УДК: 330:658.5.012.7
ББК: 65.291.2
Черниловская А. С.
СОВЕРШЕНСТВОВАНИЕ МЕТОДИКИ ОЦЕНКИ РИСКОВ СТРАТЕГИИ РАЗВИТИЯ ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ
Chernilovskaya A.S.
IMPROVEMENT OF RISK ASSESSMENT METHODOLOGY OF INDUSTRIAL ENTERPRISE DEVELOPMENT STRATEGY
Ключевые слова: оценка рисков, промышленные предприятия, судостроение, методики оценки риска, стратегия развития.
Keywords: risk assessment, industrial enterprises, shipbuilding, risk assessment techniques, development strategy.
Аннотация: в статье проведено исследование возможностей минимизации рисков стратегии развития промышленных предприятий, выявлена специфика основных рисков стратегии развития судостроительного предприятия. Обоснована необходимость перехода на стандарт управления рисками ISO 31000:2009, охарактеризованы основные преимущества данного стандарта. Раскрыты основные методы обработки риска, установленные ISO 31000:2009. Проведен сравнительный анализ методов воздействия на риск, установленных COSO и предлагаемого к внедрению ISO 31000:2009. Предпринята попытка оценки экономической эффективности рекомендаций по совершенствованию политики управления рисками в стратегическом менеджменте анализируемой компании.
Abstract: the article studies the possibilities of minimizing the risks of the development strategy of industrial enterprises, the specifics of the main risks of the development strategy of the shipbuilding enterprise. The necessity of transition to the standard of risk management ISO 31000:2009 is proved, the main advantages of this standard are characterized. The main methods of risk treatment established by ISO 31000:2009 are disclosed. A comparative analysis of the risk exposure methods established by COSO and proposed for the implementation of ISO 31000:2009 is carried out. An attempt is made to assess the economic efficiency of recommendations for improving the risk management policy in the strategic management of the analyzed company.
Современные условия хозяйствования требуют от большинства отечественных предприятий новых решений по эффективному развитию в долгосрочной перспективе. Стратегическое планирование должно позволить адаптировать предприятия к требованиям рынка в соответствии с целями и задачами компании, ее внутренних возможностей и условий внешней среды. Это объективно предопределяет необходимость активизации процессов развития систем стратегического менеджмента на основе использования и внедрения принципов и механизмов минимизации рисков на отечественных компаниях. Кроме того, развитие субъектов хозяйствования на основе формирования стратегических намерений с целью снижения уровня рисков и повышения эффектив-
ности деятельности является залогом динамичного экономического роста и развития, что подтверждает актуальность данного исследования.
На сегодня возникла потребность не просто в разработке отдельных методов оценки рисков стратегии развития предприятия, а в формировании комплексного подхода к проведению последовательных и согласованных между собой действий по выбору наиболее целесообразных из них, органического сочетания качественных и количественных методов оценки рисков.
Целью данного исследования является разработка механизма идентификации и минимизации рисков в процессе стратегического развития предприятия, который имеет существенное значение для повыше-
ния результативности его хозяйственной деятельности.
В качестве непосредственного объекта исследования в рамках данной статьи было использовано АО «Судостроительно-судоремонтный завод им. Бутякова С.Н.» (далее АО «ССРЗ им. Бутякова С.Н.») за 2015-2017 гг., основной вид деятельности которого связан со строительством, обновлением, переоборудованием, ремонтом судов; изготовлением изделий судового машиностроения; испытанием индивидуальных спасательных средств; ремонтом металлоконструкций плавучих грузоподъемных кранов.
Современное судостроительное и судоремонтное производство представляет собой сложный организм, который требует высокого уровня организации управления производственно-хозяйственной деятельностью предприятия. Это связано с тем, что судостроительное и судоремонтное производство является единичным и мелкосерийным, носит дискретный характер1. При осуществлении ремонта судов выполняются разного рода работы с использованием различных технологий. При этом сложность и стоимость этих работ имеют значительные колебания, обусловленные конструктивными особенностями судов, разнообразием типов оборудования, установленного на них, а также уровнем износа конструкций и механизмов2. В условиях рынка судостроительные и судоремонтные предприятия являются хозяйствующими субъектами, независимыми товаропроизводителями, экономическое пространство которых практически не ограничено, но полностью зависит от способности работать безубыточно, адаптируясь к меняющимся экономическим условиям. В связи с этим, началом, отправной точкой и основой реализации всех функций управления на предприятии является стратегическое планирование как процесс выбора целей предприятия и решения, что необ-
Турчанинова Т. В. Стратегии развития судоремонтного предприятия// Мир транспорта. -2012. - №6. - С. 76-81.
2 Кибиткин А.И., Турчанинова Т.В. Оценка портфеля заказов исполнителя судоремонтных работ на основе трудового баланса // Экономические и социальные перемены: факты, тенденции, прогноз. -2012. - №3. - С. 17-118.
ходимо сделать для достижения данных целей.
Основная стратегическая цель, сформулированная в стратегии развития АО «ССРЗ им. Бутякова С.Н.» состоит во всестороннем обеспечении спроса отечественных и зарубежных заказчиков в высокотехнологичной конкурентоспособной продукции судостроения в целях обеспечения социально-экономического развития Российской Федерации.
Особенности судостроительной и судоремонтной отрасли предъявляют особые требования к стратегии развития АО «ССРЗ им. Бутякова С.Н.», которая должна: учитывать факторы внешней среды; основываться на стратегическом маркетинге; обладать исключительно широкой информацией, причем, учитывая, крайне высокую конкуренцию на рынках, приоритет должен отдаваться первичной информации, так как для российских предприятий очень важным моментом является инновационные разработки; исследовать потенциальные возможности предприятия, так как для российских судостроительных и судоремонтных предприятий данный принцип организации маркетинга особо важен из-за практического отсутствия государственной поддержки.
В этой связи в процессе разработки стратегии развития АО «ССРЗ им. Бутякова С.Н.» важная роль отводится оценке рисков, которые можно условно объединить в три группы:
- технические риски, которые связаны с используемыми в компании технологиями, качеством ее продуктов / услуг или инфраструктуры и т.д.;
- риски внешней среды, которые возникают при работе с клиентами, субподрядчиками и поставщиками, контролирующими органами, а также из-за погодных условий;
- организационные риски, которые непосредственно связаны с системой менеджмента компании, имеющимися для стратегии ресурсами и т.д.;
- риски управления стратегией, которые возникают при осуществлении процессов планирования, контроля исполнения, коммуникаций и т.д.
Несмотря на то, что в распоряжении руководства АО «ССРЗ им. Бутякова С.Н.»
имеется широкий ассортимент инструментов и методов, которые позволяют планировать и анализировать большинство рисков стратегии развития компании на текущий момент и в перспективе, волатильность денежных потоков и доходов компании не позволяет ей быть полностью уверенной в 100%-ной реализации стратегии и вынуждает компания регулярно пересматривать или корректировать стратегию. Как правило, работы по минимизации влияния рисков осуществляются постфактум, когда негативное воздействие ряда факторов уже имеет место и нужно незамедлительно принимать решения, в том числе на уровне топ-менеджмента. Подобная ситуация вызывает необходимость совершенствования действующей системы риск-менеджмента компании.
Для решения задачи минимизации рисков компании АО «ССРЗ им. Бутякова С.Н.» следует применить системный подход, а именно внедрить регулярный риск-менеджмент в компании, который должен предусматривать ответственного за управление рисками директора либо отдельной службы; утвержденной методологии управления рисками; регламента взаимодействия риск-менеджеров с другими подразделениями компании; плана конкретных мероприятий на период по минимизации рисков; бюджета на управление рисками1.
В качестве концепции менеджмента риска в АО «ССРЗ им. Бутякова С.Н.» применяется модель COSO ERM. Однако, по нашему мнению, данный стандарт недостаточно подходит применительно к специфике деятельности АО «ССРЗ им. Бутякова С.Н.», поскольку он трудноприменим и приводит к проявлению следующих недостатков:
- в данном стандарте отсутствует возможность учета положительного влияния риска,
- возникает путаница в методологических основах его применения,
- отсутствует возможность оценить производственные риски, основополагающие для деятельности судостроительного предприятия.
Кроме того, практикующие риск-
1 Хабибулин М. Риск-менеджмент // MANAGEMENT. - 2015. - №1(33). - С. 4-12.
менеджеры, к примеру Р. Гиниятов, Д.Л. Кольберт, указывают на то, что структура системы управления рисками в соответствии с COSO слишком усложнена . Еще одним значительным недостатком стандарта является то, что он ориентирован в основном на внутреннюю среду организации, и практически не учитывает внешние факторы3.
В этой связи мы предлагаем перейти АО «ССРЗ им. Бутякова С.Н.» на стандарт управления рисками ISO 31000:20094, который имеет некоторые преимущества в сравнении с COSO (таблица 1).
Международный стандарт ISO 31000:2009 может быть использован любыми государственными, частными или общественными предприятиями, ассоциациями и группами, а также отдельными лицами5. Таким образом, ISO 31000:2009 является универсальным стандартом, не ориентирующимся на специфические особенности какой-либо отрасли или сектора экономики. Он позволяет самостоятельно учесть различные аспекты системы управления рисками, идентифицировать уровни риска, определить критерии для принятия риска,
идентифицировать приемлемые уровни
6
риска и т.д.
2 Гиниятов Р. Риск и контроль (модель COSO) [Электронный ресурс]. - Режим доступа: https://www.iia-ru.ru/inner_auditor/publications/articles/upravlenie-riskami/r-giniyatov-risk-i-kontrol-model-coso-/
Colbert J.L. Comparison of Internal Controls: COBIT, SAC, COSO and SAS 55/78 [Electronic resource] / J.L. Colbert, P.L. Bowen // IS Audit and Control Journal. - 2017. -№ 4.-P. 26-35.
3 Robert R. Moeller COSO Enterprise Risk Management, John Wiley and Sons, Ltd, 2016. - 382 p.
4 Международный стандарт риск-менеджмента ISO 31000:2009 «Риск Менеджмент - Принципы и руководства» [Электронный ресурс]. - Режим доступа: http://www.amu.kz/fotos-news/vstrecha_rectora_so_stud_
31_oct/ISO%2031000-2009.pdf
5 Некрасов А.Г., Атаев К.И. Принципы и процессы управления рисками на основе требований международного стандарта ИСО 31000 // Автоматизация и управление в технических системах. - 2013. - №2(4). - С. 131-136.
6 Солонникова Т.Г. Управление рисками в системе менеджмента качества организации: теоретические аспекты интеграции и внедрение на основе международных стандартов // Системное управление. - 2013. - №3(20). - С. 37.
Таблица 1 - Преимущества использования ISO 31000 в сравнении модели ERM COSO1
ISO 31000 COSO ERM
применим к организациям любого размера вне зависимости от вида деятельности наиболее приспособлен для крупных финансовых организаций
более понятно написан, термины явно определены нелегко понять, не удовлетворяет принципам менеджмента риска
более широкая применимость в качестве ссылки для менеджмента риска в существующих и будущих стандартах ограниченная применимость, главным образом в США в пределах финансового сектора
легко применим (меньше чем 30 страниц), содержит практических рекомендаций по внедрению очень сложный (более чем 200 страниц), не содержит практических рекомендаций по внедрению
при применении отсутствует требование по изменению существующей системы менеджмента при применении требует изменения системы менеджмента в соответствии с требованиями COSO
обращается ко всем уровням организации к любому типу риска как с положительными, так и отрицательными последствиями сосредотачивается на отрицательном риске на корпоративном уровне, часто очень запутывает применение на операционном уровне
непрерывное улучшение системы менеджмента риска, которые удовлетворяют признакам совершенства не приводит к подходам в менеджменте риска, которые удовлетворяют признакам совершенства
Анализ внедрений менеджмента риска в зарубежных компаниях реального сектора экономики показывает, что дальнейшее успешное развитие АО «ССРЗ им. Бутякова С.Н.» наилучшим образом осуществимо в соответствии с ISO 31000:2009.
В отличие от COSO в международном стандарте ISO 31000:2009 не применяется термин «реагирование на риск». Вместо него используется понятие «обработка риска». Так, согласно определению 2.25 стандарта обработка риска представляет собой процесс модификации риска. В соответствии с положениями примечания 1 к определению 2.25 обработка риска может включать:
1) обходной путь риска посредством решения не начинать или не продолжать деятельность, которая провоцирует появление риска;
2) сохранение или увеличение риска с целью исследовать обстоятельство;
3) удаление источника риска (определение 2.18);
4) изменение вероятности (определение 2.21);
5) изменение последствий (определение 2.20);
6) разделение риска с другой стороной или сторонами (включая контракты и финансирование риска);
7) сохранение риска при наличии полной информации2.
Рассмотрим методы обработки риска, установленные ISO 31000:2009.
Метод обхода риска путем принятия решения о том, чтобы не начинать или не продолжать деятельность, провоцирующую появление риска. Данный метод по своей сути подобен методу уклонению от риска.
Метод сохранения или увеличения риска с целью исследования обстоятельств его возникновения подобен методу принятию риска. При этом, при использовании метода принятия риска он исследуется, оценивается его вероятность и степень влияния, затраты и вероятные преимущества; уровень остаточного риска должен не превышать уровень риска, допустимого для предприятия. В то время, как при использовании метода сохранения или увеличения
1 Robert R. Moeller COSO Enterprise Risk Management, John Wiley and Sons, Ltd, 2016. - 3S2 p.
2 Янова Я.Ю. Концепция ориентированного на риск внутреннего контроля - идеал, к которому нужно стремиться // Внутренний контроль в кредитной организации. 2017. №4. - С. 103-110
риска вероятность и влияние риска, а также потенциальные затраты и преимущества не могут быть точно определены руководством предприятия, а уровень остаточного риска может быть равен или превышать уровень присущего риска. Это происходит потому что согласно определению 2.27 стандарта ISO 31000:2009 остаточным риском признается риск, который остается после обработки риска, при этом в соответствии с примечанием 1 к определению 2.27 остаточный риск может включать в себя также неиден-тифицированный риск. В отличие от этого определения, согласно COSO остаточный риск представляет собой риск, который остается после эффективного выполнения запланированных руководством действий по реагированию на риск.
1. Метод удаления источника риска. Согласно определению 2.16 стандарта ISO 31000:2009 под источником риска понимается элемент, который сам по себе или в комбинации с другими имеет внутренний потенциал для возникновения риска.
2. В стандарте COSO удалению риска также соответствует метод «уклонение от риска».
3. Метод изменения вероятности риска и изменения последствий. Согласно стандарта COSO руководство при принятии решения о реагировании на риск оценивает воздействие этой реакции на вероятность и влияние рисков, то есть каждый из методов реагирования на риск, которые были указаны ранее, влечет за собой изменение вероятности и последствий действия рисков, которое будет различаться в зависимости от специфики финансово-хозяйственной деятельности предприятия.
4. Метод разделения риска с другой стороной или сторонами (включая контракты и финансирование риска). Данный метод по своей сути близок к перераспределению риска.
5. Метод сохранения риска при наличии полной информации. Метод аналогичен принятию риска1.
Ниже в таблице 2 нами были обобщены результаты анализа методов реагирования на риск, установленные COSO и ISO 31000:2009.
№ п/п Метод реагирования на риск, установленный COSO Метод обработки риска, установленный ISO 31000:2009
1. Уклонение от риска Закрытие производства определенного вида готовой продукции, отказ от выхода на новые рынки, принятие решения о продаже подразделения, переквалификация производства и др. 1. Обходной путь риска посредством решения не начинать или не продолжать деятельность, которая провоцирует появление риска. 2. Удаление источника риска. 3. Изменение вероятности. 4. Изменение последствий
2. Сокращение риска Диверсификация, введение лимитов, формирование резервов, уменьшение времени нахождения в опасных зонах и др. 1. Изменение вероятности. 2. Изменение последствий
3. Перераспределение риска Хеджирование, страхование и передача определенного вида деятельности сторонней организации и др. 1. Разделение риска с другой стороной или сторонами (включая контракты и финансирование риска). 2. Изменение вероятности. 3. Изменение последствий
4. Принятие риска: «Самострахование», непосредственное принятие риска, удержание риска (одновременное самострахование и принятие риска) и др. 1. Сохранение или увеличение риска с целью исследовать обстоятельство. 2. Сохранение риска при наличии полной информации. 3. Изменение вероятности. 4. Изменение последствий
Таблица 2 - Сравнение методов воздействия на риск, установленных COSO, действующего в АО «ССРЗ им. Бутякова С.Н.» и предлагаемого к внедрению ISO 31000:2009
1 Сайфуллина Р.Р. Методы реагирования на риск, применимые на предприятиях малого бизнеса // Современные проблемы науки и образования. -2015. - №1. - С. 584-595
Таблица 3 - Затраты на внедрение международного стандарта по управлению рисками ISO 31000:20092
Направления затрат Удельный вес, % Сумма, рублей
Затраты на обучение работников 20 90000
Затраты на обследование предприятия с целью получения рекомендаций по внедрению системы менеджмента риска 10 45000
Затраты на разработку обязательных документов системы менеджмента риска (для ISO 9001 - политика в области управления рисками, руководство по рискам, шесть обязательных документированных процедур), разработка дополнительных (не обязательных по стандарту) документов системы менеджмента риска 10 45000
Затраты на организацию службы управления рисками 2 9000
Затраты на ознакомление (обучение) работников с изменениями на предприятии и новыми документами системы менеджмента риска 3 13500
Затраты на внутренний аудит системы менеджмента риска 7 31500
Затраты на устранение замечаний, которые могут быть выявлены на этапе внутреннего аудита 8 36000
Затраты на проведение сертификационного аудита 40 180000
ИТОГО 100 450 000
В стандарте ISO 31000:2009 в отличие от COSO методов обработки риска выделяется гораздо больше, однако некоторые из них близки по своей сути и аналогичны содержанию методов реагирования, описанных в COSO.
Раздел 4 ISO 31000 содержит рекомендации относительно того, как система должна разрабатываться, осуществляться, совершенствоваться и быть эффективной1.
С целью внедрения стандарта ISO 31000 в практику деятельности АО «ССРЗ им. Бутя-кова С.Н.» необходимо также проведение следующих мероприятий, направленных на повышение эффективности системы риск-менеджмента компании в целом:
- развивать риск-культуру в подразделения компании, вовлекая при этом как руководство, так и структурные подразделения;
- дальнейшее внедрение практики лимитирования рисков (риск-аппетит, уровни толерантности, лимиты на банки);
- создание рабочих групп (комитетов) по управлению рисками в подразделения компании;
- дальнейшее повышение квалификации в области управления рисками как риск-менеджеров, владельцев рисков так и руководящих работников подразделений компании;
- рекомендуется разработать Планы непрерывности деятельности подразделений компании, планы по управлению рисками подразделений компании, активно использовать иные методы выявления рисков.
Проведем оценку экономической эффективности перехода на международный стандарт по управлению рисками ISO 31000:2009. Для начала рассмотрим затраты на внедрение стандарта, представленные в таблице 3.
1 Янова Я.Ю. Концепция ориентированного на риск внутреннего контроля - идеал, к которому нужно стремиться // Внутренний контроль в кредитной организации. 2017. №4. - С.103-110
2 Стрельник М.М. Сравнение стандартов
управления рисками (COSO ERM, ferma и iso -
31000:2009) // Известия СПбГЭУ. - 2014. - №5 (89). - С. 116-119
Далее в таблице 4 приведены основные неджмента риска в рабочем состоянии, а так-статьи текущих затрат, которые будут же на пролонгацию действия сертификата. направлены на поддержание системы ме-
Таблица 4 - Текущие расходы организации, связанные с поддержанием системы менеджмента риска в рабочем состоянии и продление срока действия сертификата соответствия стандарту
Направления затрат Удельный вес, в % Сумма, руб.
Затраты на проведение внутреннего аудиты системы менеджмента риска (минимум один раз в год) 25 62500
Затраты на подготовку сертифицированных внутренних аудиторов 10 25000
Затраты на повышение квалификации (обучение) работников вопросам менеджмента риска 5 12500
Затраты на проведение надзорного (ресертификационного) аудита системы менеджмента риска 60 150000
ИТОГО 100 250000
Если затраты на систему менеджмента риска достаточно очевидны и легко определяются прямым калькулированием, то расчёт экономических выгод от внедрения стандарта не столь очевиден и прост. Сложность его усугубляется неявным характером большинства положительных эффектов внедрения системы менеджмента риска. Для ориентировочного расчёта величины этих
эффектов на этапе обоснования возможно применение экспертных вероятностных оценок возможных последствий внедрения системы.
В таблице 5 указаны основные направления получения экономического эффекта, имеющие место при внедрении системы менеджмента риска.
Таблица 5 - Экономические эффекты от внедрения системы менеджмента риска ISO 31000:2009
Вид экономического эффекта Источник эффекта
Увеличение прибыли, пропорциональный приросту объёмов реализации Рост спроса
Экономия на постоянных расходах, пропорциональная их доле в структуре себестоимости и росту объёмов реализации Рост спроса
Сокращение совокупных текущих затрат Оптимизация процессов в организации изыскание внутренних резервов
Относительное увеличение денежных поступлений при сохранении прежнего уровня текущих расходов
Рассчитаем примерный прирост прибыли от внедрения ISO 31000:2009 (выгода от внедрения предпринята в виде 20% прироста чистой прибыли)):
0,2*5085 = 1 017 тыс. руб.
Следующий показатель, необходимый при оценке эффективности внедрения МС ИСО серии 9000, - это прибыль, которая рассчитывается по формуле
где В - выгода от внедрения, тыс. р.;
З - затраты на внедрение (единовременные и текущие), тыс. р.;
n - текущий период, в течение которого внедряются стандарты, год.
Пстат (1) = 1017-700=317 тыс. рублей.
Непосредственно экономический эффект от внедрения стандарта выразится в сумме 317 тыс. рублей за первый год реализации системы менеджмента риска по стандарту ISO 31000:2009.
Таким образом, проведенное исследование показало, что стратегия развития предприятия в рыночной экономике связана с разнообразными предпринимательскими рисками, генерируемыми как внутренними условиями функционирования, так и внешней средой. Практическое применение стандарта ISO 31000 даст возможность АО «ССРЗ им. Бутякова С.Н.»:
- создать и укрепить контрольную вертикаль на основе соблюдения принципов независимости и объективности;
- повысить эффективность корпоративного управления и обеспечения руководства компании достоверной информацией для принятия управленческих решений;
- обеспечить повышение экономической устойчивости, прозрачности финансовой деятельности, инвестиционной привле-
кательности и рыночной стоимости компании, сохранность, целевое и эффективное использование финансовых и материальных ресурсов;
- своевременно выявлять и минимизировать коммерческие, финансовые, налоговые и иные риски в управлении;
- обеспечить значительное снижение рисков противоправных действий и предупреждения возможностей совершения злоупотреблений и мошенничества;
- сформировать адекватную современным постоянно меняющимся условиям хозяйствования систему информационного обеспечения всех уровней управления, позволяющую своевременно адаптировать функционирование компании к изменениям во внутренней и внешней среде.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Гиниятов, Р. Риск и контроль (модель COSO) [Электронный ресурс]. - Режим доступа: https://www.iia-ru.ru/inner_auditor/publications/articles/upravlenie-riskami/r-giniyatov-risk-i-kontrol-model-coso-/
2. Кибиткин, А.И., Турчанинова, Т.В. Оценка портфеля заказов исполнителя судоремонтных работ на основе трудового баланса // Экономические и социальные перемены: факты, тенденции, прогноз. - 2012. - №3. - С. 17-118.
3. Международный стандарт риск-менеджмента ISO 31000:2009 «Риск Менеджмент -Принципы и руководства» [Электронный ресурс]. - Режим доступа: http://www.amu.kz/fotos-news/vstrecha_rectora_so_stud_31_oct/ISO%2031000-2009.pdf
4. Некрасов, А.Г., Атаев, К.И. Принципы и процессы управления рисками на основе требований международного стандарта ИСО 31000 // Автоматизация и управление в технических системах. - 2013. - №2(4). - С. 131-136.
5. Сайфуллина, Р.Р. Методы реагирования на риск, применимые на предприятиях малого бизнеса // Современные проблемы науки и образования. - 2015. - №1. - С. 584-595.
6. Солонникова Т.Г. Управление рисками в системе менеджмента качества организации: теоретические аспекты интеграции и внедрение на основе международных стандартов // Системное управление. - 2013. - №3(20). - С. 37.
7. Стрельник, М.М. Сравнение стандартов управления рисками (COSO ERM, ferma и iso 31000:2009) // Известия СПбГЭУ. - 2014. - №5 (89). - С. 116-119.
8. Турчанинова, Т.В. Стратегии развития судоремонтного предприятия // Мир транспорта. - 2012. - №6. - С. 76-81.
9. Хабибулин, М. Риск-менеджмент //MANAGEMENT. - 2015. - №1(33). - С. 4-12.
10. Янова, Я.Ю. Концепция ориентированного на риск внутреннего контроля - идеал, к которому нужно стремиться // Внутренний контроль в кредитной организации. - 2017. - №4. - С. 103-110.
11. Colbert, J.L. Comparison of Internal Controls: COBIT, SAC, COSO and SAS 55/78 [Electronic resource] / J. L. Colbert, P. L. Bowen // IS Audit and Control Journal. - 2017. - № 4. -P. 26-35.
12. Robert, R. Moeller COSO Enterprise Risk Management, John Wiley and Sons, Ltd, 2016. - 382 p.