CC BY
37
П-Economy. 2022, Том 15, № 6. С. 128-145.
^ П-Economy. 2022, Vol. 15, No. 6. Pp. 128-145._
Экономико-математические методы и модели Economic & mathematical methods and models
Научная статья УДК 338.2; 004.9
DOI: https://doi.org/10.18721/JE.15609
МЕТОДИКА ОЦЕНКИ ЦЕЛЕСООБРАЗНОСТИ ВНЕДРЕНИЯ НА ПРЕДПРИЯТИЯХ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ РИСК-МЕНЕДЖМЕНТА
В.А. Боровкова1 н , И.Н. Лкжевич1, Н.И. Акылбекова2
1 Санкт-Петербургский политехнический университет Петра Великого,
Санкт-Петербург, Российская Федерация;
2 Международная академия управления, права, финансов и бизнеса,
г. Бишкек, Кыргызская Республика
н borovkova_valeri@mail.ru
Аннотация. В связи с широким внедрением риск-ориентированного подхода ведения бизнеса эффективная организация и управление процессами цифровизации риск-менеджмента имеет важное научное и практическое значение. Одной из приоритетных задач становится поиск эффективных цифровых инструментов риск-менеджмента, их оценка и оптимизация выбора. Цель статьи заключается в исследовании вопросов трансформации инструментов риск-менеджмента и разработке методики оценки целесообразности внедрения на предприятиях программного обеспечения в сфере риск-менеджмента. В исследовании применялись методы системного, факторного и сравнительного анализа; структурный, исторический и логический подходы; методы экспертных оценок, моделирование. В статье уточнено понятие «цифровизация риск-менеджмента», определены ключевые подходы к цифровой трансформации риск-менеджмента, выявлены ее основные тренды и преимущества, установлены основные предпосылки активной цифровизации риск-менеджмента. Выявлены основные факторы позитивного и негативного влияния цифровизации риск-менеджмента, основные проблемы внедрения специального программного обеспечения. Представлена авторская классификация ключевых цифровых решений в сфере риск-менеджмента. Рассмотрены основные рейтинги программ в сфере риск-менеджмента. Предложено включить в систему рейтинговой оценки программного обеспечения риск-менеджмента параметры «стоимость, архитектура, интеграция, функции, пользователи, возможности социального взаимодействия и безопасность». Проведенные исследования позволили подтвердить гипотезу, что результативность внедрения программного обеспечения зависит не только от характеристик самих программ, но и от степени готовности предприятия (с точки зрения требований внутренней и внешней среды) к их внедрению. В итоге мы получили методику оценки целесообразности внедрения программ риск-менеджмента (IRM решения), основанную на оценке самого программного обеспечения, оценке готовности организации к его внедрению, учете факторов внешней среды. Данный подход позволяет всесторонне исследовать возможности успешного внедрения программного обеспечения риск-менеджмента, ускорить и повысить эффективность процесса принятия решений по выбору необходимого программного обеспечения, выявить направления совершенствования системы управления рисками, а также открыть пути устойчивого роста потенциала предприятия. Исследования вносят вклад в развитие как теории и практики риск-менеджмента, так и в развитие системы оценки цифровой трансформации организаций.
Ключевые слова: риск; риск-менеджмент; инструменты; цифровая трансформация; программное обеспечение; оценка; возможности; сбалансированность; целесообразность; устойчивое развитие
Для цитирования: Боровкова В.А., Люкевич И.Н., Акылбекова Н.И. Методика оценки целесообразности внедрения на предприятиях программного обеспечения риск-менеджмента // П-Economy. 2022. Т. 15, № 6. С. 128-145. DOI: https://doi.org/10.18721/JE.15609
© Боровкова В.А., Люкевич И.Н., Акылбекова Н.И., 2022. Издатель: Санкт-Петербургский политехнический университет Петра Великого
Research article
DOI: https://doi.org/10.18721/JE.15609
METHODOLOGY FOR ASSESSING THE FEASIBILITY OF IMPLEMENTING RISK MANAGEMENT SOFTWARE
AT ENTERPRISES
V.A. Borovkova1 n , I.N. Lyukevich1, N.I. Akylbekova2
1 Peter the Great St. Petersburg Polytechnic University, St. Petersburg, Russian Federation;
2 International Academy of Management, Law, Finance and Bussines, Bishkek, Kyrgyz Republic
H borovkova_valeri@mail.ru
Abstract. Due to the widespread introduction of a risk-based approach to doing business, effective organization and control of risk management digitalization processes is of great scientific and practical importance. One of the priority tasks is the search for effective digital risk management tools, their evaluation and optimization of choice. The purpose of the article is to study the issues of transformation of risk management tools and to develop methodology for assessing the feasibility of implementing risk management software at enterprises. The study used methods of system, factor and comparative analysis; structural, historical and logical approaches; methods of expert assessments, modeling. The article clarifies the concept of "digitalization of risk management", identifies key approaches to the digital transformation of risk management, identifies its main trends and advantages, and establishes the basic prerequisites for the active digitalization of risk management. The main factors of the positive and negative impact of digitalization of risk management, the main problems of the introduction of special software are identified. The author's classification of key digital solutions in the field of risk management is presented. The main ratings of programs in the field of risk management are considered. It is proposed to include the parameters "cost, architecture, integration, functions, users, opportunities for social interaction and security" in the risk management software rating system. The conducted research allowed us to confirm the hypothesis that the effectiveness of software implementation depends not only on the characteristics of the programs themselves, but also on the degree of readiness of the enterprise (in terms of the requirements of the internal and external environment) for their implementation. As a result, we received a methodology for assessing the feasibility of implementing risk management programs (IRM solutions), based on an assessment of the software itself, an assessment of the organization's readiness for implementation, and consideration of environmental factors. This approach allows us to comprehensively explore the possibilities of successful implementation of risk management software, accelerate and improve the efficiency of the decision-making process for choosing the necessary software, identify areas for improving the risk management system, as well as open up ways to sustainably increase the potential of the enterprise. The research contributes to the development of both the theory and practice of risk management, and to the development of a system for assessing the digital transformation of organizations.
Keywords: risk; risk management; tools; digital transformation; software; assessment; opportunities; balance; feasibility, sustainable development
Citation: VA. Borovkova, I.N. Lyukevich, N.I. Akylbekova, Methodology for assessing the feasibility of implementing risk management software at enterprises, TC-Economy, 15 (6) (2022) 128—145. DOI: https://doi.org/10.18721/JE.15609
Введение
Методы и концепции риск-менеджмента находятся в постоянном развитии, в процессе непрерывной разработки и проверки временем. Они неизменно модернизируются, адаптируются и трансформируются в соответствии с развитием цивилизации. Это находит свое отражение в Указах Президента РФ, Постановлениях Правительства РФ, программных документах [1].
В последние годы цифровые технологии начинают играть важнейшую роль в достижении устойчивого развития и роста, долгосрочного баланса между экономикой (техносферой), социос-
© V.A. Borovkova, I.N. Lyukevich, N.I. Akylbekova, 2022. Published by Peter the Great St. Petersburg Polytechnic University
ферой и природной средой [2]. В РФ растет объем цифровой экономики. Затраты на ее развитие в 2020 году составили 4063 млрд. руб. (3,8% к ВВП), в т.ч. внутренние затраты организаций на создание, распространение и использование цифровых технологий и связанных с ними продуктов и услуг — 2262 млрд. руб. [3]. К 2026 году рынок технологий цифровой трансформации достигнет $3,7 трлн. [4].
В 2020 году облачные сервисы использовали 25,7% предприятий от общего числа организаций; технологии сбора, обработки и анализа больших данных — 22,4%; цифровые платформы — 17,2%; геоинформационные системы 13,0%; интернет вещей 13,0%; RFID-технологии 10,8%; технологии искусственного интеллекта 5,4%; промышленные роботы/автоматизированные линии 4,3% [3].
Цифровизация экономики страны в целом, отдельных сфер деятельности и бизнес-процессов не могли не повлечь за собой существенные изменения в характере функционирования риск-менеджмента и его методов.
На современных отечественных предприятиях уже используются специальное программное обеспечение, CRM-, ERP-, SCM-системы; системы управления рисками, RFID-технологии; различные онлайн-сервисы, голосовые (виртуальные) помощники, чат-боты, системы поддержки принятия решений, интернет вещей, облачные технологии, искусственный интеллект, виртуальная и дополненная реальность, блокчейн, большие данные, нейросети, компьютерное зрение, машинное обучение, беспилотники, робототехника и пр. Данные технологии позволяют оценивать и управлять рисками, обеспечивать безопасность и кибербезопасность, следить за производством и экологией, выполнением различных требований регуляторов, прогнозировать отказы оборудования, предотвращать брак и травмы, оптимизировать использование ресурсов (в т.ч. рабочее время), помогают принимать более обоснованные решения и повышать качество и скорость корпоративного управления в условиях риска.
Интерес к выбору цифровых продуктов в сфере риск-менеджмента постоянно растет. В связи с этим актуализируются вопросы оптимального выбора цифрового продукта и оценки целесообразности его внедрения.
Литературный обзор
Вопросам риск-менеджмента посвящено большое количество работ зарубежных и отечественных ученых: В.А. Абчука, А.П. Альгина, И.Т. Балабанова, Е.Ю. Дорохиной, М. Круи, Д. Галай, Р. Марка, Б.А. Райзберга, М.А. Рогова, М. Фридмена, Дж. Ван Хорна, Н.В. Хохлова, Г.В. Черновой, В. Шарпа, Й. Шумпетера и др.
Проблемы цифровизации предприятий нашли свое отражение в трудах: Веселовского М.Я., Хорошавиной Н.С. [5], Гарифуллина Б.М., Зябрикова В.В. [6], Джесутасан Р., Будро Дж. [7], Кулагина В., Сухаревски А., Мефферта Ю. [8], Лола И.С., Бакеева М.Б. [9], Родионова Д.Г. [10], Рудской И.А. [11], Прохорова А., Коника Л. [12], Ценжарика М.К., Крыловой Ю.В., Стешенко В.И. [13], Рудницкого Г., Измайловой М.А., Абакумова Е.М., Пискунова А.И. и др.
Связывают процессы цифровизации и информатизации бизнеса с управлением рисками: Авдошин С.М. [14], Пащенко Д.С., Комаров Н.М. [15], Юрьева Л.В., Долженкова Е.В. [16] и др.
К сожалению, работ, посвященных цифровизации риск-менеджмента, программному обеспечению в сфере риск-менеджмента, крайне мало. Отсутствует единое понимание и комплексный подход к оценке параметров программного обеспечения (ПО) в сфере риск-менеджмента и целесообразности его внедрения на предприятии. Кроме того, статистических данных по этой проблематике немного. Можно отметить, что теория и практика оценки ПО в сфере риск-менеджмента и целесообразности внедрения, эффективности его использования находится в стадии формирования.
Цель исследования
Цель исследования заключается в изучении вопросов трансформации инструментов риск-менеджмента и разработке методики оценки целесообразности внедрения на предприятиях программного обеспечения в сфере риск-менеджмента.
Методы и материалы
Основными методами послужили общенаучные методы исследования: наблюдение, сравнение, системный, факторный и сравнительный анализ, моделирование, структурный, исторический и логический подходы; методы экспертных оценок.
Информационной базой работы послужили законодательные и нормативные акты РФ; международные и национальные стандарты; данные государственной статистики; рейтинги; монографии, материалы международных, всероссийских научно-практических конференций; данные информационно-аналитических агентств, другие информационные материалы, размещенные в сети Интернет, а также материалы, полученные авторами в результате собственных исследований.
Результаты и обсуждение
Эволюция методов риск-менеджмента
Технологии, инструменты и методы риск-менеджмента формировались и оттачивались на протяжении веков. За это время были разработаны основные стандарты, определены основные принципы, механизмы и методы риск-менеджмента применительно к бизнесу в целом и к отдельным сферам деятельности. Были созданы разнообразные модели и стратегии риск-менеджмента, разработаны различные технологии и инструментарий по идентификации, анализу, измерению и управлению рисками. Отсутствие исследований и статистических данных по применению цифрового инструментария риск-менеджмента в российских организациях, ограничивает возможность проведения глубокого детального анализа развития методов менеджмента риска. Тем не менее, можно сделать следующие выводы.
Концепция риск-менеджмента, структура системы управления рисками, инструменты и методы идентификации, оценки и управления рисками эволюционируют в соответствии с развитием цивилизации, экономики, производства, социума, политики, науки, сменой технологических укладов. Процесс идет в сторону усложнения и стандартизации.
За период своего существования риск-менеджмент значительно расширил портфель применяемых технологий и инструментов. Это связано и с ростом многообразия появившихся рисков, и с ростом круга изучаемых риск-менеджментом проблем. Если вначале это были в основном методы оценки и управления техническими рисками, затем финансовыми, инвестиционными рисками и рисками банкротства, то сегодня менеджмент риска включает технологии управления не только физическими рисками, но и цифровыми рисками. В систему управления рисками (СУР) включаются как классические методы риск-менеджмента, так и методы, основанные на новых формах ведения бизнеса и цифровых технологиях.
Динамика процессов цифровой трансформации методов и технологий риск-менеджмента совпадает с общей динамикой цифровизации российской экономики. Объемы инвестирования в цифровизацию бизнеса растут: с 2015 года наблюдается постепенный рост доли предприятий (с 56% до 64%), ключевым направлением инвестирования которых становятся капиталовложения в информационное, компьютерное и телекоммуникационное (ИКТ) оборудование [17].
Можно выделить следующие ключевые тренды развития инструментария риск-менеджмента: стандартизация процессов риск-менеджмента; ориентация инструментария на достижение целей устойчивого развития, ESG-трансформацию и кибербезопасность; цифровизация; синтез офлай-на и онлайна; расширение использования ВРМ-систем; недостаточное развитие отечественных программных продуктов в области риск-менеджмента; ориентация на импортозамещение ПО; смещение использования цифровых продуктов риск-менеджмента в сторону промышленных
отраслей и сектора ИКТ; предпочтение отдается в основном комплаенс-ориентированным решениям; появляется интерес к риск-ориентированным интегрированным решениям; драйвером развития инструментария риск-менеджмента становятся цифровые двойники, программное обеспечение по управлению цифровыми рисками.
Исследование тенденций выявляет, что эволюция инструментария риск-менеджмента, их эко-социо-цифровая трансформация заключается не только в появлении новых технологий и инструментов, их модернизации, но также в преобразовании систем, процессов, моделей, коммуникаций, навыков, культуры и мышления.
Существенными предпосылками активной цифровизации риск-менеджмента являются:
♦ смена технологического уклада, цифровая трансформация экономики и социума;
♦ реализация Программы «Цифровая экономика Российской Федерации» и др. национальных программ;
♦ переход на принципы устойчивого развития;
♦ геостратегическая напряженность, экономическая турбулентность;
♦ активное внедрение международных и национальных стандартов риск-менеджмента;
♦ рост цифровой культуры и грамотности населения;
♦ переход организаций различных отраслей экономики на риск-ориентированный подход ведения бизнеса, создание ИСУР; осознание необходимости обеспечения комплексной безопасности всех процессов;
♦ снижение давления эффектов пандемии СОУТО-19 на производственную и инвестиционную активность; рост инвестиционной активности промышленных предприятий; интенсификация проектов по замещению импорта; рост капиталовложений в ИКТ оборудование;
♦ преимущества цифровых технологий и программного обеспечения.
Очевидно, что цифровая трансформация в сфере риск-менеджмента оказывает как позитивное, так и негативное влияние. Назовем некоторые из них. К позитивным эффектам относятся: повсеместная автоматизация и стандартизация процессов риск-менеджмента и бизнес-процессов; оптимизация управления ресурсами и рисками; рост эффективности мониторинга и контроля; минимизация влияния человеческого фактора; повышение производительности труда [16]; сокращение материальных затрат и затрат времени; снижение загрязнения окружающей среды; создание новых каналов и видов бизнес-процессов; улучшение качества и уровня жизни сотрудников, рост эффективности, конкурентоспособности и безопасности деятельности. К отрицательным эффектам следует отнести: риски социальной, экологической и личностной деградации, утрата человечности при принятии решений; «снижение способности к критическому анализу; клиповое сознание; киборгизация человека» [18]; рост угроз кибербезопасности; отсутствие гарантий точности представленных данных на официальных сайтах; несоблюдение этики и авторских прав; рост социальной напряженности (сопротивление новшествам, рост увольнений, страх сотрудников потерять работу [19], необходимость повышения квалификации, переподготовки кадров, смена мышления, коммуникаций и ценностей, утрата традиций и пр.).
Процесс цифровой трансформации риск-менеджмента в ближайшие годы ускорится. В связи с этим встает вопрос не только об экономической оценке, но и о биоэтической, социальной и экологической экспертной оценке цифровых технологий риск-менеджмента.
Проблемами эффективного внедрения цифровых технологий и специального программного обеспечения риск-менеджмента на предприятиях являются: отсутствие четких критериев оценки ПО, его эффективного внедрения; не всегда требования к ПО со стороны организаций конкретны, совпадают с поставленными целями и задачами; отсутствие мотивации внедрения программного обеспечения и механизма обмена опытом; неправильно определены цели цифровизации риск-менеджмента; отсутствие четкого плана внедрения; не просчитаны все возможные риски; не распределены должным образом обязанности и ответственность; отсутствие эффективного
общения и навыков результативного управления проектами, низкая цифровая и техническая грамотность.
Основные подходы к цифровой трансформации в сфере риск-менеджмента
По мнению авторов, цифровизация риск-менеджмента — это процесс трансфера цифровых информационно-коммуникационных технологий в сферу риск-менеджмента, в совокупность экономических, социальных, культурных и экологических отношений, связанных с идентификацией, анализом, оценкой и управлением рисками. Это не просто внедрение новых технологий, технические преобразования, но и трансформация бизнес-процессов, социума, психологии, мышления.
Ключевыми подходами к цифровой трансформации риск-менеджмента становятся:
♦ процессный (идентификация, анализ, оценивание, управление);
♦ отраслевой (для промышленных, торговых, финансовых, сельскохозяйственных и пр. предприятий и организаций);
♦ технологический (интернет вещей, большие данные, системы распределенного реестра, нейротехнологии и искусственный интеллект, цифровое проектирование и моделирование, квантовые технологии, робототехника, сенсоры и датчики, технологии беспроводной связи, аддитивные технологии, облачные технологии, кибербезопасность; безбумажные, беспилотные, мобильные технологии, биометрические технологии, технологии идентификации, нано- и биотехнологии, оптические технологии, киберфизические системы; платформенные технологии; суперкомпьютерные технологии, предикативная аналитика, BIM технологии; бережливые технологии; системы комплексной автоматизации предприятий; CRM-, ERP-, SCM-системы; RFID-технологии; системы электронного документооборота и др.).
♦ функциональный (сбор и хранение информации; предварительная обработка информации о рисках; количественная оценка рисков; подготовка материалов для руководства; хранение результатов оценки рисков; корпоративные процессы согласования и пр.).
Цифровая трансформация риск-менеджмента невозможна без разработки и внедрения соответствующего ПО. Программное обеспечение в сфере риск-менеджмента — это тип ПО, которое помогает выявлять, оценивать и устранять риски, дополняя традиционные процессы риск-менеджмента. Можно выделить следующие виды ПО (рис. 1).
ПО в сфере риск-менеджмента можно разделить на следующие категории:
1. ПО для управления предприятием в целом (параллельно затрагивает и процессы риск-менеджмента): BPM-системы (Business Process Management System) автоматизированные системы управления бизнес-процессами: Comindware Business Application Platform4; LeaderTask; Bitrix24; ELMA; Oracle BPM Suite; «Первая форма»; Zoho; Bizagi; Metatask; IBM Business Process Manager; SAP Business Suite BPM; Corporate Planner; ESM+Strategy; Nintex Promapp; ProcessGene GRC Software Suite; AdaptiveGRC; 1С; AdaptiveGRC;
2. ПО для систем управления рисками: ТАБ: GRC Учет рисковых событий; RiskControl; KAIRIS IRM Platform; Northstar Risk and Performance Analysis Platform; ProcessGene GRC Software Suite; Xactium Risk Manager; Directum Ario One; Триафлай; MAKVES IRP; CounterMeasures;
3. ПО для управления отдельными видами рисков: управление цифровыми рисками (DRP решения — Digital Risk Protection), программы кибербезопасности (Log360; Safesite; Netwrix Auditor; MADe); управление проектными рисками (RiskGap); управление операционными рисками (ARIS); управление рисками, связанными с персоналом (TalentTech Вовлеченность; Patrol; JESI, Kickidler, Риск-Эксперт; Sentry EHS); отслеживание событий, происходящих с активами и контрагентами (Бизнес на контроле; IntegrityNext).
По мнению специалистов, в 7 лучших программ для управления рисками входят: nTask; Resolver; Integrum; Qualys; Fusion Framework System; 6clicks; StandardFusion [20].
К лучшим системам управления рисками 2022 года относят: MaxDAT; Microsoft Power BI; SoftExpert GRC; EPLAT4M SECURITY GRC; R Vision Security Governance, Risk Management and
По гражданству: • отечественное, • зарубежное По возможности внедрения: • реальное; • потенциальное По назначению: • общее; • специальное По масштабу: • крупные; • средние; • малые; • локальные
По отраслям п сферам деятельности: • применяемое в государственном управлении; • промышленности; • строительстве; • торговле; • финансовой сфере; • коммунальном хозяйстве и по. По охвату: • ПО систем управления рисками; • ПО по управлению отдельными рисками
По видам рисков: • ПО по управлению цифровыми рисками; • ПО по управлению физическими рисками
По крнпгшост: • национальная безопасность; • человеческая жизнь; • организационная безопасность; * частная собственность; • секретность
По способу распространения и использования: • пропрпетарные; • открытые; • свободные По индивидуальности: • заказное; • массовое По гппам потребителя: • В2В;•В2С
По существу: • комплаенс-ориентированные, пропрпетарные решения GRC (Governance, Risk and Compliance); • рпск-орпентпрованные интегрированные решения IRM (Integrated Risk Management)
Рис. 1. Виды ПО в сфере риск-менеджмента Fig. 1. Types of risk management software
Compliance (SGRC); Security Vision SGRC; OMNITRACKER Governance, Risk and Compliance Center; IBM OpenPages with Watson [21].
Лидерами DRP решений являются: ZeroFOX Platform; IntSights Threat Intelligence Platform (TIP); Kaspersky Threat Intelligence (KTI); Group-IB Threat Intelligence; Digital Shadows SearchLight; RiskIQ Illuminate [22].
Приобретение программного обеспечения, его адаптация и доработка; приобретение цифрового контента; исследования и разработки; обучение сотрудников, связанное с внедрением и использованием цифровых технологий, составляют 22,5% от всех затрат организаций на создание и использование цифровых технологий [3].
Внедрение ПО в сфере риск-менеджмента позволяет предприятиям: систематизировать процессы менеджмента риска; жестко распределить зоны ответственности и порядок действий участников; повысить качество работ, минимизировать влияние человеческого фактора и число ошибок; увеличить гибкость и безопасность процессов, изменять, масштабировать, интегрировать, модифицировать процессы в зависимости от развития ситуации; повысить эффективность мониторинга, планирования, управления и контроля; экономить ресурсы, время, снизить затраты; обеспечить соблюдение внешних и внутренних норм и стандартов; улучшить согласованность между отделами и всеми заинтересованными лицами; накапливать и анализировать знания о рисках.
Целевыми ориентирами предприятий при выборе цифрового продукта выступают экономический рост, эффективность, устойчивость (непрерывность), гибкость, экологичность, цифровая безопасность, социальная стабильность, высокая конкурентоспособность, комплаенс, сбалансированность интересов.
В цифровой трансформации отсутствует единый универсальный подход, каждое предприятие уникально, имеет свое представление о ней, свои цели и задачи. В связи с этим подходы и про-
цессы цифровизации риск-менеджмента специфичны. Для каждой организации индивидуально выбирается программное обеспечение, разрабатывается модель внедрения цифрового продукта. Предпочтение использования конкретных инструментов цифровой трансформации риск-менеджмента, находится в прямой зависимости от сформированной стратегии цифровизации риск-менеджмента, особенностей организации (сферы и масштаба деятельности, наличия и качества ресурсов, уровня культуры, наличия соответствующих регламентов), а также ее внешних условий.
Для повышения эффективности цифровизации риск-менеджмента, получения синергетиче-ского эффекта от интеграции офлайна и онлайна необходимо разработать методику оценки качества ПО и целесообразности внедрения ПО.
Оценка целесообразности внедрения цифрового продукта риск-менеджмента
Тренды внедрения инноваций меняют требования к ПО систем управления рисками, корректируют и подходы к их оценке и выбору.
Сегодня предприятия могут основывать свой выбор на существующих рейтингах ПО, прежде всего отечественных. Критерии составления рейтинга схожи. Рейтинг лучших BPM-систем для управления бизнес-процессами, а также ТОП-8 лучших систем управления рисками принимают в расчет следующие критерии: количество и разнообразие исполняемых бизнес-процессов, гибкость их подстройки под разные виды и масштабы деятельности; востребованность ПО в России, способность его адаптироваться под условия отечественного рынка; стоимость [21, 23].
Основными характеристиками для выбора DRP решений обычно выступают: цена, параметры: защита и проверка IP-адресов, URL-адресов, угроз категории TTPs, хеш-сумм файлов, доменов, ключей реестра, номеров карт, телефонных номеров, социальных сетей; защита мобильных приложений и бренда; нахождение утечки данных; обогащение данных (рейтинги угроз, тегирование угроз, дополнительная информация); способы взаимодействия (API, https, TAXII и пр.); формат данных (JSON, XML, STIX, CSV, OpenloC и пр.) [24].
Если выбор делается между GRC и IRM, то учитываются следующие характеристики: архитектура, дизайн, контент, определение рынка, возможности/функции, покупатели/клиенты, использование [25—27].
Обобщив разные подходы к анализу программных средств, авторы предлагают методику оценки целесообразности внедрения ПО (решения IRM), основанную на учете трех аспектов: рейтинговой оценке ПО, оценке готовности организации к внедрению ПО, учет факторов внешней среды. Таким образом, методика включает в себя оценку трех возможностей: 1) возможностей ПО, 2) возможностей организации по его внедрению и 3) возможностей, определяемых внешними условиями.
Рейтинговая оценка уровня возможностей ПО (степени его сбалансированности), по мнению авторов, должна базироваться на анализе следующих основных параметров (критериев):
1. Стоимость покупки лицензии, внедрения и обслуживания (ценовая модель, покупка дополнительного программного и аппаратного обеспечения);
2. Функции, их количество и разнообразие (управление непрерывностью бизнеса; управление аудитом; управление системой внутреннего контроля; управление соответствием требованиям и надзор; юридическое управление; предупреждающие действия; управление IT-рисками; документация и отчетность; управление инцидентами; планирование действий по снижению рисков; мониторинг ключевых показателей риска; количественная оценка и аналитика рисков и др.; скорость корреляции данных из широкого спектра источников (интернета, даркнета, внутренних данных от устройств безопасности, сетей, систем, устройств и пользователей)).
3. Степень интеграции и адаптивности, стабильность (гибкость подстройки к российским условиям, видам и масштабам деятельности организации, функциональным стратегиям, организационной культуре; требования к вычислительным ресурсам; возможность и простота интеграции с другими сервисами, приложениями, платформами, с локальными системами безопасности, с
системами управления проектами, с другими бизнес-программами, возможность самостоятельной интеграции программы в процессы компании, сложность внедрения и настройки; возможность создания единой информационной базы; частота внесения изменений; платформозависи-мость).
4. Архитектура, интерфейс (операционная система, производительность оборудования, техподдержка и пр., режим эксплуатации, рабочие характеристики; возможность приобретать некоторые модули программы отдельно; аппаратный, аппаратно-программный, пользовательский интерфейс; универсальность, удобство, степень проработанности, надежности и простоты в обучении и использовании, язык; возможность персонализации под стиль компании и задачи конкретного пользователя и пр.).
5. Безопасность (требования защиты, надежности).
6. Пользователи (типы сотрудников (начинающий, средний, эксперт, обычный, случайный), специалисты, руководители, риск-менеджеры, контрагенты, клиенты, другая система ПО, технические средства; индивидуальное или командное использование, люди с навыками или без навыков программирования).
7. Возможности социального взаимодействия (создание совместной рабочей среды для специалистов из отделов бизнеса и 1Т, чаты, корпоративная социальная сеть).
Данные критерии, по мнению авторов, дают всестороннюю оценку степени сбалансированности ПО (ЖМ решения).
Оценку возможностей организации к внедрению ПО следует проводить на основе расчета показателя общей готовности организации к внедрению ПО. Возможность организации по внедрению ПО означает наличие у нее достаточного количества и качества необходимого набора ресурсов, компетенций, коммуникаций, технологий, эффективность использования которых позволяет ей успешно и безопасно внедрить ПО в соответствии с поставленными целями. В качестве критериев оценки совокупной возможности организации к внедрению ПО авторы предлагают принимать в расчет следующие 7 групп возможностей: производственно-сбытовые, ресурсные, организационно-управленческие, профессионально-функциональные (в т.ч. уровень цифровой компетентности), информационно-коммуникативные, социально-психологические, культурно-этические.
В целях успешного внедрения ПО должно быть достигнуто эффективное соответствие между внутренними возможностями организации и возможностями, определяемыми внешними условиями. Оценку возможностей внедряемости, определяемых внешними условиями, (оценку степени внедряемости ПО) предлагается осуществлять в рамках следующих 7 групп условий, позволяющих учесть требования внешней среды: общеэкономических, военно-политических, юридическо-правовых, научно-технико-технологических, социогуманитарных, экологических, удовлетворенность заинтересованных сторон (государства, клиентов, контрагентов, инвесторов и др.). Здесь учитывается кроме прочего соответствие целей управления рисками целям заинтересованных сторон.
Таким образом количество и качество возможностей ПО и организации, их соответствие требованиям внешней среды определяют способность организации эффективно внедрять и применять ПО.
Количественные оценки вышеназванных возможностей определяются методом экспертных оценок.
Последовательность оценки целесообразности внедрения ПО представлена на рис. 2.
Укрупненно схема оценки целесообразности внедрения ПО включает в себя три ключевых блока:
1. Оценка возможностей ПО (сбалансированности ПО): разработка системы параметров (критериев) оценки ПО (в нашем случае их 7); выбор оценочных характеристик ПО; присвое-
Концепция развития. Стратегические цели организации. Культура, ценности
Цели и задачи будущей системы и проекта автоматизации риск-менеджмента. Подходы к цифровизации системы риск-менеджмента
Подготовка требований к ПО 4» Формирование информационной базы Сбор, обработка, систематизация, хранение и предоставление информации
+
Выявление критериев оценки ПО (j=l— m)
Выбор количественных и качественных характеристик ПО Выбор методов и способов проведения экспертной оценки; выбор шкалы для оценки
Оценка (измерение) j критерия i-м экспертом (ej)
Определение степени значимости j-го критерия i-м экспертом (zf)
Оценка среднего значения параметра возможностей (сбалансированности) (е, = ^'=''"•')
Определение интегрального показателя сбалансированности ПО на основе оценок всех II экспертов с учетом значимости
(Еро =1?Ч XV
Оценка возможностей организации к внедрению ПО
(Ро = T.?Pj * *,)
Оценка целесообразности и степени внедряемости ПО
Корпоративные процессы согласования:
Анализ полученных результатов
Принятие соответствующих решений: отказ от внедрения ПО, корректировка старого ПО, внедрение нового
Мониторинг и контроль
Рис. 2. Порядок действий по оценке целесообразности внедрения ПО Fig. 2. Procedure for assessing the feasibility of software implementation
ние определенного балла каждому из выбранных параметров ПО (е); определение значимости каждого параметра ПО оценка сводного показателя по выбранным параметрам с учетом их значимости (комплексная оценка возможностей ПО) — оценка интегрального показателя сбалансированности ПО Еро — 1 грань оценки целесообразности внедрения ПО.
Экспертная оценка возможностей ПО может быть основана на 5-балльной системе: 1 балл — очень низкая сбалансированность ПО, 2 балла — низкая сбалансированность, 3 балла — средняя сбалансированность, 4 балла — хорошая сбалансированность, 5 баллов — высокая сбалансированность.
Для оценки предлагаем следующую шкалу: слабая сбалансированность — до 3 баллов; посредственная — от 3 до 4 баллов; значительная — свыше 4 баллов. По результатам оценки делаются выводы о возможностях ПО, степени его сбалансированности.
Если ПО набирает менее 3 баллов, то ПО имеет слабую сбалансированность, его нецелесообразно внедрять, принимается решение отказаться от внедрения. Если ПО набирает 3-4 балла, то ПО имеет средней уровень сбалансированности и может быть внедрено после некоторой корректировки. Если ПО набирает более 4 баллов, то ПО считается высоко сбалансированным и может быть внедрено.
■Максимальная Средняя
Оценочная Минимальная
Стоимость
Рис. 3. Интерпретация результатов оценки сбалансированности ПО Fig. 3. Interpretation of the results of the software balance assessment
Данная система оценки позволяет проранжировать, сравнивать несколько программных средств и выбирать из них наиболее приемлемое для конкретной организации, то, которое набрало большее количество баллов.
Для более ясного представления результаты оценки можно показать на рис. 3. Из рисунка видно, что чем шире расположен профиль, тем более сбалансированным является ПО.
2. Оценка возможностей организации к внедрению ПО: выбор определенного набора групп возможностей организации (в нашем случае 7); выбор ключевых характеристик выбранных возможностей; присвоение определенного балла каждой группе возможностей (pj); определение значимости каждой группы возможностей (kj); оценка сводного показателя по выбранным группам возможностей с учетом их значимости (комплексная оценка совокупной возможности)
— оценка интегрального показателя общих возможностей организации к внедрению ПО Po — 2 грань оценки целесообразности внедрения ПО.
Экспертная оценка возможностей организации может быть основана также на 5-балльной системе: 1 балл — очень низкие возможности по внедрению ПО, 2 балла — низкие возможности, 3 балла — средние возможности, 4 балла — хорошие возможности, 5 баллов — высокие возможности.
Для оценки предлагаем следующую шкалу: низкий уровень возможностей по внедрению ПО
— до 3 баллов; средний — от 3 до 4 баллов; высокий — свыше 4 баллов. По результатам оценки делаются выводы о возможностях организации по внедрению ПО: внедрение ПО возможно (целесообразно) без корректировки потенциала организации (свыше 4 баллов); внедрение ПО возможно при корректировке потенциала (3-4 балла); внедрение ПО невозможно, нецелесообразно (менее 3 баллов). Если возможности организации оценены менее, чем на 3 балла, то принимается решение отказаться от внедрения ПО, предприятие не готово к внедрению ПО, у предприятия не хватает потенциала для того, чтобы внедрить конкретное ПО. Следует либо повышать свой потенциал, свои возможности, либо выбрать ПО, требующее для своего внедрения меньше ресурсов.
Из рис. 4 видно, что чем шире расположен профиль, тем уровень готовности организации к внедрению ПО является выше. Если наложить два профиля (рис. 3 и 4), становится очевидным, что если оба профиля приближаются к максимальным значениям, то степень целесообразности и успешности внедрения конкретного ПО растет.
3. Оценка целесообразности и степени внедряемости ПО в существующих условиях (степень успешности внедрения в конкретных условиях внешней среды): выбор определенного набора групп условий (в нашем случае 7); выбор ключевых характеристик выбранных групп условий; определение частных коэффициентов внедряемости программ по конкретной группе
Рис. 4. Интерпретация результатов оценки возможностей организации по внедрению ПО Fig. 4. Interpretation of the results of the assessment of the organization's capabilities for software implementation
внешних условий; оценка сводного коэффициента внедряемости. В зависимости от значения коэффициента внедряемости ПО делается вывод о целесообразности и возможности внедрения ПО для организации и принимается решение: внедрение ПО целесообразно, отказ от внедрения ПО, корректировка существующего ПО.
Частный коэффициент внедряемости программных средств по .-му элементу внешних условий (Я ) рассчитывается по формуле:
у т К
, (1)
т х Кг
где V.. — степень соответствия.-го параметра ПО требованиям внедряемости по 1-й группе внешних условий; Кг — значение критерия, по которому оценивается степень соответствия (в нашем случае — 2 балла).
Степень соответствия каждого параметра ПО оцениваем следующим образом: несоответствие требованиям — 0 баллов; частичное соответствие требованиям — 1 балл; полное соответствие требованиям — 2 балла.
Степень внедряемости ПО оценивается по формуле:
Ур = УР1 х ур2 х Гр3 х Гр4 х Гр5 х Гр6 х Ур1, (2)
где V — коэффициент внедряемости ПО по внешним условиям; V1 — коэффициент внедряемости
ПО по общеэкономическим условиям; V 2 — коэффициент внедряемости ПО по военно-полити-
р2
ческим условиям; V — коэффициент внедряемости ПО по юридическо-правовым условиям; V — коэффициент внедряемости ПО по научно-технико-технологическим условиям; — коэффициент внедряемости ПО по социогуманитарным условиям; Vр6 — коэффициент внедряемости ПО по экологическим условиям; V' 7 — коэффициент внедряемости ПО по удовлетворенности заинтересованных сторон.
По результатам оценки, можно сделать вывод о степени успешности внедрения ПО в конкретных условиях. Если значение одного из частных коэффициентов внедряемости равно нулю, то сводный коэффициент равен нулю, что свидетельствует о том, что в данных условиях внедрять ПО нецелесообразно. Если сводный коэффициент внедряемости меньше 1, то это указывает, что ПО не полностью соответствует требованиям внешней среды, организация испытывает некото-
рые затруднения по его внедрению, следует усовершенствовать ПО, увеличить свои возможности. При значении сводного коэффициента равного 1, делается вывод, что внедрять ПО целесообразно.
Представленный комплексный подход к оценке целесообразности внедрения ПО риск-менеджмента позволяет интегрировать в единую систему оценки измерение возможностей ПО, способностей организации к внедрению этих возможностей в сложившихся условиях. Заметим, что критерии оценки, их количество и значимость может меняться с учетом масштаба, отраслевых и прочих особенностей конкретной организации.
Методика может быть использована всеми участниками процесса менеджмента риска, позволяет выявить слабые и сильные стороны ПО, корпоративной системы управления рисками, организации в целом, а также определить направления совершенствования СУР. Она позволяет эффективно, критично и безопасно выбирать ПО и внедрять его на предприятии, а также может стать базой для принятия управленческих решений о разработке ряда мероприятий по внедрению соответствующего ПО, выработке рекомендаций по совершенствованию программного обеспечения.
Заключение
Таким образом, цель исследования, заключающаяся в исследовании преимуществ, предпосылок, тенденций, проблем цифровой трансформации инструментов риск-менеджмента и разработке методики оценки целесообразности внедрения на предприятиях ПО (ЖМ решения), достигнута.
Проведенные исследования позволили сделать вывод, что в процессе своего развития концепции, методология риск-менеджмента постоянно трансформировались. Эта модификация напрямую связана с усложнением различных социально-экономических процессов, увеличением темпов изменений в технико-технологической среде, ростом требований к качеству и оперативности принятия управленческих решений, переходом организаций на риск-ориентированный подход ведения бизнеса. Сбалансированная, эффективная и регулируемая цифровая трансформация риск-менеджмента в условиях ограниченности ресурсов и времени будет способствовать получению синергетического эффекта в достижении устойчивого социально-экономического развития организации. В связи с этим встает необходимость в более основательном, многоаспектном исследовании цифровой трансформации риск-менеджмента и разработке универсальных методик по оценке сбалансированности цифровых и программных продуктов, оценке целесообразности и успешности внедрения ПО в сфере риск-менеджмента.
Авторами разработана методика оценки целесообразности внедрения ПО (ЖМ решения), представляющая собой комплексный анализ трех важных аспектов: сбалансированности ПО, уровня готовности организации к внедрению ПО, внедряемости ПО в конкретных условиях внешней среды. Рейтинговую оценку сбалансированности ПО предлагается осуществлять на основе параметров стоимости, архитектуры, интеграции, функций, пользователей, возможности социального взаимодействия и безопасности. Данные параметры могут лечь в основу различных рейтингов программных средств. Предложенная авторами методика позволяет осуществлять всестороннюю оценку возможностей организации, ее готовности к внедрению ПО, систематизировать ее требования к ПО и ожидания от программ, обнаружить перспективы развития своей системы управления рисками, выбрать наиболее адекватный продукт, соответствующий целям организации, принять верное решение о целесообразности внедрения ПО, что обеспечит рост устойчивости, эффективности, технологичности, экологичности, сбалансированности, конкурентоспособности организации, а также защиты интересов заинтересованных сторон и экономии времени. Методика может использоваться в деятельности организаций и служить инструментом повышения эффективности цифровой трансформации.
Исследования вносят вклад в развитие теории и практики риск-менеджмента, цифровой трансформации организаций.
Направления дальнейших исследований
Проведенные исследования показывают, что вопросы оценки целесообразности внедрения ПО носят дискуссионный характер и существует необходимость в развитии теоретико-методологических основ ее оценки, разработке рейтингов, методик и моделей и эффективном их внедрение на практике.
СПИСОК ИСТОЧНИКОВ
1. «Паспорт национального проекта «Национальная программа «Цифровая экономика Российской Федерации» (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 04.06.2019 N 7) URL: https://www.consultant.ru/document/ cons_doc_LAW_328854/?yscHd=lbj8r73xf7745752955 (дата обращения: 19.09.22).
2. Боровкова В.А., Боровкова В.А. Факторы и инструменты влияния цифровизации на экологизацию экономики. // Проблемы управления в социально-экономических системах: теория, методология, практика: монография / гл. ред. О.В. Мишулина. Чебоксары: «Среда», 2019. 216 с.
3. Цифровая экономика: 2022: краткий статистический сборник / Г.И. Абдрахманова, С.А. Ва-сильковский, К.О. Вишневский и др.; Нац. исслед. ун-т «Высшая школа экономики». М.: НИУ ВШЭ, 2022. 124 с.
4. Зуйкова А. Почему цифровые технологии вытесняют аналоговые. РБК. URL: https://trends. rbc.ru/trends/industry/ 60e427ea9a79471089a0ec1d (дата обращения: 01.10.22).
5. Цифровая трансформация промышленных предприятий в условиях инновационной экономики. Монография / Под научной редакцией д.э.н. Веселовского М.Я. и к.э.н. Хорошавиной Н.С. М.: Мир науки, 2021. URL: https://izdmn.com/PDF/06MNNPM21.pdf (дата обращения: 25.09.22).
6. Гарифуллин Б.М., Зябриков В.В. Цифровая трансформация бизнеса: модели и алгоритмы. Креативная экономика. 2018; 12 (9): 1345-1358. DOI: 10.18334/ce.12.9.39332
7. Джесутасан Р., Будро Дж. Реинжиниринг бизнеса. Как грамотно внедрить автоматизацию и искусственный интеллект. М.: Альпина Паблишер, 2019. 278 с.
8. Кулагин В., Сухаревски А., Мефферт Ю. Настольная книга по цифровизации бизнеса. М.: Интеллектуальная Литература, 2019. 293 с.
9. Лола И.С., Бакеев М.Б. Цифровая трансформация в отраслях обрабатывающей промышленности России: результаты конъюнктурных обследований. Вестник Санкт-Петербургского университета. Экономика. 2019; 35 (4): 628-657. DOI: 10.21638/spbu05.2019.407
10. Родионов Д., Крыжко Д., Тенишев Т., Уйманов В., Абдулманова А., Квиквиния А., Аксенов П., Соловьев М., Коломенский Ф., Конников Е. Методология оценки цифрового имиджа предприятия с его отраслевой спецификой. Алгоритмы 2022, 15, 177. DOI: https://doi.org/10.3390/a15060177
11. Рудская И., Крыжко Д., Шведиани А., Мисслер-Бер М. Региональные открытые инновационные системы в условиях переходной экономики: двухэтапная модель ДЭА для оценки эффективности. Журнал открытых инноваций: технологии, рынок и сложность. 2022; 8 (1):41. DOI: https://doi.org/10.3390/joitmc8010041
12. Прохоров А., Коник Л. Цифровая трансформация. Анализ, тренды, мировой опыт. Издание второе, испр. и дополн. М.: ООО «КомНьюс Груп», 2019. 368 с.
13. Ценжарик М.К., Крылова Ю.В., Стешенко В.И. Цифровая трансформация компаний: стратегический анализ, факторы влияния и модели. Вестник Санкт-Петербургского университета. Экономика. 2020. Т. 36. Вып. 3. С. 390-420. DOI: https://doi.org/10.21638/spbu05.2020.303
14. Авдошин С.М. Песоцкая Е.Ю. Информатизация бизнеса. Управление рисками. М.: ДМК Пресс; 2011. 176 с.
15. Пащенко Д.С., Комаров Н.М. Риск-менеджмент — ключевой элемент в цифровой трансформации промышленного предприятия. Мир новой экономики. 2021; 15 (1):14—27. DOI: https:// doi.org/10.26794/2220-6469-2021-15-1-14-27
16. Юрьева Л.В., Долженкова Е.В. Рискоориентированная концепция адаптации промышленных предприятий к условиям цифровой экономики: монография. Нижний Тагил: НТИ (филиал) УрФУ, 2019. 100 с.
17. Инвестиционная активность промышленных предприятий России в 2021 г.: стратегические приоритеты и тенденции импортозамещения. М.: НИУ ВШЭ, 2022. 14 с.
18. Введение в «Цифровую» экономику. /Под общ. ред. А.В. Кешелава. М.: ВНИИГеосистем, 2017. 28 с.
19. Морозов И. Распространенные проблемы при цифровой трансформации компании. URL: https://academyit.ru/academy/mediacenter/smi/ rasprostranennye-problemy-pri-tsifrovoy-transfor-matsii-kompanii/ (дата обращения: 20.09.22).
20. 7 Лучших программ для управления рисками. URL: https://xmldatafeed.com/7-luchshih-programm-dlya-upravleniya-riskami-2021-goda/?ysclid=l8aed7oqq6354636299 (дата обращения: 05.10.22).
21. ТОП-8 Лучших систем управления рисками 2022. URL: https://a2is.ru/catalog?category_ id=442&per-page=20&sort-by=rating (дата обращения: 05.10.22).
22. Сравнить продукты. URL: https://roi4cio.com/catalog/comparison?template=132&p%5B350 9%5D=3509&p%5B1179%5D=1179&p%5B3517%5D=3517&p%5B5909%5D=5909&p%5B3513%5D =3513&p%5B3515%5D=3515&p%5B3511%5D=3511 (дата обращения: 05.10.22).
23. Рейтинг BPM-систем 2022 года. Лучшие автоматизированные системы управления бизнес-процессами. URL: https://www.kickidler.com/ru/info/top-11-sistem-dlya-upravleniya-biznes-proczessami.html?ysclid=l8a37agt20570535928 (дата обращения: 05.10.22).
24. Главное о цифровых рисках и топовом софте, который их ликвидирует. URL: https://habr. com/ru/company/roi4cio/blog/525884/?ysclid= l8agogr821212132322 (дата обращения: 01.10.22).
25. Автоматизация системы управления рисками и комплаенс на предприятии. URL: https:// finexcons.ru/risk-management/risk-automatization/?yscHd=l8afmva7pj822323989 (дата обращения: 01.10.22).
26. Токарева Е. Системы GRC: от концепции к интеграции. URL: https://www.anti-malware. ru/analytics/Technology_Analysis/ System_GRC_from_concept_to_integration (дата обращения: 03.10.22).
27. Автоматизация управления рисками. URL: https://1clickgroup.ru/tpost/p6tz4bvjz1-avtomatizatsiya-upravleniya-riskami?ysclid=l8ad8xjkzx114549190 (дата обращения: 03.10.22).
REFERENCES
1. «Pasport natsionalnogo proyekta «Natsionalnaya programma «Tsifrovaya ekonomika Rossiys-koy Federatsii» (utv. prezidiumom Soveta pri Prezidente RF po strategicheskomu razvitiyu i natsional-nym proyektam, protokol ot 04.06.2019 N 7) URL: https://www.consultant.ru/document/cons_doc_ LAW_328854/?ysclid=lbj8r73xf7745752955 (data obrashcheniya: 19.09.22).
2. V.A. Borovkova, V.A. Borovkova, Faktory' i instrumenty' vliyaniya cifrovizacii na e'kologizaciyu e'konomiki // Problemy' upravleniya v social'no-e'konomicheskix sistemax: teoriya, metodologiya, praktika: monografiya / gl. red. O.V Mishulina. Cheboksary': «Sreda», 2019. 216 s. [Borovkova V.A., Borovkova VA. Factors and tools of the influence of digitalization on the greening of the economy // Problems of management in socio-economic systems: theory, methodology, practice: monograph / ch. ed. O.V. Mishu-lin. Cheboksary: "Wednesday", 2019. 216 p.].
3. Cifrovaya e'konomika: 2022: kratkij statisticheskij sbornik / G.I. Abdraxmanova, S.A. Vasil'kovskij, K.O. Vishnevskij i dr.; Nacz. issled. un-t «Vy'sshaya shkola e'konomiki». M.: NIU VShE', 2022. 124 s. [Digital Economy: 2022: a brief statistical collection / G.I. Abdrakhmanova, S.A. Vasilkovsky, K.O. Vishnevsky, etc.; National. research. uni-t "Higher School of Economics". Moscow: HSE, 2022. 124 p.].
4. A. Zujkova, Pochemu cifrovy'e texnologii vy'tesnyayut analogovy'e. RBK. URL: https://trends. rbc.ru/trends/industry/ 60e427ea9a79471089a0ec1d (data obrashheniya: 01.10.22) [Zuikova A. Why digital technologies are replacing analog ones. RBC. URL: https://trends.rbc.ru/trends/industry / 60e427ea9a79471089a0ec1d (accessed 01.10.22)].
5. Cifrovaya transformaciya promy'shlenny'x predpriyatij v usloviyax innovacionnoj e'konomiki. Mon-ografiya / Pod nauchnoj redakciej d.e\n. Veselovskogo M.Ya. i k.e'.n. Xoroshavinoj N.S. M.: Mir nauki, 2021. URL: https://izdmn.com/PDF/06MNNPM21.pdf (data obrashheniya: 25.09.22). [Digital transformation of industrial enterprises in the conditions of an innovative economy. Monograph / Under the scientific editorship of M.Y Veselovsky, Doctor of Economics, and N.S. Khoroshavina, Candidate of Economics, M.: World of Science, 2021. URL: https://izdmn.com/PDF/06MNNPM21.pdf (accessed 25.09.22)].
6. B.M. Garifullin, V.V. Zyabrikov, Cifrovaya transformaciya biznesa: modeli i algoritmy\ Kreativnaya e'konomika. 2018;12 (9): 1345-1358. DOI: 10.18334/ce.12.9.39332. [Garifullin B.M., Zyabrikov V.V. Digital transformation of business: models and algorithms. Creative economy. 2018;12(9):1345—1358. DOI: 10.18334/ce.12.9.39332]
7. R. Dzhesutasan, Dzh. Budro, Reinzhiniring biznesa. Kak gramotno vnedrit avtomatizatsiyu i iskusst-vennyy intellekt. M.: Alpina Pablisher, 2019. 278 s.[Jesutasan R., Boudreau J. Business reengineering. How to correctly implement automation and artificial intelligence. Moscow: Alpina Publisher, 2019. 278 p.]
8. V. Kulagin, A. Suxarevski, Yu. Meffert, Nastol'naya kniga po cifrovizacii biznesa. M.: Intellektu-al'naya Literatura, 2019. 293 s. [Kulagin V, Sukharevsky A., Meffert Yu. A desktop book on business digitalization. Moscow: Intellectual Literature, 2019. 293 p.].
9. I.S. Lola, M.B. Bakeev, Cifrovaya transformaciya v otraslyax obrabaty'vayushhej promy'shlennosti Rossii: rezul'taty' kon''yunkturny'x obsledovanij. Vestnik Sankt-Peterburgskogo universiteta. E'konomika. 2019; 35(4): 628—657. DOI: 10.21638/spbu05.2019.407. [Lola I.S., Bakeev M.B. Digital transformation in the manufacturing industries of Russia: the results of market surveys. Bulletin of the Saint Petersburg University. Economy. 2019; 35(4): 628—657. DOI: 10.21638/spbu05.2019.407.].
10. D. Rodionov, D. Kry'zhko, T. Tenishev, V. Ujmanov, A. Abdulmanova, A. Kvikviniya, P. Aksenov, M. Solov'ev, F. Kolomenskij, E. Konnikov, Metodologiya ocenki cifrovogo imidzha predpriyatiya s ego otraslevoj specifikoj. Algoritmy' 2022, 15, 177. DOI: https://doi.org/10.3390/a15060177. [Rodionov D., Kryzhko D., Tenishev T., Uymanov V, Abdulmanova A., Kvikviniya A., Aksenov P., Soloviev M., Kolomenskiy F., Konnikov E. Methodology for assessing the digital image of an enterprise with its industry specifics. Algorithms 2022, 15, 177. DOI: https://doi.org/10.3390/a15060177].
11. I. Rudskaya, D. Kry'zhko, A. Shvediani, M. Missler-Ber, Regional'ny'e otkry'ty'e innovacionny'e sistemy' v usloviyax perexodnoj e'konomiki: dvuxe'tapnaya model' DE'A dlya ocenki e'ffektivnosti. Zhur-nal otkry'ty'x innovacij: texnologii, ry'nok i slozhnost'. 2022; 8(1):41. DOI: https://doi.org/10.3390/joit-mc8010041. [Rudskaya I., Kryzhko D., Shvediani A., Missler-Ber M. Regional open innovation systems in a transitional economy: a two-stage DEA model for evaluating efficiency. Journal of Open Innovation: Technology, Market and Complexity. 2022; 8(1):41. DOI: https://doi.org/10.3390/joitmc8010041.].
12. A. Proxorov, L. Konik, Cifrovaya transformaciya. Analiz, trendy', mirovoj opy't. Izdanie vtoroe, ispr. i dopoln. M.: OOO «KomN'yus Grup», 2019. 368 s. [Prokhorov A., Konik L. Digital transformation. Analysis, trends, world experience. Second edition, ispr. and supplement. M.: LLC "KomNews Group", 2019. 368 p.]
13. M.K. Cenzharik, Yu.V. Kry'lova, V.I. Steshenko, Cifrovaya transformaciya kompanij: strategicheskij analiz, faktory' vliyaniya i modeli. Vestnik Sankt-Peterburgskogo universiteta. E'konomika. 2020. T. 36 Vy'p. 3 S. 390—420. DOI: https://doi.org/10.21638/spbu05.2020.303. [Tsenzharik M.K., Krylova Yu.V, Steshenko V.I. Digital transformation of companies: strategic analysis, influence factors and models. Bulletin of the Saint Petersburg University. Economy. 2020. Vol. 36 Issue 3 pp. 390—420. DOI: https://doi. org/10.21638/spbu05.2020.303.].
14. S.M. Avdoshin, E.Yu. Pesoczkaya, Informatizaciya biznesa. Upravlenie riskami. M.: DMK Press; 2011. 176 s. [Avdoshin S.M. Pesotskaya E.Y. Informatization of business. Risk management. Moscow: DMK Press; 2011. 176 p.].
15. D.S. Pashhenko, N.M. Komarov, Risk-menedzhment — klyuchevoj e'lement v cifrovoj transfor-macii promy'shlennogo predpriyatiya. Mir novoj e'konomiki. 2021;15 (1):14—27. DOI: https://doi. org/10.26794/2220-6469-2021-15-1-14-27. [Pashchenko D.S., Komarov N.M. Risk management is a key element in the digital transformation of an industrial enterprise. The world of the new economy. 2021;15(1):14—27. DOI: https://doi.org/10.26794/2220-6469-2021-15-1-14-27.].
16. L.V. Yur'eva, E.V. Dolzhenkova, Riskoorientirovannaya koncepciya adaptacii promy'shlenny'x predpriyatij k usloviyam cifrovoj e'konomiki: monografiya. Nizhnij Tagil: NTI (filial) UrFU, 2019. 100 s. [Yuryeva L.V., Dolzhenkova E.V Risk-oriented concept of adaptation of industrial enterprises to the conditions of the digital economy: monograph. Nizhny Tagil: NTI (branch) of UrFU, 2019. 100 p.].
17. Investicionnaya aktivnost' promy'shlenny'x predpriyatij Rossii v 2021 g.: strategicheskie prioritety' i tendencii importozameshheniya. M.: NIU VShE', 2022. 14 s. [Investment activity of Russian industrial enterprises in 2021: Strategic priorities and import substitution trends. Moscow: HSE, 2022. 14 p.].
18. Vvedenie v «Cifrovuyu» e'konomiku. /Pod obshh. red. A.V. Keshelava. M.: VNIIGeosistem, 2017. 28 s. [Introduction to the "Digital" economy. /Under the general editorship of A.V Keshelava. M.: VNIIgeosystem, 2017. 28 p.].
19. I. Morozov, Rasprostranenny'e problemy' pri cifrovoj transformacii kompanii. URL: https://acad-emyit.ru/academy/mediacenter/smi/ rasprostranennye-problemy-pri-tsifrovoy-transformatsii-kompa-nii/ (data obrashheniya: 20.09.22) [Morozov I. Common problems in the digital transformation of the company. URL: https://academyit.ru/academy/mediacenter/smi / rasprostranennye-problem-pri-tsifro-voy-transformatsii-kompanii/ (accessed 20.09.22)].
20. 7 Luchshix programm dlya upravleniya riskami. URL: https://xmldatafeed.com/7-luch-shih-programm-dlya-upravleniya-riskami-2021-goda/?ysclid=l8aed7oqq6354636299 (data obrashheniya: 05.10.22). [7 Best risk management programs. URL: https://xmldatafeed.com/7-luchshih-pro-gramm-dlya-upravleniya-riskami-2021-goda/?ysclid=l8aed7oqq6354636299 (accessed 05.10.22)].
21. TOP-8 Luchshix sistem upravleniya riskami 2022. URL: https://a2is.ru/catalog?category_ id=442&per-page=20&sort-by=rating (data obrashheniya 05.10.22). [TOP 8 Best Risk Management Systems 2022. URL: https://a2is.ru/catalog?category_id=442&per-page=20&sort-by=rating (accessed 05.10.22)].
22. Sravnit' produkty'. URL: https://roi4cio.com/catalog/comparison?template=132&p%5B3509% 5D=3509&p%5B1179%5D=1179&p%5B3517%5D=3517&p%5B5909%5D=5909&p%5B3513%5D=3 513&p%5B3515%5D=3515&p%5B3511%5D=3511 (data obrashheniya 05.10.22). [Compare products. URL: https://roi4cio.com/catalog/comparison?template=132&p%5B3509%5D=3509&p%5B1179%5 D=1179&p%5B3517%5D=3517&p%5B5909%5D=5909&p%5B3513%5D=3513&p%5B3515%5D=35 15&p%5B3511%5D= 3511 (accessed 05.10.22)].
23. Rejting BPM-sistem 2022 goda. Luchshie avtomatizirovanny'e sistemy' upravleniya biznes-pro-cessami. URL: https://www.kickidler.com/ru/info/top-11-sistem-dlya-upravleniya-biznes-proczessa-mi.html?ysclid=l8a37agt20570535928 (data obrashheniya 05.10.22). [Rating of BPM systems in 2022. The best automated business process management systems. URL: https://www.kickidler.com/ru/in-fo/top-11-sistem-dlya-upravleniya-biznes-proczessami.html?ysclid=l8a37agt20570535928 (accessed 05.10.22)].
24. Glavnoe o cifrovy'x riskax i topovom softe, kotory'j ix likvidiruet. URL: https://habr.com/ru/com-pany/roi4cio/blog/525884/?ysclid= l8agogr821212132322 (data obrashheniya 01.10.22). [The main thing about digital risks and top software that eliminates them. URL: https://habr.com/ru/company/roi4cio/ blog/525884/?ysclid= l8agogr821212132322 (accessed 01.10.22)].
25. Avtomatizaciya sistemy' upravleniya riskami i komplaens na predpriyatii. URL: https://finexcons. ru/risk-management/risk-automatization/?ysclid= l8afmva7pj822323989 (data obrashheniya 01.10.22). [Automation of the risk management and compliance system in the enterprise. URL: https://finexcons. ru/risk-management/risk-automatization/?ysclid= l8afmva7pj822323989 (accessed 01.10.22)].
26. E. Tokareva, Sistemy' GRC: ot koncepcii k integracii. URL: https://www.anti-malware.ru/ana-lytics/Technology_Analysis/ System_GRC_from_concept_to_integration (data obrashheniya 03.10.22). [Tokareva E. GRC systems: from concept to integration. URL: https://www.anti-malware.ru/analytics/ Technology_Analysis / System_GRC_from_concept_to_integration (accessed 03.10.22)].
27. Avtomatizaciya upravleniya riskami. URL: https://1clickgroup.ru/tpost/p6tz4bvjz1-avtomatizat-siya-upravleniya-riskami?ysclid=l8ad8xjkzx114549190 (data obrashheniya 03.10.22). [Automation of risk management. URL: https://1clickgroup.ru/tpost/p6tz4bvjz1-avtomatizatsiya-upravleniya-riskami?ys-clid=l8ad8xjkzx114549190 (accessed 03.10.22)].
СВЕДЕНИЯ ОБ АВТОРАХ / INFORMATION ABOUT AUTHORS
БОРОВКОВА Валерия Анатольевна
E-mail: borovkova_valeri@mail.ru Valeriya A. BOROVKOVA
E-mail: borovkova_valeri@mail.ru
ORCID: https://orcid.org/0000-0001-9369-781X
ЛЮКЕВИЧ Игорь Николаевич
E-mail: lin.stu@yandex.ru Igor N. LYUKEVICH E-mail: lin.stu@yandex.ru
АКЫЛБЕКОВА Нелли Ильинична
E-mail: nelly_a@bk.ru Nelly I. AKYLBEKOVA
E-mail: nelly_a@bk.ru
Поступила: 11.11.2022; Одобрена: 21.12.2022; Принята: 21.12.2022. Submitted: 11.11.2022; Approved: 21.12.2022; Accepted: 21.12.2022.
