ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ В ДЕЯТЕЛЬНОСТИ КОМПАНИИ

DESIGNING AN INFORMATION SYSTEM FOR RISK MANAGEMENT IN THE COMPANY'S ACTIVITIES

Akhmetova Fatima Kabidenovna

Master’s student, Department of Computer Modeling and Information Technology, S. Amanzholov East Kazakhstan University,

Kazakhstan, Ust-Kamenogorsk

АННОТАЦИЯ

В статье рассматривается проектирование информационной системы управления рисками для компаний, работающих в условиях высокой неопределенности и внедряющих цифровизацию бизнес-процессов. Обосновывается необходимость перехода от традиционных методов оценки рисков к интегрированным информационно-аналитическим решениям, повышающим достоверность и эффективность управленческих решений. Указаны основные этапы разработки системы, включая формулирование требований, создание информационной модели и разработку архитектуры и функциональных компонентов. Особое внимание уделяется методам анализа и оценки рисков, интеграции данных из различных источников и внедрению инструментов поддержки принятия решений. Результаты исследования могут быть использованы при создании и внедрении корпоративных систем управления рисками.

ABSTRACT

This article examines the design of a risk management information system for companies operating in highly uncertain environments and implementing digitalization of business processes. It substantiates the need to transition from traditional risk assessment methods to integrated information and analytical solutions that improve the reliability and effectiveness of management decisions. The key stages of system development are outlined, including formulating requirements, creating an information model, and developing the architecture and functional components. Particular attention is paid to risk analysis and assessment methods, integrating data from various sources, and implementing decision support tools. The results of this study can be used in the design and implementation of corporate risk management systems.

Ключевые слова: Информационная система, управление рисками, анализ рисков, оценка рисков, информационная модель, системная архитектура, поддержка принятия решений, бизнес-процессы, цифровизация.

Keywords: Information system, risk management, risk analysis, risk assessment, information model, system architecture, decision support, business processes, digitalization.

В условиях цифровой трансформации экономики и растущей внешней нестабильности эффективное управление рисками приобретает все большее значение для устойчивого развития компаний. Увеличение объема данных, сложность бизнес-процессов и возрастающее влияние внешних факторов требуют использования современных инструментов, обеспечивающих своевременное выявление, анализ и оценку рисков. Традиционные подходы, в основном основанные на экспертных оценках, не в полной мере учитывают динамику и взаимосвязи факторов риска, что снижает качество управленческих решений.

В этом контексте особенно актуальна разработка информационных систем управления рисками, сочетающих методы анализа данных, формализованные модели и инструменты поддержки принятия решений. Разработка таких систем повышает обоснованность управленческих решений, обеспечивает прозрачность процессов управления рисками и снижает вероятность негативных последствий для деятельности компании. В статье рассматривается проектирование информационной системы управления рисками, а также определение ее основных компонентов и функциональных возможностей.

Функции информационной системы «RiskVision». Система должна позволить реализовывать следующие функции:

- Обеспечение актуальности данных о бизнес – процессах компании, подлежащих анализу при оценке рисков;

- Автоматизация процесса реализации методов оценки рисков компании;

Архитектура информационной системы «RiskVision». Архитектура ИС представляет собой совокупность функциональных и технических компонентов, обеспечивающих сбор, обработку,  анализ информации о рисках и формирование обоснованных управленческих решений в условиях неопределенности.

Система строится на модульном принципе и включает в себя следующие ключевые подсистемы (рис.1):

- Подсистема сбора и хранения данных. Данная подсистема обеспечивает интеграцию с внешними и внутренними источниками информации;

- Аналитическая подсистема. Реализует математические и статистические методы для оценки уровня риска, вероятности наступления событий. Включает модули моделирования с применением методов статистических уравнений зависимостей, экспертных оценок;

- Подсистема визуализации и поддержки принятия решений. Обеспечивает визуализацию результатов анализа данных, позволяет сравнивать альтернативные стратегии управления;

- Подсистема отчетности и документирования. Автоматически формирует итоговые отчеты, рекомендации и другие выходные документы, необходимые для обоснования решений и их представления заинтересованным сторонам;

- Интерфейс взаимодействия с пользователями. Поддерживает доступ пользователей (лица, принимающие решения, аналитики, специалисты). Интерфейс интуитивно понятен и ориентирован на облегчение процессов анализа и управления.

Рисунок 1. Структурная схема ИС

Технологическая реализация системы предполагает использование современных средств программной инженерии, включая базы данных, средства визуализации, а также возможности интеграции с существующими корпоративными системами.

Архитектура ИС по управлению рисками ориетирована на комплексный подход к выявлению, оценке и минимизации рисков, создавая основу для повышения устойчивости и эффективности управляемых процессов в условиях неопределенности.

Проектирование интерфейса ИС по управлению рисками «RiskVision». Проектирование пользовательского интерфейса (UI) ИС по управлению рисками представляет собой одной из ключевых этапов разработки информационной системы, обеспечивающей интуитивное и эффектное взаимодействие пользователя с функциональными модулями (рис.2). Интерфейс должен быть удобным, логически структурированным и адаптированным под задачи анализа и управления рисками в строительно-инвестиционной деятельности.

Рисунок 2. Структура интерфейса ИС по управлению рисками «RiskVision»

Интерфейс ИС по управлению рисками «RiskAnalitic» включает в себя следующие основные элементы:

- Главное окно системы – предоставляет доступ ко всем основным разделам (Профиль проекта, Каталог рисков, Анализ рисков, Моделирование сценариев, Отчетность);

- Навигационный элемент – содержит меню для ориентации в системе и получения доступа к соответствующим формам;

- Рабочая область анализа – предназначена для отображения данных с показателями рисков и результатов оценки;

- Форма модуля визуализации – реализует представление данных об анализируемых данных в различных формах;

- Форма ввода данных – обеспечивает ввод и редактирование информации о проектах, рисках;

- Модуль уведомлений и отчетов – отображает ключевые сообщения, рекомендации и позволяет формировать документы для принятия управленческих решений.

Спроектированный интерфейс ИС по управлению рисками является неотъемлемой частью эффективного функционирования всей информационной системы. Он обеспечивает интуитивный доступ к ключевым данным, аналитическим инструментам и средствам моделирования, способствуя принятию управленческих решений в условиях неопределенности.

Проектирование БД системы ИС по управлению рисками «RiskVision». Информационная система «RiskVision» предназначена для управления рисками в деятельности компании на основе комплексного подхода. Она позволяет реализовать задачи идентификации рисков, оценку вероятности наступления и потенциальных последствий, а также выработку рекомендаций по их минимизации. База данных должна обеспечивать хранение следующей информации:

- Регистры идентифицированных рисков;

- Классификаторы рисков по типам, источникам;

- Профили строительных проектов;

- Результаты экспертных оценок и расчета вероятностей;

- Отчеты.

В качестве модели данных используется реляционный подход, обеспечивающий согласованность данных и удобство их обработки. В результате анализа предметной области были выявлены следующие сущности и их атрибуты:

• Risks (Риски) -  идентификатор, наименование, описание, категория, источник, дата регистрации, статус.
• RiskCategories (Категории рсиков) - идентификатор, наименование;
• Project (Проект) - идентификатор, наименование, заказчик, исполнитель, сроки реализации, бюджет;
• RiskAssesment (Оценка риска) - ID оценки, ID риска, ID проекта, вероятностная оценка, ущерб, уровень риска, метод оценки;
• RiskMitigation (Мероприятия по снижению риска) -  ID мероприятия, ID риска, описание, срок выполнения, ожидаемый эффект, статус реализации;
• Expert (Эксперт) – ID эксперта, фамилия, имя, отчество эксперта, организация, область компетенции, роль в оценке.

Связи между сущностями определяются следующими отношениями:

- один проект может соответствовать множеству рисков;

- один риск может соответствовать нескольким оценкам и мероприятиям;

- оценка риска соответствует конкретному эксперту и методу.

Схема данных приведена ниже (рис. 3).

Рисунок 3. Схема данных

Система навигации разработанной системы реализована с помощью разветвленной системы меню (рис.4):

• О системе;
• Профиль проекта (Общая информация, Цели и параметры проекта, Участники проекта, Этапы и сроки проекта, Ключевые показатели эффективности);
• Каталог рисков (Ресстр рисков, Классификация рисков, Атрибуты рисков);
• Анализ рисков (Оценка вероятностей, Матрица рисков, Приоритезация рисков, Влияние на цели проекта);
• Моделирование сценариев (Сцераный анализ, Журнал сценариев);
• Отчетность (Отчет по проекту, Риск отчет).

Рисунок 4. Структура экранных форм ИС

Пункт меню «Профиль проекта» дает доступ к справочникам, содержащими данные о реализованных проектах, в которые компания инвестировала финансы и о проектах, которые рассматриваются в качестве объектов инвестирования.

Пункт меню «Каталог рисков» дает доступ к справочникам, содержащими данные о возможных рисках, сгруппированным на основе системы классификации. В этой форме с помощью элементов управления можно редактровать данные рисков.

Пункт меню «Анализ рисков» дает доступ к функциям системы по реализации задач оценки вероятностей наступления рисков, матрицы рисков, приоритезации рисков.

Таким образом, в результате проектирования ИС, были определены основные функциональные возможности системы и разработана ее архитектура, включая сбор и хранение данных, аналитическую обработку, визуализацию, а также системы поддержки принятия решений и отчетности. Особое внимание было уделено проектированию пользовательского интерфейса, обеспечивающего удобное взаимодействие с системой, и разработке структуры базы данных, позволяющей эффективно хранить и обрабатывать информацию о рисках, проектах и результатах их оценки.

Список литературы:

1. ISO 31000:2018 Risk management — Guidelines.
2. Kaplan R.S., Mikes A. Managing Risks: A New Framework. Harvard Business Review, 2012.
3. Hopkin P. Fundamentals of Risk Management. Kogan Page, 2018.
4. Lam J. Enterprise Risk Management. Wiley, 2017.
5. McNeil A., Frey R., Embrechts P. Quantitative Risk Management. Princeton University Press, 2015.
6. COSO. Enterprise Risk Management — Integrating with Strategy and Performance, 2017.
7. Талеб Н. Черный лебедь. Москва: КоЛибри, 2020.
8. Сидорова Н.А. Информационные системы управления рисками. М.: Инфра-М, 2021.
9. Клейнер Г.Б. Системный анализ в экономике. М.: ЦЭМИ РАН, 2019.
10. Hillson D. Project Risk Management: Processes, Techniques, and Insights. 3rd ed. London: Routledge, 2020.