Valentin P. MĂZĂREANU, dr.

Facultatea de Economie şi Administrarea Afacerilor

Universitatea Alexandru Ioan Cuza
Iasi, Romania
vali.mazareanu@feaa.uaic.ro
 Serviciul de Ambulanţă Londonez
(LAS);
 Proiectul de implementare a
sistemului de raportare asistat de
calculator;
 Data propusă pentru
livrare/implementare: ianuarie 1992;
 Data începerii lucrării: 1987;
 Data livrării: octombrie 1993;
 Cauza majoră a eșecului nu a
constituit-o însă bugetul exagerat sau
faptul că proiectul s-a implementat cu
întârziere, ci modul de utilizare şi
fiabilitatea sistemului.
Rezultate : se consideră că datorită
căderii sistemului de preluare a
apelurilor telefonice de urgenţă , în
aceea zi au murit peste 20 oameni.
Cauze ale eşecului:
 Sistemul a fost implementat de o firmă ce
nu avea experienţă în acest domeniu;
 LAS nu avea experienţă şi competenţa
necesară manipulării unui astfel de sistem;
 Furnizorul dorea să intre pe piaţă, a mers
cu costuri de producţie reduse ceea ce a
dus la un produs finit deficitar;
 Nu a fost specificată clar persoana
responsabilă cu monitorizarea proiectului
 S-a luat decizia implementării şi darea
sistemului în funcţiune ştiindu-se că are
mari probleme ;
 Sistemul nu avea proceduri de back-up;
 Design-ul interfeţei era inadecvat
 Toate acestea au dus în primă fază la o
întârziere de peste 25 minute între
primirea apelului de urgenţă şi afişarea sa
pe monitoare (deci implicit întârzierea
trimiterii ambulanţei);
 “One little bug, one big crash”
 data: 4 iunie 1996;
 costul de producţie: 7000 milioane
$;
 autodistrugere în primul său zbor, la
un interval de 37 secunde de la
lansare, “cauzată de o singură linie
de cod” din programul de ghidare,
care a generat o eroare, activând
astfel oprirea automată a
sistemelor;
 s-au distrus totodată şi cei patru
sateliţi ştiinţifici aflaţi la bord (foarte
scumpi şi neasiguraţi, din păcate);
 mesajul de eroare a fost
generat de către o variabilă din
codul sursă a cărui rol era doar
de a stabiliza naveta de-a
lungul perioadei de count-down
 singura parte din program care
nu fusese verificată de către
programatori, deoarece
această parte din program se
închidea automat la 40 de
secunde de la lansarea navetei
(50 de secunde de la startul
programului – amintim că
eroarea s-a produs la secunda
36.7);
Lipsa specialiştilor în Realizarea estimărilor ţinându-se cont şi de o perioadă iniţială de
domeniul tehnic învăţare;
Existenţa de extra-resurse;
Conducerea de programe de training.
Prea multe schimbări ale Obţinerea unei hotărâri definitive asupra cerinţelor iniţiale din
cerinţelor partea clientului;
Convingerea clientului că schimbările de cerinţe vor afecta planul;
Definirea unei proceduri de administrare a schimbărilor de
cerinţe;
Negocierea plăţii conform efortului actual
Uzura (rutina) Asigurarea mai multor resurse în punctele cheie ale proiectului;
specialiştilor Organizarea de sesiuni de team-building;
Derulează un program de rotaţie a atribuţiunilor echipei
proiectului;
Păstrarea de extra-resurse;
Existenţa documentaţiei pentru fiecare loc de muncă.
Prea puţini ingineri Realizarea estimărilor ţinându-se cont şi de o perioadă iniţială de
experţi învăţare;
Existenţa de extra-resurse;
Conducerea de programe de training.

Proiectarea are un termen Realizarea de estimări / simulari (ex. Simularea Monte Carlo)
strâmt

Cerinţe noi Revizuirea costurile de fiecare dată.

Planificare calendaristică Ruperea proiectului în segmente mai mici pentru a asigura

păstrarea planului calendaristic.

Costuri Revizuirea costului pentru a asigura că toate activităţile

organizaţiei sunt reflectate.
 procesele de
control

procesele de procesele de procesele de

iniţiere planificare închidere

procesele de
execuţie

(PMBOK, 2008)
1. Managementul Integrării Proiectului
2. Managementul Scopului Proiectului
3. Managementul Timpului Proiectului
4. Managementul Costului Proiectului
5. Managementul Calităţii Proiectului
6. Managementul Resurselor Umane ale
Proiectului
7. Managementul Comunicării în cadrul
Proiectului
8. Managementul Riscului Proiectului (Cap.11)
9. Managementul Achiziţiilor în Proiecte
10. “Project Stakeholder Management” (In
PMBOK, 5th edition, 2013)
 procesele de
control

procesele de procesele de procesele de

iniţiere planificare închidere

procesele de
execuţie

(PMBOK, 2008)
 IMPOSIBIL POSIBIL REAL

-Eveniment imposibil -Incertitudine -Probleme curente

-Eveniment posibil fără -Probabilitate -Probleme cunoscute
efect asupra -Oportunitate
obiectivelor -Ameninţare

Risc – accent pe
Managementul Managementul
astfel de
Riscului Proiectelor
evenimente
-Decizii in situatie de certitudine …

-INCERTITUDINE: rezultatul acţiunii este necunoscut …

-RISC: rezultatul acţiunii este necunoscut, dar poate fi încadrat într-o distribuţie
probabilistică

- Ruleta, Blackjack …. Vs …. (rezultatul în cazul unui) Război

ORGANIZAȚIE MĂSURI DE CONTROL ?

OBIECTIVE VULNERABILITATE

VALORI AMENINȚARE ?

RISC

MANAGEMENTUL
RISCULUI
 Ex. Project Management Institute, Software Engineering
Institute, Barry Boehm, COBIT, AS/NZS 4360:2004, BIS, The
Orange Book, NIST, M_O_R, ISO 31000 etc.
1. planificarea managementului riscului (analiza mediului intern și
extern);
2. identificarea riscului;
3. analiza cantitativă a riscului;
4. analiza calitativă a riscului;
5. planificarea răspunsului la risc (dezvoltare & implementare);
6. monitorizarea şi controlul riscului.
▪ riscuri vechi & riscuri noi
▪ comunicarea despre risc
 organizaţie eMag

obiectiv … eMAG este liderul […] = SA VÂNDĂ!

valoare Infrastructura ITC

(informaţională) care asigură prezenţa site-ului online 24/24, 7/7
-Cauze naturale = întreruperi de curent
ameninţare -Atac informatic = DDOS
-Erori umane = Dorel scoate din priză servăru’
= Sistemul nu funcţionează
măsură de control Backup
(centru de date în altă zonă geografică,
unităţi UPS etc.)
producător de automobile
confidenţialitatea planurilor  politici şi soluţii de
control al accesului;

sistemul de calcularea pensiilor

integritatea datelor despre angajaţi  politicile
de control al accesului, scopul fiind însă păstrarea
încrederii în datele colectate pentru o perioadă de
timp îndelungată.

sistem de furnizare a biletelor de avion

 disponibilitatea soluţiei  soluţii de asigurare a
continuităţii afacerii;
 -Factori conștienți
Atitudine față de risc = risc + atitudine -Factori subconștienți
-Factori afectivi

Atitudine neutră în faţa

Împotrivire la risc Căutarea riscului
riscului

-atitudine conservatoare -atitudine imparțială -atitudine liberală

-rezultate în siguranță -rezultate viitoare -rezultate speculative
-persoane practice -în căutare de strategii -persoane adaptabile
-metodologii stabile, superioare -asumarea riscului
cunoscute, verificate -creativitate
 ... În căutarea de
soluţii și avantaj
competiţional

•culege date
•prelucrează
UTILIZATOR •filtrează informaţii utile în derularea activităţii
•stochează
•analizează
-privacy issues,
- information security,
- retention of digital records,
- rules for data processing,
Dependenţa de BIG DATA - data ownership,
Informaţie & sistem - ensuring the integrity of information.
informational
 Risk
- Managementul Riscului Strategic
Management
- Managementul Riscului Operațional
Enterprise Risk - Managementul Riscului Programelor
Management - Managementul Riscului Proiectelor

Intelligent Risk - ERM

Management - Sisteme Informaționale (SiAD, BI, GIS etc.)

Governance, Risk - Guvernare IT

- ERM
Management and
-Conformitate cu standarde,
Compliance
reguli, legislație

Corporate Defence Management (© Sean Lyons)

 Corporate Defence Management

Apărarea Numelui Companiei Apărarea Partenerilor de Afacere Apărarea Clienţilor

(oameni, imagine, valori etc.)

Risk Management
Conformitate (cu standarde, legislație)
Securitate IT
Knowledge Management
Asigurare și Investigaţie
Guvernre Corporatistă Securitate Informaţională
Adaptare
Controale Interne Securitate Fizică
SPAM (SPIM & SPIT) Malicious programs type virus

Worm
Trojan horse
Backdoor
Spyware attacks and keyloggers

Snooping or Sniffing
Spoofing
Logic Bombs

Unauthorized modification of information

Phishing
stored in different environments

Hacking and Cracking

Denial of service
Theft and distribution of
confidential or personal data
Clickjacking
 www.managementul-riscurilor.ro
 @valimazareanu
 vali.mazareanu@feaa.uaic.ro