Менеджмент рисков: принципы, теория и практика на примере различных секторов экономики

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное

образовательное учреждение высшего образования

«Казанский национальный исследовательский

технологический университет»

Н. Г. Николаева, Е. В. Приймак, В. Ф. Сопин

МЕНЕДЖМЕНТ РИСКОВ: 

ПРИНЦИПЫ, ТЕОРИЯ И ПРАКТИКА 

НА ПРИМЕРЕ РАЗЛИЧНЫХ 
СЕКТОРОВ ЭКОНОМИКИ

Монография

Казань

Издательство КНИТУ

2020

УДК 658.012.4:330.131.7
ББК 65.050

Н63

Печатается по решению редакционно-издательского совета 

Казанского национального исследовательского технологического университета

Рецензенты:

д-р хим. наук, проф. А. В. Аганов

канд. техн. наук А. Т. Козлова

Н63

Николаева Н. Г. 
Менеджмент рисков: принципы, теория и практика на примере различных 
секторов экономики : монография / Н. Г. Николаева, 
Е. В. Приймак, В. Ф. Сопин; Минобрнауки России, Казан. нац. ис-
след. технол. ун-т. – Казань : Изд-во КНИТУ, 2020. – 144 с.

ISBN 978-5-7882-2875-4

Рассмотрены подходы, применяемые на современном этапе к содержанию 
риск-менеджмента, его сущности, стандартизации и методам, используемым 
для оценки рисков, а также примеры практического использования риск-
менеджмента в различных секторах экономики. 

Предназначено для студентов, обучающихся по направлениям 27.03.01 

и 27.04.01 «Стандартизация и метрология», 27.03.02 и 27.04.02 «Управление 
качеством». 

Подготовлено на кафедре аналитической химии, сертификации и менеджмента 
качества.

ISBN 978-5-7882-2875-4
© Николаева Н. Г., Приймак Е. В., 

Сопин В. Ф., 2020

© Казанский национальный исследовательский 

технологический университет, 2020

УДК 658.012.4:330.131.7
ББК 65.050

О Г Л А В Л Е Н И Е

Введение..................................................................................................................4

1. СУЩНОСТЬ И СОДЕРЖАНИЕ РИСК-МЕНЕДЖМЕНТА НА 
СОВРЕМЕННОМ ЭТАПЕ.....................................................................................6

1.1. Современные концепции  риск-менеджмента..........................................6

1.2. Определение риска в современных нормативных документах ..............9

1.3. Подходы к классификации рисков ..........................................................14

2. СТАНДАРТИЗАЦИЯ В ОБЛАСТИ МЕНЕДЖМЕНТА РИСКА ................25

2.1. Международная стандартизация в области менеджмента риска..........25

2.2. Стандартизация в области менеджмента риска в России......................28

2.3. Риск-ориентированный подход  в стандартах ISO серии 9000.............31

3. МЕТОДЫ ОЦЕНКИ РИСКА...........................................................................34

3.1. Характеристика основных методов оценки рисков...............................34

3.2. Анализ видов и последствий потенциальных отказов (FMEA)............42

3.3. Анализ дерева неисправностей (FTA).....................................................52

3.4. Анализ дерева событий (ЕTA).................................................................58

3.5. Анализ «галстук-бабочка» .......................................................................69

4. ПРАКТИЧЕСКОЕ ИСПОЛЬЗОВАНИЕ МЕТОДОВ ОЦЕНКИ 
РИСКА В РАЗЛИЧНЫХ СЕКТОРАХ ЭКОНОМИКИ.....................................74

4.1. Оценка рисков в производственной сфере .............................................74

4.2. Практическое использование методов оценки 
риска в сфере услуг..........................................................................................80

4.3. Использование методологии FMEA при анализе несоответствий 
в конструкторской документации ..................................................................84

4.4. Оценка рисков проектов...........................................................................89

Заключение ...........................................................................................................94

Список использованных источников .................................................................. 98
Приложения..........................................................................................................106 

В в е д е н и е

В настоящее время риск-менеджмент является неотъемлемой ча-

стью стратегического управления любой организацией вне зависимости 
от ее масштабов и специфики производства или предоставления услуг.
Организации, которые делают упор на интеграцию риск-менеджмента 
в процессы принятия решений и общую культуру организации, дости-
гают более высокого уровня зрелости в данной области, нежели при ис-
пользовании традиционного подхода с фрагментарным характером 
управления рисками. Риск-менеджмент применяется ко всем видам дея-
тельности и процессам в целом, выявляя как потенциально негативные, 
так и положительные факторы, влияющие на организацию, позволяет 
оценить различные аспекты риска и степень достижения целей. 

В монографии обобщены подходы, применяемые на современ-

ном этапе к содержанию риск-менеджмента и его сущности, стандар-
тизации в данной области, методам, используемым для оценки рисков, 
а также примеры практического использования риск-менеджмента 
в различных секторах экономики.

В частности, в первой главе рассматриваются термины и опреде-

ления, обеспечивающие формирование понятийного базиса риск-ме-
неджмента, концепция абсолютной безопасности и современная мето-
дология приемлемого риска, основанная на вероятностной природе ве-
щей. Дана общая классификация рисков, рисков промышленных пред-
приятий и предприятий нефтегазохимического комплекса. 

Во второй главе приводится обобщение по стандартизации в рам-

ках риск-менеджмента в нашей стране. На сегодняшний день в мире и 
в России разработано большое количество стандартов, которые тем или 
иным образом затрагивают вопросы, связанные с менеджментом риска. 
Также рассмотрен риск-ориентированный подход в стандартах ИСО 
9001, ИСО 9004, приведены примеры интеграции риск-менеджмента и 
СМК авиационной, космической, оборонной и медицинской промыш-
ленности. 

Необходимость оценки рисков в организации актуализирует при-

менение методов по идентификации, анализу, оценке и управлению 
рисками. Поэтому в третьей главе проанализирована применимость 
данных методов, значимость воздействующего фактора при выборе ме-
тода оценки риска, а также стандартизация в данной области. 

4

В четвертой главе представлены примеры практического исполь-

зования методов оценки рисков в различных секторах экономики: про-
изводственной сфере, в сфере услуг, при анализе несоответствий в кон-
структорской документации, а также примеры оценки рисков проектов.

Интерес к различным аспектам риск-менеджмента в настоящее 

время достаточно велик. Поэтому в заключении представлены обзоры 
статистики запросов в сети Internеt по ключевым словам, аспектам и ос-
новным методам оценки риска. 

Монография содержит многочисленные схемы, рисунки и таб-

лицы, позволившие обобщить и систематизировать объемный материал.

5

.  С У Щ Н О С Т Ь  И  С О Д Е Р Ж А Н И Е  Р И С К -

М Е Н Е Д Ж М Е Н Т А  Н А  С О В Р Е М Е Н Н О М  Э Т А П Е

1 . 1 .
С о в р е м е н н ы е  к о н ц е п ц и и  

р и с к - м е н е д ж м е н т а

Промышленная или коммерческая деятельность неизбежно свя-

заны с рисками. Концепция управления рисками (как часть системы ме-
неджмента) начала разрабатываться с середины ХХ века международ-
ными инвестиционными банками, но только к концу века оформилась 
в отдельное направление. Основные этапы: конец 80-х – начало 
90-х годов – оценка, контроль и управление рыночным риском; сере-
дина 90-х годов – оценка и контроль кредитных рисков; конец 90-х годов – 
полная оценка рисков компании [1].

Современное понимание риск-менеджмента базируется на концепциях 
и принципе «допустимого/приемлемого риска»: ALAPA – as 
low as practically applicable или «наименьший уровень риска, который 
может быть практически уместен в данном случае» (безопасности достигают 
путем снижения уровня риска до допустимого); ALARA – as 
low as reasonably achievable или «наименьший уровень риска, который 
можно достичь разумным путем»; принцип ALARA/ALARP reasonable 
applicable/practicable – «настолько низкий, насколько это практически 
возможно (целесообразно)». Основные положения данных концепций
описаны в целом ряде стандартов, в частности ГОСТ Р 51901.23 [2], 
ГОСТ Р МЭК 61511-3-2011 [3]. В соответствии с данными концепциями 
совокупный риск удерживается в пределах, которые задаются стратегией 
развития компании [2].

Применение правила ALARP направлено на ранжирование рисков 

и выделение тех, которые требуют немедленной обработки (рис. 1.1). 
В соответствии с ГОСТ Р 55354-2012 [4] совокупность факторов, по сопоставлению 
с которыми оценивают значимость и приемлемость риска, 
называют критериями риска. К таким факторам относят [3]:

– законодательные требования;
– ограничения, определенные указаниями регулирующих органов; 
– требования (соглашения, обсуждения) выдвигаемые заинтере-

сованными сторонами;

6

– промышленные стандарты и руководства;
– научные, экспертные, промышленные рекомендации;
– возможности самой организации по удержанию и снижению риска.

УВЕЛИЧЕНИЕ ИНДИВИДУАЛЬНЫХ РИСКОВ

И СОЦИАЛЬНОЙ НАПРЯЖЕННОСТИ

Риск не оправдан. Тре-
буется обработка риска 
вне зависимости от за-
трат либо полное устра-
нение риска

Риск приемлем, если:
– его дальнейшее сни-
жение 
недости-

жимо/требует 
непро-

порциональных затрат;
– общество предпочи-
тает иметь пользу от 
деятельности при соот-
ветствующем риске

Риск ничтожен/крайне 
мал, обработка риска не 
требуется, не требуется 
детализировать работу 
для 
демонстрации

ALARP, достаточно си-
стемы 
менеджмента 

риска

Рис. 1.1. Диаграмма ALARP

Значения границ трех областей (рис. 1.1) определяются приемле-

мой вероятностью (частотой) возникновения события и его последстви-
ями. В качестве примера в табл. 1.1 выделены три зоны (три класса
или группы) для разных частот возникновения риска и различных 
вариантов его последствий. Именно соотношение вероятности и по-
следствий будут определять задачи по воздействию риска.

Область 

неприемлемого риска

Область 

приемлемого 
ALARP-риска

Область
вполне 
приемле-

мого риска

As

Low

As

Reasonably

Practicable

7

Таблица 1.1

Матрица риска, пример классификации инцидентов

Возможность 
инцидента

Последствия

Катастро-
фические

Критиче-

ские

Незначи-
тельные

Пренебре-
жимо малые

Вполне вероя-
тен

I
I
I
II

Вероятен
I
I
II
II

Возможен
I
II
II
II

Мало 
вероя-

тен

II
II
II
III

Невероятен
II
III
III
III

Невозможен
II
III
III
III

класс I – недопустимая область;
класс II – область применения принципа ALARP;
класс III – наиболее приемлемая область

Виды риска из класса I (неприемлемого риска) требуют обяза-

тельной обработки и перевода их в группу ALARP (как минимум). По-
добная матрица является основой, формат ее конкретизируется для 
каждой отрасли промышленности с учетом особенностей ситуации [5].

Также в ряде источников рекомендуется использование 4-х и бо-

лее категорий рисков с построением матриц риска размером 6×4, 5×4,
5×5, 7×5. Так, например, ГОСТ 33433 [6] рекомендует применение 4 ка-
тегорий рисков: риск, не принимаемый в расчет, допустимый, нежелательный, 
недопустимый. ГОСТ Р 58137 [7] рекомендует следующую 
категоризацию: оптимальный, допустимый (приемлемый), практически 
возможный, неприемлемый риск. ГОСТ Р 51901.1 [8] классифицирует 
риски по величине: высокий, средний, малый, незначительный.
ГОСТ Р 57272.1 [9] выделяет пять уровней риска по величине: очень 
высокий риск, высокой, средний, низкий, незначительный. 

Следует отметить также, что оси данной L-матрицы рисков могут 

иметь как качественные, так и смешанные оценки последствий и вероятностей. 
Например, качественная оценка вероятности риска: почти наверняка, 
частота появления события – один или несколько раз в год, средний 

8

интервал появления события – менее 3 года, вероятность появления события 
в течение года – более 0,3. Примеры оценки вероятности опасного 
события, а также категоризации последствий по отношению к различным 
объектам, в частности к людям, экономики и экологии, управлению 
организацией, социальной среде и инфраструктуре, рассмотренный
в стандарте ГОСТ Р 51901.23 [2], представлены в прил. 1, 2. 

Определение задач воздействия на риск будет зависеть не только 

от соотношения вероятности (частоты) и последствий, но и от различ-
ной степени неопределенности данных. В соответствии с ГОСТ Р 51897 
[10], ГОСТ Р 51897 [11], ГОСТ Р ИСО 31000 [12] неопределенность –
это состояние, заключающееся в полной или частичной недостаточно-
сти информации, понимания или знания относительно события, его по-
следствий или его вероятностей. В [2] приводятся три матрицы каче-
ственной оценки риска, учитывающие данный факт (рис. 1.2). 

1 . 2 .
О п р е д е л е н и е  р и с к а  в  с о в р е м е н н ы х  

н о р м а т и в н ы х  д о к у м е н т а х

Общее определение риску дано в международным стандарте в об-

ласти менеджмента риска ISO 31000, на основе которого принят стан-
дарт ГОСТ Р ИСО 31000 [12].

В примечании к определению риска, данному в [12], отмечается, 

что риск обычно определяется в терминах источников риска потенци-
альных событий, последствий этих событий и их вероятности. Матема-
тическая формализация понятия риск, включает два компонента: сте-
пень (меру) возможности (вероятности) реализации опасного события 
и размеры последствий реализации опасного события (формула (1.1)):

R = P (ri) * A (ri),
(1.1)

где P (ri) – вероятность (частота, интенсивность) опасного события 
(число негативного события за единицу времени);

A (ri) – последствия (возможный ущерб) опасного события (раз-

мерность потерь).

Определения понятия «риск», используемые в современных нор-

мативных документах, представлены в табл. 1.2.

9

Качественная 
оценка вероят-

ности

Последствия

Катастро-
фические

Значи-
тельные

Умерен-

ные

Неболь-

шие

Незначи-
тельные

Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти 
невоз-

можно
*Высокая неопределенность данных

Качественная 
оценка вероят-

ности

Последствия

Катастро-
фические

Значи-
тельные

Умерен-

ные

Неболь-

шие

Незначи-
тельные

Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти 
невоз-

можно
**Средняя неопределенность данных

Качественная 
оценка вероят-

ности

Последствия

Катастро-
фические

Значи-
тельные

Умерен-

ные

Неболь-

шие

Незначи-
тельные

Почти наверняка
Очень вероятно
Возможно
Маловероятно
Редко
Очень редко
Почти 
невоз-

можно
***Низкая неопределенность данных

Риск высокий     
Риск средний     
Риск низкий

Рис. 1.2. Матрицы оценки риска при высокой, средней и низкой

неопределенности данных

10

Таблица 1.2

Определения понятия «риск» в современных нормативных 

документах

Определение
Примечание
Примеры 
стандартов

Область 

применения

Влияние не-
определенно-
сти на цели

Влияние – это откло-
нение от того, что 
ожидается (положи-
тельное и/или отрица-
тельное)

ГОСТ Р ИСО 31000-
2018
ГОСТ Р 51901.7-2017/
ISO/TR 31004:2013
ГОСТ Р 55354-2012 

Общие

Следствие 
влияния 
не-

определенно-
сти на дости-
жение 
по-

ставленных 
целей

Под следствием влия-
ния 
неопределенно-

сти понимают откло-
нение от ожидаемого 
результата или собы-
тия 
(позитивное 

и/или негативное)

ГОСТ Р 51897-2011/
Руководство 
ИСО

73:2009
ГОСТ Р 51901.21 –
2012 
Р 50.1.090-2014 и др.

Сочетание 
вероятности 
нанесения 
ущерба и тя-
жести 
этого 

ущерба

Под ущербом пони-
мается нанесение фи-
зического поврежде-
ния или другого вреда 
здоровью людей, или 
вреда имуществу или 
окружающей среде

ГОСТ Р 51898-2002

Сочетание 
вероятности 
события и его 
последствий

Термин «риск» обыч-
но используют, если 
существует возмож-
ность появления нега-
тивных последствий.
Вероятность связыва-
ется 
с 
нанесением

вреда жизни или здо-
ровью граждан, иму-
ществу 
физических 

или 
юридических 

лиц, 
окружающей 

среде, жизни или здоровью 
животных и 
растений с учетом тяжести 
этого вреда

ГОСТ Р ИСО 17666-
2006
ГОСТ Р 51901.1-2002 
(МЭК 60300-1:2003) 
ГОСТ Р 51901.5-2005 
(МЭК 60300-3-1:2003)  
ГОСТ Р 54140- 2010 
ГОСТ Р 54142-2010
ГОСТ Р 14.09-2005
ГОСТ Р 54135-2010 
ГОСТ Р 12.0.010-2009 
и др.

Промышленный, 

экологический 

менеджмент, 

безопасность 

труда, 
надежность, 

медицина


11