O PRIVIRE DE ANSAMBLU ASUPRA PROCESELOR MANAGEMENTULUI RISCULUI ÎN

NOUA ECONOMIE
Valentin Petru Măzăreanu, drd.
Universitatea “Alexandru Ioan Cuza”, Facultatea de Economie şi Administrarea Afacerilor
Catedra de Informatică Economică
Carol I blvd, nr. 22 A, 700505, Iasi, Romania
E-mail: vali.mazareanu@feaa.uaic.ro
Abstract
Ne este dat să trăim într-o perioadă hibridă. O perioadă a interdisciplinarităţii şi a mixajului
cultural: arta se combină cu ştiinţa, moda cu politica, proiectarea cu natura şi aşa mai departe. Este o
perioadă în care ideea absurdului a filosofiei budhiste Zen [artic.edu] iese la suprafaţă: reality TV,
întâlniri pe internet, putere soft etc. În lumea de azi totul este reprodus şi reconstruit. Acest aspect
prezintă atât avantaje, cât şi dezavantaje. Folosirea mediilor digitale generează fascinaţie în rândul
artiştilor însă ne pune în faţa întrebării: de unde putem ştii sigur dacă o imagine digitală este sau nu
reală? De-a lungul ultimilor ani, arta s-a îndepărtat continuu de reprezentarea ilustrată, de obiectele
lucrate manual şi de contemplarea vizuală. Artiştii au facilitat crearea de noi procese, concepte, acţiuni,
interacţiuni, medii. Aşa au luat naştere conceptele de artă transgenică [wikipedia.org], artă
teleprezentă, artă a telecomunicaţiilor, holopoezia, biopoezia etc.
Dar dacă toate aceste aspecte nu ţin decât de noile curente de aplicare a tehnologiei în artă,
trebuie să recunoaştem că aplicabilitatea acestora în mediul de afaceri este poate mult mai puternică şi
cu o evoluţie mult mai rapidă. Noua economie aduce pe prim plan concepte la fel de controversate.
Vorbim de conexiune fără fir la internet (WiFi, WiMax), de identificarea prin unde radio a produselor
şi gestiunea stocului cu ajutorul unei astfel de tehnologii de identificare (RFID), de o tehnologie ce îşi
preia numele din dansul albinelor (ZigBee), de internetul lucrurilor sau tehnologia hypervideo etc. Nici
nu am reuşit să ne obişnuim bine cu maniera electronică de derulare a afacerilor, că un nou val ne ia
aproape pe nepregătite: afacerile mobile. Nici nu am reuşit să ne obişnuim cu noile produse de
verificare online a conturilor sau de plăţi online oferite de companiile bancare, că deja am început să
auzim de mobile banking şi digital money. Toate aceste noi soluţii presupun un grad de dependenţă din
ce în ce mai mare de tehnologii precum cele amintite mai sus. În aceste condiţii managementul riscului
trebuia să treacă printr-un proces de reconfigurare, adaptându-se noilor provocări (ex.: atacuri prin
medii digitale asupra proceselor de afaceri), acaparând din ce în ce mai mult practici ale protecţiei şi
securităţii sistemelor informaţionale.
1. Economia digitală: Novo Ordo Seculorum
Intrăm cu paşi rapizi în ceea ce se numeşte noua economie sau economia digitală. Superlativele
care descriu schimbările ce au loc nu se mai termină: schimbări tehnologice, transformări
revoluţionare, o nouă paradigmă, un tsunami al transformărilor etc. Toate aceste transformări au loc
în cadrul organizaţiilor prezente în era economiei digitale, organizaţii care sunt descrise folosindu-se
aceleaşi superlative [Tapscott, 1996, p.12]: Peter Drucker vorbeşte despre „networked organization”,
Peter Senge despre „learning organization”, Davidow şi Malone vorbesc despre „virtual corporation”,
Peter Keene despre „relational organization”, Tom Peters despre „crazy organization”, D. Quinn
Mills despre „cluster organization”, Charles Savage despre „human networking”, Russell Ackoff
despre „democratic corporation”, James Brian Quinn despre „intelligent enterprise”, iar Michael
Hammer şi James Champy despre „reenginered corporation”. Indiferent de ce nume se alege,
schimbările fundamentale sunt esenţiale şi putem pe drept cuvânt afirma că trăim începuturile unei noi
ordini mondiale.
Dacă ar fi să prezentăm, pe o scară a evoluţiei, instrumentele care au dominat piaţa muncii am
aminti: plug şi vite pentru epoca în care agricultura era la putere, oţelul, motoarele, combustibilul şi
drumurile în era industrială. Astăzi trăim în aşa-numita eră a inteligenţei în reţea. Iar ceea ce contează
sunt siliconul, microprocesoarele şi drumurile din fibră de sticlă. Această eră nu este doar o eră a
tehnologiei în reţea, ci şi a oamenilor, organizaţiilor şi societăţilor în reţea. Economia erei inteligenţei
în reţea este economia digitală. În vechea economie, fluxul de informaţii era fizic: bani gheaţă, cecuri,
facturi, rapoarte, întâlniri faţă în faţă, telefoane analogice, transmisii radio sau tv, hărţi, fotografii etc.
În noua economie, informaţia în toate formele devine digitală – redusă la biţi stocaţi în calculatoare şi
circulând cu viteza luminii de-a lungul reţelelor. Folosind acest cod binar al calculatoarelor,
informaţiile şi comunicaţiile devin „0” şi „1”.
Şi dacă vorbim despre digitizare, despre tehnologie şi despre 0 şi 1, 10 este numărul de
transformări tehnologice pe care economia digitală le presupune [Tapscott, 1996, p.95]:
- De la analog la digital (digitizarea presupune că toate informaţiile, inclusiv conţinutul audio şi
video, pot fi folosite în orice ordine şi (re-)aranjate după dorinţă);
- De la semiconductor tradiţional la tehnologia microprocesorului;
- De la procesare pe calculator gazdă la procesare client / server;
- De la o bandă de transfer de joasă putere la autostrada informaţională;
- De la dispozitive de acces „lipsite de inteligenţă” la instrumente informaţionale;
- De la date, text, voce şi imagine separate la multimedia (animaţiile în timp real permit
interactivitatea, navigarea 3D, interacţiunea cu clipul video) ;
- De la sisteme proprietare la sisteme deschise;
- De la reţele lipsite de inteligenţă la reţele inteligente;
- De la procesare manuală la procesare orientată obiect (limbajele orientate obiect permit crearea
de module de software numite obiecte, dezvoltate în tipare standard şi având comportamente şi
interfeţe standard; mai târziu aceste module pot alcătui un software complet într-o manieră
rapidă asemănătoare jocului de lego) ;
- De la GUI (guide user interface) la MUI (multimedia user interface), MUD (multi-user
dimension), MOO (MUD object oriented), VR (virtual reality).
 Pentru că s-a scris mult despre noile modele de afaceri caracteristice noi economii, nu vom
repeta ceea ce deja se ştie. Însă nu putem trece mai departe fără a aminti că, prin intermediul
internetului, a intra- şi extra- netului, economia digitală a creat modele de afaceri precum e-business, e-
commerce, e-banking, e-government etc. Mai multe, asistăm din ce în ce mai mult la puternica
transformare a componentei e de la electronic în m de la mobile. Într-adevăr, ne îndreptăm cu paşi mari
către ceea ce reprezintă mobile business. Alături de aceste modele se vorbeşte de noi soluţii integrate.
Suntem familiarizaţi cu soluţii precum enterprise resource planning, customer relationships
management, supply chain management etc. În economia digitală începe să se vorbească din ce în ce
mai mult despre soluţii de inteligenţă în afaceri (business intelligence), corporate perfromance
management, analitică previzională etc.
Iată deci care este mediul în care trebuie să se reconfigureze şi să se afirme noile direcţii în
managementul riscului.
2. Introducere în managementul riscurilor
Conceptul de management al riscului este relativ nou, fiind luat în discuţie în mediul de afaceri
abia la sfârşitul anilor ’90 [Opran, 2004, pp.10-13]. Dar nu ar exista managementul riscului fără
conturarea conceptului de risc; cuvântul risc derivând din italienescul riscare, care înseamnă „a
îndrăzni”. Ca ştiinţă, riscul s-a născut în perioada renascentistă a secolului XVI, perioada marilor
descoperiri, când jocul de noroc a dus la descoperirea teoriei probabilităţilor, inima matematică a
riscului. Matematicianul francez Blaise Pascal a rezolvat un puzzle pentru jucătorii la jocurile de
noroc, soluţia sa despre cum să împarţi miza unui joc de noroc neterminat, numit balla, ducând la
descoperirea teoriei probabilităţilor, care furnizează o metodă de calculare a incertitudinii [Hall, 1994,
p.4].
Astăzi definim riscul ca fiind posibilitatea de a suferi o pierdere. O autoritate în domeniu,
Project Management Institute defineşte conceptul de management riscuri ca fiind un proces sistematic
de identificare, analiză şi răspuns la riscurile proiectului. Nu este însă singura instituţie care se ocupă
cu domeniul managementului riscului. Jean-Paul Louisot, profesor asociat la Universitatea Paris 1,
Pantheon Sorbona, prezintă managementul riscului ca fiind [Louisot] un proces decizional continuu şi
de monitorizare a rezultatelor deciziilor care va reduce la un nivel acceptabil impactul sau
incertitudinile rezultate din expunerile la riscuri suportate de diverse entităţi iar Antonio Borghesi,
profesor de economie şi administrarea afacerilor la Universitatea din Verona, prezintă cu ocazia „Risk
Management Forum – Barcelona, octombrie 2001”, lucrarea „Credit Risk in the New Economy”, în
care conceptul de management al riscurilor este definit drept [Borghesi] un proces de afacere ce are ca
scop a asigura că organizaţia este protejată de riscuri şi de efectele acestora, implicând astfel
identificarea, cuantificarea şi administrarea riscurilor. Pentru domeniul IT, managementul riscului
(informaţional) este o componentă importantă a managementului integrat care are menirea de a
produce instrumentele necesare de analiză şi implementare a soluţiilor care să reducă efectele negative
ale perturbării informaţiei. The Information Technology Advisory Board, departament al Missouri
State Government a conceput Missouri IT Risk Management Manual, prezentând managementul
riscului ca un instrument de evaluare ce poate fi folosit în procesul de supraveghere a proiectului [Risk
manual]. Software Risk Management, aşa cum este definit de către Robert T. Futrell şi colaboratorii
săi în lucrarea „Quality Software Project Management” [Futrell, 2002, p.587] este procesul formal în
care factorii de risc sunt sistematic identificaţi, evaluaţi şi efectul acestora redus.
3. Metodologii, abordări, procese
În funcţie de autorul metodologiei, denumirea sau ordinea paşilor managementului riscului
diferă. Pentru a scoate acest aspect în evidenţă, prezentăm în cele ce urmează câteva astfel de
metodologii, poate cele mai reprezentative din acest domeniu.
Barry Boehm, un pionier al managementului riscului în proiectele IT, considerat de altfel şi cel
mai bun teoretician al acestui domeniu, a dezvoltat propria metodologie de management al riscurilor
IT, oferind un proces de management al riscului în 6 paşi, paşi împărţiţi pe două etape [Boehm]:
- evaluarea riscurilor (compusă din identificarea acelor riscuri cu probabilitate de a cauza
probleme; analiză pentru a determina probabilitatea pierderilor şi magnitudinea pierderilor
pentru fiecare risc în parte şi a dezvolta riscuri compuse; prioritizare pentru a clasifica
punctelor riscante identificate conform riscurilor compuse de care aparţin) şi
- controlul riscurilor (compus din planificare de management pentru a controla punctele riscante
identificate; rezoluţii pentru a elimina sau rezolva punctele riscante; monitorizare pentru a
urmări progresul reducerii de riscuri în cadrul proiectului şi aplicarea de acţiuni corective acolo
unde se dovedeşte a fi necesară această măsură).
Paul S. Royer [Royer, 2000, pp.1-3], plecând de la cele cinci procese de management al
proiectelor definite de către Project Management Institute în PMBOKGuide (Procesele de iniţiere,
Procesele de planificare, Procesele de execuţie, Procesele de control, Procesele de închidere), alocă
pentru fiecare dintre acestea câte un proces de management al riscului. Astfel:
- procesele de iniţiere  evaluarea oportunităţilor proiectului (evaluare oportunităţi versus
riscuri);
- procesele de planificare  planificarea managementului riscului (identificarea riscurilor şi
dezvoltarea strategiilor de atenuare a efectelor şi a planurilor de contingenţă în vederea
minimizării impactului);
- procesele de execuţie  auditarea riscului proiectului (auditarea eficienţei proceselor de
management al proiectului);
- procesele de control  continuitatea managementului riscului (monitorizarea riscurilor
identificate; identificarea de noi riscuri);
- procesele de închidere  transferul cunoştinţelor despre risc (înregistrarea lecţiilor învăţate în
vederea aplicării lor în proiectele viitoare).
 Există multe surse de risc: tehnologia, logistica, oamenii, schimbarea, întâmplarea, politica,
echipamentele tehnice, programul calendaristic, costurile, oportunităţile, cerinţele etc Administrarea
riscului implică un proces continuu de activităţi.
Plecând de la aceste idei, Software Engineering Institute a definit paradigma SEI Risk
Management [SEI], din punctul lor de vedere, procesele managementului riscului fiind:
- identificarea riscurilor - înainte ca riscurile să se administreze ele trebuie să fie identificate;
- analiza riscurilor - conversia datelor despre risc în informaţii decizionale despre risc;
revizuirea, prioritizarea şi selectarea celor mai critice riscuri la care să se lucreze;
- planificarea - transformarea datelor despre risc în decizii şi acţiuni; se dezvoltă acţiuni adresate
către riscuri individuale, se prioritizează acţiunile, se creează un plan de management al
riscului; în planificare se ţine cont de consecinţele viitoare ale deciziilor luate în prezent; se au
în vedere:
 reducerea impactului riscului prin dezvoltarea planurilor de răspuns la evenimente
neprevăzute;
 studierea riscului pentru a obţine mai multe informaţii şi pentru a determina mai bine
cauza apariţiei;
- urmărirea - monitorizarea riscurilor şi a acţiunilor luate în scopul reducerii efectelor negative
ale acestora ;
- controlul - corectarea deviaţiilor de la acţiunile planificate;
- comunicarea - componentă esenţială fără de care nu se poate vorbi de viabilitatea unui proces
de management al riscului.
Ca observaţie, modelul propus de SEI are la bază roata lui Shewhart - Deming.
Şi dacă am început cu definiţia dată de către Project Management Institute, vom încheia această
secţiune cu prezentarea proceselor de management riscuri în viziunea acestei instituţii. Managementul
riscului este privit prin prisma următoarelor procese [PMBOK, p.111]:
- identificarea riscurilor – se determină care dintre riscuri are posibilitatea de a afecta proiectul,
şi se precizează caracteristicile acesteia;
- cuantificarea riscurilor – se evaluează riscurile şi interacţiunile dintre riscuri pentru a se aprecia
rezultatele proiectului;
- planul de răspuns la risc – se definesc paşii de răspuns la ameninţări;
- controlul răspunsului la risc – se declară răspunsurile la modificările riscurilor ce apar pe
parcursul proiectului.
Sunt doar câteva din opiniile referitoare la procesele de management al riscului. Şi nu se poate
spune că o anumită opinie este mai bună decât alta sau că una dintre ele asigură succesul în mai mare
măsură.
4. Noi abordări în managementul riscului
Am înţeles că riscul diferă de la entitate la entitate. Şi pe cale de consecinţă diferă şi planul de
reducere al impactului acestui risc. Pentru a scoate în evidenţă complexitatea riscului amintim cazul
Serviciului de Ambulanţă Londonez [LAS], care începea în anul 1987 (Obs. Data propusă pentru
livrare: ianuarie 1992; data livrării: octombrie 1993) implementarea unui promiţător sistem informatic
de raportare a apelurilor de urgenţă. Un proiect care s-a dovedit a fi un mare eşec, ce a dus la moartea a
cel puţin 20 de persoane, datorită suprasolicitării sistemului, ce a dus în primă fază la o întârziere de
peste 25 minute între primirea apelului de urgenţă şi afişarea sa pe monitoare (deci implicit întârzierea
trimiterii ambulanţei) şi mai apoi căderii sistemului de preluare a apelurilor telefonice de urgenţă. Cu
riscul de a suna familiar pentru unele proiecte derulate în zilele noastre de diverse instituţii, să vedem
câteva cauze ale acestui eşec: se pare că sistemul a fost implementat de o firmă ce nu avea experienţă
în acest domeniu; se pare că serviciul de ambulanţă nu avea experienţa şi competenţa necesară
manipulării unui astfel de sistem; sa mers pe costuri foarte reduse: furnizorul dorea să intre pe piaţă, a
mers cu costuri de producţie reduse ceea ce a dus la un produs finit deficitar; nu a fost specificată clar
persoana responsabilă cu monitorizarea proiectului, astfel că această fază a fost ignorată; au existat
probleme încă de la procesul de decizie a firmei care a câştigat licitaţia realizării şi implementării
sistemului; s-a luat decizia implementării şi darea sistemului în funcţiune ştiindu-se că are mari
probleme; sistemul nu avea proceduri de back-up; design-ul interfeţei era inadecvat (!!!deci atenţie
mare la testarea sistemului înainte de implementare).
După cum spuneam şi în deschiderea acestei lucrări, revoluţia electronică a determinat
reconfigurarea proceselor de management al riscului, acum fiind nevoie a se lua în calcul şi riscurile ce
vin pe alte medii decât pe cele clasice. Bunurile ce trebuie să fie protejate nu se limitează numai la
ceea ce este palpabil şi uşor vizibil; bunurile intangibile, datele, informaţiile şi cunoştinţele stocate pe
diverse suporturi electronice trebuie să fie luate în calcul. Pentru astfel de bunuri practicile de asigurare
a confidenţialităţii, integrităţii şi autenticităţii (vezi principiul CIA) trebuie să ajungă la grad de
excelenţă. În condiţiile în care reţelele de calculatoare sunt folosite în realizarea diverselor operaţiuni
bancare, cumpărături online sau plata unor taxe (vezi guvernarea electronică), securitatea în aceste
medii de transmitere a datelor a crescut ameţitor. Ca o paranteză, extrem de important este şi creşterea
gradului de conştientizare a populaţiei cu privire la pericolele ce pot apărea în aceste medii. Este de-a
dreptul iresponsabil, atât din partea unei societăţi bancare care oferă servicii de internet banking prin
intermediul unei conexiuni nesecurizate (vezi protocolul HTTP faţă în faţă cu HTTPS, cel puţin), cât şi
din partea beneficiarului unui astfel de serviciu care face imprudenţă de a-şi oferi datele cu caracter
personal completând un formular pe site-ul băncii.
De altfel, „Securitatea înseamnă managementul riscurilor”, afirmă specialiştii Microsoft. În
opinia acestora, pentru a reduce riscurile de securitate în utilizarea şi administrarea sistemelor
informaţionale, cea mai bună strategie este cea pe ansamblu (Security in depth), fiind necesar
abordarea următoarelor arii de securitate [TechNet]: securitatea serverelor şi a staţiilor de lucru,
securitatea perimetrului, securitatea comunicaţiilor în reţea, securitatea aplicaţiilor, securitatea datelor,
soluţii pentru managementul patch-urilor.
Tehnologiile de securitate a informaţiei au mai multe componente şi atribute care necesită a fi
luate în considerare atunci când se analizează riscul potenţial:
- confidenţialitatea: protecţia informaţiilor împotriva persoanelor neautorizate;
- integritatea: asigurarea consistenţei informaţiilor; se referă la protecţia împotriva unor tentative
de falsificare a mesajului;
- disponibilitatea: asigurarea că sistemele de calcul sunt accesibile utilizatorilor autorizaţi când şi
unde aceştia au nevoie şi în forma necesară;
- autentificarea: asigură determinarea identităţii persoanei cu care se comunică;
- ne-repudierea: asumarea responsabilităţii unor mesaje sau comenzi, la autenticitatea lor.
Securitatea sistemelor informaţionale presupune şi o serie de principii, conform NIST -
National Institute of Standards and Technology U.S acestea fiind [GeCAD]:
- simplitatea mecanismelor de securitate;
- acceptarea psihologică a necesităţii securităţii din partea utilizatorilor;
- proiectarea în adâncime: insuficienţa unui singur sistem de securitate;
- privilegii minime acordate proceselor sau utilizatorilor;
- separarea privilegiilor în cazul proceselor sau utilizatorilor;
- atribuirea separată între procese / servicii;
- asigurarea în caz de defecţiune;
- intermedierea, evitarea accesului direct la informaţie (prin servere proxy, firewall sau
gateway);
- menţinerea de înregistrări şi log-uri
Computer Science sugerează următorii paşi pentru întărirea şi eficientizarea politicilor de
securitate ale companiei [Oprea D. şi alţii]:
- crearea unei echipe care să răspundă de funcţionarea unui program de politici de securitate;
- stabilirea unei agende de securitate clară şi concisă;
- realizarea regulată de verificări şi investigaţii;
- dispersarea informaţiilor din organizaţie în funcţie de necesităţile reale.
Securitatea în tehnologia informaţiei înseamnă protecţia sistemelor, informaţiei (datelor) şi
serviciilor de ameninţări accidentale sau deliberate ale confidenţialităţii, integrităţii şi disponibilităţii.
În spiritul acestei afirmaţii, specialiştii Centrului de Expertiză şi Răspuns pentru Incidente de
Securitate din România, merg pe ideea că securitatea IT presupune următoarele şapte componente
[CERIS]: securitatea administrativă şi organizaţională, securitatea personalului, securitatea fizică,
securitatea hardware, securitatea comunicaţiilor, securitatea software, securitatea operaţiunilor.
 După cum se observă, avansul în această lume a tehnologiilor informaţionale aduce cu sine şi
multe zone de risc ce necesită a fi luate în calcul. Ce va fi însă atunci când lumea va trece masiv la
folosirea tehnologiilor mobile sau mai mult, atunci când vom deveni din ce în ce mai dependenţi de
instrumente înzestrate cu inteligenţă artificială? Din acest punct de vedere , după unii cercetători,
viitorul sună a ameninţare. Încă din 2003 SmartNews publica un articol intitulat „Maşinile inteligente
ameninţă omenirea” în care, amintind parcă de filme precum Terminator, I, Robot sau War of Worlds,
se vorbea de faptul că science fiction-ul anticipa de mult maşini inteligente, capabile a acţiona
independent şi care ar putea pune în pericol existenţa umană. Şi asta să nu vorbim de autori precum
Isaac Asimov , John Leslie care, în cartea sa „Ştiinţa şi etica extincţiei umane”, afirma că maşinile
suprainteligente ar putea ajunge la convingerea că sunt superioare omului şi puse în poziţia de a
gestiona resursele să decidă ca cel mai eficient mod de a o face este să înlăture omul sau de profesorul
Hans Moravec care este bine cunoscut pentru credinţa sa că maşinile vor moşteni pământul.
Ne punem doar întrebarea „inteligenţa artificială, încotro?” şi lăsăm viitorul să decidă acest
curent. Totuşi, întrebarea „în aceste condiţii cum se va desfăşura un proces normal de management al
riscului?” nu poate să nu ne trezească interesul ...
Concluzii
Aşa cum una din definiţiile date acestui proces spune „managementul riscului este o călătorie
nu o destinaţie”, înţelegem că în managementul riscului nu este atât de importantă metodologia aleasă
sau finalitatea dorită, care evident este asigurarea succesului proiectului, ci mult mai importantă este
implicarea activă la nivelul fiecărui subproces, utilizarea unor sisteme automatizate de analiză şi
măsurare a riscului ce au menirea de a uşura munca omului, derularea unui corespunzător program de
monitorizare şi control a riscului pe întreaga durată a ciclului de viaţă a proiectului şi introducerea în
acest program a practicii comunicării şi documentării despre riscuri. De altfel, unii autori privesc
această ultimă menţiune ca şi proces de sine stătător a managementului riscului, numit Risk Knowledge
Tranfer, ce ar putea conţine activităţi de informarea participanţilor la proiect sau evaluarea şi
documentarea succeselor / eşecurilor rezultate în urma metodologiei alese. Ironic, aplicarea cu mare
convingere a unui singur model, dă naştere la un nou tip de risc, şi anume riscul de model [Risk
Consult].
Bibliografie
1. Boehm, B., W., Software Risk Management: Principles and Practices, Defense Advance Research
Project Agency, la http://www.ece.ubc.ca/~elec443/priv/ReadingMaterial/Boehm-risk.pdf, accesat
în 12.06.2006
2. Borghesi, A., Credit risk and the new economy, Risk management forum, october 2001, Academic
Risk Management Association, la http://www.arimas.it/papers.htm, accesat în 25.04.2007
3. Centrul de Expertiză şi Răspuns pentru Incidente de Securitate (CERIS), la http://www.ceris.ro
4. Duncan, William, R., A Guide to the Project Management Body of Knowledge, Project Risk
Management, 1996, p112
5. Futrell, R., T., Shafer, D., F., Shafer, L., I., Quality Software Project Management, Software
Quality Institute Series, Prentice Hall PTR, 2002, p.587
6. Hall, E., M., Managing Risk: Methods for Software Systems Development, Addison Wesley, 1998,
apud. David, Games, Gods and Gambling , Hafner Publishing, New York, 1962
7. Louisot, J., P., Risk management for private & public entities, Academic Risk Management
Association Italy, la http://www.arimas.it/papers.htm, accesat în 25.04.2007
8. Opran, C., Paraipan, L., Stan, S., Managementul Riscului, Suport de curs, SNSPA, Facultatea de
Comunicare şi Relaţii Publice „David Oglvy”, 2004
9. Oprea, D., Munteanu, A., Rusu, D.. Probleme actuale ale securităţii în sistemele informaţionale, în
Sisteme Informaţionale pentru Afaceri, Polirom, Iaşi 2002, p.163, apud
http://www.computerworld.ro
10. Royer, P., S., Project Risk Management – A Proactive Aproach, Manahement Concepts, Project
Management Institute, Inc.
11. Tapscott, D., The Digital Economy – Promise and Peril in the Age of Networked Intelligence,
McGraw-Hill, 1996, p.12
12. ***, Bio-Art, la http://en.wikipedia.org/wiki/Bio-art, accesat în 25.07.2006
13. ***, London Ambulance Services, la http://www.cs.ucl.ac.uk/staff/A.Finkelstein/las.html;
14. ***, Managementul Riscului, Revista „Risc Consult”, nr. 4/2003, la
http://www.riskmanagement.ro, accesat în 23.08.2006
15. ***, Missouri IT Risk Management Manual, la
http://oit.mo.gov/business%20solutions/Word%202000/risk_manual.doc, accesat în 05.02.2007
16. ***, Principiile securităţii sistemelor informaţionale, la GeCAD, http://www.gecad.ro, accesat în
05.02.2007
17. ***, Recomandări privind securitatea sistemelor TI pentru companii, Revista Start-Microsoft
TechNet, Nr.7, Aprilie 2004
18. ***, Software Risk Evaluation (SRE)-Tehnical Report, Software Engineering Institute, la
http://www.sei.cmu.edu/publications/pubweb.html, accesat în 05.02.2007
19. ***, The Art Institute of Chicago, la http://www.artic.edu/aic/students/sciarttech/2a1.html, accesat
în 25.07.2006

Aparut in Măzăreanu P.V., O privire de ansamblu asupra proceselor managementului riscului în noua
economie, Conferinţa Ştiinţifică Internaţională „Modalităţi de eficientizare a managementului în condiţiile
economiei concurenţiale”, Chişinău, Moldova, 5-6 octombrie 2007, ISBN 978-9975-70-223-2