La lettre de. Square # 6. Mai Les nouveaux défis du management. des risques

Dimension: px
Commencer à balayer dès la page:

Download "La lettre de. Square # 6. Mai 2014. Les nouveaux défis du management. des risques"

Transcription

1 La lettre de Square # 6 Mai 2014 Les nouveaux défis du management des risques

2

3 Sommaire 1 La qualité de service à l heure de la gestion des risques Par Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory (Tallis Consulting) Un entretien avec Florian Marsaud, responsable du contrôle permanent du groupe BPCE. P 4 2 SIGR, maîtriser ses risques et ses outils Par Bertille Lehner, consultante, et Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory (Tallis Consulting) P 7 Un entretien avec Hervé Vandenbergue, responsable des risques à la Mutuelle générale de l Éducation nationale (MGEN) 3 Comment piloter efficacement ses PSEE dans le respect de la réglementation Par Vincent Françoise, co-responsable du pôle Risk, Control & Regulatory (Tallis Consulting) Un entretien avec Sonia Prey, directrice de l audit interne de GDF-SUEZ Trading P 10 4 Vers un modèle intégré de gouvernance des risques Par Joëlle Cernès, Docteur en Économie, professeur et responsable de formation P 14 3/16

4 1 LA QUALITÉ DE SERVICE À L HEURE DE LA GESTION DES RISQUES Comment concevoir son dispositif de gestion des risques au service de la performance des processus et de la satisfaction client. La satisfaction des clients est la base d une relation commerciale durable et profitable. De nombreuses enquêtes évaluent régulièrement cette satisfaction, voire la «confiance» des clients envers leur banque ou leur assureur. Selon une récente étude à l échelle mondiale, seuls «44% des clients des banques font totalement confiance à leur établissement» (1). Il serait aisé de relier ce score à l actualité financière mais le mal semble plus profond avec une volatilité accrue des clients au regard des tarifs pratiqués (32%) ou de la qualité de la relation avec son prestataire, notamment lors d une expérience peut satisfaisante (33%). La relation est devenue précaire. Pour lutter contre cette attrition galopante, il semblerait opportun de remettre la qualité de service au centre des préoccupations en s interrogeant sur les moyens de mieux piloter les processus. A l écoute des processus de l entreprise L impact des turbulences financières successives conjuguées au renforcement graduel des contraintes réglementaires ont conduit les divers acteurs à investir significativement dans leurs dispositifs de gestion des risques. La connaissance et la mesure des risques se sont ainsi développées et sophistiquées tout comme les moyens et les outils de gestion dédiés à leur contrôle. Ce dispositif - qui répond d abord à des contraintes réglementaires - s inscrit aussi dans une optique de gestion, de pérennité et de performance financière de l entreprise. Bref, le client est oublié. Cette approche, qui irrigue l ensemble des activités et des processus des établissements financiers, peut se concevoir comme une somme de «sondes» permettant de : Collecter des informations sur un vaste ensemble de risques (crédit, marché, liquidité, solvabilité, non-conformité, opérationnels) ; Analyser les données afin de s assurer du respect des limites internes, des seuils réglementaires dans une vue historisée et évolutive ; Vérifier l efficacité des mesures de maitrise ou de prévention mises en œuvre. Ces sondes sont traditionnellement «connectées» aux données issues de processus internes à l entreprise : gestion, comptabilité, cotation des risques, contrôle interne, collecte des incidents, etc. Des signaux de qualité pour une décision éclairée Les signaux, produits par ces sondes, vont au-delà du suivi des risques et peuvent témoigner de diverses dimensions du fonctionnement de l entreprise : performance des processus, états des risques, respect de la conformité, incidents détectés, sécurité, etc. De leur pertinence dépend la perception de la réalité de l entreprise et les décisions qui seront prises. Trois conditions sont nécessaires pour des signaux efficaces : Fiabilité des données : il est nécessaire de pouvoir être assuré de la fiabilité du signal émis par la sonde. Pour ce faire, la qualité des données est essentielle, que cela soit pour les données «amont» permettant de «calculer» le signal que pour la détermination du signal lui-même. La sensibilisation des acteurs, principalement les «propriétaires» des données utilisées, et la sécurisation du processus de production du signal sont des étapes indispensables pour produire des informations fiables. Disponibilité des informations : les données doivent être produites et distribuées en temps réel afin de pouvoir traiter une information «actuelle» pour une appréciation pertinente du niveau de risque ou de performance. Trop souvent, la collecte des données est partielle ou à fréquence trop faible pour apporter une réelle plus-value de pilotage. Analyser des données semestrielles revient à conduire son entreprise en regardant uniquement dans le rétroviseur! Centralisation des signaux : une vision globale de ces signaux permet une meilleure appréciation d une situation. Ainsi, une augmentation des incidents sur un processus allant de pair avec une dégradation des résultats de contrôle révèle qu il est urgent d intervenir. La convergence des informations, souvent issues de sources différentes, renforce la compréhension de la problématique et favorise la prise de décisions ciblées. Ces trois conditions sont autant de challenges. La qualité des données reste un domaine où les marges de progrès sont significatives, d autant que la disponibilité de l information, sous l impact d outils permettant l automatisation de leur collecte et de leur distribution, tend à s améliorer graduellement. La centralisation de ces données demeure trop souvent limitée en raison d un fonctionnement des organisations en «silo», par méconnaissance de leur existence ou par manque de perception de leur utilité potentielle. 4/16

5 Quand la qualité rencontre les risques La convergence de la qualité perçue par les clients et du dispositif de gestion des risques s effectue lors de l agrégation des données le concernant. Une étude de terrain nous a permis de vérifier cette convergence. Cette rencontre, fortuite, avec une équipe qualité récemment constituée, et à la recherche d indicateurs rapidement opérationnels, nous a permis d explorer ces synergies. D abord, la cartographie des risques et la base des incidents demeurent la base de l appréciation des dysfonctionnements, avérés ou potentiels, qui affectent les processus d une entreprise. Leur analyse, sous l angle de la qualité, permet d identifier les défaillances de processus perceptibles par les clients, leurs fréquences d occurrence et leurs impacts. La cotation de l impact d image dans la cartographie des risques favorise cette analyse ainsi que sa prise en compte par les collaborateurs concernés. Une marge de progrès significative Cette convergence entre risque et qualité s installe progressivement dans les entreprises. À travers des directions uniques, comme dans certaines mutuelles, ou le développement du pilotage par les processus. Il reste cependant une marge de progrès en continuant à décloisonner les utilisateurs des sondes, en favorisant les outils uniques ou les bases de données communes, et, surtout, en privilégiant une gouvernance conjointe à ces deux dimensions stratégiques du pilotage des entreprises. Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory de Tallis Consulting (1) EY, Global consumer banking survey 2014 Ensuite, le plan de contrôle permanent représente généralement une base de données intégrant des centaines de points de contrôle de second niveau, couvrant l ensemble des processus de l entreprise, et riche de milliers d occurrences de contrôles et de résultats afférents. Nombre de ces contrôles peuvent être considérés comme des indicateurs de la qualité. Le traditionnel contrôle des dossiers d entrée en relation, qui est un point de vérification relié à la conformité LCB-FT, est un excellent indicateur de la qualité de la gestion de l entrée en relation. Si tous les documents de connaissance client ont été collectés dans les temps et selon le calendrier fixé, le client n aura pas à être sollicité plusieurs fois pour des demandes complémentaires qui lui donneraient une piètre impression de son intermédiaire financier. Après analyse, entre 30% et 50% des contrôles de second niveau seraient utilisables dans une approche de mesure de la qualité de production des processus. Inutile donc de chercher à créer des indicateurs qui existent déjà! Cette synergie entre qualité et risques ne s arrête pas au partage des données d analyse. Il apparait essentiel de faire également converger les décisions de plans d actions afin de tirer profit des synergies potentielles. Dans le cas présent, plus de 75% des plans d actions élaborés répondent à plus d une des trois thématiques (mise en conformité, réduction des risques, amélioration de la qualité et de la performance) de notre intervention. Si les moyens sont souvent différents, ce rapprochement entre qualité et gestion des risques fait sens même si cette dernière gagnerait en efficacité en utilisant les données et les outils, très développés, des risques et du contrôle interne. Les bénéficiaires sont clairement identifiés : l entreprise avec des processus plus fiables dans la délivrance de prestations de qualité à un coût maitrisé, et les clients avec une qualité de service perçue favorablement. 5/16

6 Entretien avec Florian Marsaud, responsable du contrôle permanent du groupe BPCE. Comment a évolué votre dispositif de contrôle permanent au cours de ces dernières années? Florian Marsaud : La force d un groupe coopératif comme BPCE est de partager, capitaliser puis diffuser les bonnes pratiques. Partant de là, l idée était d avoir un dispositif participatif en mode bottom-up permettant de conjuguer efficacité et complétude. Nous avons déployé une démarche de co-construction avec nos établissements afin de bâtir un dispositif unique avec les différentes filières de risques (crédits, financiers, opérationnels) du groupe (1). Ce contrôle permanent, effectif depuis plusieurs années, s exerce à deux niveaux : le contrôle de premier niveau et le contrôle de deuxième niveau. Le contrôle de premier niveau, à la fois hiérarchique et fonctionnel (délégation de contrôle), part en général d une phase d autocontrôle par les opérationnels de la complétude, de la conformité, de la qualité, de la validité et du respect des procédures relatives aux différentes opérations commerciales et administratives de nos établissements. Le contrôle de second niveau consiste à vérifier de manière régulière que les contrôles de premier niveau sont bien réalisés et reflètent une réalité à un instant donné. Conformément aux exigences de l Autorité de contrôle prudentiel et de résolution (ACPR) et au règlement CRBF relatif aux établissements de crédit, ce contrôle s effectue de manière indépendante des structures de contrôle permanent de 1er niveau. Comment assurez-vous cette dynamique de contrôle permanent? Cela suppose de partager une même approche, notamment en matière de gouvernance et de pilotage transverse avec un référentiel commun, une pratique identique et des outils uniformes. Ce processus s appuie sur un peu plus de 350 indicateurs métiers. Il est restitué aux établissements sous forme de synthèse avec une cartographie et un indicateur synthétique leur permettant de se situer par rapport à leur réseau d appartenance. Par ailleurs, les établissements du Groupe nous ont demandé d avoir un dispositif de contrôle permanent plus intégré localement au regard de leurs besoins opérationnels. Pour ce faire, nous avons travaillé à partir de l outil de pilotage du contrôle permanent du Groupe. Les référentiels de contrôle permanent de 2ème niveau construits avec les différents établissements s arriment à cet outil qui permet de récupérer le résultat des contrôles, d indexer les pistes d audit et de gérer des reportings en lien avec des campagnes de contrôle. Cet outil constitue ainsi le réceptacle de tous les contrôles permanents au sein du Groupe : plan de continuité d activité, système d information, révision comptable, conformité, et risques. cibler ses besoins et de mieux l accompagner. Les contrôles servent à diminuer mécaniquement le coût des pertes liées aux risques opérationnels. Quels sont les principaux défis encore à relever? Que tout ce qui peut encore être automatisé le soit afin de gagner en efficacité opérationnelle (amélioration des contrôles, identification des risques, diminution des coûts). Nous cherchons à faire en sorte que les contrôles permanents se concentrent sur ce que l informatique ne sait pas faire, notamment au niveau des risques majeurs. Certains risques peuvent être assumés, d autres nécessitent de rester attentifs. Le contrôle permanent est un élément important de ce dispositif. Cela dit, de nombreux processus de vérification pourraient être davantage automatisés, notamment dans la relation avec l administration fiscale (identité, domicile) pour certains produits d épargne réglementée ainsi qu en matière de lutte contre la fraude. Qu attendez-vous d un éventuel recours à des cabinets de conseil extérieurs? Nous sommes avant tout pragmatiques et nous méfions des solutions toutes prêtes avant même l examen des forces et faiblesses de l existant. Ce qui compte, c est la compétence métier qui est protéiforme à BPCE. C est la force de notre Groupe. Nous privilégions toujours les solutions intégrées et opérationnelles au cœur des métiers parce qu utiles et déployées. Quelle satisfaction de créer ensemble en associant toutes les compétences de la filière risques plutôt que de se contenter de déployer des solutions! (1) Le groupe BPCE est constitué de 19 Banques populaires régionales, 17 Caisses d Épargne régionales, du Crédit foncier, de la Banque Palatine, de Natixis et de BPCE IOM (International et Outre-mer). Florian MARSAUD Responsable du contrôle permanent du groupe BPCE Comment voyez-vous le lien entre efficacité du contrôle permanent et qualité perçue par les clients? Tout ce qui contribue à la qualité des données, dont le contrôle permanent, profite à nos clients. Si un client est bien identifié, cela permet de mieux 6/16

7 2 SIGR, MAÎTRISER SES RISQUES ET SES OUTILS Pour concevoir son «cockpit de pilotage», l entreprise doit penser son système de gestion des risques de manière multidimensionnelle et cohérente dans le temps. Il y a quelques années, le directeur général d une grande banque confiait : «j en ai assez d apprendre ce qui se passe chez moi par la presse ou à travers les réclamations de mes clients. Que peut-on faire pour changer cela?». Ce fut le début d un premier projet de choix et d implémentation d un SIGR, un acronyme familier des Risk Managers mais pas nécessairement des cadres dirigeants. Selon l Association pour le management des risques et des assurances de l entreprise (Amrae), un Système d Information de Gestion des Risques (SIGR) «vise à capter et trier une information parfois abondante, puis à l orienter et à la restituer au Risk Manager sous une forme adaptée». Ce qui en fait «non seulement un outil d analyse et de gestion, mais également de communication et de partage des analyses». Même récente et communément admise par la communauté des Risk Managers, force est de constater que cette définition demeure encore assez éloignée des réalités opérationnelles. L existence d un tel outil permettant de concilier les besoins des spécialistes des risques et les attentes du management est pourtant indispensable pour piloter efficacement les risques et partager les objectifs de maîtrise et de prévention. Penser l après Excel Le début des années 2000 a vu se développer dans l industrie et les services (loi de Sécurité Financière de 2003), puis dans le secteur bancaire (mise en œuvre de Bâle II en 2004), l utilisation d une cartographie des risques opérationnels pour identifier les défaillances, existantes ou probables les affectant. Le SIGR fut initialement le réceptacle de ces cartographies, en concurrence avec Excel. Les besoins de collecte de données, telles que les campagnes d évaluation, la collecte des incidents et le lien avec les processus, ont rapidement contribué à sortir le SIGR du bureau des Risk Managers pour irriguer l organisation dans une démarche essentiellement d aspiration de l information. Excel atteignit ainsi ses limites, sans toutefois disparaitre. Les choix d outils ont alors été effectués à partir d un principe simple, pour ne pas dire simpliste : «un besoin, un outil». Ainsi, se développèrent des systèmes d information risques rassemblant des applications différentes pour la gestion des processus, des risques opérationnels et du contrôle interne alors que les éditeurs proposent des plateformes techniques rassemblant ces fonctionnalités sous forme de modules dédiés. Cette situation a une double origine : le fonctionnement en silo des métiers de la filière risques et la volonté d automatiser l existant au lieu de se projeter dans une nouvelle dimension. L instauration, via la réglementation, de l approche par les risques tend à élargir la cartographie des risques opérationnels à l ensemble des risques de l entreprise. Ce qui implique une convergence accrue entre identification de ces risques et dispositifs de contrôle afin d obtenir une meilleure gouvernance à chaque niveau de décision. Le SIGR doit donc être un réceptacle de données mais aussi un distributeur d informations, faisant le lien entre le producteur et le (ou les) utilisateur(s). Il permet également de renforcer les interactions entre les différents acteurs de la filière risque à travers la mise en commun des données produites ou collectées. Concevoir son SIGR comme un «CDI» Que celui-ci soit développé sur mesure en interne ou bien choisi parmi l offre, particulièrement large, de logiciels du marché, un SIGR nous semble devoir réunir trois conditions essentielles : Être convergent afin de rassembler l ensemble des données disponibles sur les risques et de réunir les fonctions concernées (Direction des risques, Contrôle Permanent, Audit, Métiers) dans le respect de leur prérogatives respectives ; Être dynamique tant dans la collecte et la distribution en temps réel des données (KRI, alertes, reporting) que dans la création de liens entre les différents «objets» (processus, risques, contrôles, incidents, plans d actions, réclamations, documents justificatifs) ; Être intelligent pour permettre aux utilisateurs de centrer l analyse sur les zones de risques avec des capacités de détection des «valeurs atypiques», la remontée d alertes ciblées et la génération automatique de reporting décisionnel. Autre aspect sur lequel il convient d être vigilant, la capacité de traitement du SIGR - qui peut s avérer un obstacle - au regard de la volumétrie de données à traiter et/ou du nombre de personnes devant se connecter à l application. De même, il est important que l information soit segmentée de telle sorte que différentes fonctions puisse coexister dans un même univers, sans négliger l ergonomie et l interface graphique de l application. Ce «CDI» semble être aujourd hui la norme pour ne pas risquer un investissement à durée inévitablement limitée. 7/16

8 Le bon choix, une question de démarche Les Risk Managers souhaitent obtenir au sein d un seul et même outil une vision à 360 des risques. Ainsi, en reliant entre-elles l ensemble des bases de données existantes (processus, risques, contrôles, incidents, réclamations, recommandations d audit associées à des indicateurs de risque, reporting décisionnel), il est possible de constituer un véritable «cockpit de pilotage» des risques au sein d un SIGR. Ce cockpit doit se configurer progressivement, telle la démarche «Entreprise Risk Management» afin de favoriser l appropriation et la cohérence d ensemble. Quelques principes essentiels doivent étayer la démarche : Être aligné avec la stratégie et la culture de l entreprise. Les fonctionnalités choisies doivent s inscrire en cohérence avec les attentes du management et notamment permettre d exprimer l appétence (ou la tolérance) au risque et de la piloter au quotidien. Voir loin sans oublier le présent. Il convient d avoir une vision claire de la cible afin que chaque «brique» du dispositif puisse s intégrer harmonieusement dans l ensemble final qui sera constitué progressivement pour une meilleure appropriation. Toutefois, chaque mise en production doit apporter un service immédiat, l assemblage améliorant l efficience d ensemble. Maîtriser la complexité et ne pas céder au mirage de «l outil qui apporte la solution à ce que l on n a pu résoudre». Il vaut mieux une approche «rustique» mais évolutive qu une approche sophistiquée qui ne sera jamais opérationnelle. Tous ceux qui ont eu à faire des «retours arrière» financièrement douloureux peuvent en témoigner. La question du recours à un SIGR n est plus d actualité. Son usage est reconnu comme indispensable afin de permettre le pilotage d une entreprise et de l ensemble de ses sites. Toutefois, nombre de projets demeurent, au mieux, des «semi-réussites» faute d avoir bénéficié d une vision et d une démarche adaptée. Désormais, la maturité des acteurs et des outils doit contribuer à offrir des dispositifs à réelle valeur ajoutée pour les entreprises et à redonner de l ambition à ces démarches. Bertille Lehner, consultante, Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory de Tallis Consulting 8/16

9 Entretien avec Hervé Vandenbergue, responsable des risques à la Mutuelle générale de l Éducation nationale (MGEN) Le choix et la mise en œuvre d un système d information de gestion des risques (SIGR) sont un processus long et complexe qui suppose une bonne maîtrise de ses besoins tout en étant en réelle adéquation avec les exigences métier de l entreprise. Comment votre métier a-t-il évolué au cours de ces dernières années? En quoi ces évolutions ont-elles modifié votre approche en matière de SIGR? Hervé Vandenbergue : Le contrôle interne existe depuis longtemps. Ce qui est nouveau, c est la perspective de l entrée en vigueur de Solvabilité 2, l équivalent de Bâle II dans le domaine de l assurance, pour lequel nous devons mettre en place un dispositif similaire à celui concernant les établissements bancaires. Qu il s agisse de solvabilité, de maîtrise des risques, de conformité, de protection des assurés, le mouvement en faveur d une gouvernance plus transparente s accélère. Ce qui a nécessairement un impact sur l élaboration et la commercialisation des offres, la protection de la clientèle et des données qui leur sont relatives, la maîtrise des risques opérationnels, la veille réglementaire, etc. Sans compter les multiples instances de contrôle ou de régulation (ACPR, AMF, CNIL, Défenseur des droits, Autorité de la concurrence, DGCCRF), les textes réglementaires, notamment les nouvelles directives européennes en préparation, dont nous devons nécessairement tenir compte. Tout cela nous amène à repenser les process de l entreprise en intégrant de nouveaux outils dans notre référentiel de risques. Attention toutefois à ce que ces outils ne structurent pas la méthode en la contraignant : il faut d abord être clair sur ce que l on veut faire et veiller à ce que ce type d outil ne se substitue pas à la démarche des collaborateurs concernés, à savoir les équipes dédiées et les métiers. Partant de là, on attend d un tel système qu il permette de définir, piloter et suivre des activités de contrôle fondées sur une démarche méthodologique, qu il permette de maintenir une base de données avec des référentiels propres à l entreprise, qu il soit capable d assurer la remontée d incidents, de résultats de contrôle, d actions correctives, etc. On en attend aussi qu il soit à même de fournir un reporting approprié aux différentes parties prenantes et d intégrer des entités juridiques ou organisationnelles distinctes. Ce qui suppose de commencer par des expérimentations et d utiliser ces progiciels pour ce qu ils sont. Quels seraient les fonctions indispensables d un SIGR répondant à vos problématiques métier? Un outil qui intègre les différents référentiels métiers (risques, conformité, organigrammes), qui puisse évoluer aisément et soit ergonomique en terme de cartographies des risques (avec restitution sous forme de diagrammes de chaleur, par exemple). Autrement dit un système compatible avec nos divers outils de reporting, traçable, avec suffisamment de capacité de stockage, qui puisse aussi gérer des bases d incidents avec possibilité de saisir et restituer les résultats des différents contrôles. Quels sont les écueils à éviter lors d un projet d implémentation d un SIGR? Avant de penser système d information, il faut d abord raisonner en fonction des besoins de l entreprise dans un esprit de proportionnalité. C est-àdire en privilégiant un outil qui réponde à sa problématique, sa spécificité et ses préoccupations essentielles. L outil ne doit pas penser à la place de l entreprise, de ses besoins ou de ses collaborateurs. Autre facteur déterminant, la nécessité de se projeter dans l évolution des besoins et faire en sorte que l outil retenu ne soit pas structurant au point d empêcher toute évolution significative. De trop nombreux SIGR veulent faire trop de choses. Si vous prenez le contrôle interne, vous avez de l ordre de 600 situations de risque, ce qui est beaucoup. Si vous manipulez trop de données, vous ne remontez finalement plus grand-chose! Même les grands établissements font aujourd hui marche arrière. Ce qui est déterminant en définitive, c est que l outil soit avant tout agile. Quels sont, selon vous, les facteurs de succès du déploiement d un SIGR? D abord d avoir entièrement pensé et conçu sa problématique de contrôle des risques en amont et en dehors du SIGR. Ensuite de travailler avec un éditeur en qui on ait confiance et dont on comprenne bien la conception et la structuration de l outil de telle sorte que cette proximité se traduise par une réelle adéquation aux besoins et à la problématique de l entreprise. L outil doit être au service des différentes directions métiers et contribuer à la transversalité au sein des entités concernées. Pour le reste, quelques règles de bon sens comme la vigilance vis-à-vis des diverses clauses contractuelles, les perspectives d évolution de l outil, son ergonomie, sa facilité d implémentation, etc. Quels sont les avantages du recours à un cabinet extérieur pour accompagner ce type de démarche? C est très important dans la mesure où cela permet d avoir un regard extérieur, en amont comme en aval. Cela nous apporte une expertise et un recul que nous n avons pas nécessairement, notamment vis-à-vis des éditeurs et des pratiques en vigueur au sein d autres entreprises. Ces spécialistes ont une véritable expertise, une connaissance du marché et de ses différents outils. Bénéficier de conseils personnalisés, c est toujours extrêmement précieux. Hervé VANDENBERGUE Responsable des risques à la Mutuelle générale de l Éducation nationale (MGEN) 9/16

10 3 COMMENT PILOTER EFFICACEMENT SES PSEE DANS LE RESPECT DE LA RÉGLEMENTATION L externalisation d activités essentielles passe par la mise en place de dispositifs permettant d exercer un contrôle spécifique sur la qualité des services opérés par ses prestataires. La multiplication des contraintes réglementaires, concurrentielles et économiques a entraîné une profonde transformation du modèle d organisation dans l univers de la banque et de l assurance. De nombreux établissements financiers ont ainsi transféré tout ou partie de certaines de leurs activités à des prestataires extérieurs. Cette externalisation (outsourcing, smartcourcing, Business Process Outsourcing ou BPO) concerne à la fois les activités informatiques ou les centres d appels mais aussi certaines activités cœur de métiers, de type back office, moyens de paiement, comptabilité, contrôle de gestion, reporting, etc. Cette externalisation augmente potentiellement le niveau de risque intrinsèque à ces activités, fragilisant ainsi la maîtrise de dispositifs pourtant essentiels. Parmi les aléas inhérents à ce type de démarche, la confidentialité des données, une sécurité insuffisante du système d information du prestataire, une perte de compétences en interne et/ou une dépendance accrue à l égard du prestataire, une prestation inadéquate ou de qualité insuffisante, une défaillance des processus, un non-respect des obligations réglementaires, une externalisation en cascade, etc. Maîtriser les risques et respecter les dispositifs de contrôle La diversité et la multiplication des activités externalisées associées à des situations de sous-traitance «en chaîne» auprès de multiples délégataires posent de plus en plus de problèmes aux établissements financiers en termes de maîtrise des risques et de respect de la chaîne de contrôle. Des exigences réglementaires strictes Cette augmentation des risques liés à l externalisation croissante d activités considérées comme essentielles est notamment régie par le règlement CRBF qui a introduit des exigences renforcées en matière de «Prestations de services essentielles externalisées» (PSEE). Les fonctions déléguées et exécutées par le sous-traitant doivent demeurer sous le contrôle de l entreprise délégante et respecter les principes définis par cette dernière. Afin d assurer le respect de ces obligations (contrôle des risques, sécurité des informations), les établissements financiers doivent prévoir des clauses spécifiques dans leur «Service Level Agreement» : Des clauses d audit, telles que prévues dans le cadre du CRBF La reproduction des points de contrôles, et du dispositif de contrôle interne au niveau du sous-traitant lors du transfert de responsabilités Un droit de suite du régulateur, autrement dit la possibilité d un audit par les autorités de contrôle bancaire (ACPR en France, BaFin en Allemagne, FSMA en Belgique). Les établissements financiers doivent également assurer un pilotage renforcé de la qualité des prestations externalisées au moyen d indicateurs clefs (délais de traitement, taux de satisfaction des utilisateurs, taux d incidents, taux de résolution dans les délais) avec des actions correctrices le cas échéant et une gouvernance adéquate. La complexité de ces transferts ainsi que la délégation des procédures de contrôle, telles que définies dans les «Service Level Agreements», deviennent de plus en plus difficile à piloter pour les directions concernées (Risques, Contrôle interne, Audit interne). Partant de là, une cartographie du périmètre des prestations essentielles externalisées «de bout en bout» est un prérequis fort au pilotage des risques associés à cette externalisation (cartographie des acteurs, des rôles et des responsabilités de chacun, des processus, des outils). 10/16

11 S appuyer sur les normes de contrôle au niveau des sous-traitants L un des moyens permettant d améliorer le contrôle des activités externalisés est de s assurer du respect par ses prestataires des diverses normes de contrôles : rapport SAS 70, normes ISO (ISO relative à la sécurité et la confidentialité des données, ISO20000 relative à la certification des services informatiques), standards COSO ou COBIT, norme ISAE 3402 relative à l externalisation des fonctions comptables, etc. Ces normes sont aujourd hui en place chez les principaux sous-traitants d activités «essentielles», notamment les prestataires de services informatiques (SSII) assurant l infogérance des systèmes d information, ou les GIE de traitement des moyens de paiement (prestataires chèques par exemple). L enjeu déterminant pour les services d Audit des établissements financiers est de savoir s appuyer sur ces dispositifs et normes de contrôle la disponibilité des «audités» au niveau du prestataire étant limitée et encadrée par le «SLA» - tout en s assurant du respect des exigences règlementaires bancaires spécifiques et de l efficacité «réelle» du dispositif de contrôle mis en place chez le prestataire. Garantir la continuité d exploitation en toutes circonstances Au-delà du contrôle de la qualité des prestations externalisées en situation «normale», les établissements financiers doivent également s assurer de l existence et de la robustesse du dispositif de continuité mis en place par le prestataire. En cas de crise, quelle que soit l origine de l événement (rupture de l interconnexion entre le Back Office de l établissement bancaire et le sous-traitant, «shutdown» des applications informatiques du prestataire), la continuité de l exploitation doit être garantie Il est de la responsabilité du prestataire de mettre en place un plan de secours informatique (disaster recovery plan) et un dispositif de gestion de crise permettant de proposer à l établissement bancaire un niveau de prestation et de sécurité adéquat, y compris en cas d événement grave. Ces dispositifs doivent être évalués au moins une fois par an, les résultats et comptes rendus de ces tests étant alors communiqués au délégant et intégrés dans son plan de continuité d activité (PCA). Avec pour objectif d assurer l articulation entre les différents plans de continuité et de secours en cas de crise et permettre un «retour à la normale» dans des conditions optimales. Vincent Francoise, co-responsable du pôle Risk, Control & Regulatory de Tallis Consulting 11/16

12 Entretien avec Sonia Prey, directrice de l Audit interne de GDF SUEZ Trading Quelles sont les contraintes spécifiques d un établissement de crédit régulé dans le cadre d une prestation de service essentielle externalisée (PSEE)? Sonia Prey : En tant que prestataire de services d investissement (PSI), GDF SUEZ Trading doit répondre aux exigences de conformité du règlement Comité de réglementation bancaire et financière (CRBF) n 97-02, notamment son article qui précise la nature des relations contractuelles avec le délégataire (responsabilité du délégant, contrôle des prestations externalisées, respect de l agrément délivré par les autorités de supervision, réversibilité du contrat, contrôle du délégataire par les autorités de supervision). Ce sont des exigences fortes et précises qui nécessitent des procédures spécifiques, que ce soit en termes d auditabilité, de transfert de responsabilités, de conformité, de qualité de service, etc. Quelles sont les responsabilités respectives du délégant et du délégataire en matière de PSEE? La responsabilité finale face aux exigences de conformité demeure clairement chez le délégant. D où la nécessité d un dispositif de contrôle interne efficace et robuste quant au respect des obligations du délégataire. Il s agit d une obligation réglementaire pour le délégataire que d avertir systématiquement le déléguant de l intervention de sous-traitants tiers sur le périmètre de prestation essentielle externalisée qui lui a été confié. L identification exhaustive des sous-traitants et la cartographie des acteurs sont clés afin de valider la répartition des responsabilités, notamment sur certaines zones frontières qui font intervenir plusieurs parties tiers. Quelles activités jugeriez-vous «non externalisables» compte tenu de leur caractère stratégique? Tout ce qui concerne notre cœur de métier! Autrement dit nos activités de trading et tout ce qui touche à la relation directe avec la clientèle et les marchés ou la gestion du risque dans le domaine de l énergie. Les activités commerciales et de trading engagent directement GDF SUEZ Trading, et ses métiers, notamment le front office, sont en relation directe avec notre clientèle. Les activités potentiellement externalisables ne portent que sur certaines parties des activités des fonctions support. Comment s organise la relation avec le délégataire de prestations essentielles? La clé de voûte est le contrat. Ce dernier doit non seulement comporter les clauses juridiques permettant de répondre aux exigences de conformité réglementaire, aux attentes des différents métiers en termes de niveau de services souscrits, mais aussi en termes de gouvernance et d indicateurs de pilotage de la relation. Ce type de contrat précise toujours qui fait quoi. Si vous prenez le cas des systèmes d information (SI), nous avons toujours un responsable de la sécurité des systèmes d information (RSSI) qui intervient en tant que correspondant privilégié afin de s assurer de la robustesse du dispositif mis en place par le prestataire. Cela passe par une cartographie régulière des différents acteurs ou intervenants, une présence au comité de pilotage du prestataire, l identification des zones de risques, l accès à des indicateurs de suivi de performance et de qualité de service, etc. Certaines évolutions ou obligations de place, comme celles liées aux transferts interbancaires Swift par exemple, s imposent au délégataire. Quel dispositif mettez-vous en place pour assurer un pilotage efficace des PSEE? Nous nous nous appuyons sur un triptyque associant les aspects juridiques, la conformité et la compliance, et les responsables métiers. Cela passe par un certain nombre de procédures de contrôle et de supervision comme la présence de correspondants réguliers, notamment issus des directions métiers, auprès du délégataire. Ce dernier est également tenu de nous faire remonter régulièrement un certain nombre d informations précises, y compris en cas de sous-traitance à des tiers. Nous devons alors en être systématiquement avisés, et connaître la manière dont le délégataire supervise ces éventuels sous-traitants. En tant que directrice de l Audit interne, quels sont les principaux points de contrôle de vos missions sur ces questions? Le rôle de l Audit interne consiste à apporter un niveau de confort suffisant au Comité d Audit et au management en réalisant une évaluation indépendante des processus externalisés et du dispositif de contrôle interne permettant d encadrer les risques. En termes de méthodologie d audit, nous nous conformons aux règles du guide de l audit de l Institut français des auditeurs et contrôleurs internes (IFACI), notamment à ses exigences concernant le niveau de qualité, les procédures suivies, la confidentialité, l accès à l information et l assurance de la chaîne de responsabilités (en cas de prestataires ou de sous-traitants en cascade). 12/16

13 Qu attendez-vous d un éventuel recours à des cabinets de conseil extérieurs? Qu ils apportent justement un regard «extérieur» et nous éclairent par rapport aux bonnes pratiques de place afin d être force de proposition dans les axes d amélioration possibles. Il est toujours intéressant de pouvoir se comparer à d autres établissements soumis au même cadre régulé, tout en faisant bénéficier nos équipes d une sorte de transfert de connaissances. Sonia PREY Directrice de l audit interne de GDF SUEZ Trading 13/16

14 4 VERS UN MODÈLE INTÉGRÉ DE GOUVERNANCE DES RISQUES Les fluctuations rapides et profondes de l environnement géopolitique et financier rendent incontournable la recherche d une gestion intégrée la plus performante possible des différents risques bancaires. Étroitement lié au professionnalisme des équipes et à la qualité de conception et de mise en œuvre opérationnelle d un système intégré de gestion des risques (SIGR), cet objectif est primordial. Ce qui suppose que cet outil soit correctement positionné au sein de l organisme concerné. Revue de détail des principaux points à prendre en considération afin de réussir ce type de déploiement. Afin d obtenir une caractérisation des risques, il faut, bien évidemment, d abord procéder à une réflexion approfondie sur la situation actuelle et, dans la mesure du possible, se projeter dans une vision stratégique associée à court et moyen terme. Une telle revue intégrée des risques est, de ce point de vue, un préalable incontournable. L Autorité de contrôle prudentiel et de résolution (ACPR) et les grandes banques françaises travaillent ainsi à la revue des actifs «AQR» (asset quality review), première étape des tests de résistance européens. Faire converger différents référentiels La deuxième étape consiste à structurer l ensemble des risques identifiés préalablement afin de créer un référentiel selon leur typologie, leur intensité, leur fréquence, leur origine et leur cause. Afin de bien préparer l intégration de ce référentiel, il convient de : Comprendre le système global de contrôle et les caractéristiques essentielles de ses composantes : contrôle périodique et contrôle permanent, filière conformité et filière risque. Analyser l articulation du contrôle interne et du management des risques de l institution financière. Cerner les principales dispositions organisationnelles en vigueur : organisation comptable et traitement de l information, sélection et mesure des risques (crédit, marché, taux d intérêt global, intermédiation, liquidité, règlement), systèmes de surveillance et de mesure des risques, externalisation, obligations d information et de documentation. Établir une stratégie d intégration et de conduite des contrôles La troisième étape consiste à construire un référentiel de contrôle précis, suivi de la définition d une stratégie d intégration et de conduite des contrôles sous la forme d un programme de travail ad hoc : recueil d informations, vérifications de conformité, mesures d écart, recommandations d amélioration, contrôle des processus. L élaboration de ces plans de travail devra naturellement tenir compte des typologies des contrôles incombant aux différentes filières (conformité, risque, comptable). D une vision thématique de la superposition de divers systèmes Les systèmes d information bancaire qui étaient de simples services il y a encore dix ans supportent aujourd hui des intérêts stratégiques majeurs et des processus critiques. Ils permettent de mettre en place les systèmes de contrôle gérant l ensemble des risques de la banque, y compris ceux associés aux exigences de la réglementation bâloise. De plus, les organismes internationaux comme l ISO ou le CMMI ont mis en œuvre des normes et des standards pour la gouvernance et l ingénierie de ces systèmes, ainsi que pour la production informatique. Celles-ci sont relayées par des institutions et des processus de certification parmi lesquels les normes ISO 9000 (processus de développement) ou ISO (sécurité de la production), le COBIT (support de la gouvernance) ou encore le CMMI (évaluation de la maturité des processus d ingénierie). Une fois l inventaire et la cartographie des principaux risques spécifiques effectués, l élaboration du système de contrôle proprement dit nécessite de multiples actions : préparation, collecte, analyse, restitution des données ; sélection des outils de contrôle et de suivi des risques les mieux adaptés ; recherche et sélection des modes de contrôle ; conception d un système de reporting sur les risques et les rapports de contrôle ; mise en place d outils et de procédures d alerte aux événements critiques ; mise en place de procédures spécifiques en cas de crise mise en place d outils de sécurité financière. 14/16

15 à une vision panoramique de la gestion intégrée de ces systèmes La qualité des systèmes d information réside dans la vision stratégique des Comités de direction ainsi que dans leur exploitation. Cette qualité passe par celle des diverses dispositions, processus, méthodes et outils que la banque met en œuvre pour leur ingénierie et leur production. Le système d information d une banque devant couvrir l ensemble de la gestion de ses risques, il faut donc mettre en place un véritable outil de gestion intégrée. Ce qui passe par l exploitation de l ensemble du «capital information» dont dispose une banque à travers ses différents systèmes, notamment les historiques et les bases d information sur ses clients, ses agents, ses produits, les comptes, les transactions, les opérations, l utilisation des media et des services, etc. Cette intégration est rendue possible par les performances accrues des outils de gestion de bases de données, de capture et de transformation de l information à partir de sources multiples. Rechercher l adhésion de tous les acteurs On ne saurait enfin sous-estimer l importance en ce domaine de la qualité de la communication et de la formation auprès de toutes les parties prenantes. C est même un facteur déterminant de succès. Les fonctions de contrôle et de gestion des risques dans les institutions financières subissent ainsi une profonde mutation et convergent aujourd hui vers un ensemble de compétences nécessaires à l exercice de ces fonctions. Chacune d entre-elle s inscrit dans un schéma global cohérent : conformité, contrôle permanent, filière risques, sécurité des systèmes d information, inspection, contrôle périodique, audit interne, etc. Cette démarche d intégration en vue d un contrôle plus efficace et d une meilleure maîtrise des risques passe inévitablement par un renforcement de la coopération entre des métiers de plus en plus dépendants les uns des autres. Une optimisation des relations qui va inévitablement dans le sens d une meilleure gouvernance des établissements concernés. Joëlle Cernès, docteur en Économie, professeur à l ESG Management School, responsable de formation au Cnam et à Paris IX Dauphine. Titulaire d une habilitation à diriger des recherches (HDR) en Banque-Finance Conseiller auprès de plusieurs grands établissements financiers 15/16

16

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations

Plus en détail

Charte de contrôle interne

Charte de contrôle interne Dernière mise à jour : 05 mai 2014 Charte de contrôle interne 1. Organisation générale de la fonction de contrôle interne et conformité 1.1. Organisation Le Directeur Général de la Société, Monsieur Sébastien

Plus en détail

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité? Atelier A7 Audit de la gestion globale des risques : efficacité ou conformité? 1 Intervenants Jean-Pierre Hottin Associé, PWC jean-pierre.hottin@fr.pwc.com Annie Bressac Directeur de l audit et du contrôle

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

Leader de l Actuariat Conseil et de la Gestion des Risques

Leader de l Actuariat Conseil et de la Gestion des Risques Leader de l Actuariat Conseil et de la Gestion des Risques Optimind Winter respecte les meilleurs standards européens sur l ensemble des expertises associées à la chaîne des risques des organismes assureurs,

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

CONSULTING, BANQUE & ASSURANCE. axiwell LE SENS DE L ESSENTIEL

CONSULTING, BANQUE & ASSURANCE. axiwell LE SENS DE L ESSENTIEL CONSULTING, BANQUE & ASSURANCE axiwell LE SENS DE L ESSENTIEL SOMMAIRE Édito... page 3 Axiwell Financial Services... Exemples de missions réalisées... Nos offres spécifiques... Risques / Conformité / Réglementaire...

Plus en détail

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels Secrétariat général de la Commission bancaire Maîtrise des risques sur le système d information des banques : Enjeux Forum des Compétences 7 décembre 2005 Pierre-Yves Thoraval Secrétaire général adjoint

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014.

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014. Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014 Contexte du BCBS 239 2 Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

AVENIR FINANCE Société anonyme au capital de 1.253.160 Siège Social à LYON (69009) - 57 rue de Saint Cyr 402 002 687 RCS LYON

AVENIR FINANCE Société anonyme au capital de 1.253.160 Siège Social à LYON (69009) - 57 rue de Saint Cyr 402 002 687 RCS LYON AVENIR FINANCE Société anonyme au capital de 1.253.160 Siège Social à LYON (69009) - 57 rue de Saint Cyr 402 002 687 RCS LYON RAPPORT DU PRESIDENT A L ASSEMBLÉE GÉNÉRALE ORDINAIRE DU 1er JUIN 2004 SUR

Plus en détail

Conformité et efficience de la délégation de gestion : vers une norme de marché

Conformité et efficience de la délégation de gestion : vers une norme de marché INFO # 28 Conformité et efficience de la délégation de gestion : vers une norme de marché CONTEXTE ACTUEL DE LA DÉLÉGATION DE GESTION Une accélération sensible des mutations autour de l activité de délégation

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Présentation à l EIFR. 25 mars 2014

Présentation à l EIFR. 25 mars 2014 Présentation à l EIFR 25 mars 2014 1 Contexte BCBS 239 Les établissements font face depuis les cinq dernières années aux nombreux changements réglementaires visant à renforcer la résilience du secteur:

Plus en détail

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales. Chapitre 11 LA FONCTION CONTRÔLE DE GESTION REPORTING AUDIT INTERNE Un système de reporting homogène dans toutes les filiales permet un contrôle de gestion efficace et la production d un tableau de bord

Plus en détail

DIRECTIVE AIFM ET LES IMPACTS REPORTING POUR LES SOCIÉTÉS DE GESTION

DIRECTIVE AIFM ET LES IMPACTS REPORTING POUR LES SOCIÉTÉS DE GESTION DIRECTIVE AIFM ET LES IMPACTS REPORTING POUR LES SOCIÉTÉS DE GESTION Par Jacques Labat, Directeur BU Gestion d Actifs 13 Le compte à rebours a commencé. Les sociétés de gestion ont jusqu au 22 juillet

Plus en détail

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER Pour les banques, le papier devrait servir à imprimer des billets ; pas à en garder la trace dans

Plus en détail

Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance

Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance PROGRAMME DE MISE EN CONFORMITE SOLVABILITE 2 Disposer d un délégataire

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015 Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement

Plus en détail

Le management des risques de l entreprise Cadre de Référence. Synthèse

Le management des risques de l entreprise Cadre de Référence. Synthèse Le management des risques de l entreprise Cadre de Référence Synthèse SYNTHESE L incertitude est une donnée intrinsèque à la vie de toute organisation. Aussi l un des principaux défis pour la direction

Plus en détail

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information

Plus en détail

Services informatiques aux organisations

Services informatiques aux organisations I. APPELLATION DU DIPLÔME II. CHAMP D'ACTIVITÉ Services informatiques aux organisations Spécialité «Solutions logicielles et applications métiers» Spécialité «Solutions d infrastructure, systèmes et réseaux»

Plus en détail

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES PPB-2006-8-1-CPA ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES Introduction 0. Base légale 1. Le contrôle interne 1.1. Définition et éléments constitutifs 1.2. Mesures

Plus en détail

PÉRENNISER LA PERFORMANCE

PÉRENNISER LA PERFORMANCE PÉRENNISER LA PERFORMANCE La recherche de performance est aujourd hui au cœur des préoccupations des organisations : succession des plans de productivité et de profitabilité, plans de reprise d activités,

Plus en détail

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise.

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. LES DISPOSITIFS DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE L objet de ce rapport est de rendre compte aux

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance

Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance Risk Advisory Février 2014 Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance Des points de vue sur vos sujets de préoccupation dans les domaines de la gestion des risques,

Plus en détail

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne Contexte Depuis plusieurs années, les institutions publiques doivent faire face à de nouveaux défis pour améliorer leurs

Plus en détail

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle Alger, le 08 février 2015 Note à Messieurs les : - Présidents des Conseils d Administration ; - Présidents Directeurs Généraux ; - Directeurs Généraux ; - Présidents des Directoires ; - Directeur Général

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

La place de l OPCU dans la conduite de projet de rénovation urbaine Note de synthèse ANRU/ CDC

La place de l OPCU dans la conduite de projet de rénovation urbaine Note de synthèse ANRU/ CDC La place de l OPCU dans la conduite de projet de rénovation urbaine Note de synthèse ANRU/ CDC INTRODUCTION La mise en œuvre d un projet de rénovation urbaine suppose un pilotage opérationnel fort, s appuyant

Plus en détail

L Edition Pilotée XL

L Edition Pilotée XL L Edition Pilotée XL Piloter son activité, une nécessité Processus décisionnel: «Exploiter les données de l entreprise dans le but de faciliter la prise de décision» Etre informé en permanence sur l état

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

Financial Services. Au cœur de la gestion d actifs Une expertise adaptée aux enjeux du marché

Financial Services. Au cœur de la gestion d actifs Une expertise adaptée aux enjeux du marché Financial Services Au cœur de la gestion d actifs Une expertise adaptée aux enjeux du marché Enjeux et perspectives du marché de la gestion d actifs L horizon 2011 devrait marquer une nouvelle étape dans

Plus en détail

Identification, évaluation et gestion des incidents

Identification, évaluation et gestion des incidents Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE

Plus en détail

ADMINISTRATION CENTRALE, GOUVERNANCE INTERNE, GESTION DES RISQUES

ADMINISTRATION CENTRALE, GOUVERNANCE INTERNE, GESTION DES RISQUES ADMINISTRATION CENTRALE, GOUVERNANCE INTERNE, GESTION DES RISQUES Circulaire CSSF 12/552 21 février 2013 Introduction (1) Développements récents au niveau international Problèmes de gouvernance interne

Plus en détail

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.

Plus en détail

Une gamme complète de solutions d investissement et de services à destination des investisseurs

Une gamme complète de solutions d investissement et de services à destination des investisseurs Une gamme complète de solutions d investissement et de services à destination des investisseurs LA FRANCAISE GLOBAL INVESTMENT SOLUTIONS La Française GIS est une des 3 entités du Groupe La Française et

Plus en détail

Nos Solutions PME VIPDev sont les Atouts Business de votre entreprise.

Nos Solutions PME VIPDev sont les Atouts Business de votre entreprise. Solutions PME VIPDev Nos Solutions PME VIPDev sont les Atouts Business de votre entreprise. Cette offre est basée sur la mise à disposition de l ensemble de nos compétences techniques et créatives au service

Plus en détail

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1 Chapitre 1 : Introduction au contrôle de gestion Introduction 2 Contrôle de gestion : fonction aujourd hui bien institutionnalisée dans les entreprises Objectif : permettre une gestion rigoureuse et une

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Novembre 2013. Regard sur service desk

Novembre 2013. Regard sur service desk Novembre 2013 Regard sur service desk édito «reprenez le contrôle grâce à votre service desk!» Les attentes autour du service desk ont bien évolué. Fort de la riche expérience acquise dans l accompagnement

Plus en détail

Améliorer l efficacité de votre fonction RH

Améliorer l efficacité de votre fonction RH Améliorer l efficacité de votre fonction RH Des tendances accentuées par un environnement économique et social en constante évolution La fonction RH doit répondre à des exigences croissantes en termes

Plus en détail

Position du CIGREF sur le Cloud computing

Position du CIGREF sur le Cloud computing Position du CIGREF sur le Cloud computing Septembre 2010 Cette position est le fruit d un groupe de réflexion ayant rassemblé les Directeurs des Systèmes d Information de grandes entreprises, au premier

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

L Application Performance Management pourquoi et pour quoi faire?

L Application Performance Management pourquoi et pour quoi faire? Management pourquoi et pour quoi faire? Un guide pratique pour comprendre l intérêt des solutions d Application Management, à l heure où les systèmes d information sont au cœur de l efficacité opérationnelle

Plus en détail

Pôle FINANCE INNOVATION Groupe de Travail : Gestion d Actifs

Pôle FINANCE INNOVATION Groupe de Travail : Gestion d Actifs Pôle FINANCE INNOVATION Groupe de Travail : Gestion d Actifs Présentation du 18 octobre 2012 RAPPORT -Etude 2012 des dispositifs de gestion des risques en asset management Confidentialité OTC GROUPE ONEPOINT

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

TECH COMPRENDRE LA NOTION DE GROUPE PRUDENTIEL INFOTECH # 33 INTRODUCTION RAPPEL : QUEL CONTOUR DU GROUPE D ASSURANCE AUJOURD HUI?

TECH COMPRENDRE LA NOTION DE GROUPE PRUDENTIEL INFOTECH # 33 INTRODUCTION RAPPEL : QUEL CONTOUR DU GROUPE D ASSURANCE AUJOURD HUI? COMPRENDRE LA NOTION DE GROUPE PRUDENTIEL INTRODUCTION Marie-Laure DREYFUSS ASSOCIÉE Responsable du Pôle Gouvernance Tel. : + 33 (0)4 72 18 58 58 E-mail : marie-laure.dreyfuss@actuaris.com En matière de

Plus en détail

Charte du Groupe : relations entre l établissement public et les filiales

Charte du Groupe : relations entre l établissement public et les filiales Charte du Groupe : relations entre l établissement public et les filiales Editorial La spécificité du groupe Caisse des Dépôts, découlant du statut d établissement public particulier de sa maison-mère

Plus en détail

Amélioration des relations client fournisseur en utilisant escm et Six-sigma. Sylvie BRUNET Orange Consulting

Amélioration des relations client fournisseur en utilisant escm et Six-sigma. Sylvie BRUNET Orange Consulting Amélioration des relations client fournisseur en utilisant escm et Six-sigma Sylvie BRUNET Orange Consulting sommaire partie 1 partie 2 partie 3 partie 4 la vision du service le contexte de notre succès

Plus en détail

ETUDE : Impact de la mise en œuvre des directives de MIFID (I et II) sur les progiciels en gestion de portefeuille

ETUDE : Impact de la mise en œuvre des directives de MIFID (I et II) sur les progiciels en gestion de portefeuille ETUDE : Impact de la mise en œuvre des directives de MIFID (I et II) sur les progiciels en gestion de portefeuille Delphine BENOIST Patrick ROUILLON Bia Consulting 2015 Sommaire Introduction sur les directives

Plus en détail

La RSE au service de la stratégie de l entreprise et de la création de valeur

La RSE au service de la stratégie de l entreprise et de la création de valeur La RSE au service de la stratégie de l entreprise et de la création de valeur La RSE est aujourd hui un enjeu de première importance pour les entreprises : il reflète la prise de conscience grandissante

Plus en détail

Les activités numériques

Les activités numériques Les activités numériques Activités de l entreprise et activités numériques de l entreprise convergent de plus en plus au sein de la chaîne de valeur, c est-à-dire la manière avec laquelle une entreprise

Plus en détail

Diagnostic Immobilier : bilan et perspectives. Diagnostic Immobilier : bilan et perspectives Etude préliminaire

Diagnostic Immobilier : bilan et perspectives. Diagnostic Immobilier : bilan et perspectives Etude préliminaire Diagnostic Immobilier : bilan et perspectives Etude préliminaire Avril 2011 1 1. RESUME Consciente de la nécessité de capitaliser sur le retour d expérience des 15 dernières années, la Fneci a engagé avec

Plus en détail

HySIO : l infogérance hybride avec le cloud sécurisé

HySIO : l infogérance hybride avec le cloud sécurisé www.thalesgroup.com SYSTÈMES D INFORMATION CRITIQUES ET CYBERSÉCURITÉ HySIO : l infogérance hybride avec le cloud sécurisé Le cloud computing et la sécurité au cœur des enjeux informatiques L informatique

Plus en détail

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Site de repli et mitigation des risques opérationnels lors d'un déménagement Site de repli et mitigation des risques opérationnels lors d'un déménagement Anne Claire PAULET Responsable Risques Opérationnels GASELYS AGENDA PRÉSENTATION GASELYS LES RISQUES OPÉRATIONNELS CONTINUITÉ

Plus en détail

SEMINAIRES SPECIFIQUES

SEMINAIRES SPECIFIQUES 57, bd Abdelmoumen Résidence Al Hadi n B15 Tél 022 47 06 13 /15 - Fax 022 47 06 78/91 mailacf@acf.ma SEMINAIRES SPECIFIQUES AUX ENTREPRISES D ASSURANCES ET DE REASSURANCE MUTUELLES ET CAISSES DE RETRAITE.

Plus en détail

Sciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION

Sciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION Sciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION Classe de terminale de la série Sciences et Technologie du Management et de la Gestion Préambule Présentation Les technologies de l information

Plus en détail

ANALYSE D UN SYSTEME D INFORMATION MES

ANALYSE D UN SYSTEME D INFORMATION MES FC M1 Management 2012/2013 Projet individuel ANALYSE D UN SYSTEME D INFORMATION MES (Manufacturing Execution System) FC M1 Management 2012_2013 / SYSTEMES D INFORMATION / ANALYSE D UN SYSTEME D INFORMATION

Plus en détail

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM BROCHURE SOLUTIONS Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM L IDENTITE AU COEUR DE VOTRE PERFORMANCE «En tant que responsable informatique,

Plus en détail

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion de placements collectifs et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des Textes

Plus en détail

Comment réussir son projet de Master Data Management?

Comment réussir son projet de Master Data Management? Comment réussir son projet MDM? Table des matières Comment réussir son projet de Master Data Management?...... 2 Un marché en croissance..... 2 Les démarches qui réussissent... 2 A quels projets métiers

Plus en détail

agility made possible

agility made possible DOSSIER SOLUTION Flexibilité et choix dans la gestion d infrastructure Le SI peut-il répondre aux attentes métier face à la complexité croissante des infrastructures et aux importantes contraintes en termes

Plus en détail

LIVRE BLANC. Dématérialisation des factures fournisseurs

LIVRE BLANC. Dématérialisation des factures fournisseurs LIVRE BLANC 25/03/2014 Dématérialisation des factures fournisseurs Ce livre blanc a été réalisé par la société KALPA Conseils, société créée en février 2003 par des managers issus de grandes entreprises

Plus en détail

AXIAD Conseil pour décider en toute intelligence

AXIAD Conseil pour décider en toute intelligence AXIAD Conseil pour décider en toute intelligence Gestion de la Performance, Business Intelligence, Big Data Domaine d expertise «Business Intelligence» Un accompagnement adapté à votre métier dans toutes

Plus en détail

Les leviers de performance du pilotage du processus achats/fournisseurs

Les leviers de performance du pilotage du processus achats/fournisseurs Les leviers de performance du pilotage du processus achats/fournisseurs Synthèse Petit-déjeuner «Démat-finance» Octobre 2012 SOMMAIRE I. LA PERFORMANCE DU PROCESSUS ACHATS FOURNISSEURS 2 II. GRANDS ENSEIGNEMENTS

Plus en détail

Jacques SOYER Fonction formation

Jacques SOYER Fonction formation Jacques Y Fonction formation Troisième édition Éditions d rganisation, 1998, 1999, 2003 IBN : 2-7081-2886-8 Chapitre 1 Préparer la construction vant toute construction du système formation, il est souhaitable

Plus en détail

Votre organisation en 3 clics. www.optimiso.com

Votre organisation en 3 clics. www.optimiso.com Votre organisation en 3 clics www.optimiso.com 2 Intuitif, modulable et fiable Réponse idéale à chaque exigence.... 3 Fiabilité, sécurité et solution personnalisable.... 4 Modules Optimiso : > Process

Plus en détail

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Eléments de contexte Un coût significatif, une évolution des typologies Selon l ALFA (sur la base

Plus en détail

Sécurité des Systèmes d Information

Sécurité des Systèmes d Information Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de

Plus en détail

Gestion budgétaire et financière

Gestion budgétaire et financière Élaboration et suivi de la programmation budgétaire Exécution budgétaire et comptable Aide au pilotage et contrôle financier externe Expertise financière et juridique Ministère de la Culture et de la Communication

Plus en détail

Dynamiser la performance commerciale des réseaux : une affaire de bonnes pratiques!

Dynamiser la performance commerciale des réseaux : une affaire de bonnes pratiques! Dynamiser la performance commerciale des réseaux : une affaire de bonnes pratiques! les facteurs exogènes n ont pas un pouvoir explicatif déterminant de l efficacité commerciale d un point de vente «j

Plus en détail

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion d OPCVM ou d OPCI et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des risques Textes

Plus en détail

Software Asset Management Savoir optimiser vos coûts licensing

Software Asset Management Savoir optimiser vos coûts licensing Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons

Plus en détail

LA VEILLE DANS LE SECTEUR PUBLIC : LE CAS DE L AGENCE NATIONALE POUR LA PROMOTION DE LA PETITE ET MOYENNE ENTREPRISE (ANPME)

LA VEILLE DANS LE SECTEUR PUBLIC : LE CAS DE L AGENCE NATIONALE POUR LA PROMOTION DE LA PETITE ET MOYENNE ENTREPRISE (ANPME) LA VEILLE DANS LE SECTEUR PUBLIC : LE CAS DE L AGENCE NATIONALE POUR LA PROMOTION DE LA PETITE ET MOYENNE ENTREPRISE (ANPME) Latifa ECHIHABI (Directeur Général, ANPME, 10, rue Ghandi, BP : 211, Rabat,

Plus en détail

Réussir la Démarche de Management

Réussir la Démarche de Management Formation à la norme ISO 9001, V 2008 Formateur Dr Mohammed Yousfi Formateur Auditeur Consultant QSE Réussir la Démarche de Management Réussir le Projet ISO 9001, Version 2008 1 Programme Introduction

Plus en détail

IBM Cognos TM1. Fiche Produit. Aperçu

IBM Cognos TM1. Fiche Produit. Aperçu Fiche Produit IBM Cognos TM1 Aperçu Cycles de planification raccourcis de 75 % et reporting ramené à quelques minutes au lieu de plusieurs jours Solution entièrement prise en charge et gérée par le département

Plus en détail

Etude «Pilotage de la performance dans l Assurance» Panorama des pratiques de pilotage. Claude Chassain Norbert le Boennec Mars 2015

Etude «Pilotage de la performance dans l Assurance» Panorama des pratiques de pilotage. Claude Chassain Norbert le Boennec Mars 2015 Etude «Pilotage de la performance dans l Assurance» Panorama des pratiques de pilotage Claude Chassain Norbert le Boennec Mars 2015 Executive summary Dans un contexte concurrentiel croissant, une situation

Plus en détail

L externalisation réglementée

L externalisation réglementée L externalisation réglementée SOMMAIRE 3 LA PLACE FINANCIÈRE LUXEMBOURGEOISE 4 L EXTERNALISATION DANS LE SECTEUR FINANCIER 5 LE STATUT DE PSF DE SUPPORT 7 L OFFRE DE SERVICES 9 POURQUOI TRAVAILLER AVEC

Plus en détail

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom

Plus en détail

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE 22.05.08 RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE Le Conseil d administration de la Société Générale a pris connaissance du rapport ci-joint du Comité spécial qu il a constitué le 30

Plus en détail

Talents. Ressources Humaines

Talents. Ressources Humaines Talents Ressources Humaines 1 Yourcegid Ressources Humaines Talents : Entretiens et suivi de la performance Développement du personnel Référentiels des emplois et des compétences 4 MILLIONS DE BULLETINS/MOIS

Plus en détail

Stratégies gagnantes pour les prestataires de services : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Stratégies gagnantes pour les prestataires de services : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants Dossier à l attention des dirigeants Centres d évaluation de la technologie inc. Le cloud computing : vue d ensemble Les sociétés de services du monde entier travaillent dans un environnement en pleine

Plus en détail

L externalisation des activités bancaires en France et en Europe

L externalisation des activités bancaires en France et en Europe ÉTUDES L externalisation des activités bancaires en France et en Europe Si l externalisation des activités (outsourcing) est un phénomène courant au sein des entreprises non financières en Europe, comme

Plus en détail

Position de l ASTEE sur l innovation en matière de services d eau et de déchets

Position de l ASTEE sur l innovation en matière de services d eau et de déchets Position de l ASTEE sur l innovation en matière de services d eau et de déchets Les services publics locaux de l environnement : des services discrets mais moteurs de développement Depuis leur mise en

Plus en détail

L audit de communication interne

L audit de communication interne A faire suivre à : retour à : L audit de Problématique La décision de lancer un audit répond à une volonté politique. Celle-ci s inscrit souvent dans le cadre d une conjoncture spécifique : restructuration

Plus en détail

Les projets d investissement en PME

Les projets d investissement en PME Le point sur Les projets d investissement en PME Concilier performance économique et conditions de travail L investissement reste un moment clé du développement d une entreprise. C est l occasion de repenser

Plus en détail

transformer en avantage compétitif en temps réel vos données Your business technologists. Powering progress

transformer en avantage compétitif en temps réel vos données Your business technologists. Powering progress transformer en temps réel vos données en avantage compétitif Your business technologists. Powering progress Transformer les données en savoir Les données sont au cœur de toute activité, mais seules elles

Plus en détail

SOMMAIRE 1 LA POLITIQUE GENERALE ET LA POLITIQUE QUALITE 2 UNE ORGANISATION PROFESSIONNELLE FORTE ET GARANTE DE SES MEMBRES 3 NOTRE SMQ

SOMMAIRE 1 LA POLITIQUE GENERALE ET LA POLITIQUE QUALITE 2 UNE ORGANISATION PROFESSIONNELLE FORTE ET GARANTE DE SES MEMBRES 3 NOTRE SMQ Manuel Qualité 5 place du Rosoir 21000 DIJON Tél. : 03.80.59.65.20 Fax : 03.80.53.09.50 Mèl : contact@bfc.experts-comptables.fr www.bfc.experts-comptables.fr SOMMAIRE 1 LA POLITIQUE GENERALE ET LA POLITIQUE

Plus en détail

Assurance. Le contrôle interne. des établissements de crédit et des entreprises d investissement

Assurance. Le contrôle interne. des établissements de crédit et des entreprises d investissement Assurance Le contrôle interne des établissements de crédit et des entreprises d investissement Sommaire Les enjeux du contrôle interne 5 Le rôle prépondérant de la Direction Générale et du Conseil d Administration

Plus en détail

Software Application Portfolio Management

Software Application Portfolio Management Environnement complet de consolidation du Patrimoine Applicatif & de production des Tableaux de bords d inventaire et de pilotage Software Application Portfolio Management Collecter Centraliser Normaliser

Plus en détail

Présentation du livre blanc Groupe de travail CMDB. CRIP Thématique CMDB 14 décembre 2010

Présentation du livre blanc Groupe de travail CMDB. CRIP Thématique CMDB 14 décembre 2010 Présentation du livre blanc Groupe de travail CMDB CRIP Thématique CMDB 14 décembre 2010 m1 Du lancement du groupe à la publication du livre blanc Sujet lancé deuxième semestre 2008 67 inscrits 10 membres

Plus en détail

CRM dans le secteur tertiaire : agile ou fragile?

CRM dans le secteur tertiaire : agile ou fragile? CRM dans le secteur tertiaire : agile ou fragile? Note publiée sur le site CRM SECTOR en novembre 2005 dans la catégorie : «Extraits» Comme toutes les entreprises, celles du secteur tertiaire n échappent

Plus en détail

Auteur : Kamal HAJJOU. Gouvernance et sécurité des systèmes d information Stratégie, règles et enjeux. Avant- propos:

Auteur : Kamal HAJJOU. Gouvernance et sécurité des systèmes d information Stratégie, règles et enjeux. Avant- propos: Gouvernance et sécurité des systèmes d information Avant- propos: Auteur : Kamal HAJJOU Consultant Manager sécurité systèmes d information Cet article tente de dresser un état des lieux sur les approches

Plus en détail

1. Les risques individuels (corporates et institutions financières)

1. Les risques individuels (corporates et institutions financières) Gestion des Risques Nos métiers par activité La Gestion des Risques consiste principalement à maîtriser et à contrôler l ensemble des risques de Crédit Agricole CIB afin de minimiser le coût du risque

Plus en détail