Ризики в системі економічної безпеки підприємств: методи оцінювання

Abstract

В статті обґрунтовано, що ринкова економіка та жорстка конкуренція є основними джерелами виникнення ризиків, загроз, небезпек та непередбачуваних ситуацій в діяльності суб’єктів господарювання. Акцентовано, що поняття економічної безпеки тісно пов’язано із поняттями ризик, виклик, загроза, небезпека. Відзначено, що теорія ризику дозволяє аналізувати різноманітні загрози (інтегрована теорія ризику, яка поєднує кілька методологій і підходів, дозволяючи врахувати як кількісні, так і якісні аспекти ризиків), визначати їх ймовірність та вплив (теорія ймовірностей – базується на використанні математичних моделей розподілу для аналізу ризиків), розробляти стратегії та заходи з метою зменшення ризику та забезпечення стійкості економічної діяльності (теорія очікуваної корисності, теорія портфеля (модель Марковіца), поведінкова теорія ризику, теорія катастроф (теорія хаосу), теорія ігор). Проаналізувавши певну кількість публікації і врахувавши надбання дослідників, авторами виділені основні шість груп ризиків, з якими стикається більшість підприємств в процесі своєї господарської діяльності (фінансові, операційні, стратегічні, юридичні, репутаційні, соціальні ризики). Обґрунтовано, що аналіз та оцінка ризиків відбувається з використання певних методів кількісного та (або) якісного оцінювання. Доведено, що в залежності від потреби можуть бути використані комбінації декількох методів, або специфічні, притаманні тільки певній групі ризиків, методи. Запропонована систематизація методів оцінки ризиків, що використовуються для всіх (або більшості) груп ризиків підприємства та специфічні методи оцінки ризиків, що використовуються для окремих груп ризиків підприємства. Визначено, що ключовими тенденціями в управлінні ризиками є конвергенція технологій (зростання кількості даних та розвиток технологій, таких як хмарні обчислення, потребують нових підходів до управління ризиками, включаючи використання динамічних та адаптивних моделей оцінки ризиків) та вплив людського фактора (пандемія COVID-19 підвищила значущість ризиків, пов'язаних з віддаленою роботою та кібербезпекою). Окреслено, що перспективами подальших досліджень є розробка алгоритмів впровадження комплексних систем управління ризиками на основі інтегрованого підходу, зокрема ESRM. The article substantiates that the market economy and fierce competition are the main sources of risks, threats, dangers and unforeseen situations in the activities of business entities. It is emphasized that the concept of economic security is closely related to the concepts of risk, challenge, threat, danger. It is noted that risk theory allows analyzing various threats (an integrated risk theory that combines several methodologies and approaches, allowing to take into account both quantitative and qualitative aspects of risks), determine their probability and impact (probability theory -based on the use of mathematical distribution models for analysis risks), develop strategies and measures aimed at reducing risk and ensuring sustainability of economic activity (expected utility theory, portfolio theory (Markowitz model), behavioral risk theory, catastrophe theory (chaos theory), game theory). After analyzing a certain number of publications and taking into account the assets of the researchers, the authors identified the main six groups of risks that most enterprises face in the course of their economic activity (financial, operational, strategic, legal, reputational, social risks). It is substantiated that the analysis and assessment of risks takes place using certain methods of quantitative and (or) qualitative assessment. It has been proven that, depending on the need, combinations of several methods can be used, or specific methods inherent only to a certain group of risks. Systematization of risk assessment methods used for all (or most) enterprise risk groups and specific risk assessment methods used for individual enterprise risk groups is proposed. The key trends in risk management have been identified as technology convergence (the growth of data and the development of technologies such as cloud computing require new approaches to risk management, including the use of dynamic and adaptive risk assessment models) and the impact of the human factor (the COVID-19 pandemic has increased significance of risks related to remote work and cyber security). It is outlined that the prospects for further research are the development of algorithms for the implementation of complex risk management systems based on an integrated approach, in particular ESRM.