Построение систем управления рисками и возможностями на промышленных комплексах и предприятиях

С.М. БРЫКАЛОВ, Ю.В. ТРИФОНОВ,  В.Ю. ТРИФОНОВ

ПОСТРОЕНИЕ 
СИСТЕМ УПРАВЛЕНИЯ 
РИСКАМИ И ВОЗМОЖНОСТЯМИ 
НА ПРОМЫШЛЕННЫХ 
КОМПЛЕКСАХ И ПРЕДПРИЯТИЯХ

монография

Москва
2022

УДК 338.28
ББК 65.301
Б87

Р е ц е н з е н т ы :
С.Н. Яшин – доктор экономических наук, профессор, заведующий кафедрой менеджмента 
и государственного управления «ННГУ им. Н.И. Лобачевского».

Ю.С. Ширяева – кандидат экономических наук, доцент кафедры менеджмента и 
государственного управления «ННГУ им. Н.И. Лобачевского».

Брыкалов С.М., Трифонов Ю.В., Трифонов В.Ю.
Б87 
Построение систем управления рисками и возможностями на промышленных 
комплексах и предприятиях: монография / С.М. Брыкалов, Ю.В. Трифонов,  
В.Ю. Трифонов. –  М.: Первое экономическое издательство, 2022. – 140 с.

ISBN: 978-5-91292-418-7
DOI: 10.18334/9785912924187 

Настоящая монография описывает теоретические аспекты управления рисками, 
представляет практические подходы и рекомендации по построению системы 
управления рисками на промышленных комплексах и предприятиях, а также описывает 
авторскую оригинальную методологию по идентификации и оценке рисков, определению  
эффективности системы управления рисками на примере промышленного 
предприятия атомной отрасли.  В работе проведен анализ требований и рекомендаций 
действующих национальных и международных стандартов к построению системы 
управления рисками. 
Монография посвящена развитию методологии управления рисками на приме-
ре промышленного предприятия атомной отрасли и может быть использована прак-
тикующими менеджерами, научными сотрудниками, преподавателями, аспирантами, 
а также всеми, кто интересуется вопросами риск-менеджмента. 

ISBN: 978-5-91292-418-7
Рис.18    Табл.24   Библиогр.: 45

© Коллектив авторов, 2022
© Оформление, дизайн обложки
Первое экономическое издательство, 2022
ISBN: 978-5-91292-418-7

Содержание

ВВЕДЕНИЕ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ 
УПРАВЛЕНИЯ РИСКАМИ И ВОЗМОЖНОСТЯМИ . . . . . . . . . . . . . . . . . . . . 6
1.1. Стандарты риск-менеджмента . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.1.1. Риск-ориентированный подход в системах менеджмента  . 6
1.1.2. Нормативная база в области управления рисками . . . . . . . . 9
1.2. Классификация рисков и возможностей 
в современной теории управления рисками  . . . . . . . . . . . . . . . . . . . . . . 21
1.2.1. Необходимость ранжирования рисков . . . . . . . . . . . . . . . . . . 21
1.2.2. Обзор подходов к классификации рисков . . . . . . . . . . . . . . . 22
1.2.3. Разработка классификатора рисков 
с применением персонализированного подхода  . . . . . . . . . . . . . . 27

ГЛАВА 2. ПОСТРОЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ
НА ОСНОВЕ ПРОЦЕССНОГО ПОДХОДА . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.1. Общие положения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
2.2. Цели, задачи и требования к СУРиВ  . . . . . . . . . . . . . . . . . . . . . . . . . 42
2.3. Разработка и внедрение структуры риск-менеджмента . . . . . . . . 44
2.4. Процесс риск-менеджмента . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
2.4.1. Идентификация рисков . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
2.4.2. Оценка рисков . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
2.4.3. Обращение с риском (обработка риска) . . . . . . . . . . . . . . . . . 73
2.4.4. Мониторинг рисков . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
2.4.5. Отчетность . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

ГЛАВА 3. ОЦЕНКА ЭФФЕКТИВНОСТИ СИСТЕМ УПРАВЛЕНИЯ 
РИСКАМИ ПРОМЫШЛЕННЫХ  КОМПЛЕКСОВ
И ПРЕДПРИЯТИЙ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
3.1. Cравнение зарубежных моделей зрелости  
систем управления рисками  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
3.2. Разработка и внедрение методики оценки 
системы управления рисками промышленного предприятия. . . . . . . 93

ГЛАВА 4. АПРОБАЦИЯ ПОСТРОЕНИЯ СИСТЕМЫ УПРАВЛЕНИЯ  
РИСКАМИ И ВОЗМОЖНОСТЯМИ  
НА ПРЕДПРИЯТИИ АТОМНОЙ ОТРАСЛИ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 114
4.1. Целеполагание при построении СУРиВ   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 114
4.2. Структура риск-менеджмента  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 118
4.3. Процесс риск-менеджмента  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 122
4.4. Автоматизация и обучение персонала  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 125
4.5. Результаты работ по управлению рисками  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 127
4.6. Проблемные области и планы по развитию СУРиВ  .  .  .  .  .  .  .  .  .  .  . 132

ЗАКЛЮЧЕНИЕ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 135

БИБЛИОГРАФИЧЕСКИЙ СПИСОК  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 136

Сведения об авторах
Брыкалов С.М .   – доктор экон . наук, начальник Департамента стратегиче-
ского развития и развития производственной системы, АО  «ОКБМ Африкантов» . 
Область научных интересов: стратегическое и операционное планирование, 
управление рисками . E-mail: sm-brykalov@okbm .nnov .ru

Трифонов Ю.В.  – доктор экон . наук, профессор, зав . кафедрой информа-
ционных технологий и инструментальных методов в экономике, ФГАОУ ВО 
«Национальный исследовательский Нижегородский государственный уни-
верситет им . Н .И . Лобачевского» . Область научных интересов: стратегическое 
управление, интеллектуальные системы в сфере экономики и управления . 
E-mail: itime@iee .unn .ru

Трифонов В.Ю.   – кандидат экон . наук, ведущий инженер Департамента стра-
тегического развития и развития производственной системы АО «ОКБМ Афри-
кантов» . Область научных интересов:  стратегическое  и операционное плани-
рование, управление рисками . E-mail: vutrifonov@okbm .nnov .ru

ВВЕДЕНИЕ

В условиях высококонкурентного рынка для выбора эффективных 
подходов к стратегическому управлению промышленными комплек-
сами, структурами и предприятиями необходимо на регулярной основе 
анализировать и учитывать динамику изменения факторов внешней 
среды, ужесточение конкурентной борьбы за счет появления новых 
игроков и участников рынка, а также учитывать появление новых тре-
бований промышленной, экологической безопасности. 
Важным фактором на текущем этапе становится соответствие и уча-
стие промышленных комплексов и предприятий в реализации целей 
устойчивого развития.
В ходе своей деятельности большинство промышленных комплек-
сов и предприятий сталкиваются с неопределенностью, которую нельзя 
установить заранее. Возникает важная научно-техническая задача по 
выявлению этой неопределенности, развитию компетенции персонала 
по ее оценке и управлению, выработке корректирующих мероприятий 
с целью минимизации последствий.
Для решения вышеуказанных задач подготовлена настоящая моно-
графия, в которой представлено описание теоретических аспектов 
управления рисками и возможностями, сформулированы практиче-
ские подходы и рекомендации по построению системы управления 
рисками и возможностями на примере промышленного предприятия 
атомной отрасли, описана авторская методика оценки эффективности 
системы управления рисками и возможностями на промышленных 
предприятиях, приведен практический пример апробации инструмен-
тов управления рисками на основе применения риск-ориентирован-
ного подхода.
Авторский коллектив выражает надежду, что материалы, содержа-
щиеся  в монографии, могут быть полезны и будут использованы руко-
водителями и специалистами различных отраслей промышленности, 
научно-педагогическими работниками при осуществлении процессов 
управления рисками и возможностями на промышленных комплексах 
и предприятиях.

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ 
УПРАВЛЕНИЯ РИСКАМИ И ВОЗМОЖНОСТЯМИ

1.1. Стандарты риск-менеджмента

1.1.1. Риск-ориентированный подход в системах менеджмента 

Анализ международной практики регулирования рисков про-
мышленных предприятий показывает тенденцию перехода от норма-
тивного регулирования к риск-ориентированному подходу, который 
заключается в комплексном моделировании формирования рисков с 
учетом процессных и технологических особенностей конкретных про-
изводственных объектов и предприятий. С использованием ее реше-
ний по системе управления рисками, включенной в систему общего 
управления, на основе критерия долгосрочной прибыльности и эконо-
мической устойчивости предприятий.
Международная организация по стандартизации (ISO) уже в 
2015 году в стандарте ISO 9001:2015 «Системы менеджмента качества. 
Требования» ввела в обращение понятие «риск-ориентированное 
мышление», то есть мышление, основанное на оценке рисков 
при выстраивании систем менеджмента и процессов планирования. 
Принцип риск-ориентированного мышления в дальнейшем был тиражирован 
и в международные стандарты ISO 14001:2015 «Системы экологического 
менеджмента. Требования и руководство по применению» 
и ISO 45001:2018 «Системы менеджмента безопасности труда и охраны 
здоровья. Требования и руководство по использованию». 
Согласно вышеназванным стандартам ISO, риск-ориентированное 
мышление позволяет промышленному предприятию выявить факторы, 
которые могут вызывать отклонения ее процессов и системы 
менеджмента от запланированных результатов, задействовать защитные 
механизмы для снижения негативного влияния и обеспечить максимальную 
реализацию возможностей при их появлении. 
Процесс управления рисками становится наиболее эффективным, 
когда механизмы риск-менеджмента встроены в основные бизнес-процессы. 
Грамотно функционирующая система управления рисками 
позволяет предприятиям расширять свои возможности по управле-

нию рисками и достигать стратегических и операционных целей наилучшим 
образом.
Сертификация по ISO, согласно исследованию [1], дает организации 
ряд неоспоримых преимуществ, таких как повышение качества и 
конкурентоспособности продукции, расширение рыночных возможностей, 
повышение культуры менеджмента и уровня управляемости и др. 
Для более детального анализа рассмотрим более подробно требования 
указанных стандартов ISO.
Международный стандарт ISO 9001:2015 «Системы менеджмента 
качества. Требования» [2] рекомендует организации применение про-
цессного подхода для разработки, внедрения и улучшения результативности 
системы менеджмента качества, роста удовлетворенности 
потребителя посредством выполнения его требований.
В Стандарте описывается использование методологии «Plan-Do-
Check-Act» (PDCA) с общей ориентацией на мышление, основанное на 
оценке рисков, нацеленное на реализацию позитивных возможностей 
и предупреждение получения нежелательных результатов.
Стандарт определяет действия по обработке рисков и реализации 
возможностей. Планируя систему менеджмента качества, организация 
должна определить риски и потенциальные возможности, по которым 
должны быть предприняты действия, чтобы: 
 гарантировать, что система менеджмента качества может достигать 
ожидаемых результатов;
 усилить позитивные последствия; 
 предотвратить или уменьшить нежелательные последствия;
 обеспечить улучшение. 
Организация должна планировать: 
 действия по обработке этих рисков и реализации возможностей; 
 встроить эти действия в процессы системы менеджмента качества 
и выполнять их; 
 оценивать результативность этих действий. 
Возможные действия по обработке рисков могут включать в себя:
 избежание риска;
 принятие риска с целью реализации возможностей;
 исключение источника риска; 
 изменение вероятности или последствий;
 передачу риска или обоснованное сохранение риска.

Международный стандарт ISO 14001:2015 «Системы экологического 
менеджмента. Требования и руководство по применению» [3] 
устанавливает требования к системе экологического менеджмента, 
чтобы помочь организации в определении ее экологической политики 
и целей с учетом требований законодательства и других требований, с 
которыми она согласилась, с учетом значимых экологических аспектов 
ее деятельности.
Стандарт требует, чтобы при планировании системы экологического 
менеджмента:
 организация должна определить риски и возможности, связанные 
с ее экологическими аспектами, принятыми обязательствами, 
другими факторами и требованиями;
 в рамках области действия системы экологического менеджмента 
организация должна определять возможные чрезвычайные ситуации, 
включая те, которые могут иметь воздействие на окружающую 
среду;
 организация должна управлять документированной информацией, 
связанной с рисками и возможностями, которые должны 
быть учтены;
 организация должна планировать выполнение мероприятий в 
отношении значимых экологических аспектов, обязательных 
требований, рисков и возможностей;
 организация должна встроить и выполнять эти мероприятия 
в рамках процессов системы экологического менеджмента или 
других бизнес-процессов,  оценивать результативность этих 
мероприятий. 
Международный стандарт ISO 45001:2018 «Системы менеджмента 
безопасности труда и охраны здоровья. Требования и руководство по 
использованию» [4] устанавливает требования к системе менеджмента 
охраны здоровья и безопасности труда (ОЗБТ) и применим к рискам в 
области ОЗБТ, имеющимся в организации.
 Согласно Стандарту принимаются во внимание такие факторы, как 
контекст, в котором функционирует организация, а также потребности 
и ожидания работников и других заинтересованных сторон. 
Планируя систему менеджмента ОЗБТ, организация должна опре-
делить риски и благоприятные возможности, в отношении которых 
должны быть приняты меры, чтобы: 

 гарантировать, что система менеджмента ОЗБТ может достигать 
ожидаемых результатов; 
 предотвратить или уменьшить нежелательные последствия; 
 осуществлять постоянное улучшение. 
Согласно требованиям Стандарта, организация должна:
 разработать, внедрить и поддерживать процессы для оценки 
рисков и выявления возможностей улучшения показателей в 
области ОЗБТ;
 внедрить методологию и критерии для оценки рисков в обла-
сти ОЗБТ, которые должны управляться и сохраняться в форме 
документированной информации;
 оценивать риски и выявлять возможности, которые существенны 
для получения ожидаемых результатов системы менеджмента 
ОЗБТ, связанные с изменениями в организации, ее процессах или 
системе менеджмента ОЗБТ;
 управлять документированной информацией о рисках и возмож-
ностях в области ОЗБТ, по которым должны быть приняты меры, 
и  процессах, необходимых для обработки рисков и реализации 
возможностей в объеме, требуемом для создания уверенности, 
что они выполнены, как запланировано.

1.1.2. Нормативная база в области управления рисками

Нормативная база в области управления рисками характеризует 
понятие «риск» как влияние неопределенности, при этом следствием 
влияния неопределенности могут быть как негативные события 
(угрозы), так и позитивные (возможности). Под процессом управления 
рисками понимается управление «рисками-угрозами» и «рисками-воз-
можностями» для дальнейшей разработки и реализации комплекса 
мер, способствующих достижению стратегических и операционных 
целей деятельности в условиях неопределенности
В основе функционирования современных систем управления 
рисками  лежит совокупность методик, которые, в свою очередь, регла-
ментируются и регулируются международными, российскими и отрас-
левыми стандартами. 
Рассмотрим и проанализируем содержание основных стандартов 
управления рисками.

Стандарт ГОСТ Р ИСО 31000:2019 «Менеджмент риска. Принципы 
и руководство» [5] устанавливает ряд принципов, которые необходимо 
соблюдать  для обеспечения эффективности  риск-менеджмента, а 
также  рекомендует организациям разрабатывать, внедрять и посто-
янно улучшать структуру и процесс менеджмента риска, что будет спо-
собствовать росту ценности организаций.
Данный стандарт является идентичным международному стан-
дарту ISO 31000:2018. Одним из ключевых изменений, предложенных в 
Стандарте, является концептуализация понятия риска. Термин «риск» 
означает не «шанс или вероятность потерь», а «влияние неопределен-
ности на достижение поставленных целей», при этом под следствием 
влияния неопределенности необходимо понимать отклонение от ожи-
даемого результата или события (позитивное и/или негативное). Таким 
образом, понятие «риск» применяется для обозначения как позитив-
ных, так и негативных событий. 
Согласно стандарту [5], организация с эффективным риск-менедж-
ментом должна следовать следующим принципам: 
 интегрированность: менеджмент риска является неотъемлемой 
частью всей деятельности организации;
 структурированность и комплексность: структурированный и 
комплексный подход к менеджменту риска способствует согла-
сованным и сопоставимым результатам;
 адаптированность: структура и процесс менеджмента риска 
настраиваются и соразмерны внешней и внутренней среде орга-
низации, ее целям;
 вовлеченность: надлежащее и своевременное участие причастных 
сторон, что позволяет учитывать их знания, взгляды и мнения; 
 динамичность: менеджмент риска предвосхищает, обнаруживает, 
признает и реагирует на изменения внешней и внутренней среды 
организации;
 базирование на наилучшей доступной информации: в качестве 
исходных данных используются исторические и текущие данные, 
а также прогнозные ожидания, информация актуальная, ясная и 
доступна для всех причастных сторон;
 учет поведенческих и культурных факторов: поведение и куль-
тура человека существенно влияют на все аспекты менеджмента 
риска на каждом уровне и этапе; 

 непрерывное улучшение: менеджмент риска постоянно улучша-
ется благодаря обучению и накоплению опыта.
Стандарт рекомендует организациям выстраивать Структуру менед-
жмента риска, которая предназначена для обеспечения возможности 
интеграции процесса менеджмента риска в основные направления дея-
тельности и функции. Внедрение структуры менеджмента риска вклю-
чает в себя следующие компоненты:
 интеграцию;
 проектирование и разработку;
 внедрение;
 оценку эффективности;
 улучшение.
Эффективность менеджмента риска будет зависеть от степени инте-
грации в управление организацией, включая процедуры принятия 
решений. 
Стандарт также определяет процесс управления рисками, включаю-
щий в себя несколько этапов:
 этап определения области применения, среды и критериев, цель 
которого заключается в адаптации процесса менеджмента риска, 
позволяющей эффективно оценивать риск и подбирать соответ-
ствующие методы обработки риска с учетом понимания внешней 
и внутренней среды организации; 
 этап оценки рисков (включая идентификацию, анализ и сравни-
тельную оценку риска). Идентификация подразумевает опреде-
ление источника риска, события, причины и последствия реали-
зации риска. Анализ риска предполагает детальное рассмотрение 
причин и возможных последствий, как негативных, так и пози-
тивных, а также вероятность реализации риска. Сравнительная 
оценка риска включает в себя сравнение результатов анализа 
риска с установленными критериями риска, чтобы определить, 
где требуются дополнительные действия;
 этап обработки риска включает в себя выбор той или иной опции 
по модификации риска, составление планов мероприятий и их 
реализации;
На всех этапах процесса менеджмента риска должны проводиться: 
 процесс обмена информацией и консультирования, целью  кото-
рого является оказание помощи причастным сторонам в пони-

мании риска, предпосылок, на основании которых принимаются 
решения, а также причин, в отношении которых требуются кон-
кретные действия; 
 процесс мониторинга и пересмотра, который включает в себя 
планирование, сбор и анализ информации, документирование 
результатов и предоставление обратной связи, что позволяет 
обеспечить и повышать качество и эффективность разработки, 
реализации и результатов процесса;
 процесс документирования и отчетности, который предполагает, 
что менеджмент риска и его результаты должны документироваться 
и отражаться в отчетности с помощью соответствующих 
механизмов, что является неотъемлемой частью управления 
организацией, повышает качество взаимодействия с причастными 
сторонами и поддерживает высшее руководство и надзорные 
органы в выполнении ими своих обязанностей.
По мнению авторов, применение методологии согласно стандарту [5] 
широко распространено, хотя имеет и ряд проблемных вопросов, таких как:
 отсутствие информации о должных действиях по внедрению 
системы управления рисками на предприятии;
 отсутствие информации по разделению ролей и полномочий в 
рамках системы;
 сложная для восприятия и анализа визуализированная схема 
системы управления рисками;
 поверхностное рассмотрение вопросов по риск-аппетиту, компетенциям 
риск-менеджеров, требованиям по обучению и знаниям.
Ряд этих вопросов необходимо учесть в последующих редакциях 
стандарта с целью внедрения риск-ориентированного подхода в деятельности 
российских предприятий на должном уровне.
Стандарт Комитета спонсорских организаций Комиссии 
Тредвея (COSO ERM ES F) «Управление рисками организаций. 
Интегрированная модель» [6].
В данном стандарте основная предпосылка при управлении рисками 
заключается в том, что каждая организация существует, чтобы создавать 
стоимость для сторон, заинтересованных в ее деятельности. Все 
организации сталкиваются с неопределенностью, и задачей руководства 
является принятие решения об уровне неопределенности, с кото-