CC BY
16
ИССЛЕДОВАНИЕ МЕТОДОВ УПРАВЛЕНИЯ РИСКАМИ
В ИНФОКОММУНИКАЦИОННОЙ СИСТЕМЕ ЭНЕРГОПРОИЗВОДЯЩЕЙ КОМПАНИИ ИСЛАМСКОЙ
РЕСПУБЛИКИ ИРАН
DOI: 10.36724/2072-8735-2022-16-8-30-37
Manuscript received 16 June 2022; Accepted 18 July 2022
Рахмани Джахед,
Московский технический университет связи и ннформатики, Москва, Россия, jahed@mail.ru
Ключевые слова: стандарты риска, управление рисками, управление рисками предприятия, интегрированное управление рисками предприятия, глобальное управление рисками предприятия, индустрия 4.0, искусственный интеллект, планирование ресурсов энергопроизводящей компании, информационно-коммуникационная система
Индустрия 4.0 трансформирует экономику с помощью новых технологий и рисков, что требует решения проблем, связанных с неопределенностью. Целью данной работы является обобщение основных используемых стандартов управления рисками, анализ общих аспектов эволюции управления рисками, управления рисками предприятия, интегрированного управления рисками предприятия и предложение концепции для энергопроизводящей компании в Иране Noursun Energy Group. Предлагаемая концепция рассматривает организационно-иерархическую структуру предприятия как сложную, политику управления рисками как глобальную, соответствующие направления как постоянные, а ориентацию на риски как адаптивную. Новизна исследования состоит в том, что в рамках исследования на основе статистического анализа определяется, что информационные технологии оказывают значительное влияние на эффективность закупок государственных корпораций энергетического сектора Ирана. Исследование было сосредоточено на государственных корпорациях энергетического сектора выборка этого исследования была репрезентативной, поскольку респонденты были из крупных организаций энергетического сектора.
Информация об авторе:
Рахмани Джахед, старший преподаватель кафедры "Сетевые информационные технологии и сервисы", Московский Технический Университет Связи и Информатики, аспирант кафедры радиотехнических систем, Москва, Россия
Для цитирования:
Рахмани Джахед. Исследование методов управления рисками в инфокоммуникационной системе энергопроизводящей компании Исламской Республики Иран // T-Comm: Телекоммуникации и транспорт. 2022. Том 16. №8. С. 30-37.
For citation:
Rahmani Jahed. Research of risk management methods in the infocommunication system of the energy producing company of the Islamic Republic of Iran. T-Comm, vol. 16, no.8, pp. 30-37. (in Russian)
Введение
Индустрия 4.0 трансформирует мировую экономику с помощью «деструктивных» технологий и новых рисков в процессе расширения деятельности человека из традиционной физической экосистемы в киберфизическую и цифровую экосистемы. Глобализация мира требует быстрой адаптации подходов и практики управления рисками, что имеет жизненно важное значение для функциональности, жизнеспособности, защиты на экономических, социальных и политических уровнях. Риски «разрушительных» технологий связаны с конфиденциальностью и безопасностью данных, изменениями на рынке труда, социальной и профессиональной фрагментацией, ответственностью и подотчетностью, экологией, этикой и актуальными вопросами [1,2].
В[3]К. Шваб описал вызовы и возможности, которые открывает Четвертая промышленная революция. Ожидалось, что следующее поколение информационно-коммуникационных технологий будет гарантировать, что технологии будут использоваться для улучшения качества жизни [4,5]. Тем не менее, пандемические обстоятельства в 2020 году ухудшили макроэкономические показатели [6,7]. Взгляды и идеи, разделяемые Швабом и Маллере в [8] о «будущем ландшафте», подчеркивают неизбежную глобальность, которая зависит от макроэкономических, социальных, геополитических, экологических и технологических факторов, влияет на конкретные отрасли и компании и, наконец, достигнет и изменит индивидуальный уровень.
Развитие технологий требует обновления взглядов, фокуса и понимания различных подверженностей рискам и методов управления рисками [9,10]. Их анализ показывает эволюцию, которая начинается от управления рисками (RM), через управление рисками предприятия (ERM) и управление -корпоративными интегрированными рисками (EIRM). Очевидно, что существует необходимость в следующем шаге после EIRM, чтобы включить риски Индустрии 4.0. Этот шаг в статье рассматривается как концепция Enterprise Global Risk Management (EGRM).
Цель настоящего исследования состоит в том, чтобы представить руководящие принципы и роль наиболее значимых и используемых стандартов управления рисками, проанализировать общие аспекты эволюции управления рисками, общеорганизационного управления рисками и комплексного управления рисками и предложить возможное распространение интегрированного управления рисками предприятия на концепцию управления глобальными рисками предприятия, где акцент сделан на управление рисками корпоративной информационно-коммуникационной системы энергопроизводящей компании исламской Республики Ирана [11,12].
Риски и стандарты управления рисками
Стандарты управления рисками являются основой для менеджеров и практиков, и они внедряются и интегрируются во внутренние документы и стратегии на предприятиях как финансового, так и нефинансового сектора. В большинстве случаев стандарты рекомендуются для определенных областей бизнеса и играют значительную роль в функционировании организаций, их сертификации и деятельности. В таблице 1 представлены наиболее часто используемые стандарты для управления рисками.
Таблица 1
Наиболее часто используемые стандарты для управления рисками
Условия Стандарты
Определение ISO 31000:2018 Управление рисками - Руко-
риска: общее водство
ISO/ Руководство 73:2009 Управление рисками - Словарь
ISO 31000:2018 Управление рисками - Руководство
ISO/ Руководство 73:2009 Управление рисками - Словарь
ISO/TR 31004:2013 по управлению рисками - Руководство по внедрению ISO 31000 ISO 31010:2009 по управлению рисками -Методы оценки рисков Стандарт управления рисками FERMA Австралия и Новая Зеландия: AS/NZS 4360:2004 Управление рисками и новый стандарт AS/NZS ISO 31000:2009 Управление рисками - Принципы и руководства
США: NIST SP 800-37 Система управления рисками
Информационные системы и организации США: Руководство по информационной безопасности NIST SP 800-100: Руководство для менеджеров США: NIST SP 800-30 Руководство по проведению оценок рисков
Наиболее применимыми и узнаваемыми стандартами являются стандарты Международной организации по стандартизации (ИСО). В ISO 31000:2018 Управление рисками - Руководящие принципы [13] и ISO/Руководство 73:2009 Управление рисками - Vocabulary, Риск сформулирован как: влияние неопределенности на цели, и дополнительные уточнения: как эффект отклонения от рассматриваемого - позитивный -и/или негативный; как различные цели и цели (финансовые, здоровье и безопасность, а также экологические) и применяемые к разным уровням (стратегический, общеорганизационный, проект, продукт и процесс); как ссылка на потенциальные события, последствия или комбинацию; как комбинация событий (включая изменение обстоятельств) или вероятность наступления; как неопределенность, недостаток информации в понимании или знании о событиях, последствиях или вероятности [1,6,14].
Определения, сформулированные ISO, обычно применяются в теории и на практике. Они объясняют природу риска, и по сравнению с теми, которые представлены в словарях, не делают акцента на негативе или угрозе, а вместо этого фокусируются на возможности и потенциальных возможностях. Стандарты ISO пересматривают и формулируют общее определение риска, которое применимо во всех областях науки и практики. Выявление риска является одним из ключевых элементов, но приоритет отдается управлению потенциальными событиями и последствиями в целях обеспечения безопасного будущего функционирования предприятий.
Управление рисками подразумевает особую культуру «общения» с риском, которая включена в определение ISO/IEC Guide 73: «Культура организации отражается в ее
Определение и описание для управления рисками: общие сведения
Конкретные определения и описание рисков и управление рисками
системе управления рисками». Ой основан на факторах, которые сохраняют генерацию, защиту и повышение ценности организации при переходе от реальной к цифровой среде.
Управление риском рассматривается как процесс. Стандарт ISO 31000:2018 Управление рисками - Руководство [13] состоит из общих шагов для постоянной коммуникации, консультаций, мониторинга, отчетности. Руководящие принципы управления рисками и «связь» с риском представлены нарисунке 1.
Взаимосвязь Уровни
компетенция
Пои
Сопротивление руководства Анализ рЕсурсов
Понимание риска
Я Ижстнри в риск
В Знаниео риске Я Эффекты
Ж Возможности 11 Анализ риска
^^ Уровни Ч \
значимости
Трансферы Инвестиции
Рис. 1. Культура коммуникации с рисками корпоративной информационно-коммуникационной системы энергопроизводящей компании исламской Республики Ирана
Процесс управления рисками в целом и в конкретной области схож и следует определенной логике. В терминологии есть специфика, касающаяся информационных технологий и понимания определений, но общая динамика процесса риска аналогично структурирована и синхронизирована для всех отраслей, включая энергопроизводство.
Корпоративное управление рисками корпоративной информационно-коммуникационной системы энергопроизводящей компании исламской Республики Ирана
Индустрия 4.0 определила структуру экономических отношений на глобальном уровне. Он однозначно определяет необходимость пересмотра парадигмы управления рисками. Расширение Е1КМ можно найти во включении риска Индустрии 4.0. Здесь, основываясь на анализе основных различий между ЕКМ и Е1КМ, предлагается, чтобы расширение фреймворка было ЕСКМ.
Концепция, которая переводит ЕЖМ в концептуальную основу ЕСИМ, предполагает, что:
EGRM = EIRM + Industry 4.0 Risks
(1)
Эволюцию можно увидеть по четырем критериям: уровень внедрения в иерархии предприятия, политика управления рисками, действия и ориентация на риски. Показанные критерии не являются исчерпывающими, но цель состоит в том, чтобы показать, в чем заключается логическая и фундаментальная разница в этих подходах.
Что касается уровня иерархии предприятия, то эволюция следует от департментального уровня (децентрализованного внутри предприятия), через централизованный на уровне управления и можно развиваться до комплексного децентрализованного внешнего уровня предприятия. Это позволило бы использовать диверсификацию рисков безработных.
Политика управления рисками эволюционировала посредством фрагментации, интегрированной в глобальную политику. Это показывает, что развитие должно выходить за
рамки корпоративной среды от физико-цифрового-физического до цифро-физико-цифрового измерения.
Под Индустрией 4.0 понимаются технологии, предоставляющие доступ к практически неограниченным по объему и скорости вычислительным и аналитическим ресурсам, инструментам принятия решений и обмену информационными сетями. Это позволяет быстро, целенаправленно, скоординированно и совместно реагировать на риски. Основная вероятность заключается в том, что подверженность риску соответственно увеличивается.
Ориентация на риски эволюционирует от узкой, широкой к адаптивной. Конечно, все участники экономики во всем мире имеют дело с «традиционными» рисками и теперь с растущим числом цифровых рисков. Рекомендуется применение модели принятия решений и процедур отбора «дезруптив-ных» технологий в отношении подверженности технологий рискам. Подход к такой задаче предложен в [7].
Он также может предполагать ранжирование рисков и -приоритетность, поскольку список рисков, связанных с Индустрией 4.0, значительно увеличивается. Здесь представлены выявленные группы риска и набранная расшифровка того, какие угрозы они включают [15]:
- Конфиденциальность и безопасность данных: конфиденциальность / потенциальная слежка, онлайн-запугивание / преследование, снижение безопасности данных, взлом, угроза безопасности, кибератаки, преступность, уязвимость к кибератакам, кибер-риск, возможность краткосрочного злоупотребления доверием, кража личных данных.
- Изменения на рынке труда: потеря рабочих мест, устойчивость после потери работы, труд, основанный на контрактах / задачах (по сравнению с обычно более стабильной долгосрочной занятостью), глобальная и региональная цепочка поставок и логистики: снижение спроса, приводящее к потере рабочих мест, автоматизация рабочих мест, 24-часовое обслуживание.
- Манипуляции: риск, который может быть вызван распространением неточной информации, отсутствие прозрачности там, где люди не знакомы с информационными алгоритмами (для новостей/информации), сложность и потеря контроля, доверие, «нарушение алгоритма», становление непонятным, увеличение манипуляций и эхо-камер.
- Фрагментация: политическая фрагментация, групповое мышление внутри межэтнических групп и усиление поляризации, усиление неравенства, лоббирование против автоматизма (людям не разрешается ездить по автострадам), правовые структуры для вождения, битвы за алгоритмы, огороженные сады (т.е. ограниченная среда, для аутентифицирован-ных пользователей), запрещенный полный доступ в некоторых регионах / странах.
- Ответственность и подотчетность: формулы для определения подотчетности (кому принадлежит алгоритм?), ответственности и подотчетности, управления, подотчетности (кто несет ответственность, фидуциарные права), отношения к юридическим, раскрытие финансовой информации, риск, снижение способности измерять эту потенциально серую экономику.
- Экология, экосистемы и этика: комплексное воздействие и провоцирование рисков, связанных с ростом отходов для утилизации, и дальнейшая нагрузка на окружающую среду, воздействие на сельское хозяйство от печати
продуктов питания, извращенные сдерживающие факторы для здоровья: «Если все можно заменить, зачем жить здоровым образом?», экзистенциальная угроза человечеству, контроль над оружием: открытие возможностей для печати объектов с высоким уровнем злоупотреблений, бренд и качество продукции, серьезные нарушения производственного контроля, потребительские правила, торговые барьеры, патенты, налоги и другие правительственные ограничения, а также борьба за адаптацию, этические дебаты, связанные с печатью частей тела и кузовов: Кто будет контролировать способность их производить? Кто будет обеспечивать качество получаемых органов? Неконтролируемое или нерегулируемое производство частей тела, медицинского оборудования или продуктов питания, производство деталей в слоеном процессе, которые являются анизотропными, т.е. их сила не одинакова во всех дирекциях, что может ограничить функциональность деталей, риск коллапса (полного затемнения) в случае выхода из строя (энергетической) системы.
- Изменение структуры доходов/затрат и владения активами: влияние на всю экономическую и социальную систему и механизмы перераспределения, связанные с риском примата интеллектуальной собственности как источника ценности производительности, меньшим инвестиционным капиталом, имеющимся в системе, снижением доходов от нарушений правил дорожного движения, постоянным страхованием и помощью на дорогах («платите больше, чтобы управлять собой»), ликвидация права собственности на автомобиль.
В рамках EGRM предлагается несколько предположений и рекомендаций:
- процедуры управления рисками, основанные на комплексном видении организационно-иерархической структуры предприятия и участников продуктовой цепочки. Эта структура считается гибкой и адаптивной к переменным внешним партиципантам;
- существенная предрасположенность предприятия к частичной или почти полной глобализации его информационно-коммуникационных технологий, понимание подверженности рискам;
- остоянно обновляемая политика управления рисками;
- адаптивная ориентация на риски на основе принятия решений.
Структура EGRM ориентирована на риски, которые влияют на физические и цифровые измерения и экосистемы, и ориентирована на новые риски и кризисы. Риски часто взаимозависимы. Они могут формироваться, разрушаться, даже входить в глобальные сети рисков. Таким образом, возможны неизвестные системные риски, которые могут проявляться в каскадном, иерархическом или комплексном многосвязном поведении в киберпространстве.
Видение внедрения управления рисками и искусственного интеллекта
Искусственный интеллект является сердцем новых технологий. Развитие представлений о природном интеллекте и связанных с ним способностях предстает как новое направление и применение систем с ИИ. Ожидается, что ИИ окажет положительное и отрицательное воздействие на все процессы человека [1]. Кроме того, FERMA объясняет, что ИИ - это термин, который описывает выполнение человеческих задач
компьютерами или, другими словами, «человеческий интеллект, выполняемыймашиной» [15].
Европейская комиссия приняла Белую книгу по искусственному интеллекту [8], которая сосредоточена на его интеграции во все экономические и социальные области. По данным Еврокомиссии, ИИ рассматривается как совокупность технологий, объединяющих данные, алгоритмы и вычислительные мощности. Таким образом, тремя основными группами, которые могут извлечь выгоду из экосистемы ИИ, являются: граждане, имеющие преимущества в улучшении здоровья, транспортных системах, улучшении государственных услуг; бизнес, который может в дальнейшем разрабатывать новое поколение продуктов и услуг в машиностроении, транспорте, кибербезопасности, сельском хозяйстве, зеленой и циркулярной экономике и т. д., и общество с большим количеством услуг, представляющих общественный интерес, например, за счет снижения затрат на предоставление услуг, за счет повышения устойчивости продукции и т.д.
Преимущества интеграции ИИ в бизнес и общество можно рассматривать как одну сторону медали, в то время как риски являются другой. Подробный список рисков приведен в предыдущем разделе. Группы риска, особенно касающиеся ИИ, будут вновь подчеркнуты: конфиденциальность и безопасность данных, изменения на рынке труда, манипулирование и эхо-камера, фрагментация, ответственность и подотчетность, экология, экосистемы и этика, изменения в структуре доходов/затрат и владении активами.
Цифровизация экономики и ИИ являются ключевыми элементами Индустрии 4.0. Однако перед их полной реализацией существует промежуточная стадия взаимодействия и машин через киберфизические системы (CPS).
Интеграцию CPS можно рассматривать в вертикальной и горизонтальной перспективах [16]. Вертикальная интеграция направлена на различные уровни иерархии в организации и требует увеличения объема информации. Горизонтальная интеграция - это сотрудничество между предприятиями в рамках одной сети с целью создания стоимости. ИИ должен быть интегрирован в деятельность предприятий через CPS (Cyber-Physical System) и другие интеллектуальные производственные компоненты.
Согласно EIRM Framework 2017 от COSO, интеграция AI и CPS возможна благодаря пяти компонентам:
1. Управление и культура для рисков, связанных с ИИ и CPS. Это этап, на котором возможности для интеграции рисков, связанных сА1и CPS, пересматриваются.
2. Определение стратегии и целей для рисков, связанных с ИИ и CPS. Здесь все действия связаны со стратегией организации, ее целями и их реализацией в отношении рисков, связанных с ИИ и CPS.
3. Производительность. В этом элементе описаны три основных этапа, которые включают в себя идентификацию рисков, связанных с ИИ и CPS, их оценку и приоритезации, а также реализацию ответственности за риск.
4. Предварительный просмотр и ревизия. Реализованная модель рисков, связанных с ИИ и CPS, рассматривается и обсуждается с целью включения возможных изменений в окружающей среде, которые произошли за это время.
5. Информация, коммуникация и отчетность. Результаты предыдущих этапов представлены заинтересованным сторонам, и основное внимание уделяется информации о
рисках, связанных с ИИ иСР8.
В рамках исследования на основе статистического анализа определяется, что информационные технологии оказывают значительное влияние на эффективность закупок государственных корпораций энергетического сектора Ирана.
Исследование было сосредоточено на государственных корпорациях энергетического сектора выборка этого исследования была репрезентативной, поскольку респонденты были из крупных организаций энергетического сектора.
Что касается компьютеров, то 51,9% респондентов, то есть большинство, полностью согласны с тем, что использование компьютеров устранило задержки и ошибки в процессах закупок, 43,4% согласились с тем, что использование компьютеров устранило задержки и ошибки в процессах закупок, в то время как 4,2% высказались нейтрально, 0,5 процента не согласились с тем, что использование компьютеров устранило задержки и ошибки в процессах закупок, и никто не выразил категорического несогласия с тем, что использование компьютеров устранило задержки и ошибки в процессах закупок. Как показано в таблице 2, среднее значение равно 4 со стандартным отклонением 1, что указывает на то, что большинство респондентов согласны с тем, что использование компьютеров устранило задержки и ошибки в процессах закупок. Устранение задержек и ошибок в процессах закупок приводит к повышению эффективности закупок.
Результаты показывают, что 53,4% респондентов полностью согласны с тем, чтобы руководства по регистрации новых поставщиков были размещены на веб-сайтах организаций, 41,3% согласились с тем, что руководства по регистрации новых поставщиков были размещены на веб-сайтах организаций, 4,8%, 0,5% и 0% согласились с тем, что нейтрально, не согласны и категорически не согласны с тем, что инструкции по регистрации новых поставщиков были размещены на сайтах организаций соответственно. Результаты показывают, что среднее значение равно 4 со стандартным отклонением 1, что указывает на то, что большинство респондентов согласились с тем, что на их веб-сайте есть руководство о том, как новые поставщики могут зарегистрироваться в организации. Сохранение руководства по регистрации поставщиков на вебсайте позволяет многим поставщикам получить доступ к этой информации, расширяя базу поставщиков организаций, что приводит к повышению эффективности закупок.
В Интернете респондентов просили указать, позволяет ли использование Интернета им быстро получить доступ к информации о источниках и ценах. Результаты, представленные в таблице 2, показывают, что большинство респондентов (48,1%) полностью согласны с тем, что использование Интернета позволяет им быстро получать информацию о источниках и ценах, 46% респондентов согласны с тем, что использование Интернета позволяет им быстрый доступ к информации о источниках и ценах, 4,8% высказались нейтрально, в то время как 1,1% не согласились с тем, что использование Интернета позволяет им быстро получить доступ к информации о информация о поставках и ценах.
Результаты показывают, что среднее значение равно 4 со стандартным отклонением 1, что указывает на то, что большинство респондентов согласились с тем, что использование Интернета позволяет им быстро получить доступ к информации о источниках и ценах. Более быстрый доступ к информации и источникам, вероятно, приведет к сокращению времени
выполнения заказа, что повлияет на эффективность закупок. С другой стороны, исследование роли использования интернет-ресурсов в закупках показало, что, хотя использование интернета может оказывать положительное влияние на закупочные расходы в результате снижения операционных издержек, не так для прямой закупки материалов.
На вопрос о том, использовался ли Интернет для отправки заказов на покупку и счетов-фактур в электронном виде, респонденты ответили так, как показано в таблице 4.20. Большинство респондентов (48,7%) полностью согласны с тем, что Интернет использовался для отправки заказов на покупку и счетов-фактур в электронном виде, 47,6% согласились с тем, что Интернет использовался для отправки заказов на покупку и счетов-фактур в электронном виде, в то время как 3,2%, 0,5% высказались нейтрально, не согласились и категорически не согласен с тем, что Интернет использовался для отправки заказов на покупку и счетов-фактур в электронном виде соответственно.
Таблица 2
Информационные технологии
Количество (К = 189) 8Б (1) Б (2) N (3) А (4) 8А (5) ме-
1) Использование компьютеров устранило задержки и ошибки в наших процессах закупок. 0% 0,5% 4,2% 43,4% 51,9% 5
2) На веб-сайте организации есть руководство о том, как новые поставщики могут зарегистрироваться в качестве поставщиков. 0% 0,5% 4,8% 41,3% 53,4% 5
3) Использование Интернета приводит к быстрому доступу к информации о источниках и ценах. 0% 1,1% 4,8% 46,0% 48,1% 4
4) С использованием Интернета увеличивается обмен информацией, что приводит к расширению сотрудничества. 0% 0,5% 4,2% 50,3% 45,0% 4
5) Интернет позволил нам отправлять заказы на покупку и счета в электронном виде, что повышает эффективность. 0% 0,5% 3,2% 47,6% 48,7% 4
6) Ведение базы данных наших операций по закупкам позволяет нам анализировать данные различными способами. 0,5% 1,1% 3,2% 44,4% 50,8% 5
7) Используя базу данных поставщиков, покупатели могут быстро и с минимальными затратами определить источники поставок. 0,6% .0% 3,3% 42,5% 53,6% 5
Ключ: ББ = категорически не согласен, Б = не согласен, N = нейтрально, А = согласен, БА = категорически не согласен, стандартное отклонение = стандартное отклонение.
Результаты показывают, что среднее значение равно 4 со стандартным отклонением 1, что указывает на то, что большинство респондентов согласны с тем, что Интернет использовался для отправки заказов на покупку и счетов-фактур в электронном виде. Отправка заказов на покупку и счетов-фактур в электронном виде через Интернет повлияет на эффективность закупок.
7ТЛ
Что касается базы данных о закупках, респондентов просили указать, позволяет ли ведение базы данных о закупках для их операций по закупкам анализировать данные различными способами. 50,8% респондентов полностью согласились с тем, что ведение базы данных о закупках для транзакций позволяет им анализировать данные различными способами, 44,4% респондентов согласились с тем, что ведение базы данных для их транзакций позволяет им анализировать данные различными способами. 3,2% высказались нейтрально, 1,1% не согласились с тем, что ведение базы данных о закупках для их операций по закупкам позволило им анализировать данные различными способами, в то время как 0,5% категорически не согласились с тем, что ведение базы данных по закупкам для их операций по закупкам позволило им анализировать данные в различными способами, как показано в таблице 2.
Таблица 3
Сводная информация по модели оценки влияния ИКТ на энергетический сектор Ирана
Мо- P P Скорректирован- Стандартная
дель Квадрат ный квадрат R ошибка
1 0,574 a 330 0,326 6.16445
а. Предикторы: (Константа), Информационные технологии
Результирующая регрессионная модель была представлена как Y = 22,079 + 1,085 * ХЗ,гдеУ = эффективность закупок, 22,079 = константа и ХЗ = информационные технологии.
Модель подразумевает, что единица изменения в информационных технологиях повысит эффективность закупок на 1,085 при неизменности всех остальных факторов. Это подтвердило тот факт, что информационные технологии влияют на эффективность энергетического сектора Ирана.
Основываясь на стандартах FERMA, NIST, ISO и COSO, внедрение ИИ и CPS в EGRM может выиграть от нескольких характеристик:
- Он подходит для реализации, поскольку дополнительно учитывает риски Индустрии 4.0.
- Новый подход FERMA к структуре COSO четко определяет этапы интеграции ИИ в бизнес-деятельность.
- EGRM как текущие процессы и мониторинг окружающей среды является ключевым видом деятельности по адаптации к летучим изменениям.
- Нормативная база управления рисками может быть регулярно обновлена с учетом всех изменений рисков, связанных с ИИ и CPS.
Если предприятия не справятся с вызовами Industry 4.0 и интеграцией ИИ или CPS, они потеряют конкурентоспособность. Понимание ИИ, CPS и всех процессов цифровизации имеет первостепенное значение для ERM.
Заключение
В данной работе были представлены основные подходы к управлению рисками и наиболее часто используемые стандарты управления рисками.
Проанализированы общие аспекты эволюции РМ, EIRM и предложено расширение EIRM до концепции EGRM, где акцент делается на риск Индустрии 4.0 и внедрение искусственного интеллекта в киберфизические системы в компании Noursun Energy Group. Было описано, как стандарты управления рисками способствуют повышению гибкости в отношении изменений в окружающей среде в целях реагирования на вызовы технологий и рисков корпоративной информационно-коммуникационной системы энергопроизводящей компании исламской Республики Ирана Noursun Energy Group.
С системной точки зрения EIRM и EGRM являются структурами - модулями в известном планировании ресурсов предприятия (ERP). ERP - это интегрированное управление бизнес-процессами, как правило, в режиме реального времени, опосредованное программным обеспечением и техникой. Используется предприятиями для интеграции и координации информации в общекорпоративных бизнес-процессах, с использованием общей базы данных и инструментов общей управленческой отчетности [17]. В соответствии с функциями, характеристиками и критериями конкретного предприятия проектирование модулей EIRM и EGRM как структур в планировании ресурсов предприятия обязательно требует новых направлений исследований.
Управляя рисками и интегрируя риски в EGRM, предприятия будут конкурентоспособными независимо от динамики в окружающей среде. Однако в будущем ожидаются новые вызовы для предприятий и их развития, и поэтому следует искать новые решения. Это связано с рисками и вызовами в мировой экономике.
Литература
1. Popchev I. and Grozova D. Towards a multistep method for assessment in e-learning for emerging technologies, Cybernetics and Information technologies. 2020. №20 (3). P. 116-129. ISSN: 1311-9702 (Print), ISSN: 1314-4081 (On-line), DOI: 10.2478/cait-2020-0032, http://www.cit.iit.bas.bg/CIT-2020/v-20-3/10341-Volume20Jssue_3-09_paper.pdf.
2. Dokuchaev V. A. Digital transformation: New drivers and new risks II 2020 International Conference on Engineering Management of Communication and Technology, EMCTECH 2020 - Proceedings, Vienna, 20-22 октября 2020. P. 9261544. DOI 10.1109/EM-CTECH49634.2020.9261544. - EDN VWIIZW.
3. Schwab K. The Fourth Industrial Revolution, World Economic Forum. 2016. 192p.,ISBN-13: 978-l-944835-01-9,ISBN-10:194483501.
4. Grozova D., Popchev I. Cyber-Physical-Social Systems for Big Data II XXI-st International Symposium on Electrical Apparatus and Technologies SIELA 2020, Bourgas, Bulgaria, 3-6 June 2020, IEEE, ISBN: 978-1-7281-4346-0
5. Докучаев B.A., Кальфа A.A., Маклачкова B.B. Архитектура центров обработки данных. М.: Горячая линия-Телеком, 2020. 240 с. ISBN 978-5-9912-0849-9. EDNBHARSE.
6. International Monetary Fund, World Economic Outlook Update, June (2020), https://www.imf.org/en/Publications/WEO/Is-sues/2020/06/24/ WEOUpdateJune2020
7. Nikolova I. External Debt and Debt Crises in European Economies II International Scientific Conference Proceedings "Bulgaria and Romania: Country Members of the EU, Part of the Global Economy", Economic Research Institute, Bulgarian Academy of Sciences, 10 December 2018, pp. 153-158, ISBN: 978-954-9313-14-7 (Print), ISBN: 978-954-9313-15-4 (Online), https://www.researchgate.net/publica-tion/348556278_EXTERNAL_DEBT_ AND DEBT CRISES IN EUROPEAN ECONOMIES.
8. Schwab T., Malleret K. Covid-19: The Great Reset// World Economic Forum. 2020. 212 p. ISBN: 978-2-940631-11-7.
9. Maklachkova V.V., Dokuchaev V.A., Statev V.Y. Risks identification in the exploitation of a geographically distributed cloud infrastructure for storing personal data II 2020 International Conference on Engineering Management of Communication and Technology, EMCTECH 2020 - Proceedings, Vienna, 20-22 октября 2020. Vienna, 2020. P. 9261541. DOI 10.1109/EMCTECH49634.2020.9261541. EDN EQOLNB.
10. Dokuchaev V.A., Gorban E.V., Maklachkova V.V. The System of Indicators for Risk Assessment in High-Loaded Infocommunication Systems II 2019 Systems of Signals Generating and Processing in the Field of on Board Communications, SOSG 2019, Moscow, 20-21 марта 2019. Moscow, 2019. P. 8706726. DOI 10.1109/SOSG.2019.8706726. EDNWFULUV.
11. Джахед P., Докучаев В.А. Анализ тенденций развитий промышленности средств связи в ИРИII Технологии информационного общества: Сборник трудов XIV Международной отраслевой научно-технической конференции, Москва, 18-19 марта 2020 года. М.: ООО "Издательский дом Медиа Паблишер", 2020. С. 300-301. EDN UVPSGM.
12. Докучаев В.А., Джахед Р. Анализ законодательной базы ИРИ по работе с персональными данными II Актуальные проблемы
и перспективы развития экономики: труды XIX Всероссийской с международным участием научно-практической конференции, Симферополь-Гурзуф, 15-17 октября 2020 года. Симферополь: ИИ Зуева Т. В., 2020. С. 27-28. EDN EZLJUL.
13. International Organization for Standardization, https://www.iso.org/standards.html, viewed September (2020).
14. Статъев В.Ю., Докучаев B.A., Маклачкова B.B. Информационная безопасность на пространстве "Больших данных" II T-Comm: Телекоммуникации и транспорт. 2022. Т. 16. № 4. С. 21-28. DOI 10.36724/2072-8735-2022-16-4-21-28. EDNIXUYWS.
15. Popchev I., Radeva I. Risk Analysis - an Instrument for Technology Selection II Engineering Sciences. 2019. LVI (4) 5-20, ISSN: 1312-5702 (Print), ISSN: 2603-3542 (Online), http://es.ims.bas.bg/in-dexx.htm.
16. Popchev I., Grozova D., Stoyanov S. IoT and Big Data Analysis in E-Learning II Big Data, Knowledge and Control Systems Engineering BD- KCSE'2019, Bulgarian Academy of Sciences, Sofia, November (2019), ISSN: 2367-6450.
17. Grozova D., Popchev I. Towards Big Data Analytics in the E-learning Space II Cybernetics and Information Technologies. 2019. №19(3). P. 16-25, ISSN: 1311-9 702, http://www.cit.iit.bas.bg/in-dex.html.
T-Comm Том 16. #8-2022
RESEARCH OF RISK MANAGEMENT METHODS IN THE INFOCOMMUNICATION SYSTEM OF THE ENERGY PRODUCING COMPANY OF THE ISLAMIC REPUBLIC OF IRAN
Rahmani Jahed, Moscow Technical University of Communications and Informatics (MTUCI), Moscow, Russia, ¡ahed@mail.ru Abstract
Industry 4.0 is transforming the economy with new technologies and risks, which requires dealing with uncertainty. The purpose of this work is to summarize the main risk management standards used, analyze the general aspects of the evolution of risk management, enterprise risk management, integrated enterprise risk management, and propose a concept for an energy producing company in Iran, Noursun Energy Group. The proposed concept considers the organizational and hierarchical structure of an enterprise as complex, the risk management policy as a global one, the relevant directions as permanent, and the risk orientation as an adaptive one. The novelty of the study lies in the fact that within the framework of the study, based on statistical analysis, it is determined that information technologies have a significant impact on the efficiency of procurement of public corporations in the energy sector of Iran. The survey focused on public corporations in the energy sector. The sample of this survey was representative as the respondents were from large organizations in the energy sector.
Keywords: risk standards, risk management, enterprise risk management, integrated enterprise risk management, global enterprise risk management, industry 4.0, artificial intelligence, energy company resource planning, information and communication system
References
1. I. Popchev and Grozova (2020). Towards a multistep method for assessment in e-learning for emerging technologies. Cybernetics and Information technologies. No. 20(3), pp. 116-129. ISSN: 1311-9702 (Print), ISSN: 1314-4081 (Online), DOI: l0.2478/cait-2020-0032, http://www.cit.iit.bas.bg/CIT-2020/v-20- 3/l034l-Volume20Jssue_3-09_paper.pdf.
2. V. A. Dokuchaev (2020). Digital transformation: New drivers and new risks. 2020 International Conference on Engineering Management of Communication and Technology, EMCTECH 2020 - Proceedings, Vienna, 20-22 october 2020. Vienna, 2020. P. 9261544. DOI I0.II09/EMCTECH49634.2020.926I544.
3. K. Schwab (2016). The Fourth Industrial Revolution, World Economic Forum. 192 p. ISBN-13: 978-1-944835-01-9 and ISBN-I0:I9448350I.
4. D. Grozova and I. Popchev (2020). Cyber-Physical-Social Systems for Big Data, XXI International Symposium on Electrical Apparatus and Technologies SIELA 2020, Bourgas, Bulgaria, 3-6 June 2020, IEEE. ISBN: 978-I-728I-4346-0
5. V. A. Dokuchaev, A. A. Kalfa, V. V. Maklachkova (2020). Architecture of data processing centers. Moscow: Hot Line-Telecom. 240 p. ISBN 978-5-99I2-0849-9
6. International Monetary Fund, World Economic Outlook Update, June (2020), https://www.imf.org/en/Publications/WE0/Issues/2020/06/24/ WE0UpdateJune2020
7. I. Nikolova (20I8). External Debt and Debt Crises in European Economies, in: International Scientific Conference Proceedings "Bulgaria and Romania: Country Members of the EU, Part of the Global Economy", Economic Research Institute, Bulgarian Academy of Sciences, I0 December 20I8, pp. I53-I58, ISBN: 978-954-93I3-I4-7 (Print) and ISBN: 978-954-93I3-I5-4 (Online), https://www.researchgate.net/publication/348556278_EXTERNAL_DEBT_ AND DEBT CRISES IN EUROPEAN ECONOMIES.
8. K. Schwab and T. Malleret (2020). Covid-I9: The Great Reset, World Economic Forum. 2I2 p. ISBN: 978-2-94063I-II-7
9. V. V. Maklachkova, V. A. Dokuchaev, V. Y. Statev (2020). Risks identification in the exploitation of a geographically distributed cloud infrastructure for storing personal data. 2020 International Conference on Engineering Management of Communication and Technology, EMCTECH 2020. Proceedings, Vienna, 20-22 october 2020. P. 926I54I. DOI I0.II09/EMCTECH49634.2020.926I54I.
10. V. A. Dokuchaev, E. V. Gorban, V. V. Maklachkova (20I9). The System of Indicators for Risk Assessment in High-Loaded Infocommunication Systems. 2019 Systems of Signals Generating and Processing in the Field of on Board Communications, SOSG 2019, Moscow, 20-21 march 2019. P. 8706726. DOI I0.II09/SOSG.20I9.8706726. - EDN WFULUV
11. R. Jahed, V. A. Dokuchaev (2020). Analysis of development trends in the communications industry in Iran. Technologies of the Information Society: Proceedings of the XIV International Industry Scientific and Technical Conference, Moscow, March I8-I9, 2020. Moscow: Media Publisher.P. 300-30I.
12. V. A. Dokuchaev, R. Jahed (2020). Analysis of the Iranian legislative framework for working with personal data. Actual problems and prospects for the development of the economy: Proceedings of the XIX All-Russian scientific and practical conference with international participation, Simferopol-Gurzuf, October I5-I7, 2020. Simferopol: IP Zueva T.V., pp. 27-28.
13. International Organization for Standardization, https://www.iso.org/standards.html, viewed September (2020).
14. V. Yu. Statev, V. A. Dokuchaev, V. V. Maklachkova (2022). Information security in the space of "Big Data". T-Comm. Vol. I6. No. 4, pp. 2I-28. DOI I0.36724/2072-8735-2022-I6-4-2I-28
15. I. Popchev and I. Radeva (20I9). Risk Analysis - an Instrument for Technology Selection. Engineering Sciences LVI (4) 5-20. ISSN: I3I2-5702 (Print), ISSN: 2603-3542 (Online), http://es.ims.bas.bg/indexx.htm.
16. I. Popchev, D. Grozova and S. Stoyanov (20I9). IoT and Big Data Analysis in E-Learning, in: Big Data, Knowledge and Control Systems Engineering BD- KCSE'20I9, Bulgarian Academy of Sciences, Sofia, November 20I9. ISSN: 23676450
I 7. D. Grozova and I. Popchev (2019). Towards Big Data Analytics in the E-learning Space, Cybernetics and Information Technologies. Vol. 19(3), pp. I6-25. ISSN: I3II-9702, http://www.cit.iit.bas.bg/index.html.
Information about authors:
Rahmani Jahed, Senior Lecturer of the Department "Networks Information Technologies and Services", Moscow Technical University of Communications and Informatics, Postgraduate student of the Department of Radio Engineering Systems, Moscow, Russia
f I л
