação + licença por 5 anos = R$ 1.300.000
Finalmente vamos poder calcular o ROI de um sistema de IAM em 5 anos
ROI = (Benefícios – Custos) / Custos x 100
- (3.016.000 – 1.300.000) / 1.300.000 x 100 = 132%
Ou seja, no nosso exemplo, cada real investido em gestão de identidades e acessos retorna em torno de R$ 1,32, nada mal para um sistema que ainda mitiga riscos e libera profissionais para atividades mais nobres e que efetivamente demandam da atenção de seres humanos.
Agora que você aprendeu, faça o seu próprio cálculo de ROI e se precisar de ajuda, fale com um de nossos especialistas.
Assine a nossa newsletter e receba os melhores conteúdos!
Você também pode se interessar por:
- 5 maneiras de medir o ROI na Gestão de Identidades e Acessos
- Estimativa de ROI para Projetos de Gestão de Identidade
- O que é Gestão de Identidade e Acessos? (IAM) (Parte 1)
