Как написать ВКР на тему Автоматизация процесса оценки рисков предприятия на основе VBA

Как написать ВКР на тему: «Автоматизация процесса оценки рисков предприятия на основе программного решения на языке VBA»

Почему тема оценки рисков на VBA требует особого подхода к обоснованию выбора технологии?

ВКР по автоматизации оценки рисков на VBA объединяет два критически важных аспекта: методологическую основу управления рисками и практическую реализацию автоматизации. Успешная работа требует баланса между глубоким пониманием риск-менеджмента и реалистичным обоснованием выбора устаревшей технологии.

Ключевые особенности темы:

• Методологическая сложность: оценка рисков требует знания международных стандартов (ISO 31000, COSO ERM), методов количественной оценки (матрица вероятность×воздействие, балльные шкалы) и классификации рисков по типам
• Ограничения VBA: VBA не предназначен для создания корпоративных систем — отсутствует многопользовательский режим, слабая защита данных, зависимость от версии Excel, сложность поддержки
• Реалистичное обоснование: выбор VBA оправдан только в узком контексте — автоматизация существующих Excel-моделей для небольшого предприятия без бюджета на специализированное ПО
• Фокус на методологии: ценность работы определяется не программным кодом, а качеством методологии оценки рисков и её адаптацией под предприятие

Типичные ошибки студентов: излишний фокус на программировании при игнорировании методологии оценки рисков, нереалистичные утверждения о возможностях VBA («создание корпоративной системы»), отсутствие обоснования выбора устаревшей технологии, поверхностная реализация методов оценки рисков (простая таблица вместо матрицы рисков с количественной оценкой).

В этой статье вы получите пошаговый план написания ВКР с акцентом на методологической основе оценки рисков, реалистичном обосновании выбора VBA и объективной оценке экономической эффективности. Руководство поможет подготовить работу объёмом 60–70 страниц, полностью соответствующую требованиям вуза.

Структура ВКР: ключевые разделы и их содержание

Введение

Что должно быть в разделе:

• Актуальность: По данным исследования РСПП (2025), 64% предприятий малого и среднего бизнеса не имеют системного подхода к управлению рисками, что приводит к финансовым потерям в среднем 8.7% годового оборота. При этом 78% предприятий используют для анализа рисков таблицы Excel без автоматизации расчётов, что увеличивает вероятность ошибок на 32% и занимает до 15 часов еженедельно у финансового аналитика.
• Цель исследования: «Автоматизация процесса оценки рисков для [название предприятия] на основе программного решения на языке VBA с интеграцией в Excel, обеспечивающего методологически корректную оценку рисков по стандарту ISO 31000, расчёт уровня риска по матрице вероятность×воздействие и формирование реестра рисков с приоритизацией».
• Задачи: анализ методологий оценки рисков (ISO 31000, COSO ERM); разработка классификации рисков и шкал оценки для предприятия; проектирование структуры реестра рисков и матрицы оценки; реализация программного решения на VBA с автоматизацией расчётов и визуализацией; тестирование корректности расчётов; оценка экономического эффекта от автоматизации.
• Объект и предмет: объект — процесс оценки рисков предприятия; предмет — программное решение на языке VBA для автоматизации оценки рисков.
• Новизна: адаптация методологии ISO 31000 под специфику малого предприятия с реализацией автоматизированной матрицы рисков в среде Excel/VBA, обеспечивающей снижение трудозатрат на 85% при сохранении методологической корректности.
• Обоснование выбора VBA: «Выбор VBA обоснован необходимостью интеграции с существующими финансовыми моделями предприятия в Excel, отсутствием бюджета на внедрение специализированной системы управления рисками (стоимость от 300 000 руб.), а также требованиями информационной безопасности (обработка конфиденциальных данных о рисках только в локальной среде без передачи в облако)».

Глава 1. Методологические основы оценки рисков предприятия

1.1. Стандарты и методологии оценки рисков

Ключевые стандарты для анализа:

Стандарт/Методология	Основные положения	Применимость к автоматизации
ISO 31000:2018	Принципы управления рисками, рамочная модель, процесс оценки (идентификация, анализ, оценка)	Высокая (универсальная методология)
COSO ERM (2017)	Комплексный подход к управлению рисками, интеграция с стратегией и исполнением	Средняя (требует сложной системы)
ГОСТ Р ИСО 31000-2019	Российская версия ISO 31000 с адаптацией под национальные особенности	Высокая (обязателен для госсектора)
Метод матрицы рисков	Оценка риска как произведения вероятности и воздействия, визуализация в матрице 3×3 или 5×5	Очень высокая (идеален для автоматизации)

1.2. Классификация рисков и методы оценки

Классификация рисков для предприятия (пример для производственной компании):

• Стратегические риски: изменение рыночного спроса, появление конкурентов, изменение законодательства
• Финансовые риски: валютные колебания, рост процентных ставок, неплатежи клиентов
• Операционные риски: выход оборудования из строя, ошибки персонала, нарушение логистики
• Риски информационной безопасности: утечка данных, кибератаки, сбои ИТ-систем
• Риски соответствия: нарушение требований законодательства, штрафы контролирующих органов

Метод количественной оценки рисков (матрица вероятность × воздействие):

Вероятность ↓ Воздействие →	Воздействие
	Низкое (1)	Среднее (2)	Высокое (3)
Высокая (3)	Средний (3)	Высокий (6)	Критический (9)
Средняя (2)	Низкий (2)	Средний (4)	Высокий (6)
Низкая (1)	Низкий (1)	Низкий (2)	Средний (3)

Интерпретация уровня риска:

• 1–3 балла — низкий риск (мониторинг без активных мер)
• 4–6 баллов — средний риск (разработка плана снижения)
• 7–9 баллов — высокий/критический риск (немедленные меры, контроль руководства)

Глава 2. Проектирование системы оценки рисков

2.1. Функциональные требования к системе

Ключевые требования к программному решению:

ID	Требование	Приоритет	Реализация на VBA
FR-01	Система должна обеспечивать ввод данных о риске: наименование, описание, категория, вероятность, воздействие	Критический	UserForm с валидацией полей
FR-02	Система должна автоматически рассчитывать уровень риска по формуле: Уровень = Вероятность × Воздействие	Критический	Функция на VBA с триггером при изменении полей
FR-03	Система должна визуализировать матрицу рисков с цветовой дифференциацией по уровням (зелёный/жёлтый/красный)	Высокий	Условное форматирование ячеек через VBA
FR-04	Система должна формировать реестр рисков с сортировкой по уровню и возможностью фильтрации по категориям	Высокий	Сводная таблица + макрос сортировки
FR-05	Система должна обеспечивать экспорт реестра рисков в формате PDF для отчётности	Средний	Использование объектной модели Excel для печати в PDF
FR-06	Система должна сохранять историю изменений параметров рисков для аудита	Средний	Ограничено (требует внешней БД)

2.2. Структура программного решения

Архитектура решения на VBA:

┌──────────────────────────────────────────────────────────────────────────────┐
│                          Excel-файл "Оценка_рисков.xlsm"                     │
├──────────────────────────────────────────────────────────────────────────────┤
│  Лист "Реестр_рисков"                                                        │
│  ┌──────────┬──────────┬──────────┬──────────┬──────────┬──────────┐        │
│  │ Наимено- │ Категория│ Вероят-  │ Воздей-  │ Уровень  │ Статус   │        │
│  │ вание    │          │ ность    │ ствие    │ риска    │          │        │
│  └──────────┴──────────┴──────────┴──────────┴──────────┴──────────┘        │
├──────────────────────────────────────────────────────────────────────────────┤
│  Лист "Матрица_рисков" (визуализация 3x3 или 5x5)                            │
├──────────────────────────────────────────────────────────────────────────────┤
│  Лист "Справочники" (категории рисков, шкалы оценки)                        │
├──────────────────────────────────────────────────────────────────────────────┤
│  Модуль VBA: RiskAssessmentEngine.bas                                       │
│    ├─ Function CalculateRiskLevel(probability, impact) As Integer           │
│    ├─ Sub UpdateRiskMatrix()                                                │
│    ├─ Sub SortRiskRegister()                                                │
│    └─ Sub ExportToPDF()                                                     │
├──────────────────────────────────────────────────────────────────────────────┤
│  UserForm: frmRiskInput.frm                                                  │
│    └─ Поля ввода + кнопки "Сохранить", "Отмена"                             │
└──────────────────────────────────────────────────────────────────────────────┘
    

Пример фрагмента кода для расчёта уровня риска:

' Модуль: RiskAssessmentEngine.bas
' Функция расчёта уровня риска по методологии ISO 31000

Public Function CalculateRiskLevel(probability As Integer, _
                                   impact As Integer) As Integer
    ' Проверка корректности входных данных
    If probability < 1 Or probability > 3 Then
        Err.Raise vbObjectError + 513, "CalculateRiskLevel", _
                  "Вероятность должна быть в диапазоне 1-3"
    End If
    
    If impact < 1 Or impact > 3 Then
        Err.Raise vbObjectError + 514, "CalculateRiskLevel", _
                  "Воздействие должно быть в диапазоне 1-3"
    End If
    
    ' Расчёт уровня риска как произведения вероятности и воздействия
    ' Согласно методологии матрицы рисков ISO 31000
    CalculateRiskLevel = probability * impact
    
    ' Логирование расчёта для аудита (в отдельный лист)
    LogRiskCalculation probability, impact, CalculateRiskLevel
End Function

' Вспомогательная процедура логирования
Private Sub LogRiskCalculation(probability As Integer, _
                               impact As Integer, _
                               riskLevel As Integer)
    Dim logSheet As Worksheet
    Dim nextRow As Long
    
    On Error Resume Next
    Set logSheet = ThisWorkbook.Sheets("Лог_расчётов")
    If logSheet Is Nothing Then Exit Sub
    On Error GoTo 0
    
    nextRow = logSheet.Cells(logSheet.Rows.Count, 1).End(xlUp).Row + 1
    
    With logSheet
        .Cells(nextRow, 1).Value = Now
        .Cells(nextRow, 2).Value = Environ("USERNAME")
        .Cells(nextRow, 3).Value = probability
        .Cells(nextRow, 4).Value = impact
        .Cells(nextRow, 5).Value = riskLevel
    End With
End Sub
    

Пример фрагмента кода для визуализации матрицы рисков:

' Процедура обновления цветовой визуализации матрицы рисков
Public Sub UpdateRiskMatrix()
    Dim wsMatrix As Worksheet
    Dim riskLevel As Integer
    Dim cell As Range
    
    Set wsMatrix = ThisWorkbook.Sheets("Матрица_рисков")
    
    ' Очистка предыдущей визуализации
    wsMatrix.Range("B2:D4").Interior.ColorIndex = xlNone
    
    ' Применение цветовой дифференциации по уровням риска
    For Each cell In wsMatrix.Range("B2:D4")
        riskLevel = cell.Value
        
        Select Case riskLevel
            Case 1 To 3
                ' Низкий риск - зелёный
                cell.Interior.Color = RGB(198, 239, 206) ' Светло-зелёный
            Case 4 To 6
                ' Средний риск - жёлтый
                cell.Interior.Color = RGB(255, 235, 156) ' Светло-жёлтый
            Case 7 To 9
                ' Высокий/критический риск - красный
                cell.Interior.Color = RGB(255, 199, 206) ' Светло-красный
            Case Else
                ' Неопределённый уровень
                cell.Interior.ColorIndex = xlNone
        End Select
    Next cell
    
    ' Добавление легенды
    With wsMatrix
        .Range("F2").Value = "Уровень риска:"
        .Range("F3").Value = "Низкий (1-3)"
        .Range("F3").Interior.Color = RGB(198, 239, 206)
        .Range("F4").Value = "Средний (4-6)"
        .Range("F4").Interior.Color = RGB(255, 235, 156)
        .Range("F5").Value = "Высокий (7-9)"
        .Range("F5").Interior.Color = RGB(255, 199, 206)
    End With
End Sub
    

Глава 3. Реализация и тестирование программного решения

3.1. Интерфейс пользователя

Элементы управления в UserForm:

• Поля ввода: наименование риска (TextBox), описание (MultiLine TextBox)
• Выпадающие списки: категория риска (ComboBox с данными из справочника), вероятность (1-3), воздействие (1-3)
• Кнопки: «Сохранить» (запись в реестр + пересчёт уровня), «Отмена» (закрытие формы)
• Индикатор уровня риска: цветная метка, меняющая цвет в реальном времени при изменении вероятности/воздействия

3.2. Тестирование корректности расчётов

Тестовые сценарии валидации:

№ теста	Входные данные	Ожидаемый результат	Фактический результат	Статус
Тест 1	Вероятность=3, Воздействие=3	Уровень=9 (критический)	Уровень=9	Пройден
Тест 2	Вероятность=1, Воздействие=2	Уровень=2 (низкий)	Уровень=2	Пройден
Тест 3	Вероятность=4 (некорректное)	Ошибка валидации	Ошибка: "Вероятность должна быть в диапазоне 1-3"	Пройден
Тест 4	10 рисков с разными уровнями	Корректная сортировка по убыванию уровня	Сортировка выполнена верно	Пройден

Глава 4. Оценка эффективности и экономический расчёт

4.1. Сравнение показателей до и после внедрения

Результаты тестирования на примере предприятия (25 рисков в реестре):

Показатель	До внедрения	После внедрения	Изменение	Эффект
Время оценки одного риска	8 минут	1.2 минуты	-6.8 мин (-85%)	Экономия 6.8 мин на риск
Ошибки в расчётах	24%	0%	-24 п.п.	Исключение человеческого фактора
Время формирования отчёта	25 минут	2 минуты	-23 мин (-92%)	Автоматическая генерация отчёта
Консистентность оценок	Низкая (разные аналитики по-разному оценивают)	Высокая (единая методология)	—	Единые критерии оценки

4.2. Экономическая эффективность

Расчёт экономического эффекта (пример для предприятия с 5 аналитиками):

• Экономия времени аналитиков: (8 мин – 1.2 мин) × 25 рисков × 4 раза в месяц × 5 аналитиков × 650 руб./час = 14 733 руб./мес.
• Снижение потерь от ошибок: до внедрения 24% ошибок приводили к неверной оценке критических рисков, что в среднем вызывало потери 120 000 руб. в квартал. После внедрения ошибки устранены. Экономия: 120 000 / 3 = 40 000 руб./мес.
• Снижение трудозатрат на отчётность: (25 мин – 2 мин) × 4 отчёта/мес × 5 аналитиков × 650 руб./час = 9 967 руб./мес.
• Итого месячный экономический эффект: 14 733 + 40 000 + 9 967 = 64 700 руб./мес.
• Затраты на разработку: 45 000 руб. (анализ, проектирование, программирование, тестирование)
• Срок окупаемости: 45 000 / 64 700 ≈ 0.7 месяца (менее 3 недель)

Практические рекомендации для успешной защиты

Что особенно ценят научные руководители в этой теме

• Глубокое понимание методологии оценки рисков: не просто «таблица в Excel», а корректное применение стандартов ISO 31000/COSO с обоснованием шкал оценки и матрицы рисков.
• Честное обоснование выбора VBA: признание ограничений технологии и демонстрация её применимости именно для задачи автоматизации существующих Excel-моделей небольшого предприятия.
• Корректная реализация расчётов: валидация математических формул, обработка ошибок ввода, логирование для аудита.
• Реалистичная оценка эффективности: расчёты, основанные на данных реального предприятия, а не на абстрактных предположениях.
• Понимание ограничений решения: честное указание на невозможность многопользовательской работы, сложность поддержки и рекомендации по дальнейшему развитию (миграция на современную платформу при росте предприятия).

Чек-лист самопроверки перед сдачей ВКР

• ✅ Введение содержит актуальность с цифрами по проблемам управления рисками в РФ?
• ✅ Введение содержит честное обоснование выбора VBA с указанием ограничений?
• ✅ В Главе 1 приведён анализ стандартов ISO 31000/COSO с цитированием требований?
• ✅ В Главе 1 описана матрица рисков с обоснованием шкал вероятности и воздействия?
• ✅ В Главе 2 приведена структура решения с указанием листов Excel и модулей VBA?
• ✅ В Главе 2 указаны ограничения VBA для некоторых требований (например, аудит)?
• ✅ В Главе 3 приведены 2 небольших фрагмента кода с пояснением (расчёт уровня, визуализация)?
• ✅ В Главе 3 приведена таблица тестирования с подтверждением корректности расчётов?
• ✅ В Главе 4 приведена таблица сравнения показателей до/после внедрения?
• ✅ В Главе 4 рассчитан экономический эффект с обоснованием данных предприятия?
• ✅ В заключении указаны ограничения решения и рекомендации по развитию?
• ✅ Объём работы 60–70 страниц основного текста?
• ✅ Уникальность не ниже 80%?

Итоги: ключевые моменты для успешной ВКР

Успешная ВКР по автоматизации оценки рисков на VBA строится на трёх китах:

1. Методологическая глубина: покажите, что вы понимаете не только программирование, но и суть управления рисками — стандарты, методы оценки, классификацию. Это главная ценность работы.
2. Реалистичный подход к технологии: честно укажите ограничения VBA и обоснуйте его применение именно для задачи автоматизации существующих моделей небольшого предприятия. Не пытайтесь представить VBA как «современную корпоративную платформу».
3. Практическая польза: подтвердите эффективность решения цифрами — снижение времени оценки, устранение ошибок, экономия ресурсов. Все расчёты должны быть обоснованы данными реального предприятия.

Избегайте типичных ошибок: не игнорируйте методологическую основу ради программирования, не преувеличивайте возможности VBA, не приводите нереалистичные экономические расчёты без подтверждения.

Помните: цель ВКР — не создать идеальную систему управления рисками, а показать ваше умение применять методологию оценки рисков и автоматизировать её с использованием доступных инструментов для решения практических задач предприятия.