Gavrys, P. O.Gavrys, M. O.Gavrys, O. M.2021-09-202021-09-202020Gavrys P. O. Features of risk management and organization of internal audit at industrial enterprises / P. O. Gavrys, M. O. Gavrys, O. M. Gavrys // Бізнес Інформ = Business Inform. – 2020. – No. 9. – P. 128-135.https://repository.kpi.kharkov.ua/handle/KhPI-Press/54161This article is aimed at studying the problem of risk management at industrial corporations. It examines the nature of risk and its impact on the way the modern corporations operate. The main types of risks are analyzed on the example of their classification, developed and applied by the leading German insurance company Allianz. It among them are 10 main types of risks, including risks associated with IT systems in enterprises (in particular, cyber-crimes, failures of IT systems, leakage and loss of data), production and supply chain risks, risks of changes in legislation and regulatory policy (in particular, duties, trade wars, sanctions, protectionism), force majeure and natural disasters, changes in markets (increased competition, new competitors, fluctuations, stagnation and fall of markets), fires and explosions, climate changes, reputational risks, risks of new technologies and macroeconomic factors such as monetary policy, government austerity programs, inflation, changes in resource prices, etc. The examples of occurrence of such risks in real enterprises are given. The role and the importance of risk management at industrial corporations is determined. The model of three "lines of defense" in risk management of industrial enterprises is described, where the "first line" includes operational management and internal control mechanisms, the "second line" – the services of enterprises, responsible for management and control of risks on the ground, in particular, financial control, security service, services of quality control, compliance with standards and others, and the "third line" is internal audit. The practical aspects of its application are defined. The role and function of internal audit in risk management of companies is determined. The differences in scope and goals of internal audit as compared to other corporate compliance and governance functions are highlighted.Метою статті є вивчення проблем управління ризиками на промислових підприємствах. Досліджується природа ризиків і їхній вплив на функціонування сучасних підприємств. Проаналізовано основні види ризиків на прикладі їхньої класифікації, що розроблена та застосовується провідною німецькою страховою компанією Allianz. Вона передбачає 10 основних видів ризиків, серед яких: ризики, пов’язані з ІТ-системами на підприємствах (зокрема, кібер-злочини, відмова ІТ-систем, витік і втрата даних); виробничі ризики та ризики ланцюга поставок; ризики змін у законодавстві та регуляторній політиці (у тому числі, мита, торговельні війни, санкції, протекціонізм); форс-мажори та природні катастрофи; зміни на ринках (загострення конкуренції, нові конкуренти, коливання, стагнація та падіння ринків); пожежі та вибухи; кліматичні зміни; репутаційні ризики; ризики нових технологій; а також макроекономічні чинники, такі як: монетарна політика; державні програми економії; інфляція; зміни цін на ресурси тощо. Наведено приклади виникнення таких ризиків на реальних підприємствах. Визначено роль та місце управління ризиками на промислових підприємствах. Описано модель трьох "ліній оборони" в управлінні ризиками промислових підприємств, де "перша лінія" включає операційний менеджмент і механізми внутрішнього контролю; "друга лінія" – служби підприємств, що відповідають за управління та контроль ризиків на місцях, зокрема фінансовий контроль, служби безпеки, контролю якості, відповідності стандартам та інші; "третя лінія" – внутрішній аудит. Обґрунтовано її застосування; визначено роль і функції внутрішнього аудиту в управлінні ризиками підприємства. Виділено відмінності в цілях і функціях внутрішнього аудиту порівняно з іншими елементами системи управління ризиками підприємства.enrisk managementindustrial corporationthree lines of defenseinternal auditinternal control systemуправлінські рішенняінформаційні технологіївиди ризиківArticledoi.org/10.32983/2222-4459-2020-9-128-135https://orcid.org/0000-0003-1493-8721https://orcid.org/0000-0001-8316-1472https://orcid.org/0000-0001-7394-6276