BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation

Dimension: px
Commencer à balayer dès la page:

Download "BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation"

Transcription

1 SPF Intérieur Direction Générale Centre de Crise BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation Sofie Senesael Mémoire réalisé dans le cadre d'une nomination statutaire, juin 2009 Promoteur: Jaak Raes, Directeur général du Centre de Crise

2

3 BUSINESS CONTINUITY MANAGEMENT Un guide pour la mise en oeuvre Executive Summary Les services publics, notamment le SPF Intérieur, ont un rôle social très important à jouer. Ils doivent donc être capables d'assurer la continuité de leur service quelles que soient les circonstances ou les menaces auxquelles ils sont confrontés. Ils peuvent s'y préparer afin qu'en cas d'interruption de leurs activités, ils puissent reprendre les activités les plus critiques dans le délai le plus bref possible. L'objectif de l'ouvrage: BUSINESS CONTINUITY MANAGEMENT: Un guide pour la mise en œuvre est une méthodologie pour mettre en oeuvre un Business Continuity Management au sein du SPF Intérieur. Qu'est-ce que le Business Continuity Management? Quelle est la relation avec d'autres disciplines comme par exemple le management des risques ou l'audit interne et quels sont les avantages d'un Business Continuity Management? Une réponse est donnée à ces questions dans la Partie 1 de ce travail. La Partie 2 explique étape par étape quelles phases doivent être franchies pour mettre en oeuvre un Business Continuity Management au SPF Intérieur et la Partie 3' contient plusieurs documents de travail développés pour soutenir le processus de mise en oeuvre. Partie 1: Business Continuity Management Quoi et Pourquoi? Les termes Business Continuity Management (BCM) et Business Continuity Plan (BCP) prêtent souvent à confusion. Le Business Continuity Management est un processus où l'organisation prend les mesures nécessaires afin de garantir la continuité des processus les plus critiques quelles que soient les circonstances. Lorsqu un ou plusieurs processus sont interrompus, l'organisation doit être capable d'intervenir rapidement et fermement afin de reprendre ces activités dans le délai le plus bref possible. Un Business Continuity Plan décrit comment y parvenir concrètement et est donc un produit du Business Continuity Management. Le Business Continuity Plan est un ensemble de procédures, accords et coordonnées qui peuvent être utilisés lorsqu'une interruption se produit réellement. Quelle est la relation avec d'autres disciplines spécifiques? Il y a un lien étroit entre le Business Continuity Management, le management de crise, le management des risques, le contrôle interne et l'audit interne. Dans le contexte du SPF Intérieur, on entend par management des risques, d'une part la gestion des risques liés au fonctionnement de l'organisation elle-même, et d'autre part, la gestion des risques comme mission de l'organisation. Le Business Continuity Management fait partie de la première catégorie, plus particulièrement la gestion des risques qui mettent en danger la continuité de l'organisation. Dans la Partie 1, à la page 16, le lien entre les diverses disciplines est expliqué de manière schématique. Quels sont les avantages du Business Continuity Management? Un Business Continuity Management au sein de l'organisation permettra non seulement à l'organisation d'assurer son service malgré une interruption d'un ou plusieurs processus ou activités, mais il offrira également d'autres avantages. Il veille ainsi notamment à ce que les obligations légales et réglementaires soient remplies, à renforcer la crédibilité et la réputation de SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE I

4 l'organisation, à ce que le personnel soit formé et préparé à réagir efficacement et à ce que le personnel puisse être engagé dans d'autres équipes. De plus l'examen détaillé des processus offre parfois également des avantages inattendus en soulignant certains points problématiques au sein de l'organisation. Standards de Business Continuity. Il existe plusieurs standards et directives internationaux en matière de Business Continuity. Un standard est un document élaboré par une organisation de normes et standards officiellement reconnue par l'international Organisation Standardization (ISO). Ce standard ou norme décrit une manière d agir convenue. Il propose un cadre théorique qui peut servir d'aide pour les organisations qui souhaitent installer un programme de Business Continuity Management au sein de leur organisation. Le recours à des standards lors de la mise en oeuvre d'un Business Continuity Management n'est pas obligatoire, mais leur utilisation est toutefois vivement recommandée. Il offre à l'organisation des critères lui permettant d'évaluer son propre Business Continuity Plan et le Processus de Business Continuity Management d'appui. Par ailleurs, certains standards permettent également d'obtenir un certificat au sein de l'organisation après la mise en oeuvre du standard. Partie 2: Les 6 phases du Business Continuity Management La partie 2 traite des diverses phases à franchir ou des éléments qui doivent être présents dans l'organisation pour pouvoir parler d'un Business Continuity Management. Outre la description d'un certain nombre de termes et du contenu précis de cette phase, une attention est également accordée à la manière dont cette phase peut être mise en oeuvre au sein du SPF Intérieur. Phase 1 BCM Programme Phase 2 Compréhension de l'organisation Phase 5 Exercice Entretien Révision BUSINESS CONTINUITY MANAGEMENT Phase 4 BCM Response : développement et mise en oeuvre Phase 3 BCM Stratégie Phase 1: Le programme BCM On recommande d'appliquer les principes du management de projet pour mettre en oeuvre le Business Continuity Management. Comme pour chaque projet, il est important de décrire un cadre précis pour la mise en œuvre de celui-ci. Il faut ainsi notamment préciser les objectifs du projet, décrire les rôles et les responsabilités, communiquer sur le projet, etc. Tous ces éléments sont abordés dans le programme BCM, le dit point de départ' du projet. II SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

5 Il est important que dès le début du projet, le management communique formellement, sous forme d'une ligne politique, sur le projet. Ceci souligne l'importance qu'ils accordent à ce projet et constitue une des conditions essentielles pour une mise en oeuvre réussie. Phase 2: Compréhension de l'organisation Business Analyse Une fois la structure du projet mise en place et les rôles et responsabilités attribués, les activités peuvent démarrer. Dans cette phase, les divers processus de l'organisation doivent être définis et il faut examiner avec le management quels sont, pour eux, les objectifs prioritaires en matière de Business Continuity. En d'autres mots, quels sont les objectifs dont la continuité ne peut pas être interrompue temporairement ou pour une longue durée. Il faut faire une analyse de ces processus (Business Analyse) afin de savoir notamment quels sont les moyens nécessaires pour réaliser le processus, quels sont les règles légales auxquelles le processus est tenu, combien de personnel est nécessaire pour réaliser le processus, quelle est l'infrastructure requise, etc. Business Impact Analyse Il faut ensuite réaliser par processus une Business Impact Analyse. On entend par là qu'il faut d'abord évaluer les conséquences de l'interruption du processus pour l'organisation. De plus, il faut déterminer par processus la durée maximale possible d'interruption du processus, sinon l'organisation risque des dégâts irréparables, ainsi que le délai dans lequel le processus doit être rétabli (objectif de rétablissement). Analyse du risque La détermination de toutes les menaces possibles qui peuvent entraîner une interruption d'un ou plusieurs processus au sein de l'organisation n'est pas une condition absolue pour installer un Business Continuity Management et définir un Business Continuity Plan. On recommande d'élaborer un Global Business Continuity Plan qui couvre un maximum de risques au lieu d'élaborer un plan spécifique par risque. Il vaut mieux joindre en annexe les mesures spécifiques du Global Business Continuity Plan. Il est recommandé de se baser sur les 4 grandes éventuelles conséquences auxquelles une organisation peut être confrontée, à savoir: - Manque de personnel - Manque de facilités (bâtiment, locaux...) - Perte d'accès aux données vitales - Manque d'ict Phase 3: BCM Stratégie Sur base de l'information relative au processus lui-même (Business Analyse) et d'une estimation des conséquences d'une interruption du processus, il faut formuler des mesures pour : - diminuer la probabilité d'une interruption; - diminuer la durée de l'interruption; - limiter l'impact de l'interruption sur les activités critiques. Dans le cadre de la Business Impact Analyse, on a déterminé dans quel laps de temps quelles activités devaient reprendre (objectif de reprise). Cette phase consiste à formuler des SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE III

6 propositions d'action (mesures) susceptibles d'y remédier et réaliser une analyse des coûts et avantages pour chaque mesure proposée. Phase 4: BCM Response : développement et mise en œuvre Business Continuity Management Response est la réponse préparée par une organisation pour pouvoir gérer un incident et minimaliser son impact sur les processus de travail. Les mesures approuvées par le management dans la phase précédente doivent être développées dans cette phase afin que l'organisation puisse réagir rapidement et efficacement en cas d'interruption d'un processus particulier. On distingue trois étapes de response reliées entre elles. L'organisation doit disposer d'un plan ou de procédures par phase de response. Tous ces plans peuvent être décrits comme le Global Business Continuity Plan. - Emergency Response Incident Management Plan - Business Continuity Response Business Continuity Plan - Business Recovery Response Business Recovery Plan Objectif Quoi? Incident Plan Management Contrôler l'incident ou l'interruption. Limiter les dommages indirects. Les contacts avec les services de secours et d'intervention Evacuation bâtiment Aide sociale et accueil personnel Business Continuity Plan Business Recovery Plan Reprise ou poursuite des activités les plus critiques. Reprise de toutes les activités Retour à une situation normale. Toutes les informations pertinentes (coordonnées, procédures,...) pour redémarrer ou poursuivre les activités critiques. Toutes les informations pertinentes pour reprendre ou poursuivre les activités non-critiques (les activités qui ne figurent pas dans le BCP). Phase 5: Exercice, entretien et révision Il ne suffit pas d'avoir un Incident Management Plan, un Business Continuity Plan et un Business Recovery Plan à disposition dans son placard. Les plans ne sont utiles que lorsqu'ils sont connus, actualisés et testés. Le fait de tester les procédures et les mesures prévues dans les plans permet de s'assurer que les activités critiques peuvent être rétablies dans le délai prévu. A la suite des exercices, il sera nécessaire d'adapter ou de compléter le contenu des plans. De plus, il faut prévoir une procédure veillant à ce que pour chaque modification (interne ou externe) ayant un impact pour l'organisation, le programme du Business Continuity Management soit évalué et que les plans soient si nécessaire adaptés. IV SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

7 Phase 6: Ancrage dans la culture de l'organisation Pour être une réussite le projet de Business Continuity Management doit être soutenu par un maximum de personnes au sein de l'organisation. Le management (à la fois le management supérieur et moyen) joue un rôle essentiel lors de la détermination des processus critiques. Il est donc vital pour le projet de gagner leur soutien. Il faut qu'un nombre maximum de membres du personnel soient convaincus qu'ils ont un rôle important à jouer pour garantir la continuité des activités de l'organisation. Il est dès lors important d'accorder suffisamment d'attention aux programmes de conscientisation et de formation du personnel et d'organiser plusieurs activités de sensibilisation. Approche pratique pour franchir les 6 phases On retrouve à la page 73 un résumé reprenant étape par étape ce qu'il faut concrètement faire pour franchir les 6 phases du Business Continuity Management. Partie 3: Documents de travail La partie 3 comprend plusieurs documents de travail qui peuvent être utilisés pour franchir les diverses phases. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE V

8 VI SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

9 TABLE DES MATIERES Préface...3 Introduction méthodologie...3 PARTIE 1 : Business Continuity Management - Quoi & Pourquoi? 1. Qu'est-ce que le Business Continuity Management? Quelle est la relation avec d'autres disciplines spécifiques? Management des risques Contrôle interne et audit interne Management de crise Représentation schématique Quels sont les avantages du programme de Business Continuity Management? Standards de Business Continuity Diverses normes (standards) et directives (guidelines) BCM internationales...17 PARTIE 2 : Les 6 phases de Business Continuity Management 1 Programme BCM Ligne politique / Policy Development Objectifs, délimitations et points de départ de l'organisation / Portée Rôles et responsabilités Structure du projet Structure permanente Structure de crise Acquérir une connaissance approfondie de l organisation Business Analyse Business Impact Analyse Analyse des risques Définir la stratégie BCM BCM response : développement et mise en œuvre Exercice Entretien Révision Ancrage du BCM dans la culture d organisation...71 Conclusion recommandations de synthèse...72 PARTIE 3 - Documents de travail Annexes Bibliographie SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 1

10 SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 2

11 Préface En 2007, suite à la propagation du virus de grippe aviaire (H5N1), le SPF Intérieur a mené plusieurs actions de sensibilisation pour conscientiser davantage les gens aux éventuelles conséquences de l'émergence d'une pandémie de grippe sur la vie sociale. Une campagne d'information a notamment été élaborée pour conscientiser le personnel du SPF Intérieur à l'importance d'une bonne hygiène afin de combattre la propagation des virus. De plus, la Direction Générale Centre de Crise a développé et diffusé une liste de contrôle (voir annexe 1) avec des mesures spécifiques qui peuvent être prises au sein des organisations en vue de se préparer à une pandémie de grippe. Sur base de ces actions et compte tenu des évolutions récentes (pandémie A/H1N1), on a pris de plus en plus conscience du fait qu'il est indispensable que les services publics, compte tenu de l'important rôle social qu'ils ont à remplir, soint capables de garantir la continuité de leurs services quelles que soient les circonstances ou les menaces auxquelles ils sont confrontés. La Présidente du SPF Intérieur, Mademoiselle De Knop, accorde beaucoup d'importance au management des risques au sein du SPF et en particulier à la gestion des risques au niveau de la continuité du service, l'éthique, la gestion des connaissances. Par ce travail, réalisé dans le cadre de ma nomination en tant que fonctionnaire statutaire et qui vise à proposer une méthodologie pour la mise en oeuvre d'un Business Continuity Management, j'espère contribuer concrètement à la réalisation de cet objectif du SPF. Introduction - méthodologie Structure du document Sources Ce document comporte trois parties: PARTIE I : traite brièvement du Quoi et Pourquoi du Business Continuity Management et donne des exemples de plusieurs normes et directives existantes en ce qui concerne le Business Continuity management. PARTIE II : donne les diverses phases à suivre pour mettre en place un Business Continuity Management. La fin de la PARTIE II présente une synthèse de toutes les recommandations faites dans l'ensemble du document. PARTIE III : donne d'une part plusieurs documents de travail qui peuvent être utilisés lors de la mise en oeuvre du Business Continuity Management. Pour arriver à ce travail, une étude littéraire a été faite relative au Business Continuity Management (la liste des sources consultées figure à la fin de ce document). Le processus de mise en oeuvre d'un Business Continuity Management au SPF Intérieur, présenté dans la PARTIE II tient dès lors compte des principes fondamentaux de plusieurs standards ou directives internationales faisant autorité en matière de Business Continuity Management comme repris dans la PARTIE I. De plus, on a également pris contact avec plusieurs personnes des services internes du SPF ainsi qu'avec des entreprises ou des organisations externes qui, en raison de leur expertise, apportent tous une contribution intéressante à ce document. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 3

12 Documents de travail Information existante Recommandations Dans le cadre de ce mémoire, plusieurs documents ont également été développés pouvant contribuer au développement d'un Business Continuity Management au sein d'un ou plusieurs services du SPF. Il s'agit surtout de questionnaires et de templates qui peuvent être utilisés lors des diverses phases du processus de Business Continuity Management. Ces questionnaires et templates peuvent être adaptés si nécessaire à la spécificité du service. Dans ce travail on tient compte de l'information existante et des actions entreprises au sein du SPF relatives notamment aux descriptions de processus, à l'analyse de risque (voir par exemple l'information obtenue par les processus de modernisation). Dans certains points de cet ouvrage, une référence est également faite à des méthodes et des documents déjà existants. Tout au long de ce travail, des recommandations sont formulées pour la mise en œuvre d'un Business Continuity Management au sein du SPF Intérieur. Un schéma reprend ces recommandations à la fin de la PARTIE II. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 4

13 PARTIE 1 Business Continuity Management - Quoi & Pourquoi? -

14

15 1. Qu'est-ce que le Business Continuity Management? Définition Les termes Business Continuity Management (BCM) et Business Continuity Plan (BCP) prêtent souvent à confusion. Ces termes sont régulièrement confondus mais ils ne signifient pas la même chose. Voici quelques définitions spécifiques expliquant la différence entre les deux. Business Continuity Management is a holistic management process that identifies potential threats to an organisation and the impacts to business operations that those threats if realized, might cause, and which provides a framework for building organizational resilience with the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. 1 «Le Business Continuity Management» est un processus de gestion qui identifie et limite les risques, minimise l'éventuel impact d'une interruption des processus d'entreprise critiques (au niveau du temps) et des systèmes d'appui, avec comme unique objectif la reprise rapide des processus d'entreprise critiques". 2 "L'objectif du Business Continuity Management est de garantir la continuité du processus d'entreprise et l'existence de l'organisation. Le produit de BCM consiste en des mesures opérationnelles et applicables à la fois préventives (en vue de prévenir les situations mettant en danger la continuité de l'organisation) et répressives (lorsque le risque est devenu évident, prévoir des mesures répressives pour limiter les dégâts à un niveau acceptable)". 3 Business Continuity Plan (BCP) En d'autres mots, le Business Continuity Plan est un produit du Business Continuity Management. On peut décrire le Business Continuity Plan comme un ensemble de mesures réactives (ou répressives) visant à limiter les conséquences pour la continuité de l'organisation lors de l'apparition d'un risque spécifique. On peut également décrire le Business Continuity Plan comme a documented collection of procedures and information that is developed, compiled and maintained in readiness for use in an incident to enable an organization to continue to deliver its critical activities at an acceptable pre-defined level. 4 Les autorités flamandes utilisent la définition suivante: "Un Business Continuity Plan est un document précis et documenté à utiliser lorsque la continuité de l'entreprise est perturbée par un évènement, un incident ou une crise. Ce plan traite spécifiquement de toutes les personnesclés, moyens, services, activités nécessaires à la gestion du processus BCM. 5 1 British Standard :2006, Business continuity management. Code of practice, p.1. 2 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février KNEGTEL, Louise, BCM Pocketbook, BCM Academy Harderwijk, British Standard :2006, Business continuity management. Code of practice, p.2. 5 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 7

16 En résumé L'importance des définitions En d'autres mots, le Business Continuity Management est un processus de gestion où l'organisation prend les mesures nécessaires afin de garantir la continuité des processus les plus critiques quelles que soient les circonstances. Lorsqu un ou plusieurs processus sont interrompus, l'organisation doit être capable d'intervenir rapidement et fermement afin de reprendre ces activités dans le délai le plus bref possible. Un Business Continuity Plan est un produit du Business Continuity Management. C'est un ensemble de procédures, accords et informations de contact qui peuvent être utilisés lorsqu'une interruption a réellement lieu. Outre les définitions reprises ci-dessus, il existe encore d'innombrables autres définitions du Business Continuity Management. Les unes plus concises que les autres. Il est vraiment important que le management d'une organisation qui souhaite installer un Business Continuity Management, soit d'accord sur le sens donné au sein de l'organisation au Business Continuity Management, sur les objectifs ainsi visés et donc sur le fait qu'un seul et même message soit émis au sein de l'ensemble de l'organisation 6 (voir infra PARTIE II, point 1.1. ligne politique). 2. Quelle est la relation avec d'autres disciplines spécifiques? Quelle est la relation du Business Continuity Management par rapport aux autres disciplines concernées? Plusieurs avis existent en la matière. Sur base de la description de plusieurs disciplines concernées, une représentation schématique du point de vue suivi dans cet ouvrage figure à la page Management des risques Définitions Lien BCM Une première discipline qui se rapproche beaucoup du Business Continuity Management est le management des risques. Le management des risques est le processus de coordination pour analyser les risques (l'analyse des risques), prendre des mesures pour limiter les risques à un niveau acceptable, et entretenir le niveau des risques exigé. 7 Le management des risques est le processus de gestion des risques du management. Le comportement du management par rapport aux risques d'entreprise, à la fois au niveau stratégique et au niveau des processus d'entreprise. 8 Alors que le management des risques traite de la gestion de tous les risques éventuels au sein d'une organisation, le Business Continuity Management vise les risques qui peuvent mettre en danger la continuité de l'organisation. En suivant ce raisonnement, le Business Continuity Management fait intégralement partie du management des risques. Il est difficile d'estimer la part du Business Continuity Management. 7 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février R. DRIES, L. VAN BRUSSEL, M. WILLEKENS, Handbook auditing, Intersentia, deuxième édition, 2004, p. 16. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 8

17 En fonction du contexte à un moment précis, un risque peut constituer une menace importante pour la continuité de l'organisation, alors que ce n'était pas le cas avant. Par contre, certaines sources considèrent plutôt le management des risques comme une partie d'une approche globale de Business Continuity. Tout dépend de ce que l'organisation entend par management des risques (quel est l'objectif de l'organisation en matière de management des risques?) et de l'objectif du programme de Business Continuity Management de l'organisation (gérer les domaines classiques des risques ou gérer plus globalement les éventuels incidents de nature diverse). 9 Conclusion On peut conclure qu'il y a un lien précis entre le management des risques et le Business Continuity Management. Dans les ouvrages, plusieurs points de vue différents surgissent. Le contexte du SPF Intérieur et plus particulièrement, les tâches spécifiques de gestion des risques et de crise, permettent de conclure que le Business Continuity Management, en ce qui concerne le SPF Intérieur, fait partie du management des risques, mais ne concerne cependant que le management d'une sorte spécifique de risques. En effet, tous les risques auxquels le SPF peut être confronté ne représentent pas une menace pour la continuité des missions du SPF. Le traitement des risques est ainsi l'une des missions du SPF sans que ces risques ne constituent toutefois une menace pour sa propre continuité. Le fait de décréter des mesures (par exemple la fermeture des poubelles, l'accompagnement policier, etc.) pour un déroulement en toute sécurité d'un Sommet européen constitue, par exemple, une mission du Centre de Crise, mais le risque de sécurité lié à l'organisation d'un Sommet européen ne constitue pas en soi une menace pour la continuité du Centre de Crise. Management des risques au sein du SPF BiZa En ce qui concerne le management des risques en général, le SPF Intérieur traite les risques de manière fragmentée. Les risques ont été abordés à l'occasion des projets de modernisation (MPM)), le Service Interne de Prévention et de Protection au travail analyse notamment les risques en matière de santé et de bien-être du personnel ainsi qu'au niveau de l'aménagement des lieux et des postes de travail. Le Service Inspection Interne vérifie si les risques sont suffisamment maîtrisés et identifient sans aucun doute de nouveaux risques au cours de leurs missions. Des risques seront également identifiés dans le cadre du Business Continuity Management. On recommande d'identifier tous les risques au sein du SPF, d'inventorier les mesures prises selon une méthodologie précise et de réévaluer annuellement les risques (voir infra, point 2.2., Contrôle interne). 9 Business Continuity Management Congres, Kluwer, Edegem, 31 mars SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 9

18 2.2. Contrôle interne et audit interne Cette recommandation est conforme à l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral, plus particulièrement la disposition relative à l'obligation de mettre l'inventaire de la documentation relative aux systèmes de contrôle interne à disposition des auditeurs internes et externes. Il est conseillé de vérifier avec les divers intéressés comment réaliser ceci au mieux au sein du SPF. La gestion et la détection des nouveaux risques est un processus continu mais unique. Il est par conséquent important que la direction détermine sa position en ce qui concerne la relation du management des risques par rapport au Business Continuity Management d'une part, et la mesure dans laquelle elle souhaite investir dans le management des risques en général avec comme point spécifique en première instance le Business Continuity Management. Ceci est surtout important lorsqu'on décide de réaliser l'inventaire de la documentation des systèmes de contrôle interne au sein du SPF. Il faut alors se demander qui doit en être désigné responsable. La fonction de risk manager, une fonction qui apparaît dans diverses organisations, peut être une piste éventuelle. Nous constatons par ailleurs que ce rôle est parfois confié au Business Continuity Manager. Le contrôle interne et l'audit interne sont deux disciplines dont le lien avec le Business Continuity Management est très important. En effet, le contrôle interne doit vérifier que l'organisation prend suffisamment de mesures pour éviter les risques. Le contrôle interne examine si les systèmes de contrôle interne, où la mesure dans laquelle les risques sont maîtrisés, sont effectifs et efficaces. Il n'est dès lors pas étonnant que l'intérêt pour le Business Continuity Management s'accroît souvent sur base des résultats d'un audit interne. Ceci est aussi le cas pour les Autorités flamandes où il a été constaté après un audit interne que la majorité des entités au sein des Autorités flamandes ne sont pas suffisamment matures en matière de continuité de l'entreprise. Le point suivant explique la différence entre les termes audit interne et contrôle interne'. La base légale ainsi que la manière dont le SPF Intérieur réalise les deux dans la pratique sont abordés ci-dessous. Définition Conformément à l'arrêté royal de 2007 relatif au système de contrôle interne au sein de certains départements du pouvoir exécutif fédéral, le contrôle interne est un processus intégré élaboré par les responsables et le personnel de l'organisation et qui vise à traiter les risques et à offrir une certitude relative en ce qui concerne la réalisation, dans le cadre de la mission de l'organisation, des objectifs généraux suivants: - réalisation d'opérations ordonnées, éthiques, économiques, efficaces et pratiques; - respect des obligations de rendre des comptes; - concordance avec les lois et la réglementation en vigueur; - protection des moyens contre la perte, l'abus et le dommage. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 10

plate-forme mondiale de promotion

plate-forme mondiale de promotion plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit

Plus en détail

Charte de l audit interne de la Direction Générale de la Dette

Charte de l audit interne de la Direction Générale de la Dette MINISTÈRE DE L ECONOMIE ET DE LA PROSPECTIVE RÉPUBLIQUE GABONAISE Union-Travail-Justice ------------ -------- SECRETARIAT GENERAL ------------ ------------ DIRECTION DE L AUDIT ET DU CONTROLE ------------

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

LA NORME ISO 14001 A RETENIR

LA NORME ISO 14001 A RETENIR A RETENIR La norme ISO 14001, publiée en 1996, est une norme internationale qui s'applique à tous les types d'organisations (entreprises industrielles, de services, etc.) quelles que soient leurs tailles

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d information Partie 5: Audit d une application informatique Emanuel Campos - version 2015 Les présentations personnelles

Plus en détail

...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )

...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 ) 5112/PC/MS ANNEXE 1 À LA COMMUNICATION F.2 DÉSIGNATION D'UN COMMISSAIRE AUPRÈS D'UNE SOCIÉTÉ DE CAUTIONNEMENT MUTUEL La société de cautionnement mutuel...... (dénomination statutaire)......... (adresse

Plus en détail

# 07 Charte de l audit interne

# 07 Charte de l audit interne Politiques et bonnes pratiques # 07 de l audit Direction générale fédérale Service Redevabilité & Qualité Janvier 2015 Approuvé par le Comité des audits Juin 2013 Approuvé par le Directoire fédéral Juillet

Plus en détail

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES* R. GESTION DU RISQUE DANS LES CADRES RÉGLEMENTAIRES* Le Groupe de travail des politiques de coopération en matière de et de normalisation: Reconnaissant que l atténuation du risque qui peut avoir une incidence

Plus en détail

Befimmo SA Règlement de l'audit interne

Befimmo SA Règlement de l'audit interne Befimmo SA Règlement de l'audit interne Table des matières Article 1 - Nature... 1 Article 2 - Mission, objectifs et activités... 2 Article 3 - Programme annuel... 3 Article 4 - Reporting... 3 Article

Plus en détail

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE SOMMAIRE Paragraphes Introduction... 1-4 Personnes

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

A V I S N 1.489 ----------------------- Séance du lundi 19 juillet 2004 ---------------------------------------

A V I S N 1.489 ----------------------- Séance du lundi 19 juillet 2004 --------------------------------------- A V I S N 1.489 ----------------------- Séance du lundi 19 juillet 2004 --------------------------------------- Fonds de sécurité d'existence - Dépôt des comptes annuels, des rapports annuels ainsi que

Plus en détail

Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401)

Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401) Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401) "Préface explicative" Chiffre Cette NAS donne des instructions sur un audit

Plus en détail

RECOMMANDATIONS COMMISSION

RECOMMANDATIONS COMMISSION L 120/20 Journal officiel de l Union européenne 7.5.2008 RECOMMANDATIONS COMMISSION RECOMMANDATION DE LA COMMISSION du 6 mai 2008 relative à l assurance qualité externe des contrôleurs légaux des comptes

Plus en détail

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES Titre : POLITIQUE DE GESTION DES RISQUES CODE : APPROUVÉ PAR : CONSEIL D'ADMINISTRATION RÉS. : CA-617-7747 10-12-2013 EN VIGUEUR : 10-12-2013 MODIFICATIONS : Note : Le texte que vous consultez est une

Plus en détail

AUDIT INTERNE. BELAC 3-03 Rev 3-2014. Mise en application : 27.06.2014

AUDIT INTERNE. BELAC 3-03 Rev 3-2014. Mise en application : 27.06.2014 BELAC 3-03 Rev 3-2014 AUDIT INTERNE Les versions des documents du système de management de BELAC telles que disponibles sur le site internet de BELAC (www.belac.fgov.be) sont seules considérées comme authentiques.

Plus en détail

Le 19 avril 2013 - ANGERS

Le 19 avril 2013 - ANGERS Le 19 avril 2013 - ANGERS 2 > Sommaire 1. Cadre réglementaire 2. Cadre de délégation 3. Périmètre d intervention du Comité d'audit 4. Rôle du Comité d Audit 5. Coordination et planification des travaux

Plus en détail

KEY ISSUES - Corporate Governance COMMISSION BANCAIRE ET FINANCIERE

KEY ISSUES - Corporate Governance COMMISSION BANCAIRE ET FINANCIERE KEY ISSUES - Corporate Governance COMMISSION BANCAIRE ET FINANCIERE Reporting corporate governance Bruxelles, le 18 novembre 1999 Madame, Monsieur La Commission bancaire et financière et Brussels Exchanges

Plus en détail

Décision du Haut Conseil du Commissariat aux Comptes

Décision du Haut Conseil du Commissariat aux Comptes DECISION 2009-02 Décision du Haut Conseil du Commissariat aux Comptes Relative aux contrôles périodiques auxquels sont soumis les commissaires aux comptes Principes directeurs du système des contrôles

Plus en détail

INTRODUCTION. QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel.

INTRODUCTION. QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel. INTRODUCTION QSC est un système référentiel de qualité pour la certification des institutions scolaires d enseignement général et professionnel. Ce certificat est destiné à toutes les écoles d enseignement

Plus en détail

CHARTE DU COMITÉ DE GESTION DES RISQUES

CHARTE DU COMITÉ DE GESTION DES RISQUES CHARTE DU COMITÉ DE GESTION DES RISQUES MANDAT Le Comité de gestion des risques (le «Comité») du Conseil d administration (le «Conseil») a pour mandat d assister le Conseil de la Société canadienne d hypothèques

Plus en détail

INFORMATION DE BASE PILIER 1 DÉVELOPPER ET METTRE EN OEUVRE UN SYSTÈME DE GESTION DE LA SÉCURITÉ (SGS)

INFORMATION DE BASE PILIER 1 DÉVELOPPER ET METTRE EN OEUVRE UN SYSTÈME DE GESTION DE LA SÉCURITÉ (SGS) INFORMATION DE BASE PILIER 1 DÉVELOPPER ET METTRE EN OEUVRE UN SYSTÈME DE GESTION DE LA SÉCURITÉ (SGS) 1. QU ENTEND-T- ON PAR GESTION DE LA SECURITE ET SYSTEME DE GESTION DE LA SECURITE? La gestion de

Plus en détail

2. Technique d analyse de la demande

2. Technique d analyse de la demande 1. Recevoir et analyser une requête du client 2. Sommaire 1.... Introduction 2.... Technique d analyse de la demande 2.1.... Classification 2.2.... Test 2.3.... Transmission 2.4.... Rapport 1. Introduction

Plus en détail

Olivier Terrettaz, Expert diplômé en finance et controlling 1

Olivier Terrettaz, Expert diplômé en finance et controlling 1 Olivier Terrettaz Expert diplômé en finance et controlling Economiste d'entreprise HES Olivier Terrettaz, Expert diplômé en finance et controlling 1 Gouvernement d'entreprise Définition Le gouvernement

Plus en détail

Charte de l'audit informatique du Groupe

Charte de l'audit informatique du Groupe Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation

Plus en détail

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité.

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité. Du 30 Mars au 10 Avril 2015 Récapitulatif: Rapports de l OICV sur les plans de continuité d activité. Mise à jour de la liste des Contreparties Centrales autorisées en Europe. Lancement d un projet conjoint

Plus en détail

AUDITS QUALITÉ INTERNES

AUDITS QUALITÉ INTERNES AUDITS QUALITÉ INTERNES 0 Ind. Date Etabli par Vérifié par Approuvé par observations 1/6 1. OBJET Cette procédure a pour objet de définir l'organisation, la planification, la réalisation et le suivi des

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX

NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX SOMMAIRE Paragraphes Introduction... 1-3 Facteurs à prendre en considération par l'auditeur...

Plus en détail

Politique de gestion intégrée des risques

Politique de gestion intégrée des risques 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de gestion intégrée des risques Émise par la Direction, Gestion

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Bases de données nationales en matière de valeur comme outil d'évaluation des risques

Bases de données nationales en matière de valeur comme outil d'évaluation des risques Bases de données nationales en matière de valeur comme outil d'évaluation des risques Parlons-en... Les directives Directives concernant l'élaboration et l'utilisation des bases de données nationales en

Plus en détail

CHARTE DE L AUDIT INTERNE DU CNRS

CHARTE DE L AUDIT INTERNE DU CNRS Direction de l audit interne www.cnrs.fr NE DAI 0 0 00 CHARTE DE L AUDIT INTERNE DU CNRS INTRODUCTION La présente charte définit la mission, le rôle et les responsabilités de la Direction de l audit interne

Plus en détail

CODE DE DEONTOLOGIE INTERIEUR. exercice du service relations externes. relations verticales. relations internes. valeurs de base

CODE DE DEONTOLOGIE INTERIEUR. exercice du service relations externes. relations verticales. relations internes. valeurs de base CODE DE DEONTOLOGIE exercice du service relations externes relations internes relations verticales valeurs de base SERVICE PUBLIC FEDERAL INTERIEUR Au cours des dernières années, la société a fortement

Plus en détail

NORME INTERNATIONALE D AUDIT 800 RAPPORT DE L'AUDITEUR (INDEPENDANT) SUR DES MISSIONS D'AUDIT SPECIALES

NORME INTERNATIONALE D AUDIT 800 RAPPORT DE L'AUDITEUR (INDEPENDANT) SUR DES MISSIONS D'AUDIT SPECIALES NORME INTERNATIONALE D AUDIT 800 RAPPORT DE L'AUDITEUR (INDEPENDANT) SUR DES MISSIONS D'AUDIT SPECIALES SOMMAIRE Paragraphes Introduction... 1-2 Remarques d'ordre général... 3-8 Rapports sur des états

Plus en détail

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Revision du 03/06/2008 Règles de certification des système de management d entreprise ISO 14001-ISO 9001 1/12 Révision

Plus en détail

Proposition. Obtenir l approbation du conseil concernant les modifications proposées à la charte du Comité d audit

Proposition. Obtenir l approbation du conseil concernant les modifications proposées à la charte du Comité d audit Proposition N o : 2015-S05f Au : Conseil d administration Pour : DÉCISION Date : 2015-04-22 1. TITRE Modifications à la charte du Comité d audit 2. BUT DE LA PROPOSITION Obtenir l approbation du conseil

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

PROCEDURES DE CONTROLE INTERNE

PROCEDURES DE CONTROLE INTERNE PROCEDURES DE CONTROLE INTERNE.1 RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES PROCÉDURES DE CONTRÔLE INTERNE ET SUR LE GOUVERNEMENT D ENTREPRISE (ARTICLE L. 225-37 DU CODE DE COMMERCE) 156.1.1

Plus en détail

CHARTE DE L AUDIT INTERNE DU CMF

CHARTE DE L AUDIT INTERNE DU CMF CHARTE DE L AUDIT INTERNE DU CMF Approuvée par le Collège du CMF en date du 3 juillet 2013 1 La présente charte définit officiellement les missions, les pouvoirs et les responsabilités de la structure

Plus en détail

PROCEDURE DE GESTION DES DOCUMENTS DU SYSTEME DE MANAGEMENT DE BELAC

PROCEDURE DE GESTION DES DOCUMENTS DU SYSTEME DE MANAGEMENT DE BELAC BELAC 3-01 Rev 4 2011 PROCEDURE DE GESTION DES DOCUMENTS DU SYSTEME DE MANAGEMENT DE BELAC Les versions des documents du système de management de BELAC telles que disponibles sur le site internet de BELAC

Plus en détail

Direction de l audit de Ressources naturelles Canada. Rapport sur l inspection des pratiques. Le 5 décembre 2013

Direction de l audit de Ressources naturelles Canada. Rapport sur l inspection des pratiques. Le 5 décembre 2013 Direction de l audit de Ressources naturelles Canada Rapport sur l inspection des pratiques Le 5 décembre 2013 Ressources naturelles Canada Rapport sur l inspection des pratiques BUT Le présent document

Plus en détail

Banque européenne d investissement. Charte de l Audit interne

Banque européenne d investissement. Charte de l Audit interne Charte de l Audit interne Juin 2013 Juin 2013 page 1 / 6 Juin 2013 page 2 / 6 1. Politique L Audit interne est une fonction essentielle dans la gestion de la Banque. Il aide la Banque en produisant des

Plus en détail

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 6 Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 Contrôle technique de la continuité de l assurance d une TOE certifiée Août 2005 ii Version

Plus en détail

Audits internes. OMS/EDQM - Rabat, 27-28 Novembre 2007. Olivier Detongre IPH - Belgium

Audits internes. OMS/EDQM - Rabat, 27-28 Novembre 2007. Olivier Detongre IPH - Belgium 1 Audits internes Olivier Detongre IPH - Belgium OMS/EDQM - Rabat, 27-28 Novembre 2007 FEDERAL PUBLIC SERVICE (FPS) HEALH, FOOD CHAIN SECURITY AND ENVIRONMENT 2 1. Exigences des Normes Norme ISO 17025

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

Manuel Qualité. Toutes les activités de l ICEDD sont dans le domaine d application du référentiel ISO 9001 :2000.

Manuel Qualité. Toutes les activités de l ICEDD sont dans le domaine d application du référentiel ISO 9001 :2000. Manuel 1 Objectif Décrire brièvement l organisation du système mis en place à l ICEDD afin de démontrer le respect des exigences de la norme ISO 9001 : 2000. Accessoirement, cela peut faciliter la recherche

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

CHAPITRE I : PORTEE. Article 1er

CHAPITRE I : PORTEE. Article 1er Avertissement L acte que vous allez consulter a été retranscrit, éventuellement coordonné, et mis en ligne par une entité privée. Il ne s agit pas d un document officiel ; seul un document officiel fait

Plus en détail

ORGANISATION MONDIALE DE LA PROPRIÉTÉ INTELLECTUELLE GENÈVE ASSEMBLEES DES ETATS MEMBRES DE L OMPI

ORGANISATION MONDIALE DE LA PROPRIÉTÉ INTELLECTUELLE GENÈVE ASSEMBLEES DES ETATS MEMBRES DE L OMPI OMPI A/41/16 ORIGINAL : anglais DATE : 24 août 2005 ORGANISATION MONDIALE DE LA PROPRIÉTÉ INTELLECTUELLE GENÈVE F ASSEMBLEES DES ETATS MEMBRES DE L OMPI Quarante et unième série de réunions Genève, 26

Plus en détail

LIGNE DIRECTRICE N X LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES RÉGIMES DE RETRAITE

LIGNE DIRECTRICE N X LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES RÉGIMES DE RETRAITE LIGNE DIRECTRICE N X LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES RÉGIMES DE RETRAITE 1 mars 2011 TABLE DES MATIÈRES CONTEXTE DE LA LIGNE DIRECTRICE... 3 Pratiques prudentes de placement...

Plus en détail

Développer de nouveaux produits de haute technologie et des services qui répondent et anticipent les attentes des clients ;

Développer de nouveaux produits de haute technologie et des services qui répondent et anticipent les attentes des clients ; POLITIQUE QUALITÉ, POLITIQUE ENVIRONNEMENTAL ET H&S cfr. AS / UNI EN 9100:2009 5.3 - UNI EN ISO 9001:2008 5.3 - BS OHSAS 18001:2007 4.2 - UNI EN ISO 14001:2004 4.2 - Leg. Decree 81/2008 - Leg. Decree 152/2006

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001.

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables

Plus en détail

Aucun plan ne peut être considéré comme achevé avant d avoir été mis à l essai.

Aucun plan ne peut être considéré comme achevé avant d avoir été mis à l essai. Lignes directrices sur les mises à l essai 1 Les lignes directrices sur la mise à l essai des plans de continuité d activité (PCA) présentées ci-après ont été établies par le sous-comité des plans d'urgence

Plus en détail

L INTEGRATION D UN NOUVEAU COLLABORATEUR

L INTEGRATION D UN NOUVEAU COLLABORATEUR L INTEGRATION D UN NOUVEAU COLLABORATEUR «Rien ne sert de bien sélectionner, il faut aussi savoir intégrer à point!» Si un recrutement réussi dépend avant toute chose d une solide procédure de sélection,

Plus en détail

Expertise. Prestations comptables et fiscales :

Expertise. Prestations comptables et fiscales : Pour le PCG (plan, générale, comptable), la comptabilité est définie comme un système d organisation de l information financière. La comptabilité est un outil qui fournit, après traitement approprié, un

Plus en détail

GUIDE PRATIQUE. But. concernant

GUIDE PRATIQUE. But. concernant GUIDE PRATIQUE concernant les confirmations des sociétés d audit à l intention de la FINMA,les demandes d autorisation en qualité de banque, négociant en valeurs mobilières, succursale d une banque étrangère

Plus en détail

Audit de l utilisation des plans de gestion par les chefs de corps

Audit de l utilisation des plans de gestion par les chefs de corps Hoge Raad voor de Justitie Conseil supérieur de la Justice Audit de l utilisation des plans de gestion par les chefs de corps Approuvé par la Commission d avis et d enquête réunie le 20 mars 2014 Synthèse

Plus en détail

Par nature, Nous vous rendons. Plus performant. Séminaire Démarche écoresponsable et sites sensibles : l exemple du Life Promesse.

Par nature, Nous vous rendons. Plus performant. Séminaire Démarche écoresponsable et sites sensibles : l exemple du Life Promesse. Séminaire Démarche écoresponsable et sites sensibles : l exemple du Life Promesse Par nature, Nous vous rendons Plus performant. 11 décembre 2007 Group Présentation et comparaison de la norme ISO 14001

Plus en détail

CHARTE D'AUDIT INTERNE

CHARTE D'AUDIT INTERNE CHARTE D'AUDIT INTERNE La présente Charte est fondée sur l'article 36 de la loi sur l'université (C1 30). 1. BUT L'Audit interne est une activité indépendante et objective, conduite par le Comité d'audit

Plus en détail

Guide d auto-évaluation

Guide d auto-évaluation REPUBLIQUE DU SENEGAL Un Peuple Un But Une Foi MINISTERE DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE ----------- Autorité nationale d Assurance Qualité de l Enseignement supérieur ANAQ-Sup Guide d auto-évaluation

Plus en détail

Destination plan de formation

Destination plan de formation Destination plan de formation Nombre de pouvoirs locaux et provinciaux ont intégré la circulaire "plan de formation" du 2 avril 2009, pourtant, une récente étude réalisée par le CRF a permis de poser le

Plus en détail

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? INTRODUCTION Aujourd hui, dans un contexte de crises sanitaires et de concurrence internationale croissante au niveau du secteur

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT SOMMAIRE Paragraphes Introduction... 1-5 Détermination de la nécessité de recourir à un expert... 6-7 Compétence et objectivité de l'expert...

Plus en détail

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001.

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables qualité Ensemble du personnel

Plus en détail

APERÇU DU PLAN MUNICIPAL DE PRÉPARATION AUX PANDÉMIES

APERÇU DU PLAN MUNICIPAL DE PRÉPARATION AUX PANDÉMIES APERÇU DU PLAN MUNICIPAL DE PRÉPARATION AUX PANDÉMIES Le présent plan n est pas un document indépendant. Il faut le considérer dans le contexte du Plan d urgence de la ville de Moncton. 1 Préambule Le

Plus en détail

Jean Guichard. Introduction à la Bonne Gestion des Enregistrements process (BPx / GxP) #: Internet-WP Version: e1.00 /FR

Jean Guichard. Introduction à la Bonne Gestion des Enregistrements process (BPx / GxP) #: Internet-WP Version: e1.00 /FR Jean Guichard Livre Blanc Introduction à la Bonne Gestion des Enregistrements process #: Internet-WP Version: e1.00 /FR 2 / 7 Historique du document Version Date Auteur Description e1.00 /FR 2005-10-27

Plus en détail

Convention concernant les services de sante au travail (Entrée en vigueur: 17 févr. 1988)

Convention concernant les services de sante au travail (Entrée en vigueur: 17 févr. 1988) 1 sur 5 03/12/2014 18:22 Information System on International Labour Standards Recherche Guide de l'utilisateur Convention concernant les services de sante au travail (Entrée en vigueur: 17 févr. 1988)

Plus en détail

Les missions du comité d audit

Les missions du comité d audit AUDIT COMMITTEE INSTITUTE FRANCE Les missions du comité d audit Aide mémoire kpmg.fr Sommaire Réglementation... 3 Exemples de bonnes pratiques... 6 Suivi de l efficacité des systèmes de contrôle interne

Plus en détail

Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301

Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301 Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301 LIVRE BLANC septembre 04, 2015 1. Quels documents et enregistrements sont nécessaires? La liste ci-dessous montre l'ensemble

Plus en détail

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique RENCONTRE SOLUTIONS ENERGIE ENTREPRISE CCI Grand Lille, 20 mai 2014 Atelier «Audit énergétique obligatoire : quelles sont les entreprises concernées?» Transposition de l article 8 de la directive européenne

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

Séminaire des auditeurs de l ACORS. Club Belambra Presqu île du Ponant, La Grande-Motte, Les 16, 17 et 18 septembre 2015

Séminaire des auditeurs de l ACORS. Club Belambra Presqu île du Ponant, La Grande-Motte, Les 16, 17 et 18 septembre 2015 Séminaire des auditeurs de l ACORS Club Belambra Presqu île du Ponant, La Grande-Motte, Les 16, 17 et 18 septembre 2015 Intervenant : Philippe AVRIL Sous-Directeur Adjoint du DPMRF (Contrôle Interne) DDFC-CNAMTS

Plus en détail

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance Procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière

Plus en détail

Note technique d'orientation 8 : Suivi exercé par le Groupe multipartite sur le cycle de

Note technique d'orientation 8 : Suivi exercé par le Groupe multipartite sur le cycle de Cette note a été publiée par le Secrétariat international de l ITIE pour apporter des conseils aux pays mettant en œuvre l ITIE sur la manière de satisfaire aux Exigences de la Norme ITIE. Les lecteurs

Plus en détail

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001 Phase 1: Planifier Les principes Les principaux référentiels 1 Phase 1: Planifier Les principaux référentiels Principes des certifications - accréditations Certification HAS Certification ISO 9001 Certification

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

Fiche Contenu 9-1 : Vue d ensemble sur l évaluation

Fiche Contenu 9-1 : Vue d ensemble sur l évaluation Fiche Contenu 9-1 : Vue d ensemble sur l évaluation Rôle dans le système de gestion de la qualité Qu est ce que l évaluation? Pourquoi réaliser une L évaluation est un élément important des 12 points essentiels.

Plus en détail

Régime 'travail lourd' : texte de vision du régime des travailleurs indépendants 1. 14 avril 2016

Régime 'travail lourd' : texte de vision du régime des travailleurs indépendants 1. 14 avril 2016 Régime 'travail lourd' : texte de vision du régime des travailleurs indépendants 1 14 avril 2016 La présente note établit les priorités du régime des travailleurs indépendants pour déterminer les principes

Plus en détail

Pour le Code international de gestion du cyanure

Pour le Code international de gestion du cyanure INSTITUT INTERNATIONAL DE GESTION DU CYANURE Critères de qualifications des auditeurs Pour le Code international de gestion du cyanure www.cyanidecode.org Novembre 2012 Le Code international de gestion

Plus en détail

Stratégie Fiscale de KBC 2014

Stratégie Fiscale de KBC 2014 Stratégie Fiscale de KBC 2014 INTRODUCTION : OBJECTIFS ET MISSION 1 1) Objectif général de la stratégie fiscale de KBC Le Groupe KBC est un CONTRIBUABLE RESPONSABLE, qui RESPECTE LES REGLES FISCALES et

Plus en détail

Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006

Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006 Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006 Introduction : Dans le but d accroître la transparence et la comparabilité des rapports

Plus en détail

Banque Carrefour de la Sécurité Sociale

Banque Carrefour de la Sécurité Sociale Ce document vous est offert par la Banque Carrefour de la sécurité sociale. Il peut être diffusé librement, à condition de mentionner la source et l URL Banque Carrefour de la Sécurité Sociale Chaussée

Plus en détail

Assistant administratif et comptable niveau 4

Assistant administratif et comptable niveau 4 LA GESTION DU DEVELOPPEMENT INDIVIDUEL Assistant administratif et comptable niveau 4 EVALUATION GDI DU SALARIE Assistant administratif et comptable niveau 4 NOM : PRENOM : Période d'activité : Matricule

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

Une approche dirigée par les modèles pour le Management de la Continuité d Activité pour la Prise en Charge à Domicile

Une approche dirigée par les modèles pour le Management de la Continuité d Activité pour la Prise en Charge à Domicile 29-30 Mars 2012 16 es Journées STP -Session EASYDIM Ecole des mines d Albi Une approche dirigée par les modèles pour le Management de la Continuité d Activité pour la Prise en Charge à Domicile Olfa Rejeb

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

Comité du programme et budget

Comité du programme et budget F WO/PBC/22/20 ORIGINAL : ANGLAIS DATE : 8 JUILLET 2014 Comité du programme et budget Vingt-deuxième session Genève, 1 er 5 septembre 2014 RAPPORT DU CORPS COMMUN D INSPECTION INTITULE EXAMEN DE LA GESTION

Plus en détail

POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS AU SEIN D HOSPIMUT SOLIDARIS RÉSUMÉ

POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS AU SEIN D HOSPIMUT SOLIDARIS RÉSUMÉ POLITIQUE DE PRÉVENTION ET DE GESTION DES CONFLITS D INTÉRÊTS AU SEIN D HOSPIMUT SOLIDARIS RÉSUMÉ Rue Saint-Jean 32-38 à 1000 Bruxelles Table des matières 1. Introduction 3 2. Réglementation 3 3. Rappel

Plus en détail

MANUEL DE MISE EN OEUVRE DES DISPOSITIONS CONCERNANT L ECHANGE DE RENSEIGNEMENTS A DES FINS FISCALES MISE EN DIFFUSION GENERALE

MANUEL DE MISE EN OEUVRE DES DISPOSITIONS CONCERNANT L ECHANGE DE RENSEIGNEMENTS A DES FINS FISCALES MISE EN DIFFUSION GENERALE MANUEL DE MISE EN OEUVRE DES DISPOSITIONS CONCERNANT L ECHANGE DE RENSEIGNEMENTS A DES FINS FISCALES Approuvé par le Comité des Affaires Fiscales de l OCDE le 23 janvier 2006 MISE EN DIFFUSION GENERALE

Plus en détail

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale : Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.

Plus en détail

Les normes de l'audit interne de l État

Les normes de l'audit interne de l État Mission d'inspection générale et d'audit Mission ministérielle d audit interne Les normes de l'audit interne de l État octobre 2014 2 Sommaire Définitions propres à l audit interne de l État... 3 Précisions

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Certification de groupe au titre de PEFC Système français de certification de la gestion forestière durable GUIDE D INTERPRETATION

Certification de groupe au titre de PEFC Système français de certification de la gestion forestière durable GUIDE D INTERPRETATION TM PEFC/10-1-1 Certification de groupe au titre de PEFC Système français de certification de la gestion forestière durable GUIDE D INTERPRETATION Document validé en Assemblée Générale de PEFC-France le

Plus en détail

BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011

BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011 BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011 AVANT-PROPOS L ONAFTS poursuit l objectif d une bonne gestion et souhaite optimaliser sa légitimité et son intégrité. C est la raison

Plus en détail

Cadre de référence pour un audit interne efficace Cadre de Référence International des Pratiques Professionnelles de l audit interne

Cadre de référence pour un audit interne efficace Cadre de Référence International des Pratiques Professionnelles de l audit interne Cadre de référence pour un audit interne efficace Cadre de Référence International des Pratiques Professionnelles de l audit interne Le nouveau CRIPP MISSION DE L AUDIT INTERNE Accroître et préserver la

Plus en détail