UNIVERSITATEA „POLITEHNICA” DIN BUCUREȘTI

FACULTATEA TRANSPORTURI

SISTEME INTELIGENTE PENTRU TRANSPORTURI

MANAGEMENTUL RISCURILOR ÎN
SISTEMELE INTELIGENTE PENTRU
TRANSPORTURI - ESEU

București
2020
Cuprins

CAPITOLUL 1. INTRODUCERE...........................................................................................1

1.1 CE ESTE UN RISC?........................................................................................................1

1.2 CLASIFICAREA RISCURILOR.........................................................................................1

1.3 MANAGEMENTUL RISCULUI.........................................................................................2

1.4 SCOP ȘI DOMENIU DE APLICARE..................................................................................2

CAPITOLUL 2. IMPLEMENTAREA MANAGEMENTULUI RISCULUI.......................3

2.1 ANALIZA DE RISC........................................................................................................5

2.2 BENEFICII.....................................................................................................................6
BIBLIOGRAFIE...........................................................................................................................7
Capitolul 1. Introducere
1.1 Ce este un risc?
Un risc este posibilitatea unui eveniment viitor surprinzător de rău
sau surprinzător de bun. Un risc al unui eveniment viitor specific poate
produce și rezultate surprinzător de bune. Chiar dacă, în mod obișnuit,
gestionarea riscurilor se concentrează pe rezultate negative accidentale
potențiale, există posibilitatea unor rezultate surprinzător pozitive.
 Riscul are trei dimensiuni:
 Direcţie
 Gradul de probabilitate
 Mărimea consecințelor
În primul rând, direcția unui risc este fie pozitivă, fie negativă. Un
risc are și un grad de probabilitate. A treia dimensiune a oricărui risc este
magnitudinea consecințelor sale.
Cele trei dimensiuni ale unui risc sunt independente: un risc pozitiv
sau negativ poate fi foarte probabil sau foarte puțin probabil, iar
amploarea consecințelor sale poate fi foarte mică sau foarte mare. Pentru
riscurile cu care se ocupă de obicei managementul riscului, direcția este
negativă, probabilitatea este ușoară, dar consecințele pot fi dezastruoase.

1.2 Clasificarea riscurilor

 Riscuri de proiect - cele care amenință planul de proiect; acestea sunt în mare parte
legate de potențialele probleme legate de buget, termeni de livrare, personal, resurse,
cerințe funcționale, client;
 Riscurile tehnice - cele care amenință calitatea și posibilitatea software-ului de a fi
produs; acestea sunt în mare parte legate de potențialele probleme legate de proiectare,
implementare, interfață, verificare, întreținere. Ambiguitatea cerințelor, incertitudinile
tehnice, uzura morală tehnică, tehnologia "de vârf" sunt factorii de risc in această
categorie.
 Riscurile de produs - cele care sunt legate de consecințele potențialelor probleme care
privesc produsul (de exemplu, riscuri de securitate). Aceste riscuri pot fi legate de
utilizarea incorectă a produsului, sau defecte ale produsului care afectează rezultatele
prin erori de calcul sau logice.
 Riscurile de business - sunt cele care amenință viabilitatea sau succesul proiectului;
acestea privesc în mare parte potențialele probleme legate de piață, strategia
companiei, forței de vânzare, management.

1
1.3 Managementul riscului
Gestionarea riscurilor este o parte centrală a managementului
strategic al oricărei organizații. Este procesul prin care organizațiile
abordează metodic riscurile asociate activităților lor. O inițiativă de
gestionare a riscului de succes ar trebui să fie proporțională cu nivelul de
risc din organizație, aliniat la alte activități corporative, cuprinzător în
domeniul său de aplicare, încorporat în activități de rutină și dinamic prin
reacția la circumstanțele în schimbare.
Obiectivul principal al managementului riscurilor este evaluarea
riscurilor semnificative și implementarea de răspunsuri adecvate la risc.
Obiectivul este de a obține o valoare maximă durabilă din toate
activitățile organizației. Gestionarea riscurilor îmbunătățește înțelegerea
potențialului dezavantaj și dezavantaj al factorilor care pot afecta o
organizație. Crește probabilitatea de succes și reduce atât probabilitatea
de eșec, cât și nivelul de incertitudine asociat cu atingerea obiectivelor
organizației.
Procesul de gestionare a riscurilor poate fi prezentat ca o listă de
activități coordonate. Există descrieri alternative ale acestui proces, dar
componentele enumerate mai jos sunt de obicei prezente. Această listă
reprezintă 7R și 4T de gestionare a riscului (pericol):
 recunoașterea sau identificarea riscurilor
 clasarea sau evaluarea riscurilor
 răspunzând la riscuri semnificative
o tolera
o trata
o transfer
o încetează
 controale de resurse
 planificarea reacțiilor
 raportarea și monitorizarea performanței riscurilor
revizuirea cadrului de gestionare a riscurilor

1.4 Scop și domeniu de aplicare

Scopul planului de management al riscului este de a stabili
metoda de abordare pentru monitorizarea, evaluarea și gestionarea
riscurilor afacerii. Un risc este un eveniment incert sau condiția ca, în

2
 cazul în care acesta se produce, să aibă un efect negativ sau pozitiv
asupra obiectivelor Proiectului.
Procesul de management al riscului identifică sursele potențiale
de risc, evaluarea riscurilor individuale și impactul asupra performanței,
costurilor și programului; evaluează abordări alternative pentru a reduce
riscurile ridicate și moderate; și dezvoltă planuri de acțiune pentru a face
față riscurilor individuale.
Produsul de planificare a gestionării riscului îl reprezintă registrul
riscurilor.
Registrul de risc documentează diversele riscuri cu strategiile de
clasificare a lor, de atenuare și de manipulare, impactul asupra costurilor
și a calendarului, și elementele de acțiune.

Procesul de management al riscului include următoarele

elemente:
1)Planificarea Managementului Riscului - Decizia privind modul
de abordare în activitățile desfășurate pentru gestionarea riscurilor la
Proiect.
2)Identificarea riscurilor - Un efort inițial și continuu pentru
identificarea, cuantificarea și documentarea riscurilor asa cum sunt ele
identificate.
3)Analiza de risc - Evaluarea riscurilor identificate pentru a
determina probabilitatea de apariție, de impact, precum și intervalul de
timp.
4)Planificarea risc/atenuare - Stabilirea unui plan de acțiune
pentru risc și atribuire responsabilitate.
5)Monitorizarea și controlul riscurilor - Identificarea, tratarea, și
raportarea riscului.

Capitolul 2. Implementarea managementului riscului

Managementul riscului necesită implicarea tuturor factorilor atât a
celor cu responsabilități decizionale, cât și a celor cu atribuții executive
din cadrul organizatiei și stabilirea de linii clare de responsabilitate la
nivelul tuturor structurilor organizatorice și decizionale. Managementul
riscului este un proces continuu, iterativ care constituie o parte integrantă
a activității curente din cadrul organizației.
Fiecare linie de business din cadrul unei organizații își va evalua
toate categoriile de risc relevante, înregistrându-le în registrul riscurilor.
Se vor identifica toate potențialele probleme operaționale în patru
3
categorii: oameni, procese, sisteme/tehnologii și mediul extern, incluzând
externalizările și furnizorii externi de produse și servicii informatice și de
comunicații.
Registrul riscurilor operationale este structurat pe patru categorii:

1.Oameni

2.Procese

3.Sisteme/tehnologie

4.Extern

Riscuri aferente oamenilor pot fi, fără a se limita la:

-nerespectarea proceselor, procedurilor sau a instrucțiunilor de
lucru;
-erori de introducere manuală sau de utilizare neadecvată a
sistemelor informatice;
-cunostințe, experiență și pregătire insuficientă a personalului
care utilizează sau deservește sistemele informatice;
-personal insuficient;
-dependența de angajați cheie;
-lipsă de comunicare și cooperare între angajați;
-neraportarea erorilor sau greșelilor aferente sistemelor
informatice;
-alterarea datelor;
-modificarea informațiilor sau a datelor din rapoarte, fără
documentarea adecvată;
-conflict de interese între personalul care dezvoltă și cel care
administrează sistemele informatice ori între utilizatorii acestora;
-lipsa unei delimitări clare între rolurile persoanelor care
accesează/administrează/ dezvoltă sistemele informatice;
-automulțumire;
-fraudă;
-operațiuni suspecte de spălarea banilor și finanțarea actelor de
terorism;
-nerespectarea regimului de sancțiuni internaționale.

Riscuri aferente proceselor pot fi, fără a se limita la:

4
 a)Riscuri de model: lipsa proceselor organizatorice (cel puţin
referitoare la managementul schimbării, al incidentelor, al problemelor,
al nivelurilor de servicii, al versionărilor, al capacităţii, al disponibilităţii
și al proiectelor), erori de metodologie

b)Riscuri tranzacționale: erori de execuție, erori de înregistrare,

managementul inadecvat al datelor și informațiilor, complexitatea
produselor, riscuri de evaluare, riscuri de confidențialitate, fraude;

c)Riscuri aferente controlului operațiunilor: lipsa separării

drepturilor și atribuțiilor, depășirea limitelor, riscuri de volum, riscuri de
securitate, riscuri de raportare, riscuri de înregistrări contabile
neadecvate, control inadecvat al activităților externalizate, întreruperea
furnizării serviciilor, neidentificarea operațiunilor în speță în funcție de
indicatorii de risc și variabile analitice prestabilite.

Riscuri aferente sistemelor/tehnologiei pot fi, fără a se limita la:

-sistem inadecvat de management al tehnologiei și securității;

-lipsa metodologiilor de dezvoltare si testare;
-capacitate insuficientă de procesare;
-întreruperi în funcționarea sistemelor (hardware, software,
stocare, telecomunicații);
-căderi de rețea;
-întreruperii în furnizarea serviciilor prestate de furnizorii externi;
-sisteme inadecvate;
-protecție inadecvată împotriva malware;
-riscuri de compatibilitate;
-riscuri generate de furnizori/vânzători;
-erori de programare;
-coruperea datelor;
-riscuri de recuperare după dezastre;
-testare necorespunzătoare a recuperării în caz de dezastru;
-sistem inadecvat de actualizare tehnologică;
-sisteme învechite;
-servicii necorespunzătoare de suport pentru sisteme.

Riscuri aferente mediului extern pot fi, fără a se limita la:

5
 -pierderi datorate evenimentelor catastrofice/dezastrelor naturale
sau generate de oameni ori factori din afara organizației;
-întreruperi în furnizarea serviciilor prestate de furnizori externi;
-fraude și activități criminale externe;
-expuneri externe ale securității sistemelor;
-atacuri teroriste clasice sau informatice;
-criminalitate economică și/sau informatică;
-căderi ale alimentarii cu electricitate.

2.1 Analiza de risc

Bordul de conducere trebuie să utilizeze o abordare calitativă a
analizei riscurilor. Această metodologie utilizează o matrice cu niveluri
de risc bazate pe probabilitate și impact. Acest lucru permite o evaluare
independentă a probabilității și consecință a riscului.
Fiecare risc trebuie să fie evaluat pentru a determina impactul,
probabilitatea de apariție, și intervalul de timp. Fiecare risc trebuie să fie
examinat pentru a determina relația sa cu alte riscuri identificate. Inițial,
identificatorul de risc trebuie să furnizeze o estimare a acestor atribute.
Managerul dispune de analize suplimentare și prioritizare a riscurilor.
Criteriile pentru analiza riscurilor sunt stabilite mai tarziu în secțiunea
Clasificarea Risc din acest plan.

2.2 Beneficii
Pentru toate tipurile de organizații, este necesar să se înțeleagă
riscurile care se iau atunci când se urmărește atingerea obiectivelor și
atingerea nivelului dorit de recompensă. Organizațiile trebuie să înțeleagă
nivelul general de risc încorporat în cadrul proceselor și activităților lor.
Este important ca organizațiile să recunoască și să prioritizeze riscurile
semnificative și să identifice cele mai slabe controale critice. Atunci când
se dorește îmbunătățirea performanței de gestionare a riscurilor,
beneficiile preconizate ale inițiativei de gestionare a riscurilor trebuie
stabilite în prealabil. Rezultatele unei gestionări reușite a riscului includ
respectarea, asigurarea și luarea deciziilor îmbunătățite. Aceste rezultate
vor oferi beneficii prin îmbunătățirea eficienței operațiunilor, eficiența
tacticii (proiectele de schimbare) și eficacitatea strategiei organizației

6
Bibliografie
[1] „Curs Managementul riscurilor în sistemele inteligente pentru transporturi”.
[2] https://en.wikipedia.org/wiki/Risk
[3] https://conspecte.com/Asigurari/riscul-concept-componente-si-clasificare.html