Mai nou, la peste doua decenii de la fondare, Serviciul Roman de Informatii pare sa se fi decis sa se deschida mai larg catre societatea civila, decizandu-se sa patroneze in data de 15 februarie, la Bucuresti, o prima conferinta la nivel inalt, organizata de firma "Oxygen Servicii". Aceasta a fost dedicata integral starii infrastructurilor dedicate serviciilor de plati electronice. Titlul sau era intrucatva greu intelegibil sau cel putin ambiguu, deoarece se vorbea de "infrastructuri critice", dar nu era vorba nici de critica sociala, nici de starea critica in care s-ar putea afla acestea in Romania, cum ar fi putut sugera genericul, ci despre riscurile si pericolele potentiale care ar putea ameninta acele infrastructuri la un moment dat, intr-o situatie de criza, conflict, atac sau cataclism. Ca o constatare generala, usor colateral, am putut remarca ca majoritatea vorbitorilor din sectorul de afaceri  prezenti folosesc deja un jargon "rom-anglez", ceea ce e de natura sa starneasca cand confuzii, cand amuzament, cand de-a dreptul perplexitate.

Biblia managementului de zi cu zi

Am credinta ca se pot observa similitudini de toata minunea la nivelul perceptiei largi in cadrul comunitatii de business, atunci cand se pun laolalta cele doua carti de capatai. Evident, nu voi forta comparatii pe fond, mai ales in apropierea Sarbatorilor de Iarna, iar o sfiosenie metodologica este sper subinteleasa.

Atat Biblia, cat si planul de afaceri sunt parca mai mult obiecte de cult, venerate la ocazii, decat surse primare de invatatura, knowledge, initiatoare de actiune, moduri de operare si evaluare.

Aproximativa cerere de consultanta sau criza solicitantilor de finantari, zisi si promotori de proiecte

Participand la EconomicFest, manifestare de oaresce amploare, ce a adus impreuna consultanti, beneficiari sau promotori de proiecte, precum si reprezentanti ai autoritatilor de management, am avut ocazia sa iau pulsul pietei de consultanta intr-o perioada destul de confuza, chiar contradictorie, in ceea ce priveste fondurile europene. Nu am sa insist aici pe gradul scazut de absorbtie, pe procedurile greoaie si aproximative, nu voi aborda obstacolele si proasta functionare a intregului mecanism. Ma voi feri chiar sa arat cu degetul de aceasta data spre autoritatile publice responsabile de modesta gestionare a tuturor programelor operationale. Ar fi prea facil, chiar daca atat de evident veridic si explicabil.

Ascultandu-l pe Joe Biden la Bucharest, am inteles definitiv de ce consultanta nu e la mare pret in Romania. Ne-a luminat chiar ilustrul vice-licurici cu un citat de extractie romaneasca, se pare, ceva cu sfatul, care ar fi cel mai ieftin spre gratis de tot ... peu importe. Raschirata lovitura, ca un spagat de flori intre USA si Romania, din partea unui american la Bucuresti care sigur, pe langa dansul diplomatic, cunoaste valoarea consultantei in general, cu atat mai mult daca ne concentram pe demersurile specifice de lobby&advocacy, de reprezentare a intereselor unor grupuri bine agregate ca strategii, tactici sau programe de actiune. Pana la urma, America este patria Lobby-ului, iar industria respectiva produce pentru cei care o practica avantaje certe, tangibile si intangibile, si asta nu de ieri de azi.

Abstract

We use to define risk as the possibility of suffering a loss. Starting this, risk management is defined as a business process whose purpose is to ensure that the organization is protected against risks and their effects. In order to prioritize, to develop a response plan and after that to monitor the identified risks we need to asses them. But at this point a question is born: should I choose a qualitative approach or a quantitative one? This paper will make a short overview over the risk evaluation process also proposing a new approach in this direction.    

Key words: risk management, risk assessment

Atacul de tip phishing presupune1 incercarea de a insela o persoana in scopul obtinerii datelor de acces (nume de utilizator, parola, numar de cont bancar) sau a altor informatii importante.

Modul de operare al acestor atacatori este unul simplu: se trimit sute de mesaje pe email (atacatorii dispun de baze de date cu utilizatori ai serviciilor de email) folosindu-se o identitate falsa (de regula cea a unei institutii financiar-bancare2) prin care destinatarul este sfatuit sa-si actualizeze datele de autentificare la contul personal pe care il are la institutia respectiva si este invitat a accesa un link care ar duce catre pagina de autentificare (figura 1).

Notiunea de mesaj spam este deja cunoscuta de toata lumea, fie ca vorbim de informaticieni sau nu deoarece nu trece zi fara sa se necesite sortarea mesajelor primite in casuta personala de email.

Mesajul spam este definit ca fiind un mesaj nesolicitat de regula cu un subiect de interes comercial (ex. reclama, oferte speciale etc.).

Formele pe care le prezinta acest tip de mesaj sunt insa multiple:
- mesaje nesolicitate venite din partea unui comerciant real in incercarea de a atinge o audienta cat mai larga;
- un numar mare de mesaje primite din partea unei organizatii care anunta noi servicii;
- mesaje ce promoveaza scheme de imbogatire (aceste mesaje au efectul promis asupra expeditorului initial si nu a celor care promoveaza mesajul primit in randul propriilor cunostinte);
- mesaje ofensive care invita la abonarea ca membru pe site-uri pornografice;
- mesaje ce ascund programe ce atentioneaza expeditorul ca adresa de email este valida pentru a putea fi atacata nu noi mesaje.

Este deseori adusa in discutie importanta implementarii unei culturi a riscului si a managementului riscului in cadrul unei organizatii. Un rol aparte in atingerea acestui deziderat il are prezenta in mediul de afaceri a organizatiilor profesionale ce au ca scop definirea si promovarea celor mai bune practici in managementul riscului si profesiei de management al riscului. La nivel international exista destul de multe astfel de organizatii, insa una dintre ele se remarca prin seriozitatea cu care abordeaza  domeniul, fapt care a determinat extinderea sa in 182 de tari si inregistrarea unui numar de 52.941 membri (la data de 1 septembrie 2008). Din 4 august 2008 exista si in Romania The Professional Risk Manager’s International Association (PRMIA) Bucharest Chapter1.

Sunt multe motivele pentru care un proiect esueaza, de la lipsa de experienta a managerului de proiect, la motive si cauze independente de proiect, cum ar fi o catastrofa naturala sau de alta natura.

Ne-am propus sa va prezentam principalele 10 cauze pentru care un proiect poate esua ne insistand in mod special pe lipsa de pregatire si experienta a managerilor de proiect, subiect pe care il vom dezbate intr-o tema viitoare.