Менеджмент рисков: принципы, теория и практика на примере различных секторов экономики

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное

образовательное учреждение высшего образования

«Казанский национальный исследовательский

технологический университет»

Н. Г. Николаева, Е. В. Приймак, В. Ф. Сопин

МЕНЕДЖМЕНТ РИСКОВ: 

ПРИНЦИПЫ, ТЕОРИЯ И ПРАКТИКА 

НА ПРИМЕРЕ РАЗЛИЧНЫХ 
СЕКТОРОВ ЭКОНОМИКИ

Монография

Казань

Издательство КНИТУ

2020

УДК 658.012.4:330.131.7
ББК 65.050

Н63

Печатается по решению редакционно-издательского совета 

Казанского национального исследовательского технологического университета

Рецензенты:

д-р хим. наук, проф. А. В. Аганов

канд. техн. наук А. Т. Козлова

Н63

Николаева Н. Г. 
Менеджмент рисков: принципы, теория и практика на примере различных секторов экономики : монография / Н. Г. Николаева, 
Е. В. Приймак, В. Ф. Сопин; Минобрнауки России, Казан. нац. исслед. технол. ун-т. – Казань : Изд-во КНИТУ, 2020. – 144 с.

ISBN 978-5-7882-2875-4

Рассмотрены подходы, применяемые на современном этапе к содержа
нию риск-менеджмента, его сущности, стандартизации и методам, используемым для оценки рисков, а также примеры практического использования рискменеджмента в различных секторах экономики. 

Предназначено для студентов, обучающихся по направлениям 27.03.01 

и 27.04.01 «Стандартизация и метрология», 27.03.02 и 27.04.02 «Управление 
качеством». 

Подготовлено на кафедре аналитической химии, сертификации и ме
неджмента качества.

ISBN 978-5-7882-2875-4
© Николаева Н. Г., Приймак Е. В., 

Сопин В. Ф., 2020

© Казанский национальный исследовательский 

технологический университет, 2020

УДК 658.012.4:330.131.7
ББК 65.050

О Г Л А В Л Е Н И Е

Введение..................................................................................................................4

1. СУЩНОСТЬ И СОДЕРЖАНИЕ РИСК-МЕНЕДЖМЕНТА НА 
СОВРЕМЕННОМ ЭТАПЕ.....................................................................................6

1.1. Современные концепции  риск-менеджмента..........................................6

1.2. Определение риска в современных нормативных документах ..............9

1.3. Подходы к классификации рисков ..........................................................14

2. СТАНДАРТИЗАЦИЯ В ОБЛАСТИ МЕНЕДЖМЕНТА РИСКА ................25

2.1. Международная стандартизация в области менеджмента риска..........25

2.2. Стандартизация в области менеджмента риска в России......................28

2.3. Риск-ориентированный подход  в стандартах ISO серии 9000.............31

3. МЕТОДЫ ОЦЕНКИ РИСКА...........................................................................34

3.1. Характеристика основных методов оценки рисков...............................34

3.2. Анализ видов и последствий потенциальных отказов (FMEA)............42

3.3. Анализ дерева неисправностей (FTA).....................................................52

3.4. Анализ дерева событий (ЕTA).................................................................58

3.5. Анализ «галстук-бабочка» .......................................................................69

4. ПРАКТИЧЕСКОЕ ИСПОЛЬЗОВАНИЕ МЕТОДОВ ОЦЕНКИ 
РИСКА В РАЗЛИЧНЫХ СЕКТОРАХ ЭКОНОМИКИ.....................................74

4.1. Оценка рисков в производственной сфере .............................................74

4.2. Практическое использование методов оценки 
риска в сфере услуг..........................................................................................80

4.3. Использование методологии FMEA при анализе несоответствий 
в конструкторской документации ..................................................................84

4.4. Оценка рисков проектов...........................................................................89

Заключение ...........................................................................................................94

Список использованных источников .................................................................. 98
Приложения..........................................................................................................106 

В в е д е н и е

В настоящее время риск-менеджмент является неотъемлемой ча
стью стратегического управления любой организацией вне зависимости 
от ее масштабов и специфики производства или предоставления услуг.
Организации, которые делают упор на интеграцию риск-менеджмента 
в процессы принятия решений и общую культуру организации, достигают более высокого уровня зрелости в данной области, нежели при использовании традиционного подхода с фрагментарным характером 
управления рисками. Риск-менеджмент применяется ко всем видам деятельности и процессам в целом, выявляя как потенциально негативные, 
так и положительные факторы, влияющие на организацию, позволяет 
оценить различные аспекты риска и степень достижения целей. 

В монографии обобщены подходы, применяемые на современ
ном этапе к содержанию риск-менеджмента и его сущности, стандартизации в данной области, методам, используемым для оценки рисков, 
а также примеры практического использования риск-менеджмента 
в различных секторах экономики.

В частности, в первой главе рассматриваются термины и опреде
ления, обеспечивающие формирование понятийного базиса риск-менеджмента, концепция абсолютной безопасности и современная методология приемлемого риска, основанная на вероятностной природе вещей. Дана общая классификация рисков, рисков промышленных предприятий и предприятий нефтегазохимического комплекса. 

Во второй главе приводится обобщение по стандартизации в рам
ках риск-менеджмента в нашей стране. На сегодняшний день в мире и 
в России разработано большое количество стандартов, которые тем или 
иным образом затрагивают вопросы, связанные с менеджментом риска. 
Также рассмотрен риск-ориентированный подход в стандартах ИСО 
9001, ИСО 9004, приведены примеры интеграции риск-менеджмента и 
СМК авиационной, космической, оборонной и медицинской промышленности. 

Необходимость оценки рисков в организации актуализирует при
менение методов по идентификации, анализу, оценке и управлению 
рисками. Поэтому в третьей главе проанализирована применимость 
данных методов, значимость воздействующего фактора при выборе метода оценки риска, а также стандартизация в данной области. 

4

В четвертой главе представлены примеры практического исполь
зования методов оценки рисков в различных секторах экономики: производственной сфере, в сфере услуг, при анализе несоответствий в конструкторской документации, а также примеры оценки рисков проектов.

Интерес к различным аспектам риск-менеджмента в настоящее 

время достаточно велик. Поэтому в заключении представлены обзоры 
статистики запросов в сети Internеt по ключевым словам, аспектам и основным методам оценки риска. 

Монография содержит многочисленные схемы, рисунки и таб
лицы, позволившие обобщить и систематизировать объемный материал.

5

.  С У Щ Н О С Т Ь  И  С О Д Е Р Ж А Н И Е  Р И С К 
М Е Н Е Д Ж М Е Н Т А  Н А  С О В Р Е М Е Н Н О М  Э Т А П Е

1 . 1 .
С о в р е м е н н ы е  к о н ц е п ц и и  

р и с к - м е н е д ж м е н т а

Промышленная или коммерческая деятельность неизбежно свя
заны с рисками. Концепция управления рисками (как часть системы менеджмента) начала разрабатываться с середины ХХ века международными инвестиционными банками, но только к концу века оформилась 
в отдельное направление. Основные этапы: конец 80-х – начало 
90-х годов – оценка, контроль и управление рыночным риском; середина 90-х годов – оценка и контроль кредитных рисков; конец 90-х годов – полная оценка рисков компании [1].

Современное понимание риск-менеджмента базируется на кон
цепциях и принципе «допустимого/приемлемого риска»: ALAPA – as 
low as practically applicable или «наименьший уровень риска, который 
может быть практически уместен в данном случае» (безопасности достигают путем снижения уровня риска до допустимого); ALARA – as 
low as reasonably achievable или «наименьший уровень риска, который 
можно достичь разумным путем»; принцип ALARA/ALARP reasonable 
applicable/practicable – «настолько низкий, насколько это практически 
возможно (целесообразно)». Основные положения данных концепций
описаны в целом ряде стандартов, в частности ГОСТ Р 51901.23 [2], 
ГОСТ Р МЭК 61511-3-2011 [3]. В соответствии с данными концепциями совокупный риск удерживается в пределах, которые задаются стратегией развития компании [2].

Применение правила ALARP направлено на ранжирование рисков 

и выделение тех, которые требуют немедленной обработки (рис. 1.1). 
В соответствии с ГОСТ Р 55354-2012 [4] совокупность факторов, по сопоставлению с которыми оценивают значимость и приемлемость риска, 
называют критериями риска. К таким факторам относят [3]:

– законодательные требования;
– ограничения, определенные указаниями регулирующих органов; 
– требования (соглашения, обсуждения) выдвигаемые заинтере
сованными сторонами;

6

– промышленные стандарты и руководства;
– научные, экспертные, промышленные рекомендации;
– возможности самой организации по удержанию и снижению риска.

УВЕЛИЧЕНИЕ ИНДИВИДУАЛЬНЫХ РИСКОВ

И СОЦИАЛЬНОЙ НАПРЯЖЕННОСТИ

Риск не оправдан. Требуется обработка риска 
вне зависимости от затрат либо полное устранение риска

Риск приемлем, если:
– его дальнейшее снижение 
недости
жимо/требует 
непро
порциональных затрат;
– общество предпочитает иметь пользу от 
деятельности при соответствующем риске

Риск ничтожен/крайне 
мал, обработка риска не 
требуется, не требуется 
детализировать работу 
для 
демонстрации

ALARP, достаточно системы 
менеджмента 

риска

Рис. 1.1. Диаграмма ALARP

Значения границ трех областей (рис. 1.1) определяются приемле
мой вероятностью (частотой) возникновения события и его последствиями. В качестве примера в табл. 1.1 выделены три зоны (три класса
или группы) для разных частот возникновения риска и различных 
вариантов его последствий. Именно соотношение вероятности и последствий будут определять задачи по воздействию риска.

Область 

неприемлемого риска

Область 

приемлемого 
ALARP-риска

Область
вполне 
приемле
мого риска

As

Low

As

Reasonably

Practicable

7

Таблица 1.1

Матрица риска, пример классификации инцидентов

Возможность 
инцидента

Последствия

Катастрофические

Критиче
ские

Незначительные

Пренебрежимо малые

Вполне вероятен

I
I
I
II

Вероятен
I
I
II
II

Возможен
I
II
II
II

Мало 
вероя
тен

II
II
II
III

Невероятен
II
III
III
III

Невозможен
II
III
III
III

класс I – недопустимая область;
класс II – область применения принципа ALARP;
класс III – наиболее приемлемая область

Виды риска из класса I (неприемлемого риска) требуют обяза
тельной обработки и перевода их в группу ALARP (как минимум). Подобная матрица является основой, формат ее конкретизируется для 
каждой отрасли промышленности с учетом особенностей ситуации [5].

Также в ряде источников рекомендуется использование 4-х и бо
лее категорий рисков с построением матриц риска размером 6×4, 5×4,
5×5, 7×5. Так, например, ГОСТ 33433 [6] рекомендует применение 4 категорий рисков: риск, не принимаемый в расчет, допустимый, нежелательный, недопустимый. ГОСТ Р 58137 [7] рекомендует следующую 
категоризацию: оптимальный, допустимый (приемлемый), практически возможный, неприемлемый риск. ГОСТ Р 51901.1 [8] классифицирует риски по величине: высокий, средний, малый, незначительный.
ГОСТ Р 57272.1 [9] выделяет пять уровней риска по величине: очень 
высокий риск, высокой, средний, низкий, незначительный. 

Следует отметить также, что оси данной L-матрицы рисков могут 

иметь как качественные, так и смешанные оценки последствий и вероятностей. Например, качественная оценка вероятности риска: почти наверняка, частота появления события – один или несколько раз в год, средний 

8

интервал появления события – менее 3 года, вероятность появления события в течение года – более 0,3. Примеры оценки вероятности опасного 
события, а также категоризации последствий по отношению к различным объектам, в частности к людям, экономики и экологии, управлению 
организацией, социальной среде и инфраструктуре, рассмотренный
в стандарте ГОСТ Р 51901.23 [2], представлены в прил. 1, 2. 

Определение задач воздействия на риск будет зависеть не только 

от соотношения вероятности (частоты) и последствий, но и от различной степени неопределенности данных. В соответствии с ГОСТ Р 51897 
[10], ГОСТ Р 51897 [11], ГОСТ Р ИСО 31000 [12] неопределенность –
это состояние, заключающееся в полной или частичной недостаточности информации, понимания или знания относительно события, его последствий или его вероятностей. В [2] приводятся три матрицы качественной оценки риска, учитывающие данный факт (рис. 1.2). 

1 . 2 .
О п р е д е л е н и е  р и с к а  в  с о в р е м е н н ы х  

н о р м а т и в н ы х  д о к у м е н т а х

Общее определение риску дано в международным стандарте в об
ласти менеджмента риска ISO 31000, на основе которого принят стандарт ГОСТ Р ИСО 31000 [12].

В примечании к определению риска, данному в [12], отмечается, 

что риск обычно определяется в терминах источников риска потенциальных событий, последствий этих событий и их вероятности. Математическая формализация понятия риск, включает два компонента: степень (меру) возможности (вероятности) реализации опасного события 
и размеры последствий реализации опасного события (формула (1.1)):

R = P (ri) * A (ri),
(1.1)

где P (ri) – вероятность (частота, интенсивность) опасного события 
(число негативного события за единицу времени);

A (ri) – последствия (возможный ущерб) опасного события (раз
мерность потерь).

Определения понятия «риск», используемые в современных нор
мативных документах, представлены в табл. 1.2.

9

Качественная 
оценка вероят
ности

Последствия

Катастрофические

Значительные

Умерен
ные

Неболь
шие

Незначительные

Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти 
невоз
можно
*Высокая неопределенность данных

Качественная 
оценка вероят
ности

Последствия

Катастрофические

Значительные

Умерен
ные

Неболь
шие

Незначительные

Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти 
невоз
можно
**Средняя неопределенность данных

Качественная 
оценка вероят
ности

Последствия

Катастрофические

Значительные

Умерен
ные

Неболь
шие

Незначительные

Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти 
невоз
можно
***Низкая неопределенность данных

Риск высокий     
Риск средний     
Риск низкий

Рис. 1.2. Матрицы оценки риска при высокой, средней и низкой

неопределенности данных

10