ИЗМЕНЕНИЕ ПАРАДИГМЫ РИСК-МЕНЕДЖМЕНТА В ПРЕДПРИНИМАТЕЛЬСКИХ СТРУКТУРАХ

A CHANGING PARADIGM OF RISK MANAGEMENT IN BUSINESS STRUCTURES

Tarasov Aleksander Alekseevich

Postgraduate student of the Faculty of Business Moscow University “Synergy”

Russia, Moscow

АННОТАЦИЯ

Цель научного исследования заключается в анализе ограничений классических подходов к управлению рисками, представленных стандартами COSO ERM и ISO 31000, и обосновании концептуальных направлений их адаптации к условиям функционирования предпринимательских структур в цифровой экономике. Основные результаты научного исследования: раскрыта эволюция категории риска от трактовки исключительно как угрозы потерь до признания его неотъемлемым фактором предпринимательской деятельности; проведен сравнительный анализ архитектуры стандартов COSO и ISO; систематизированы специфические характеристики рисков цифровой среды; выявлены новые категории рисков; обосновано противоречие между природой классических подходов и динамичной культурой современного предпринимательства. В заключение сделан вывод о том, что стандарты COSO ERM и ISO 31000 сохраняют значение как методологическая основа для построения систем внутреннего контроля и аудита, однако в условиях цифровой экономики они подразумевают концептуальную надстройку в виде динамических моделей непрерывного мониторинга и поведенческих моделей, ориентированных на децентрализацию решений и организационную культуру. Научная новизна исследования заключается в обосновании концепции амбидекстрии риск-менеджмента, предполагающей одновременную реализацию защитного режима, базирующегося на методологии COSO и направленного на хеджирование угроз, и предпринимательского, ориентированного на использование рискованных возможностей, а также в разработке практических рекомендаций по адаптации принципов стандартов для малых инновационных предприятий на основе снижения избыточности процедур и внедрения децентрализованных моделей управления.

ABSTRACT

The objective of this research is to analyze the limitations of classical approaches to risk management, represented by the COSO ERM and ISO 31000 standards, and to substantiate conceptual directions for their adaptation to the operating conditions of business structures in the digital economy. The main results of the research: the evolution of the risk category is revealed, from its interpretation solely as a threat of loss to its recognition as an integral factor of entrepreneurial activity; a comparative analysis of the architecture of COSO and ISO standards is conducted; the specific characteristics of risks in the digital environment are systematized; new risk categories are identified; the contradiction between the nature of classical approaches and the dynamic culture of modern entrepreneurship is substantiated. In conclusion, it is concluded that the COSO ERM and ISO 31000 standards retain their value as a methodological basis for building internal control and audit systems; however, in the context of the digital economy, they imply a conceptual superstructure in the form of dynamic models of continuous monitoring and behavioral models focused on the decentralization of decisions and organizational culture. The scientific novelty of the study lies in the substantiation of the concept of ambidexterity of risk management, which involves the simultaneous implementation of a protective regime based on the COSO methodology and aimed at hedging threats, and an entrepreneurial one focused on the use of risky opportunities, as well as in the development of practical recommendations for the adaptation of the principles of standards for small innovative enterprises based on the reduction of redundancy of procedures and the introduction of decentralized management models.

Ключевые слова: парадигма риск-менеджмента; цифровая трансформация; предпринимательские структуры; эволюция; архитектура стандартов; защитный и предпринимательский режим.

Keywords: risk management paradigm; digital transformation; entrepreneurial structures; evolution; standards architecture; defensive and entrepreneurial regime.

Введение. Управление рисками как функция менеджмента прошло длительный путь институционализации, результатом которого стала разработка признанных на международном уровне стандартов [1]. Наибольшее распространение в практике предпринимательских структур получили методологии COSO ERM и ISO 31000, предлагающие систематизированные подходы к идентификации, оценке и реагированию на риски. Данные стандарты формировались в период индустриального развития экономики, для которого были характерны относительно устойчивые рыночные ниши, предсказуемые цепочки создания стоимости и линейная логика бизнес-процессов. Их методологический аппарат ориентирован на создание защитных барьеров и минимизацию отклонений от запланированных показателей, что соответствует потребностям управления в условиях умеренной турбулентности [2].

Однако специфика функционирования современных предпринимательских структур, особенно в секторах высоких технологий и инновационного бизнеса, вступает в противоречие с базовыми принципами классических стандартов. Скорость принятия решений в стартапах, цикличность итеративных разработок, а также содержание цифрового бизнеса, построенного на поиске возможностей в условиях неопределенности, требуют от системы риск-менеджмента не столько защиты от потерь, сколько способности обеспечивать устойчивость в процессе реализации рискованных, но потенциально высокодоходных стратегий [3]. Соответственно, возникает научная проблема, заключающаяся в несоответствии сложившихся методологий управления рисками реальным потребностям цифрового предпринимательства.

Теоретико-методологические основы риск-менеджмента в предпринимательстве. Классическая школа политической экономии, представленная трудами А. Смита, Дж. С. Милля, рассматривала риск в контексте вознаграждения за его принятие. Предпринимательский доход начал трактоваться как компенсация за возможные потери, тем не менее, риск все еще воспринимался как вычет из потенциальной прибыли, фактор, повышающий издержки. Данный подход, хотя и признавал объективность существования риска, не наделял его созидательной функцией.

Существенный сдвиг в понимании исследуемой категории произошел в трудах представителей неоклассического направления, в частности, А. Маршалла и А. Пигу, которые связали риск с колебаниями рыночной конъюнктуры и неопределенностью будущей цены. В их работах риск предстает как неотъемлемый атрибут рыночной экономики, однако основное внимание уделяется методам его минимизации и страхования, то есть сохраняется охранительная парадигма.

Принципиально иной взгляд на природу и роль риска был предложен Ф. Найтом в его фундаментальном труде «Риск, неопределенность и прибыль». Ф. Найт провел четкое разграничение между измеримым риском, который поддается статистической оценке и, следовательно, может быть застрахован или учтен в контрактах, и неизмеримой неопределенностью, не поддающейся количественному анализу. Именно принятие на себя бремени неопределенности, по мнению ученого, является источником чистой предпринимательской прибыли. В данной концепции предприниматель выступает как субъект, берущий на себя ответственность в условиях, когда будущие исходы не могут быть предсказаны с какой-либо долей вероятности. Таким образом, в теории Найта риск (в форме неопределенности) перестает быть только угрозой и становится условием получения дохода [4].

Дальнейшее развитие предпринимательская функция риска получила в работах Й. Шумпетера. В его теории экономического развития центральная роль отводится предпринимателю-новатору, осуществляющему новые комбинации факторов производства. Й. Шумпетер подчеркивал, что предпринимательская деятельность по своей сути является преодолением сопротивления среды, выходом за рамки рутинных процессов. Реализация инноваций сопряжена с высокой степенью неопределенности, так как результат нововведения невозможно предсказать на основе прошлого опыта. В данном контексте риск выступает свойством процесса созидательного разрушения, двигателем экономической динамики. Предприниматель у Й. Шумпетера - это не тот, кто берет на себя бремя неопределенности в статичной среде (в соответствии с концепцией Ф. Найта), а тот, кто сознательно создает новую неопределенность для рыночных структур, внедряя инновации.

Резюмируя эволюцию взглядов, можно выявить переход от понимания риска как исключительно негативного фактора, подлежащего минимизации, к его трактовке как неотъемлемого элемента предпринимательской деятельности, связанного с реализацией инновационного потенциала и получением дохода. Современное понимание риска в менеджменте базируется на синтезе этих подходов: признается необходимость защиты от угроз, но одновременно риск рассматривается как область принятия стратегических решений, направленных на развитие предпринимательской структуры.

Институционализация практик управления рисками привела к созданию общепризнанных методологических основ, среди которых наибольшее влияние на деятельность предпринимательских структур оказывают стандарты COSO ERM и ISO 31000 (табл. 1).

Таблица 1.

Сравнительная характеристика стандартов COSO ERM и ISO 31000

Источник: составлено автором на основе содержания стандартов COSO ERM и ISO 31000.

Общим для обоих стандартов является признание цикличности процесса управления рисками и необходимости его интеграции в основные бизнес-процессы. Оба подхода исходят из того, что риск-менеджмент должен быть встроен в культуру и повседневную деятельность организации. Однако различия в фокусе (на контроле в COSO и на процессном менеджменте в ISO) определяют области их применения. COSO ERM чаще востребован в крупных корпорациях с развитой системой, где нужна жесткая увязка рисков с отчетностью и стратегией. ISO 31000, благодаря своей гибкости, может быть более привлекательным для предпринимательских структур, стремящихся выстроить динамичную систему реагирования на неопределенность.

Цифровая трансформация экономики изменяет не только инструментарий ведения бизнеса, но и сущность неопределенности, с которой сталкиваются предпринимательские структуры. Риски, возникающие в цифровой среде, обладают рядом отличительных черт, которые делают традиционные методы их идентификации и оценки, заложенные в стандартах COSO и ISO, недостаточно эффективными.

Прежде всего, необходимо отметить изменение скорости материализации рисков. В индустриальной экономике развитие негативной ситуации обычно имело относительно инерционный характер, что оставляло время для запуска защитных механизмов. В цифровой среде события могут развиваться лавинообразно. Примером служат репутационные риски: негативный отзыв или информация, распространенная в социальных сетях и мессенджерах, способна за считанные часы приобрести глобальный масштаб и нанести непоправимый урон бренду, особенно малого или среднего предприятия, не имеющего мощных PR-ресурсов. Скорость здесь становится критическим фактором, превращая управление рисками из периодического процесса в непрерывный мониторинг.

Второй важнейшей характеристикой является глобальный охват и взаимосвязанность рисков. Предпринимательская структура, действующая в цифровой среде, оказывается встроенной в глобальные цифровые платформы, цепочки поставок и коммуникационные сети. Сбой в работе облачного сервиса, кибератака на поставщика программного обеспечения или изменение алгоритмов поисковой системы могут мгновенно отразиться на деятельности значительного числа компаний по всему миру.

Третьей специфической чертой выступает нематериальность активов, подверженных риску. Для современного цифрового предпринимательства ключевыми ресурсами часто являются не основные средства, а интеллектуальная собственность, алгоритмы, базы данных, клиентские сообщества и деловая репутация. Данные активы не имеют физической формы, что затрудняет применение традиционных методов оценки ущерба. Потеря данных или утечка конфиденциальной информации могут не отразиться на балансовых показателях, но способны уменьшить доверие потребителей и партнеров, что в долгосрочной перспективе приведет к утрате конкурентоспособности. Традиционный риск-менеджмент, ориентированный на материальные активы, часто недооценивает значимость подобных угроз [5], [6].

Ограничения классических подходов в контексте цифровой трансформации. Методология COSO ERM, являясь одной из наиболее авторитетных в области управления рисками, базируется на предположении о возможности достаточно полной и структурированной идентификации всех значимых угроз, с которыми может столкнуться организация. Основополагающим инструментом реализации этого подхода выступает карта рисков, представляющая собой двухмерную матрицу, где по осям откладываются вероятность наступления события и степень его влияния на достижение целей.

В условиях цифровой экономики данный принцип утрачивает свою силу. Среда функционирования предпринимательских структур характеризуется появлением рисков, которые невозможно предвидеть, опираясь на прошлый опыт, поскольку они генерируются процессами цифрового взаимодействия в реальном времени. Классическим примером является ситуация, когда запланированная маркетинговая кампания, в том числе вирусного характера, вызывает неожиданно негативную реакцию аудитории. В логике COSO данный сценарий мог бы быть отнесен к категории репутационных рисков с низкой вероятностью. Однако в цифровой среде скорость распространения информации и эффект эхо-камер приводят к тому, что локальный негативный отклик практически мгновенно трансформируется в кризис, параметры которого не были заложены в статичную карту рисков.

Проблема усугубляется тем, что COSO-подход ориентирован на оценку рисков как отдельных событий. Цифровая же реальность обусловливает эффект конвергенции рисков, когда несколько незначительных факторов, накладываясь друг на друга, порождают угрозу совершенно иного уровня. Карта рисков, составленная в начале отчетного периода, не способна отразить эти динамические связи и возникающие синергетические эффекты. Таким образом, базовый инструментарий COSO оказывается нечувствительным к высокоскоростным изменениям, характерным для современного предпринимательства, что ставит под сомнение его применимость в качестве основы для оперативного реагирования.

Стандарт ISO 31000 предлагает более гибкую по сравнению с COSO процессную модель управления рисками. В его основе лежит циклическая последовательность действий: установление аспектов среды, идентификация, анализ, оценивание, воздействие на риск, мониторинг и пересмотр. Рассматриваемая модель предполагает наличие обратной связи и возможность корректировки, что создает впечатление адаптивности. Тем не менее, фундаментальным ограничением ISO 31000 является его ориентация на линейную концепцию причинно-следственных связей, которая лежит в основе большинства управленческих решений индустриальной эпохи.

В условиях, определяемых аббревиатурой VUCA (волатильность, неопределенность, сложность, неоднозначность), линейность перестает быть грамотным описанием реальности. События, получившие в литературе название «черные лебеди» и «дикие карты» [1], [5], характеризуются тремя признаками: они являются неожиданными для наблюдателя (то есть не идентифицируются на этапе установления контекста), имеют значительные последствия, и после их наступления находятся объяснения, делающие их предсказуемыми. Процедуры ISO 31000, основанные на анализе среды и идентификации рисков, не могут выявить то, что находится за пределами текущего опыта и когнитивных моделей лица, принимающего решения.

Попытка применить циклическую модель ISO 31000 к «черному лебедю» предопределяет ее ограниченность. На этапе установления контекста такое событие не фиксируется. На стадии идентификации оно отсутствует. К моменту, когда событие уже материализовалось, стандартный цикл анализа и оценивания оказывается слишком медленным, чтобы предложить оптимальную реакцию. Организация вынуждена действовать в авральном режиме, вне рамок предписанных процедур. Следовательно, ISO 31000 создает иллюзию контролируемой среды, предлагая инструменты для рисков, которые уже известны и поддаются структурированию.

Развитие цифровых технологий привело к появлению рисков, содержание которых отличается от традиционных производственных, финансовых или рыночных угроз, на которые ориентированы классификаторы COSO и ISO. Данные риски не имеют аналогов в индустриальную эпоху, что делает невозможным их грамотное описание и оценку с помощью устоявшихся методологических подходов. Систематизация этих новых явлений представлена в табл. 2.

Таблица 2.

Характеристика новых классов рисков цифрового предпринимательства

Источник: разработано автором.

Помимо неспособности учитывать новые классы угроз, существует более глубокое, методологическое противоречие между природой классических стандартов и культурой ведения бизнеса, характерной для современных предпринимательских структур, особенно в высокотехнологичных секторах. COSO ERM и ISO 31000, при всех их различиях, являются продуктами индустриальной эпохи с присущим ей стремлением к формализации, стандартизации и предсказуемости. Они предполагают создание развернутой документации, четкое распределение ролей и ответственности, а также периодическую отчетность. Эти процедуры требуют времени и ресурсов, что в условиях стабильного функционирования крупных корпораций выступает оправданным.

Тем не менее, культура современного предпринимательства, особенно в сферах, связанных с разработкой программного обеспечения и цифровых продуктов, базируется на принципах Agile. Ключевые характеристики Agile-культуры: итеративность, готовность к быстрым изменениям требований, децентрализация принятия решений и приоритет работающего продукта над исчерпывающей документацией.

В результате предпринимательская структура оказывается перед трудным выбором: либо формально следовать предписаниям COSO или ISO, превращая риск-менеджмент в надстройку, которая тормозит разработку и не влияет на реальные управленческие решения, либо игнорировать стандарты, оставаясь без защиты от стратегических угроз.

Концептуальные основы обновленной парадигмы риск-менеджмента для цифрового предпринимательства. Проведенный анализ ограничений классических подходов позволяет утверждать, что основополагающей причиной их недостаточной эффективности в цифровой среде является базовая временная модель, на которой они построены. И стандарт COSO ERM, и положения ISO 31000 исходят из того, что процесс идентификации, оценки и реагирования запускается с определенной периодичностью, предполагая, что между циклами среда остается относительно стабильной либо изменения происходят с предсказуемой скоростью. В условиях цифровой экономики, где риски способны материализоваться в течение нескольких минут, данная модель утрачивает адекватность. Целесообразен переход к иной парадигме, которую можно обозначить термином «Risk Agility» (гибкость к рискам).

Под «Risk Agility» понимается способность системы управления предпринимательской структуры непрерывно воспринимать сигналы о возникновении новых угроз и возможностей, мгновенно обрабатывать эту информацию и инициировать грамотные ответные действия без ожидания завершения формального цикличного этапа. В отличие от традиционного риск-менеджмента, который отвечает на вопрос, насколько защищена организация в долгосрочном периоде, «Risk Agility» ориентирована на обеспечение устойчивости в режиме реального времени.

Ключевым элементом реализации данной парадигмы выступает концепция непрерывного чувствования рисков. Она предполагает отказ от представления о риске как о статичном объекте, который можно однажды идентифицировать и зафиксировать в реестре. Вместо этого риск понимается как непрерывно изменяющийся поток сигналов, поступающих из внешней и внутренней среды. Задача системы менеджмента заключается в настройке датчиков, способных улавливать слабые влияния угрозы на ранних стадиях, в частности, формализованных процедур, включенности всех сотрудников в мониторинг профильной для них сферы, а также автоматизированных систем сбора данных.

Переход к «Risk Agility» влечет за собой изменение роли специалиста по риск-менеджменту в предпринимательской структуре. Из контролера, оценивающего соблюдение процедур, он превращается в архитектора системы непрерывного мониторинга и координатора быстрого реагирования.

По своей сути, идея непрерывного мониторинга рисков не могла быть в полной мере реализована в индустриальную эпоху из-за отсутствия технологических средств обработки больших массивов информации в реальном времени. Современное развитие инструментов работы с данными открывает возможности для преодоления этого ограничения и усиления методологии ISO 31000, учитывая её базовые принципы.

Ключевым направлением такой технологической интеграции является использование предиктивной аналитики для построения динамических профилей риска. В отличие от статичной карты рисков, фиксирующей оценку вероятности и ущерба на определенный момент времени, динамический профиль представляет собой постоянно обновляемую модель, которая учитывает текущее состояние внешней среды, поведение контрагентов, активность в социальных медиа, колебания рыночных индикаторов. Алгоритмы машинного обучения способны выявлять в этих данных нелинейные зависимости и паттерны, предшествующие реализации рисков.

Сравнительная характеристика классического и технологически расширенного подходов к реализации процессной модели ISO 31000 представлена в табл. 3.

Таблица 3.

Трансформация этапов ISO 31000 при интеграции с технологиями больших данных

Источник: разработано автором.

Все этапы сохраняются, однако их выполнение превращается в непрерывный поток аналитических действий. Особую значимость это приобретает на этапах идентификации и мониторинга: алгоритмы способны заметить зарождение угрозы там, где человеческое восприятие не улавливает слабых сигналов, а также отслеживать эффективность принятых мер в режиме реального времени. Применение данных методов в предпринимательских структурах позволяет повысить обоснованность решений и сократить время реакции, что составляет детерминанту конкурентоспособности в цифровой среде.

Анализ эволюции категории риска показал, что в предпринимательстве данное явление имеет двойственную природу: риск является не только источником возможных потерь, но и необходимым условием получения дохода и реализации инноваций. Классические стандарты, как было выявлено ранее, исторически сфокусированы преимущественно на первой, защитной функции, что входит в противоречие с природой цифрового предпринимательства. Разрешение данного противоречия видится в применении концепции организационной амбидекстрии к сфере управления рисками.

Организационная амбидекстрия в менеджменте означает способность компании одновременно эффективно решать две разнородные задачи: эксплуатировать существующие возможности и исследовать новые, осваивать текущие рынки и создавать рынки будущего. Применительно к риск-менеджменту амбидекстрия предполагает совмещение двух режимов управления, которые можно обозначить как защитный и предпринимательский.

Защитный режим базируется на методологии COSO ERM и нацелен на хеджирование угроз, обеспечение соответствия требованиям, сохранность активов и предсказуемость результатов. В этом режиме используются существующие инструменты контроля, лимитирования, страхования и диверсификации. Его задача - обеспечить стабильность функционирования и не допустить критических сбоев в основной деятельности.

Предпринимательский режим ориентирован на работу с рисками как с источником возможностей. В данном случае уместно говорить о ситуациях неопределенности, реализация которых способна принести предпринимательской структуре конкурентные преимущества, выход на новые рынки или создание инновационного продукта. Управление в этом режиме заключается в дозированном принятии риска, создании условий для быстрого обучения на ошибках, диверсификации портфеля экспериментальных проектов.

Особую остроту проблема применимости классических стандартов приобретает в функционировании малых инновационных предприятий и стартапов, для которых скорость реакции на изменения выступает вопросом выживания. В то же время полный отказ от системного подхода к управлению рисками также опасен, поскольку цена ошибки для небольшой компании может оказаться фатальной. Представляется целесообразным предложить ряд практических рекомендаций по адаптации принципов COSO и ISO применительно к специфике данной категории предпринимательских структур: применение динамических дашбордов, интегрированных с системами оперативного учета, делегирование функции риск-менеджмента на уровень кросс-функциональных команд, использование риск-ориентированного подхода к планированию экспериментов, активное применение технологических инструментов с открытым кодом и облачных сервисов для автоматизации сбора информации о рисках.

Выводы. Классические стандарты COSO ERM и ISO 31000 сохраняют свое значение как методологическая основа для построения систем управления рисками. Особенно важными остаются заложенные в них принципы внутреннего контроля, аудита и интеграции рисков в стратегическое планирование. Они формируют необходимый базис, обеспечивающий устойчивость и предсказуемость деятельности. Тем не менее, в условиях цифровой экономики данный базис является необходимым, но недостаточным. Он требует концептуальной надстройки, включающей динамические модели, позволяющие работать с высокоскоростными изменениями, и поведенческие модели, ориентированные на учет человеческого фактора, организационной культуры и децентрализацию принятия решений. Только синтез принципов классических стандартов с новыми, гибкими подходами способен обеспечить предпринимательским структурам грамотную защиту и возможность реализации инновационного потенциала в цифровой среде.

Настоящее исследование имеет определенные ограничения, которые одновременно открывают направления для дальнейших научных изысканий. Во-первых, работа носит преимущественно теоретико-методологический характер и основана на анализе концептуальных положений и вторичных данных. Предложенные рекомендации требуют эмпирической верификации в ходе лонгитюдных исследований и кейс-стади, реализуемых на базе конкретных предпринимательских структур. Во-вторых, в фокусе внимания находились универсальные стандарты COSO и ISO, в то время как существует множество отраслевых и страновых методик управления рисками, анализ которых мог бы обогатить полученные выводы. В-третьих, предложенная концепция амбидекстрии риск-менеджмента нуждается в последующей операционализации, то есть разработке конкретных индикаторов и метрик, позволяющих оценивать баланс защитного и предпринимательского режимов в деятельности компании.

Перспективными направлениями дальнейших исследований представляются следующие. Актуальным является проведение эмпирических исследований, направленных на изучение практик управления рисками в быстрорастущих технологических стартапах и выявление факторов, обусловливающих успешность их адаптации к неопределенности. Важной задачей выступает разработка отраслевых модификаций предложенной модели с учетом специфики конкретных секторов цифровой экономики. Также значительный интерес представляет анализ поведенческих аспектов принятия решений в условиях риска предпринимателями и менеджерами, включая влияние когнитивных искажений и организационной культуры на эффективность функционирования систем «Risk Agility». Решение этих задач позволит углубить понимание закономерностей управления рисками в цифровой среде и создать более рациональный инструментарий для поддержки предпринимательской деятельности.

Список литературы:

1. Авдеева И.Л., Азиева З.И., Утевская А.П. Развитие технологического предпринимательства для обеспечения технологического суверенитета Российской Федерации // Естественно-гуманитарные исследования. – 2023. – №. 2 (46). – С. 10-16.
2. Горохов П.Г. Оценивая цифровую трансформацию бизнеса: роль риск-менеджмента в уменьшении неопределенности // Финансовый менеджмент. – 2025. – №. 10-2. – С. 387-395.
3. Кунин В.А., Смешко О.Г. Управление рисками негативного влияния пандемии COVID-19 на социально-экономические процессы и перспективы развития российской экономики // Экономика и управление. – 2022. – Т. 28. – №. 1. – С. 4-15.
4. Орлов С.Н., Луговой И.Н. Предпринимательство как форма экономического поведения: особенности и детерминанты // Дискуссия. – 2025. – №. 4 (137). – С. 104-113.
5. Храмченко А.А., Жужлев Б.М., Светличная Д. Д., Шаулина А.В. Управление риском в современных условиях // Вестник Академии знаний. – 2024. – №. 3 (62). – С. 926-931.
6. Шайбакова Э.Р., Ситдиков Р.Р., Ситдиков Н.Р. Построение системы внутреннего аудита и контроля в целях минимизации рисков и угроз экономической безопасности строительной организации // Дискуссия. – 2025. – №. 4 (137). – С. 174-179.