Управление рисками на предприятии Текст научной статьи по специальности «Экономика и бизнес»

УДК 338(045) © Василенко И. А., 2023

Управление рисками на предприятии

Ирина Андреевна Василенко, студентка факультета экономики и права,

Сочинский государственный университет, Сочи, Россия

Irina A. Vasilenko, student, Faculty of Economics and Law, Sochi State University,

Sochi, Russia

iravas988@yandex.ru

АННОТАЦИЯ

Риск можно обозначить как неотъемлемую часть предпринимательской деятельности, поэтому необходимо разрабатывать конкретные методы и приемы для выявления рисков при принятии любых управленческих решений. Предприятия функционируют в разных конкурентных сферах, с разной внутренней средой, уровнем производственного потенциала, персоналом и т.д. В связи с этим каждое предприятие подвергается различным видам рисков, которые непосредственно присущи именно этой фирме и связаны с конкретными обстоятельствами производственной, технической, коммерческой, финансовой и других видов деятельности. Важно своевременно выявить риск и определить вероятность возникновения, время его возникновения и ущерб, который может повлечь за собой. Систему управления рисками можно описать как совокупность методов, технологий и мероприятий, позволяющих прогнозировать возникновение рисковых событий и принимать меры по устранению или снижению негативных последствий рисковых событий в определенной степени. Ключевые слова: риски; классификация рисков; принципы управления рисками; риск-менеджмент; методы управления рисками; процесс управления рисками; мониторинг рисков; контроль за рисками; выявление рисков

Для цитирования: Василенко И. А. Управление рисками на предприятии. Научные записки молодых исследователей. 2023;11(6):13-21.

This research defines risk as an integral part of business activity. It is arrased a need to develop specific methods and techniques to identify risks when making any management decisions. Enterprises operate in different competitive areas and internal environments, levels of production potential, personnel, etc. Each company is exposed to various types of risks that are directly inherent in this enterprise and associated with specific circumstances of production, technical, financial, and other activities. It is important to identify the risk in a timely manner and determine the likelihood and the moment of occurrence, and the damage that may entail. The author describes a risk management system as a set of methods, technologies and measures that allows to predict the occurrence of risk events and take measures to eliminate or reduce the negative consequences of such events to a certain extent. Keywords: risks; risk classification; risk management principles; risk management; risk management methods; risk management process; risk monitoring; risk control; risk identification

For citation: Vasilenko I. A. Risk management in the enterprise. Nauchnye zapiski molodykh issledovatelei = Scientific notes of young researchers. 2023;11(6):13-21.

Risk Management in the Enterprise

ABSTRACT

микроэкономика / microeconomics

Введение

Деятельность любой организации связана с определенными рисками. Возрастанию рисков внешней и внутренней среды предприятий различных отраслей способствуют изменения в политической и экономической обстановке в стране и в мире, увеличение свободы торговли и инвестиций, рост количества техногенных катастроф, тотальная информатизация и быстро развивающиеся технологии, а также организационные изменения и реструктуризация предприятий.

Риск - это неотъемлемая часть деятельности любой фирмы, это возможность возникновения событий, обстоятельств или других факторов, негативно влияющих на достижение поставленных целей*.

Риском можно и нужно управлять, прогнозировать возникновение рискового события и вовремя принимать меры к снижению воздействия риска. В современном мире данная проблема остается актуальной, поскольку обеспечение бесперебойной работы компании, а также минимизация финансовых потерь в непредвиденных ситуациях возможны, если уделять должное внимание управлению рисками на предприятии.

Научная новизна изучаемой проблемы состоит в раскрытии особенностей системы риск-менеджмента в целом и специфики процесса управления рисками.

Классификация рисков на предприятии

Понятию риска свойственны такие черты, как противоречивость (столкновение разных взглядов); альтернативность (необходимость выбора); неопределенность (неполнота или неточность информации о проекте) [1].

В процессе своей деятельности предприниматели сталкиваются с совокупностью различных видов риска. Все виды рисков взаимосвязаны и изменение одного вида риска может вызывать изменение большинства остальных. Наиболее важными элементами, положенными в основу классификации рисков, являются следующие:

• время возникновения;

• основные факторы возникновения;

• характер учета;

• характер последствий;

• сфера возникновения и другие.

* Управление рисками. Школа бизнеса Альфа. URL: https:// alfaseminar.ru/riski (дата обращения: 01.12.2023).

По времени возникновения риски распределяются на ретроспективные, текущие и перспективные риски. Анализ ретроспективных рисков (т.е. когда риск больше не существует), их характера и способов снижения дает возможности более точно прогнозировать текущие и перспективные риски.

Разделение рисков по факторам возникновения представлено на рис. 1.

Политические риски обусловлены изменением политической обстановки, а экономические или коммерческие риски - это, соответственно, риски, обусловленные неблагоприятными изменениями в экономике предприятия или в экономике страны.

По характеру учета риски делятся на внешние и внутренние (рис. 2).

К внешним рискам относятся риски, непосредственно не связанные с деятельностью предприятия. К внутренним рискам относятся риски, обусловленные деятельностью самого предприятия. На уровень внутренних рисков влияет деловая активность руководства предприятия, выбор оптимальной маркетинговой стратегии, политики и тактики и другие факторы: производственный потенциал, техническое оснащение, уровень специализации, уровень производительности труда, техники безопасности.

По характеру последствий риски подразделяются на:

• чистые - почти всегда несут в себе потери для предпринимательской деятельности. Причинами могут быть стихийные бедствия, войны, несчастные случаи, преступные действия и др.;

• спекулятивные - могут нести в себе как потери, так и дополнительную прибыль по отношению к ожидаемому результату. Причинами могут быть изменения конъюнктуры рынка, курсов валют, налогового законодательства и т.д.

Классификация рисков по сфере возникновения подразумевает под собой производственный, коммерческий, финансовый и страховой риски [2].

Производственный риск связан с невыполнением предприятием своих планов и обязательств по производству продукции, товаров, услуг, других видов производственной деятельности в результате каких-либо событий.

Коммерческий риск - это риск, возникающий в процессе реализации товаров и услуг, произведенных или закупленных предпринимателем.

Финансовый риск связан с возможностью невыполнения фирмой своих финансовых обязательств.

Рис. 1. риски по факторам возникновения

Источник: составлено автором на основе [1].

Рис. 2. Классификация рисков по характеру учета

Источник: составлено автором на основе [1].

Страховой риск - это риск наступления предусмотренного условиями страховых событий, в результате чего страховщик обязан выплатить страховое возмещение (страховую сумму).

В производственной деятельности можно также выделить следующие риски [2]:

• Организационные риски - это риски, связанные с внутренней организацией работы компании, например ошибки менеджмента компании приводят к организационным рискам; проблемы системы внутреннего контроля, плохо разработанные правила работ и др.

• Рыночные риски - это риски, которые возникают вследствие нестабильной экономической конъюнктуры: изменения цены товара,

риск снижения спроса на продукцию, трансляционный валютный риск, риск потери ликвидности и пр.

• Кредитные риски - риск в случае, если контрагент не выполнит свои обязательства в полной мере и в срок. Эти риски существуют как у банков (риск невозврата кредита), так и у предприятий, имеющих дебиторскую задолженность.

• Юридические риски - это риски потерь, связанных с тем, что законодательство или не было учтено вообще, или изменилось в период сделки; риск несоответствия законодательств разных стран; риск некорректно составленной документации, в результате чего контрагент в состоянии не выполнять условия договора и пр.

Помимо вышеприведенных классификаций, риски можно классифицировать по последствиям [2]:

• Допустимый риск - это риск, если в случае наступления какого-либо события, предприятию грозит потеря прибыли. То есть риск в пределах допустимого, потери имеют место, но они не превышают размер ожидаемой прибыли.

• Критический риск - в этом случае компания может потерять выручку, т.е. риск в критических пределах, потери превышают ожидаемую прибыль и возможна даже потеря всех вложенных в проект средств.

• Катастрофический риск - возникает неплатежеспособность предприятия. Потери могут достигнуть величины, равной имущественному состоянию предприятия. Также к этой группе относят любой риск, связанный с прямой опасностью для жизни людей или возникновением экологических катастроф.

Существует большое количество видов и классификаций рисков в зависимости от специфики деятельности компании. Отдельно классифицируются инвестиционные риски, риски на рынке недвижимости, риски на рынке ценных бумаг и пр.

Система управления рисками

Механизм управления рисками строится на определенных принципах, т.е. существуют основные требования, которым должна соответствовать система управления рисками (рис. 3).

Для создания эффективной системы управления рисками необходимо соблюдение вышеперечисленных принципов.

Управление рисками возникает в процессе принятия сложных решений, включает в себя выявление рисков, их анализ, принятие решений и мониторинг. Оценивать риски необходимо на этапе разработки продукта, при расчете отклонений, для организации рабочего пространства и т.д., т.е. там, где есть выбор из нескольких вариантов и нет однозначных нормативных требований.

Система управления рисками должна работать в повседневной деятельности предприятия. Для этого необходимо выполнять несколько следующих действий:

• полностью определять опасность (угрозы), учесть все параметры риска;

• систематически определять риски, присущие объекту оценки, т.е. должен быть протокол оценки рисков;

• определять, с какими рисками необходимо работать в первую очередь;

• реализовывать стратегии управления значимыми рисками, важно разбираться в том, какие действия приведут к наименьшим потерям;

• создавать «подушку» безопасности, некий «план Б» в случае наступления рискового события.

Данные действия можно назвать базовыми, их применение возможно в любой ситуации в любой сфере деятельности.

Система управления рисками на предприятии -это множества процессов подготовки, принятия и выполнения управленческих решений в данной сфере.

Для эффективного функционирования системы управления рисками необходим тщательный анализ схемы построения системы управления предприятием: инспектирование; структурные диаграммы; карты потоков технологических процессов; анализ отчетности.

Методы управления рисками

К основным методам управления рисками на предприятии относятся следующие [3].

Уклонение от риска. Работа компании сопряжена со значительными рисками, которые невозможно уменьшить. Например, риск банкротства, риск быть обвиненным в причинении вреда, риск преждевременной смерти работника и т.д. Даже если их удастся частично сократить, это фактически не уменьшит опасность последствий их реализации. Суть этого подхода заключается в том, чтобы не совершать действий, которые связаны со значительными рисками для организации.

Принятие риска. Использование этого метода предполагает поиск компромисса между ожидаемой доходностью от конкретной операции (уровнем прибыли) и связанным с ней риском (размером потенциального убытка). В этом случае действия руководства сводятся к сопоставлению всех плюсов и минусов сделки и обеспечению размера собственного капитала, который защитит организацию от дефолта, если под воздействием риска будет убыток и собственники готовы их понести для спасения своего бизнеса. Для фирмы это самострахование, т.е. создание фондов и/или резервов для защиты от неблагоприятных последствий каких-либо событий.

Снизить возможные потери при принятии на себя риска может помочь диверсификация - рас-

Общие принципы:

• научность;

• интегрированность с общей системой управления фирмой;

• целенаправленность;

• системность и комплектность;

• вариантность;

• эффективность.

Локальные принципы:

• осознанность принятия рисков;

• ориентация на стратегию предприятия;

• поощрение обоснованного риска;

• избирательность;

• непрерывный мониторинг и контроллинг;

• экономичность управления.

Рис. 3. Принципы управления рисками

Источник: составлено автором на основе [3].

пределение капитальных вложений между различными видами деятельности, результаты которых не связаны напрямую друг с другом. Бизнес, терпящий убытки от одного вида деятельности, может получить выгоду от другого вида деятельности. Диверсификация может повысить устойчивость компании к изменениям в деловой среде.

Обычно ограничение риска сопровождается принятием риска и предполагает реализацию комплексных административных мер по разграничению полномочий между отдельными должностными лицами, организационными структурными подразделениями и органами управления. Идея состоит в том, чтобы формализовать право человека рисковать определенной суммой денег для конкретной цели в течение определенного периода времени. В банковской среде эти ограничения называют лимитами.

обеспечение риска. Суть данного подхода заключается в том, что лицо, управляющее риском, получает преимущественное и безусловное право на возмещение возможных убытков за счет предполагаемого источника (залога). Виды гарантий можно разделить на следующие категории: 1) поручительство третьего лица (гаранта); 2) залог ценностей; 3) залог материального имущества; 4) залог прав требований.

хеджирование - способ защиты от возможных потерь путем заключения равнозначных сделок, передающих риск изменения цен от одной стороны к другой. Он требует передачи дополнительных ресурсов (например, выплаты опционной премии или маржи прибыли) и полностью исключает возможность получения какой-либо прибыли или убытка по данной позиции путем открытия противоположной или компенсирующей позиции.

Передача рисков (аутсорсинг). Ответственность за неблагоприятные события несет третье лицо. Передача ответственности обычно происходит на договорной основе.

страхование предполагает ограниченное участие, а иногда сама компания отказывается покрывать убытки за счет перекладывания риска на страховую компанию за определенную плату (страховую премию).

Рассмотрев основные методы управления рисками, важно отметить работу риск-координаторов, которые играют значимую роль во всей системе управления рисками.

Такие координаторы несут ответственность за минимизацию рисков и потерь компаний (в том числе и касающихся движения денежных средств, имущества или персонала).

Риск-координаторы стремятся снизить или смягчить риски для предприятий, а в повседневной работе мониторят условия работы, чтение кодексов, проводят опросы клиентов, ведут переговоры с работниками касаемо условий труда и т.д. Также эти специалисты отвечают за отсутствие мошенничества в компании.

Вышеперечисленные методы управления рисками помогают предприятию предостеречь себя от финансовых потерь и даже увеличить доход; выявить проекты, приводящие к проблемам в будущем; заблаговременно быть готовым к неожиданным угрозам; быть осведомленными для принятия рациональных решению, касающихся проектов или мероприятий; улучшить взаимосвязь между заинтересованными сторонами;сконцентрироваться на основных результатах.

Процесс управления рисками

Согласно «ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство» процесс управления рисками - это систематическое применение процедур и действий по обмену информацией и консультированию, определению среды, а также по оценке, обработке риска, мониторингу, пересмотру, документированию рисков и подготовки отчетности.

В общем виде процесс управления рисками на предприятии можно представить следующей схемой (рис. 4).

Конечно, на практике представленный шаги могут не идти друг за другом, а совершаться, например, параллельно. Главное, не пропускать все этапы данного процесса.

Первый шаг постановки целей позволяет определить общий подход к процессу управления рисками и его основные этапы. Также устанавливается порядок процедуры реализации каждого этапа, детальное описание этих этапов процесса управления рисками и определение возможности и потребности предприятия в рамках стратегии и текущих планов его развития.

На этапе идентификации и анализа рисков информация о рисках анализируется, описывается, классифицируется и фиксируется, для этого используются качественные и количественные методы анализа рисков. При качественной оценке риска эксперты разрабатывают показатели, характеризующие вероятность и влияние риска. При количественной оценке уточняются функци-

ональные зависимости, что повышает точность результатов анализа, последствий и вероятности возникновения риска.

О методах управления рисками уже было сказано выше и третий шаг как раз и является выбором этих методов, их, как правило, подбирают с учетом специфики и потенциала предприятия. Также можно использовать универсальные методы, позволяющие снизить общий уровень угроз, например, высокие требования к квалификации сотрудников, их обучению, мотивации; внедрение новых техник по качеству управления; развитие организационной структуры компании; поддержка контакта с другими фирмами. Управляемость риском - это оценка экспертами возможности воздействия и контроля факторов риска. По результатам экспертной оценки принимается решение о выборе оптимального сочетания методов управления рисками.

Контролировать эффективность процесса управления рисками необходимо посредством мониторинга рисков. Мониторинг осуществляется путем сравнения текущего уровня риска с оставшимся уровнем риска. Мониторинг рисков должен показать: в какой степени выявленные риски компенсируются, оценить своевременность и полноту реализации мер по управлению рисками, а также целесообразность расходования средств на управление рисками. Мониторинг позволяет определить эффективна ли разработанная система управления рисками; оценить и выявить причины опасных ситуаций; найти слабые места и ошибки в управлении рисками; заменить неэффективные методы управления; внести какие-либо изменения, если таковые необходимы.

Таким образом, результаты каждого этапа становятся исходными данными для последующих этапов, образуя систему принятия решений с обратной связью. Эта система позволяет обеспечить наиболее эффективное достижение целей и адаптировать подходы к воздействию рисков.

Важным моментом в организации риск-менеджмента является получение информации об окружающей обстановке, которая необходима для принятия решения в пользу того или иного действия. На основе анализа такой информации и с учетом целей риска можно правильно определить вероятность наступления события, в том числе страхового события, выявить степень риска и оценить его стоимость. Управление риском означает

Постановка целей управления рисками Идентификация и анализ рисков

Выбор метода управления риском

Мониторинг системы управления рисками, оценка эффективности решений

Рис. 4. Процесс управления рисками

Источник: составлено автором на основе [4].

правильное понимание степени риска, который постоянно угрожает людям, имуществу, финансовым результатам хозяйственной деятельности.

Также следует помнить, что, согласно «ГОСТ Р ИСО 31000-2019 Менеджмент Риска. Принципы и руководство», процесс риск-менеджмента и его результаты должны документироваться и отражаться в отчетности с помощью соответствующих механизмов.

В целях реализации процесса управления рисками на предприятиях создаются отделы управления рисками, которые определяют требования к процессу управления рисками, анализируют и прогнозируют риски, а также формулируют рекомендации по управлению рисками [5]. Информацию о возможных рисках это подразделение может получать из управленческой, бухгалтерской и финансовой отчетности и других доступных источников.

«три линии защиты» в риск-менеджменте

По мере развития системы управления рисками меняется и штат команд в этой системе. Руководители нуждаются во внутренних аудиторах, отдельных сотрудниках по управлению рисками, инспекторах качества и других специалистах в этой отрасли.

Международный Институт внутренних аудиторов создал модель «Три линии защиты», которая

поможет координировать процессы управления рисками через разделение функционала и обязанностей. Данная модель включает в себя три линии эффективного управления рисками (рис. 5).

На первой линии, линии операционного управления, стоят операционные менеджеры, несущие ответственность за выявление рисков, уменьшение их уровня, оценку и подготовку отчетности по основным рискам. Также на этой линии менеджеры отвечают за выполнение корректировок и анализ недостатков при выполнении ежедневного контроля рисков.

Руководители таких отделов должны полагающим образом организовать четкую систему внутреннего контроля, реализовать контрольные процедуры во вверенных им бизнес-процессах, внедрять регламентирующие нормативные документы. Представители первой группы (линии) задают себе вопросы: что может пойти не так? что я сделал, чтобы этого не произошло?

На второй линии, линии непосредственного управления рисками, имеет место быть методологический подход с определением стандартов и координацией действий в области управления рисками. К основным функциям второй линии защиты относятся:

• управление рисками, контроль внедрения эффективного управления рисками в операционное управление, помощь владельцам рисков

Совет директоров / Комитет по аудиту

Высшее исполнительное руководство

г ч

Первая линия защиты

(бизнес-функции)

-линейное руководство внутреннего контроля;

-самоконтроль и т.д.

гВторая линия защиты^

(функции мониторинга)

- департамент по управлению рисками;

- комплаенс;

-системы внутреннго контроля и т.д.

Внутренний аудит

Третья линия защиты

(независимая функция)

- оценка финансовых рисков;

- оценка операционных, стратегических и др. рисков;

- мониторинг функций 1-й и 2-й линий защиты и т.д.

Рис. 5. Три линии защиты управления рисками

Источник: [6].

в определении предпосылок подверженности риску;

• мониторинг конкретных рисков;

• контроль финансовых рисков и вопросов, касающихся финансовой отчетности.

Третья линия защиты - это внутренний аудит. Внутренние аудиторы помогают высшему руководству проводить объективную оценку уровня рисков и контроль эффективности всей системы управления рисками. Данный департамент представляет директорам заключения независимой оценки, выявляет нарушения и разрабатывает определенные рекомендации по улучшению структуры управления рисками, а также контролирует первую и вторую линию защиты. В свою очередь руководители принимают эти заключения как безоговорочное руководство принятия мер.

Однако следует помнить, что поскольку каждая фирма уникальная и ситуации всегда у всех различные, нет единого способа в разработке линий защиты. Поэтому часто компании могут пользоваться картой гарантий. Карта гарантий - это документ, который координирует подразделения со своими функциями на разных уровнях, а также включает в себя данные об имеющихся бизнес-процессах и рисках, владельцах рисков и лиц, несущих ответственность за оценку и контроль рисков [7].

Таким образом, в условиях нестабильности все больше организаций желают минимизировать свои риски, оградить себя от неблагоприятных последствий. Для этого они используют разные методики, рекомендации, программы.

Профессионализм в разработке методологии и регламентов и их внедрение на основе автоматизированных процедур поможет многим компаниям достигать поставленных целей с учетом возможных трудностей и угроз.

Выводы

Риск - это любая неопределенность, которой необходимо управлять, чтобы тем самым контролировать ее влияние на деловую деятельность. Это позволит двигаться вперед с большей уверенностью и облегчит достижение целей компании. Контролируя и управляя всей неопределенностью, можно устранить неприятные сюрпризы и препятствия и даже больше - могут открыться новые возможности. Система управления рисками способна справиться со многими возникающими проблемами, поскольку они заранее прогнозируются, а планы по их устранению разрабатываются и согласовываются.

Предприятиям для того, чтобы обезопасить себя от рисков, нужно систематизировать свою деятельность при помощи различных платформ и программ, которые в совокупности дадут максимальный эффект, возможность мониторинга рисков, их предугадывание. Минимизация рисков требует скоординированных усилий всей организации. Риск-менеджмент разнообразен, он может сочетать в себе и стандартные подходы, и нестандартные методы, применимые только данному рисковому событию. В этом сложность управления рисками, поскольку нет заранее заго-

товленных схем, подходящих для всех кризисных ситуаций, каждому вопросу нужен уникальный подход.

Грамотная система управления рисками позволит фирме извлечь выгоду из любых угроз и адек-

ватно реагировать на кризисные ситуации. Риск-менеджеры должны уметь выбирать подходящие методы управления рисками и быстро принимать нестандартные, но стратегически выверенные решения.

Описок источников

1. Камагуров И. С. Классификация рисков деятельности предприятия. Инновационная наука. 2021;(4). URL: https://cyberLeninka.rU/articLe/n/kLassifikatsiya-riskov-deyateLnosti-predpriyatiya (дата обращения: 01.12.2023).

2. Брыкалов С. М., Трифонов В. Ю., Гурьева Е. А. Разработка классификатора рисков как этап успешного риск-менеджмента. Проблемы анализа риска. 2021;18(6):40-53. URL: https://doi.org/10.32686/1812-5220-2021-18-6-40-53 (дата обращения: 01.12.2023).

3. Юрьева Л. В., Марфицына М. С., Юрьева А. Р. Основные методы управления рисками на предприятиях. Фундаментальные исследования. 2019;(4):131-136. URL: https://fundamentaL-research.ru/ru/articLe/ view?id=42451 (дата обращения: 01.12.2023).

4. Васильева Я. А. Управление рисками: классификация и методы управления. Общество: политика, экономика, право. 2020;12(89). URL: https://cyberLeninka.ru/articLe/n/upravLenie-riskami-kLassifikatsiya-i-metody-upravLeniya (дата обращения: 02.12.2023).

5. Салтанов А. Г. Формирование системы риск-менеджмента на предприятии на примере машиностроительного холдинга. Управление финансовыми рисками. 2019;(1):64-78. URL: https://grebennikon.ru/articLe-gph1. htmL (дата обращения: 02.12.2023).

6. Баскакова Л. Координация и взаимодействие участников системы управления рисками и внутреннего контроля: Модель «Три линии защиты». Академия бизнеса EY. 2022. URL: https://eyacademycca.com/articLes/ three-Lines-of-defense (дата обращения: 02.12.2023).

7. Токун М., Садова Н. Линии защиты компании. Карта гарантий. Бухгалтерский учет. Налоги. аудит. 2019. URL: https://www.audit-it.ru/articLes/audit/a104/979017.htmL (дата обращения: 02.12.2023).

References

1. Kamagurov I. S. Risks cLassification of an enterprise activity. Innovacionnaya nauka = Innovative science. 2021;(4). URL: https://cyberLeninka.ru/articLe/n/kLassifikatsiya-riskov-deyateLnosti-predpriyatiya (accessed on 01.12.2023). (In Russ.).

2. BrykaLov S. M., Trifonov V. Yu., Guryeva E. A. DeveLopment of a risk cLassifier as a stage of successfuL risk management. Problemy analiza riska = Problems of risk analysis. 2021;18(6):40-53. URL: https://doi. org/10.32686/1812-5220-2021-18-6-40-53 (accessed on 01.12.2023). (In Russ.).

3. Yuryeva L.V., Marfitsyna M. S., Yuryeva A. R. Basic methods of risk management in enterprises. Fundamental'nye issledovaniya = Basic research. 2019;(4):131-136. URL: https://fundamentaL-research.ru/ru/articLe/ view?id=42451 (accessed on 01.12.2023). (In Russ.).

4. VasiLyeva Y. A. Risk management: CLassification and management methods. Obshchestvo: politika, ekonomika, pravo = Society: Politics, Economics, Law. 2020;12(89). URL: https://cyberLeninka.ru/articLe/n/upravLenie-riskami-kLassifikatsiya-i-metody-upravLeniya (accessed on 02.12.2023). (In Russ.).

5. SaLtanov A. G. Formation of a risk management system at the enterprise on the exampLe of a machine-buiLding hoLding. Upravlenie finansovymi riskami = Financial risk management. 2019;(1):64-78. URL: https://grebennikon. ru/articLe-gph1.htmL (accessed on 02.12.2023). (In Russ.).

6. Baskakova L. Coordination and interaction of participants in the risk management and internaL controL system: The "Three Lines of Defense" ModeL. Akademiya biznesa EY = EY Business Academy. 2022. URL: https://eyacademycca.com/articLes/three-Lines-of-defense (accessed on 02.12.2023). (In Russ.).

7. Tokun M., Sadova N. Company protection Lines. Guarantee guide. Buhgalterskij uchet. Nalogi. Audit = Accounting. Taxes. Audit. 2019. URL: https://www.audit-it.ru/articLes/audit/a104/979017.htmL (accessed on 02.12.2023). (In Russ.).