BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation

Dimension: px
Commencer à balayer dès la page:

Download "BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation"

Transcription

1 SPF Intérieur Direction Générale Centre de Crise BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation Sofie Senesael Mémoire réalisé dans le cadre d'une nomination statutaire, juin 2009 Promoteur: Jaak Raes, Directeur général du Centre de Crise

2

3 BUSINESS CONTINUITY MANAGEMENT Un guide pour la mise en oeuvre Executive Summary Les services publics, notamment le SPF Intérieur, ont un rôle social très important à jouer. Ils doivent donc être capables d'assurer la continuité de leur service quelles que soient les circonstances ou les menaces auxquelles ils sont confrontés. Ils peuvent s'y préparer afin qu'en cas d'interruption de leurs activités, ils puissent reprendre les activités les plus critiques dans le délai le plus bref possible. L'objectif de l'ouvrage: BUSINESS CONTINUITY MANAGEMENT: Un guide pour la mise en œuvre est une méthodologie pour mettre en oeuvre un Business Continuity Management au sein du SPF Intérieur. Qu'est-ce que le Business Continuity Management? Quelle est la relation avec d'autres disciplines comme par exemple le management des risques ou l'audit interne et quels sont les avantages d'un Business Continuity Management? Une réponse est donnée à ces questions dans la Partie 1 de ce travail. La Partie 2 explique étape par étape quelles phases doivent être franchies pour mettre en oeuvre un Business Continuity Management au SPF Intérieur et la Partie 3' contient plusieurs documents de travail développés pour soutenir le processus de mise en oeuvre. Partie 1: Business Continuity Management Quoi et Pourquoi? Les termes Business Continuity Management (BCM) et Business Continuity Plan (BCP) prêtent souvent à confusion. Le Business Continuity Management est un processus où l'organisation prend les mesures nécessaires afin de garantir la continuité des processus les plus critiques quelles que soient les circonstances. Lorsqu un ou plusieurs processus sont interrompus, l'organisation doit être capable d'intervenir rapidement et fermement afin de reprendre ces activités dans le délai le plus bref possible. Un Business Continuity Plan décrit comment y parvenir concrètement et est donc un produit du Business Continuity Management. Le Business Continuity Plan est un ensemble de procédures, accords et coordonnées qui peuvent être utilisés lorsqu'une interruption se produit réellement. Quelle est la relation avec d'autres disciplines spécifiques? Il y a un lien étroit entre le Business Continuity Management, le management de crise, le management des risques, le contrôle interne et l'audit interne. Dans le contexte du SPF Intérieur, on entend par management des risques, d'une part la gestion des risques liés au fonctionnement de l'organisation elle-même, et d'autre part, la gestion des risques comme mission de l'organisation. Le Business Continuity Management fait partie de la première catégorie, plus particulièrement la gestion des risques qui mettent en danger la continuité de l'organisation. Dans la Partie 1, à la page 16, le lien entre les diverses disciplines est expliqué de manière schématique. Quels sont les avantages du Business Continuity Management? Un Business Continuity Management au sein de l'organisation permettra non seulement à l'organisation d'assurer son service malgré une interruption d'un ou plusieurs processus ou activités, mais il offrira également d'autres avantages. Il veille ainsi notamment à ce que les obligations légales et réglementaires soient remplies, à renforcer la crédibilité et la réputation de SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE I

4 l'organisation, à ce que le personnel soit formé et préparé à réagir efficacement et à ce que le personnel puisse être engagé dans d'autres équipes. De plus l'examen détaillé des processus offre parfois également des avantages inattendus en soulignant certains points problématiques au sein de l'organisation. Standards de Business Continuity. Il existe plusieurs standards et directives internationaux en matière de Business Continuity. Un standard est un document élaboré par une organisation de normes et standards officiellement reconnue par l'international Organisation Standardization (ISO). Ce standard ou norme décrit une manière d agir convenue. Il propose un cadre théorique qui peut servir d'aide pour les organisations qui souhaitent installer un programme de Business Continuity Management au sein de leur organisation. Le recours à des standards lors de la mise en oeuvre d'un Business Continuity Management n'est pas obligatoire, mais leur utilisation est toutefois vivement recommandée. Il offre à l'organisation des critères lui permettant d'évaluer son propre Business Continuity Plan et le Processus de Business Continuity Management d'appui. Par ailleurs, certains standards permettent également d'obtenir un certificat au sein de l'organisation après la mise en oeuvre du standard. Partie 2: Les 6 phases du Business Continuity Management La partie 2 traite des diverses phases à franchir ou des éléments qui doivent être présents dans l'organisation pour pouvoir parler d'un Business Continuity Management. Outre la description d'un certain nombre de termes et du contenu précis de cette phase, une attention est également accordée à la manière dont cette phase peut être mise en oeuvre au sein du SPF Intérieur. Phase 1 BCM Programme Phase 2 Compréhension de l'organisation Phase 5 Exercice Entretien Révision BUSINESS CONTINUITY MANAGEMENT Phase 4 BCM Response : développement et mise en oeuvre Phase 3 BCM Stratégie Phase 1: Le programme BCM On recommande d'appliquer les principes du management de projet pour mettre en oeuvre le Business Continuity Management. Comme pour chaque projet, il est important de décrire un cadre précis pour la mise en œuvre de celui-ci. Il faut ainsi notamment préciser les objectifs du projet, décrire les rôles et les responsabilités, communiquer sur le projet, etc. Tous ces éléments sont abordés dans le programme BCM, le dit point de départ' du projet. II SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

5 Il est important que dès le début du projet, le management communique formellement, sous forme d'une ligne politique, sur le projet. Ceci souligne l'importance qu'ils accordent à ce projet et constitue une des conditions essentielles pour une mise en oeuvre réussie. Phase 2: Compréhension de l'organisation Business Analyse Une fois la structure du projet mise en place et les rôles et responsabilités attribués, les activités peuvent démarrer. Dans cette phase, les divers processus de l'organisation doivent être définis et il faut examiner avec le management quels sont, pour eux, les objectifs prioritaires en matière de Business Continuity. En d'autres mots, quels sont les objectifs dont la continuité ne peut pas être interrompue temporairement ou pour une longue durée. Il faut faire une analyse de ces processus (Business Analyse) afin de savoir notamment quels sont les moyens nécessaires pour réaliser le processus, quels sont les règles légales auxquelles le processus est tenu, combien de personnel est nécessaire pour réaliser le processus, quelle est l'infrastructure requise, etc. Business Impact Analyse Il faut ensuite réaliser par processus une Business Impact Analyse. On entend par là qu'il faut d'abord évaluer les conséquences de l'interruption du processus pour l'organisation. De plus, il faut déterminer par processus la durée maximale possible d'interruption du processus, sinon l'organisation risque des dégâts irréparables, ainsi que le délai dans lequel le processus doit être rétabli (objectif de rétablissement). Analyse du risque La détermination de toutes les menaces possibles qui peuvent entraîner une interruption d'un ou plusieurs processus au sein de l'organisation n'est pas une condition absolue pour installer un Business Continuity Management et définir un Business Continuity Plan. On recommande d'élaborer un Global Business Continuity Plan qui couvre un maximum de risques au lieu d'élaborer un plan spécifique par risque. Il vaut mieux joindre en annexe les mesures spécifiques du Global Business Continuity Plan. Il est recommandé de se baser sur les 4 grandes éventuelles conséquences auxquelles une organisation peut être confrontée, à savoir: - Manque de personnel - Manque de facilités (bâtiment, locaux...) - Perte d'accès aux données vitales - Manque d'ict Phase 3: BCM Stratégie Sur base de l'information relative au processus lui-même (Business Analyse) et d'une estimation des conséquences d'une interruption du processus, il faut formuler des mesures pour : - diminuer la probabilité d'une interruption; - diminuer la durée de l'interruption; - limiter l'impact de l'interruption sur les activités critiques. Dans le cadre de la Business Impact Analyse, on a déterminé dans quel laps de temps quelles activités devaient reprendre (objectif de reprise). Cette phase consiste à formuler des SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE III

6 propositions d'action (mesures) susceptibles d'y remédier et réaliser une analyse des coûts et avantages pour chaque mesure proposée. Phase 4: BCM Response : développement et mise en œuvre Business Continuity Management Response est la réponse préparée par une organisation pour pouvoir gérer un incident et minimaliser son impact sur les processus de travail. Les mesures approuvées par le management dans la phase précédente doivent être développées dans cette phase afin que l'organisation puisse réagir rapidement et efficacement en cas d'interruption d'un processus particulier. On distingue trois étapes de response reliées entre elles. L'organisation doit disposer d'un plan ou de procédures par phase de response. Tous ces plans peuvent être décrits comme le Global Business Continuity Plan. - Emergency Response Incident Management Plan - Business Continuity Response Business Continuity Plan - Business Recovery Response Business Recovery Plan Objectif Quoi? Incident Plan Management Contrôler l'incident ou l'interruption. Limiter les dommages indirects. Les contacts avec les services de secours et d'intervention Evacuation bâtiment Aide sociale et accueil personnel Business Continuity Plan Business Recovery Plan Reprise ou poursuite des activités les plus critiques. Reprise de toutes les activités Retour à une situation normale. Toutes les informations pertinentes (coordonnées, procédures,...) pour redémarrer ou poursuivre les activités critiques. Toutes les informations pertinentes pour reprendre ou poursuivre les activités non-critiques (les activités qui ne figurent pas dans le BCP). Phase 5: Exercice, entretien et révision Il ne suffit pas d'avoir un Incident Management Plan, un Business Continuity Plan et un Business Recovery Plan à disposition dans son placard. Les plans ne sont utiles que lorsqu'ils sont connus, actualisés et testés. Le fait de tester les procédures et les mesures prévues dans les plans permet de s'assurer que les activités critiques peuvent être rétablies dans le délai prévu. A la suite des exercices, il sera nécessaire d'adapter ou de compléter le contenu des plans. De plus, il faut prévoir une procédure veillant à ce que pour chaque modification (interne ou externe) ayant un impact pour l'organisation, le programme du Business Continuity Management soit évalué et que les plans soient si nécessaire adaptés. IV SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

7 Phase 6: Ancrage dans la culture de l'organisation Pour être une réussite le projet de Business Continuity Management doit être soutenu par un maximum de personnes au sein de l'organisation. Le management (à la fois le management supérieur et moyen) joue un rôle essentiel lors de la détermination des processus critiques. Il est donc vital pour le projet de gagner leur soutien. Il faut qu'un nombre maximum de membres du personnel soient convaincus qu'ils ont un rôle important à jouer pour garantir la continuité des activités de l'organisation. Il est dès lors important d'accorder suffisamment d'attention aux programmes de conscientisation et de formation du personnel et d'organiser plusieurs activités de sensibilisation. Approche pratique pour franchir les 6 phases On retrouve à la page 73 un résumé reprenant étape par étape ce qu'il faut concrètement faire pour franchir les 6 phases du Business Continuity Management. Partie 3: Documents de travail La partie 3 comprend plusieurs documents de travail qui peuvent être utilisés pour franchir les diverses phases. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE V

8 VI SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

9 TABLE DES MATIERES Préface...3 Introduction méthodologie...3 PARTIE 1 : Business Continuity Management - Quoi & Pourquoi? 1. Qu'est-ce que le Business Continuity Management? Quelle est la relation avec d'autres disciplines spécifiques? Management des risques Contrôle interne et audit interne Management de crise Représentation schématique Quels sont les avantages du programme de Business Continuity Management? Standards de Business Continuity Diverses normes (standards) et directives (guidelines) BCM internationales...17 PARTIE 2 : Les 6 phases de Business Continuity Management 1 Programme BCM Ligne politique / Policy Development Objectifs, délimitations et points de départ de l'organisation / Portée Rôles et responsabilités Structure du projet Structure permanente Structure de crise Acquérir une connaissance approfondie de l organisation Business Analyse Business Impact Analyse Analyse des risques Définir la stratégie BCM BCM response : développement et mise en œuvre Exercice Entretien Révision Ancrage du BCM dans la culture d organisation...71 Conclusion recommandations de synthèse...72 PARTIE 3 - Documents de travail Annexes Bibliographie SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 1

10 SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 2

11 Préface En 2007, suite à la propagation du virus de grippe aviaire (H5N1), le SPF Intérieur a mené plusieurs actions de sensibilisation pour conscientiser davantage les gens aux éventuelles conséquences de l'émergence d'une pandémie de grippe sur la vie sociale. Une campagne d'information a notamment été élaborée pour conscientiser le personnel du SPF Intérieur à l'importance d'une bonne hygiène afin de combattre la propagation des virus. De plus, la Direction Générale Centre de Crise a développé et diffusé une liste de contrôle (voir annexe 1) avec des mesures spécifiques qui peuvent être prises au sein des organisations en vue de se préparer à une pandémie de grippe. Sur base de ces actions et compte tenu des évolutions récentes (pandémie A/H1N1), on a pris de plus en plus conscience du fait qu'il est indispensable que les services publics, compte tenu de l'important rôle social qu'ils ont à remplir, soint capables de garantir la continuité de leurs services quelles que soient les circonstances ou les menaces auxquelles ils sont confrontés. La Présidente du SPF Intérieur, Mademoiselle De Knop, accorde beaucoup d'importance au management des risques au sein du SPF et en particulier à la gestion des risques au niveau de la continuité du service, l'éthique, la gestion des connaissances. Par ce travail, réalisé dans le cadre de ma nomination en tant que fonctionnaire statutaire et qui vise à proposer une méthodologie pour la mise en oeuvre d'un Business Continuity Management, j'espère contribuer concrètement à la réalisation de cet objectif du SPF. Introduction - méthodologie Structure du document Sources Ce document comporte trois parties: PARTIE I : traite brièvement du Quoi et Pourquoi du Business Continuity Management et donne des exemples de plusieurs normes et directives existantes en ce qui concerne le Business Continuity management. PARTIE II : donne les diverses phases à suivre pour mettre en place un Business Continuity Management. La fin de la PARTIE II présente une synthèse de toutes les recommandations faites dans l'ensemble du document. PARTIE III : donne d'une part plusieurs documents de travail qui peuvent être utilisés lors de la mise en oeuvre du Business Continuity Management. Pour arriver à ce travail, une étude littéraire a été faite relative au Business Continuity Management (la liste des sources consultées figure à la fin de ce document). Le processus de mise en oeuvre d'un Business Continuity Management au SPF Intérieur, présenté dans la PARTIE II tient dès lors compte des principes fondamentaux de plusieurs standards ou directives internationales faisant autorité en matière de Business Continuity Management comme repris dans la PARTIE I. De plus, on a également pris contact avec plusieurs personnes des services internes du SPF ainsi qu'avec des entreprises ou des organisations externes qui, en raison de leur expertise, apportent tous une contribution intéressante à ce document. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 3

12 Documents de travail Information existante Recommandations Dans le cadre de ce mémoire, plusieurs documents ont également été développés pouvant contribuer au développement d'un Business Continuity Management au sein d'un ou plusieurs services du SPF. Il s'agit surtout de questionnaires et de templates qui peuvent être utilisés lors des diverses phases du processus de Business Continuity Management. Ces questionnaires et templates peuvent être adaptés si nécessaire à la spécificité du service. Dans ce travail on tient compte de l'information existante et des actions entreprises au sein du SPF relatives notamment aux descriptions de processus, à l'analyse de risque (voir par exemple l'information obtenue par les processus de modernisation). Dans certains points de cet ouvrage, une référence est également faite à des méthodes et des documents déjà existants. Tout au long de ce travail, des recommandations sont formulées pour la mise en œuvre d'un Business Continuity Management au sein du SPF Intérieur. Un schéma reprend ces recommandations à la fin de la PARTIE II. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 4

13 PARTIE 1 Business Continuity Management - Quoi & Pourquoi? -

14

15 1. Qu'est-ce que le Business Continuity Management? Définition Les termes Business Continuity Management (BCM) et Business Continuity Plan (BCP) prêtent souvent à confusion. Ces termes sont régulièrement confondus mais ils ne signifient pas la même chose. Voici quelques définitions spécifiques expliquant la différence entre les deux. Business Continuity Management is a holistic management process that identifies potential threats to an organisation and the impacts to business operations that those threats if realized, might cause, and which provides a framework for building organizational resilience with the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. 1 «Le Business Continuity Management» est un processus de gestion qui identifie et limite les risques, minimise l'éventuel impact d'une interruption des processus d'entreprise critiques (au niveau du temps) et des systèmes d'appui, avec comme unique objectif la reprise rapide des processus d'entreprise critiques". 2 "L'objectif du Business Continuity Management est de garantir la continuité du processus d'entreprise et l'existence de l'organisation. Le produit de BCM consiste en des mesures opérationnelles et applicables à la fois préventives (en vue de prévenir les situations mettant en danger la continuité de l'organisation) et répressives (lorsque le risque est devenu évident, prévoir des mesures répressives pour limiter les dégâts à un niveau acceptable)". 3 Business Continuity Plan (BCP) En d'autres mots, le Business Continuity Plan est un produit du Business Continuity Management. On peut décrire le Business Continuity Plan comme un ensemble de mesures réactives (ou répressives) visant à limiter les conséquences pour la continuité de l'organisation lors de l'apparition d'un risque spécifique. On peut également décrire le Business Continuity Plan comme a documented collection of procedures and information that is developed, compiled and maintained in readiness for use in an incident to enable an organization to continue to deliver its critical activities at an acceptable pre-defined level. 4 Les autorités flamandes utilisent la définition suivante: "Un Business Continuity Plan est un document précis et documenté à utiliser lorsque la continuité de l'entreprise est perturbée par un évènement, un incident ou une crise. Ce plan traite spécifiquement de toutes les personnesclés, moyens, services, activités nécessaires à la gestion du processus BCM. 5 1 British Standard :2006, Business continuity management. Code of practice, p.1. 2 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février KNEGTEL, Louise, BCM Pocketbook, BCM Academy Harderwijk, British Standard :2006, Business continuity management. Code of practice, p.2. 5 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 7

16 En résumé L'importance des définitions En d'autres mots, le Business Continuity Management est un processus de gestion où l'organisation prend les mesures nécessaires afin de garantir la continuité des processus les plus critiques quelles que soient les circonstances. Lorsqu un ou plusieurs processus sont interrompus, l'organisation doit être capable d'intervenir rapidement et fermement afin de reprendre ces activités dans le délai le plus bref possible. Un Business Continuity Plan est un produit du Business Continuity Management. C'est un ensemble de procédures, accords et informations de contact qui peuvent être utilisés lorsqu'une interruption a réellement lieu. Outre les définitions reprises ci-dessus, il existe encore d'innombrables autres définitions du Business Continuity Management. Les unes plus concises que les autres. Il est vraiment important que le management d'une organisation qui souhaite installer un Business Continuity Management, soit d'accord sur le sens donné au sein de l'organisation au Business Continuity Management, sur les objectifs ainsi visés et donc sur le fait qu'un seul et même message soit émis au sein de l'ensemble de l'organisation 6 (voir infra PARTIE II, point 1.1. ligne politique). 2. Quelle est la relation avec d'autres disciplines spécifiques? Quelle est la relation du Business Continuity Management par rapport aux autres disciplines concernées? Plusieurs avis existent en la matière. Sur base de la description de plusieurs disciplines concernées, une représentation schématique du point de vue suivi dans cet ouvrage figure à la page Management des risques Définitions Lien BCM Une première discipline qui se rapproche beaucoup du Business Continuity Management est le management des risques. Le management des risques est le processus de coordination pour analyser les risques (l'analyse des risques), prendre des mesures pour limiter les risques à un niveau acceptable, et entretenir le niveau des risques exigé. 7 Le management des risques est le processus de gestion des risques du management. Le comportement du management par rapport aux risques d'entreprise, à la fois au niveau stratégique et au niveau des processus d'entreprise. 8 Alors que le management des risques traite de la gestion de tous les risques éventuels au sein d'une organisation, le Business Continuity Management vise les risques qui peuvent mettre en danger la continuité de l'organisation. En suivant ce raisonnement, le Business Continuity Management fait intégralement partie du management des risques. Il est difficile d'estimer la part du Business Continuity Management. 7 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février R. DRIES, L. VAN BRUSSEL, M. WILLEKENS, Handbook auditing, Intersentia, deuxième édition, 2004, p. 16. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 8

17 En fonction du contexte à un moment précis, un risque peut constituer une menace importante pour la continuité de l'organisation, alors que ce n'était pas le cas avant. Par contre, certaines sources considèrent plutôt le management des risques comme une partie d'une approche globale de Business Continuity. Tout dépend de ce que l'organisation entend par management des risques (quel est l'objectif de l'organisation en matière de management des risques?) et de l'objectif du programme de Business Continuity Management de l'organisation (gérer les domaines classiques des risques ou gérer plus globalement les éventuels incidents de nature diverse). 9 Conclusion On peut conclure qu'il y a un lien précis entre le management des risques et le Business Continuity Management. Dans les ouvrages, plusieurs points de vue différents surgissent. Le contexte du SPF Intérieur et plus particulièrement, les tâches spécifiques de gestion des risques et de crise, permettent de conclure que le Business Continuity Management, en ce qui concerne le SPF Intérieur, fait partie du management des risques, mais ne concerne cependant que le management d'une sorte spécifique de risques. En effet, tous les risques auxquels le SPF peut être confronté ne représentent pas une menace pour la continuité des missions du SPF. Le traitement des risques est ainsi l'une des missions du SPF sans que ces risques ne constituent toutefois une menace pour sa propre continuité. Le fait de décréter des mesures (par exemple la fermeture des poubelles, l'accompagnement policier, etc.) pour un déroulement en toute sécurité d'un Sommet européen constitue, par exemple, une mission du Centre de Crise, mais le risque de sécurité lié à l'organisation d'un Sommet européen ne constitue pas en soi une menace pour la continuité du Centre de Crise. Management des risques au sein du SPF BiZa En ce qui concerne le management des risques en général, le SPF Intérieur traite les risques de manière fragmentée. Les risques ont été abordés à l'occasion des projets de modernisation (MPM)), le Service Interne de Prévention et de Protection au travail analyse notamment les risques en matière de santé et de bien-être du personnel ainsi qu'au niveau de l'aménagement des lieux et des postes de travail. Le Service Inspection Interne vérifie si les risques sont suffisamment maîtrisés et identifient sans aucun doute de nouveaux risques au cours de leurs missions. Des risques seront également identifiés dans le cadre du Business Continuity Management. On recommande d'identifier tous les risques au sein du SPF, d'inventorier les mesures prises selon une méthodologie précise et de réévaluer annuellement les risques (voir infra, point 2.2., Contrôle interne). 9 Business Continuity Management Congres, Kluwer, Edegem, 31 mars SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 9

18 2.2. Contrôle interne et audit interne Cette recommandation est conforme à l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral, plus particulièrement la disposition relative à l'obligation de mettre l'inventaire de la documentation relative aux systèmes de contrôle interne à disposition des auditeurs internes et externes. Il est conseillé de vérifier avec les divers intéressés comment réaliser ceci au mieux au sein du SPF. La gestion et la détection des nouveaux risques est un processus continu mais unique. Il est par conséquent important que la direction détermine sa position en ce qui concerne la relation du management des risques par rapport au Business Continuity Management d'une part, et la mesure dans laquelle elle souhaite investir dans le management des risques en général avec comme point spécifique en première instance le Business Continuity Management. Ceci est surtout important lorsqu'on décide de réaliser l'inventaire de la documentation des systèmes de contrôle interne au sein du SPF. Il faut alors se demander qui doit en être désigné responsable. La fonction de risk manager, une fonction qui apparaît dans diverses organisations, peut être une piste éventuelle. Nous constatons par ailleurs que ce rôle est parfois confié au Business Continuity Manager. Le contrôle interne et l'audit interne sont deux disciplines dont le lien avec le Business Continuity Management est très important. En effet, le contrôle interne doit vérifier que l'organisation prend suffisamment de mesures pour éviter les risques. Le contrôle interne examine si les systèmes de contrôle interne, où la mesure dans laquelle les risques sont maîtrisés, sont effectifs et efficaces. Il n'est dès lors pas étonnant que l'intérêt pour le Business Continuity Management s'accroît souvent sur base des résultats d'un audit interne. Ceci est aussi le cas pour les Autorités flamandes où il a été constaté après un audit interne que la majorité des entités au sein des Autorités flamandes ne sont pas suffisamment matures en matière de continuité de l'entreprise. Le point suivant explique la différence entre les termes audit interne et contrôle interne'. La base légale ainsi que la manière dont le SPF Intérieur réalise les deux dans la pratique sont abordés ci-dessous. Définition Conformément à l'arrêté royal de 2007 relatif au système de contrôle interne au sein de certains départements du pouvoir exécutif fédéral, le contrôle interne est un processus intégré élaboré par les responsables et le personnel de l'organisation et qui vise à traiter les risques et à offrir une certitude relative en ce qui concerne la réalisation, dans le cadre de la mission de l'organisation, des objectifs généraux suivants: - réalisation d'opérations ordonnées, éthiques, économiques, efficaces et pratiques; - respect des obligations de rendre des comptes; - concordance avec les lois et la réglementation en vigueur; - protection des moyens contre la perte, l'abus et le dommage. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 10

plate-forme mondiale de promotion

plate-forme mondiale de promotion plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Contrôle interne et organisation comptable de l'entreprise

Contrôle interne et organisation comptable de l'entreprise Source : "Comptable 2000 : Les textes de base du droit comptable", Les Éditions Raouf Yaïch. Contrôle interne et organisation comptable de l'entreprise Le nouveau système comptable consacre d'importants

Plus en détail

Avis relatif à la note approuvée par le Gouvernement flamand concernant une publicité accrue de la politique salariale au sein de l'autorité flamande.

Avis relatif à la note approuvée par le Gouvernement flamand concernant une publicité accrue de la politique salariale au sein de l'autorité flamande. ROYAUME DE BELGIQUE Bruxelles, le Adresse : Rue Haute, 139, B-1000 Bruxelles Tél.: +32(0)2/213.85.40 E-mail : commission@privacycommission.be Fax.: +32(0)2/213.85.65 http://www.privacycommission.be COMMISSION

Plus en détail

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE SOMMAIRE Paragraphes Introduction... 1-4 Personnes

Plus en détail

...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )

...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 ) 5112/PC/MS ANNEXE 1 À LA COMMUNICATION F.2 DÉSIGNATION D'UN COMMISSAIRE AUPRÈS D'UNE SOCIÉTÉ DE CAUTIONNEMENT MUTUEL La société de cautionnement mutuel...... (dénomination statutaire)......... (adresse

Plus en détail

Modèle Cobit www.ofppt.info

Modèle Cobit www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Modèle Cobit DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2 2. Chapitre

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE

LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE LIGNE DIRECTRICE N 6 LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE Le 15 novembre 2011 TABLE DES MATIÈRES CONTEXTE DE LA LIGNE DIRECTRICE... 3 Pratiques prudentes

Plus en détail

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance Procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES

Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES JANVIER 2013 TABLE DES MATIÈRES Introduction... 1 La surveillance du système de gestion des

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

ISMS. Politique de sécurité de l'information. (Information Security Management System) (Information Security Policy)

ISMS. Politique de sécurité de l'information. (Information Security Management System) (Information Security Policy) ISMS (Information Security Management System) Politique de sécurité de l'information (Information Security Policy) P 1 1 Définition de la sécurité de l'information L'information est une ressource qui,

Plus en détail

INTRODUCTION DES NORMES

INTRODUCTION DES NORMES INTRODUCTION DES NORMES L audit interne est exercé dans différents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexité et la structure sont divers.

Plus en détail

Normes pour la pratique professionnelle de l'audit interne

Normes pour la pratique professionnelle de l'audit interne Normes pour la pratique professionnelle de l'audit interne Copyright 2001 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201. Tous droits réservés. Conformément

Plus en détail

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

ManageEngine IT360 : Gestion de l'informatique de l'entreprise ManageEngine IT360 Présentation du produit ManageEngine IT360 : Gestion de l'informatique de l'entreprise Améliorer la prestation de service à l'aide d'une approche intégrée de gestion des performances

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

Maîtrise Universitaire en Comptabilité, Contrôle et Finance

Maîtrise Universitaire en Comptabilité, Contrôle et Finance Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: la dimension informatique de l audit du Système de Contrôle Interne Emanuel Campos - version 2015

Plus en détail

LA CONTINUITÉ DES AFFAIRES

LA CONTINUITÉ DES AFFAIRES FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

GDF SUEZ DISPOSITIF ETHIQUE ET COMPLIANCE

GDF SUEZ DISPOSITIF ETHIQUE ET COMPLIANCE GDF SUEZ DISPOSITIF ETHIQUE ET COMPLIANCE INTRODUCTION L'expression de nos valeurs et le respect de notre éthique s'affirment d'abord par le comportement intègre des administrateurs et des collaborateurs

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services NORME INTERNATIONALE ISO/CEI 20000-1 Deuxième édition 2011-04-15 Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services Information technology Service

Plus en détail

LE PLAN D'AMÉLIORATION DE LA FONCTION MARKETING

LE PLAN D'AMÉLIORATION DE LA FONCTION MARKETING LE PLAN D'AMÉLIORATION DE LA FONCTION MARKETING Direction du développement des entreprises et des affaires Préparé par Michel Coutu, F. Adm.A., CMC Conseiller en gestion Publié par la Direction des communications

Plus en détail

Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013

Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013 1/9 Comité sectoriel du Registre national Avis RN n 01/2013 du 11 décembre 2013 Objet : demande d'avis relatif au projet d'arrêté royal autorisant la Banque Nationale de Belgique et les établissements

Plus en détail

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Août 2013 Recommandations en matière de Business Continuity Management (BCM) Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition

Plus en détail

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011 L Audit Interne vs. La Gestion des Risques Roland De Meulder, IEMSR-2011 L audit interne: la définition L audit interne est une activité indépendante et objective qui donne à une organisation une assurance

Plus en détail

Chapitre 1 : Introduction aux bases de données

Chapitre 1 : Introduction aux bases de données Chapitre 1 : Introduction aux bases de données Les Bases de Données occupent aujourd'hui une place de plus en plus importante dans les systèmes informatiques. Les Systèmes de Gestion de Bases de Données

Plus en détail

Les moteurs de progrès

Les moteurs de progrès MANAGEMENT PILOTAGE Les moteurs de progrès Si le management par les processus connaît une certaine réussite, le pilotage et les processus qui lui sont liés restent précaires. Pourtant là aussi, appliquer

Plus en détail

2. Technique d analyse de la demande

2. Technique d analyse de la demande 1. Recevoir et analyser une requête du client 2. Sommaire 1.... Introduction 2.... Technique d analyse de la demande 2.1.... Classification 2.2.... Test 2.3.... Transmission 2.4.... Rapport 1. Introduction

Plus en détail

Supports de formation du GCE Inventaires nationaux des gaz à effet de serre. Assurance qualité/contrôle qualité

Supports de formation du GCE Inventaires nationaux des gaz à effet de serre. Assurance qualité/contrôle qualité Supports de formation du GCE Inventaires nationaux des gaz à effet de serre Assurance qualité/contrôle qualité Version 2, avril 2012 Public cible et objectif des supports de formation Ces supports de formation

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

COMMISSION DES NORMES COMPTABLES. Avis CNC 138/5 Logiciels

COMMISSION DES NORMES COMPTABLES. Avis CNC 138/5 Logiciels COMMISSION DES NORMES COMPTABLES Avis CNC 138/5 Logiciels Introduction La Commission a consacré une étude approfondie au traitement comptable de la création ou de l acquisition d un logiciel par une entreprise,

Plus en détail

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES* R. GESTION DU RISQUE DANS LES CADRES RÉGLEMENTAIRES* Le Groupe de travail des politiques de coopération en matière de et de normalisation: Reconnaissant que l atténuation du risque qui peut avoir une incidence

Plus en détail

LA SURVEILLANCE ET LE SUIVI DE L'ENVIRONNEMENT. Pierre Guimont Conseiller en environnement Unité Environnement Division Équipement, Hydro-Québec

LA SURVEILLANCE ET LE SUIVI DE L'ENVIRONNEMENT. Pierre Guimont Conseiller en environnement Unité Environnement Division Équipement, Hydro-Québec LA SURVEILLANCE ET LE SUIVI DE L'ENVIRONNEMENT Pierre Guimont Conseiller en environnement Unité Environnement Division Équipement, Hydro-Québec Introduction L'un des principes directeurs de la politique

Plus en détail

Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles

Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles VS10052 09.03.2012 Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles Précisions pour l'application du code de bonne conduite L'objet de la présente note

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES

LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES LE CONTRÔLE INTERNE GUIDE DE PROCÉDURES Direction du développement des entreprises Préparé par Jacques Villeneuve, c.a. Conseiller en gestion Publié par la Direction des communications : janvier 1995 Réédité

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Exemple d examen Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Édition Novembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published,

Plus en détail

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Annexe Circulaire _2009_19-1 du 8 mai 2009 Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Champ d'application: Commissaires agréés. Réglementation de base Table

Plus en détail

INF4420: Sécurité Informatique

INF4420: Sécurité Informatique INF4420: Pratique de la : Principes de gestion - Cadre légal et déontologique José M. Fernandez D-6428 340-4711 poste 5433 Où sommes-nous? Semaine 1 Intro Semaines 2, 3 et 4 Cryptographie Semaine 6, 7

Plus en détail

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE Plus de sécurité pour la gestion de l eau et de l énergie 2 Système de conduite en danger? Éviter les manipulations indésirables Lorsqu'un voleur

Plus en détail

ITIL V2. La gestion des incidents

ITIL V2. La gestion des incidents ITIL V2 La gestion des incidents Création : novembre 2004 Mise à jour : août 2009 A propos A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en 2004 et la traduction des

Plus en détail

Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA

Conformité aux exigences de la réglementation 21 CFR Part 11 de la FDA Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA Définition de la réglementation 21 CFR partie 11 Au cours de la dernière décennie, l'industrie pharmaceutique a très rapidement

Plus en détail

Ligne directrice pour une collaboration éthique en matière de recherche entre des communautés internationales et diverses sur le plan culturel

Ligne directrice pour une collaboration éthique en matière de recherche entre des communautés internationales et diverses sur le plan culturel Ligne directrice de l'icm Ligne directrice pour une collaboration éthique en matière de recherche entre des communautés internationales et diverses sur le plan culturel Préambule Cette ligne directrice

Plus en détail

Annexe sur la maîtrise de la qualité

Annexe sur la maîtrise de la qualité Version du 09/07/08 Annexe sur la maîtrise de la qualité La présente annexe précise les modalités d'application, en matière de maîtrise de la qualité, de la circulaire du 7 janvier 2008 fixant les modalités

Plus en détail

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION 02 CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Plus en détail

Suite dossier d appel

Suite dossier d appel Suite dossier d appel Table des matières 1. INTRODUCTION... 3 2. TRAITEMENT D'UN APPEL... 4 2.1. TRAITEMENT EN DIRECT... 4 2.2. TRAITEMENT DIFFERE... 4 2.3. MECANISME DU TRAITEMENT D'UN APPEL AU NIVEAU

Plus en détail

CONSEIL SUPERIEUR DES INDEPENDANTS ET DES PME

CONSEIL SUPERIEUR DES INDEPENDANTS ET DES PME CONSEIL SUPERIEUR DES INDEPENDANTS ET DES PME F REGL PROF - Qualifications prof. A2 Bruxelles, 26 mai 2011 MH/JC/JP A V I S sur LA REFORME DE LA DIRECTIVE RELATIVE A LA RECONNAISSANCE DES QUALIFICATIONS

Plus en détail

RÈGLES DE CERTIFICATION D ENTREPRISE

RÈGLES DE CERTIFICATION D ENTREPRISE RÈGLES DE CERTIFICATION D ENTREPRISE Fabrication et transformation de matériaux et d emballages destinés au contact des aliments : respect des règles d hygiène (méthode HACCP) Réf. Rédacteur LNE PP/GLB

Plus en détail

1 la loi: la loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail;

1 la loi: la loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail; Arrêté royal du 30 août 2013 fixant des dispositions générales relatives au choix, à l'achat et à l'utilisation d'équipements de protection collective (M.B. 7.10.2013) Chapitre I er. - Dispositions relatives

Plus en détail

Description normative des procédures de contrôle interne de la comptabilité financière

Description normative des procédures de contrôle interne de la comptabilité financière Description normative des procédures de contrôle interne de la comptabilité financière Les objectifs du contrôle interne. Les objectifs du contrôle interne consistent à : Assurer en permanence une bonne

Plus en détail

La Commission de la protection de la vie privée (ci-après "la Commission") ;

La Commission de la protection de la vie privée (ci-après la Commission) ; 1/13 Commission de la protection de la vie privée Délibération STAT n 18/2013 du 17 juillet 2013 Objet : demande formulée par le Département des Études de la Banque nationale de Belgique afin d'obtenir

Plus en détail

ITIL Gestion de la capacité

ITIL Gestion de la capacité ITIL Sommaire 1 GENERALITES 3 2 PERIMETRE DE LA GESTION DES CAPACITES 3 3 ACTIVITES ET LIVRABLES DE LA GESTION DES CAPACITES 4 3.1 ACTIVITES ITERATIVES OU GESTION DE PERFORMANCES : 4 3.2 GESTION DE LA

Plus en détail

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition)

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition) Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.

Plus en détail

Olivier Terrettaz, Expert diplômé en finance et controlling 1

Olivier Terrettaz, Expert diplômé en finance et controlling 1 Olivier Terrettaz Expert diplômé en finance et controlling Economiste d'entreprise HES Olivier Terrettaz, Expert diplômé en finance et controlling 1 Gouvernement d'entreprise Définition Le gouvernement

Plus en détail

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition)

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition) Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Suite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise

Suite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise Suite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise Europe Lettre d'annonce du 27 juin 2006 ZP06-0279 En bref Introduction Description Accessibilité

Plus en détail

ISMS. Normes Minimales. Version 2015 (ISO 27002:2013) (Information Security Management System)

ISMS. Normes Minimales. Version 2015 (ISO 27002:2013) (Information Security Management System) ISMS Normes Minimales Version 2015 (ISO 27002:2013) Remarque : Ce document intègre les remarques formulées par un groupe de travail auquel ont participé les personnes suivantes: messieurs Houbaille (BCSS),

Plus en détail

Recommandation AMF n 2006-15 Expertise indépendante dans le cadre d opérations financières

Recommandation AMF n 2006-15 Expertise indépendante dans le cadre d opérations financières Recommandation AMF n 2006-15 Expertise indépendante dans le cadre d opérations financières Texte de référence : article 262-1 du règlement général de l AMF Le titre VI du livre II du règlement général

Plus en détail

Simplifier la gestion de l'entreprise

Simplifier la gestion de l'entreprise Présentation de la solution SAP s SAP pour les PME SAP Business One Objectifs Simplifier la gestion de l'entreprise Optimiser la gestion et assurer la croissance de votre PME Optimiser la gestion et assurer

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

Fonctionnaire chargé de la collecte de fonds/de la visibilité (P-3) 68,661

Fonctionnaire chargé de la collecte de fonds/de la visibilité (P-3) 68,661 Initulé de poste et classe : Avis de vacance de poste n : Fonctionnaire chargé de la collecte de fonds/de la visibilité (P-3) 5027FE-RE Date limite de dépôt des candidatures : 10.06.2015 Unité administrative

Plus en détail

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé Département Informations micro-économiques Service Centrale des bilans boulevard de Berlaimont 14 - BE-1000 Bruxelles tél. 02 221 30 01 - fax 02 221 32 66 e-mail: centraledesbilans@nbb.be - site Internet:

Plus en détail

Page 1 of 8. août 2010

Page 1 of 8. août 2010 note d'orientation concernant la certification et les services connexes NOV-46 communications avec les cabinets d'avocats dans le contexte des nouvelles normes de comptabilité et d'audit TABLE DES MATIÈRES

Plus en détail

2 Quelques définitions

2 Quelques définitions LIGNES DIRECTRICES POUR LA SÉCURITÉ DE L'INFORMATION DES DONNÉES À CARACTÈRE PERSONNEL DANS LES VILLES ET LES COMMUNES, LES INSTITUTIONS FAISANT PARTIE DU RÉSEAU GÉRÉ PAR LA BANQUE-CARREFOUR DE LA SÉCURITÉ

Plus en détail

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION ISO/CEI/GEN 01:2001 DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION Avant-propos Parallèlement à l'essor rapide du commerce international des biens et services,

Plus en détail

ITIL V2. Historique et présentation générale

ITIL V2. Historique et présentation générale ITIL V2 Historique et présentation générale Création : novembre 2004 Mise à jour : août 2009 A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en 2004 et la traduction

Plus en détail

Le management des risques de l entreprise Cadre de Référence. Synthèse

Le management des risques de l entreprise Cadre de Référence. Synthèse Le management des risques de l entreprise Cadre de Référence Synthèse SYNTHESE L incertitude est une donnée intrinsèque à la vie de toute organisation. Aussi l un des principaux défis pour la direction

Plus en détail

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé

Plus en détail

LA COMPTABILITÉ DU COMITÉ D ENTREPRISE : DE NOUVELLES OBLIGATIONS DE TRANSPARENCE À PARTIR DU 1 er JANVIER 2015

LA COMPTABILITÉ DU COMITÉ D ENTREPRISE : DE NOUVELLES OBLIGATIONS DE TRANSPARENCE À PARTIR DU 1 er JANVIER 2015 Groupement des Métiers de l Imprimerie -------------------------------------------------------------------------------------------------------------------------------------- DÉCEMBRE 2014 NOTE N 24 LA

Plus en détail

3. LCH est une chambre de compensation située en France et supervisée par les Autorités françaises.

3. LCH est une chambre de compensation située en France et supervisée par les Autorités françaises. .- ACCORD PORTANT SUR LA SUPERVISION DE LCH.CLEARNET SA ENTRE LA COMMODITY FUTURES TRADING COMMISSION DES ETATS-UNIS, L'AUTORITÉ DES MARCHÉS FINANCIERS FRANCAISE, ET L'AUTORITÉ DE CONTRÔLE PRUDENTIEL FRANCAISE

Plus en détail

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION Audit Informatique PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION UE1 Jean-Louis Bleicher HEURES : 6 1) Systèmes d'information et audit : Les systèmes et technologies de

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

Evènement formulaires Namur 02/12

Evènement formulaires Namur 02/12 Evènement formulaires Namur 02/12 Formulaires électroniques à la Commission européenne Philippe Biérlaire Chef de l unité Systèmes d information pour la gestion des ressources humaines Direction Systèmes

Plus en détail

Le Workflow comme moteur des projets de conformité

Le Workflow comme moteur des projets de conformité White Paper Le Workflow comme moteur des projets de conformité Présentation Les entreprises sont aujourd'hui soumises aux nouvelles régulations, lois et standards de gouvernance les obligeant à mettre

Plus en détail

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES PPB-2006-8-1-CPA ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES Introduction 0. Base légale 1. Le contrôle interne 1.1. Définition et éléments constitutifs 1.2. Mesures

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT SOMMAIRE Paragraphes Introduction... 1-5 Détermination de la nécessité de recourir à un expert... 6-7 Compétence et objectivité de l'expert...

Plus en détail

Club 27001 toulousain

Club 27001 toulousain Club 27001 toulousain Couverture organisme national Ordre du jour Fonctionnement du Club (Hervé Schauer - HSC) Comment mettre en œuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer

Plus en détail

Table des matières 1 APPROCHE DE LA STRATÉGIE DE FORMATION AXÉE SUR LES ASSISTANTS JUNIORS... 4

Table des matières 1 APPROCHE DE LA STRATÉGIE DE FORMATION AXÉE SUR LES ASSISTANTS JUNIORS... 4 STRATEGIE DE FORMATION PROGRAMME JUNIOR 2015-2019 Juin 2015 Table des matières 1 APPROCHE DE LA STRATÉGIE DE FORMATION AXÉE SUR LES ASSISTANTS JUNIORS... 4 2 LES ACTIVITÉS DE FORMATION DU PROGRAMME JUNIOR

Plus en détail

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4 Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à

Plus en détail

Conclusions du Conseil sur l'innovation dans l'intérêt des patients

Conclusions du Conseil sur l'innovation dans l'intérêt des patients Conseil de l'union Européenne PRESSE FR CONCLUSIONS DU CONSEIL Bruxelles, le 1 décembre 2014 Conclusions du Conseil sur l'innovation dans l'intérêt des patients Session du Conseil Emploi, politique sociale,

Plus en détail

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008 Forum Suisse pour le Droit de la Communication Université de Genève Séminaire du 28 novembre 2008 Devoirs et responsabilités des organes de sociétés en matière de sécurité informatique Wolfgang Straub

Plus en détail

Objectifs stratégiques et opérationnels 2009-2011: état des lieux

Objectifs stratégiques et opérationnels 2009-2011: état des lieux Agence fédérale pour la Sécurité de la Chaîne alimentaire Objectifs stratégiques et opérationnels 2009-2011: état des lieux Comité de consultation du 30/11/2011 Objectifs stratégiques 2 16% 9% 29% 46%

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

3/ Caractéristiques ET leçons essentielles de la communication de crise. 3 A/ Les caractéristiques de la communication de crise 22/11/2014

3/ Caractéristiques ET leçons essentielles de la communication de crise. 3 A/ Les caractéristiques de la communication de crise 22/11/2014 1/ Communication et organisations 2/ Les théories de la communication et la 3/ Caractéristiques ET leçons essentielles de la communication de 3/ Caractéristiques et leçons essentiellesde la 4/ Communication,

Plus en détail

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001.

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables qualité Ensemble du personnel

Plus en détail

ToutelaQualite. FAQ Rechercher S enregistrer Profil Membres Groupes Se connecter pour vérifier ses messages privés Connexion

ToutelaQualite. FAQ Rechercher S enregistrer Profil Membres Groupes Se connecter pour vérifier ses messages privés Connexion creer un forum supprimer les publicites ToutelaQualite FAQ Rechercher S enregistrer Profil Membres Groupes Se connecter pour vérifier ses messages privés Connexion ISO 9001 V2008 ToutelaQualite Index du

Plus en détail

Politique de sécurité

Politique de sécurité Politique de sécurité 1. Environnement Un CPAS dépend pour son bon fonctionnement d'un ensemble d'éléments: - de son personnel et son savoir-faire (expérience); - de ses informations (données sociales,

Plus en détail

données à caractère personnel (ci-après "la LVP"), en particulier l'article 29 ;

données à caractère personnel (ci-après la LVP), en particulier l'article 29 ; 1/19 Avis n 04/2015 du 25 février 2015 Objet : avis relatif à un projet de circulaire portant sur l'utilisation du "cloud" par les hôpitaux (CO-A-2014-053) La Commission de la protection de la vie privée

Plus en détail

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

SPECIFICATION E DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES 92038 PARIS LA DEFENSE CEDEX Page 1 / 11 SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES 29/11/00 13 Indice

Plus en détail

AUDIT INTERNE. BELAC 3-03 Rev 3-2014. Mise en application : 27.06.2014

AUDIT INTERNE. BELAC 3-03 Rev 3-2014. Mise en application : 27.06.2014 BELAC 3-03 Rev 3-2014 AUDIT INTERNE Les versions des documents du système de management de BELAC telles que disponibles sur le site internet de BELAC (www.belac.fgov.be) sont seules considérées comme authentiques.

Plus en détail

Fiche méthodologique Rédiger un cahier des charges

Fiche méthodologique Rédiger un cahier des charges Fiche méthodologique Rédiger un cahier des charges Plan de la fiche : 1 : Présentation de la fiche 2 : Introduction : les grands principes 3 : Contenu, 1 : positionnement et objectifs du projet 4 : Contenu,

Plus en détail

Marché du travail (2006-05-19)

Marché du travail (2006-05-19) Communiqué de presse du Conseil des Ministres Marché du travail (2006-05-19) Chantier politique relatif au marché du travail Le gouvernement et le groupe des 10 (partenaires sociaux) ont convenu : 1. Le

Plus en détail