BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation

Dimension: px
Commencer à balayer dès la page:

Download "BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation"

Transcription

1 SPF Intérieur Direction Générale Centre de Crise BUSINESS CONTINUITY MANAGEMENT Manuel pour l'implémentation Sofie Senesael Mémoire réalisé dans le cadre d'une nomination statutaire, juin 2009 Promoteur: Jaak Raes, Directeur général du Centre de Crise

2

3 BUSINESS CONTINUITY MANAGEMENT Un guide pour la mise en oeuvre Executive Summary Les services publics, notamment le SPF Intérieur, ont un rôle social très important à jouer. Ils doivent donc être capables d'assurer la continuité de leur service quelles que soient les circonstances ou les menaces auxquelles ils sont confrontés. Ils peuvent s'y préparer afin qu'en cas d'interruption de leurs activités, ils puissent reprendre les activités les plus critiques dans le délai le plus bref possible. L'objectif de l'ouvrage: BUSINESS CONTINUITY MANAGEMENT: Un guide pour la mise en œuvre est une méthodologie pour mettre en oeuvre un Business Continuity Management au sein du SPF Intérieur. Qu'est-ce que le Business Continuity Management? Quelle est la relation avec d'autres disciplines comme par exemple le management des risques ou l'audit interne et quels sont les avantages d'un Business Continuity Management? Une réponse est donnée à ces questions dans la Partie 1 de ce travail. La Partie 2 explique étape par étape quelles phases doivent être franchies pour mettre en oeuvre un Business Continuity Management au SPF Intérieur et la Partie 3' contient plusieurs documents de travail développés pour soutenir le processus de mise en oeuvre. Partie 1: Business Continuity Management Quoi et Pourquoi? Les termes Business Continuity Management (BCM) et Business Continuity Plan (BCP) prêtent souvent à confusion. Le Business Continuity Management est un processus où l'organisation prend les mesures nécessaires afin de garantir la continuité des processus les plus critiques quelles que soient les circonstances. Lorsqu un ou plusieurs processus sont interrompus, l'organisation doit être capable d'intervenir rapidement et fermement afin de reprendre ces activités dans le délai le plus bref possible. Un Business Continuity Plan décrit comment y parvenir concrètement et est donc un produit du Business Continuity Management. Le Business Continuity Plan est un ensemble de procédures, accords et coordonnées qui peuvent être utilisés lorsqu'une interruption se produit réellement. Quelle est la relation avec d'autres disciplines spécifiques? Il y a un lien étroit entre le Business Continuity Management, le management de crise, le management des risques, le contrôle interne et l'audit interne. Dans le contexte du SPF Intérieur, on entend par management des risques, d'une part la gestion des risques liés au fonctionnement de l'organisation elle-même, et d'autre part, la gestion des risques comme mission de l'organisation. Le Business Continuity Management fait partie de la première catégorie, plus particulièrement la gestion des risques qui mettent en danger la continuité de l'organisation. Dans la Partie 1, à la page 16, le lien entre les diverses disciplines est expliqué de manière schématique. Quels sont les avantages du Business Continuity Management? Un Business Continuity Management au sein de l'organisation permettra non seulement à l'organisation d'assurer son service malgré une interruption d'un ou plusieurs processus ou activités, mais il offrira également d'autres avantages. Il veille ainsi notamment à ce que les obligations légales et réglementaires soient remplies, à renforcer la crédibilité et la réputation de SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE I

4 l'organisation, à ce que le personnel soit formé et préparé à réagir efficacement et à ce que le personnel puisse être engagé dans d'autres équipes. De plus l'examen détaillé des processus offre parfois également des avantages inattendus en soulignant certains points problématiques au sein de l'organisation. Standards de Business Continuity. Il existe plusieurs standards et directives internationaux en matière de Business Continuity. Un standard est un document élaboré par une organisation de normes et standards officiellement reconnue par l'international Organisation Standardization (ISO). Ce standard ou norme décrit une manière d agir convenue. Il propose un cadre théorique qui peut servir d'aide pour les organisations qui souhaitent installer un programme de Business Continuity Management au sein de leur organisation. Le recours à des standards lors de la mise en oeuvre d'un Business Continuity Management n'est pas obligatoire, mais leur utilisation est toutefois vivement recommandée. Il offre à l'organisation des critères lui permettant d'évaluer son propre Business Continuity Plan et le Processus de Business Continuity Management d'appui. Par ailleurs, certains standards permettent également d'obtenir un certificat au sein de l'organisation après la mise en oeuvre du standard. Partie 2: Les 6 phases du Business Continuity Management La partie 2 traite des diverses phases à franchir ou des éléments qui doivent être présents dans l'organisation pour pouvoir parler d'un Business Continuity Management. Outre la description d'un certain nombre de termes et du contenu précis de cette phase, une attention est également accordée à la manière dont cette phase peut être mise en oeuvre au sein du SPF Intérieur. Phase 1 BCM Programme Phase 2 Compréhension de l'organisation Phase 5 Exercice Entretien Révision BUSINESS CONTINUITY MANAGEMENT Phase 4 BCM Response : développement et mise en oeuvre Phase 3 BCM Stratégie Phase 1: Le programme BCM On recommande d'appliquer les principes du management de projet pour mettre en oeuvre le Business Continuity Management. Comme pour chaque projet, il est important de décrire un cadre précis pour la mise en œuvre de celui-ci. Il faut ainsi notamment préciser les objectifs du projet, décrire les rôles et les responsabilités, communiquer sur le projet, etc. Tous ces éléments sont abordés dans le programme BCM, le dit point de départ' du projet. II SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

5 Il est important que dès le début du projet, le management communique formellement, sous forme d'une ligne politique, sur le projet. Ceci souligne l'importance qu'ils accordent à ce projet et constitue une des conditions essentielles pour une mise en oeuvre réussie. Phase 2: Compréhension de l'organisation Business Analyse Une fois la structure du projet mise en place et les rôles et responsabilités attribués, les activités peuvent démarrer. Dans cette phase, les divers processus de l'organisation doivent être définis et il faut examiner avec le management quels sont, pour eux, les objectifs prioritaires en matière de Business Continuity. En d'autres mots, quels sont les objectifs dont la continuité ne peut pas être interrompue temporairement ou pour une longue durée. Il faut faire une analyse de ces processus (Business Analyse) afin de savoir notamment quels sont les moyens nécessaires pour réaliser le processus, quels sont les règles légales auxquelles le processus est tenu, combien de personnel est nécessaire pour réaliser le processus, quelle est l'infrastructure requise, etc. Business Impact Analyse Il faut ensuite réaliser par processus une Business Impact Analyse. On entend par là qu'il faut d'abord évaluer les conséquences de l'interruption du processus pour l'organisation. De plus, il faut déterminer par processus la durée maximale possible d'interruption du processus, sinon l'organisation risque des dégâts irréparables, ainsi que le délai dans lequel le processus doit être rétabli (objectif de rétablissement). Analyse du risque La détermination de toutes les menaces possibles qui peuvent entraîner une interruption d'un ou plusieurs processus au sein de l'organisation n'est pas une condition absolue pour installer un Business Continuity Management et définir un Business Continuity Plan. On recommande d'élaborer un Global Business Continuity Plan qui couvre un maximum de risques au lieu d'élaborer un plan spécifique par risque. Il vaut mieux joindre en annexe les mesures spécifiques du Global Business Continuity Plan. Il est recommandé de se baser sur les 4 grandes éventuelles conséquences auxquelles une organisation peut être confrontée, à savoir: - Manque de personnel - Manque de facilités (bâtiment, locaux...) - Perte d'accès aux données vitales - Manque d'ict Phase 3: BCM Stratégie Sur base de l'information relative au processus lui-même (Business Analyse) et d'une estimation des conséquences d'une interruption du processus, il faut formuler des mesures pour : - diminuer la probabilité d'une interruption; - diminuer la durée de l'interruption; - limiter l'impact de l'interruption sur les activités critiques. Dans le cadre de la Business Impact Analyse, on a déterminé dans quel laps de temps quelles activités devaient reprendre (objectif de reprise). Cette phase consiste à formuler des SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE III

6 propositions d'action (mesures) susceptibles d'y remédier et réaliser une analyse des coûts et avantages pour chaque mesure proposée. Phase 4: BCM Response : développement et mise en œuvre Business Continuity Management Response est la réponse préparée par une organisation pour pouvoir gérer un incident et minimaliser son impact sur les processus de travail. Les mesures approuvées par le management dans la phase précédente doivent être développées dans cette phase afin que l'organisation puisse réagir rapidement et efficacement en cas d'interruption d'un processus particulier. On distingue trois étapes de response reliées entre elles. L'organisation doit disposer d'un plan ou de procédures par phase de response. Tous ces plans peuvent être décrits comme le Global Business Continuity Plan. - Emergency Response Incident Management Plan - Business Continuity Response Business Continuity Plan - Business Recovery Response Business Recovery Plan Objectif Quoi? Incident Plan Management Contrôler l'incident ou l'interruption. Limiter les dommages indirects. Les contacts avec les services de secours et d'intervention Evacuation bâtiment Aide sociale et accueil personnel Business Continuity Plan Business Recovery Plan Reprise ou poursuite des activités les plus critiques. Reprise de toutes les activités Retour à une situation normale. Toutes les informations pertinentes (coordonnées, procédures,...) pour redémarrer ou poursuivre les activités critiques. Toutes les informations pertinentes pour reprendre ou poursuivre les activités non-critiques (les activités qui ne figurent pas dans le BCP). Phase 5: Exercice, entretien et révision Il ne suffit pas d'avoir un Incident Management Plan, un Business Continuity Plan et un Business Recovery Plan à disposition dans son placard. Les plans ne sont utiles que lorsqu'ils sont connus, actualisés et testés. Le fait de tester les procédures et les mesures prévues dans les plans permet de s'assurer que les activités critiques peuvent être rétablies dans le délai prévu. A la suite des exercices, il sera nécessaire d'adapter ou de compléter le contenu des plans. De plus, il faut prévoir une procédure veillant à ce que pour chaque modification (interne ou externe) ayant un impact pour l'organisation, le programme du Business Continuity Management soit évalué et que les plans soient si nécessaire adaptés. IV SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

7 Phase 6: Ancrage dans la culture de l'organisation Pour être une réussite le projet de Business Continuity Management doit être soutenu par un maximum de personnes au sein de l'organisation. Le management (à la fois le management supérieur et moyen) joue un rôle essentiel lors de la détermination des processus critiques. Il est donc vital pour le projet de gagner leur soutien. Il faut qu'un nombre maximum de membres du personnel soient convaincus qu'ils ont un rôle important à jouer pour garantir la continuité des activités de l'organisation. Il est dès lors important d'accorder suffisamment d'attention aux programmes de conscientisation et de formation du personnel et d'organiser plusieurs activités de sensibilisation. Approche pratique pour franchir les 6 phases On retrouve à la page 73 un résumé reprenant étape par étape ce qu'il faut concrètement faire pour franchir les 6 phases du Business Continuity Management. Partie 3: Documents de travail La partie 3 comprend plusieurs documents de travail qui peuvent être utilisés pour franchir les diverses phases. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE V

8 VI SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE

9 TABLE DES MATIERES Préface...3 Introduction méthodologie...3 PARTIE 1 : Business Continuity Management - Quoi & Pourquoi? 1. Qu'est-ce que le Business Continuity Management? Quelle est la relation avec d'autres disciplines spécifiques? Management des risques Contrôle interne et audit interne Management de crise Représentation schématique Quels sont les avantages du programme de Business Continuity Management? Standards de Business Continuity Diverses normes (standards) et directives (guidelines) BCM internationales...17 PARTIE 2 : Les 6 phases de Business Continuity Management 1 Programme BCM Ligne politique / Policy Development Objectifs, délimitations et points de départ de l'organisation / Portée Rôles et responsabilités Structure du projet Structure permanente Structure de crise Acquérir une connaissance approfondie de l organisation Business Analyse Business Impact Analyse Analyse des risques Définir la stratégie BCM BCM response : développement et mise en œuvre Exercice Entretien Révision Ancrage du BCM dans la culture d organisation...71 Conclusion recommandations de synthèse...72 PARTIE 3 - Documents de travail Annexes Bibliographie SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 1

10 SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 2

11 Préface En 2007, suite à la propagation du virus de grippe aviaire (H5N1), le SPF Intérieur a mené plusieurs actions de sensibilisation pour conscientiser davantage les gens aux éventuelles conséquences de l'émergence d'une pandémie de grippe sur la vie sociale. Une campagne d'information a notamment été élaborée pour conscientiser le personnel du SPF Intérieur à l'importance d'une bonne hygiène afin de combattre la propagation des virus. De plus, la Direction Générale Centre de Crise a développé et diffusé une liste de contrôle (voir annexe 1) avec des mesures spécifiques qui peuvent être prises au sein des organisations en vue de se préparer à une pandémie de grippe. Sur base de ces actions et compte tenu des évolutions récentes (pandémie A/H1N1), on a pris de plus en plus conscience du fait qu'il est indispensable que les services publics, compte tenu de l'important rôle social qu'ils ont à remplir, soint capables de garantir la continuité de leurs services quelles que soient les circonstances ou les menaces auxquelles ils sont confrontés. La Présidente du SPF Intérieur, Mademoiselle De Knop, accorde beaucoup d'importance au management des risques au sein du SPF et en particulier à la gestion des risques au niveau de la continuité du service, l'éthique, la gestion des connaissances. Par ce travail, réalisé dans le cadre de ma nomination en tant que fonctionnaire statutaire et qui vise à proposer une méthodologie pour la mise en oeuvre d'un Business Continuity Management, j'espère contribuer concrètement à la réalisation de cet objectif du SPF. Introduction - méthodologie Structure du document Sources Ce document comporte trois parties: PARTIE I : traite brièvement du Quoi et Pourquoi du Business Continuity Management et donne des exemples de plusieurs normes et directives existantes en ce qui concerne le Business Continuity management. PARTIE II : donne les diverses phases à suivre pour mettre en place un Business Continuity Management. La fin de la PARTIE II présente une synthèse de toutes les recommandations faites dans l'ensemble du document. PARTIE III : donne d'une part plusieurs documents de travail qui peuvent être utilisés lors de la mise en oeuvre du Business Continuity Management. Pour arriver à ce travail, une étude littéraire a été faite relative au Business Continuity Management (la liste des sources consultées figure à la fin de ce document). Le processus de mise en oeuvre d'un Business Continuity Management au SPF Intérieur, présenté dans la PARTIE II tient dès lors compte des principes fondamentaux de plusieurs standards ou directives internationales faisant autorité en matière de Business Continuity Management comme repris dans la PARTIE I. De plus, on a également pris contact avec plusieurs personnes des services internes du SPF ainsi qu'avec des entreprises ou des organisations externes qui, en raison de leur expertise, apportent tous une contribution intéressante à ce document. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 3

12 Documents de travail Information existante Recommandations Dans le cadre de ce mémoire, plusieurs documents ont également été développés pouvant contribuer au développement d'un Business Continuity Management au sein d'un ou plusieurs services du SPF. Il s'agit surtout de questionnaires et de templates qui peuvent être utilisés lors des diverses phases du processus de Business Continuity Management. Ces questionnaires et templates peuvent être adaptés si nécessaire à la spécificité du service. Dans ce travail on tient compte de l'information existante et des actions entreprises au sein du SPF relatives notamment aux descriptions de processus, à l'analyse de risque (voir par exemple l'information obtenue par les processus de modernisation). Dans certains points de cet ouvrage, une référence est également faite à des méthodes et des documents déjà existants. Tout au long de ce travail, des recommandations sont formulées pour la mise en œuvre d'un Business Continuity Management au sein du SPF Intérieur. Un schéma reprend ces recommandations à la fin de la PARTIE II. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 4

13 PARTIE 1 Business Continuity Management - Quoi & Pourquoi? -

14

15 1. Qu'est-ce que le Business Continuity Management? Définition Les termes Business Continuity Management (BCM) et Business Continuity Plan (BCP) prêtent souvent à confusion. Ces termes sont régulièrement confondus mais ils ne signifient pas la même chose. Voici quelques définitions spécifiques expliquant la différence entre les deux. Business Continuity Management is a holistic management process that identifies potential threats to an organisation and the impacts to business operations that those threats if realized, might cause, and which provides a framework for building organizational resilience with the capability for an effective response that safeguards the interests of its key stakeholders, reputation, brand and value-creating activities. 1 «Le Business Continuity Management» est un processus de gestion qui identifie et limite les risques, minimise l'éventuel impact d'une interruption des processus d'entreprise critiques (au niveau du temps) et des systèmes d'appui, avec comme unique objectif la reprise rapide des processus d'entreprise critiques". 2 "L'objectif du Business Continuity Management est de garantir la continuité du processus d'entreprise et l'existence de l'organisation. Le produit de BCM consiste en des mesures opérationnelles et applicables à la fois préventives (en vue de prévenir les situations mettant en danger la continuité de l'organisation) et répressives (lorsque le risque est devenu évident, prévoir des mesures répressives pour limiter les dégâts à un niveau acceptable)". 3 Business Continuity Plan (BCP) En d'autres mots, le Business Continuity Plan est un produit du Business Continuity Management. On peut décrire le Business Continuity Plan comme un ensemble de mesures réactives (ou répressives) visant à limiter les conséquences pour la continuité de l'organisation lors de l'apparition d'un risque spécifique. On peut également décrire le Business Continuity Plan comme a documented collection of procedures and information that is developed, compiled and maintained in readiness for use in an incident to enable an organization to continue to deliver its critical activities at an acceptable pre-defined level. 4 Les autorités flamandes utilisent la définition suivante: "Un Business Continuity Plan est un document précis et documenté à utiliser lorsque la continuité de l'entreprise est perturbée par un évènement, un incident ou une crise. Ce plan traite spécifiquement de toutes les personnesclés, moyens, services, activités nécessaires à la gestion du processus BCM. 5 1 British Standard :2006, Business continuity management. Code of practice, p.1. 2 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février KNEGTEL, Louise, BCM Pocketbook, BCM Academy Harderwijk, British Standard :2006, Business continuity management. Code of practice, p.2. 5 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 7

16 En résumé L'importance des définitions En d'autres mots, le Business Continuity Management est un processus de gestion où l'organisation prend les mesures nécessaires afin de garantir la continuité des processus les plus critiques quelles que soient les circonstances. Lorsqu un ou plusieurs processus sont interrompus, l'organisation doit être capable d'intervenir rapidement et fermement afin de reprendre ces activités dans le délai le plus bref possible. Un Business Continuity Plan est un produit du Business Continuity Management. C'est un ensemble de procédures, accords et informations de contact qui peuvent être utilisés lorsqu'une interruption a réellement lieu. Outre les définitions reprises ci-dessus, il existe encore d'innombrables autres définitions du Business Continuity Management. Les unes plus concises que les autres. Il est vraiment important que le management d'une organisation qui souhaite installer un Business Continuity Management, soit d'accord sur le sens donné au sein de l'organisation au Business Continuity Management, sur les objectifs ainsi visés et donc sur le fait qu'un seul et même message soit émis au sein de l'ensemble de l'organisation 6 (voir infra PARTIE II, point 1.1. ligne politique). 2. Quelle est la relation avec d'autres disciplines spécifiques? Quelle est la relation du Business Continuity Management par rapport aux autres disciplines concernées? Plusieurs avis existent en la matière. Sur base de la description de plusieurs disciplines concernées, une représentation schématique du point de vue suivi dans cet ouvrage figure à la page Management des risques Définitions Lien BCM Une première discipline qui se rapproche beaucoup du Business Continuity Management est le management des risques. Le management des risques est le processus de coordination pour analyser les risques (l'analyse des risques), prendre des mesures pour limiter les risques à un niveau acceptable, et entretenir le niveau des risques exigé. 7 Le management des risques est le processus de gestion des risques du management. Le comportement du management par rapport aux risques d'entreprise, à la fois au niveau stratégique et au niveau des processus d'entreprise. 8 Alors que le management des risques traite de la gestion de tous les risques éventuels au sein d'une organisation, le Business Continuity Management vise les risques qui peuvent mettre en danger la continuité de l'organisation. En suivant ce raisonnement, le Business Continuity Management fait intégralement partie du management des risques. Il est difficile d'estimer la part du Business Continuity Management. 7 Interne audit: Bedrijfscontinuïteitsmanagement, Les Autorités flamandes, Belgique, 26 février R. DRIES, L. VAN BRUSSEL, M. WILLEKENS, Handbook auditing, Intersentia, deuxième édition, 2004, p. 16. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 8

17 En fonction du contexte à un moment précis, un risque peut constituer une menace importante pour la continuité de l'organisation, alors que ce n'était pas le cas avant. Par contre, certaines sources considèrent plutôt le management des risques comme une partie d'une approche globale de Business Continuity. Tout dépend de ce que l'organisation entend par management des risques (quel est l'objectif de l'organisation en matière de management des risques?) et de l'objectif du programme de Business Continuity Management de l'organisation (gérer les domaines classiques des risques ou gérer plus globalement les éventuels incidents de nature diverse). 9 Conclusion On peut conclure qu'il y a un lien précis entre le management des risques et le Business Continuity Management. Dans les ouvrages, plusieurs points de vue différents surgissent. Le contexte du SPF Intérieur et plus particulièrement, les tâches spécifiques de gestion des risques et de crise, permettent de conclure que le Business Continuity Management, en ce qui concerne le SPF Intérieur, fait partie du management des risques, mais ne concerne cependant que le management d'une sorte spécifique de risques. En effet, tous les risques auxquels le SPF peut être confronté ne représentent pas une menace pour la continuité des missions du SPF. Le traitement des risques est ainsi l'une des missions du SPF sans que ces risques ne constituent toutefois une menace pour sa propre continuité. Le fait de décréter des mesures (par exemple la fermeture des poubelles, l'accompagnement policier, etc.) pour un déroulement en toute sécurité d'un Sommet européen constitue, par exemple, une mission du Centre de Crise, mais le risque de sécurité lié à l'organisation d'un Sommet européen ne constitue pas en soi une menace pour la continuité du Centre de Crise. Management des risques au sein du SPF BiZa En ce qui concerne le management des risques en général, le SPF Intérieur traite les risques de manière fragmentée. Les risques ont été abordés à l'occasion des projets de modernisation (MPM)), le Service Interne de Prévention et de Protection au travail analyse notamment les risques en matière de santé et de bien-être du personnel ainsi qu'au niveau de l'aménagement des lieux et des postes de travail. Le Service Inspection Interne vérifie si les risques sont suffisamment maîtrisés et identifient sans aucun doute de nouveaux risques au cours de leurs missions. Des risques seront également identifiés dans le cadre du Business Continuity Management. On recommande d'identifier tous les risques au sein du SPF, d'inventorier les mesures prises selon une méthodologie précise et de réévaluer annuellement les risques (voir infra, point 2.2., Contrôle interne). 9 Business Continuity Management Congres, Kluwer, Edegem, 31 mars SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 9

18 2.2. Contrôle interne et audit interne Cette recommandation est conforme à l'arrêté royal du 17 août 2007 relatif au système de contrôle interne dans certains services du pouvoir exécutif fédéral, plus particulièrement la disposition relative à l'obligation de mettre l'inventaire de la documentation relative aux systèmes de contrôle interne à disposition des auditeurs internes et externes. Il est conseillé de vérifier avec les divers intéressés comment réaliser ceci au mieux au sein du SPF. La gestion et la détection des nouveaux risques est un processus continu mais unique. Il est par conséquent important que la direction détermine sa position en ce qui concerne la relation du management des risques par rapport au Business Continuity Management d'une part, et la mesure dans laquelle elle souhaite investir dans le management des risques en général avec comme point spécifique en première instance le Business Continuity Management. Ceci est surtout important lorsqu'on décide de réaliser l'inventaire de la documentation des systèmes de contrôle interne au sein du SPF. Il faut alors se demander qui doit en être désigné responsable. La fonction de risk manager, une fonction qui apparaît dans diverses organisations, peut être une piste éventuelle. Nous constatons par ailleurs que ce rôle est parfois confié au Business Continuity Manager. Le contrôle interne et l'audit interne sont deux disciplines dont le lien avec le Business Continuity Management est très important. En effet, le contrôle interne doit vérifier que l'organisation prend suffisamment de mesures pour éviter les risques. Le contrôle interne examine si les systèmes de contrôle interne, où la mesure dans laquelle les risques sont maîtrisés, sont effectifs et efficaces. Il n'est dès lors pas étonnant que l'intérêt pour le Business Continuity Management s'accroît souvent sur base des résultats d'un audit interne. Ceci est aussi le cas pour les Autorités flamandes où il a été constaté après un audit interne que la majorité des entités au sein des Autorités flamandes ne sont pas suffisamment matures en matière de continuité de l'entreprise. Le point suivant explique la différence entre les termes audit interne et contrôle interne'. La base légale ainsi que la manière dont le SPF Intérieur réalise les deux dans la pratique sont abordés ci-dessous. Définition Conformément à l'arrêté royal de 2007 relatif au système de contrôle interne au sein de certains départements du pouvoir exécutif fédéral, le contrôle interne est un processus intégré élaboré par les responsables et le personnel de l'organisation et qui vise à traiter les risques et à offrir une certitude relative en ce qui concerne la réalisation, dans le cadre de la mission de l'organisation, des objectifs généraux suivants: - réalisation d'opérations ordonnées, éthiques, économiques, efficaces et pratiques; - respect des obligations de rendre des comptes; - concordance avec les lois et la réglementation en vigueur; - protection des moyens contre la perte, l'abus et le dommage. SOFIE SENESAEL SPF INTERIEUR/ DIRECTION GENERALE CENTRE DE CRISE 10

plate-forme mondiale de promotion

plate-forme mondiale de promotion plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit

Plus en détail

Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401)

Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401) Norme d'audit suisse: Audit réalisé dans l environnement de la technologie de l information et de la communication (NAS 401) "Préface explicative" Chiffre Cette NAS donne des instructions sur un audit

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d information Partie 5: Audit d une application informatique Emanuel Campos - version 2015 Les présentations personnelles

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Systèmes d information dans les entreprises (GTI515)

Systèmes d information dans les entreprises (GTI515) Systèmes d information dans les entreprises (GTI515) Chargé: JF Couturier Cours # 11 MTI515 Automne 2013 JF Couturier 1 Plan Audit Gestion des services Développement Opération et maintenance Introduction

Plus en détail

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Revision du 03/06/2008 Règles de certification des système de management d entreprise ISO 14001-ISO 9001 1/12 Révision

Plus en détail

Charte de l audit interne de la Direction Générale de la Dette

Charte de l audit interne de la Direction Générale de la Dette MINISTÈRE DE L ECONOMIE ET DE LA PROSPECTIVE RÉPUBLIQUE GABONAISE Union-Travail-Justice ------------ -------- SECRETARIAT GENERAL ------------ ------------ DIRECTION DE L AUDIT ET DU CONTROLE ------------

Plus en détail

Circulaire Marchés publics Art. 30 CTM

Circulaire Marchés publics Art. 30 CTM Circulaire. - Marchés publics. - Chantiers temporaires ou mobiles. - Plan de sécurité et de santé - Directives pratiques portant sur les documents à joindre à l'offre en application de l'article 30, alinéa

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301

Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301 Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301 LIVRE BLANC septembre 04, 2015 1. Quels documents et enregistrements sont nécessaires? La liste ci-dessous montre l'ensemble

Plus en détail

Politique de gestion des risques au FIDA

Politique de gestion des risques au FIDA Cote du document: EB 2008/94/R.4 Point de l ordre du jour: 5 Date: 6 août 2008 Distribution: Publique Original: Anglais F Politique de gestion des risques au FIDA Conseil d administration Quatre-vingt-quatorzième

Plus en détail

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE SOMMAIRE Paragraphes Introduction... 1-4 Personnes

Plus en détail

Contrôle interne et organisation comptable de l'entreprise

Contrôle interne et organisation comptable de l'entreprise Source : "Comptable 2000 : Les textes de base du droit comptable", Les Éditions Raouf Yaïch. Contrôle interne et organisation comptable de l'entreprise Le nouveau système comptable consacre d'importants

Plus en détail

Une approche dirigée par les modèles pour le Management de la Continuité d Activité pour la Prise en Charge à Domicile

Une approche dirigée par les modèles pour le Management de la Continuité d Activité pour la Prise en Charge à Domicile 29-30 Mars 2012 16 es Journées STP -Session EASYDIM Ecole des mines d Albi Une approche dirigée par les modèles pour le Management de la Continuité d Activité pour la Prise en Charge à Domicile Olfa Rejeb

Plus en détail

Développer de nouveaux produits de haute technologie et des services qui répondent et anticipent les attentes des clients ;

Développer de nouveaux produits de haute technologie et des services qui répondent et anticipent les attentes des clients ; POLITIQUE QUALITÉ, POLITIQUE ENVIRONNEMENTAL ET H&S cfr. AS / UNI EN 9100:2009 5.3 - UNI EN ISO 9001:2008 5.3 - BS OHSAS 18001:2007 4.2 - UNI EN ISO 14001:2004 4.2 - Leg. Decree 81/2008 - Leg. Decree 152/2006

Plus en détail

DOCUMENT D INFORMATION POUR COMITÉ D AUDIT LES NORMES DE L AUDIT INTERNE: LES RAISONS DE LEUR IMPORTANCE

DOCUMENT D INFORMATION POUR COMITÉ D AUDIT LES NORMES DE L AUDIT INTERNE: LES RAISONS DE LEUR IMPORTANCE DOCUMENT D INFORMATION POUR COMITÉ D AUDIT LES NORMES DE L AUDIT INTERNE: LES RAISONS DE LEUR IMPORTANCE Cet article discute Les Normes Internationales pour la Pratique Professionnelle de l Audit Interne

Plus en détail

NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX

NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX NORME INTERNATIONALE D AUDIT 402 FACTEURS A CONSIDERER POUR L'AUDIT D'ENTITES FAISANT APPEL A DES SERVICES BUREAUX SOMMAIRE Paragraphes Introduction... 1-3 Facteurs à prendre en considération par l'auditeur...

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 )

...... (dénomination statutaire)...( 1 ) a désigné au cours de l'assemblée générale de la société du...( 2 ) 5112/PC/MS ANNEXE 1 À LA COMMUNICATION F.2 DÉSIGNATION D'UN COMMISSAIRE AUPRÈS D'UNE SOCIÉTÉ DE CAUTIONNEMENT MUTUEL La société de cautionnement mutuel...... (dénomination statutaire)......... (adresse

Plus en détail

ISMS. Normes Minimales. Version 2011. (Information Security Management System)

ISMS. Normes Minimales. Version 2011. (Information Security Management System) ISMS Normes Minimales Version 2011 Remarque : Ce document intègre les remarques formulées par un groupe de travail auquel ont participé les personnes suivantes: messieurs Bochart (BCSS), Costrop (Smals),

Plus en détail

CONVENTION D'UTILISATION FAS

CONVENTION D'UTILISATION FAS CONVENTION D'UTILISATION Objectif du document : Une convention d'utilisation est un contrat spécifique à un service qui stipule les conditions liées à l'utilisation d'un service spécifique de Fedict. Il

Plus en détail

LA NORME ISO 14001 A RETENIR

LA NORME ISO 14001 A RETENIR A RETENIR La norme ISO 14001, publiée en 1996, est une norme internationale qui s'applique à tous les types d'organisations (entreprises industrielles, de services, etc.) quelles que soient leurs tailles

Plus en détail

GUIDE DES MEILLEURES PRATIQUES À SUIVRE POUR L'ÉVALUATION

GUIDE DES MEILLEURES PRATIQUES À SUIVRE POUR L'ÉVALUATION PUMA NOTE DE SYNTHÈSE GUIDE DES MEILLEURES PRATIQUES À SUIVRE POUR L'ÉVALUATION L'intérêt accordé aux résultats est un élément central des réformes récemment engagées dans le secteur public des pays de

Plus en détail

Version control please always check if you re using the latest version Doc. Ref. : isms.001.isp. fr v1.10

Version control please always check if you re using the latest version Doc. Ref. : isms.001.isp. fr v1.10 ISMS (Information Security Management System) Politique de sécurité de l'information (Information Security Policy) 2015 Version control please always check if you re using the latest version Doc. Ref.

Plus en détail

Befimmo SA Règlement de l'audit interne

Befimmo SA Règlement de l'audit interne Befimmo SA Règlement de l'audit interne Table des matières Article 1 - Nature... 1 Article 2 - Mission, objectifs et activités... 2 Article 3 - Programme annuel... 3 Article 4 - Reporting... 3 Article

Plus en détail

AVANT-PROPOS. Certains aspects du module D peuvent nécessiter une étude plus approfondie. Une révision du guide pourra donc s'avérer nécessaire.

AVANT-PROPOS. Certains aspects du module D peuvent nécessiter une étude plus approfondie. Une révision du guide pourra donc s'avérer nécessaire. Le présent document est une traduction du guide 8.4, dont l original en anglais est disponible sur le site Internet de WELMEC (www.welmec.org). Pour tout problème d interprétation, il est nécessaire de

Plus en détail

Avis relatif à la note approuvée par le Gouvernement flamand concernant une publicité accrue de la politique salariale au sein de l'autorité flamande.

Avis relatif à la note approuvée par le Gouvernement flamand concernant une publicité accrue de la politique salariale au sein de l'autorité flamande. ROYAUME DE BELGIQUE Bruxelles, le Adresse : Rue Haute, 139, B-1000 Bruxelles Tél.: +32(0)2/213.85.40 E-mail : commission@privacycommission.be Fax.: +32(0)2/213.85.65 http://www.privacycommission.be COMMISSION

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

plan directeur des systèmes d'information objectif et marche à suivre

plan directeur des systèmes d'information objectif et marche à suivre plan directeur des systèmes d'information objectif et marche à suivre Direction du développement des entreprises et des affaires Préparé par Michel Lapointe Conseiller en gestion Publié par la Direction

Plus en détail

PRISE DE POSITION DE L IIA SUR LES

PRISE DE POSITION DE L IIA SUR LES PRISE DE POSITION DE L IIA SUR LES RESSOURCES DE L AUDIT INTERNE (Eléments à prendre en compte pour évaluer les options de sous-traitance) Page d accueil de l IIA : http://www.theiia.org/ 12/23/2008 Page

Plus en détail

INFORMATION DE BASE PILIER 1 DÉVELOPPER ET METTRE EN OEUVRE UN SYSTÈME DE GESTION DE LA SÉCURITÉ (SGS)

INFORMATION DE BASE PILIER 1 DÉVELOPPER ET METTRE EN OEUVRE UN SYSTÈME DE GESTION DE LA SÉCURITÉ (SGS) INFORMATION DE BASE PILIER 1 DÉVELOPPER ET METTRE EN OEUVRE UN SYSTÈME DE GESTION DE LA SÉCURITÉ (SGS) 1. QU ENTEND-T- ON PAR GESTION DE LA SECURITE ET SYSTEME DE GESTION DE LA SECURITE? La gestion de

Plus en détail

Norme ISA 320, CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT

Norme ISA 320, CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT Norme internationale d audit (ISA) Norme ISA 320, CARACTERE SIGNIFICATIF LORS DE LA PLANIFICATION ET DE LA REALISATION D UN AUDIT La présente Norme internationale d audit (ISA) publiée en anglais par l

Plus en détail

Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations

Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations Juin 2015 2 Impressum Destinataires : Les compagnies d assurances assujetties à la

Plus en détail

Maîtrise Universitaire en Comptabilité, Contrôle et Finance

Maîtrise Universitaire en Comptabilité, Contrôle et Finance Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d'information Partie 3: la dimension informatique de l audit du Système de Contrôle Interne Emanuel Campos - version 2015

Plus en détail

MODULE 1 - CONTRÔLE INTERNE

MODULE 1 - CONTRÔLE INTERNE MANUEL DE GESTION FINANCIÈRE POUR LES BÉNÉFICIAIRES DE FONDS EUROPÉENS DESTINÉS AUX ACTIONS EXTÉRIEURES - Histoire vraie En tant que directeur d'un projet de développement forestier en Syldavie, j'étais

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

Modèle Cobit www.ofppt.info

Modèle Cobit www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Modèle Cobit DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2 2. Chapitre

Plus en détail

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services NORME INTERNATIONALE ISO/CEI 20000-1 Deuxième édition 2011-04-15 Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services Information technology Service

Plus en détail

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance Procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière

Plus en détail

Normes pour la pratique professionnelle de l'audit interne

Normes pour la pratique professionnelle de l'audit interne Normes pour la pratique professionnelle de l'audit interne Copyright 2001 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201. Tous droits réservés. Conformément

Plus en détail

ISMS. Politique de sécurité de l'information. (Information Security Management System) (Information Security Policy)

ISMS. Politique de sécurité de l'information. (Information Security Management System) (Information Security Policy) ISMS (Information Security Management System) Politique de sécurité de l'information (Information Security Policy) P 1 1 Définition de la sécurité de l'information L'information est une ressource qui,

Plus en détail

CONSEIL DES NORMES COMPTABLES INTERNATIONALES MANDATS PROVISOIRES

CONSEIL DES NORMES COMPTABLES INTERNATIONALES MANDATS PROVISOIRES CONSEIL DES NORMES COMPTABLES INTERNATIONALES MANDATS PROVISOIRES (Approuvés en novembre 2004) SOMMAIRE Paragraphe Objectif du Conseil des normes comptables internationales du secteur public... 1 3 Nomination

Plus en détail

SOMMAIRE. Rubrique : Audit et amélioration. Sommaire THEMATIQUE

SOMMAIRE. Rubrique : Audit et amélioration. Sommaire THEMATIQUE SOMMAIRE Rubrique : Audit et amélioration... 2 Rubrique : Divers...12 Rubrique : Maintenance...17 Rubrique : Système de management de la qualité...20 1 Rubrique : Audit et amélioration SOMMAIRE Auditer

Plus en détail

FACTURATION ÉLECTRONIQUE

FACTURATION ÉLECTRONIQUE FACTURATION ÉLECTRONIQUE Consultant et expert judiciaire en informatique Maître de conférences à l U.L.B. (1983-2009) Président du CLUSIB Baron de Vironlaan, 29 Tel +32 2 569.40.87 B-1700 DILBEEK Fax +32

Plus en détail

2. Technique d analyse de la demande

2. Technique d analyse de la demande 1. Recevoir et analyser une requête du client 2. Sommaire 1.... Introduction 2.... Technique d analyse de la demande 2.1.... Classification 2.2.... Test 2.3.... Transmission 2.4.... Rapport 1. Introduction

Plus en détail

Industry Dialogue : principes directeurs en matière de liberté d expression et de protection de la vie privée dans les télécommunications

Industry Dialogue : principes directeurs en matière de liberté d expression et de protection de la vie privée dans les télécommunications Industry Dialogue : principes directeurs en matière de liberté d expression et de protection de la vie privée dans les télécommunications Version 1 06.03.2013 Introduction La liberté d'expression et la

Plus en détail

LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE

LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE LIGNE DIRECTRICE N 6 LIGNE DIRECTRICE RELATIVE AUX PRATIQUES PRUDENTES DE PLACEMENT DES REGIMES DE RETRAITE Le 15 novembre 2011 TABLE DES MATIÈRES CONTEXTE DE LA LIGNE DIRECTRICE... 3 Pratiques prudentes

Plus en détail

LA CONTINUITÉ DES AFFAIRES

LA CONTINUITÉ DES AFFAIRES FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

Management des Systèmes d information (SI)

Management des Systèmes d information (SI) ENGDE - DSCG 2 - Formation initiale Préparation au concours 2015 - UE5 Management des Systèmes d information (SI) S6 - Audit et Gouvernance Yves MEISTERMANN Rappel : Sommaire de l UE5 4. Gestion de la

Plus en détail

ITIL : Premiers Contacts

ITIL : Premiers Contacts IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL

Plus en détail

Les moteurs de progrès

Les moteurs de progrès MANAGEMENT PILOTAGE Les moteurs de progrès Si le management par les processus connaît une certaine réussite, le pilotage et les processus qui lui sont liés restent précaires. Pourtant là aussi, appliquer

Plus en détail

Guide pour les organismes notifiés concernant l'audit des fournisseurs 2 des fabricants de dispositifs médicaux

Guide pour les organismes notifiés concernant l'audit des fournisseurs 2 des fabricants de dispositifs médicaux NBOG BPG 1 2010-1 Guide pour les organismes notifiés concernant l'audit des fournisseurs 2 des fabricants de dispositifs médicaux 1 introduction Traduction non officielle du document en anglais publié

Plus en détail

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE Plus de sécurité pour la gestion de l eau et de l énergie 2 Système de conduite en danger? Éviter les manipulations indésirables Lorsqu'un voleur

Plus en détail

du Comité de surveillance statistique institué au sein de la Commission de la protection de la vie privée ;

du Comité de surveillance statistique institué au sein de la Commission de la protection de la vie privée ; 1/9 La Commission de la protection de la vie privée Délibération STAT n 01/2009 du 4 février 2009 Objet : demande formulée par Direction de l'analyse Economique Agricole (DAEA) de la Région wallonne afin

Plus en détail

CONSEIL SUPERIEUR DES INDEPENDANTS ET DES PME

CONSEIL SUPERIEUR DES INDEPENDANTS ET DES PME CONSEIL SUPERIEUR DES INDEPENDANTS ET DES PME F REGL PROF - Qualifications prof. A2 Bruxelles, 26 mai 2011 MH/JC/JP A V I S sur LA REFORME DE LA DIRECTIVE RELATIVE A LA RECONNAISSANCE DES QUALIFICATIONS

Plus en détail

Veiligheidscoördinatoren Coordinateurs de Sécurité

Veiligheidscoördinatoren Coordinateurs de Sécurité 28 MARS 2007. - Arrêté royal relatif à l'agrément des entreprises et employeurs qui effectuent des travaux de démolition ou d'enlèvement au cours desquels de grandes quantités d'amiante peuvent être libérées

Plus en détail

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008 Forum Suisse pour le Droit de la Communication Université de Genève Séminaire du 28 novembre 2008 Devoirs et responsabilités des organes de sociétés en matière de sécurité informatique Wolfgang Straub

Plus en détail

Normes internationales pour la pratique professionnelle de l'audit interne

Normes internationales pour la pratique professionnelle de l'audit interne Normes internationales pour la pratique professionnelle de l'audit interne Copyright 2004 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201, USA. Tous droits

Plus en détail

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION 02 CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Plus en détail

Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES

Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES Prise de position de l'iia LES TROIS LIGNES DE MAÎTRISE POUR UNE GESTION DES RISQUES ET UN CONTRÔLE EFFICACES JANVIER 2013 TABLE DES MATIÈRES Introduction... 1 La surveillance du système de gestion des

Plus en détail

Objectifs et gestion de la sécurité

Objectifs et gestion de la sécurité INF4470 : Fiabilité et sécurité informatique Par Eric Gingras Hiver 2010 Objectifs et gestion de la sécurité Qu'est ce que la sécurité? «Situation où l'on a aucun danger à craindre.» (dictionnaire Larousse)

Plus en détail

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES*

DU RISQUE DANS LES CADRES RÉGLEMENTAIRES* R. GESTION DU RISQUE DANS LES CADRES RÉGLEMENTAIRES* Le Groupe de travail des politiques de coopération en matière de et de normalisation: Reconnaissant que l atténuation du risque qui peut avoir une incidence

Plus en détail

Supports de formation du GCE Inventaires nationaux des gaz à effet de serre. Assurance qualité/contrôle qualité

Supports de formation du GCE Inventaires nationaux des gaz à effet de serre. Assurance qualité/contrôle qualité Supports de formation du GCE Inventaires nationaux des gaz à effet de serre Assurance qualité/contrôle qualité Version 2, avril 2012 Public cible et objectif des supports de formation Ces supports de formation

Plus en détail

BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011

BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011 BONNE GOUVERNANCE PUBLIQUE : RAPPORT ANNUEL DU COMITÉ D AUDIT 2011 AVANT-PROPOS L ONAFTS poursuit l objectif d une bonne gestion et souhaite optimaliser sa légitimité et son intégrité. C est la raison

Plus en détail

Conseil Économique et Social

Conseil Économique et Social NATIONS UNIES E Conseil Économique et Social Distr. GÉNÉRALE TRADE/WP.6/2000/15 2 octobre 2000 FRANÇAIS Original : ANGLAIS COMMISSION ÉCONOMIQUE POUR L'EUROPE COMITÉ POUR LE DÉVELOPPEMENT DU COMMERCE,

Plus en détail

CONVENTION COLLECTIVE DE TRAVAIL N 68 DU 16 JUIN 1998 RELATIVE A LA PROTECTION DE LA VIE PRIVEE DES TRAVAILLEURS

CONVENTION COLLECTIVE DE TRAVAIL N 68 DU 16 JUIN 1998 RELATIVE A LA PROTECTION DE LA VIE PRIVEE DES TRAVAILLEURS CONVENTION COLLECTIVE DE TRAVAIL N 68 DU 16 JUIN 1998 RELATIVE A LA PROTECTION DE LA VIE PRIVEE DES TRAVAILLEURS A L'EGARD DE LA SURVEILLANCE PAR CAMERAS SUR LE LIEU DE TRAVAIL -----------------------

Plus en détail

COMMISSION DES NORMES COMPTABLES. Avis CNC 138/5 Logiciels

COMMISSION DES NORMES COMPTABLES. Avis CNC 138/5 Logiciels COMMISSION DES NORMES COMPTABLES Avis CNC 138/5 Logiciels Introduction La Commission a consacré une étude approfondie au traitement comptable de la création ou de l acquisition d un logiciel par une entreprise,

Plus en détail

A V I S N 1.489 ----------------------- Séance du lundi 19 juillet 2004 ---------------------------------------

A V I S N 1.489 ----------------------- Séance du lundi 19 juillet 2004 --------------------------------------- A V I S N 1.489 ----------------------- Séance du lundi 19 juillet 2004 --------------------------------------- Fonds de sécurité d'existence - Dépôt des comptes annuels, des rapports annuels ainsi que

Plus en détail

Avis CNC 138-5 - Logiciels. 1. Introduction

Avis CNC 138-5 - Logiciels. 1. Introduction Avis CNC 138-5 - Logiciels 1. Introduction L'accroissement des applications informatiques dans le monde des entreprises a soulevé la question du traitement comptable de la création ou de l'acquisition

Plus en détail

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 2012-2013 Formations Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 01/11/2012 Table des Matières Présentation du Cabinet CESSI... 3 1- ISO 27001 Foundation... 5 2- ISO 27001 Lead Auditor...

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

Révision ISO/IEC 17021

Révision ISO/IEC 17021 Révision ISO/IEC 17021 Version 2006 Version 2011 Évaluation de la conformité Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management Adaptations et modalités

Plus en détail

INTRODUCTION DES NORMES

INTRODUCTION DES NORMES INTRODUCTION DES NORMES L audit interne est exercé dans différents environnements juridiques et culturels ainsi que dans des organisations dont l'objet, la taille, la complexité et la structure sont divers.

Plus en détail

Jean Guichard. Introduction à la Bonne Gestion des Enregistrements process (BPx / GxP) #: Internet-WP Version: e1.00 /FR

Jean Guichard. Introduction à la Bonne Gestion des Enregistrements process (BPx / GxP) #: Internet-WP Version: e1.00 /FR Jean Guichard Livre Blanc Introduction à la Bonne Gestion des Enregistrements process #: Internet-WP Version: e1.00 /FR 2 / 7 Historique du document Version Date Auteur Description e1.00 /FR 2005-10-27

Plus en détail

Olivier Terrettaz, Expert diplômé en finance et controlling 1

Olivier Terrettaz, Expert diplômé en finance et controlling 1 Olivier Terrettaz Expert diplômé en finance et controlling Economiste d'entreprise HES Olivier Terrettaz, Expert diplômé en finance et controlling 1 Gouvernement d'entreprise Définition Le gouvernement

Plus en détail

Conduite de projet : des objectifs à l évaluation de l atteinte des objectifs

Conduite de projet : des objectifs à l évaluation de l atteinte des objectifs www.forres.ch Séminaire de base IIII Conduite de projet : des objectifs à l évaluation de l atteinte des objectifs Extrait de : Méthodologie de projet en promotion de la santé «quint-essenz» www.quint-essenz.ch

Plus en détail

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Août 2013 Recommandations en matière de Business Continuity Management (BCM) Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Épreuve E6 PARCOURS DE PROFESSIONNALISATION Coefficient 3

Épreuve E6 PARCOURS DE PROFESSIONNALISATION Coefficient 3 Épreuve E6 PARCOURS DE PROFESSIONNALISATION Coefficient 3 1. Ce que disent les textes officiels [extrait] FINALITÉS ET OBJECTIFS Cette épreuve vise à évaluer, d une part, le degré d appropriation de son

Plus en détail

Annexe sur la maîtrise de la qualité

Annexe sur la maîtrise de la qualité Version du 09/07/08 Annexe sur la maîtrise de la qualité La présente annexe précise les modalités d'application, en matière de maîtrise de la qualité, de la circulaire du 7 janvier 2008 fixant les modalités

Plus en détail

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Exemple d examen Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Édition Novembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published,

Plus en détail

Cisco Data Center Facilities Planning and Design Service (Service de conception et de planification des installations de centre de données Cisco)

Cisco Data Center Facilities Planning and Design Service (Service de conception et de planification des installations de centre de données Cisco) Cisco Data Center Facilities Planning and Design Service (Service de conception et de planification des installations de centre de données Cisco) Concevez un centre de données flexible à même de répondre

Plus en détail

Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA

Conformité aux exigences de la réglementation 21 CFR Part 11 de la FDA Conformité aux exigences de la réglementation "21 CFR Part 11" de la FDA Définition de la réglementation 21 CFR partie 11 Au cours de la dernière décennie, l'industrie pharmaceutique a très rapidement

Plus en détail

Spécifications techniques - STS Définition Statut Rôle Signification Contenu

Spécifications techniques - STS Définition Statut Rôle Signification Contenu BURTCB/CTC-2013-002Frev5 2014-02-17 Spécifications techniques - STS Définition Statut Rôle Signification Contenu Le présent document établit la procédure relative aux exigences en ce qui concerne la demande,

Plus en détail

QUIZ «METHODOLOGIE» - CORRIGE

QUIZ «METHODOLOGIE» - CORRIGE QUIZ «METHODOLOGIE» - CORRIGE Qu est-ce qu un risque? 1 - LES RISQUES (CONCEPT et MANAGEMENT) «Le RISQUE est un concept signifiant la possibilité que la combinaison d un évènement incertain et d un mode

Plus en détail

Normes de qualification et de fonctionnement du cadre de référence de l audit interne dans l administration de l État

Normes de qualification et de fonctionnement du cadre de référence de l audit interne dans l administration de l État MINISTÈRE DE LA RÉFORME DE L ÉTAT, DE LA DÉCENTRALISATION ET DE LA FONCTION PUBLIQUE COMITÉ D HARMONISATION DE L AUDIT INTERNE (CHAI) Normes de qualification et de fonctionnement du cadre de référence

Plus en détail

Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles

Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles VS10052 09.03.2012 Code de bonne conduite relatif à la publicité et à l information sur les assurances-vie individuelles Précisions pour l'application du code de bonne conduite L'objet de la présente note

Plus en détail

CONVENTION COLLECTIVE DE TRAVAIL N 89 DU 30 JANVIER 2007 CONCERNANT LA PRÉVENTION DES VOLS ET LES CONTRÔLES DE SORTIE

CONVENTION COLLECTIVE DE TRAVAIL N 89 DU 30 JANVIER 2007 CONCERNANT LA PRÉVENTION DES VOLS ET LES CONTRÔLES DE SORTIE CONVENTION COLLECTIVE DE TRAVAIL N 89 DU 30 JANVIER 2007 CONCERNANT LA PRÉVENTION DES VOLS ET LES CONTRÔLES DE SORTIE DES TRAVAILLEURS QUITTANT L'ENTREPRISE OU LE LIEU DE TRAVAIL --------------------------

Plus en détail

Administration canadienne de la sûreté du transport aérien Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA

Administration canadienne de la sûreté du transport aérien Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA Administration canadienne de la sûreté du transport aérien Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA Septembre 2015 La présente norme est assujettie aux demandes

Plus en détail

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011 L Audit Interne vs. La Gestion des Risques Roland De Meulder, IEMSR-2011 L audit interne: la définition L audit interne est une activité indépendante et objective qui donne à une organisation une assurance

Plus en détail

Arrêté royal du 22 décembre 2005 relatif à l hygiène des denrées alimentaires

Arrêté royal du 22 décembre 2005 relatif à l hygiène des denrées alimentaires PB 00 P 03 - REV 3 2005-2/14 I. OBJECTIFS ET DOMAINE D'APPLICATION Par cette procédure, l AFSCA vérifie si l'entreprise examinée satisfait à la réglementation en vigueur relative à l'autocontrôle, à la

Plus en détail

GDF SUEZ DISPOSITIF ETHIQUE ET COMPLIANCE

GDF SUEZ DISPOSITIF ETHIQUE ET COMPLIANCE GDF SUEZ DISPOSITIF ETHIQUE ET COMPLIANCE INTRODUCTION L'expression de nos valeurs et le respect de notre éthique s'affirment d'abord par le comportement intègre des administrateurs et des collaborateurs

Plus en détail

Politique de gestion intégrée des risques

Politique de gestion intégrée des risques 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de gestion intégrée des risques Émise par la Direction, Gestion

Plus en détail

FAQ Audit. 7) Dans quelle mesure la cotation 0 (non évalué) peut-elle être utilisée dans la check-list audit?

FAQ Audit. 7) Dans quelle mesure la cotation 0 (non évalué) peut-elle être utilisée dans la check-list audit? PB 07 FAQ INTERNET REV 1 2007-1/11 FAQ Audit 1) Lorsqu'il y a des NC A lors d'un audit et qu'un contrôle visuel est nécessaire pour lever ces NC, peut-on utiliser des photographies pour éviter de devoir

Plus en détail

Contenu du programme. Gestion Finances

Contenu du programme. Gestion Finances GESTION FINANCES 1 Contenu du programme Management spécialisé : Gestion Finances Maîtriser les enjeux comptables et financiers, piloter la performance Programme de formation modulaire et diplômant Ce dispositif

Plus en détail