1

, . . , ,
"",
. ..
.
, . . , ,
,
"".
BS 31100:2008 Risk
Management Code of Practice ,
,
ISO, : ISO 31000:2009 ISO 73:2009.
BS 31100:2011, 30.06.2011,
2008
.

BS 31100:2008 Risk Management Code of Practice

, 2008 {1}1.

.
.
1. .
2. .
3. .
3.1. .
3.2. .
3.3. .
3.3.1. .
3.3.2. .

3.4. .
3.5. .
3.6. , ,
.
3.6.1. .
3.6.2. .
3.6.3. .
3.6.4. ,
.
3.6.5. , .
a) .
b) - .
c) .
d) .

3.7. .
3.8. - .
1

, , ,
.

3.9. .
3.9.1. .
3.9.2. .
3.9.3. .

3.10. .
3.11. .
3.12. .
4. .
4.1. .
4.2. .
4.3. .
4.3.1. .
4.3.2. .

4.4. .
4.4.1. .
4.4.2. .
4.4.3. .
4.4.4. .

4.5. .
4.5.1. .
4.5.2. .
4.5.3. .
4.5.4. .
4.5.5. .

4.6. .
4.7. .
5. .
5.1. .
5.2. .
5.2.1. .
5.2.2. .
5.2.3. .
5.2.4. .

5.3. .
5.4. , .
5.4.1. .
5.4.2. .
5.4.3. , .

5.5. .
A. .
B.
.
C. .
D. .
E.
.
.
.

(BSI)
31 2008 .
. , ,
.
,
, .

,
ISO 31000, ,
[1],
[2],
(COSO)
. [3] ,
(IRM), (AIRMIC)
- (ALARM) [4].

,
,
. , ,

, , .
, , ,
.

, .

,
,
.
.
, -, ,
.

,
.
.

.

,
, .

4
.
, , ,

, .
, , .
:
a) ,
,
;
b) ,
,
;
c) ,
;
d) , ,
;
e) , ,
;
f) , ;
g)
, ,
;
h) ;
i) ,
;
j) , ;
k) ,
;
l)
;
m) ,

-.
, (
)
, ,
.

, ( )
, ,
, .
,
, ,
, ,
,
.
, (. .1).

, ,
,
..

. 1.

.

, ,
,
, (. .2).

. 2

. 2.

BS-31100:2008 , ,
, : 46
( ), 40 . 15
, 7 .
.
, -
( ) ( ).
6 . (
: .)

1.
,
,
.
, ,

.
,
:
;

;
;
;
, ,
,
.
.3 , :
;

;
, D
,
.
,
, 4.

2.

.
.
I.
,
.
,
, .
II.

.

, , ,
3

, ,
.
4
,
ISO Guide 73:2009 ISO 31000:2009,
{2} {3} Das Management.

7
, ,
.
III.

,
.

.
,
.
IV.

,
.
, ,
,
, ,
.
V.
,
.
, ,
, ,
. -
.
VI.

.
, ,
,
.
VII.

.
,
- ,
5.
VIII.
.


,
6.
5

ISO 31000:2009 :
, , ,

6
ISO 31000:2009 :
,
:

8
IX.

.

,
.
X.
, .
,
, .
XI.

.
, ,
,
.

3.

, , ;
;
- ;
;
;
;
;
;
;
.

{3.1}
{3.2}
{3.3}
{3.4}
{3.5}
, {3.6}
{3.7}
- {3.8}
{3.9}
{3.10}
{3.11}
{3.12}
{ 4}
{5.2}
{5.4.2}
{5.3}
{5.4.1}
{5.4}

3.
, 2,
,
. 3, .
, .3, ,
.

3.1.
, ,
(
),
.
:

;

, , ;

-
;

;
,
:
a) (, ,
);
b) , ,
(, );

10

c) , ,
;
d) ,
;
, ,
;

:
a) (. 4),
b) (. 5);

,
;
:
a) , /
;
b) ,
;

;

, ;
, ,
,
.

, ,
.
,
.

3.2.
,
, , , .
:
, ;
,
, ;
,
, .

;
.
:
;
,
;

11
, ,
;
,
;

, .

3.3.
3.3.1.
( - )
.
:
,
;
, ;
:
a) ;
b) , ;
, , ,
, , .

3.3.2.
:

;
:
;
;
,
;
;
, ,
;

, ;
- - ,

;
, ;
, ,
;

.

3.4.

12

. ,
:
;
,
;
,

;
,
, ;
.
,
, :

;
, ;
,
;

;
;

, ,
, , ;
.

3.5.
,
,
,
, :
;

;
;
- ;
;
;
;
, ;
;
;

13
, ,
, , ,
;
.
,
,
, .

3.6. , ,
3.6.1.
, ,
, , ,
.
. ,

.

3.6.2.

:

, ( .. )
;
,
-
;
,

;
;
;

, ;

;

.

3.6.3.

.
:
, ;
;

;
, ;

14

;
;

,
.

3.6.4. ,

, ,
,
,
:
,
;
,
,
.

.

3.6.5. ,
, ,
:
a)
,
, .
.
, , ,

:

-;
;
,
,
, ;


;
;
;
;
.
b) -

15
, ,
, ( ),
,
, ( ).

, , ,
, ,
, , .
,
, , ,
.
:

;
,
;
, ,
;
, ;
,
;
,
;
, ,
, (
);
()
;
;
,
.
c)
,
,
. , :
;
, , ;
, ,
;
;
,
, ;
;
,
;

16
,
;
;

( ) ,
;

.
d)
,

:
, ,
;
,
;
,
.

.
. :
;
;
;
;
;
.

3.7.

, , , , ,
, , , :
a) ;
b) ,
;
c) , , ;
d)
.

,
.
. B


.

17

3.8. -
-
,
, .
- /
,
.
-,
:
,
,
, ;
, , ,
;
, ,
,
;
, ,

,
;
-
,
;
,
( ) ;
, ,
,
.

,
.

,

.
, , ,
.
-
,
, .

- .

3.9.
3.9.1.

18
,
, ,
.

3.9.2.

(, , , , .)
.
. .
,
, ,
.

3.9.3.

(, , , , .)

,
, .
,

.

3.10.

(, , , , .)
.
, ,
.
, , -
, ,
.
,

.

3.11.


.

3.12.
:
, ,
, ;
, , ;
,
;
;

19
,
;

.
,
, :
,
;
,
, .

.
,
,
.
,
.
:
:
;
-;
,
;

;
,
;
, ;
,
;
;
, ,
;
;
,
, , ,
.

4.
4.1.
,
.

,
(. .4).

20

1.
5.

START

2.

4.

3.

.4.

, ,
:
;
;
;
;
;
.

4.2.
, , ,
:
a) ;
b) , ,

.
, , , :
;
;
, ,
;

;
.

4.3.
4.3.1.
, , ,
:

21
, ,
;
, ;
;
;
;
/
, ;
, ;

, .

.

4.3.2.

, . ,
, ,
.

4.4.
4.4.1.
:
;
, ,
;
() .
,
,
, , ,
.

4.4.2.
,
, .
,
.

, , , .
, .

,
.
, ,
.
, ,
.

22
. ,

.

.
,
,
,
.

4.4.3.
,
,
, , ,
, , .
, ; , ,
. , , ,
, , , , ,
, .

4.4.4. 7
, (
) ,
, ,
.

() /
-.

() (.
).
, ,

.

4.5.
4.5.1.
,
, ,
.
.
,
.

4.5.2.

,
7

,
.

23
, ,
.
,
, ;
. ,
,
, .
:
;
8;
;
;
.
.
.
,
, , ,
, .
,
, ,
.

4.5.3.
, ,
:
a) /
,
,
b) ;
c)
, -
;
d) ,
.
. ,
/
.

, .
,
-.

.

,
.

24

4.5.4.
, ,
, ,
.
,
. ,
.
.
.

4.5.5.


.
.
,
-
.
,
:
,
;
,
;
,
;
,
, ,
;
;
, :

, ;
, ,
;

.
.
:
,
.

.

4.6.
,
.

25

, ,
, . :
:
,
/ , ,
;
, -;
, ,
;
,
;
/ , , ,
;
, ,
,
, (
);
;
( ) ,
;
;

;
;
;
;
, / .

4.7.
, ,
, (..4.2),
, ,
. :
:
,
;

;

;
(
-);
;
;
.

26

5.
5.1.
,
. , ,
:
;
;
, ;
.

5.2.
5.2.1. :
:
,
;
;
;

;

;
,
, .

5.2.2.

.

5.2.3.

( - ,
) :
;
;
,
;
,
, / .

5.2.4.
,
.
:
;
, .

27

5.3.
,
,
;
.
.

5.4. ,
5.4.1.

, :
(.
);
( );
(. . 5.4.2).

5.4.2.

, ,
.
, ,
, :

, , ;
,

;
,
, ;
;
, , ,
,
;
, ,
, .
1.
D.
2.

, .

5.4.3.

,
.

28

, . ,
.

, , , ,
. , ,
:
;
;
( ) ;
;
;

.
,
(, ),
, .

5.5.
( )

.

, :
,
;
, ;
;
, , ,
.

()


. , ,
, ,
, , .
,
() - , ,
:
;
;
;
;
, ,
;

29
,
;
;
.
,
, , , ,
.
,
:
;
;
;
;
.
,
.

()

,
, ,
,
, ,
, .
,
,
.
, .
,
. , -
,
.
1 ,
.
:
;
;
;

;
, ;
, ;
, ;
;
;

30
;
;
,
;
, , .
.1.

Risk Questionnaires

Risk Checklists/ Prompt Lists

Risk Identification Workshop

Nominal Group Technique

Risk Breakdown Structure

Delphi Technique

Process Mapping

Cause-and-Effect Diagrams

Risk Mapping/ Risk Profiling

Risk Indicators

Brainstorming/ "thought shower" events

Interviews and focus groups

"What if?" workshops

Scenario analysis/ scenario planning/ horizon

scanning

Hazard and Operability Study (HAZOPs);

Failure mode effects analysis (FMEa)

PESTLE (Political, Economic, Sociological,

Technological, legislation and environment) Analysis

SWOT (Strengths, Weaknesses, Opportunities,

Threats) Analysis

Stakeholder Engagement/ Matrices

Risk Register/ Database

Project Profile Model (PPM)

Risk Taxonomy

Gap Analysis: Pareto Analysis

Probability and Consequence Grid/ Diagrams (PIDs)/

Boston Grid

CRAMM

Probability Trees

Expected Value Method

Risk Modelling/ Risk Simulation

(Monte Carlo/ Latin Hypercube):

Flow charts, process maps and documentation;

Fault and event tree modeling;

Failure Mode Effects Analysis (FMEA)

Stress Testing

Critical Path Analysis (CPA) or Critical Path Method

(CPM)

Sensitivity Analysis

Cash Flow Analysis

Portfolio Analysis

Cost-Benefit Analysis

Utility theory

Visualization techniques
heat maps, RAG status reports, Waterfall charts,
Profile graphs, 3D Graphs, Radar chart, Scatter
diagram;

31

()

.1.

,
, . ,
-
.


.
, ,
, ,

. .
-
.
.2.

,
.
, ,
,
.
.3.
.
.
:
,
, ,
;
, ,
;
.

.
.4.

.
, ,
,
.
, , , ,
, ,
.

32
, , :
,
, ,
;
-

, ;

;
, .

.
.5. .

.
, ,
, -,
.
,
,
.
.

D ()


.

.
,
.

, ,
, , .
.
.
,
.

, :
?
?
?
?
?
?

33
?

?
?

?

?

?

?
?

()
-
.1. -
, ,
,
.
.
.2.
-
, ,
. ,
- ,
, ..
. , ,
.
, , , ,
.
.3.
,
,
.
, .
, , ,
.
, ,
,
, ,
, .
, .
( ).

34
.4.

. ,
,
, .
-
. , ,
,
. ,
,
.

BS 25999, Business continuity management.

ISO 31000, Risk management Principles and guidelines.
ISO Guide 73, Risk management Vocabulary.

[1] HM Treasury: Management of Risk Principles and Concepts (the Orange Book), London:
2004.
[2] Office of Government Commerce: Management of Risk: Guidance for Practitioners (Second
Edition), London: 2002.
[3] COSO: Enterprise Risk Management Integrated Framework, 2004 (for application of the
Framework, see: http://www.coso.org/Publications/ErM/COSO_ErM. ppt#258,1,applying COSOs
Enterprise risk Management integrated Framework).
[4] airMiC, aLarM, irM: A Standard for Risk Management, London: 2002.

{1} BSI British Standard BS 31100:2008. Risk Management Code of Practice//
http://bzwxw.com/soft/UploadSoft/new4/BS--31100-2008.PDF. :
2011.
{2} ISO Guide 73:2009. Risk Management Vocabulary
. // Das Management. - 2, 2011. . 9-15.
{3} ISO 31000:2009 Risk Management Principles and Guidelines
. // Das Management. - 3, 2011. . 5-18.