Поняття та принципи управління ризиками в Міністерстві Оборони України та Збройних Силах України

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Національний юридичний університет імені Ярослава Мудрого

Поняття та принципи управління ризиками в Міністерстві Оборони України та Збройних Силах України

Пащенко Є.М.,

доктор філософії (PHD) старший викладач кафедри військового права

Іващенко С.М.,

старший викладач кафедри загальновійськових дисциплін

Анотація

Стаття розглядає поняття ризику в трьох взаємопов'язаних аспектах. Стаття також розглядає управління ризиком як процес прийняття рішень і здійснення заходів, спрямованих на зміну ризику. Механізм управління ризиками описується як сукупність інструментів, методів, форм та засобів, що використовуються суб'єктами керування ризиками для розробки та реалізації управлінських рішень, спрямованих на попередження настання ризиків, зменшення їх впливу та подолання наслідків.

Стаття акцентує увагу на важливості управління ризиками в Міністерстві оборони України та Збройних Силах України для забезпечення безпеки та ефективності їх діяльності. У контексті цієї статті, ризик означає можливість виникнення небажаних подій або невдач, які можуть завадити досягненню поставлених цілей.

Окрім цього, у статті розглядається порядок організації внутрішнього контролю та управління ризиками в системі Міністерства оборони України, який був затверджений наказом Міністерства оборони України. Автор вказує на активну співпрацю з представниками країн-членів НАТО та адаптацію основних положень до вимог Інтегрованої моделі внутрішнього контролю, розробленої COSO. Стаття також висвітлює значення стандарту COSO, його принципи та взаємодію з вісьмома компонентами внутрішнього контролю. Основними принципами управління ризиками є ідентифікація, оцінка, планування, моніторинг, запобігання та зменшення ризиків. В статті також зазначається проактивний підхід до управління ризиками, інтегрований підхід на всіх рівнях управління, участь всіх зацікавлених сторін та принцип неперервності.

Стаття розглядає важливість розуміння поняття ризику та впровадження принципів управління ризиками в Міністерстві оборони України та Збройних Силах України з метою забезпечення безпеки, ефективності та успішності їх діяльності. Стаття акцентує увагу на тому, що управління ризиками має стати вирішальною частиною стратегічного планування та прийняття рішень, спрямованих на досягнення стратегічних цілей та завдань організації. Автор статті описує основні етапи управління ризиками в Міністерстві оборони України, включаючи ідентифікацію ризиків, їх оцінку, планування заходів з управління ризиками, впровадження цих заходів, а також моніторинг та оцінку їх ефективності. Також розглядаються дії та принципи, які мають бути враховані під час управління ризиками, зокрема залучення експертів, комунікація та звітність, постійне вдосконалення, урахування законодавства та міжнародних стандартів, а також співпраця з партнерами та союзниками. Стаття закликає до організації внутрішнього контролю та управління ризиками в Міністерстві оборони України та вказує на роль керівників органів військового управління у цьому процесі. Автори стверджують, що ефективне управління ризиками сприятиме зменшенню негативних наслідків та під та підтримка вищого керівництва є важливими факторами для успішного впровадження управління ризиками в Міністерстві оборони України.

Ключові слова: ризики, управління ризиками, внутрішній контроль, управління, Міністерство оборони України, Збройні Сили України, стандарти.

Abstract

Pashchenko E.M., Ivashchenko S.M. Concepts and principles of risk management in the Ministry of Defense of Ukraine and the Armed Forces of Ukraine.

This article explores the concept of risk in three interconnected aspects. It also discusses risk management as a process of decision-making and implementation of measures aimed at changing risks. The mechanism of risk management is described as a set of tools, methods, forms, and means used by risk management entities to develop and implement management decisions aimed at preventing risks, reducing their impact, and overcoming consequences.

The article emphasizes the importance of risk management in the Ministry of Defense of Ukraine and the Armed Forces of Ukraine to ensure their security and effectiveness. In the context of this article, risk refers to the possibility of unwanted events or failures that can hinder the achievement of set goals.

Furthermore, the article examines the organization of internal control and risk management within the Ministry of Defense of Ukraine, which was approved by the Ministry's order. The author highlights active cooperation with representatives of NATO member countries and adaptation of key provisions to the requirements of the Integrated Internal Control Model developed by COSO. The article also highlights the significance of the COSO framework, its principles, and its interaction with the eight components of internal control. The key principles of risk management include identification, assessment, planning, monitoring, prevention, and risk reduction. The article emphasizes a proactive approach to risk management, an integrated approach at all levels of management, the involvement of all stakeholders, and the principle of continuity.

The article underscores the importance of understanding the concept of risk and implementing risk management principles in the Ministry of Defense of Ukraine and the Armed Forces of Ukraine to ensure safety, effectiveness, and operational success. It highlights that risk management should become an integral part of strategic planning and decision-making aimed at achieving organizational goals and objectives. The article describes the main stages of risk management in the Ministry of Defense of Ukraine, including risk identification, assessment, planning of risk management measures, implementation of these measures, as well as monitoring and evaluation of their effectiveness. It also discusses the actions and principles that should be considered during risk management, such as involving experts, communication and reporting, continuous improvement, compliance with legislation and international standards, as well as cooperation with partners and allies. The article calls for the establishment of internal control and risk management within the Ministry of Defense of Ukraine, highlighting the role of military command authorities in this process. The authors assert that effective risk management will contribute to reducing negative consequences, and support from top management is crucial for successful implementation of risk management in the Ministry of Defense of Ukraine.

Key words: risks, risk management, internal control, management, Ministry of Defense of Ukraine, Armed Forces of Ukraine, standards.

Основна частина

Актуальність проблеми дослідження. На сьогоднішній день, успішна реалізація бойових можливостей та виконання завдань Збройних Сил України вимагає значних матеріально-технічних ресурсів, підвищеної готовності озброєння і військової техніки, наявності навченого особового складу і забезпечення їх високого рівня морально-психологічного стану. Однак, в результаті комплексного огляду сектору безпеки і оборони, а також аналізу досвіду участі Збройних Сил України у антитерористичних операціях, було встановлено, що однією з проблем функціонування сил оборони в умовах поточних і потенційних загроз є наявність корупційних проявів у системі забезпечення військ. Це погіршує їхню здатність до виконання покладених на них завдань.

Аналіз останніх досліджень і публікацій. Дослідженнями природи ризиків, факторів, що призводять до їх виникнення, прогнозування та управління, займалися науковці як з України, так і з-за кордону. Наприклад, В.В. Вітлінський та Г.І. Великоіваненко розглядають ризик як економічну категорію, яка невід'ємно притаманна діяльності суб'єктів господарювання і пов'язана з сприйняттям і подоланням невизначеності, конфліктів у ситуаціях планування, оцінювання, управління та необхідного вибору [5, с. 39]. Семенова К.Д. та Тарасова К.І. дають визначення сутності категорії ризику як єдності трьох аспектів [3]. Міжнародні організації та дослідницькі установи, що займаються цією проблематикою, також пропонують свої підходи до організації та управління ризиками.

Мета дослідження - проаналізувати поняття та принципи управління ризиками в Міністерстві оборони України та у Збройних Силах України.

Об'єкт дослідження - поняття та принципи управління ризиками.

Предмет дослідження - аналіз поняття та принципів управління ризиками в Міністерстві оборони України та у Збройних Силах України.

Виклад основного матеріалу. У монографії В.В. Вітлінського зазначається, що поняття терміну «ризик» є похідним від латинського терміна «resecum», що перекладається як «небезпека» або «скеля». Цей зв'язок виник не випадково, оскільки зіткнення з прибережною скелею для мореплавців вважалося найбільшою небезпекою [8, с. 28].

Відповідно до міжнародного стандарту ISO31000:2009, ризик - це вплив невизначеності на досягнення цілей [7]. Також, Стенфордська енциклопедія філософії дає цікаве визначення поняття «ризик» - це небажана подія, яка може або не може статися [4].

Вивчення причин виникнення та розуміння природи ризиків є основним завданням ризикології, науки, яка досліджує закономірності, передумови виникнення, прогнозування, методи оцінки та ймовірність настання небажаних подій, що не сприяють запланованому розвитку дій та операцій у процесі будь-якої діяльності та ухваленні управлінських рішень. Ризикологія, як наука, має на меті розробку теоретичних положень на основі проведених досліджень, які пояснюють причинно - наслідкові зв'язки між об'єктами, предметами та явищами в ризиковому середовищі.

Один із основних інструментів для перетворення отриманих теоретичних знань на практичний рівень - це ризик-менеджмент (riskmanagement). Він представляє собою систему управління ризиками, яка включає методи та прийоми для досягнення запланованих цілей, передбачення негативних подій, зменшення їх впливу та прийняття заходів для нейтралізації, запобігання або зменшення наслідків негативних непередбачуваних обставин (форс-мажорних ситуацій).

На думку Семенової К.Д. та Тарасової К.І., поняття ризику можна тлумачити в трьох взаємопов'язаних аспектах. По-перше, ризик як явище характеризується змінністю й випадковістю економічних, політичних та соціальних процесів, що відбуваються в суспільстві. Він вказує на ймовірність настання однієї або декількох альтернативних подій з невідомим результатом у майбутньому.

По-друге, ризик підприємства в цілому відображає об'єктивно-суб'єктивну природу ситуації невизначеності, яка супроводжує всі сфери функціонування підприємницького суб'єкта. Він виражає ймовірність отримання підприємством несприятливого результату у формі збитків.

По-третє, ризик сфери діяльності підприємства характеризує об'єктивно-суб'єктивну природу ситуації невизначеності, що супроводжує певну галузь діяльності підприємства. Він вказує на ймовірність отримання господарюючим суб'єктом збитків або надприбутку [3].

Управління ризиком являє собою процес прийняття рішень і здійснення заходів, спрямованих на зміну ризику. Механізм управління ризиками - це сукупність інструментів, методів, форм та засобів взаємодії суб'єктів керування ризиками з метою розроблення та реалізації управлінських рішень, спрямованих на попередження настання ризиків, зменшення і подолання наслідків їх впливу [1].

Управління ризиками в Міністерстві оборони України та Збройних Силах України є важливим аспектом забезпечення безпеки та ефективності їх діяльності. Поняття ризику в цьому контексті означає можливість виникнення небажаних подій або невдач, які можуть завадити досягненню поставлених цілей та завдань. Управління ризиками спрямоване на ідентифікацію, аналіз, оцінку та контроль ризиків з метою зменшення їхнього впливу та мінімізації негативних наслідків.

Порядок організації внутрішнього контролю та управління ризиками в системі Міністерства оборони України був затверджений наказом Міністерства оборони України від 02 квітня 2019 року №145 [2] для нормування управління ризиками в Міністерстві оборони України. Варто відзначити, що розробка цього Порядку проводилася з активною співпрацею з представниками країн-членів НАТО, а його основні положення були адаптовані до вимог Інтегрованої моделі внутрішнього контролю, спрямованого на управління ризиками, розробленої Комітетом організацій-спонсорів Комісії Тредвея (ThecommitteeofsponsoringorganizationsoftheTreadwayCommission - COSO).

Стандарт COSO (Комітет організацій-спонсорів Комісії Тредвея) є широко відомим в Україні та застосовується в більшості державних організацій. Він був розроблений в США та має власну систему оцінювання ефективності внутрішнього контролю (СВК) під назвою «Internal Control - Integrated Framework: Illustrative Tools for Assessing Effectiveness of a System of Internal Control». Цей стандарт має останню редакцію, яка була опублікована у 2017 році. Важливо зазначити, що він є обов'язковим для публічних компаній в США і є одним з небагатьох стандартів, що мають законодавче закріплення. Закон Сарбейнса-Окслі (Sarbanes-OxleyAct) з 2002 року вимагає щорічно оцінювати ефективність СВК та звітувати про неї перед зовнішніми користувачами інформації [6].

Таким чином, по-перше, визначення та управління ризиками в організації проводиться відповідно до стандарту COSO, де управління ризиками здійснюється на основі принципу «раціональної впевненості», який спрямований на досягнення поставлених цілей. Підходом до оцінки ризиків є розгляд властивого (типового) ризику та залишкового ризику, а також встановлення стратегій та механізмів для ефективного управління. Ці процеси інтегровані в структуру організації та спрямовані на збереження її вартості. Управління ризиками можливе тоді, коли ризик оцінений та може бути підданий управлінню.

По-друге, у стандарті COSOописана структура та принципи функціонування. Система включає п'ять взаємопов'язаних елементів внутрішнього контролю, які визначаються як:

- контрольне середовище,

- оцінювання ризику,

- заходи контролю,

- збір і аналіз інформації,

- моніторинг і виправлення помилок.

Ці елементи взаємодіють з вісьмома компонентами та підкріплюються відповідними деталями. Графічне зображення цієї моделі у світовій практиці відоме як «куб COSO» [9, с. 168].

Одним з ключових понять управління ризиками є ідентифікація ризиків. Це процес виявлення потенційних загроз, небезпек або невизначеностей, які можуть мати негативний вплив на діяльність організації. За допомогою систематичного аналізу, спеціалісти визначають ризики та їх характеристики, що дозволяє зосередити зусилля на їх подальшому управлінні.

Управління ризиками також базується на принципі оцінки ризиків. Цей процес передбачає визначення ймовірності настання ризику та його потенційних наслідків. Шляхом оцінки ризиків експерти можуть прийняти обґрунтовані рішення та визначити пріоритетні напрямки дій для зниження ризиків.

Інший важливий принцип - це планування та розробка стратегій управління ризиками. Організації повинні мати визначений план дій, який включає в себе ідентифікацію, оцінку, вибір та впровадження заходів з управління ризиками. Цей план повинен бути гнучким та відповідати мінливому середовищу, а також враховувати специфіку діяльності Міністерства оборони та Збройних Сил.

Додатково, принцип моніторингу та контролю дозволяє відстежувати ефективність застосованих заходів управління ризиками. Це означає постійне спостереження, аналіз і оцінку ризикових ситуацій, а також перевірку виконання запланованих заходів і реагування на зміни у ризиковому середовищі. Завдяки цьому принципу можна своєчасно виявляти нові ризики, оцінювати їх вплив і приймати відповідні коригувальні заходи.

Управління ризиками також передбачає принципи запобігання та зменшення ризиків. Це означає, що при розробці стратегій та планів дій враховуються можливі ризики, а також вживаються заходи для їх попередження та зниження впливу. Це можуть бути заходи з підвищення готовності особового складу, модернізації технічного забезпечення, покращення процедур безпеки та навчання персоналу [9].

Одним із основних принципів управління ризиками є проактивний підхід, що передбачає вжиття заходів з попередження ризиків до їх виникнення. Це включає систематичний аналіз потенційних загроз та визначення вразливостей, а також розробку та впровадження стратегій та заходів з ризик - менеджменту.

Ще одним принципом є інтегрований підхід, який передбачає врахування ризиків на всіх рівнях управління та в усіх сферах діяльності. Це означає, що управління ризиками повинне бути вбудоване у стратегічне планування, процеси прийняття рішень та операційну діяльність організації.

Також важливим принципом є участь всіх зацікавлених сторін. Управління ризиками повинне бути відкритим та прозорим процесом, тому важливо враховувати думки, інтереси та експертні знання представників різних підрозділів та рівнів управління. Це сприяє більш повному розумінню ризиків, обміну інформацією, а також спільному прийняттю рішень щодо стратегій запобігання та управління ризиками [10].

Крім того, принцип неперервності відображає необхідність постійного моніторингу, оцінки та оновлення існуючих ризиків. Ризик-менеджмент повинен бути динамічним процесом, що працює в умовах постійно змінного оточення та постійно змінних загроз.

Нарешті, принцип цілеспрямованості передбачає, що управління ризиками повинно бути спрямоване на досягнення стратегічних цілей та завдань організації. Ризик-менеджмент має бути вирішальною частиною стратегічного планування та прийняття рішень, що допомагає забезпечити ефективне використання ресурсів та досягнення поставлених цілей.

Загалом, розуміння поняття ризику та впровадження принципів управління ризиками в Міністерстві оборони України та Збройних Силах України є важливим для забезпечення безпеки, ефективності та успішності їх діяльності.

Управління ризиком в Міністерстві оборони України є систематичним підходом до ідентифікації, оцінки, контролю та зменшення ризиків, що виникають у контексті оборонної діяльності. Воно включає в себе розробку та впровадження стратегій, політик, процедур, методів та інструментів, спрямованих на управління ризиками з метою забезпечення безпеки, ефективності та успішності діяльності Міністерства оборони України [10].

Управління ризиком в Міністерстві оборони України включає такі основні етапи:

1. Ідентифікація ризиків: визначення потенційних загроз, вразливостей та небезпек, які можуть впливати на оборонну діяльність.

2. Оцінка ризиків: аналіз і визначення ймовірності настання ризиків, вимірювання їх потенційних наслідків та визначення рівня прийнятності ризиків.

3. Планування заходів з управління ризиками: розробка стратегій, політик та планів дій для зменшення ризиків, включаючи встановлення пріоритетів, виділення ресурсів та прийняття необхідних заходів.

4. Впровадження заходів з управління ризиками: реалізація запланованих дій, виконання контролю за ризиками та вжиття необхідних коригувальних заходів.

5. Моніторинг та оцінка ефективності: постійний аналіз та оцінка ефективності прийнятих заходів з управління ризиками, виявлення нових ризиків та вдосконалення системи управління ризиками.

Управління ризиком в Міністерстві оборони України також включає такі дії та принципи:

1. Залучення експертів: співпраця з фахівцями та консультантами з різних галузей, які мають досвід у управлінні ризиками, зокрема в оборонному секторі.

2. Комунікація та звітність: забезпечення ефективного обміну інформацією щодо ризиків та вжитих заходів з управління, а також звітності про результати та виконання встановлених політик та процедур.

3. Постійне вдосконалення: аналіз результатів, виявлення недоліків та можливостей для покращення системи управління ризиками, а також впровадження нових методів та практик.

4. Урахування законодавства та міжнародних стандартів: дотримання встановлених норм, правил та стандартів щодо управління ризиками, зокрема міжнародних стандартів, які визнаються в оборонній галузі.

5. Співпраця з партнерами та союзниками: обмін досвідом та кращими практиками з управління ризиками з іншими країнами, організаціями та міжнародними установами, які також займаються оборонною справою.

Управління ризиком в Міністерстві оборони України має на меті забезпечення безпеки, ефективності та успішності діяльності в оборонному секторі, а також зменшення негативних наслідків та підвищення здатності до операцій в умовах ризику та невизначеності [10].

Керівники органів військового управління (підрозділів Міністерства оборони та Генерального штабу) організовують внутрішній контроль у своїх органах, координують внутрішній контроль у підпорядкованих установах, здійснюють його періодичну оцінку; у підпорядкуванні керівників знаходяться менеджери з внутрішнього контролю, які несуть відповідальність за інформування керівника про стан функціонування внутрішнього контролю та управління ризиками в установі; координатор внутрішнього контролю (підрозділ внутрішнього контролю органу військового управління - організовується на рівні командувань окремих родів військ (сил), оперативних (повітряних) командувань та Генерального штабу Збройних сил України), який здійснює координацію роботи з питань функціонування та моніторингу внутрішнього контролю у підпорядкованих установах; Головні інспекція Міністерства оборони України, в свою чергу, організовує заходи з впровадження внутрішнього контролю та управління ризиками у системі Міністерства оборони України, перевіряє стан організації внутрішнього контролю; Міністр оборони України організовує внутрішній контроль в апараті Міністерства оборони України та забезпечує його здійснення в системі Міністерства оборони України; а Головнокомандувач Збройних Сил України організовує внутрішній контроль та управління ризиками у Збройних силах України [8].

Висновки. Поняття та принципи управління ризиками в Міністерстві оборони України та Збройних Силах України базуються на визнанні необхідності ефективного виявлення, оцінки, контролю та мінімізації ризиків, які можуть вплинути на виконання завдань та досягнення стратегічних цілей.

Враховуючи викладений матеріал, важливо зазначити, що деякі аспекти розвитку управління ризиками в оборонній сфері залишаються невирішеними і вимагають додаткових наукових досліджень. Зокрема, це стосується створення системи управління та реагування на стратегічні ризики та загрози. У цьому контексті доцільно проаналізувати та порівняти принципи управління ризиками, які містять світові стандарти, з метою їх можливого використання при побудові інтегрованої системи управління ризиками у плануванні оборонних заходів. На даний момент в Україні не проведено наукових досліджень щодо практичних аспектів побудови такої системи.

Список використаних джерел

управління ризик оборона

1. Організація внутрішнього контролю та управління ризиками в обороні України. Методичний посібник. Київ: «Центр учбової літератури», 2022. 176 с.

2. Про затвердження Порядку організації в системі Міністерства оборони України та Збройних Сил України внутрішнього контролю та управління ризиками: Наказ Міністерства оборони України №145 від 02.04.2019. URL: https: // www.mil.gov.ua/content/mou_orders/145_nm_2019. pdf.

3. Семенова К.Д., Тарасова К.І. Організація системи управління ризиками на підприємстві. Вісник соціально-економічних досліджень: зб. наук. праць за ред. М.І. Звєрякова (голов. ред.) та ін, Одеса: ОНЕУ 2015. Вип. 3. №58. С. 221-227.

4. Стенфордська енциклопедія філософії. URL: https: // plato.stanford.edu/entries/risk/.

5. Ткаченко В.А., Холод Б.І., Ковальчук К.Ф., Вітлінський В.В. Перспективи економіко - математичного моделювання в цифровій економіці. Сімдесят треті економіко-правові дискусії. Серія: Соціальні та гуманітарні науки: матеріали Міжнародної мультидисциплінарної наукової інтернет-конференції, Львів. 2023. С. 39-44.

6. A Guide To The Sarbanes-Oxley Act. URL: https: // www. soxlaw. com.

7. ISO 31000:2009. URL: http: // www.amu.kz/fotos-news/vstrecha_rectora_so_stud_31_oct/ISO% 2031000-2009.pdf.

8. Kustrich K, Loishyn A. Analysis of factors of external and internal influence on the efficiency of the functioning of the internal control system. Journal of Scientific Papers «Social Development and Security'', 9 (2), 2019. С. 37-56.

9. SlobodianykS., ParkhomenkoP., DemenevО., Tkach, I. Концептуальні підходи до формування критеріїв оцінювання ефективності системи внутрішнього контролю в Міністерстві оборони України. Journal of Scientific Papers «Social Development and Security'', 11 (3), 2021. С. 162-178.

10. The official site of the Ministry of Defence of Ukraine. Organization of internal control and risk management: handbook. 2020. URL: https: // www.mil.gov.ua/content/pdf/vnytr_control/vp % 20 8-00 (01).01.pdf.

Размещено на Allbest.ru