До питання ролі ризик-менеджменту в цифровій трансформації промислового підприємства: сутність та інноваційний потенціал

Размещено на http://www.allbest.ru/

Івано-Франківський національний технічний університет нафти та газу

До питання ролі ризик-менеджменту в цифровій трансформації промислового підприємства: сутність та інноваційний потенціал

Перевозова І.В. професор, доктор економічних наук, завідувач кафедри підприємництва та маркетингу,

Шайбан В.М. Директор ТОВ ВЕЕМ

Деделюк О.В. здобувач, кафедра підприємництва та маркетингу, Інститут економіки та менеджменту

Анотація

В статті розглядається природа та інноваційний потенціал ризик- менеджменту в умовах цифрової трансформації промислових підприємств. Описано цифрові технології, які використовуються в діяльності промислових підприємств, такі як, хмарні сервіси, інтернет-речей (IoT), штучний інтелект (AI) та блокчейн можуть допомогти промисловим підприємствам оптимізувати бізнес-процеси, покращити якість продукції та послуг, залучати нових клієнтів та збільшувати прибуток. Проаналізовано найпоширеніші методології та методи оцінювання ризиків інформаційної безпеки промислових підприємст міжнародного зразка, зокрема, систему OCTAVE. Метою дослідження є визначення ролі ризик-менеджменту в цифровій трансформації промислових підприємств на засадах його інноваційного потенціалу. Доведено, що інноваційна активність підприємства залежить від його інноваційного потенціалу. Визначено складові інноваційного потенціалу підприємства. Обґрунтовано, що незалежно від розміру промислового підприємтсва, роль ризик-менеджменту в діяльності підприємств важко переоцінити. Загалом, обґрунтовані управлінські рішення, які базуються на аналізі та оцінюванні інноваційних ризиків, можуть бути використані для вибору стратегічних пріоритетів розвитку підприємства. Їх впровадження в практичну діяльність підприємства дає змогу мінімізувати або повністю уникнути втрат від настання ризикових ситуацій. Теоретичні аспекти ризик-менеджменту, викладені в статті, можуть бути корисними для вітчизняних промислових підприємств при розв'язанні проблеми створення ефективного, гнучкого та системно-орієнтованого механізму управління ризиками інноваційної активності, яка залежить від інноваційного поетнціалу промислового підприємства.

Ключові слова: інтегрований підхід, ризик-менеджмент, промислове підприємство, цифрова трансформація, інновація, Індустрія 5.0.

Annotation

The article examines the nature and innovative potential of risk management in the digital transformation of an industrial enterprise. It also describes digital technologies that are currently used in the activities of industrial enterprises, such as cloud services, the Internet of Things (IoT), artificial intelligence (AI) and blockchain, which can help optimize business processes, improve the quality of products and services, attract new customers and increase profits. The most common methods and methodologies for assessing international information security risks, in particular, OCTAVE, are analyzed. The purpose of the study is to determine the role of risk management in the digital transformation of industrial enterprises. It has been proven that a comprehensive risk management system should be an important component of the general system of managing the innovative activity of an industrial enterprise in the conditions of digital transformation. Therefore, it is determined that the creation of a risk management mechanism is designed to ensure the high efficiency of the management decisionmaking process to achieve the strategic and tactical goals of the enterprise. The successful implementation and further functioning of this mechanism depends on the availability and effectiveness of a set of elements that provide it. Therefore, regardless of the size of the industrial enterprise, it is difficult to overestimate the role of risk management in the activities of enterprises. In general, sound management decisions based on the analysis and assessment of innovative risks can be used to select strategic development priorities. Their implementation in the practical activities of the company can minimize losses from the occurrence of risky situations or prevent their occurrence altogether. The theoretical aspects of risk management outlined in this work can be useful for domestic enterprises in solving the problem of creating an effective, flexible and system-oriented risk management mechanism innovative activity.

Keywords: integrated approach, risk management, enterprise, innovation, Industry 5.0.

Вступ

Динамізм економічного середовища та складність взаємозв'язків між його елементами вимагають прийняття виважених управлінських рішень в умовах ризику та невизначеності майбутніх результатів. Управління ризиками стає важливим видом діяльності в компаніях, проектах та операціях.

Ризик-менеджмент підприємства як підсистема управління, яка орієнтована на розроблення ефективних механізмів управління ризиками для забезпечення сталого розвитку та конкурентоспроможності підприємства, передбачає ефективне впровадження системи оцінювання та мінімізації ризиків.

Значну увагу дослідженню проблеми ризиків в економічних відносинах приділено у працях низки зарубіжних вчених-економістів, зокрема таких А.Сміт [8], Дж. М. Кейнс [15], Г. Мангольд [16], а також, Дж. Нейман і О. Моргенштерн [19] та інші.

Серед науковців, які зробили значний внесок у дослідження в цій сфері, можна виділити В. Васюту [1], Н. Говорун [2], О. Черняк, Р. Чакалова, Н. Зачосову [9], О. Сосновську, Л. Деденко [22], Г. Долгу [11], С. Назаренко, Н. Носань [18].

Питаннями цифрової трансформації діяльності промислових підприємств займалися Р. Зварич, Ю. Дудник, В. Гомотюк, С.Боднар [5].

Важливою для цього дослідження є стаття Г. Ткачука, В. Виговського та В. Ренчковської «Ризик-менеджмент у системі управління підприємством» [23], в якій розглядається сутність систем корпоративного управління та описуються їх основні елементи.

Ю. Харчук, А. Харчук, Ю. Дзюрах [14] у своєму дослідженні приділяють увагу ролі ризик- менеджменту підприємств територіальних громад України в умовах повномасштабної війни.

Важливими в цьому напрямі є дослідження В. Мусієнко та М. Зінченко [6], які дають можливість краще зрозуміти сутність технології ризик-менеджменту як елементу системи забезпечення економічної безпеки підприємства.

Змістовні характеристики та аналіз ролі ризик-менеджменту в роботі підприємства здійснили О. Дюгованець та І. Довба [4], а також О. Дорошенко та Д. Попчук [3]. блокчейн бізнес промисловий цифровий

Доречно зазначити, що робота М. Климчука [7] дає нам додатковий матеріал стосовно сутності ризик-менеджменту.

Варто зазначити, що попри значну кількість досліджень питання ролі ризик-менеджменту в цифровій трансформації промислових підприємств залишаються мало вивченими й являють не аби який інтерес для розвитку ризик-менеджменту на сучасному етапі.

Метою цієї статті є обґрунтування природи ризик-менеджменту в контексті системи та етапів ризик-менеджменту, оцінювання цифрових викликів для промислових підприємств, можливостей та питомої ваги цифрової трансформації в управління промисловими підприємствами, визначення макро- та мікроекономічних передумов ризику в управлінні промисловим підприємством і напрацювання заходів ризик-менеджменту цифрової трансформації та його напрямів в умовах війни в Україні та повоєнного часу.

Результати

Підсистема, що відповідає за управління ризиками в системі менеджменту організації, з середини ХХ ст. традиційно називається «ризик-менеджмент». Ризик-менеджмент -- це підсистема сучасного менеджменту, яка вивчає управління ризиками, що виникають у діяльності незалежних бізнес-організацій.

Динамізм економічного середовища та складність взаємозв'язків між його елементами вимагають прийняття виважених управлінських рішень в умовах ризику та невизначеності майбутніх результатів.

В сучасному середовищі управління ризиками вимагає використання експертних знань і відповідних навичок для створення інтегрованих систем управління. Щоб вижити в конкурентному ринковому середовищі, підприємствам необхідно приймати обґрунтовані рішення щодо ризиків, які разом з ефективним управлінням спрямовані на створення конкурентних переваг. Це означає уникати необґрунтованих ризиків, приймати тільки допустимі небезпеки, своєчасно мінімізувати вплив і диверсифікувати ризики. Місце ризик-менеджменту в управлінні підприємствами забезпечується такими питаннями, які необхідно вирішувати під час його діяльності: здатність ефективно використовувати наявні та залучати додаткові ресурси для забезпечення рушійної сили розвитку; посилення конкурентних переваг та здатності створювати, розвивати та ефективно використовувати їх; прогнозування середньо- і довгострокових ринкових умов; вибір стратегій і тактик дій для продуктів і послуг на відповідних ринках та своєчасне коригування їх змісту, способів їх реалізації; професійне управління ризиками (мінімізація ризику як джерела небезпеки та використання ризику як додаткової умови для отримання доходу).

Основною метою ризик-менеджменту є максимізація ефективності управління ризиками в діяльності підприємстві.

На початку XXI ст. світова практика перейшла до нової концепції управління ризиками, що передбачає інтегрований підхід (інтегроване управління ризиками), при якому всі види організаційних ризиків оцінюються і управляються на основі системного підходу (EWRM: управління ризиками в масштабах всього підприємства). Відповідно, за управління ризиками відповідають не тільки фахівці функціональних підсистем, а й спеціально створені спеціалізовані підрозділи. Функція управління ризиками охоплює всі сфери діяльності, але залишається підпорядкованою загальним корпоративним цілям і централізованому ТОР-менеджменту підприємства. Управління ризиками стає більш стратегічноспрямованим, здійснюється на безперервній основі, оцінює загальний вплив чинників ризику.

Тому управління ризиками в процес управління діяльністю промислового підприємства слід розглядати як безперервний циклічний процес, в якому приймаються та реалізуються управлінські рішення, спрямовані на досягнення стратегічних цілей організації.

Незважаючи на прогресивний характер інтегрованого ризик-менеджменту, управління ризиками на промислових підприємствах України залишається лише одним із напрямів управлінської діяльності, потрапляючи в категорію вторинних процесів, що лиш доповнюють основні процеси управління. Крім того, відсутність на багатьох з підприємств відокремленого підрозділу або особи з управління ризиками часто призводить до «втрати» відповідних функцій і нездатності суттєво впливати на чинники, що генерують ризики. Ці організаційні аспекти в поєднанні зі зростаючою невизначеністю зовнішнього макро- та мікросередовища функціонування промислових підприємств країни з часів початку АТО до теперішнього періоду призвели до усвідомлення необхідності інтеграції ризик-менеджменту в підсистему управліня промисловим підприємством та перетворення його на один з ключових елементів. Як наслідок, стає все більш важливим розробляти та впроваджувати інтегровані системи управління ризиками, зокрема в межах загальної інтегрованої системи менеджменту (ІСМ) промислового підприємства.

Тому, при формуванні підситетеми управління ризиками проводиться оцінка доцільності створення окремого підрозділу/служби чи наділення конретних фахівців підприємства відповідними повноваженнями.

В основному зустрічаються наступні методи формування систем управління ризиками:

фрагментарна система;

інтегрована система;

комплексна система.

Для більшості промислових підприємств характерна фрагментарна система, що не передбачає створення окремих підрозділів або виділення незалежних управлінських функцій з метою управління ризиками. Керівництво підприємств з фрагментарною системою управління розглядає цю сферу окремо від загальної діяльності компанії і покладається на спеціалізовані організації та експертів з ризик-менеджменту у разі виникнення кризи.

Для виявлення подій, які можуть вплинути на діяльність промислового підприємства, управління ризиками та контроль ризиків, які перевищують прийнятні, дієво зарекомендувала себе «Інтегрована модель» (COSO ERM) [10], яка забезпечує постійний аналіз ризиків на підприємстві та визначає складові процесу ризик-менеджменту на підприємстві. Згідно з методологією COSO, система управління ризиками - це процес, що реалізується радою директорів, менеджерами та іншими працівниками, який починається під час розробки стратегії та процесів управління ризиками і впливає на всю виробничу та фінансову діяльність підприємства.

Іншими словами, ця система управління ризиками розробляється на основі системного підходу, і на відміну від фрагментарних, вона враховує необхідність управління ризиками на підприємстві та інтегрує цю функцію в загальну систему управління. Крім того, в рамках інтегрованої системи ризик- менеджменту може бути створений окремий підрозділ з управління ризиками або ці функції можуть виконуватися окремим експертом чи групою експертів.

Іншою комплексною системою управління ризиками є так зване управління ризиками в масштабах всього підприємства - EWRM[12], в рамках якої управління ризиками здійснюється в масштабах всієї компанії і в усіх сферах її діяльності. Особливістю цієї системи є те, що управління ризиками здійснюється не тільки в спеціально створених департаментахале і в кожному функціональному відділі підприємства. Іншими словами, управління ризиками є комплексним і скоординованим в рамках всього підприємства. Така система формує нове ставлення до ризику та особливу культуру ризик-менеджменту.

Оскільки, впровадження інтегрованої системи управління ризиками дає можливість промисловому підприємтсву об'єднати фінансові та людські ресурси для виявлення та оцінювання джерел ризику та невизначеності, а також для захисту від майбутніх негативних наслідків їх дії.

Спроби виміряти та контролювати виникнення можливих ризиків спричинили розвиток методології оцінки їх виникнення та нівелювання дії/негативних наслідків, а отже і зросла кількість методів управління ризиками. Зокрема, величина ризику найчвстіше обчислюється за допомогою методів оцінки, заснованих на якісних показниках. Найпростіший метод полягає в тому, щоб оцінити розмір втрат і ймовірність настання ризику за якісною шкалою (малий/середній/великий) і на цій основі розрахувати рівні ризику в таблиці нижче, як описано в NIST SP 800-30 Risk Assessment Guide [24] and OWASP Risk Assessment Methodology (Керівництво з оцінки ризиків NIST SP 800-30) [20]. Єдина відмінність полягає в кількості рівнів нахилу та правилах віднесення рівня втрат і ймовірності реалізації ризику до певного рівня.

Більш складні методи, такі як OCTAVE Allegro [21], MEHARY та Magerit [17], також враховують вплив взаємопов'язаних джерел інформації та існуючих заходів безпеки і використовують спеціалізовані бази даних вразливостей.

Методологія OCTAVE (Operational Critical Threat, Asset and Vulnerability Assessment) [21], розроблена в Інституті програмної інженерії Університету Карнегі-Меллона, США, дозволяє провести практичну оцінку ризиків та сформувати рекомендації щодо оцінки ризиків, визначає стратегію оцінки та планування дій щодо забезпечення інформаційної безпеки на основі оцінки ризиків. Перевагами цієї методології є те, що вона дозволяє оцінити різні ризики, які безпосередньо не охоплені методологією, за винятком технічних та юридичних ризиків (вони визначаються під час опитування). Недоліками є відсутність чітких інструкцій щодо того, як слід здійснювати моніторинг ризиків, а також неможливість кількісної оцінки ризиків.

В сучасних умовах управління ризиками вже не є розрізненим, фрагментарним явищем, а прагне до комплексної та системної моделі. Ця модель базується на комплексному підході до ідентифікації та оцінювання ризиків, а також на створенні та використанні системи управління ризиками в масштабах підприємства. Управління ризиками на підприємстві насамперед пов'язане з забезпеченням інтересів інвесторів і власників капіталу та створенням базових умов для досягнення стратегічних цілей, які ставить перед собою промислове підприємство.

Процес управління ризиками, це не жорсткий набір процедур, а багатогранний процес, де майже кожен елемент може впливати на інші. За загальним підходом процес управління ризиками складається з восьми взаємопов'язаних елементів: внутрішнє та зовнішнє середовище, ідентифікація ризиків, аналіз ризиків, оцінка ризиків, обробка ризиків, комунікація та контроль.

Для оптимізації управління ризиками та приведення його у відповідність до найкращих практик на промислових підприємствах доцільно впровадити план управління ризиками. Такі рішення включають прийняття міжнародно визнаних стандартів, таких як група стандартів ISO 31000 [13], які базуються на найкращих практиках організацій з усього світу і адаптований для підвищення об'єктивності управління ризиками. визначає систему для його впровадження.

Цей стандарт містить принципи, рамки та процеси для впровадження системи управління ризиками. Промислові підприємства, що його застосовують, повинні взяти на себе відповідні зобов'язання та впровадити засоби контролю для забезпечення дотримання вимог щодо належного управління внутрішніми та зовнішніми обставинами. ISO 31000 [13] також розглядає важливість зворотного зв'язку за допомогою двох механізмів: інформування та консультування і моніторинг та перевірка. Інформування та консультування гарантує, що відповідні внутрішні та зовнішні зацікавлені сторони залучені до моніторингу та верифікації, а також те, що відстежується динаміка ризиків.

Зазначимо, що умовах зростання ролі інформації та знань у соціально-економічних процесах ефективним способом стимулювання економічного розвитку промислових підприємств, підвищення рівня їх інтеграції в суспільні процеси та зростання рівня конкурентоспроможності є застосування інформаційних технологій в їх діяльності. Саме інформаційно-цифрові технології створюють простір для розвитку та вдосконалення промислового підприємтсва. В цьому аспекті особливого значення набуває процес управління ризиками цифрової трансформації промислових підприємств.

Цифрова трансформація -- це процес використання цифрових технологій для підвищення ефективності та продуктивності бізнесу. Цифрові технології, такі як хмарні сервіси, Інтернет речей (IoT), штучний інтелект (AI) і блокчейн, допомагають компаніям оптимізувати бізнес-процеси, покращити якість продуктів і послуг, залучити нових клієнтів і збільшити прибуток.

Натомість, дана царина не позбавлена низки проблемних питань з точки зору управлінських навичок і знань, оскільки існують розриви між технологіями та стратегією, брак гнучкості та маневреності, а також ризик кібератак.

Однак цифрова трансформація пропонує менеджерам можливості для підвищення ефективності та результативності бізнесу, зокрема щодо оптимізації бізнес-процесів, скорочення витрат, підвищення продуктивності і якості продуктів, покращення контакту та обслуговування клієнтів, підвищення рівня їх задоволеності, дозволяє керівництву більш гнучко реагувати на зміни ринку та операційного середовища. Це досягається саме завдяки використанню цифрових інструментів для збору та аналізу даних, в свою чергу сприяє точнішим прогнозам ринкових тенденцій та приймати швидші й обґрунтованіші рішення.

Сучасні тенденції діджиталізації, технології обробки та аналізу даних, які можуть бути запропоновані українським компаніям, включають хмарні обчислення, промислові мережі, зберігання даних, системи управління технологічними процесами, автоматизовані системи управління, SCADA/HMI та автоматизовані системи обробки даних, MES/ APS/APC та ERP. Слід наголосити, що на думку авторів діджиталізація бізнес-процесів в Україні все ще недостатньо розвинена і стикається з перешкодами, такими як пандемія та війна, проте саме цифрова трансформація може стати вирішальним фактором розвитку промислових підприємств країни і суспільства в цілому. Розумні продукти та послуги включають платформи IoT, цифрових двійників, коботів, роботів, штучний інтелект, кібербезпеку, дрони, носимі пристрої, блокчейн, VR/AR та 3D- друк. Для цифрового маркетингу у 2022 році було впроваджено голосовий пошук, розробку веб- сайтів, дружніх до мобільних пристроїв, багатоканальний маркетинг, гейміфікацію, смарт- маркетинг, пошук в один клік, онлайн-події та контент, створений користувачами. Україна вже має активну ERP-систему, різні канали електронної розсилки, Google Analytics, інтернет-канали та соціальні мережі.

Необхідною умовою є набуття персоналом відповідних знань та навичок у сфері цифрових технологій, які забезпечать ефективне впровадження цифрової трансформації промислових підприємств. Крім того, щоб досягти очікуваних від цифровізації результатів, необхідно забезпечити правильне узгодження технології та її впровадження. Зокрема, з врахуванням ризик-менеджменту як інтегрованої системи управління, яка має використовуватися для стратегічного планування та впровадження нових проєктів, процедур і процесів, які враховують специфіку промислового бізнесу Індустрії 4.0 і дають змогу приймати ефективні управлінські рішення, засновані, наприклад, на результатах аналізу великих даних.

Сучасні цифрові технології дозволяють швидко та ефективно оцінювати нові можливості та знаходити нові шляхи розвитку промислових підприємтсв. Зокрема, технології Індустрії 4.0, такі як Інтернет речей, штучний інтелект та робототехніка, пропонують нові можливості для підвищення ефективності та продуктивності, зниження витрат, покращення якості продукції та послуг, а також швидшого реагування на мінливі ринкові умови.

Однак впровадження інструментів такого рівня в діяльність компанії може мати як певні обмеження та ризики, так і переваги. Особливо це стосується малих та середніх підприємств, які не можуть дозволити собі великі витрати та довгі терміни окупності використовуваних технологій.

Безсумнівно, цей тип технологій базується на зборі, аналізі та правильній інтерпретації даних з різних джерел, а також на забезпеченні безпеки та надійності цих даних. Оцінені параметри використовуються для запуску нових процесів у бізнес-моделі.

Це свідчить про те, що впровадження цифрових технологій на підприємствах вимагає ретельного аналізу та управлінського планування. Іншими словами, без цифрової стратегії, що є покроковим і довгостроковим планом перетворення промислового підприємства на високотехнологічну компанію, здатну успішно впроваджувати інноваційні ідеї, є адаптивною до змін у зовнішнього агресивног середовища, - бізнес не може реалізувати переваги такого впровадження.

Тому формулювання та впровадження цифрової стратегії є важливим кроком у процесі технологічного розвитку промислового підприємства.

При розробці цифрової стратегії важливо враховувати специфіку бізнесу та обирати технології, які найбільш ефективно використовуються в конкретній галузі. Від реалізації цифрової стратегії залежить майбутній розвиток промислового підприємства.

Зазначимо, що у умовах реалізації Індустрії 4.0, пов'язаної зі станом розвитку економічної діяльності людини, акценти виставляються на інноваційність, розвиток технологій щодо обміну даними в режимі реального часу, зниження витрат, покрещення якості та екологічність продукції. Натомість, основними пріоритетами в контексті Індустрії 4.0 для критично важливої функції управління ризиками в діяльності промислових підприємств залишаються забезпечення безперервності бізнесу та інформаційної безпеки. Останній пріоритет пояснюється тим, що зі збільшенням використання підключених пристроїв і зростанням залежності від даних при прийнятті рішень зростає ризик кібератак та витоку даних. Як наслідок, промисловим підприємствам важливо мати надійні системи захисту інформації та кібербезпеки, щоб мінімізувати можливість несанкціонованого доступу, крадіжки або пошкодження систем.

Забезпечення ефективності діяльності промислового підприємства напряму повязане провадженням інноваційної діяльності, а отже ї з виникненням інноваціних ризиків. Ці теорії та практики є найбільш поширеними способами реагування на ці ризики на промислових підприємствах: пасивне (коли свідомо приймається низький рівень ризику, який може негативно вплинути на реалізацію інноваційного проекту), активне (коли розробляється план дій у разі настання ризиків, що загрожують інноваційному проекту) та оптимізація (зниження) ступеня інноваційного ризику (наприклад, шляхом створення відповідних резервів, страхування ризиків, отримання прав власності на готові інноваційні розробки, залучення кваліфікованих підрядників для виконання інноваційних проектів тощо).

Висновки

Отже, управління ризиками - це важливий напрям діяльності промислових підприємств, що вимагає використання експертних знань і відповідних навичок, а також створення комплексних інтегрованих систем управління.

Комплексна система управління ризиками має бути важливою складовою загальної системи управління діяльністю промислового підприємства в умовах цифрової трансформації.

Цифрова трансформація на будь-якому рівні передбачає повну або часткову зміну бізнес- моделі, оскільки одиницею відліку рівня інновацій є насамперед клієнт. Наступні дослідження потребують розкриття системи взаємовідносин промислових підприємств з клієнтами та партнерами в умовах цифрової трансформації та аналіз ризиків, які при виникають. Цифрова трансформація має безпосередній вплив на сам бізнес, ключових партнерів, галузь та конкурентів.

Тому, визначено доцільність формування цифрової стратегії як важливий крок процесу технологічного розвитку промислового підприємства, а створення механізму управління ризиками покликане забезпечити високу ефективність процесу прийняття управлінських рішень для досягнення стратегічних і тактичних цілей підприємства. Успішне впровадження та подальше функціонування цього механізму залежить від наявності та ефективності сукупності елементів, що його забезпечують.

Список використаних джерел

1. Васюта В. Гузь Д. Ризик-менеджмент у підприємництві. Modern science: innovations and prospects: Proceedings of the 15th International scientific and practical conference. Stockholm : SSPG Publish, 2022. С. 477-481.

1. Говорун Н. Трансформація управлінських підходів до забезпечення сталого розвитку в контексті реалізації концепції індустрії 5.0. Наукові інновації та передові технології. 2023. № 7(21).

2. Дорошенко О., Попчук Д. Ризик-менеджмент: роль обліково-аналітичного забезпечення підприємства. Bulletin national university of water and environmental engineering. 2023. Т. 1, № 101. С. 24-32.

3. Дюгованець О., Довба І. Роль ризик-менеджменту в системі корпоративного управління. Геополітика України: історія і сучасність. 2019. № 2(23). С. 147-163.

4. Зварич Р., Дудник Ю., Гомотюк В., Боднар С. Ризик-менеджмент цифрової трансформації в умовах пандемії. Вісник Економіки. 2022. Вип. 1. С. 38-53.

5. Мусієнко В., Зінченко М. Технологія ризик-менеджменту як елемент системи забезпечення економічної безпеки суб'єкта господарювання. Економічний вісник Дніпровської політехніки. 2020. № 3. С. 98-108.

6. Когнітивні технології в управлінні підприємством: стратегія, ризик-менеджмент, фінансові інновації / М. Климчук et al. Management, finance, economics: modern problems and ways of their solutions. 2021. P. 230-235.

7. Сміт А. Багатство народів. Дослідження про природу та причини добробуту націй / пер. Олександра Васильєва. Наш Формат, 2018. 722 с.

8. Черняк О., Чакалов Р., Зачосова Н. Засади використання ризик-менеджменту у системі управління фінансово-економічною безпекою в умовах економіки воєнного часу. Підприємництво та інновації. 2023. № 27. С. 73-78.

9. Dolha H. Risk management as a way to ensure the sustainable functioning of the enterprise under uncertainty. Bulletin of Chernivtsi institute of trade and economics. 2021. Т. III, № 83. С. 42-57.

10. Enterprise-Wide Risk Management ISO 31000.

11. Kharchuk Y., Kharchuk A., Dziurakh Y. Risk management of enterprises of territorial communities of ukraine in the conditions of full-scale war. Scientific notes of Оstroh Аcademy National University, «Еconomics» series. 2023. Vol. 1, no. 28(56). P. 14-23.

12. Keynes J.M. (1936) The General Theory of Employment, Interest and Money

13. Mangold, R. (2016). Do Microfinance Investment Managers Add Value, and How? Enterprise Development and Microfinance, 27.

14. Mehari 2007 - Overview, Club de la Securite de l'Information Fran?ais (CLUSIF), 2007.

15. Nazarenko S., Nosan N. Risk management in the economic activity of small enterprises: modem imperatives. Modern economics. 2020. Т. 23, № 1. С. 143-147.

16. Neumann J., Morgenstern O. Theory of games and economic behavior, 2nd edition', Princeton: Princeton University Press. 1947

17. OWASP Risk Rating Methodology.

18. Risk Assessment with OCTAVE Information Security Management 2015-10-14.

19. Sosnovska O., Dedenko L. Ризик-менеджмент як інструмент забезпечення стійкого функціонування підприємства в умовах невизначеності. Європейський науковий журнал Економічних та Фінансових інновацій. 2019. Т. 1, № 3. С. 70-79.

20. Tkachuk H., Vyhovskyj V., Renchkovskaya V. Risk management in the enterprise management system. Market infrastructure. 2022. No. 63.

21. 17 Things You Need to Know about NIST SP 800-53.

Размещено на Allbest.ru