Риск-менеджмент в строительстве

РИСК-МЕНЕДЖМЕНТ 
В СТРОИТЕЛЬСТВЕ

О.Е. АСТАФЬЕВА
Н.А. МОИСЕЕНКО
А.В. КОЗЛОВСКИЙ
Т.Ю. ШЕМЯКИНА
В.М. СЕРОВ

Москва 
ИНФРА-М 
2022

МОНОГРАФИЯ

УДК 69.003(075.4)
ББК 38.1
 
А91

Астафьева О.Е.
А91  
Риск-менеджмент в строительстве : монография / О.Е. Астафьева, Н.А. Моисеенко, А.В. Козловский, Т.Ю. Шемякина, В.М. Серов. — Москва : ИНФРА-М, 2022. — 183 с. — (Научная мысль). — DOI 
10.12737/1842952.

ISBN 978-5-16-017320-7 (print)
ISBN 978-5-16-109874-5 (online)
Монография посвящена вопросам управления рисками в организациях 
инвестиционно-строительного комплекса. Последовательно рассматриваются вопросы классификации рисков, устанавливаются подходы к определению видов и типов рисков. Уделено внимание подходам к построению 
механизма управления рисками и особенности воздействия на выявленные 
риски в части минимизации возможного ущерба. Освещаются вопросы государственного регулирования, рассмотрена комплексная экономическая 
проблема, связанная с исследованием эффективности выбранной стратегии проектов реального инвестирования на основе использования различных методов и моделей анализа рисков. Использованы современные учебные и методические материалы, апробированные в практике деятельности 
предприятий и организаций строительного комплекса г. Москвы и Московской области.
Для широкого круга читателей, интересующихся вопросами управления рисками в строительстве. Будет полезна студентам, аспирантам и преподавателям экономических вузов.
УДК 69.003(075.4) 
ББК 38.1

Р е ц е н з е н т :
Каранина Е.В., доктор экономических наук, профессор, заведующий кафедрой финансовой и экономической безопасности Вятского 
государственного университета

ISBN 978-5-16-017320-7 (print)
ISBN 978-5-16-109874-5 (online)

© Астафьева О.Е., Моисеенко Н.А., 
Козловский А.В., Шемякина Т.Ю., 
Серов В.М., 2022

Введение

Любая производственно-хозяйственная деятельность сопровождается рисковыми событиями. В этой связи важным условием 
эффективного осуществления инвестиционно-строительной деятельности является обоснованное и аргументированное управление 
возникающими рисками. Очевидно, что необходимость такого 
тщательного подхода к процессу управления рисками обусловлена 
большой продолжительность жизненного цикла инвестиционностроительных проектов, связанных с возникающими имущественными преобразованиями, проектной и строительной деятельностью, 
которая сопровождается высоким уровнем наступления рискового 
события. Значительное число участников и заинтересованных 
сторон инвестиционно-строительных проектов формирует, в свою 
очередь, множество проектных рисков. С точки зрения технического, организационного и финансового обеспечения инвестиционных проектов следует учитывать широкий спектр рисков. Анализ 
современного состояния исследований в этой области показал недостаточную проработанность вопросов методологии управления рисками. Существующие подходы, описанные в научной литературе, 
частично затрагивают проблемы выявления и оценки рисков, возникающих при реализации инвестиционно-строительных проектов, 
но практически нет исследований в области управления рисками 
при проведении реконструкции, технического перевооружения, реструктуризации и диверсификации производства.
Обоснование принципов и выбор методов построения механизма 
управления рисками обусловлены рядом аспектов, касающихся 
рисков, возникающих в современной экономической системе; возрастающей значимостью вопросов управления рисками в рамках 
эффективного осуществления имущественных преобразований; возрастающей проблемы выбора методов и моделей, применяемых для 
управления проектными рисками в инвестиционной деятельности. 
Все это требует создания механизма интеграции различных методов 
управления рисками в единую эффектно функционирующую систему 
выявления, оценки и воздействия на возможные рисковые события.
Основная цель управления рисками — защита интересов корпорации путем обеспечения надлежащего уровня надежности, соответствующей характеру и масштабам проводимых организациями 
корпорации операций и оптимизации рисков.
Цели управления рисками сводятся к следующему:
 
– необходимость создания системы управления рисками для 
своевременной идентификации, оценки и принятия мер 
по оптимизации рисков;

 
– разрешение конфликтов интересов, возникающих в процессе 
деятельности участников инвестиционного процесса в части 
управления рисками.
Основные задачи системы управления рисками состоят в том, 
чтобы обеспечить:
 
– выполнение требований по эффективному управлению рисками, в том числе обеспечение сохранности бизнеса участников инвестиционной деятельности;
 
– получение адекватной информации о деятельности участников инвестиционно-строительного комплекса и связанных 
с ней рисках.
Основные принципы управления рисками:
 
– управление рисками направлено на достижение оптимального сочетания рисков, принимаемых организациями инвестиционно-строительной сферы;
 
– объектами управления рисками следует считать основные составляющие экономических отношений, такие как источники 
риска (факторы неопределенности и чувствительности); объекты, несущие риски; субъекты, принимающие риски (лица, 
принимающие решения); среда, в которой находятся субъекты и объекты риска (рынок, внутрикорпоративная среда).
Эти и другие вопросы рассматриваются в монографии.

Глава 1
НОРМАТИВНОЕ СОПРОВОЖДЕНИЕ ПРОЦЕССА 
УПРАВЛЕНИЯ РИСКАМИ

Возникновение риска, который может вызвать угрозы для различных строительных объектов в результате различных рисковых 
случаев, определяет целесообразность применения методологически обоснованного подхода к управлению рисками с целью формирования нормативных требований по регулированию процесса 
управления рисками. Риск проявляется сопутствующим фактором 
функционирования хозяйствующих субъектов и потому должен 
рассматриваться для достижения поставленных целей и иметь соответствующее инструментальное и инфраструктурное сопровождение в основном в виде стандартов компаний. В некоторых случаях, например, при значимости компании, принимающей на себя 
риски, или высокой вероятности того, что воздействие рисков 
не будет ограничено в процессе хозяйственной деятельности компании, но будет иметь в качестве последствий ухудшение состояния 
социальной, экологической сред и т.п., риски должны регулироваться на основе государственных и международных стандартов.
В настоящее время стандартизация управления рисками является средством повышения эффективности работы компании. Разработка и внедрение системы управления рисками (СУР) в деятельность любой компании направлено на повышение стоимости 
компании прежде всего за счет обеспечения непрерывности ее производственно-хозяйственной деятельности.
Процесс принятия решений в СУР связан с неопределенностью 
и является источником риска, но управление риском может предоставить новые возможности и привести к увеличению стоимости 
компании.
Процесс управления рисками характеризуется отраслевой спецификой, в зависимости от сферы деятельности компании меняются природа возникновения риска, инструменты идентификации 
рисков, их минимизации и управление ими. Следует отметить, что 
в настоящее время достаточно глубоко проработаны стандарты 
управлении рисками кредитных организаций – стандарты Basel, 
нормативные требования ЦБ РФ. При этом необходимо определиться в трактовке того, что относится непосредственно к нормативно-правовому регулированию процесса управления рисками. 
Нормативное и правовое регулирование процесса управления рисками базируется на введении регламентов в управление производственной деятельностью компании. Например, для кредитных 

организаций, управляющих финансовыми рисками, ЦБ РФ устанавливаются финансовые коэффициенты, требования к достаточности капитала, для производственных компаний — требования 
к промышленной безопасности и т.д. Данные регламенты обычно 
закладываются в форме стандартов управления рисками.
В частности, стандарты OHSAS 18000 по внедрению систем 
менеджмента промышленной безопасности и охраны труда (в российской практике — СМПБиОТ) применяются для обеспечения 
возможности управления рисками в системе менеджмента и повышения эффективности ее функционирования. Тем не менее спектр 
рисковых ситуаций достаточно широк, и риски безопасности промышленного производства в том числе, что имеет достаточно существенные последствия, в то же время масштаб применения стандартов достаточно узок.
Аналогично со стандартами ХАССП (Hazard Analysis and Critical 
Control Points), описывающими процессы выявления, оценки 
и управления опасными производственными факторами, которые 
носят локальный характер воздействия на риски производственных 
компаний, что влияет в итоге на безопасность производства.
Аналогично с регуляторными требованиями по управлению 
финансовыми рисками значимыми для кредитных организаций, 
например, установление пороговых значений достаточности капитала происходит на ограниченный сегмент. Также применяемый 
стандарт OIMS для систем экологического менеджмента, методика 
оценки и управления рисками — Environmental, Socioeconomic and 
Health Impact Assessment (ESHIA).

Глава 2
РАЗВИТИЕ СИСТЕМЫ СТАНДАРТИЗАЦИИ 
УПРАВЛЕНИЯ РИСКАМИ

Рассматривая управление рисками в узком нормативно-правовом смысле, т.е. управление широкой совокупностью рисков, следует прежде всего отметить разработанные и применяемые в разное 
время стандарты ISO, COSO ERM, IRM и др.

Таблица 1
Стандарты управления рисками

Номер/краткое 
название стандарта

Наименование стандарта 
на английском языке
Наименование стандарта 
на русском языке

IRM, AIRMIC 
и ALARM 
(FERMA RMS), 
2002

Risk Management 
standard
Стандарт управления рисками (модель RMS)

COSO:2004
Enterprise Risk 
Management — Integrated 
Framework

Интегрированная модель 
управления рисками

BASEL II:2004
International Convergence 
of Capital Measurement 
and Capital Standards: 
a Revised Framework

Базель II: Международные 
стандарты измерения капитала — доработанное соглашение
ISO/IEC 
31010:2009
Risk Management — Risk 
assessment techniques
Риск-менеджмент — Руководство по оценке рисков
ISO/IEC Guide 
73:2009
Risk Management — 
Vocabulary — Guidelines 
for use in standards

Риск-менеджмент — Словарь — Руководство по использованию в стандартах
ISO 31000:2009 Risk Management — 
Principles and guidelines
Риск-менеджмент — 
Принципы и рекомендации
COSO:2017
Enterprise Risk 
Management: integrating 
with strategy and 
performance

Концептуальные основы 
управления рисками организации: интеграция со стратегией и управлением деятельностью
ISO 31000:2018 Risk Management — 
Guidelines
Риск-менеджмент — Рекомендации

Введение регламентации процессов управления рисками, выразившееся в разработке национальных стандартов, можно отнести 

к концу ХХ века. С начала ХХI века известны международные 
стандарты управления рисками, в частности, стандарты семейства 
ISO.
В последние годы международные корпорации используют 
новые подходы, стандарты и руководства по аудиту и управлению 
рисками. Применение лучших зарубежных практик в Российской 
экономике предоставляет уже разработанные и апробированные 
документы, регламентирующие вопросы управления рисками 
в корпорации, а также вопросы корпоративного управления.
В США существует широко развитая сеть компаний, предоставляющих услуги на рынке защиты и страхования от возникновения 
рисковых ситуаций в интересах частного бизнеса. Тем не менее 
контроль над стратегическими общегосударственными рисками 
осуществляют государственные службы — Федеральная резервная 
система (Federal Reserve System, FRS), Федеральная корпорация 
по страхованию депозитов (Federal Deposit Insurance Corporation; 
FDIC), Комиссия по ценным бумагам и биржам (Securities and 
Exchange Commission, SEC).
Так, первая версия стандарта, регламентирующего процессы 
внутреннего контроля и управления рисками компании, «Управление рисками организаций. Интегрированная модель» (Enterprise 
Risk Management — Intergrated Framework) была разработана 
и опубликована в 2004 г. Комитетом спонсорских организаций 
Комиссии Тредвея (Committee of Sponsoring Organizations of the 
Treadway Comission, COSO). Документ представил общую модель 
внутреннего контроля, структура и процедуры которой могли служить инструментами для формирования процесса управления рисками, охватывающего внешние и внутренние воздействия на деятельность компании.
Данный документ на момент его создания мог служить концептуальной основой для разработки корпоративной системы управления рисками компании (КСУР), поскольку процесс управление 
рисками рассматривался с точки зрения установления тактических 
и стратегических целей, оценки внутренних возможностей компании, выявления возможных рисковых ситуаций, оценки и реагирования на риск, средств контроля, информации и коммуникаций, 
мониторинга в рамках выполнения данных функций на различных 
уровнях управления компанией.
Следует отметить, что данный документ ввел регламент распределения процедур осуществления процесса управления рисками 
между вовлеченными в процесс специалистами и руководством 
компании при определении потенциальных рисковых событий, 
способных снизить прибыльность компании и обеспечить непрерывность достижения целей компании. Именно риск-ориентиро

ванный подход к оценке и контролю всего процесса корпоративного 
управления, затрагивающий все аспекты внутреннего контроля, 
обеспечивает частному бизнесу достижение поставленных стратегических и оперативных целей.
Данная версия стандарта COSO фиксирует потребность раскрытия информации о рисках, предоставляемой компаниями, что 
во многом отвечало интересам крупнейших международных корпораций, находящихся в листинге американского фондового рынка 
под юрисдикцией Комиссии по ценным бумагам и биржам США 
(USSecuritiesand Exchange Commission).
На данном этапе стандартизации в международных стандартах 
была принята терминология в области менеджмента риска (ISO/
IEC Guide Risk Management — Vocabulary — Guidelines for use in 
standards 73:2002), остальные требования к описанию процессов 
управления должны были разрабатываться в национальных стандартах.
В 2002 г. был разработан и опубликован Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров (A Risk Management Standard, FERMA), который можно 
охарактеризовать как рамочную концепцию управления рисками, 
применимую к любой компании. Разработчики данного стандарта:
 
– Институт риск-менеджмента (The Institute of Risk 
Management — IRM);
 
– Ассоциация риск-менеджмента и страхования Великобритании (The Association of Insurance and Risk Managers — 
AIRMIC);
 
– Национальный форум риск-менеджмента в общественном 
секторе (The National Forum for Risk Management in the 
Public Sector — ALARM).
Данный стандарт разработан в соответствии с ISO/IEC 73:2002 
в отношении принятой терминологии. В данном документе понятию «риск» дается определение как соотношения вероятности 
возникновения рискового события и его последствий, управление 
которым (риск-менеджмент в компании) связано с достижением 
стратегических целей на основе выявления рисков и управления 
ими. При этом в систему управления рисками должен включаться 
процесс контроля выполняемых управленческих задач, инструментарий оценки их эффективности и мероприятия стимулирования 
специалистов и сотрудником, вовлеченных в процесс риск-менеджмента. В данном стандарте рассматриваются риски, связанные 
со стратегической, операционной и финансовой деятельностью 
компании.
В Объединенном Кодексе корпоративного управления (The 
Combined Code), выпущенном Британским Советом по финан

совой отчетности (Financial Reporting Council) в новой редакции, 
которая действует с 2008 г., были уточнены требования к проведению внутреннего контроля.
В 2004 г. совместным комитетом по стандартам Австралии 
и Новой Зеландии (Joint Standards Australia / Standards New 
Zealand Committee) опубликован стандарт Австралии / Новой Зеландии по управлению рисками (Risk Management — Australia / 
New Zealand Standard), дополняющий стандарт 1999 г. «Управление рисками» (Risk Management). В данном документе рекомендуется применение практик управления рисками в корпоративной 
системе управления компании.
Рассматривая концепцию ERM (риск менеджмент предприятия), применяемую при внедрении корпоративных систем 
управления рисками в компаниях, следует отметить, что в большинстве случаев использовались принципы, изложенные в указанных выше стандартах. Тем не менее применяемые компаниями 
подходы дополнялись разработанными компаниями практиками 
управления рисками, основанными на собственном накопленном 
опыте и ведомственных регламентах в данной области.
Национальный стандарт РФ (ГОСТ) в области управления рисками был принят в 2002 г. — ГОСТ Р 51897–2002 «Менеджмент 
риска. Термины и определения», в основу которого положен перевод международного стандарта ISO/IEC Guide 73:2002 Risk 
management. Vocabulary. Guidelines for use in standards, вышедшего 
в новой редакции в 2009 г. (ISO Guide 73:2009). В ГОСТе управление риском представлено как принятие и выполнение управленческого решения по ограничению воздействия рискового события 
на хозяйственную деятельность компании.
Таким образом, компании, следующие принципам стандартизации процесса управления рисками, могут получить следующие 
преимущества:
 
– повышение инвестиционной активности инвесторов;
 
– ограничение возможного влияния рисковых ситуаций на деятельность компании;
 
– увеличение стоимости компании и достижение установленных показателей рентабельности;
 
– рациональное использование капитала и повышение уровня 
финансовой устойчивости компании.
Развитие российской практики стандартизации управления 
рисками было направлено на включение в систему нормативного 
регулирования управления рисками накопленного международного опыта, что, в частности, нашло отражение в разработке и публикации в 2012 г. национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 31010–2011 «Методы оценки рисков»