The object of research is the risk appetite of an IT project. It is important for the implementation of an IT project to determine the critical values of indicators important for the activity, which predetermines the need to define and manage risk appetite. Risk appetite management in the implementation of an IT project directly affects its successful implementation and requires theoretical and methodological foundations for its consideration in the project management system. By establishing risk appetite, the project manager determines how much risk s/he is willing to take in order to achieve the key goals of the project. The definitions of "risk appetite", "risk tolerance", "risk appetite" in the implementation of IT projects have been clarified. It is determined that risk appetite should be considered as an integral set of IT project risk, which affects the achievement of the set goals: completion of the project in time, volume and budget that have been agreed. Risk tolerance defines acceptable limits for individual operational risks of the project. This will allow project participants to understand the limits of their authority and responsibility in risk management. A survey of project managers was conducted on their understanding of risk appetite and its use in project management. As a result, the most significant risks and the most used indicators and methods for establishing the risk appetite of IT projects were identified. This made it possible to generalize the experience of establishing and using risk appetite in IT projects. Also, based on the results of the study, an integrated risk appetite management system for the implementation of an IT project is proposed. This will allow balancing the permissible risk limits and the desired goals of its implementation during the implementation of the IT project. At the same time, an important place is occupied by taking into account the interests of stakeholders and their vision of the results, taking into account the risks. The findings reported here could make it possible to systematize risk management of IT projects and determine it as part of a single integrated project management process
Вступ. Менеджмент, приймаючи рішення в умовах ризику, має усвідомлювати зони своєї відповідальності. Це залежить від того, як керівництво уявляє роботу компанії на ринку, наскільки амбітними є стратегічні цілі діяльності, наскільки консервативною або агресивною є культура управління ризиками. Ризик-апетит повинен чітко визначити межі, в яких керівництво планує свою діяльність під час реалізації бізнес-стратегії компанії і прийняття управлінських рішень. Проблема. Розроблення підходів до встановлення ризик-апетиту і врахування його під час прийняття управлінських рішень є важливим управлінським завданням. Від цього залежить ефективність реалізації стратегії підприємства і вибір заходів, які можуть вплинути на ідентифіковані ризики. Метою статті є ідентифікація сутності поняття "ризик-апетит", підходів до його визначення, формування методичного підходу до використання комбінованого критерію для врахування ризик-апетиту під час прийняття управлінських рішень. Методи. Застосовано: метод емпіричного аналізу, математичний інструментарій теорії ймовірності, теоретико-ігровий статичний підхід до побудови платіжної матриці функціоналу оцінювання. Результати дослідження. Розглянуто сутність поняття "ризик-апетит" як обсяг та тип ризику, який організація готова прийняти для досягнення своїх стратегічних цілей і інтересів зацікавлених сторін. Виявлено основні підходи до встановлення ризик-апетиту в компанії. Запропоновано використовувати комбінований критерій для прийняття рішень в умовах ризику, який розглядається як комбінація критерію Байєса та мінімального значення критерію дисперсії, збалансування яких відбувається за допомогою параметра l, що і виконує роль ризик-апетиту. Методику апробовано на прикладі прийняття рішення в ІТ-проєкті щодо дотримання термінів його реалізації. Висновки. Врахування ризик-апетиту під час прийняття управлінських рішень допоможе приймати ефективні рішення, які сприятимуть досягненню стратегічних цілей, і формувати стратегію залежно від прийнятного в компанії рівня ризик-апетиту до цього виду діяльності.
Вступ. Інформатизація бізнесу не тільки уможливлює підвищити рівень доходів компаній, а й сприяє розвитку суспільства та окремих країн в цілому завдяки підвищенню рівня доходів і покращенню якості життя населення. Проблема. За допомогою активної цифрової трансформації бізнесу Україна за обсягами і темпами розвитку зможе наблизитися до розвинутих країн. Отже, виникає необхідність визначення основних тенденцій становлення й обґрунтування напрямів подальшого розвитку ІТ-сфери в Україні. Метою статті є визначення трендів розвитку, узагальнення проблем і окреслення потенціалу та напрямів розвитку ІТ-сфери в Україні. Методи. Використано методи: статистичного та кореляційно-регресійного аналізу; аналізу і синтезу. Результати дослідження. Визначено позитивну динаміку трендів експорту українських телекомунікаційних, комп’ютерних та інформаційних послуг. Наявний високий, але все ще недостатній рівень доступності домогосподарств до інтернету. Проведено статистичний аналіз діяльності суб’єктів господарювання у сфері інформаційно-комунікаційних технологій за їхньою кількістю, чисельністю найманих і зайнятих працівників та обсягом реалізованої продукції. Проаналізовано: динаміку обсягу реалізованої продукції (товарів, послуг) на один субʼєкт господарювання і на одну тисячу зайнятих працівників в ІТ-сфері; залежність основних показників діяльності суб’єктів господарювання в галузі інформаційно-комунікаційних технологій (ІКТ) і загалом всіх суб’єктів господарювання в Україні. Встановлено основні особливості й проблеми; окреслено напрями розвитку ІТ-сфери в Україні. Висновки. Інформаційні технології сприяють революційному розвитку економіки та суспільства завдяки стрімкому технологічному прогресу. Сьогодні це галузь, в якій працює майже 400 тис. фахівців, вона зростає на 25–30 % щорічно. Україна як країна з низьким рівнем доходу населення намагається закріпитися в глобальній цифровій економіці в умовах обмежених ресурсів, навичок і фрагментованих глобальних та регіональних правил.
STRATEGIC ENTERPRISE RISK MANAGEMENT У статті розглянуто питання визначення і управління стратегічними ризиками. Проаналізовано та уточнено поняття "стратегічний ризик", "управління стратегічними ризиками". Розглянуто основні гру пи стратегічних ризиків. Проведений аналіз досліджень і публікацій дозволив виділити основні групи стратегічних ризиків підприємства, які здійснюють найбільш небезпечний вплив на діяльність. Проана лізовано основні причини настання ризикових ситуацій та запропоновано управлінські заходи щодо мінімізації можливих ризиків. Запропоновано поняття "екосистема управління ризиками" як сукупність всіх елементів підприємства, діяльність яких спрямовано на ідентифікацію, оцінку та аналіз ризику, а також вибір оптимального способу управління ризиком. Розглянуто роль CRO в управлінні ризиками на підприємстві, а також переваги наявності сертифікованої системи управління ризиками на підприємстві. Виділено питання для подальшого дослідження. The article considers the issues of identifying and managing strategic risks. The concepts of "strategic risk," "strategic risk management" are analyzed and specified. The analysis of researches and publications allows the allocation of the primary groups of strategic risks of the enterprise, which carry out the most dangerous influence on activity. The leading causes of risk situations are analyzed, and management measures to minimize possible risks are suggested. The concept of the "risk management ecosystem" considered as a set of all elements of the enterprise whose activities are aimed at identifying, assessing, and analyzing risk, as well as the choice of the optimal method of risk management. The problem of strategic risk management has been discovered in the article. The purpose of the article is to clarify the content of the concept of "strategic risk," "strategic risk management," "risk management ecosystem," to identify the main groups of strategic risks and justify possible ways to minimize them. During the study, methods of comparison, systematization, induction, and deduction, graphical modeling were used to form an ecosystem of strategic risk management in the enterprise. The main groups of strategic risks that are characteristic of the enterprise are identified. The article proposes measures to minimize the consequences of risky situations. The relevance of the relevant group of strategic risks for the company following the stage of its life cycle is substantiated. The generalized concept of "strategic risk management" is proposed as a set of measures aimed at identifying, analyzing, assessing, and managing risks that may affect the company's activities in the market, as well as affect the company's competitive advantages in the market. The components of a productive strategic risk management ecosystem at the enterprise are determined: principles of risk management, management process, and structure. An improved method of strategic risk management at the enterprise is proposed. The conclusions of the article show that strategic risk management allow...
Вступ. В умовах невизначеності, що продиктовані реаліями часу та бізнесу, управління ризиками набуває все більш вираженого системного підходу. Кількість підприємств, що впроваджують ризик-менеджмент (РМ) як систему, яка містить усі етапи ідентифікації, оцінки та роботи з ризиками, з кожним роком стрімко зростає. Проблема. Впровадження системи ризик-менеджменту (СРМ) на підприємстві, що буде охоплювати всі сфери його діяльності, – це одне з ключових завдань топ-менеджменту, продиктоване часом. Мета статті – визначити вимоги до процесу організації ризик-менеджменту на підприємстві, розглянути його системний контекст інтеграції з наявними бізнес-процесами, розкрити ролі комітету з ризик-менеджменту та ризик-координатора. Результати дослідження. З огляду на комплексний підхід до оцінки ризиків на сервісних компаніях, ризик-менеджмент набуває системного характеру, а його впровадження чітко корелюється з наявними на підприємстві бізнес-процесами. Значну роль у розвитку РМ як управлінської функції відіграла і поява міжнародних асоціацій з управління ризиками, а також значне зростання кількості учасників міжнародного РМ. Серед міжнародних інституцій, що займаються систематизацією РМ, можна виділити COSO, FERMA та IRM. Сама сутність процесу полягає у сукупності послідовних дій, спрямованих на досягнення певного результату, що передбачає послідовну зміну станів об’єкта в часі. З метою постійного моніторингу рівня ризиків у компанії вводиться роль координатора з ризиків, який тісно співпрацює з комітетом із ризиків. Висновки. Визначено та опрацьовано основні вимоги до процесу організації ризик-менеджменту на підприємстві, зокрема у сервісних компаніях сфери інформаційних технологій. Розглянуто системний контекст інтеграції ризик-менеджменту з наявними на підприємстві бізнес-процесами. Досліджено роль комітету з ризик-менеджменту та ризик-координатора.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
hi@scite.ai
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Copyright © 2024 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.