O Privire De Ansamblu Asupra Proceselor Managementului Riscului In Noua Economie

  • July 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View O Privire De Ansamblu Asupra Proceselor Managementului Riscului In Noua Economie as PDF for free.

More details

  • Words: 3,775
  • Pages: 9
O PRIVIRE DE ANSAMBLU ASUPRA PROCESELOR MANAGEMENTULUI RISCULUI ÎN NOUA ECONOMIE Valentin Petru Măzăreanu, drd. Universitatea “Alexandru Ioan Cuza”, Facultatea de Economie şi Administrarea Afacerilor Catedra de Informatică Economică Carol I blvd, nr. 22 A, 700505, Iasi, Romania E-mail: [email protected]

Abstract Ne este dat să trăim într-o perioadă hibridă. O perioadă a interdisciplinarităţii şi a mixajului cultural: arta se combină cu ştiinţa, moda cu politica, proiectarea cu natura şi aşa mai departe. Este o perioadă în care ideea absurdului a filosofiei budhiste Zen [artic.edu] iese la suprafaţă: reality TV, întâlniri pe internet, putere soft etc. În lumea de azi totul este reprodus şi reconstruit. Acest aspect prezintă atât avantaje, cât şi dezavantaje. Folosirea mediilor digitale generează fascinaţie în rândul artiştilor însă ne pune în faţa întrebării: de unde putem ştii sigur dacă o imagine digitală este sau nu reală? De-a lungul ultimilor ani, arta s-a îndepărtat continuu de reprezentarea ilustrată, de obiectele lucrate manual şi de contemplarea vizuală. Artiştii au facilitat crearea de noi procese, concepte, acţiuni, interacţiuni, medii. Aşa au luat naştere conceptele de artă transgenică [wikipedia.org], artă teleprezentă, artă a telecomunicaţiilor, holopoezia, biopoezia etc. Dar dacă toate aceste aspecte nu ţin decât de noile curente de aplicare a tehnologiei în artă, trebuie să recunoaştem că aplicabilitatea acestora în mediul de afaceri este poate mult mai puternică şi cu o evoluţie mult mai rapidă. Noua economie aduce pe prim plan concepte la fel de controversate. Vorbim de conexiune fără fir la internet (WiFi, WiMax), de identificarea prin unde radio a produselor şi gestiunea stocului cu ajutorul unei astfel de tehnologii de identificare (RFID), de o tehnologie ce îşi preia numele din dansul albinelor (ZigBee), de internetul lucrurilor sau tehnologia hypervideo etc. Nici nu am reuşit să ne obişnuim bine cu maniera electronică de derulare a afacerilor, că un nou val ne ia aproape pe nepregătite: afacerile mobile. Nici nu am reuşit să ne obişnuim cu noile produse de verificare online a conturilor sau de plăţi online oferite de companiile bancare, că deja am început să auzim de mobile banking şi digital money. Toate aceste noi soluţii presupun un grad de dependenţă din ce în ce mai mare de tehnologii precum cele amintite mai sus. În aceste condiţii managementul riscului trebuia să treacă printr-un proces de reconfigurare, adaptându-se noilor provocări (ex.: atacuri prin medii digitale asupra proceselor de afaceri), acaparând din ce în ce mai mult practici ale protecţiei şi securităţii sistemelor informaţionale. 1. Economia digitală: Novo Ordo Seculorum Intrăm cu paşi rapizi în ceea ce se numeşte noua economie sau economia digitală. Superlativele care descriu schimbările ce au loc nu se mai termină: schimbări tehnologice, transformări revoluţionare, o nouă paradigmă, un tsunami al transformărilor etc. Toate aceste transformări au loc în cadrul organizaţiilor prezente în era economiei digitale, organizaţii care sunt descrise folosindu-se

aceleaşi superlative [Tapscott, 1996, p.12]: Peter Drucker vorbeşte despre „networked organization”, Peter Senge despre „learning organization”, Davidow şi Malone vorbesc despre „virtual corporation”, Peter Keene despre „relational organization”, Tom Peters despre „crazy organization”, D. Quinn Mills despre „cluster organization”, Charles Savage despre „human networking”, Russell Ackoff despre „democratic corporation”, James Brian Quinn despre „intelligent enterprise”, iar Michael Hammer şi James Champy despre „reenginered corporation”. Indiferent de ce nume se alege, schimbările fundamentale sunt esenţiale şi putem pe drept cuvânt afirma că trăim începuturile unei noi ordini mondiale. Dacă ar fi să prezentăm, pe o scară a evoluţiei, instrumentele care au dominat piaţa muncii am aminti: plug şi vite pentru epoca în care agricultura era la putere, oţelul, motoarele, combustibilul şi drumurile în era industrială. Astăzi trăim în aşa-numita eră a inteligenţei în reţea. Iar ceea ce contează sunt siliconul, microprocesoarele şi drumurile din fibră de sticlă. Această eră nu este doar o eră a tehnologiei în reţea, ci şi a oamenilor, organizaţiilor şi societăţilor în reţea. Economia erei inteligenţei în reţea este economia digitală. În vechea economie, fluxul de informaţii era fizic: bani gheaţă, cecuri, facturi, rapoarte, întâlniri faţă în faţă, telefoane analogice, transmisii radio sau tv, hărţi, fotografii etc. În noua economie, informaţia în toate formele devine digitală – redusă la biţi stocaţi în calculatoare şi circulând cu viteza luminii de-a lungul reţelelor. Folosind acest cod binar al calculatoarelor, informaţiile şi comunicaţiile devin „0” şi „1”. Şi dacă vorbim despre digitizare, despre tehnologie şi despre 0 şi 1, 10 este numărul de transformări tehnologice pe care economia digitală le presupune [Tapscott, 1996, p.95]: -

De la analog la digital (digitizarea presupune că toate informaţiile, inclusiv conţinutul audio şi video, pot fi folosite în orice ordine şi (re-)aranjate după dorinţă);

-

De la semiconductor tradiţional la tehnologia microprocesorului;

-

De la procesare pe calculator gazdă la procesare client / server;

-

De la o bandă de transfer de joasă putere la autostrada informaţională;

-

De la dispozitive de acces „lipsite de inteligenţă” la instrumente informaţionale;

-

De la date, text, voce şi imagine separate la multimedia (animaţiile în timp real permit interactivitatea, navigarea 3D, interacţiunea cu clipul video) ;

-

De la sisteme proprietare la sisteme deschise;

-

De la reţele lipsite de inteligenţă la reţele inteligente;

-

De la procesare manuală la procesare orientată obiect (limbajele orientate obiect permit crearea de module de software numite obiecte, dezvoltate în tipare standard şi având comportamente şi interfeţe standard; mai târziu aceste module pot alcătui un software complet într-o manieră rapidă asemănătoare jocului de lego) ;

-

De la GUI (guide user interface) la MUI (multimedia user interface), MUD (multi-user dimension), MOO (MUD object oriented), VR (virtual reality).

Pentru că s-a scris mult despre noile modele de afaceri caracteristice noi economii, nu vom repeta ceea ce deja se ştie. Însă nu putem trece mai departe fără a aminti că, prin intermediul internetului, a intra- şi extra- netului, economia digitală a creat modele de afaceri precum e-business, ecommerce, e-banking, e-government etc. Mai multe, asistăm din ce în ce mai mult la puternica transformare a componentei e de la electronic în m de la mobile. Într-adevăr, ne îndreptăm cu paşi mari către ceea ce reprezintă mobile business. Alături de aceste modele se vorbeşte de noi soluţii integrate. Suntem familiarizaţi cu soluţii precum enterprise resource planning, customer relationships management, supply chain management etc. În economia digitală începe să se vorbească din ce în ce mai mult despre soluţii de inteligenţă în afaceri (business intelligence), corporate perfromance management, analitică previzională etc. Iată deci care este mediul în care trebuie să se reconfigureze şi să se afirme noile direcţii în managementul riscului. 2. Introducere în managementul riscurilor Conceptul de management al riscului este relativ nou, fiind luat în discuţie în mediul de afaceri abia la sfârşitul anilor ’90 [Opran, 2004, pp.10-13]. Dar nu ar exista managementul riscului fără conturarea conceptului de risc; cuvântul risc derivând din italienescul riscare, care înseamnă „a îndrăzni”. Ca ştiinţă, riscul s-a născut în perioada renascentistă a secolului XVI, perioada marilor descoperiri, când jocul de noroc a dus la descoperirea teoriei probabilităţilor, inima matematică a riscului. Matematicianul francez Blaise Pascal a rezolvat un puzzle pentru jucătorii la jocurile de noroc, soluţia sa despre cum să împarţi miza unui joc de noroc neterminat, numit balla, ducând la descoperirea teoriei probabilităţilor, care furnizează o metodă de calculare a incertitudinii [Hall, 1994, p.4]. Astăzi definim riscul ca fiind posibilitatea de a suferi o pierdere. O autoritate în domeniu, Project Management Institute defineşte conceptul de management riscuri ca fiind un proces sistematic de identificare, analiză şi răspuns la riscurile proiectului. Nu este însă singura instituţie care se ocupă cu domeniul managementului riscului. Jean-Paul Louisot, profesor asociat la Universitatea Paris 1, Pantheon Sorbona, prezintă managementul riscului ca fiind [Louisot] un proces decizional continuu şi de monitorizare a rezultatelor deciziilor care va reduce la un nivel acceptabil impactul sau incertitudinile rezultate din expunerile la riscuri suportate de diverse entităţi iar Antonio Borghesi, profesor de economie şi administrarea afacerilor la Universitatea din Verona, prezintă cu ocazia „Risk Management Forum – Barcelona, octombrie 2001”, lucrarea „Credit Risk in the New Economy”, în care conceptul de management al riscurilor este definit drept [Borghesi] un proces de afacere ce are ca scop a asigura că organizaţia este protejată de riscuri şi de efectele acestora, implicând astfel identificarea, cuantificarea şi administrarea riscurilor. Pentru domeniul IT, managementul riscului (informaţional) este o componentă importantă a managementului integrat care are menirea de a produce instrumentele necesare de analiză şi implementare a soluţiilor care să reducă efectele negative

ale perturbării informaţiei. The Information Technology Advisory Board, departament al Missouri State Government a conceput Missouri IT Risk Management Manual, prezentând managementul riscului ca un instrument de evaluare ce poate fi folosit în procesul de supraveghere a proiectului [Risk manual]. Software Risk Management, aşa cum este definit de către Robert T. Futrell şi colaboratorii săi în lucrarea „Quality Software Project Management” [Futrell, 2002, p.587] este procesul formal în care factorii de risc sunt sistematic identificaţi, evaluaţi şi efectul acestora redus. 3. Metodologii, abordări, procese În funcţie de autorul metodologiei, denumirea sau ordinea paşilor managementului riscului diferă. Pentru a scoate acest aspect în evidenţă, prezentăm în cele ce urmează câteva astfel de metodologii, poate cele mai reprezentative din acest domeniu. Barry Boehm, un pionier al managementului riscului în proiectele IT, considerat de altfel şi cel mai bun teoretician al acestui domeniu, a dezvoltat propria metodologie de management al riscurilor IT, oferind un proces de management al riscului în 6 paşi, paşi împărţiţi pe două etape [Boehm]: -

evaluarea riscurilor (compusă din identificarea acelor riscuri cu probabilitate de a cauza probleme; analiză pentru a determina probabilitatea pierderilor şi magnitudinea pierderilor pentru fiecare risc în parte şi a dezvolta riscuri compuse; prioritizare pentru a clasifica punctelor riscante identificate conform riscurilor compuse de care aparţin) şi

-

controlul riscurilor (compus din planificare de management pentru a controla punctele riscante identificate; rezoluţii pentru a elimina sau rezolva punctele riscante; monitorizare pentru a urmări progresul reducerii de riscuri în cadrul proiectului şi aplicarea de acţiuni corective acolo unde se dovedeşte a fi necesară această măsură). Paul S. Royer [Royer, 2000, pp.1-3], plecând de la cele cinci procese de management al

proiectelor definite de către Project Management Institute în PMBOKGuide (Procesele de iniţiere, Procesele de planificare, Procesele de execuţie, Procesele de control, Procesele de închidere), alocă pentru fiecare dintre acestea câte un proces de management al riscului. Astfel: -

procesele de iniţiere  evaluarea oportunităţilor proiectului (evaluare oportunităţi versus riscuri);

-

procesele de planificare  planificarea managementului riscului (identificarea riscurilor şi dezvoltarea strategiilor de atenuare a efectelor şi a planurilor de contingenţă în vederea minimizării impactului);

-

procesele de execuţie  auditarea riscului proiectului (auditarea eficienţei proceselor de management al proiectului);

-

procesele de control  continuitatea managementului riscului (monitorizarea riscurilor identificate; identificarea de noi riscuri);

-

procesele de închidere  transferul cunoştinţelor despre risc (înregistrarea lecţiilor învăţate în vederea aplicării lor în proiectele viitoare).

Există multe surse de risc: tehnologia, logistica, oamenii, schimbarea, întâmplarea, politica, echipamentele tehnice, programul calendaristic, costurile, oportunităţile, cerinţele etc Administrarea riscului implică un proces continuu de activităţi. Plecând de la aceste idei, Software Engineering Institute a definit paradigma SEI Risk Management [SEI], din punctul lor de vedere, procesele managementului riscului fiind: -

identificarea riscurilor - înainte ca riscurile să se administreze ele trebuie să fie identificate;

-

analiza riscurilor

- conversia datelor despre risc în informaţii decizionale despre risc;

revizuirea, prioritizarea şi selectarea celor mai critice riscuri la care să se lucreze; -

planificarea - transformarea datelor despre risc în decizii şi acţiuni; se dezvoltă acţiuni adresate către riscuri individuale, se prioritizează acţiunile, se creează un plan de management al riscului; în planificare se ţine cont de consecinţele viitoare ale deciziilor luate în prezent; se au în vedere: 

reducerea impactului riscului prin dezvoltarea planurilor de răspuns la evenimente neprevăzute;



studierea riscului pentru a obţine mai multe informaţii şi pentru a determina mai bine cauza apariţiei;

-

urmărirea - monitorizarea riscurilor şi a acţiunilor luate în scopul reducerii efectelor negative ale acestora ;

-

controlul - corectarea deviaţiilor de la acţiunile planificate;

-

comunicarea - componentă esenţială fără de care nu se poate vorbi de viabilitatea unui proces de management al riscului. Ca observaţie, modelul propus de SEI are la bază roata lui Shewhart - Deming. Şi dacă am început cu definiţia dată de către Project Management Institute, vom încheia această

secţiune cu prezentarea proceselor de management riscuri în viziunea acestei instituţii. Managementul riscului este privit prin prisma următoarelor procese [PMBOK, p.111]: -

identificarea riscurilor – se determină care dintre riscuri are posibilitatea de a afecta proiectul, şi se precizează caracteristicile acesteia;

-

cuantificarea riscurilor – se evaluează riscurile şi interacţiunile dintre riscuri pentru a se aprecia rezultatele proiectului;

-

planul de răspuns la risc – se definesc paşii de răspuns la ameninţări;

-

controlul răspunsului la risc – se declară răspunsurile la modificările riscurilor ce apar pe parcursul proiectului. Sunt doar câteva din opiniile referitoare la procesele de management al riscului. Şi nu se poate

spune că o anumită opinie este mai bună decât alta sau că una dintre ele asigură succesul în mai mare măsură.

4. Noi abordări în managementul riscului Am înţeles că riscul diferă de la entitate la entitate. Şi pe cale de consecinţă diferă şi planul de reducere al impactului acestui risc. Pentru a scoate în evidenţă complexitatea riscului amintim cazul Serviciului de Ambulanţă Londonez [LAS], care începea în anul 1987 (Obs. Data propusă pentru livrare: ianuarie 1992; data livrării: octombrie 1993) implementarea unui promiţător sistem informatic de raportare a apelurilor de urgenţă. Un proiect care s-a dovedit a fi un mare eşec, ce a dus la moartea a cel puţin 20 de persoane, datorită suprasolicitării sistemului, ce a dus în primă fază la o întârziere de peste 25 minute între primirea apelului de urgenţă şi afişarea sa pe monitoare (deci implicit întârzierea trimiterii ambulanţei) şi mai apoi căderii sistemului de preluare a apelurilor telefonice de urgenţă. Cu riscul de a suna familiar pentru unele proiecte derulate în zilele noastre de diverse instituţii, să vedem câteva cauze ale acestui eşec: se pare că sistemul a fost implementat de o firmă ce nu avea experienţă în acest domeniu; se pare că serviciul de ambulanţă nu avea experienţa şi competenţa necesară manipulării unui astfel de sistem; sa mers pe costuri foarte reduse: furnizorul dorea să intre pe piaţă, a mers cu costuri de producţie reduse ceea ce a dus la un produs finit deficitar; nu a fost specificată clar persoana responsabilă cu monitorizarea proiectului, astfel că această fază a fost ignorată; au existat probleme încă de la procesul de decizie a firmei care a câştigat licitaţia realizării şi implementării sistemului; s-a luat decizia implementării şi darea sistemului în funcţiune ştiindu-se că are mari probleme; sistemul nu avea proceduri de back-up; design-ul interfeţei era inadecvat (!!!deci atenţie mare la testarea sistemului înainte de implementare). După cum spuneam şi în deschiderea acestei lucrări, revoluţia electronică a determinat reconfigurarea proceselor de management al riscului, acum fiind nevoie a se lua în calcul şi riscurile ce vin pe alte medii decât pe cele clasice. Bunurile ce trebuie să fie protejate nu se limitează numai la ceea ce este palpabil şi uşor vizibil; bunurile intangibile, datele, informaţiile şi cunoştinţele stocate pe diverse suporturi electronice trebuie să fie luate în calcul. Pentru astfel de bunuri practicile de asigurare a confidenţialităţii, integrităţii şi autenticităţii (vezi principiul CIA) trebuie să ajungă la grad de excelenţă. În condiţiile în care reţelele de calculatoare sunt folosite în realizarea diverselor operaţiuni bancare, cumpărături online sau plata unor taxe (vezi guvernarea electronică), securitatea în aceste medii de transmitere a datelor a crescut ameţitor. Ca o paranteză, extrem de important este şi creşterea gradului de conştientizare a populaţiei cu privire la pericolele ce pot apărea în aceste medii. Este de-a dreptul iresponsabil, atât din partea unei societăţi bancare care oferă servicii de internet banking prin intermediul unei conexiuni nesecurizate (vezi protocolul HTTP faţă în faţă cu HTTPS, cel puţin), cât şi din partea beneficiarului unui astfel de serviciu care face imprudenţă de a-şi oferi datele cu caracter personal completând un formular pe site-ul băncii. De altfel, „Securitatea înseamnă managementul riscurilor”, afirmă specialiştii Microsoft. În opinia acestora, pentru a reduce riscurile de securitate în utilizarea şi administrarea sistemelor informaţionale, cea mai bună strategie este cea pe ansamblu (Security in depth), fiind necesar

abordarea următoarelor arii de securitate [TechNet]: securitatea serverelor şi a staţiilor de lucru, securitatea perimetrului, securitatea comunicaţiilor în reţea, securitatea aplicaţiilor, securitatea datelor, soluţii pentru managementul patch-urilor. Tehnologiile de securitate a informaţiei au mai multe componente şi atribute care necesită a fi luate în considerare atunci când se analizează riscul potenţial: -

confidenţialitatea: protecţia informaţiilor împotriva persoanelor neautorizate;

-

integritatea: asigurarea consistenţei informaţiilor; se referă la protecţia împotriva unor tentative de falsificare a mesajului;

-

disponibilitatea: asigurarea că sistemele de calcul sunt accesibile utilizatorilor autorizaţi când şi unde aceştia au nevoie şi în forma necesară;

-

autentificarea: asigură determinarea identităţii persoanei cu care se comunică;

-

ne-repudierea: asumarea responsabilităţii unor mesaje sau comenzi, la autenticitatea lor. Securitatea sistemelor informaţionale presupune şi o serie de principii, conform NIST -

National Institute of Standards and Technology U.S acestea fiind [GeCAD]: -

simplitatea mecanismelor de securitate;

-

acceptarea psihologică a necesităţii securităţii din partea utilizatorilor;

-

proiectarea în adâncime: insuficienţa unui singur sistem de securitate;

-

privilegii minime acordate proceselor sau utilizatorilor;

-

separarea privilegiilor în cazul proceselor sau utilizatorilor;

-

atribuirea separată între procese / servicii;

-

asigurarea în caz de defecţiune;

-

intermedierea, evitarea accesului direct la informaţie (prin servere proxy, firewall sau gateway);

-

menţinerea de înregistrări şi log-uri Computer Science sugerează următorii paşi pentru întărirea şi eficientizarea politicilor de

securitate ale companiei [Oprea D. şi alţii]: -

crearea unei echipe care să răspundă de funcţionarea unui program de politici de securitate;

-

stabilirea unei agende de securitate clară şi concisă;

-

realizarea regulată de verificări şi investigaţii;

-

dispersarea informaţiilor din organizaţie în funcţie de necesităţile reale. Securitatea în tehnologia informaţiei înseamnă protecţia sistemelor, informaţiei (datelor) şi

serviciilor de ameninţări accidentale sau deliberate ale confidenţialităţii, integrităţii şi disponibilităţii. În spiritul acestei afirmaţii, specialiştii Centrului de Expertiză şi Răspuns pentru Incidente de Securitate din România, merg pe ideea că securitatea IT presupune următoarele şapte componente [CERIS]: securitatea administrativă şi organizaţională, securitatea personalului, securitatea fizică, securitatea hardware, securitatea comunicaţiilor, securitatea software, securitatea operaţiunilor.

După cum se observă, avansul în această lume a tehnologiilor informaţionale aduce cu sine şi multe zone de risc ce necesită a fi luate în calcul. Ce va fi însă atunci când lumea va trece masiv la folosirea tehnologiilor mobile sau mai mult, atunci când vom deveni din ce în ce mai dependenţi de instrumente înzestrate cu inteligenţă artificială? Din acest punct de vedere , după unii cercetători, viitorul sună a ameninţare. Încă din 2003 SmartNews publica un articol intitulat „Maşinile inteligente ameninţă omenirea” în care, amintind parcă de filme precum Terminator, I, Robot sau War of Worlds, se vorbea de faptul că science fiction-ul anticipa de mult maşini inteligente, capabile a acţiona independent şi care ar putea pune în pericol existenţa umană. Şi asta să nu vorbim de autori precum Isaac Asimov , John Leslie care, în cartea sa „Ştiinţa şi etica extincţiei umane”, afirma că maşinile suprainteligente ar putea ajunge la convingerea că sunt superioare omului şi puse în poziţia de a gestiona resursele să decidă ca cel mai eficient mod de a o face este să înlăture omul sau de profesorul Hans Moravec care este bine cunoscut pentru credinţa sa că maşinile vor moşteni pământul. Ne punem doar întrebarea „inteligenţa artificială, încotro?” şi lăsăm viitorul să decidă acest curent. Totuşi, întrebarea „în aceste condiţii cum se va desfăşura un proces normal de management al riscului?” nu poate să nu ne trezească interesul ... Concluzii Aşa cum una din definiţiile date acestui proces spune „managementul riscului este o călătorie nu o destinaţie”, înţelegem că în managementul riscului nu este atât de importantă metodologia aleasă sau finalitatea dorită, care evident este asigurarea succesului proiectului, ci mult mai importantă este implicarea activă la nivelul fiecărui subproces, utilizarea unor sisteme automatizate de analiză şi măsurare a riscului ce au menirea de a uşura munca omului, derularea unui corespunzător program de monitorizare şi control a riscului pe întreaga durată a ciclului de viaţă a proiectului şi introducerea în acest program a practicii comunicării şi documentării despre riscuri. De altfel, unii autori privesc această ultimă menţiune ca şi proces de sine stătător a managementului riscului, numit Risk Knowledge Tranfer, ce ar putea conţine activităţi de informarea participanţilor la proiect sau evaluarea şi documentarea succeselor / eşecurilor rezultate în urma metodologiei alese. Ironic, aplicarea cu mare convingere a unui singur model, dă naştere la un nou tip de risc, şi anume riscul de model [Risk Consult]. Bibliografie 1. Boehm, B., W., Software Risk Management: Principles and Practices, Defense Advance Research Project Agency, la http://www.ece.ubc.ca/~elec443/priv/ReadingMaterial/Boehm-risk.pdf, accesat în 12.06.2006 2. Borghesi, A., Credit risk and the new economy, Risk management forum, october 2001, Academic Risk Management Association, la http://www.arimas.it/papers.htm, accesat în 25.04.2007 3. Centrul de Expertiză şi Răspuns pentru Incidente de Securitate (CERIS), la http://www.ceris.ro

4. Duncan, William, R., A Guide to the Project Management Body of Knowledge, Project Risk Management, 1996, p112 5. Futrell, R., T., Shafer, D., F., Shafer, L., I., Quality Software Project Management, Software Quality Institute Series, Prentice Hall PTR, 2002, p.587 6. Hall, E., M., Managing Risk: Methods for Software Systems Development, Addison Wesley, 1998, apud. David, Games, Gods and Gambling , Hafner Publishing, New York, 1962 7. Louisot, J., P., Risk management for private & public entities, Academic Risk Management Association Italy, la http://www.arimas.it/papers.htm, accesat în 25.04.2007 8. Opran, C., Paraipan, L., Stan, S., Managementul Riscului, Suport de curs, SNSPA, Facultatea de Comunicare şi Relaţii Publice „David Oglvy”, 2004 9. Oprea, D., Munteanu, A., Rusu, D.. Probleme actuale ale securităţii în sistemele informaţionale, în Sisteme Informaţionale pentru Afaceri, Polirom, Iaşi 2002, p.163, apud http://www.computerworld.ro 10. Royer, P., S., Project Risk Management – A Proactive Aproach, Manahement Concepts, Project Management Institute, Inc. 11. Tapscott, D., The Digital Economy – Promise and Peril in the Age of Networked Intelligence, McGraw-Hill, 1996, p.12 12. ***, Bio-Art, la http://en.wikipedia.org/wiki/Bio-art, accesat în 25.07.2006 13. ***, London Ambulance Services, la http://www.cs.ucl.ac.uk/staff/A.Finkelstein/las.html; 14. ***, Managementul Riscului, Revista „Risc Consult”, nr. 4/2003, la http://www.riskmanagement.ro, accesat în 23.08.2006 15. ***, Missouri IT Risk Management Manual, la http://oit.mo.gov/business%20solutions/Word%202000/risk_manual.doc, accesat în 05.02.2007 16. ***, Principiile securităţii sistemelor informaţionale, la GeCAD, http://www.gecad.ro, accesat în 05.02.2007 17. ***, Recomandări privind securitatea sistemelor TI pentru companii, Revista Start-Microsoft TechNet, Nr.7, Aprilie 2004 18. ***, Software Risk Evaluation (SRE)-Tehnical Report, Software Engineering Institute, la http://www.sei.cmu.edu/publications/pubweb.html, accesat în 05.02.2007 19. ***, The Art Institute of Chicago, la http://www.artic.edu/aic/students/sciarttech/2a1.html, accesat în 25.07.2006

Aparut in Măzăreanu P.V., O privire de ansamblu asupra proceselor managementului riscului în noua economie, Conferinţa Ştiinţifică Internaţională „Modalităţi de eficientizare a managementului în condiţiile economiei concurenţiale”, Chişinău, Moldova, 5-6 octombrie 2007, ISBN 978-9975-70-223-2

Related Documents