УПРАВЛЕНИЕ РИСКАМИ ПРИ РЕАЛИЗАЦИИ ИТ-ПРОЕКТА ПО СОЗДАНИЮ КОРПОРАТИВНОГО ХРАНИЛИЩА ДАННЫХ В БАНКЕ Текст научной статьи по специальности «Экономика и бизнес»

DOI: 10.32686/1812-5220-2018-15-5-56-67 УДК 336.71

ISSN 1812-5220

© Проблемы анализа риска, 2018

Управление рисками при реализации ИТ-проекта по созданию корпоративного хранилища данных в банке

Т. К. Кравченко, А. А. Дружаев, Д. Ю. Неклюдов, О. М. Уварова,

Национальный исследовательский университет «Высшая школа экономики», г. Москва

Аннотация

Необходимость оценки рисков при реализации проекта по созданию корпоративного хранилища данных в банке обусловлена рядом факторов. При оценке рисков существует неопределенность в отношении вероятности их возникновения и в том, какое влияние они будут оказывать на проект. Оценка рисков до начала проекта помогает планировать бюджет проекта в свете возможных непредвиденных расходов. В статье приведена классификация рисков ИТ-проекта в соответствии с рассматриваемой предметной областью, которая является источником рисков. Предложен авторский подход к управлению рисками при реализации ИТ-проекта по созданию корпоративного хранилища данных в банке, который позволяет не только снижать последствия многих рисков, но и выявлять новые риски, связанные с его внедрением. Приведена классификация рисков IT-проекта в соответствии с той областью проектной деятельности, которая является источником для рисков. Для идентификации и категоризации потенциальных рисков и понимания их взаимосвязей построена карта связей рисков. С использованием метода анализа решений рассчитана интегральная оценка рисков. Для эффективного мониторинга рисков предложено анализировать динамику основных показателей оценки рисков, используя визуализацию данных средствами MS Excel, что позволяет корректировать действия на случай непредвиденных обстоятельств.

Ключевые слова: корпоративное хранилище данных банка, ^-проект, риск, оценка рисков, классификации рисков, карта связей рисков, интегральная оценка риска проекта.

Risk management in the implementation of an IT-project to create a corporate data warehouse in a bank

T. K. Kravchenko, A. A. Druzhaev, D.Yu. Neklyudov, O. M. Uvarova,

National Research University "Higher School of Economics", Moscow

Annotation

The need to assess risks when implementing a project to create a corporate data warehouse in a bank is due to a number of factors. When assessing the risk, there is uncertainty about the likelihood of its occurrence, and in what effect it will have on the project. When assessing risks, there is uncertainty about the likelihood of their occurrence and the impact they will have on the project. Risk assessment before the start of the project will help to plan the project budget in the light of unforeseen expenses. In the article is presented the risks classification on the IT project in accordance with the subject area, which is a source of risk. The authors suggest a new approach to risk management in the implementation of the IT project to create a corporate data warehouse in a bank that not only reduces the impact of many risks, but also identifies new risks associated with its implementation. To identify and categorize potential risks and understand their relationships, a risk linkage map has been constructed. Using the method of solution analysis, an integrated risk assessment was designed. In order to effectively monitor risks, it was suggested to analyze the dynamics of the main indicators of risk assessment using data visualization in MS Excel that allows you to adjust the action in the event of unforeseen circumstances.

Keywords: corporate bank data warehouse, IT project, risk, risk assessment, risks classification, risk communication map, integrated risk assessment of the project.

Содержание

Введение

1. Теоретические предпосылки оценки рисков

2. Классификация рисков в соответствии с областью проектной деятельности

3. Характеристика методов оценки рисков, используемых на проекте

4. Особенности корпоративного хранилища данных в банке

5. Характеристика предлагаемого подхода к управлению рисками Заключение

Литература

Введение

Деятельность любой компании неразрывно связана с понятием «риск»: банк, в котором вы держите свои денежные средства, может обанкротиться, деловой партнер, с которым заключена сделка, — оказаться недобросовестным, а сотрудник, принятый на работу, — некомпетентным. Для того чтобы компания или члены проектной команды могли принимать обоснованные решения в условиях неопределенности, необходимо выработать политику по управлению рисками.

Актуальность данной работы заключается в том, что отсутствие регламентированного процесса оценки рисков на проекте влечет за собой увеличение уровня

неопределенности проекта, что впоследствии может негативно сказаться на бюджете проекта, его временных рамках или качестве производимого продукта.

Объектом данного исследования является ГТ-проект по созданию корпоративного хранилища данных в банке, который реализуется консалтинговой компанией. Предметом — возможные риски в процессе реализации проекта.

Цель статьи — разработка нового подхода к управлению рисками при реализации ИТ-проекта по созданию хранилища данных в банке. Задачи исследования: классификация рисков в исследуемой предметной области; отбор используемых в работе методов оценки рисков; характеристика нового подхода для оценки рисков.

1. Теоретические предпосылки оценки рисков

Риск представляет собой неопределенное событие или условие, которое в случае возникновения негативно влияет на цели проекта [1—4]. Целью процесса оценки рисков является определение нежелательных последствий влияния внутренних и внешних сил, воздействующих на проект во время его перехода от текущего состояния к будущему. Процесс оценки рисков включает в себя анализ и управление ими. Чаще всего риски анализируются на предмет возможных последствий наступления риска, влияния этих последствий, вероятности наступления риска, потенциального срока наступления риска [5—9].

Необходимость оценки рисков на проекте и, как следствие, актуальность данной работы обусловлены следующими факторами [10].

1. Наличие неопределенности.

Поскольку проектная деятельность направлена на получение уникального результата, отличного от результата операционной деятельности, то она всегда будет связана с таким понятием, как неопределенность. Процесс управления рисками помогает снизить уровень неопределенности путем анализа рисков.

2. Ограничения, предположения, сделанные в рамках проекта.

Каждый проект может быть охарактеризован определенными ограничениями: бюджетными, временными рамками, необходимостью качественно

выполнять требуемый объем работ. Эти ограничения тесно взаимосвязаны: при изменении одного из них могут измениться и остальные, что может привести к возникновению рискового события. В дополнение следует отметить, что из-за наличия неопределенности в проектах членами проектных команд могут быть сделаны различные предположения уже в ходе проведения работ, которые также могут влиять на риски проекта.

3. Наличие негативного влияния риска на стоимость проекта.

Бюджет каждого проекта устанавливается договором еще до начала работ. Как правило, бюджетное ограничение имеет некоторый запас, однако не удается заранее предусмотреть все возможные бюджетные потери, которые могут быть вызваны рисками. Оценка рисков до начала проекта поможет спланировать бюджет проекта с учетом непредвиденных затрат.

4. Ограничение толерантности заинтересованных лиц к риску.

Величину, определяющую, какой объем неопределенности заинтересованные стороны или компания готовы принять в обмен на потенциальную ценность, называют толерантностью к риску. Проект может быть принят, если риски находятся в пределах допущений, установленных стейкхолдерами, и соответствуют ценности, которая может быть получена путем принятия рисков.

5. Возможность подготовиться к наступлению рискового события.

На основе оценки рисков члены проектной команды могут скорректировать дальнейшие действия по проекту.

2. Классификация рисков в соответствии с областью проектной деятельности

Существует множество вариантов классификации рисков в зависимости от того параметра, по которому проводится классификация [11]. Рассмотрим классификацию рисков ГТ-проекта в соответствии с той областью проектной деятельности, которая является источником для рисков.

Большую часть рисков ГТ-проектов можно классифицировать как технические риски, которые непосредственно связаны с работой по проекту.

Типы рисков Таблица 1

Типы рисков Описание рисков Пример рисков

Технические Ошибки функционала, допущенные при разработке Разработчик может случайно внести изменения в уже готовый код или неправильно дописать новую часть кода

Использование или предоставление некорректных данных В систему были загружены некорректные данные, из-за этого новый функционал не прошел тестирование

Ошибки, связанные с безопасностью данных Неправильно настроены права доступа для различных групп пользователей

Ошибки оптимизации работы системы При оптимизации запроса по построению отчета была допущена ошибка, которая привела к увеличению времени его выполнения

Организационные Нестабильность финансирования Заказчик вовремя не предоставил необходимые для работы оборудование или лицензии

Загруженность персонала другими работами Неправильно спланированы работы по проекту для тех сотрудников, которые в то же время работают на других проектах

Изменение состава проектной команды по требованиям как со стороны заказчика, так и со стороны исполнителя Заказчик передал свои полномочия другому руководителю и не ввел его в курс дела

Управленческие Ошибки, допущенные при планировании работ по проекту Выполнение работ А запланировано раньше, чем выполнение работ Б, хотя для А требуются на входе результаты работ Б

Сотрудники компании-заказчика отказываются использовать новую систему Исполнитель внедрил систему в компании заказчика, но сотрудники не мотивированы на ее использование и не понимают выгод от внедрения

Некорректная оценка требующихся изменений Для повышения эффективности работы компании требовалось внедрить ERP-систему, а не CRM-систему

Внешние Изменение законодательства или ситуации на рынке Был принят новый закон о формировании отчетности, но работы по проекту закончены, и разработанная новая система не позволяет сформировать требуемую отчетность

Возникают такие риски при создании новых систем, ГГ-продуктов или при их использовании. Организационные риски возникают вследствие неправильной организации рабочего процесса. При этом ошибки могут быть допущены как стороной заказчика, так и стороной исполнителя. В рамках своей деятельности руководитель берет на себя принятие основных решений в процессе ведения бизнеса, которые определяют направления деятельности предприятия и эффективность его функционирования. Процесс принятия решений также является источником возникновения рисков — управленческих. В дополнение к этому проект не существует вне окружающей среды. Именно поэтому следует выделить внешние риски.

Примеры технических, организационных, управленческих и внешних рисков с их описанием приведены в табл.1.

3. Характеристика методов оценки рисков, используемых на проекте

Как уже было сказано выше, процесс оценки рисков содержит в себе долю неопределенности, что отличает его от многих управленческих процессов. Исходя из этого, можно сказать, что универсального набора методов оценки рисков, применимых на любом проекте, не существует. В зависимости от специфики проекта требуется выбрать подход к анализу рисков, определить эффективную стратегию изменений и те ограничения, в рамках которых

должны приниматься решения, связанные с управлением рисками.

Приведем методы оценки рисков, используемые в данном исследовании: методы экспертных оценок (мозговой штурм, методы совещаний, сценариев, интервью, отслеживания вопросов, извлечения уроков). Бизнес-кейсы, анализ решений, финансовый анализ, анализ ключевых факторов, карта связей, семинары [12—15].

Использование данных методов позволяет оценивать риски, связанные с достижением будущего состояния проекта, а также определить стратегию реагирования на риски.

4. Особенности корпоративного хранилища данных в банке

Для того чтобы эффективно управлять информацией о своих клиентах, продуктах, транзакциях, партнерах, банку необходимо корпоративное хранилище данных (КХД) [17, 18].

Необходимые входные данные получаются из различных источников, чаще всего от систем, которые используются в банке. Эти еще не обработанные данные собираются на промежуточном слое хранилища. Поскольку данные из различных источников разнородны, для их эффективного использования необходимо провести их «унификацию». Эти преобразования происходят в операционном слое хранилища. Данные, прошедшие преобразование, попадают в детальный слой — так называемое ядро хранилища. Данные ядра хранилища используются для формирования витрин

и агрегатов, которые впоследствии будут использованы сотрудниками банка для построения отчетов, решения ad-hoc задач, автоматизации маркетинга, процессов принятия решений. Архитектура хранилища визуализирована на рис. 1.

5. Характеристика предлагаемого подхода к управлению рисками

Для повышения эффективности управления рисками прежде всего необходимо организовать встречу членов проектной команды, заказчика, спонсоров проекта, других стейкхолдеров, имеющих непосредственное отношение к разработке КХД, с целью утверждения порядка управления рисками проекта.

1. Члены проектной команды вместе с руководителем проекта составляют реестр потенциальных рисков проекта, обсуждают возможные последствия рисков, определяют события, которые будут являться предшественниками рисков, — триггеры. На данном этапе командой используются методы мозгового штурма, анализа документов и ключевых факторов, интервью с заказчиками и специалистами в предметной области проекта. Для идентифицированных рисков определяются их взаимосвязи.

2. Информацию об идентифицированных рисках предоставляют заказчику с целью определения приемлемости данных рисков и их последствий. Отдельно необходимо обсудить риски, которые для заказчика являются неприемлемыми, и меры реагирования на них.

Источники данных

Хранилище

БД-источники Файлы-источники Прочие источники

STG (Промежуточный слой) Метаданные

ODS (Операционный слой)

DDS (Детальный слой)

BDS (Витрины, агрегаты)

ETL

Пользователи Отчеты Ad-hoc ММ RTDM

приложения

Рис. 1. Визуализация архитектуры корпоративного хранилища данных

3. Далее проводится количественный анализ рисков. В этих целях можно использовать метод финансового анализа [18]. Обычно анализируются интегральные показатели эффективности проекта (NPV, IRR, ROI) и их изменение при возникновении риска. Целесообразно применить и метод деревьев решений, который позволяет определить альтернативные пути реализации проекта [19]. Кроме того, часто прибегают к построению модели проекта, которая отражает преобразование возможных колебаний параметров задач проекта и их воздействие на весь проект. Такое моделирование обычно осуществляется с использованием метода Монте-Карло, где для каждой категории рисков подбирается свой вид функции распределения на основе статистических данных или оценок экспертов [20].

4. Затем результаты количественной оценки рисков должны быть предоставлены заказчику и всем заинтересованным сторонам на рассмотрение с целью получения обратной связи. С этой целью может быть использован метод опроса или анкетирования.

5. После того как оценка рисков завершена, ее результаты одобрены стейкхолдерами, каждому риску необходимо поставить в соответствие стратегию реагирования и определить ответственного за риск при его возникновении. Удобнее всего будет сделать это на встрече членов команды. По результатам данной встречи реестр рисков может быть дополнен соответствующей информацией.

6. Далее наступает стадия мониторинга рисков. Необходимо заранее утвердить с заказчиком и стейк-холдерами расписание встреч по мониторингу рисков, на которых будут разбираться причины возникновения рисковых событий и эффективность применения выбранных мер реагирования на риски. На таких совещаниях в полной мере возможно использование метода анализа решений [21].

Дополнительно следует отметить, что все шаблоны, описанные в рамках регламента, предложено вести не локально, а с помощью online-документов, например Google-таблиц. Такой подход позволит получить доступ к документу любому члену проектной команды или заинтересованному лицу не только из офиса или с локального компьютера, но и из любой точки, где есть Интернет.

Внедрение данного подхода к оценке рисков позволит снижать последствия многих рисков, а также выявлять дополнительно следующие риски:

• совершение ошибок при осуществлении разработок или доработок;

• совершение ошибок при тестировании разработок или доработок;

• задержка в предоставлении доступов к необходимым информационным ресурсам;

• неверная оценка требующихся доработок;

• изменение состава бизнес-заказчиков;

• необходимость для некоторых сотрудников работать параллельно на двух проектах;

• отсутствие согласования заказчиком представленной документации вовремя;

• зависимость реализации доработок по проекту от сроков и технических решений по другим связанным проектам.

Поскольку, как правило, проектная команда территориально распределена, было принято решение организовывать встречи с помощью видеоконференций. Для этого предлагается использовать программный продукт Cisco Collaboration Meeting Rooms1. В этом случае реестр рисков будет формироваться в онлайн-процессе на основе Google-документа (Google Spreadsheet). Пример реестра рисков, сформированного по результатам видеоконференции, представлен в табл. 2.

Далее выделенные риски были проанализированы на предмет взаимосвязей между ними. Определенные взаимосвязи проиллюстрированы на рис. 2 с использованием карты связей рисков [22].

Данные взаимосвязи можно обосновать следующим образом:

1. Процесс, в рамках которого меняется состав бизнес-заказчиков, влечет за собой формирование переходного этапа проекта. Долгое пребывание проекта в таком состоянии может привести к тому, что не будет вовремя согласована документация по текущим задачам или предоставлены доступы к необходимым ресурсам. До тех пор, пока заказчик не согласует документацию по конкретной задаче, не может быть точно сформирована оценка трудозатрат, требующихся для решения данной задачи.

1 http://www.cisco.com/go/collaboration

Реестр рисков, заполненный по результатам применения мозгового штурма Таблица 2

и анализа документации для идентификации рисков

1 Технический - Т Совершение ошибок при осуществлении разработок или доработок Необходимо переделать выполненные работы, что приводит к дополнительным затратам ресурсов Несоответствие требующихся трудозатрат на разработку имеющимся трудозатратам

2 Технический - Т Совершение ошибок при тестировании разработок или доработок Необходимо переделать выполненные работы, что приводит к дополнительным затратам ресурсов Определение неверного подхода к тестированию, несоответствие требующихся трудозатрат на тестирование имеющимся трудозатратам

3 Организационный - О Задержка в предоставлении доступов к необходимым ресурсам Увеличение сроков проекта Предоставление доступов не было заранее оговорено с заказчиком

4 Управленческий - У Неверная оценка требующихся доработок Выполнены лишние доработки, требующиеся доработки не выполнены Неправильно собраны требования с бизнес-заказчика, проблемы при планировании

5 Организационный - О Изменение состава бизнес-заказчиков Изменение курса работ по проекту Массовые организационные изменения в компании-заказчике

6 Организационный - О Необходимость для некоторых сотрудников работать параллельно на двух проектах Доработки не выполнены к оговоренному сроку В команду попали сотрудники, которые уже работают на другом проекте

7 Организационный - О Заказчик не согласовал документацию вовремя Сокращение времени, отведенного на разработку и тестирование Задержка сроков согласования документации более чем на 5 дней

8 Управленческий - У Зависимость реализации доработок по проекту от сроков и технических решений по другим связанным проектам Увеличение длительности проекта Задержка сроков реализации связанных проектов более чем на две недели

Рис. 2. Карта связей рисков

Формирование итоговой оценки риска Таблица 3

ID Тип Описание риска Вероятность возникновения риска Вероятность последствий Итоговая оценка риска

1 Т Совершение ошибок при осуществлении разработок или доработок 0,4 0,6 0,24

2 Т Совершение ошибок при тестировании разработок или доработок 0,4 0,7 0,28

3 О Задержка в предоставлении доступа к необходимым ресурсам 0,3 0,4 0,12

4 У Неверная оценка требующихся доработок 0,4 0,5 0,2

5 О Изменение состава бизнес-заказчиков 0,1 0,8 0,08

6 О Необходимость для некоторых сотрудников работать параллельно на двух проектах 0,1 0,4 0,04

7 О Заказчик не согласовал документацию вовремя 0,3 0,7 0,21

8 У Зависимость реализации доработок по проекту от сроков и технических решений по другим связанным проектам 0,1 0,7 0,07

2. Если некоторые члены проектной команды работают на проекте не на полную ставку, а совмещают работу на нескольких проектах, например на двух, это может привести к некачественному выполнению задач на обоих проектах.

3. В свою очередь ошибки, допущенные при тестировании доработок, могут привести к тому, что ошибки разработчика также останутся незамеченными.

4. Сформированный реестр рисков был предъявлен заказчику. Все риски были оценены им как приемлемые.

5. Каждый из рисков на основе обобщения мнений экспертов получил оценку вероятностей возникновения и последствий (используются условные данные). Результаты данных оценок представлены выше (табл. 3).

6. Итоговая оценка риска формируется как произведение оценки вероятности возникновения риска на оценку вероятности возникновения его последствий.

Для формирования интегральной оценки риска проекта были определены веса — оценки относительной значимости для рисков разных типов с помощью метода экспертных оценок: технические — 0,6; управленческие — 0,2; организационные — 0,2.

При таком подходе интегральную оценку рисков можно рассчитать следующим образом: просуммировать итоговые оценки рисков одинаковых типов, затем рассчитать сумму взвешенных суммарных оценок рисков разных типов. Итоговую сумму требуется поделить на количество идентифицированных рисков. В случае рассматриваемого проекта на условных данных была получена следующая оценка риска проекта:

(0,6 ■ (0,24 + 0,28) + 0,2 ■ (0,07 + 0,2) + 0,2 х х (0,21 + 0,08 + 0,04 + 0,12)) / 8 = 0,456.

7. Далее каждый из рисков был рассмотрен отдельно в рамках количественного анализа. Оплата работ производилась по методу Time&Material, а анализ рисков планировалось проводить в рамках каждой встречи по планированию следующей итерации разработки раз в месяц. Для каждого риска строилось дерево решений, описывающее принятие решений в случае наступления рискового события. Пример такого дерева на условных данных и расчет по нему показателя — ожидаемая стоимость узла вероятности (Expected Value, EV) — представлен на рис. 3. Данное дерево построено на условном примере с использованием

Совершение ошибок при тестировании разработок или доработок

Выработать единый подход к тестированию

Повторить тестирование

3 ч.д.

Ошибки 70%

повторяются -0,3 ч.д.

ЕУ этого узла вероятности = (-0,3*70% - 10*30%) + 3 = -2,21 ч.д.

Ошибки 30%

не повторяются -10 ч.д.

ЕУ этого узла вероятности = (5*70% - 1*30%) + 0,5 = 0,55 ч.д.

2,7 ч.д.

Ошибки 70%

повторяются 5 ч.д.

< <

Ошибки 30%

не повторяются -1 ч.д.

<

-7 ч.д.

5,5 ч.д.

-0,5 ч.д.

Рис. 3. Дерево решений для риска

Выбранные стратегии реагирования на риски Таблица 4

Ю Описание риска Стратегия реагирования на риск

1 Совершение ошибок при осуществлении разработок или доработок Снижение риска

2 Совершение ошибок при тестировании разработок или доработок Снижение риска

3 Задержка в предоставлении доступа к необходимым ресурсам Снижение риска

4 Неверная оценка требующихся доработок Уклонение от риска

5 Изменение состава бизнес-заказчиков Принятие риска

6 Необходимость для некоторых сотрудников работать параллельно на двух проектах Уклонение от риска

7 Заказчик не согласовал документацию вовремя Снижение риска

8 Зависимость реализации доработок по проекту от сроков и технических решений по другим связанным проектам Уклонение от риска

0,07 -,-

0,06----

0,05--

0,04--

0,03--

0,02--

0,01--

0 Ч-1-1-1-1-1-1-1-1-г

СО т т !±!±!±!±!±!±!±

еееааааппп

-&-&-&22 22ГОГОГО ^сот^г^сот^сот

Общий показатель риска проекта

Рис. 4. Динамика общего показателя риска проекта

показателей трудозатрат (в человеко-днях), которые можно перевести в стоимость, умножив на ставку заработной платы.

Исходя из анализа дерева решений для идентифицированных рисков, могут быть предложены следующие стратегии реагирования на риски (табл. 4).

Далее результаты количественной оценки рисков и указанные выше стратегии реагирования на риски прошли рассмотрение у заказчика и были утверждены как приемлемые для проекта и стейк-холдеров.

Для того чтобы эффективно осуществлять мониторинг рисков, заказчиком было предложено

ч

■ ~

0 "I----------

11 фев. 18 фев. 25 фев. 04 мар. 11 мар. 18 мар. 25 мар. 01 апр. 08 апр. 15 апр.

---ID1

--ID2

--ID3

----ID5

............ID6

--ID7

--ID8

--ID4

Рис. 5. Динамика оценки отдельнъх рисков

%

11 фев. 25 фев. 11 мар. 25 мар. 08 апр. 22 апр. 06 май 22 май 03 июн. 17 июн.

Рис. 6. Динамика соотношения рисков по типам

ведение статистики основных показателей оценки рисков с визуализацией данных в MS Excel, чтобы отслеживать их динамику:

• изменение общего показателя риска проекта (рис. 4);

• изменение оценки каждого из рисков (рис. 5);

• изменение соотношения типов рисков с течением времени (рис. 6).

Предполагается, что по результатам отслеживания динамики данных показателей будут проводиться воркшопы с привлечением всех заинтересованных сторон и приглашенных экспертов, где будут особо пристально обсуждаться те риски, которые могут оказать наибольшее влияние на проект, и меры реагирования на них. Постепенно накопленный членами команды опыт оценки

рисков позволит более точно оценивать вероятности возникновения и последствия каждого из рисков.

Заключение

В рамках данной статьи был разработан новый подход для оценки рисков, позволяющий сформулировать следующие выводы:

• процесс идентификации рисков, влияющих на проект, стал более точным, так как учитывалось мнение всех членов проектной команды;

• построение карты связей рисков позволило более точно оценить каждый конкретный риск;

• использование видеоконференций привлекло к процессу оценки рисков большее число заинтересованных сторон, в том числе заказчика, так как реестр рисков был доступен online.

Литература [References]

1. Aven T. The risk concept-historical and recent development trends. Reliability Engineering and System Safety (99), 2012. P. 33—44.

2. Волков А. А. Управление рисками в коммерческом банке: Практическое руководство. М.: Омега-Л, 2013. 156 c. [Volkov A. A. Risk Management in commercial Bank: a Practical guide. Moscow: Omega-L, 2013. 156 p.]

3. Гибсон Р. Формирование инвестиционного портфеля: Управление финансовыми рисками. М.: Альпина Паблишер, 2016. 274 c. [Gibson R. The formation of the investment portfolio: financial risk Management. Moscow: Alpina Publisher, 2016. 274 p.]

4. Ширяев В. И. Модели финансовых рынков: Оптимальные портфели, управление финансами и рисками. М.: КД Либроком, 2015. 216 c.[Shiryaev V. I. Models of financial markets: Optimal portfolios, Treasury and risk management. Moscow: CD Librokom, 2015. 216 p.]

5. Барикаев Е. Н. Управление предпринимательскими рисками в системе экономической безопасности. Теоретический аспект. Монография. М.: ЮНИТИ, 2015. 159 c. [Barikaev E. N. Management of business risks in the system of economic security. The theoretical aspect. Moscow: YUNITI, 2015. 159 p.]

6. Емельянов С. В. Труды ИСА РАН: Алгоритмы. Решения. Математическое моделирование. Управление рисками и безопасностью. М.: Ленанд, 2014. 102 c. [Emelyanov S. V. The Works of ISA Russian Academy of Sciences: Algorithms. Solutions. Mathematical modeling.

Risk management and safety. Moscow: Lenand, 2G14. 1G2 p.]

7. Bakr A. F., El Hagla K., Nayer A., Rawash A. Heuristic approach for risk assessment modeling: EPCCM application (Engineer Procure Construct Contract. Alexandria Engineering Journal (Sl), 2G12. P. 3GS—323.

B. Liu H. C., Liu L., Liu N., Risk evaluation approaches in failure mode and effects analysis: A literature review, Expert Systems with Applications (4G), 2G13. P. B2B—B3B.

9. Terje Aven. Quantitative Risk Assessment. The Scientific Platform, Cambridge University Press, 2011. 211 p.

1G. Alhawari S., Karadsheh L., Talet A. N., Mansour E. Knowledge-Based Risk Management framework for Information Technology project. International Journal of Information Management (32), 2G12. P. SG—6S.

11. Кузнецова E. В. Управление портфелем проектов как инструмент реализации корпоративной стратегии. М.: Юрайт, 2G1B. 244 с.[ Kuznetsova E. V. The project portfolio Management as a tool to implement corporate strategy. Moscow: Urait, 244 p.]

12. Васильева E. В., Деева E. А. Методы экспертных оценок в прикладной информационной экономике для обоснования преимуществ информационных систем и информационных технологий. Экономика России: XXI век. 2G17, № 4. 14—22 с. [Vasilieva E. V., Deeva E. A. Methods of expert estimations in the application of information Economics to show the benefits of information systems and information technology. Economy of Russia: XXI century, 2G17. No. 4. P. 14—22.]

13. Данелян Т. Я. Формальные методы экспертных оценок. Прикладная информатика. 2G1S. № 1. 1B3—1B7 с. [Dane-lyan T.Ya. Formal methods of expert assessments. Applied Informatics, 2G1S. No. 1. P. 1B3—1B7.]

14. Семенов С. С. Оценка качества и технического уровня сложных систем. Практика применения метода экспертных оценок. М.: Ленанд, 2G1S. 3S2 с. [Semenov S. S. Assessment of the quality and technical level of complex systems. The practice of the method of expert estimates. Moscow: Lenand, 2G1S. 3S2 p.]

15. Tuncel G., Alpan G. Risk assessment and management for supply chain networks: A case study, Computers in Industry (61), 2G1G. P. 2SG—2S9.

16. Толорая Г. Д., Ярыгина И. З., Готов Цэрэнпурэв. Анализ использования новых технологий в мировой банковской практике (проблемный аспект). Банковские услуги. 2G17, № 11. 2—13 с. [Toloraya G. D., Yarygina I. Z. Analysis of the use of new technologies in the global

banking practice, a problematic aspect. Banking services, 2017. No. 11. P. 2—13.]

17. Vasiljeva T., Lukanova K. Commercial banks and fintech companies in the digital transformation challenges for the future. Journal of Business Management. 2016. No. 11. Р. 25—34.

18. Жданов В. Ю., Жданов И. Ю. Финансовый анализ предприятия с помощью коэффициентов и моделей. М.: Проспект, 2018. 176 с. [Zhdanov V.Yu., Zhdanov I.Yu. Financial analysis of the company using ratios and models. Moscow: Prospect Publ., 2018. 176 p.]

19. Rokach L., Maimon O. Data Mining with Decision Trees: Theory and Applications. Second Edition. Series in Machine Perception and Artificial Intelligence. V. 81. World Scientific Publishing Co. Pte. Ltd, 2015. 303 p.

20. Федосова М. Н., Корнев А. М. Оценка рисков типового инвестиционного проекта с использованием метода имитационного моделирования Монте-Карло. ЭКОНОМИКА И СОЦИУМ. ООО «Институт управления и социально-экономического развития». 2014, № 2—4 (11). 846—853 с. [Fedosova M. N., Kornev A. M. Risk assessment of typical investment project using the simulation method of Monte-Carlo. ECONOMY AND SOCIETY. LLC "Institute of control and socio-economic development", 2014. No. 2—4 (11). P. 846—853.]

21. Borgonovo E., Cappelli V., Maccheroni F., Marinacci M. Risk analysis and decision theory: A bridge. European Journal of Operational Research, Elsevier, 2018. Vol. 264 (1). P. 280— 293.

22. Guide to corruption risk mapping, 2015. Pp. 1—47. URL: https://ab.gtb.gov.tr/data/520b2ed8487c8e63988092e4/ Risk-Mapping-Guide, June-2015.pdf, Accessed 11.06.2018.

Сведения об авторах

Кравченко Татьяна Константиновна: доктор экономических наук, профессор кафедры бизнес-аналитики Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) Количество публикаций: 43

Область научных интересов: информационная бизнес-аналитика, информационные системы в экономике и управлении, информационные системы поддержки принятия решений, интеллектуальные информационные системы, теория и практика принятия экономических решений, бизнес-анализ

Контактная информация:

Адрес: 105187, г. Москва, ул. Кирпичная, д. 33/5

Тел: +7 (985) 727-52-14

E-mail: tkravchenko@hse.ru

Дружаев Алексей Александрович: кандидат технических наук, доцент кафедры бизнес-аналитики Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) Количество публикаций: 13

Область научных интересов: проектирование баз и хранилищ данных, системы поддержки принятия решений, проектирование систем управления эффективностью бизнеса

Контактная информация:

Адрес: 105187, г. Москва, ул. Кирпичная, д. 33/5

Тел: +7 (905) 702-81-75

E-mail: adruzhaev@hse.ru

Неклюдов Дмитрий Юрьевич: кандидат экономических наук, доцент кафедры бизнес-аналитики Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) Количество публикаций: 13

Область научных интересов: проектирование баз и хранилищ данных, системы поддержки принятия решений, проектирование систем управления эффективностью бизнеса

Контактная информация:

Адрес: 105187, г. Москва, ул. Кирпичная, д. 33/5

Тел: +7 (910) 434-78-71

E-mail: dyuneklyudov@hse.ru

Уварова Ольга Михайловна: старший преподаватель кафедры бизнес-аналитики Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ)

Количество публикаций: 7

Область научных интересов: статистические методы обработки информации, методы анализа данных в маркетинговых исследованиях, методы анализа данных в медицине Контактная информация: Адрес: 105187, г. Москва, ул. Кирпичная, д. 33/5 Тел: +7 (977) 892-85-62 E-mail: ouvarova@hse.ru