Ідентифікація ризику як інструмент забезпечення економічної безпеки за ризик-орієнтованого підходу до управління на підприємстві
Сутність ідентифікації ризиків у процесі забезпечення економічної безпеки. Ідентифікація існуючих заходів контролю. Рівні зрілості для оцінки таких заходів. Перелік потенційних наслідків, що зустрічаються в роботі вітчизняних промислових підприємств.
Рубрика | Экономика и экономическая теория |
Вид | статья |
Язык | украинский |
Дата добавления | 11.12.2020 |
Размер файла | 145,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
ІДЕНТИФІКАЦІЯ РИЗИКУ ЯК ІНСТРУМЕНТ ЗАБЕЗПЕЧЕННЯ ЕКОНОМІЧНОЇ БЕЗПЕКИ ЗА РИЗИК-ОРІЄНТОВАНОГО ПІДХОДУ ДО УПРАВЛІННЯ НА ПІДПРИЄМСТВІ
Герасименко Олена Михайлівна, к.е.н., докторант, Черкаський національний університет імені Богдана Хмельницького, м. Черкаси, Україна
У статті розкрито сутність ідентифікації ризиків у процесі забезпечення економічної безпеки. Подетально описано кожен з процесів ідентифікації ризиків на підприємстві. Запропоновано ряд дій для ідентифікації існуючих заходів контролю, а також для оцінки таких заходів подано шість рівнів зрілості. Для визначення наслідків для активів запропоновано градацію рівнів наслідків, що можуть бути визначеними або невизначеними, мати позитивний чи негативний, прямий чи опосередкований вплив на реалізацію цілей. У статті наведено перелік потенційних наслідків, що найбільше зустрічаються в роботі вітчизняних промислових підприємств. Найбільшої уваги автором приділено порівняльному аналізу методів ідентифікації ризиків із зазначенням методу, його сутності, переваг та недоліків. Автором публікації розглянуто методи, які дозволяють ефективно ідентифікувати ризики на різних етапах життєвого циклу, для будь -якої галузі та форми господарювання.
Ключові слова: ідентифікація, економічна безпека, джерело ризику, стейкхолдери, ризикові події, чек-лист, методи ідентифікації ризиків, невизначеність, сценарій, заходи контролю, пріоритетність ризику.
Herasymenko Olena, Candidate of Sciences (Economic), Doctoral Student of the Department of Management and Economic Security,
Bogdan Khmelnytsky National University of Cherkasy, Cherkasy, Ukraine
Risk identification as a tool for economic security for risk-oriented approach to business management
Abstract
Introduction. The manufacturing enterprise is a rather complex organizational system that is subject to various types of risks, since it has in its structure the activities of individual units aimed at the implementation of certain functions. Therefore, it is very important to study the sources and causes of risks precisely at such enterprises. Risk identification is the process of identifying a company's inclination to uncertainty, which involves getting complete information about the company itself, market, legislation, social, political, cultural environment of the company, as well as its strategy of development and business processes.
Purpose. The purpose of the study is to uncover the concept of risk identification as an instrument for providing enterprise economic security, studying the stages of the process of identifying risks using the main theses of international risk management standards.
Methods. The methodological basis of the study is a set of methods of cognition: generalization, historical-logical and retrospective methods, factor analysis, statistical methods: mass observation, grouping, rating method.
Results. The purpose of identifying risks is to search, identify and describe the risks that can help or prevent an enterprise from achieving its objectives. Identification of risks involves a series of processes: identification of assets, identification of risk sources, identification of risk events, identification of existing control measures, identification of consequences.
Identification of risks at an enterprise involves not fixing the fact of occurrence of a risk event, but identifying the possibility of occurrence of such an event, which has mainly negative consequences. Therefore, identification is done in advance in order to be able to take risk management measures.
Those identified risks are subject to further evaluation. The risk assessment process is conducted to identify critical risks for the enterprise. The impact of potential risks should be assessed on an individual basis or in conjunction with other elements of the enterprise.
Risk identification itself is the first step in reducing the risk, as in the process of work on the identification of risk is, in fact, informal control over it. This, above all, attracts more attention and caution / decision-making in the considered risk.
A specialist unit or a risk management professional should work once a year on the large -scale identification of risk factors for the company's activities and the direct identification of risks itself. In the theory and practice of risk management, there are a number of different methods for identifying risks.
Originality. A number of actions are proposed to identify existing control measures, and six levels of maturity are presented to assess such measures. In order to determine the effects on assets, a gradation of the levels of consequences that can be determined or indeterminate, has a positive or negative, direct or indirect effect on the realization of the goals.
Conclusion. Following the identification procedures, it is necessary to go to the risk analysis, which aims to understand the nature of the risk and its characteristics, taking into account the level of risk. The risk analysis includes a detailed consideration of uncertainties, sources of risk, consequences, probabilities, events, scenarios, control measures and their effectiveness. Such an analysis can be carried out with varying degrees of detail and complexity depending on the purposes of analysis, availability and reliability of information, available resources. Methods of analysis are divided into qualitative, quantitative, and their combinations, depending on the circumstances and the intended use.
Keywords: identification, economic security, risk source, stakeholders, risk events, check list, risk identification methods, uncertainty, scenario, control measures, risk priority.
Постановка проблеми
Виробниче підприємство є досить складною організаційною системою, що підпадає під різного роду ризики, оскільки має в своїй структурі діяльність окремих підрозділів, скерованих на реалізацію визначених функцій. Тому актуальним є дослідження джерел та причин виникнення ризиків саме на таких підприємствах.
Ідентифікація ризиків це процес виявлення схильності компанії до поля невизначеності, що передбачає отримання повної інформації щодо самої компанії, ринку, законодавства, соціального, політичного, культурного оточення компанії, а також щодо її стратегії розвитку та бізнес-процесів. Ідентифікація ризиків скерована на своєчасне виявлення та реєстрацію можливих деструктивних факторів, що можуть негативно вплинути на досягнення цілей та реалізацію завдань компанії, а також визначення напрямку та необхідності удосконалення процесу управління ризиками. Даний процес направлений на мінімізацію ризиків та врахування можливостей у ході планування діяльності на майбутнє. За ризик-орієнтованого підходу кожен працівник компанії на постійній основі повинен ідентифіковувати та оцінювати ризики, що впливають на досягнення цілей, що стоять безпосередньо перед ним як працівником та перед підприємством в цілому. Процес ідентифікації повинен відбуватися як з точки зору минулого досвіду, так і з точки зору майбутніх подій. Для ідентифікації ризиків використовуються різні методики та інструменти чи їх комбінації, що будуть проаналізовані нижче. У випадку ідентифікації ризику вперше, структурний підрозділ, що його ідентифікував повинен поінформувати керівництво та задокументувати подію. Оцінка ризиків проводитиметься окремим спеціалізованим підрозділом або професіоналом з ризик-менеджменту.
Аналіз останніх досліджень і публікацій. Вагомий внесок у дослідження управління ризиками внесли такі вітчизняні вчені як Вітлінський В.В. [1], Лук'янова В.В. [2], Старостіна А.О. [3] та ін. Проблеми управління в системі економічної безпеки підприємства розглядаються такими вченими як Варналій З.С. [4], Гнилицька Л.В. [5], Рамазанов С.К. [6], Штангерт А.М. [7] та ін. Окремі питання управління ризиками у системі управління економічною безпекою вітчизняних суб'єктів розглянуто Зачосовою Н.В. [8; 9]. Теоретичні та практичні аспекти управління ризиками виробничо-комерційної діяльності промислового підприємства висвітлені у працях Занори В.О. [10; 11]. Питання ідентифікації економічних ризиків в обліково-аналітичній системі підприємства розглядається Ткачук Г.О. [12].
Мета та завдання дослідження. Метою дослідження є розкриття поняття ідентифікації ризиків як інструменту забезпечення економічної безпеки підприємства, дослідження етапів процесу ідентифікації ризиків із застосуванням основних тез міжнародних стандартів з ризик-менеджменту.
Виклад основного матеріалу дослідження
Метою ідентифікації ризиків є пошук, розпізнання та опис ризиків, що можуть допомогти або перешкодити підприємству у досягненні цілей. Ідентифікація ризиків передбачає послідовний ряд процесів: ідентифікація активів, ідентифікація джерел ризиків, ідентифікація ризикових подій, ідентифікація існуючих вже заходів щодо контролю, ідентифікація наслідків.
Розглянемо кожен з процесів ідентифікації детально.
1. Ідентифікація активів повинна проводитись з великим ступенем деталізації, який дасть можливість отримання достатньої кількості інформації для оцінки ризиків. В якості вхідних даних для ідентифікації активів використовується сфера застосування та межі для проведення оцінки ризиків, перелік учасників із зазначенням власників ризиків, функцій та ін. Однак ідентифікація активів повинна бути обмежена такими активами, що мають найбільш високу цінність для підприємства. Вихідними даними є бізнес-процеси, пов'язані з активами та їх важливість. Згідно ISO 55000:2014 [13] актив - це ідентифікований предмет, річ або об'єкт, що має потенційну або дійсну цінність для організації. Цінність може по- різному визначатися різними організаціями та їх зацікавленими сторонами, та може бути матеріальною або не матеріальною, фінансовою або не фінансовою.
Для проведення оцінка підприємство для початку повинно провести ідентифікацію активів, які можна поділити на дві категорії. Перша категорія це основні активи такі як бізнес-процеси та інформаційні активи. Друга категорія - це допоміжні активи, від яких залежать основні елементи сфери застосування, а саме: обладнання (ноутбук, комп'ютер, планшет, цифровий накопичувач та ін.), програмне забезпечення (ПЗ для управління базами даних, серверне ПЗ, групове ПЗ), інженерна інфраструктура (телефонна мережа загального користування, локальні мережі, WiFi), персонал (топ-менеджмент, лідер проекту,менеджер з управління ризиками, системний адміністратор), площі (будівлі, комунікації, споруди, прилегла територія), організаційна інфраструктура (організаційна модель).
Для визначення цінності активів необхідна розробка шкали цінностей, що включатиме різні властивості, які впливають на конфіденційність, цілісність та доступність важливих активів. Також шкала повинна враховувати залежність від інших активів. Пропонується після визначення критеріїв, які слід враховувати узгодити шкалу, що буде використовуватись як єдина для всього підприємства. Узагальненим варіантом є шкала, відображена у табл. 1. Дана шкала повинна враховувати який розмір збитку для підприємства є прийнятним.
Таблиця 1
Шкала цінності активу
Шкала оцінки |
Вартість / цінність активу |
|
Низька |
0-3 |
|
Середня |
4-6 |
|
Висока |
7-10 |
2. Ідентифікація джерел ризиків може проводитись з використанням ряду методів для виявлення невизначеностей, що можуть вплинути на цілі підприємства. Джерелом ризику є елемент, що сам або в комбінації з іншими може призвести до ризику. Усі джерела ризиків, деструктивні фактори, причини та події повинні бути визначені підприємством задля формування повного переліку ризиків на основі тих подій, які можуть відтермінувати та не дати можливості досягнення поставлених цілей. Під час проведення ідентифікації джерел ризиків необхідно враховувати наступні фактори та їх взаємозв'язок між собою: метрі альні та нематеріальні джерела ризиків, причини та події, загрози та можливості, слабкі сторони та небезпеки, зміна зовнішнього та внутрішнього контексту, індикатори виникнення ризиків, характер та цінність активів і ресурсів, наслідки та їх вплив на цілі, обмеженість знань та достовірності інформації, вплив фактору часу, часові межі, упередження, припущення та точки зору стейкхолдерів.
3. Ідентифікація ризикових подій зорієнтована на виявлення подій, що можуть виникати одноразово або багаторазово, мають декілька причин та ряд наслідків; на події, що можуть бути як очікувані так і не очікувані. Ризикові події можуть виникати навіть від дій самого підприємства, таких як реструктуризація або придбання нового обладнання, технології та ін. Ризик може виникати від зовнішніх дій підприємства, таких як поглинання. Ризикова подія може бути повністю незалежною від діяльності підприємства, як наприклад стихійне лихо або комп'ютерний вірус.
4. Ідентифікація діючих заходів контролю передбачає виявлення існуючого контролю в галузі безпеки. До визначення наявних заходів з контролю необхідно задокументувати вже впроваджені заходи, а у процесі роботи підприємство повинно визначити існуючі та заплановані заходи контролю. У подальшому слід скласти перелік усіх існуючих та планованих заходів контролю, їх реалізації та статусу виконання. У випадку якщо певний вид контролю є невиправданим або не враховує певний ризик тоді контроль безпеки необхідно ще раз перевірити задля визначення чи потрібне виключення або заміна більш прийнятним заходом контролю.
Ідентифікація існуючих заходів контролю повинна проводитись шляхом реалізації наступних дій:
- необхідно проаналізувати документи, які містять інформацію щодо впровадження/виконання планів обробки ризиків;
- перевірка виконання заходів повинна проводитись через отримання інформації у провідного ризик-менеджера та інших відповідальних осіб щодо заходів контролю, впроваджених для забезпечення результативності процесу управління ризиками;
- проведення аналізу на місті через виявлення впроваджених заходів контролю, їх результативність та ефективність; проводиться порівняння ймовірності виникнення ризику до впровадження політики управління ризиками та після;
- для перевірки та аналізу результатів аудиту використовується чек-лист для визначення дотримання рекомендацій ІБО 31000 [14].
Оцінити існуючі заходи контролю можна на основі рівнів зрілості (рис. 1).
5. Ідентифікація наслідків як останній етап ідентифікації ризиків передбачає визначення впливів на підприємство, що можуть бути викликані будь-яким сценарієм інциденту. В якості вхідних даних необхідно брати до уваги перелік активів, процесів, а також перелік загроз та вразливостей та їх вагомість. Далі визначаються наслідки для активів від втрати конфіденційності, цілісності та доступності, як результат - отримання переліку сценаріїв інцидентів із зазначенням їх наслідків, що відносяться до активів та бізнес- процесів. Пропонується наступна градація рівнів наслідків:
- невеликі - відсутність впливу на підприємство або невеликий збиток його репутації на короткий строк;
- помірні - не чинять прямої дії на підприємство або незначні порушення закону, що призводять до попередження або припису;
- значні - великі економічні втрати, які складно відновити, або значна втрата репутації, що викликана розголошенням конфіденційної інформації;
- катастрофічні - значні втрати, які неможливо відновити, або значні втрати репутації, що постійно чинять вплив на функціонування.
Рис. 1. Ідентифікація рівнів зрілості
Складено автором
Наслідки можуть бути визначеними або невизначеними, мати позитивний чи негативний прямий чи опосередкований вплив на реалізацію цілей. Також наслідки можуть бути описані якісно та кількісно.
Наведемо перелік потенційних наслідків, що найбільше зустрічаються у вітчизняній практиці промислових підприємств та впливають на цілісність, доступність, конфіденційність або на ці аспекти одночасно:
- порушення діяльності;
- фінансові втрати;
- втрата активу або його цінності;
- втрата клієнтів, постачальників;
- судові стягнення, переслідування;
- втрата конкурентної переваги;
- втрата прогресу в технології або техніці;
- втрата результативності або ефективності;
- порушення конфіденційності користувачів або клієнтів, постачальників;
- припинення обслуговування;
- нездатність надання послуги;
- втрата іміджу, репутації та довіри до бренду;
- порушення роботи зовнішніх стейкхолдерів (постачальників, замовників та ін.);
- порушення законів, нормативних актів, неможливість виконання юридичних обов'язків, комплаєнс;
- неможливість виконання договірних зобов'язань, штрафні санкції;
- порушення безпеки персоналу, користувачів.
Ідентифікація ризиків на підприємстві передбачає не фіксацію факту настання ризикової події, а виявлення можливості настання такої події, що несе собою переважно негативні наслідки. Таким чином, ідентифікація здійснюються завчасно, щоб мати змогу прийняти заходи щодо управління ризиками.
Ті ризики, що були ідентифіковані надалі підлягають оцінці. Процес оцінки ризиків проводиться з метою виділення критичних для підприємства ризиків. Вплив потенційних ризиків повинен оцінюватись в індивідуальному порядку або у взаємозв'язку з іншими елементами підприємства.
Сама ідентифікація ризику є першим кроком до зниження ризику, так як у процесі роботи над виявленням ризику є по суті неформальний контролем над ним. Це перш за все привертає до аналізованого ризику більшу увагу та обережність/зваженість у прийнятті рішень.
Не залежно від того які саме ризики ідентифікуються, для успішності процесу критичне значення має досвід та професіоналізм тих, хто братиме участь у даному процесі. Для якісного проведення ідентифікації ризиків недостатньо зібрати експертні висновки, оскільки у співробітників чи залучених експертів як правило досить різний досвід. Це може спричинити розпорошування думок з приводу переліку ризиків та їх оцінки, та стати перепоною для отримання основи прийняття подальших управлінських рішень. Формування експертної групи досить важливий крок, що потребує детального пропрацювання. Слід зазначити, що використання експертної оцінки доцільне як на етапі ідентифікації ризику так і на етапі його аналізу/оцінки. Даний підхід є широко вживаним у процесі управління ризиками у вітчизняній практиці. Більше детально експертний підхід буде проаналізований при розгляді методів оцінки ризиків.
Спеціалізованим підрозділом або професіоналом з ризик-менеджменту раз на рік повинна проводитись робота з масштабного виявлення факторів ризику на діяльність підприємства та безпосередньо самої ідентифікації ризиків. В теорії та практиці управління ризиками існує ряд різних методів ідентифікації ризиків (табл. 2). Слід зазначити, що деякі з методів використовуються як на етапі ідентифікації, так і в аналіз й оцінці ризиків.
Після проведення процедур ідентифікації необхідно перейти до аналізу ризиків, метою якого є розуміння характеру ризику та його характеристик, з врахуванням рівня ризику. Аналіз ризиків включає детальний розгляд невизначеностей, джерел ризику, наслідків, ймовірності, подій, сценаріїв, заходів контролю та їх результативності. Такий аналіз може проводитись з різним ступенем деталізації та складності залежно від цілей аналізу, наявності та надійності інформації, наявних ресурсів. Методи аналізу поділяють на якісні, кількісні та їх комбінації в залежності від обставин та передбачуваного використання [15].
Висновки та перспективи подальших розвідок. Ідентифікація ризиків на промисловому підприємстві є початковим етапом аналізу та оцінки ризиків. Дані отримані у процесі ідентифікації у подальшому використовуються для прийняття управлінських рішень з метою збереження сталості рівня економічної безпеки підприємства. Подані та проаналізовані методи ідентифікації ризиків є ефективними на різних етапах процесу ідентифікації. Особливо важливим аспектом при ідентифікації ризиків є дотримання рекомендацій, що висвітлені у міжнародних стандартах з ризик-менеджменту та інших міжнародних документах. Таким чином буде досягнено максимального результату, що у подальшому вплине на якість проведеного аналізу та оцінки ризиків, і як наслідок вірності прийнятого управлінського рішення.
Таблиця 2. Порівняльний аналіз методів ідентифікації ризиків
№ |
Назва методу |
Суть методу |
Переваги |
Недоліки |
|
1 |
Причинно-наслідковий аналіз |
на основі заданих цілей визначаються потенційні події, що можуть вплинути на їх досягнення; події ідентифікуються власниками ризиків та проходять процедуру погодження з підрозділом, що відповідальний за управління ризиками |
- дозволяє проводити аналіз подій, що розвиваються с плином часу; - дозволяє отримати всебічну яву щодо системи |
- досить складна методика, як за побудови схеми так і у способі обліку залежностей при кількісному визначенні; |
|
2 |
«Мозковий штурм» |
проведення організованого обговорення (наприклад у вигляді круглого столу) потенційних подій, що можуть вплинути на компанії та досягнення її цілей; обговорення може проходити у межах кожного структурного підрозділу для визначених ризиків чи подій, що впливають на діяльність такого підрозділу або компанії у цілому |
- заохочує творче мислення, що сприяє виявленню нових ризиків та оригінальних рішень; - залучає ключових стейкхолдерів, а тому сприяє загальному обміну інформацією; - не складний у застосуванні та не потребує великих витрат часу |
- учасники можуть бути недостатньо досвідченими та обізнаними для результативної участі у дослідженні; - переважання у групі спеціалістів з однаковими точками зору |
|
3 |
Анкетування та інтерв'ювання |
відповідальним підрозділом проводиться опитування (анкетування) визначеної кількості працівників компанії у вигляді анкет, що містять питання з різних аспектів діяльності компанії. Такі анкети можуть бути у паперовій чи електронній формі, вони націлені на отримання максимальної кількості інформації для виявлення ризиків та шляхів їх вирішення. Також може проводитись окремо цільове інтерв'ювання працівників, що обіймають ключові посади для відкритого обговорення існуючих та можливих ризиків, ї шляхів управління ними |
- простота статистичної обробки; - можливість отримання часових та перехресних рядів; - у порівнянні з іншими методами найменша трудомісткість; - дозволяє обмежувати час проведення опитування; - дозволяє обирати осіб, що будуть виступати в якості експертів |
- неоднорідність інтерпретації; - різне розуміння виробничого процесу у респондентів і у осіб, що складали анкету; - необхідним є включення до анкети елементів вбудованого контролю вірності відповіді |
|
4 |
База даних ризиків та подій, що призвели до збитків компанії |
на постійній основі у компанії відповідальним підрозділом проводиться моніторинг подій, що призвели що збитків, а також зафіксованих ризиків. Така інформація дає можливість ідентифіковувати події, які чинять негативний вплив на діяльність компанії. Така база даних може слугувати основою для кількісної оцінки ризиків. Її формування базується на звітності структурних підрозділів, а також на основі даних зовнішніх джерел. |
- простота та доступній у використанні; - можливість використання історичних даних для аналізу; - документальне підтвердження вхідних даних для аналізу; |
- можливість використання недостовірних даних; - повна або часткова відсутність даних щодо ризиків чи ризикових подій |
|
5 |
Галузеві та міжнародні порівняння |
виявлення подій проводиться на основі порівняння подій, що характерні для організацій згідно галузевої спеціалізації чи функціональної діяльності |
- дозволяє використовувати для аналізу галузеві ризики |
||
6 |
Аналіз фінансової та управлінської документації |
аналіз економічних, фінансових та господарських показників, що різнобічно демонструють діяльність підприємства |
- дозволяє достовірно оцінити основні фінансові показники та динаміку їх змін; - детально аналізує та ілюструє основні види діяльності підприємства; - є гарною базою для кількісного аналізу та розрахунку ймовірності |
- трудомісткість процесу аналізу; - частина ризиків може бути не ідентифікована через незадокументовані сть; |
|
7 |
Метод Делфі |
досягнення консенсусу думок групи експертів; експерти свої думки виражають індивідуально та анонімно отримуючи доступ до думок інших експертів під час самого процесу |
- більш ймовірне вираження непопулярних думок; - усі думки мають однакову вагу, що запобігає виникненню проблеми переважання окремих експертів; - отримання права власності на результати; - відсутність необхідності збору усіх експертів в одному місці та в один час; |
- великі втрати часу та високий рівень трудомісткості; - необхідність того, щоб учасники могли чітко виражати свою думку в письмовій формі; |
|
8 |
Контрольні листи |
передбачає собою розробку переліку небезпек, ризиків або помилок при управлінні, що створені на основі накопиченого досвіду: за результатами або попередньою оцінкою ризику, або відмов у минулому |
- може використовуватися не експертами; - поєднує широкий діапазон досліджень у одну систему, щодо досить проста у використанні; - може сприяти забезпеченню повноти обліку загальних проблемних питань; |
- стримує творче мислення щодо ідентифікації ризиків; - сприяє формальному типу поведінки; - має тенденцію базуватися на спостереженні, тому існує ймовірність пропустити проблеми, що не є явними під час спостереження; |
|
9 |
Попередній аналіз небезпек (РНА) |
індуктивний метод аналізу, метою якого є ідентифікація небезпек та небезпечних ситуацій і подій, що може спричинити збиток діяльності підприємства, його обладнанню чи системі |
- використовується за наявності обмеженої інформації; - дозволяє розглядати ризики на початковому етапі життєвого циклу системи; |
- метод надає лише попередню інформацію; - не забезпечує детальною інформацією щодо ризиків та яким чином краще їх попереджувати; |
|
10 |
Дослідження небезпеки та працездатності (НЛ20Р) |
є якісним методом, що базується на використанні «керівних слів»; використовується для ідентифікації ризиків щодо персоналу, обладнання, навколишнього середовища чи (або) цілей підприємства |
- забезпечує засоби для систематичного та повного дослідження системи процесу чи процедури; - здійснюється за участю групи спеціалістів різних галузей, що мають практичний досвід роботи; - дозволяє винайти рішення та дії з обробки ризиків; - застосовується до різних систем, процесів та процедур; - дозволяє враховувати причини та наслідки помилок персоналу; - забезпечує фіксацію процесу в письмовій формі, що можна використовувати для підтвердження ретельності дослідження; |
- детальний аналіз може потребувати більших витрат часу та фінансів; - детальний аналіз потребує високого рівня документування або технічного опису системи, процесу, процедури; - спрямований на пошук кокретних рішень, а не на дослідження основних припущень; - обмежений проектом, а також метою проектування, сферою застосування та цілями робочої групи; - дослідження більшою мірою базується на компетентності розробників для яких об'єктивний вияв недоліків власних проектів може створювати певні труднощі; |
|
11 |
Аналіз небезпек та критичних контрольних точок (НАССР) |
структурований метод виявлення небезпек та встановлення заходів контролю на усіх ділянках процесу для попередження небезпек та підтримки стабільності якості та безпеки продукції |
- є структурованим процесом, що забезпечує задокументоване свідчення управління якістю, а також ідентифікацію та зменшення ризиків; - основу становлять практичні аспекти попередження небезпеки та управління ризиками; - можливість виявлення небезпек, що виникають в результаті діяльності персоналу, та визначення методів управління ними в точці виникнення, або у подальшому; |
- потребується щоб небезпеки були виявлені, ризики визначені, а їх вагомість розглядалася як вхідні дані аналізу; - застосування заходів тільки у випадку виходу параметрів управління за встановлені межі; |
|
12 |
Оцінка екологічного ризику (оцінка токсичності) |
супроводжується оцінкою ризиків для рослинного, тваринного світу та населення в результаті впливу ряду екологічних небезпек; передбачає аналіз небезпеки та джерела шкоди, впливу на цільові групи |
- забезпечення детального вивчення характеру проблеми та факторів, що підвищують ризик; |
- потреба виключно достовірних даних |
|
13 |
Структурована методика (SWIFT) |
систематичне дослідження, що проводиться групою спеціалістів із застосуванням ряду допоміжних слів чи фраз, які використовує координатор на засіданнях задля сприяння ідентифікації ризиків учасниками |
- широко застосовується до усіх видів матеріального виробництва; - потребує мінімальної підготовки групи; - не потребує великих витрат часу на проведення, оскільки основні небезпеки та ризики швидко виявляються під час засідання групи; - дослідження зорієнтоване на систему та дозволяє розглядати реакцію системи на відхилення, а не на наслідки відмови окремих компонентів; - застосовується для виявлення можливостей удосконалення процесів та систем; - передбачає участь у засіданнях осіб, відповідальних за існуючі заходи управління та за подальші дії з обробки ризиків, посилює їх відповідальність; - дозволяє скласти реєстр ризиків, план обробки ризиків; - дозволяє проводити ідентифікацію таким чином, щоб результати можна було використовувати для кількісного дослідження |
- для результативності потребується досвідчений та кваліфікований координатор; - необхідна детальна підготовка задля не витрачання часу на засідання групи; - за відсутності досить широкого досвіду деякі ризики можуть бути не ідентифіковані; - застосування на рівні узагальнення може не дозволяти виявляти складні, детальні або взаємопов'язані причини; |
|
14 |
Аналіз сценаріїв |
процес розробки описових моделей того, що може відбутися у майбутньому; розглядає можливі варіанти розвитку подій та дослідження їх можливих наслідків |
- дозволяє ідентифіковувати потенційні події, що здатні впливати на здатність господарюючого суб'єкта досягати поставлених цілей |
- потребує побудови логічних схем подій; - застосовувані сценарії можуть не мати відповідної основи |
|
15 |
Аналіз характеру та наслідків відмов (ТМЕА) |
припускає невідповідність функціональних характеристик продукції або процесу. За допомогою цього інструменту оцінюють одноразові помилки системи (або частини системи), але можуть бути поєднані множинні чинники відмови шляхом встановлення причинних ланцюжків. Результати представляють у вигляді ілюстрації в формі дерева видів відмов. |
- широкий спектр використання для типів відмов, пов'язаних з персоналом, обладнанням та системою, а також щодо технічних та програмних засобів; - визначення типів відмов компонентів, їх причин та інших впливів на систему, та їх подання у зручній для сприймання формі; - попередження дорого вартісних змін обладнання, що зараз використовується шляхом раннього встановлення проблем на етапі проектування; - виявлення типів відмов в окремій точці та вимог до систем безпеки; - надання вхідних даних для розробки програм моніторингу із вказуванням основних об'єктів нагляду; |
- використання для виявлення окремих типів відмов, але не їх сполучень; - дослідження можуть потребувати значних витрат часу та фінансів, якщо вони не будуть виконуватись належним чином; - у складних системах використання може бути трудомістким та тривалим |
Список використаних джерел:
1. Вітлінський В. В. Аналіз, моделювання та управління економічними ризиками: Навч.-метод. посіб. для самост. вивч. дисц./В. В. Вітлінський, П. І. Верченко. -- К.: КНЕУ, 2000. -- 292 с.
2. Лук'янова В.В. Економічний ризик : [навч. посібник] / В.В. Лук'янова, Т.В. Головач. - К. : Академвидав, 2007. - 464 с.
3. Старостіна А. О., Кравченко В. А. Ризик-менеджмент: теорія та практика: Навч. посіб. - К.: ІВЦ “Видавництво «Політехніка»”, 2004. - 200 с.
4. Економічна безпека: навч. посіб. / За ред. З.С.Варналія. - К.: Знання, 2009. - 647 с.
5. Гнилицька Л.В. Обліково-аналітичне забезпечення економічної безпеки підприємства: [монографія] / Л.В. Гнилицька. - К.: КНЕУ, 2012. - 305 с.
6. Рамазанов С.К. Ризики, безпека, кризи і сталий розвиток в економіці: методології, моделі, методи управління та прийняття рішень : [монографія] / С.К. Рамазанов [та ін.]. - Луганськ : Ноулідж, 2012. - 947 с.
7. Штангрет А.М. Обліково-аналітичне забезпечення процесу гарантування економічної безпеки підприємства / А.М. Штангрет // Наукові записки Української академії друкарства. - 2013. - №2. - С.58-63.
8. Зачосова Н.В. Організація протидії ризикам інтерфейсній безпеці в системі економічної безпеки суб'єктів господарювання / Н.В. Зачосова, І.В. Горячківська, В.М. Недзельський // Інвестиції: практика та досвід. - 2016. - №14. - С.30-33.
9. Зачосова Н.В. Роль та значення ризик-менеджменту у системі фінансово-економічної безпеки суб'єктів господарювання / Н.В. Зачосова // Облік, аналіз і аудит в системі управління суб'єктів господарювання: вітчизняна практика та міжнародний досвід», 9-10 грудня 2011 року. Матеріали Міжнародної науково- практичної конференції. - Сімферополь: ДІАЙПІ, 2011. - 264 с. - С.87-90
10. Занора В.О. Класифікація ризиків виробничо-комерційної діяльності промислового підприємства / В.О. Занора, С.В. Войтко // Теоретичні і практичні аспекти економіки та інтелектуальної власності. - 2011. - № 21. - С. 84 - 89.
11. Занора В.О. Управління підприємствами: планування технологічних витрат, ризик-менеджмент, мотивування, прийняття управлінських рішень / Управління підприємствами: планування технологічних витрат, ризик-менеджмент, мотивування, прийняття управлінських рішень : монографія / В.О. Занора, С.В. Войтко. - Київ : КПІ ім. Ігоря Сікорського, Вид-во «Політехніка», 2017. - 224 с.
12. Ткачук Г.О. Ідентифікація економічних ризиків в обліково-аналітичній системі підприємства / Г.О. Ткачук // Економіка харчової промисловості. - 2015. - Том 7. - №4. - С. 80-88
13. ISO 55000:2014 Asset management, Geneva: International Organization for Standardization [Електронний ресурс]. - Режим доступу: https://www.iso.org/standard/55088.html
14. ISO 31000:2018 Risk management - Guidelines [Електронний ресурс]. - Режим доступу: https ://www. iso. org/standard/65694.html
15. David VALIS, Miroslav Koucky Selected overview of risk assessment techniques. Problemy eksploatacji. 4-2009 19-32 рр.
ризик економічна безпека контроль
References:
1. Vitlinskyi, V.V. (2000). Analiz, modeliuvannia ta upravlinnia ekonomichnymy ryzykamy. Kyiv: KNEU (in Ukr).
2. Lukianova, V.V. (2007). Ekonomichnyi ryzyk. Kyiv: Akademvydav (in Ukr).
3. Starostina, A.O. & Kravchenko V.A. (2004). Ryzyk-menedzhment: teoriia ta praktyka. Kyiv: IVTs Vydavnytstvo Politekhnika (in Ukr).
4. Varnalii, Z. (2009). Ekonomichna bezpeka. Kiyv: Znannia, 647 (in Ukr).
5. Hnylytska, L. (2012). Oblikovo-analitychne zabezpechennia ekonomichnoi bezpeky pidpryiemstva. Kiyv: KNEU, 305 (in Ukr).
6. Ramazanov, S.K. (2012). Ryzyky, bezpeka, kryzy i stalyi rozvytok v ekonomitsi: metodolohii, modeli, metody upravlinnia tapryiniattia rishen. Luhansk : Noulidzh, 947 (in Ukr).
7. Shtanhret, A. (2013). Oblikovo-analitychne zabezpechennia protsesu harantuvannia ekonomichnoi bezpeky pidpryiemstva. [Accounting and analytical support of the process of guaranteeing the economic security of the enterprise] Naukovi Zapysky Ukrainskoi Akademii Drukarstva, (2), 58-63.
8. Zachosova, N.V. (2016). Orhanizatsiia protydii ryzykam interfeisnii bezpetsi v systemi ekonomichnoi bezpeky subiektiv hospodariuvannia. [Organization of counteraction to the risks of interface security in the system of economic security of economic entities] Investytsii: praktyka ta dosvid, 14, 30-33.
9. Zachosova, N.V. (2011). Rol ta znachennia ryzyk-menedzhmentu u systemi finansovo-ekonomichnoi bezpeky subiektiv hospodariuvannia. [The role and importance of risk management in the system of financial and economic security of economic entities] Oblik, analiz i audyt v systemi upravlinnia subiektiv hospodariuvannia: vitchyzniana praktyka ta mizhnarodnyi dosvid. 9-10 hrudnia 2011 roku. Materialy Mizhnarodnoi naukovo- praktychnoi konferentsii. - Simferopol: DIAIPI, 264.
10. Zanora, V.O. (2011). Klasyfikatsiia ryzykiv vyrobnycho-komertsiinoi diialnosti promyslovoho pidpryiemstva.
[Classification of risks of industrial and commercial activity of an industrial enterprise] Teoretychni i praktychni aspekty ekonomiky ta intelektualnoi vlasnosti, 21, 84-89.
11. Zanora, V.O. (2017). Upravlinnia pidpryiemstvamy: planuvannia tekhnolohichnykh vytrat, ryzyk-menedzhment, motyvuvannia, pryiniattia upravlinskykh rishen / Upravlinnia pidpryiemstvamy: planuvannia tekhnolohichnykh vytrat, ryzyk-menedzhment, motyvuvannia, pryiniattia upravlinskykh rishen. [Enterprise management: cost management planning, risk management, motivation, management decision making / Enterprise management: technological expense planning, risk management, motivation, management decision making] Kyiv : KPI im. Ihoria Sikorskoho, «Politekhnika», 224 (in Ukr).
12. Tkachuk, H.O. (2015). Identyfikatsiia ekonomichnykh ryzykiv v oblikovo-analitychnii systemi pidpryiemstva. [Identification of economic risks in the accounting and analytical system of enterprises]. Ekonomika kharchovoi promyslovosti, 7, 4, 80-88.
13. ISO 55000:2014 Asset management, Geneva: International Organization for Standardization.
14. ISO 31000:2018 Risk management - Guidelines.
15. Valis, D. & Koucky, M. (2009) Selected overview of risk assessment techniques. Problemy eksploatacji, 4, 19-32.
Размещено на Allbest.ru
Подобные документы
Ідентифікація загроз економічної безпеки підприємства в процесі взаємодії з різними суб’єктами господарювання. Методи формування аналітичного інструментарію забезпечення економічної безпеки. Заходи по удосконаленню фінансово-економічної безпеки.
статья [344,4 K], добавлен 13.11.2017Сутність, класифікація та аналіз існуючих функціональних складових економічної безпеки підприємства. Інноваційна складова економічної безпеки підприємства: маркетингове забезпечення інноваційної політики. Підходи до вирішення проблем в цій сфері.
статья [118,6 K], добавлен 13.11.2017Поняття економічної безпеки машинобудівного підприємства, основні напрямки її забезпечення. Найважливіші види господарських і фінансових ризиків, їх чинники і методи компенсації. Процес забезпечення політико-правової складової економічної безпеки.
реферат [30,8 K], добавлен 20.06.2009Сутність та місце захисту інтелектуальної власності в системі економічної безпеки підприємства. Інформаційно-аналітичне забезпечення управління інтелектуальною власністю. Розробка практичних рекомендацій забезпечення економічної безпеки в сучасних умовах.
дипломная работа [496,9 K], добавлен 28.11.2014Теоретичні засади дослідження економічної безпеки підприємства. Передумови формування та рівня економічної безпеки ТОВ "Медичний Комплекс", підходи до визначення її рівня. Розробка програми забезпечення цільового рівня економічної безпеки підприємства.
курсовая работа [95,0 K], добавлен 13.03.2013Визначення об’єктів та суб’єктів економічної безпеки підприємства. Дослідження та характеристика ролі маркетингу в процесі забезпечення економічної безпеки підприємства. Ознайомлення зі структурними елементами і схемою організації економічної безпеки.
реферат [254,3 K], добавлен 10.04.2019Основи ринкової економіки. Сутність економічного суверенітету та його структура. Характеристика елементів економічної безпеки України. Аналіз стану економічної безпеки України. Ефективність заходів держави щодо врегулювання стану економічної безпеки.
курсовая работа [546,2 K], добавлен 13.09.2003Сутність і функціональні складові економічної безпеки, її зовнішні та внутрішні фактори. Розробка заходів з економічної безпеки підприємства, методи її аналізу й оцінки. Складання кошторису витрат на виготовлення продукції, розрахунок її ціни та прибутку.
курсовая работа [86,8 K], добавлен 29.12.2013Загальна характеристика ПП "Детроком". Стан безпеки організації у різних сферах її функціонування. Аналіз зовнішніх та внутрішніх загроз для організації, їх причин та можливих наслідків. Принципи і заходи забезпечення економічної безпеки організації.
курсовая работа [248,0 K], добавлен 28.03.2014Сутність економічної безпеки підприємства, її структура та компоненти, фактори, що впливають на формування. Оцінка діяльності по підтримці економічної безпеки на підприємстві, що вивчається, розробка шляхів оптимізації управління даною категорією.
курсовая работа [76,7 K], добавлен 14.09.2016