20 Questions que les administrateurs devraient poser sur technologies de l information

Dimension: px
Commencer à balayer dès la page:

Download "20 Questions que les administrateurs devraient poser sur technologies de l information"

Transcription

1 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, b.b.a., ca, cgeit PUBLIÉ À L ORIGINE PAR L UNE DES ORGANISATIONS UNIFIÉES AU SEIN DE CPA CANADA

2 Comment utiliser le présent cahier Chaque cahier de la collection «20 Questions» se veut une introduction concise et accessible à un sujet d intérêt pour les administrateurs. L utilisation de questions tient compte du rôle de surveillance des administrateurs, qui comprend le fait de poser à la direction et de se poser à euxmêmes des questions qui demandent réflexion. L ensemble des questions ne constitue pas une liste de contrôle exhaustive, mais bien un moyen de fournir un éclairage et de stimuler les discussions sur des sujets importants. Les commentaires qui accompagnent les questions fournissent aux administrateurs des assises pour évaluer de façon éclairée les réponses qu ils obtiennent et pour approfondir le questionnement au besoin. Les commentaires résument les considérations actuelles sur les problèmes et les pratiques d organisations prééminentes. Aussi, bien que les questions s appliquent à la plupart des organisations de moyenne et de grande taille, les réponses varieront selon la taille, la complexité et le degré d évolution de chaque organisation. AUTEUR Gary S. Baker, B.B.A., CA, CGEIT DIRECTION DU PROJET Gigi Dawe Directrice de projets Surveillance des risques et gouvernance ICCA Cecilia Banh, CA, MAcc Directrice de projets Orientation et soutien ICCA L IAS est autorisé par l ICCA à utiliser ce document dans le cadre de son programme de perfectionnement des administrateurs.

3 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, B.B.A., CA, CGEIT Le présent document, initialement publié par l Institut Canadien des Comptables Agréés en 2012, a été mis à jour par les Comptables professionnels agréés du Canada.

4 2012 L Institut Canadien des Comptables Agréés Tous droits réservés. Cette publication est protégée par des droits d auteur et ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise de quelque manière que ce soit (électroniquement, mécaniquement, par photocopie, enregistrement ou toute autre méthode) sans autorisation écrite préalable. Pour obtenir des renseignements concernant l obtention de cette autorisation, veuillez écrire à Imprimé au Canada Available in English Catalogage avant publication de Bibliothèque et Archives Canada Baker, Gary 20 questions que les administrateurs devraient poser sur les technologies de l information / Gary S. Baker. -- 2e éd. Traduction de: 20 questions directors should ask about IT. Comprend des réf. bibliogr. Publ. aussi en format électronique. ISBN Technologie de l information--gestion. 2. Systèmes d information de gestion. 3. Administrateurs de sociétés. I. Institut canadien des comptables agréés II. Titre. III. Titre: Vingt questions que les administrateurs devraient poser sur les technologies de l information. HD30.2.B C

5 20 Questions que les administrateurs devraient poser sur les technologies de l information Comité consultatif sur la gestion et les technologies de l information Mario R. Durigon, CA, président Chris Anderson, CA (NZ), CISA, CMC, CISSP Gary S. Baker, CA, CGEIT J. Efrim Boritz, FCA, CA TI/CISA, Ph.D. Nancy Y. Cheng, FCA Malik Datardina, CA, CISA Henry Grunberg, CA TI Ray Henrickson, CA TI/CISA Andrew Kwong, CA, M.B.A. Richard Livesly, M.B.A., CGEIT Robert Parker, FCA, CA CISA Robert J. Reimer, CA TI/CISA, CISM, CGEIT Bryan C. Walker, CA Conseil sur la surveillance des risques et la gouvernance Huw Thomas, CA, président Andrew J. Foley, J.D. Alexandre Guertin, CA Doug Hayhurst, FCA, IAS.A Bryan Held, FCA, IAS.A Giles Meikle, FCA Susan Payne, FCA Debi Rosati, FCA, IAS.A Catherine Smith, IAS.A John E. Walker, CA, LL.B., FEEE Richard Wilson Groupe consultatif des administrateurs Giles Meikle, FCA, président Hugh Bolton, FCA John Caldwell, CA William Dimma, F.ICD, IAS.A Gordon Hall, FSA, IAS.A Carol Hansell, LL. B. Thomas C. Peddie, FCA Guylaine Saucier, CM, FCA, F.ICD Hap Stephen, CA Peter Stephenson, Ph. D., IAS.A Janet P. Woodruff, CA, IAS.A Permanents de l ICCA Gordon Beal, CA, M.Éd. Directeur, Orientation et soutien Gigi Dawe Directrice de projets, Surveillance des risques et gouvernance Cecilia Banh, CA, MAcc Directrice de projets, Orientation et soutien Préface Pour aider les membres des conseils d administration dans le cadre de leur mandat de surveillance des activités commerciales d une organisation, le Comité consultatif sur la gestion et les technologies de l information (CCGTI) et le Conseil sur la surveillance des risques et la gouvernance (CSRG) de l Institut Canadien des Comptables Agréés (ICCA) ont commandé une nouvelle édition de la publication intitulée 20 Questions que les administrateurs devraient poser sur les technologies de l information. Cette deuxième édition tient compte des changements survenus dans l environnement des entreprises et des technologies de l information depuis la publication de la première édition. Dans le cadre de leur mandat de surveillance, les administrateurs doivent s assurer de l atteinte des objectifs, de la gestion appropriée des risques et de l utilisation responsable des ressources de l organisation. À mesure qu augmente la contribution de l information et des technologies d appui au succès d une organisation, la gouvernance des technologies de l information (utilisation et gestion de l information et des ressources, systèmes et technologies d information) devient un élément de plus en plus essentiel et nécessaire des activités d un conseil d administration. Le présent cahier d information comprend des questions que les administrateurs pourraient adresser au chef de la direction, aux cadres dirigeants et aux conseillers professionnels, et qu ils peuvent se poser eux-mêmes. Le document sera utile aux administrateurs et aux chefs de la direction pour évaluer leur démarche de surveillance de l utilisation des actifs informationnels au sein des organisations dont ils sont responsables. La lecture du document pourrait également susciter le dialogue entre administrateurs, et entre membres des conseils d administration et dirigeants. Il s agit là précisément du résultat attendu d une gouvernance efficace. Le CCGTI et le CSRG tiennent à remercier l auteur, Gary Baker, et à souligner l apport du Groupe consultatif des administrateurs. Les membres du Groupe ont constaté la nécessité de mener des recherches et d élaborer des lignes directrices dans ce domaine important. Ils ont également fait des commentaires et des suggestions d une grande pertinence à l auteur pendant toute la durée de son travail. Huw Thomas, CA Président, Conseil sur la surveillance des risques et la gouvernance Mario Durigon, CA Président, Comité consultatif sur la gestion et les technologies de l information

6 Table des matières Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissentils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sont-elles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? Partie C Gouvernance de la gestion et de la performance des actifs informationnels 11. Les responsabilités à l égard de l identification, de l acquisition et de l utilisation des actifs informationnels ainsi que des capacités informationnelles sont-elles appropriées par rapport aux besoins de l organisation? 12. Comment la performance des actifs informationnels et des capacités informationnelles de l organisation est-elle évaluée, surveillée et communiquée? 13. L investissement dans les actifs informationnels satisfait-il aux besoins de l entreprise en matière de capacités informationnelles et de traitement? Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 14. Quelles mesures prend-on pour améliorer et protéger l intégrité et la fiabilité des actifs informationnels de l organisation en fonction de leur importance et de leur valeur? 15. Comment protège-t-on la confidentialité des biens intellectuels et des actifs informationnels à la mesure de leur importance et de leur valeur?

7 20 Questions que les administrateurs devraient poser sur les technologies de l information 16. A-t-on établi des plans appropriés et y a-t-il assez de ressources pour garantir la disponibilité des capacités informationnelles et de traitement, et la continuité des activités essentielles? 17. Comment surveille-t-on le respect des obligations juridiques, réglementaires et contractuelles relatives aux actifs informationnels? 18. Y a-t-il des ressources et des compétences suffisantes et appropriées en TI, y compris des plans de relève pour les membres clés du personnel des TI? 19. Comment la direction s assure-t-elle que son information et ses ressources, systèmes et technologies d information suivent le rythme de l évolution des besoins commerciaux et permettent la réussite de l organisation? Partie E Utilisation de l information et des systèmes d information 20. Comment le conseil exploite-t-il les technologies de l information pour accroître son utilité ainsi que l efficience et l efficacité de ses activités? Annexe 1 Calendrier type des activités de gouvernance des TI du conseil Annexe 2 Cadres de gouvernance des TI Bibliographie Pour de plus amples informations Au sujet des auteurs v

8

9 20 Questions que les administrateurs devraient poser sur les technologies de l information Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI 1 De nos jours, les systèmes d information informatisés sont un élément essentiel dans le milieu des affaires; ils font donc nécessairement partie des responsabilités de surveillance des administrateurs. Les responsables des TI semblent souvent s occuper de questions qui peuvent être très techniques, mais il est important que les administrateurs ne soient pas submergés par les détails techniques. Il faut d abord et avant tout étudier les questions dans le contexte de leurs effets sur l entreprise et non pas sous l angle technique. Les administrateurs doivent surveiller les répercussions des technologies de l information sur l entreprise et assurer la gouvernance à cet égard. Toutes les entreprises sont confrontées à d importants enjeux et possibilités liés aux technologies de l information; or les administrateurs doivent poser les bonnes questions à leur égard pour contribuer à la prise de décisions appropriées. Une organisation qui saisit les occasions au bon moment peut ainsi se doter d un avantage concurrentiel important; une organisation dont le conseil n assure pas la surveillance voulue et ne pose pas les bonnes questions peut quant à elle courir des risques importants. 1 Le sigle TI est souvent utilisé pour désigner diverses choses, et tout le monde n y donne pas le même sens. Par souci de clarté, dans le reste du présent document, nous utiliserons les termes et les définitions ci-dessous : information et ressources, systèmes et technologies d information acception large du domaine dont le présent document traite. Ce terme comprend l information de l organisation, peu importe la forme ou le support, ainsi que les personnes, les processus, le matériel et les logiciels intervenant dans la production et l utilisation de cette information. actifs informationnels forme abrégée du terme «information et ressources, systèmes et technologies d information», utilisée par souci de commodité. TI désigne le groupe ou le service au sein de l organisation auquel on attribue en général la responsabilité première de gérer le matériel informatique, les logiciels et les données (sauf lorsqu il est utilisé dans des noms, titres, citations ou mentions de ces citations). Parmi les enjeux courants auxquels les entreprises et leur conseil sont confrontés figurent les suivants 2 : Exploitation des nouvelles technologies Les innovations technologiques peuvent présenter des occasions d affaires importantes aux organisations qui en profitent au bon moment et qui maintiennent cet avantage. Être à la fine pointe de la technologie peut comporter des coûts considérables (financiers, sociaux et sur le plan des RH), mais il peut être difficile de se remettre des occasions manquées. Les conseils ont un rôle important à jouer : ils doivent remettre en cause les stratégies d entreprise et bien orienter la direction afin de s assurer que l organisation adopte et maintient les technologies nécessaires pour obtenir et maintenir un avantage concurrentiel, et protéger la valeur de l entreprise. Initiatives majeures de mise en œuvre, de conversion ou d externalisation de systèmes Les articles spécialisés regorgent d anecdotes de projets de mise en œuvre et d externalisation de systèmes qui ont mal tourné et coûté des dizaines voire des centaines de millions de dollars à l organisation concernée. L échec d un tel projet peut sérieusement ternir la réputation de l organisation ou lui causer des dommages financiers importants et perturber ses activités. Les projets majeurs relatifs aux systèmes peuvent avoir une incidence importante sur le succès de l organisation. Les conseils doivent s assurer que : la prise en charge et la responsabilité incombent aux cadres supérieurs appropriés; la responsabilité de définir les exigences opérationnelles et fonctionnelles a été attribuée aux personnes appropriées; l on a mis en place des processus et des contrôles appropriés pour acquérir, déployer et utiliser ces solutions; l organisation a la capacité de gérer adéquatement et de mener à bien ces transformations des activités; la haute direction et, le cas échéant, le conseil reçoivent en temps opportun des informations exactes et fidèles, et s acquittent convenablement de leurs fonctions de surveillance. 2 Pour obtenir des renseignements supplémentaires sur les tendances et questions technologiques, le lecteur peut se reporter aux numéros de septembre de CAMagazine, dans lesquels l ICCA publie les tendances technologiques actuelles et leurs répercussions sur les entreprises. 1

10 2 Menaces à la confidentialité et autres risques liés à la sécurité informatique Les organisations veulent éviter l embarras et les autres conséquences du fait d être victimes d attaques de pirates informatiques, de violations des lois sur la protection de la vie privée ou d espionnage industriel. Les conseils doivent poser les bonnes questions afin de s assurer que leur entreprise a mis en place des pratiques de gestion des risques et des mesures de protection appropriées pour atténuer ces risques liés à la sécurité. Reprise et continuité des activités La dépendance à l égard de l information électronique fait en sorte qu il peut être difficile, voire impossible d exercer des activités si l information et les systèmes d information correspondants ne sont pas disponibles lorsqu on en a besoin. Il ne s agit pas d une simple question de reprise des TI après sinistre : c est un enjeu commercial nécessitant la collaboration de l ensemble de l entreprise pour comprendre les exigences opérationnelles et veiller à la mise en place de plans de TI comme de plans d affaires afin de s assurer que l organisation est prête à réagir efficacement à des événements imprévus. Le conseil joue un rôle essentiel en posant les bonnes questions pour s assurer que l on a mis en place des plans appropriés qui donneront les résultats voulus, s il y a lieu. Importance des dépenses en immobilisations et charges d exploitation liées aux TI Les dépenses en immobilisations engagées par de nombreuses entreprises au titre des technologies de l information sont importantes. Les organisations peuvent ne pas bien connaître les véritables coûts de leurs systèmes et la valeur qu ils apportent. Le conseil doit donc s assurer que les dépenses en immobilisations sont appropriées et cadrent avec les objectifs stratégiques et commerciaux de l organisation, et que les coûts coûts de projets ainsi que charges d exploitation sont appropriés et créent de la valeur pour l organisation. Questions juridiques, réglementaires et de conformité de l exploitation De nombreuses organisations sont aux prises avec une liste qui s allonge rapidement de questions juridiques, réglementaires et de conformité de l exploitation qui sont liées à son information et à ses actifs informationnels. Cela comprend l intégrité de l information financière, les lois sur la protection de la vie privée, la violation de brevets, la

11 20 Questions que les administrateurs devraient poser sur les technologies de l information contrefaçon de marques de commerce et les exigences légales sectorielles. Les conseils doivent s assurer que la direction a pris les mesures appropriées pour déterminer, gérer et respecter ces exigences de conformité. Les administrateurs se trouvent trop souvent dans la position où ils doivent réagir à une situation qui a mal tourné. Ils se demandent alors quelles questions ils auraient dû poser pour prévenir cette situation. Le présent document vise à les aider à poser les questions appropriées (celles qui ne sont peut-être pas sur leur liste à l heure actuelle mais devraient l être) pour bien exercer leurs responsabilités de gouvernance et s assurer que la direction prend les mesures appropriées pour éviter qu une situation tourne mal. Enfin, la Partie E Utilisation de l information et des systèmes d information par le conseil offre aux conseils la possibilité de réfléchir à leur propre utilisation de l information et des technologies de l information pour améliorer l efficience et l efficacité de leurs activités. [Traduction] La question de savoir si le conseil devrait participer aux décisions en matière de TI ne se pose plus; il s agit plutôt de savoir comment. Richard Nolan et F. Warren McFarlan Cependant, il n y a pas de «formule passe-partout» en matière de gouvernance y compris de gouvernance des actifs informationnels. Le genre de questions que les administrateurs doivent poser dépend dans une très large mesure de l organisation, de la manière dont elle utilise les technologies de l information, et de l environnement concurrentiel dans lequel elle évolue. Le présent document a été conçu de manière à aider les administrateurs à poser les bonnes questions. Les questions qui y figurent se rapportent à trois enjeux clés que les conseils doivent aborder : Enjeu clé Rôle que le conseil devrait jouer en ce qui concerne la gouvernance des actifs informationnels de l organisation Caractère approprié de la stratégie de l organisation en matière d actifs informationnels (permet-elle ou non de profiter des occasions et d optimiser ses actifs informationnels?) Capacité de l organisation de gérer efficacement la performance de ses actifs informationnels et les risques qui y sont associés Section pertinente Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Partie B Stratégie en ce qui a trait aux actifs informationnels et valeur de cette stratégie pour l organisation Partie C Gouvernance de la gestion et de la performance des actifs informationnels Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 3

12 Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Les questions traitées dans la présente section aident le conseil à comprendre et à définir son rôle en ce qui concerne les affaires de gouvernance liées à l information et aux ressources, systèmes et technologies d information. Elles garantissent aussi que le conseil dispose des ressources appropriées et qu on lui fournit les informations pertinentes en temps utile pour remplir son rôle. Ces questions sont importantes pour toutes les organisations. Le rôle exact du conseil varie d une organisation à l autre, mais il est important que les administrateurs réfléchissent bien à leur rôle et à la manière de le remplir. Parmi les questions clés figurent les suivantes : 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? Toutes les organisations n utilisent pas l information et les ressources, systèmes et technologies d information (collectivement, les «actifs informationnels») de la même façon, ni ne se trouvent à la même étape de leur adoption et de leur utilisation. Une organisation et son conseil doivent comprendre le rôle que jouent ses actifs informationnels dans la réussite de l organisation et leur importance à cet égard pour pouvoir adopter les stratégies, le cadre de gouvernance et les processus de gestion appropriés. Les conseils et les organisations peuvent se servir de divers cadres et modèles publiés pour structurer et clarifier leur pensée en ce qui concerne l importance stratégique des actifs informationnels de l entreprise. Ces cadres et modèles proposent aux organisations diverses positions allant du maintien du statu quo à l exploitation des technologies de l information pour se démarquer de la concurrence qu elles peuvent adopter sur l information et les technologies de l information. Ils peuvent s avérer utiles pour déterminer l importance stratégique des actifs informationnels d une organisation. Un tel modèle, la grille d impact stratégique des TI («IT Strategic Impact Grid», voir Tableau 1), élaboré par Richard Nolan et F. Warren McFarlan de la Harvard Business School (Nolan et McFarlan), définit l importance et la valeur des actifs informationnels d une organisation en fonction de deux concepts. Le premier est la mesure dans laquelle une entreprise dépend de systèmes d information efficients qui fonctionnent bien. Le second est la mesure dans laquelle elle s appuie sur les TI pour avoir un avantage concurrentiel en ce qui concerne les nouveaux modèles d entreprise, produits et services ou pour mieux réagir aux besoins des consommateurs. Les organisations qui se situent du côté défensif de l échelle privilégient généralement la fiabilité opérationnelle. En général, la fonction TI est plutôt utilitaire et la stratégie en matière d actifs informationnels est centrée sur la présentation d informations fiables et efficientes afin de mettre en œuvre la stratégie globale et d atteindre les objectifs de l organisation. Les organisations en mode soutien ne dépendent pas autant des actifs informationnels, et la fiabilité moindre de leurs systèmes n influe pas autant sur elles. Les organisations en mode usine sont plus tributaires de leurs actifs informationnels et de leur fiabilité. Ces organisations privilégient peut-être les opérations aux dépens de la stratégie, mais il leur faut surveiller les nouvelles menaces et possibilités pour demeurer concurrentielles et conserver leur position sur le marché. Les organisations qui se situent du côté proactif de l échelle sont axées sur l utilisation stratégique des 4

13 20 Questions que les administrateurs devraient poser sur les technologies de l information Tableau 1 Grille d impact stratégique des TI DÉFENSIF Mode usine Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. L entreprise exerce la plupart de ses activités de base en ligne. Le travail sur les systèmes consiste surtout en maintenance. Le travail sur les systèmes ne permet pas une grande différentiation stratégique ou une énorme réduction des coûts. Mode soutien Même des interruptions de service répétées pouvant atteindre 12 heures n ont pas de conséquences sérieuses. Le temps de réponse utilisateur lors des transactions en ligne peut atteindre cinq secondes. Les systèmes internes sont presque invisibles pour les fournisseurs et les clients. Un réseau extranet n est pas vraiment nécessaire. L entreprise peut rapidement revenir à des procédures manuelles pour 80 % des transactions importantes. Le travail sur les systèmes consiste surtout en maintenance. PROACTIF Mode stratégique Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Mode transformation De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Les TI représentent plus de 50 % des dépenses en immobilisations. Les TI représentent plus de 15 % du total des charges de l entreprise. BESOIN DE NOUVELLES TECHNOLOGIES DE L INFORMATION Source : Nolan, R. et McFarlan, F.W. (2005). «Information Technology and the Board of Directors», Harvard Business Review, octobre. Harvard Business School Publishing Corporation Tous droits réservés. actifs informationnels afin de profiter des nouvelles occasions. Les stratégies d entreprise et les actifs informationnels sont étroitement liés et doivent bien concorder afin de permettre la réussite de l organisation. Les organisations en mode transformation cherchent à améliorer leur position concurrentielle, par exemple en réduisant les coûts et en rattrapant la performance de leurs concurrents, par des investissements dans les actifs informationnels. Les organisations en mode stratégique ont besoin d une grande fiabilité et utilisent leurs actifs informationnels de façon stratégique afin d innover et de transformer les modèles d entreprise, par exemple en développant de nouveaux produits et services pour obtenir et conserver un avantage concurrentiel important. Dans ces deux modes, les investissements sont souvent importants, sur le plan tant des besoins en capitaux que du degré de changement organisationnel. Lorsqu il se renseigne sur l importance stratégique des actifs informationnels pour l organisation, le conseil doit comprendre où celle-ci se situe à l heure actuelle (dans la grille d impact stratégique des TI, par exemple). Ce questionnement aide le conseil à déterminer si la stratégie de l organisation en matière d actifs informationnels est appropriée compte tenu de leur importance stratégique et de 5

14 leur valeur pour l organisation. Il permet aussi au conseil de s assurer que la stratégie et les objectifs de l organisation en matière d actifs informationnels cadrent avec sa stratégie globale et ses objectifs d entreprise. Par exemple, si la stratégie d entreprise est d occuper une position dominante sur son marché, la stratégie de l organisation en matière d actifs informationnels devrait être proactive (c.-à-d. cadrer davantage avec le mode transformation et le mode stratégique) plutôt que défensive (comme dans le mode usine et le mode soutien), cette dernière n étant pas susceptible de lui permettre d obtenir ou de conserver une position dominante. En plus de comprendre la position actuelle de l organisation, le conseil doit déterminer quelle devrait être sa position. Il doit se demander si la position actuelle est appropriée ou si l organisation doit adopter une stratégie en matière d actifs informationnels pour repositionner la valeur et l importance de ses actifs informationnels afin de mettre en œuvre sa stratégie globale et d atteindre ses objectifs d entreprise. Par exemple, si des pressions concurrentielles font en sorte qu une organisation doive améliorer sa position vis-à-vis de ces concurrents, elle peut devoir se doter d une stratégie en matière d actifs informationnels qui lui permettra de se rapprocher du mode transformation. Une organisation fonctionnant en mode usine ou en mode soutien n est pas susceptible d améliorer sa position concurrentielle. Les actifs informationnels revêtent une importance stratégique différente d une organisation à l autre, et probablement même d une unité fonctionnelle de l organisation à l autre. Il est important pour le conseil de comprendre l importance stratégique des actifs informationnels de l organisation pour évaluer les options stratégiques, orienter la direction et surveiller la performance organisationnelle. 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? Les administrateurs, qui représentent les actionnaires, doivent surveiller et orienter la direction dans la gestion des affaires de l organisation. Le conseil a pour rôle d évaluer les options stratégiques, d orienter la direction et de surveiller sa performance ainsi que celle de l organisation au nom des actionnaires. Comme le souligne l IT Governance Institute dans sa définition de la gouvernance des TI (voir ci-dessous), la gouvernance des actifs informationnels fait partie intégrante de la gouvernance globale de l entreprise. [Traduction] «La responsabilité de la gouvernance des TI incombe au conseil d administration et à la haute direction. La gouvernance des TI fait partie intégrante de la gouvernance de l entreprise. Elle se compose du leadership et des structures et processus organisationnels qui garantissent que les technologies de l information de l organisation contribuent à la mise en œuvre des stratégies de cette dernière et à l atteinte de ses objectifs.» IT Governance Institute Pour remplir son rôle de gouvernance, le conseil doit déterminer le rôle qu il doit assumer à l égard de la gouvernance des actifs informationnels de l organisation. Il n existe pas de formule passe-partout pour la gouvernance. L importance stratégique et la valeur des actifs informationnels variant d une organisation à l autre, le rôle du conseil et ses activités de gouvernance devraient varier en conséquence. Il est important pour le conseil d adopter un rôle approprié à l égard de la gouvernance des actifs informationnels de l organisation en fonction de leur importance stratégique et de leur valeur pour l organisation. Ce rôle et les responsabilités qui y sont associées devraient faire partie intégrante du mandat du conseil. Dans le cas des organisations en mode soutien ou en mode usine, il pourrait être plus approprié que le conseil privilégie la surveillance de questions comme la performance opérationnelle et la gestion des actifs informationnels ainsi que des risques connexes. Le conseil de ces organisations pourrait juger approprié de privilégier les questions portant sur la gestion de la performance et des risques (parties C et D). Le conseil des organisations fonctionnant en mode transformation ou en mode stratégique doit aussi se pencher sur les questions relatives à la performance opérationnelle et à la gestion des risques connexes. 6

15 20 Questions que les administrateurs devraient poser sur les technologies de l information Cependant, il doit également mettre l accent sur les questions relatives à l importance et à la valeur des actifs informationnels pour l organisation et à sa stratégie d entreprise (partie B). Dans les deux cas, la stratégie globale de l organisation doit bien tenir compte des actifs informationnels. Cela est particulièrement important pour les entreprises en mode transformation ou en mode stratégique, dont les stratégies à l égard de l information et des ressources, systèmes et technologies d information font véritablement partie intégrante de la stratégie globale. Le conseil doit s assurer que les stratégies d entreprise et en matière d actifs informationnels de l organisation concordent et forment un ensemble intégré, et que l on a attribué des ressources suffisantes et appropriées à leur mise en œuvre. Le conseil conserve la responsabilité générale de la gouvernance des actifs informationnels, mais il peut choisir d en déléguer certains éléments à divers comités ou groupes équivalents. Comité(s) d audit et des finances Dans de nombreuses organisations, le ou les comités d audit et des finances jouent un rôle important dans la surveillance de la gestion des finances et des risques commerciaux de l organisation. En ce qui concerne la gouvernance des actifs informationnels, il pourrait être approprié pour le ou les comités d audit et des finances, surtout ceux des organisations en mode soutien ou en mode usine, de surveiller les questions portant sur : l établissement des objectifs opérationnels liés aux actifs informationnels et le contrôle de leur atteinte; l approbation et la bonne exécution des initiatives commerciales reposant sur les technologies; la gestion des risques liés aux actifs informationnels, par exemple ceux qui menacent l intégrité, la fiabilité, la confidentialité et la disponibilité. Comité de gestion des risques et de gouvernance Dans les cas où le conseil a mis sur pied un comité de gestion des risques et de gouvernance distinct du ou des comités d audit et des finances, la responsabilité de ce comité devrait comprendre la gouvernance, la gestion des risques et les activités de conformité liées aux actifs informationnels de l organisation. Cela pourrait comprendre, et c est surtout important pour les organisations en mode usine ou en mode transformation, la surveillance des activités suivantes : l adoption et la mise en œuvre d un cadre de gestion des TI comme COBIT et ITIL 3 ; l inventaire et le classement des actifs informationnels; l identification, l évaluation et la surveillance des risques commerciaux liés aux actifs informationnels dans le cadre des processus de gestion des risques et de la conformité de l organisation; l exécution d audits réguliers de sécurité et de conformité. Comité de surveillance des TI Toutes les entreprises n ont pas nécessairement besoin de créer un comité du conseil responsable de la surveillance des actifs informationnels de l organisation. Ainsi, les sociétés d experts-conseils, les petits détaillants et les petits fabricants peuvent ne pas avoir le temps et les ressources nécessaires pour établir un comité des TI distinct. Cependant, il peut être approprié pour certaines organisations, surtout celles en mode stratégique, d établir un comité distinct responsable de la surveillance des actifs informationnels. Un tel comité serait responsable de surveiller les nouvelles tendances, et d identifier et d évaluer, d une part, les menaces concurrentielles et, d autre part, les possibilités. Ce comité doit questionner le chef de la direction et le chef de l information sur les répercussions des nouvelles technologies et des nouveaux modèles d affaires, produits et services sur l entreprise. Quelle que soit la décision du conseil déléguer la responsabilité de surveillance à divers comités ou l exercer lui-même, cette responsabilité lui incombe en dernier ressort. Le conseil doit donc être proactif au lieu de réagir à des situations de crise dues aux initiatives de la concurrence, à des incidents de 3 COBIT est un cadre de référence créé par l ISACA pour la gestion des technologies de l information (TI) et la gouvernance des TI. Ce référentiel vise à fournir, à la direction et aux responsables de processus, un modèle de gouvernance des TI qui aide les TI à créer de la valeur pour l entreprise, ainsi qu à comprendre et à gérer les risques associés aux TI. Des renseignements supplémentaires sur COBIT sont présentés à l Annexe 2. L Information Technology Infrastructure Library (ITIL) est un ensemble de pratiques pour la gestion des services informatiques (IT service management ITSM) qui vise à harmoniser les services informatiques avec les besoins de l entreprise. 7

16 sécurité, à l échec de projets, à des défaillances des systèmes ou aux conclusions d un audit. L Annexe 1 présente un calendrier type des activités de gouvernance des TI que les conseils devraient envisager d intégrer à leur calendrier (soit le calendrier des activités du conseil, soit celui de ses comités appropriés). 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? Pour remplir son rôle de gouvernance des actifs informationnels, le conseil doit s assurer que ses membres possèdent les compétences, les connaissances et le savoir-faire appropriés en ce qui concerne les technologies de l information. Les discussions sur les actifs informationnels peuvent être difficiles, et le conseil doit veiller à ce qu elles demeurent axées sur les questions et les possibilités commerciales, et ne s enlisent pas dans les aspects et détails techniques. Voici certaines des compétences et des connaissances que le conseil devrait avoir : Expertise technique et en gestion Il est important que certains administrateurs aient une compréhension et des connaissances de base des technologies existantes et nouvelles qui sont pertinentes pour l organisation, selon la valeur et l importance stratégiques des actifs informationnels pour l organisation et selon le rôle du conseil. Il est également souhaitable que des administrateurs connaissent et comprennent les répercussions de l acquisition, de la mise en œuvre et de l exploitation de systèmes d information sur l entreprise. Dans le cas des organisations pour lesquelles les actifs informationnels revêtent une grande valeur et une grande importance sur le plan stratégique, tant la proportion d administrateurs ayant des compétences techniques et informatiques que la profondeur de ces compétences doivent augmenter en conséquence. L un des rôles de ces administrateurs est de remettre en question les idées reçues et de provoquer l innovation. Connaissance des actifs informationnels, des compétences et des capacités de l organisation Le conseil doit développer et maintenir une connaissance appropriée des actifs informationnels de l organisation. Il sera ainsi en mesure de comprendre ses capacités relatives à l information. Cette connaissance est essentielle pour permettre au conseil de bien évaluer les options, d orienter la direction et de surveiller la performance organisationnelle sur le plan des actifs informationnels. Connaissance du secteur et de l utilisation des technologies de l information par la concurrence Le conseil doit connaître non seulement les actifs informationnels de l organisation, mais aussi, et ce, à un degré approprié, l importance de l information et des technologies associées dans le secteur et chez les concurrents, ainsi que l utilisation qui en est faite. Cette compréhension lui permet d exercer ses responsabilités de surveillance dans un contexte pertinent. Connaissance des nouvelles tendances en TI et des nouvelles capacités des TI Il importe également qu au moins certains administrateurs soient au courant des nouvelles tendances et de leurs répercussions sur l entreprise. L adoption de nouvelles technologies comme l informatique en nuage 4, le réseautage social 5 et les téléphones intelligents, et la montée correspondante de l informatique mobile ont des effets perturbateurs offrant d importantes possibilités ou constituant d importantes menaces concurrentielles. Pour connaître ces tendances et leurs répercussions sur l entreprise, le conseil doit exercer son rôle de surveillance de façon proactive au lieu de réagir à des situations de crise potentielles. 4 L informatique en nuage désigne l accès via le réseau, à la demande et en libre-service, à des ressources informatiques virtualisées. Ainsi, les organisations peuvent acquérir des capacités informatiques en achetant ces services à un fournisseur (généralement en payant à l utilisation), au lieu d investir dans des immobilisations en achetant du matériel informatique et des logiciels et en les implantant. Pour de plus amples renseignements, voir la note d information du CCTI L informatique en nuage : une introduction, document publié par l ICCA. 5 Par réseautage social ou réseaux sociaux, on entend l utilisation d Internet et des technologies mobiles pour permettre la communication interactive entre des particuliers, des organisations ou des communautés d intérêts. Pour vous renseigner sur les enjeux de gouvernance liés à l adoption d un plan stratégique sur l utilisation des médias sociaux, reportez-vous à l Avis aux administrateurs publié par le Conseil sur la gestion des risques et la gouvernance de l ICCA en janvier De plus amples renseignements figurent dans le document de travail intitulé Médias sociaux et information sur la performance, qui a été publié conjointement par le Conseil canadien de l information sur la performance (CCIP) de l ICCA et l Institut canadien des relations avec les investisseurs (CIRI) en mars

17 20 Questions que les administrateurs devraient poser sur les technologies de l information Connaissance des principaux risques commerciaux de l organisation liés aux actifs informationnels Pour pouvoir surveiller les politiques et les pratiques de gestion des risques de l organisation de façon appropriée, le conseil doit comprendre les principaux risques commerciaux liés à ses actifs informationnels. Le conseil doit connaître les actifs informationnels de l organisation et leurs répercussions sur l entreprise au même titre que d autres domaines tels que les finances et la rémunération des cadres. Il doit obtenir, conserver et exploiter ces connaissances compte tenu de contraintes de temps et de ressources. De plus, il doit jongler avec ses autres priorités. À mesure que l importance des actifs informationnels comme facteur de réussite de l organisation augmente, il devient de plus en plus important de trouver des solutions à ces difficultés. Parmi les techniques à envisager figurent les suivantes : Recruter des administrateurs possédant des compétences et de l expérience en information et en ressources, systèmes et technologies d information Ces qualités devraient être prises en compte dans le processus d évaluation et de sélection des candidats. À titre d administrateurs, ces personnes doivent être en mesure de «traduire» le jargon technique et de communiquer efficacement les enjeux en termes d affaires. Faire appel à un groupe consultatif / de rétroaction externe Le rôle de ce groupe serait de conseiller et d aider les administrateurs en ce qui concerne les questions liées à l information et aux ressources, systèmes et technologies d information, et leurs répercussions sur l entreprise. Tenir périodiquement des séances de formation et de sensibilisation Ces séances feraient partie des activités régulières de formation et de perfectionnement du conseil. Elles pourraient comprendre des présentations sur des sujets divers : les nouvelles technologies; la connaissance des actifs informationnels et des capacités informatiques de l organisation; les risques commerciaux et les vulnérabilités connexes, etc. Conserver les compétences liées à l information et à la technologie dans la matrice des compétences des administrateurs, et examiner périodiquement les compétences et le savoirfaire des administrateurs L examen peut prendre la forme d une autoévaluation ou être réalisé par un conseiller externe indépendant. La matrice des compétences et l examen périodique donneront une idée objective des compétences du conseil, que l on pourra comparer avec les compétences nécessaires ou souhaitées. 4. Quand et comment les questions liées aux actifs informationnels de l organisation sont-elles communiquées au conseil? Pour que le conseil puisse bien remplir son rôle, il est essentiel qu il ait à sa disposition des informations suffisantes, appropriées et en temps opportun sur les questions pertinentes liées aux actifs informationnels. Traditionnellement, on porte ces questions à l attention du conseil dans les cas suivants : lorsqu il faut faire approuver des investissements et des dépenses en immobilisations considérables liés à la technologie; en réaction à un problème ou à un incident lié à la technologie. Ces deux déclencheurs sont importants, mais ils ne permettent pas au conseil d obtenir en temps opportun des informations suffisantes et appropriées pour bien remplir son rôle. Le conseil doit déterminer de façon proactive la nature, la portée, le moment et la fréquence de la présentation d informations sur les actifs informationnels ainsi que ses attentes à l égard de la direction, en fonction de l importance stratégique des actifs informationnels de l organisation et de son rôle de gouvernance à l égard des actifs informationnels. En plus des informations reçues dans le cadre de demandes de financement et d explications de problèmes, les conseils devraient poser des exigences d information relativement aux éléments suivants : stratégie en matière d actifs informationnels, valeur et performance des actifs informationnels, et gestion des actifs informationnels ainsi que des risques commerciaux connexes. Les questions présentées dans les autres sections de ce cahier d information visent à aider les administrateurs à définir leurs exigences dans ces domaines; les rapports de la direction, notamment du chef de la direction, du chef de l information, du chef de l audit interne, du chef de la gestion des risques, du chef de la conformité, du responsable de la protection des renseignements personnels et du chef de la sécurité de l information. 9

18 Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation Les questions traitées dans la présente section se rapportent au rôle du conseil à l égard de l évaluation, de l orientation et de la surveillance des stratégies et des objectifs de l organisation. Le conseil doit comprendre l importance stratégique des actifs informationnels de l organisation, si le degré de valeur et d importance stratégiques est approprié étant donné l environnement et les objectifs commerciaux de l organisation, et s il demeure approprié au fil du temps. Ces questions sont particulièrement pertinentes pour les organisations qui s occupent d harmoniser les stratégies en matière d actifs informationnels avec les stratégies globales de l organisation ainsi que de surveiller les tendances et d en évaluer les répercussions sur l entreprise. Leur importance relative varie selon l importance stratégique globale que revêtent les actifs informationnels pour l organisation. Parmi les questions clés figurent les suivantes : 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sontelles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? Dans la plupart des organisations, les actifs informationnels ont notamment pour objectif de faciliter la saisie et le traitement d informations pour garantir la réalisation des objectifs opérationnels. De nombreuses organisations assistent également à la convergence de leurs systèmes d information avec d autres technologies comme les systèmes d ingénierie, d automatisation des processus et de contrôle d atelier. Pour maximiser la valeur, il est essentiel de bien harmoniser la stratégie en matière d actifs informationnels de l organisation avec sa stratégie globale. En plus de concorder avec la stratégie globale de l organisation, la stratégie en matière d actifs informationnels doit cadrer avec l orientation, les activités et les priorités d investissement appropriées. La stratégie en matière d actifs informationnels d une organisation en mode soutien ou 10

19 20 Questions que les administrateurs devraient poser sur les technologies de l information en mode usine pourrait privilégier la prestation de services de traitement de données complets, fiables et en temps opportun pour répondre aux besoins opérationnels. Une organisation en mode soutien pourrait privilégier l efficience et la rentabilité, tandis qu une organisation en mode usine pourrait mettre davantage l accent sur l exactitude, la fiabilité et la disponibilité de ses actifs informationnels et de sa capacité de traitement. Les organisations en mode transformation ou en mode stratégique ont probablement besoin de stratégies en matière d actifs informationnels plus audacieuses et de plus grande envergure qui tablent notamment sur les nouvelles technologies. Les stratégies en matière d actifs informationnels des organisations en mode transformation doivent être axées sur la création de conditions favorables aux transformations des processus opérationnels, à des réductions considérables des coûts et/ou à une amélioration de la performance, et à l amélioration de la position concurrentielle. Les stratégies en matière d actifs informationnels des organisations en mode stratégique doivent aussi insister sur la création de nouveaux produits et services, la création de conditions favorables à de nouveaux modèles de fonctionnement et d affaires, et l amélioration de la sécurité, de l intégrité, de la fiabilité et de la disponibilité des actifs informationnels. Les conseils doivent aussi comprendre la philosophie de l organisation pour être en mesure de définir une orientation stratégique appropriée à l égard de ses actifs informationnels. Ainsi, la philosophie de l organisation consiste-t-elle à élaborer des applications personnalisées ou à acheter des solutions offertes sur le marché (concevoir c. acheter)? L approche consiste-t-elle à développer des capacités internes ou à faire appel à des fournisseurs de services externes (produire en interne c. externaliser ou acheter c. louer)? Le modèle de fonctionnement consiste-t-il en matériel de traitement de l information centralisé ou le traitement est-il attribué aux unités fonctionnelles (centralisé c. décentralisé)? Il ne s agit pas de savoir si l une de ces philosophies est meilleure ou pire qu une autre, mais plutôt si la philosophie et l orientation stratégique sont généralement comprises et répondent aux besoins opérationnels de l organisation. 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? L utilisation des actifs informationnels au sein des organisations a énormément évolué : de simples outils servant à enregistrer les transactions commerciales ou d autres événements non financiers (comme l indique le terme «traitement électronique des données»), les actifs informationnels sont devenus des aides indispensables des modèles de gestion, des produits, des services et des solutions commerciales. Les organisations se servent notamment de leurs actifs informationnels pour : créer les conditions favorables à l utilisation de nouveaux modèles d affaires comme la vente directe aux clients, qui contourne les grossistes et les distributeurs (par exemple dans le divertissement numérique et la diffusion des médias, les vitrines virtuelles, et la diffusion des informations en temps réel); permettre la collaboration des partenaires commerciaux et des clients à la conception, à l ingénierie et à la fabrication des produits ainsi qu aux services connexes; permettre des solutions novatrices telles que l accès aux marchés mondiaux et le libreservice des clients (allant du traitement des commandes à la résolution de problèmes, en passant par la formation et le dépannage); faciliter les communications avec les parties prenantes, les partenaires d affaires et les clients grâce à des sites Web, à des webémissions (audio et vidéo), à des blogues du chef de la direction et à des sessions de clavardage avec les clients. En raison de l importance croissante des actifs informationnels et de leurs répercussions (actuelles ou futures) sur l ensemble de l organisation, tous les membres de la direction doivent comprendre à quel point ces actifs permettent de changer l entreprise. La direction doit comprendre comment elle participera à l exploitation des actifs informationnels pour définir et mettre en œuvre les stratégies et objectifs de l organisation. Il n est en effet plus approprié de simplement «déléguer les TI» au chef de l information. Les actifs informationnels sont un élément tellement important de tous les aspects des activités que la direction doit accepter d en assumer la responsabilité et de rendre des comptes à leur égard. 11

20 Voici certains éléments que les conseils devraient remettre en cause : La connaissance et la compréhension qu a la direction de la capacité des actifs informationnels à influencer, à perturber et/ou à transformer l entreprise. La capacité du chef de l information à contribuer à la définition, à l interprétation et à l exploitation des répercussions des actifs informationnels sur l entreprise. Le chef de l information joue un rôle important à titre d intermédiaire (ou d «interprète») entre les technologues et la direction de l entreprise. Il doit travailler activement comme membre de l équipe de direction et communiquer efficacement, dans la langue des affaires, les répercussions, les menaces et les possibilités liées aux actifs informationnels. La responsabilité et l obligation de rendre des comptes de chaque membre de l équipe de direction à l égard de l exploitation des actifs informationnels de l organisation pour définir et mettre en œuvre des stratégies et des objectifs de l entreprise. 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? De nos jours, le marché est un environnement dynamique en évolution rapide. Pour demeurer concurrentielles, les organisations doivent anticiper les changements et s y adapter rapidement. Les chefs de file conservent leur position par leur capacité d anticiper l évolution du marché et d en profiter en adoptant des solutions novatrices. Les actifs informationnels sont l un des principaux leviers dont les organisations se sont servies pour s adapter à cette évolution. Par exemple, les innovations technologiques actuelles comme les téléphones intelligents, les tablettes, le réseautage social et le réseautage sans fil ont des répercussions importantes sur la fourniture de biens et de services aux consommateurs et la nature des relations avec la clientèle. En raison de ces innovations, les consommateurs s attendent de plus en plus à la satisfaction immédiate de leurs besoins, à un accès plus facile à des produits et services compétitifs, et aux possibilités de partager leurs expériences avec d autres personnes. Le conseil doit vérifier auprès de la direction si les actifs informationnels de l organisation lui offrent la souplesse nécessaire pour profiter des possibilités, et la discipline voulue pour gérer les menaces posées par ces innovations. L organisation est-elle en mesure d exploiter ses actifs informationnels et les capacités de ses partenaires d affaires (comme les fournisseurs de services informatiques en nuage) pour réduire au minimum le délai nécessaire à l adaptation de ses produits et services? Par ailleurs, l organisation a-t-elle mis en place les stratégies, politiques et procédures appropriées pour s assurer de tirer parti de ces innovations (comme le réseautage social) afin de renforcer ses relations avec la clientèle et de surveiller les commentaires à son sujet? En fin de compte, la capacité opérationnelle de l organisation peut être limitée par ce que ses actifs informationnels lui permettent de faire. Le conseil doit assurer la surveillance voulue afin de garantir que l organisation a les capacités et la souplesse nécessaires pour bien réagir à la dynamique du marché. 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? Pour de nombreuses organisations, les actifs informationnels peuvent être l un des facteurs les plus importants, voire le plus important, déterminant la valeur globale de l entreprise. Certains de ces actifs informationnels sont corporels (ordinateurs, serveurs, etc.), mais la plupart sont incorporels et, en général, ne sont pas comptabilisés dans le bilan. En outre, les organisations ne suivent généralement pas ces immobilisations incorporelles dans leurs systèmes de gestion des actifs. Les actifs informationnels de l organisation comprennent notamment : les immobilisations corporelles traditionnelles liées à la gestion et au traitement de l information (matériel informatique, logiciels, etc.); la propriété intellectuelle, non seulement les brevets, les marques et les droits de reproduction, mais aussi les pratiques, processus et systèmes commerciaux; les formulations de produits et les recettes ou les nomenclatures; les schémas d ingénierie, les méthodes de fabrication, etc.; 12

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information 6 février 2009 Renouvellement des politiques : Directive sur la gestion des technologies de l information Facteurs déterminants du changement : Examens du GC Examens stratégiques, horizontaux et examens

Plus en détail

RÈGLES du CONSEIL D ADMINISTRATION (les «règles») de YELLOW MÉDIA LIMITÉE (la «Société»)

RÈGLES du CONSEIL D ADMINISTRATION (les «règles») de YELLOW MÉDIA LIMITÉE (la «Société») RÈGLES du CONSEIL D ADMINISTRATION (les «règles») de YELLOW MÉDIA LIMITÉE (la «Société») AUTORITÉ Le conseil d administration de la Société (le «conseil») établit les politiques générales de la Société,

Plus en détail

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 Division du rendement et de l information institutionnels Direction générale de la gestion intégrée Présenté au : Comité d évaluation de Bibliothèque

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION 1 TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION I. INTRODUCTION A. Objet et objectifs Le Conseil d administration (le «Conseil») de la société par actions Tembec Inc. (la «Société») est responsable de

Plus en détail

FINANCE CRITÈRES D ÉVALUATION (Les critères d évaluation doivent être pris en compte de pair avec le Cadre de surveillance du BSIF)

FINANCE CRITÈRES D ÉVALUATION (Les critères d évaluation doivent être pris en compte de pair avec le Cadre de surveillance du BSIF) RÔLE DE LA FONCTION Finance est une fonction autonome qui rend compte avec exactitude et en temps utile du rendement des unités opérationnelles (y compris les secteurs d activité) de l institution financière

Plus en détail

Gestion du risque d entreprise : solutions pratiques. Anne M. Marchetti

Gestion du risque d entreprise : solutions pratiques. Anne M. Marchetti Gestion du risque d entreprise : solutions pratiques Anne M. Marchetti Programme Aperçu général de la gestion des risques, de l évaluation des risques et du contrôle interne Contexte actuel Contrôle interne

Plus en détail

SOMMAIRE DE LA RÉPONSE DE LA DIRECTION

SOMMAIRE DE LA RÉPONSE DE LA DIRECTION SOMMAIRE DE LA RÉPONSE DE LA DIRECTION Rapport d évaluation final de l Initiative de la nouvelle économie (INÉ) Date : le 17 mars 2010 Programme de l INÉ : contexte Dans le cadre du plan du gouvernement

Plus en détail

GROUPE TMX LIMITÉE. (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL

GROUPE TMX LIMITÉE. (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL 1. Généralités GROUPE TMX LIMITÉE (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL Le conseil d administration de la société (le «conseil») a pour principale responsabilité

Plus en détail

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») CHARTE DU CONSEIL

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») CHARTE DU CONSEIL CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») 1. Généralités CHARTE DU CONSEIL Le conseil d administration de la société (le «conseil») a pour principale responsabilité la gouvernance

Plus en détail

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Conseil de recherches en sciences naturelles et en génie du Canada et Conseil de recherches en sciences humaines

Plus en détail

Tous droits réservés. Règles Du Conseil D administration

Tous droits réservés. Règles Du Conseil D administration Règles Du Conseil D administration Table des Matières I. OBJECTIFS... 3 II. FONCTIONS ET RESPONSABILITÉS DU CONSEIL... 3 A. Stratégie et budget... 3 B. Gouvernance... 3 C. Membres du Conseil et des comités...

Plus en détail

20 Questions que les administrateurs devraient poser sur la stratégie Sommaire de la présentation Le 19 juillet 2012 Ken Smith

20 Questions que les administrateurs devraient poser sur la stratégie Sommaire de la présentation Le 19 juillet 2012 Ken Smith 20 Questions que les administrateurs devraient poser sur la stratégie Sommaire de la présentation Le 19 juillet 2012 Ken Smith 1. Quel est le rôle du conseil en matière de stratégie par rapport à celui

Plus en détail

En quoi consiste la gestion des dossiers et de l information (GDI)?

En quoi consiste la gestion des dossiers et de l information (GDI)? OBJET Les dossiers et l information sont d importants biens stratégiques pour une organisation et, comme c est le cas d autres éléments organisationnels (ressources humaines, capital et technologie), ils

Plus en détail

PROFIL DES COMPÉTENCES REQUISES DU CONSEIL D ADMINISTRATION RÉVISION 2 (forme abrégée) APPROUVÉE PAR LE CONSEIL le 30 mars 2009

PROFIL DES COMPÉTENCES REQUISES DU CONSEIL D ADMINISTRATION RÉVISION 2 (forme abrégée) APPROUVÉE PAR LE CONSEIL le 30 mars 2009 CONSTRUCTION DE DÉFENSE (1951) LIMITÉE PROFIL DES COMPÉTENCES REQUISES DU CONSEIL D ADMINISTRATION RÉVISION 2 (forme abrégée) APPROUVÉE PAR LE CONSEIL le 30 mars 2009 (Modifie et abrège le profil en date

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION

CHARTE DU COMITÉ DES RESSOURCES HUMAINES DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION CHARTE DU COMITÉ DES RESSOURCES HUMAINES DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION Principales responsabilités ~~ Être responsable de l évaluation du rendement, de la rémunération et de

Plus en détail

Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc.

Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc. Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc. 1. OBJET Le conseil d administration a délégué au Comité sur la gouvernance, le risque et la stratégie les fonctions

Plus en détail

La gestion intégrée du risque, de la planification et du rendement au ministère des Finances Canada

La gestion intégrée du risque, de la planification et du rendement au ministère des Finances Canada La gestion intégrée du risque, de la planification et du rendement au ministère des Finances Canada IGF Québec : Journée thématique sur la gestion des risques Philippe Lajeunesse, Directeur principal Planification

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

Règlement sur les normes d accessibilité intégrées

Règlement sur les normes d accessibilité intégrées sur les normes d accessibilité intégrées s de chaque conseil scolaire Date d entrée 2013 Établissement de politiques en matière d accessibilité Le conseil élabore, met en œuvre et tient à jour des politiques

Plus en détail

COMPÉTENTS ET POLYVALENTS

COMPÉTENTS ET POLYVALENTS COMPÉTENTS ET POLYVALENTS Les professionnels comptables en entreprise, un élément moteur du succès durable des organisations Les professionnels comptables en entreprise exercent au sein des organisations

Plus en détail

Politique de gestion intégrée des risques

Politique de gestion intégrée des risques 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de gestion intégrée des risques Émise par la Direction, Gestion

Plus en détail

Pour passer des données aux décisions

Pour passer des données aux décisions Pour passer des données aux décisions utiliser LA gestion factuelle bernard marr Quel est l enjeu? Pourquoi est-ce important? la plupart des organisations sont inondées de données, mais elles cherchent

Plus en détail

Un engagement envers la gestion exceptionnelle de nos portefeuilles

Un engagement envers la gestion exceptionnelle de nos portefeuilles Les processus de sélection et de surveillance des gestionnaires des portefeuilles de NEI : Un engagement envers la gestion exceptionnelle de nos portefeuilles LES FONDS COMMUNS VUS DIFFÉREMMENT..888.809.

Plus en détail

Société ontarienne d assurance-dépôts

Société ontarienne d assurance-dépôts Société ontarienne d assurance-dépôts Gestion des risques liés aux technologies de l information : Rôle des conseils d administration et des comités d audit DAVID FLORIO, CPA, CA IT, PCI QSA, CRMA PARTNER,

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT Comité d audit 1.1 Membres et quorom Au moins quatre administrateurs, qui seront tous indépendants. Tous les membres du comité d audit doivent posséder des compétences financières

Plus en détail

M. Serge Bertrand, CRHA Président, Le Groupe Performa inc.

M. Serge Bertrand, CRHA Président, Le Groupe Performa inc. GESTION DES RESSOURCES HUMAINES 1. Gestion opérationnelles des RH 2. Audits GHR 3. Recrutement et dotation 4. Évaluation psychométrique 5. Consolidation et coaching 6. Transition de carrière 1. COMMENT

Plus en détail

CONSEIL D ADMINISTRATION MANDAT

CONSEIL D ADMINISTRATION MANDAT Décembre 2014 CONSEIL D ADMINISTRATION MANDAT 1. CRÉATION Le Conseil d administration de la Banque du Canada (le «Conseil») est constitué en vertu de l article 5 de la Loi sur la Banque du Canada (la «Loi»).

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

CHARTE DU CONSEIL D ADMINISTRATION

CHARTE DU CONSEIL D ADMINISTRATION CHARTE DU CONSEIL D ADMINISTRATION I. RAISON D ÊTRE La présente charte décrit le rôle du conseil d administration (le «conseil») d Aimia Inc. (la «Société»). La présente charte est assujettie aux dispositions

Plus en détail

PROFIL DU CONSEIL D ADMINISTRATION APPROUVÉ PAR LE CONSEIL D ADMINISTRATION DE CDC LE 8 DÉCEMBRE 2015 (Modifie le profil en date du 30 mars 2009)

PROFIL DU CONSEIL D ADMINISTRATION APPROUVÉ PAR LE CONSEIL D ADMINISTRATION DE CDC LE 8 DÉCEMBRE 2015 (Modifie le profil en date du 30 mars 2009) CONSTRUCTION DE DÉFENSE (1951) LIMITÉE PROFIL DU CONSEIL D ADMINISTRATION APPROUVÉ PAR LE CONSEIL D ADMINISTRATION DE CDC LE 8 DÉCEMBRE 2015 (Modifie le profil en date du 30 mars 2009) Mission de la Société

Plus en détail

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION I. COMPOSITION ET FONCTIONNEMENT DU COMITÉ DE LA VÉRIFICATION 1. Le Comité de la vérification (le «comité»)

Plus en détail

Partenariats public-privé

Partenariats public-privé Partenariats public-privé Au-delà de l approvisionnement : stratégies de gestion des contrats PPP kpmg.ca/fr CONCRÉTISER LA VALEUR DES PROJETS PPP Le modèle canadien de partenariat publicprivé (PPP) est

Plus en détail

MINISTÈRE DE L ÉDUCATION LIGNE DIRECTRICE RELATIVE À L EXAMEN DES INSTALLATIONS DESTINÉES AUX ÉLÈVES (Révisé en juin 2009)

MINISTÈRE DE L ÉDUCATION LIGNE DIRECTRICE RELATIVE À L EXAMEN DES INSTALLATIONS DESTINÉES AUX ÉLÈVES (Révisé en juin 2009) MINISTÈRE DE L ÉDUCATION LIGNE DIRECTRICE RELATIVE À L EXAMEN DES INSTALLATIONS DESTINÉES AUX ÉLÈVES (Révisé en juin 2009) OBJET La Ligne directrice relative à l examen des installations destinées aux

Plus en détail

ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM)

ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM) 1 ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM) CHARTE DU COMITÉ DES FINANCES, DE L AUDIT COMPTABLE ET DE LA GESTION DES RISQUES Mandat Le Comité des finances, de l audit

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

TP 14693F (05/2007) Aviation civile. Norme du Système de gestion intégrée TC-1002302 *TC 1002302*

TP 14693F (05/2007) Aviation civile. Norme du Système de gestion intégrée TC-1002302 *TC 1002302* Transports Canada Transport Canada TP 14693F (05/2007) Aviation civile Norme du Système de gestion intégrée TC-1002302 *TC 1002302* Imprimé au Canada Veuillez acheminer vos commentaires, vos commandes

Plus en détail

Vérification de la formation et de l apprentissage : cadre visant à favoriser l intégrité de l information financière et non financière l intégrité

Vérification de la formation et de l apprentissage : cadre visant à favoriser l intégrité de l information financière et non financière l intégrité Vérification de la formation et de l apprentissage : cadre visant à favoriser l intégrité de l information financière et non financière l intégrité de l information financière et non financière Mars 2012

Plus en détail

COMPÉTENCES, ÉLÉMENTS DE COMPÉTENCES ET RESSOURCES À MOBILISER POUR LE DESS, LA MAÎTRISE PROFESSIONNELLE, LA MAÎTRISE RECHERCHE ET LE DOCTORAT

COMPÉTENCES, ÉLÉMENTS DE COMPÉTENCES ET RESSOURCES À MOBILISER POUR LE DESS, LA MAÎTRISE PROFESSIONNELLE, LA MAÎTRISE RECHERCHE ET LE DOCTORAT Direction des affaires académiques et internationales Études supérieures COMPÉTENCES, ÉLÉMENTS DE COMPÉTENCES ET RESSOURCES À MOBILISER POUR LE DESS, LA MAÎTRISE PROFESSIONNELLE, LA MAÎTRISE RECHERCHE

Plus en détail

~ ~ Superviser la gestion des risques de la Banque ~ ~

~ ~ Superviser la gestion des risques de la Banque ~ ~ CHARTE DU COMITÉ DU RISQUE DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION ~ ~ Superviser la gestion des risques de la Banque ~ ~ Principales responsabilités Approuver le cadre de gestion des

Plus en détail

Alerte audit et certification

Alerte audit et certification Alerte audit et certification NCA FÉVRIER 2015 NCA 610 : Recours à l assistance directe des auditeurs internes dans le cadre de l audit Le présent bulletin Alerte audit et certification vise à faire mieux

Plus en détail

Charte du conseil d administration de La Banque Toronto-Dominion

Charte du conseil d administration de La Banque Toronto-Dominion Charte du conseil d administration de La Banque Toronto-Dominion ~ ~ Superviser la gestion de l entreprise et des affaires de la Banque ~ ~ Principales responsabilités Nous assurons la surveillance nécessaire

Plus en détail

En quoi le chapitre 1591 est-il important pour moi?

En quoi le chapitre 1591 est-il important pour moi? Alerte info financière NCECF MAI 2015 Chapitre 1591, «Filiales» En septembre 2014, le Conseil des normes comptables (CNC) a publié le chapitre 1591, «Filiales», de la Partie II (Normes comptables pour

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

Ligne directrice du cours de perfectionnement pour les directrices et directeurs d école

Ligne directrice du cours de perfectionnement pour les directrices et directeurs d école Ligne directrice du cours de perfectionnement pour les directrices et directeurs d école Règlement 184/97 Qualifications requises pour enseigner Janvier 2005 This document is available in English under

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non auditée) Exercice 2014-2015

Plus en détail

CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE

CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE CHARTE CORPORATIVE Date de publication 2005-11-17 Date de révision 2014-06-10 Émise et approuvée par Conseil d administration de Uni-Sélect inc. CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE PARTIE I. STRUCTURE

Plus en détail

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi

Plus en détail

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology

Plus en détail

direction de l éducation conseil en matière de gouvernance Partie A : L évaluation du rendement de la Partie B : L autoévaluation du rendement du

direction de l éducation conseil en matière de gouvernance Partie A : L évaluation du rendement de la Partie B : L autoévaluation du rendement du CORPORATION DES SERVICES EN ÉDUCATION DE L ONTARIO Programme de perfectionnement professionnel des membres des conseils scolaires Modules 5 Partie A : L évaluation du rendement de la direction de l éducation

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION DIAGNOCURE INC. (la «Société») MANDAT DU CONSEIL D ADMINISTRATION (le «Conseil») Le rôle du Conseil consiste à superviser la gestion des affaires et les activités commerciales de la Société afin d en assurer

Plus en détail

Indications et outils à l intention des comités d audit

Indications et outils à l intention des comités d audit Indications et outils à l intention des comités d audit L organisation des Comptables professionnels agréés (CPA Canada) a publié de nouveaux documents en vue d aider les comités d audit à mieux surveiller

Plus en détail

RESUME DES NORMES ISO

RESUME DES NORMES ISO RESUME DES NORMES ISO Travail réalisé par : Selma FERKOUS O8301 ISO 19011 : La norme internationale ISO 9011, se focalise sur le management de programmes d audit, la réalisation d audits internes ou externes

Plus en détail

Ligne directrice du cours menant à une qualification additionnelle. Affaires et commerce Comptabilité (première partie)

Ligne directrice du cours menant à une qualification additionnelle. Affaires et commerce Comptabilité (première partie) Ligne directrice du cours menant à une qualification additionnelle Affaires et commerce Comptabilité (première partie) Annexe D Règlement sur les qualifications requises pour enseigner Mai 2005 (Révisée

Plus en détail

Code de conduite en matière de jeu responsable

Code de conduite en matière de jeu responsable Code de conduite en matière de jeu responsable 1 Notre mission Loto-Québec a pour mission première d exploiter dans l ordre et la mesure les jeux de hasard et d argent au Québec. Créée en 1969 afin d implanter

Plus en détail

Informatique en nuage

Informatique en nuage Services d infrastructure, solutions et services-conseils Solutions Informatique en nuage Jusqu à maintenant, la gestion de l infrastructure des TI consistait à négocier les limites : puissance de traitement,

Plus en détail

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance Bureau du vérificateur général du Canada Rapport sur la revue des pratiques d audit de performance Revues des pratiques effectuées au cours de l exercice 2011-2012 Juillet 2012 Revue des pratiques et audit

Plus en détail

POLITIQUE SUR LES RELATIONS DES PREMIÈRES NATIONS AVEC LES CONTRIBUABLES PARTIE I PRÉAMBULE

POLITIQUE SUR LES RELATIONS DES PREMIÈRES NATIONS AVEC LES CONTRIBUABLES PARTIE I PRÉAMBULE POLITIQUE SUR LES RELATIONS DES PREMIÈRES NATIONS AVEC LES CONTRIBUABLES PARTIE I PRÉAMBULE ATTENDU : A. que le paragraphe 83(1) de la Loi sur les Indiens reconnaît le pouvoir des Premières nations de

Plus en détail

Banque Canadienne Impériale de Commerce Mandat du conseil d administration 1

Banque Canadienne Impériale de Commerce Mandat du conseil d administration 1 1 1. OBJET (1) Les membres du conseil d administration ont le devoir de surveiller la gestion des affaires tant commerciales qu internes de la Banque CIBC. Le conseil d administration donne, à la fois

Plus en détail

Juin 2013 COMPTE RENDU SUR L'ÉTAT DE LA MISE EN OEUVRE DU PLAN D'ACTION RAPPORT AU COMITÉ DE VÉRIFICATION EN DATE DU 30 SEPTEMBRE 2013

Juin 2013 COMPTE RENDU SUR L'ÉTAT DE LA MISE EN OEUVRE DU PLAN D'ACTION RAPPORT AU COMITÉ DE VÉRIFICATION EN DATE DU 30 SEPTEMBRE 2013 Vérification des pratiques de gestion du Secteur du dirigeant principal des finances () 1. Le dirigeant principal des finances () doit s assurer qu on dispose d une vue consolidée et intégrée des structures

Plus en détail

NORME INTERNATIONALE D AUDIT ISA 610. Utilisation des travaux des auditeurs internes

NORME INTERNATIONALE D AUDIT ISA 610. Utilisation des travaux des auditeurs internes NORME INTERNATIONALE D AUDIT ISA 610 Utilisation des travaux des auditeurs internes This International Standard on Auditing (ISA) 610, Using the Work of Internal Auditors, published by the International

Plus en détail

CA Oblicore Guarantee On Demand

CA Oblicore Guarantee On Demand FICHE PRODUIT : CA Oblicore Guarantee on Demand CA Oblicore Guarantee On Demand agility made possible CA Oblicore Guarantee On Demand est une solution de SaaS (Software-as-a-Service) extensible pour la

Plus en détail

Note de mise en œuvre

Note de mise en œuvre Note de mise en œuvre Objet : Tenue des données par les institutions appliquant l approche standard ou une approche de mesure avancée (AMA) Catégorie : Fonds propres N o : A & A-1 Date : Mai 2006 I. Introduction

Plus en détail

CHARTE DU COMITÉ DE GESTION DES RISQUES

CHARTE DU COMITÉ DE GESTION DES RISQUES CHARTE DU COMITÉ DE GESTION DES RISQUES MANDAT Le Comité de gestion des risques (le «Comité») du Conseil d administration (le «Conseil») a pour mandat d assister le Conseil de la Société canadienne d hypothèques

Plus en détail

DOSSIER SOLUTION CA Service Assurance Mai 2010. assurez la qualité et la disponibilité des services fournis à vos clients

DOSSIER SOLUTION CA Service Assurance Mai 2010. assurez la qualité et la disponibilité des services fournis à vos clients DOSSIER SOLUTION CA Service Assurance Mai 2010 assurez la qualité et la disponibilité des services fournis à vos clients est un portefeuille de solutions de gestion matures et intégrées, qui contribue

Plus en détail

Rapport de vérification interne. Cadre de gestion et de contrôle des demandes d agrément. de la Division des régimes de retraite privés

Rapport de vérification interne. Cadre de gestion et de contrôle des demandes d agrément. de la Division des régimes de retraite privés Rapport de vérification interne du Cadre de gestion et de contrôle des demandes d agrément de la Division des régimes de retraite privés du Bureau du surintendant des institutions financières Novembre

Plus en détail

Classification des risques Rapport d audit Rapport n o 7/14 20 novembre 2014

Classification des risques Rapport d audit Rapport n o 7/14 20 novembre 2014 Classification des risques Rapport d audit Rapport n o 7/14 20 novembre 2014 Diffusion Destinataires : Président et chef de la direction Premier vice-président et chef de la direction financière Premier

Plus en détail

POLITIQUE 2500-031. ADOPTÉE PAR : Conseil d administration Résolution : CA-2013-05-27-11. MODIFICATION : Conseil d administration Résolution :

POLITIQUE 2500-031. ADOPTÉE PAR : Conseil d administration Résolution : CA-2013-05-27-11. MODIFICATION : Conseil d administration Résolution : POLITIQUE 2500-031 TITRE : Politique de gestion intégrée des risques ADOPTÉE PAR : Conseil d administration Résolution : CA-2013-05-27-11 MODIFICATION : Conseil d administration Résolution : ENTRÉE EN

Plus en détail

FORMATION ET QUALITÉS REQUISES DES ADMINISTRATEURS ATTENTES ET MÉTHODOLOGIE D ÉVALUATION DE LA SOAD ET EXEMPLES DE STRATÉGIES DE MISE EN ŒUVRE

FORMATION ET QUALITÉS REQUISES DES ADMINISTRATEURS ATTENTES ET MÉTHODOLOGIE D ÉVALUATION DE LA SOAD ET EXEMPLES DE STRATÉGIES DE MISE EN ŒUVRE AVIS AU SECTEUR Novembre 2012 FORMATION ET QUALITÉS REQUISES DES ADMINISTRATEURS ATTENTES ET MÉTHODOLOGIE D ÉVALUATION DE LA SOAD ET EXEMPLES DE STRATÉGIES DE MISE EN ŒUVRE Objet La Société ontarienne

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

Plan pluriannuel d accessibilité de l Office de la qualité et de la responsabilité en éducation (OQRE)

Plan pluriannuel d accessibilité de l Office de la qualité et de la responsabilité en éducation (OQRE) Plan pluriannuel d accessibilité de l Office de la qualité et de la responsabilité en éducation (OQRE) 1 Table des matières Introduction... 3 À propos du Plan pluriannuel d accessibilité de l OQRE... 3

Plus en détail

Cadre de travail sur les relations avec les gouvernements et la défense des droits. Société canadienne de la sclérose en plaques

Cadre de travail sur les relations avec les gouvernements et la défense des droits. Société canadienne de la sclérose en plaques Cadre de travail sur les relations avec les gouvernements Société canadienne de la sclérose en plaques Juin 2009 Table des matières Contexte... 3 1.0 Mission de la Société canadienne de la sclérose en

Plus en détail

INSTRUCTION GÉNÉRALE 25-201 RELATIVE AUX INDICATIONS À L INTENTION DES AGENCES DE CONSEIL EN VOTE

INSTRUCTION GÉNÉRALE 25-201 RELATIVE AUX INDICATIONS À L INTENTION DES AGENCES DE CONSEIL EN VOTE INSTRUCTION GÉNÉRALE 25-201 RELATIVE AUX INDICATIONS À L INTENTION DES AGENCES DE CONSEIL EN VOTE CHAPITRE 1 OBJET ET CHAMP D APPLICATION 1.1. Objet Les Autorités canadiennes en valeurs mobilières (les

Plus en détail

Services Professionnels Centre de Contacts Mitel

Services Professionnels Centre de Contacts Mitel Services Professionnels Centre de Contacts Mitel Débutez un voyage vers la modernisation et l évolutivité : Elevez le niveau de votre performance commerciale Pour moderniser votre centre de contact : Passez

Plus en détail

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services.

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Solutions de Service Management Guide d achat Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Aujourd hui, toutes

Plus en détail

Guide pour la réalisation de projets de cyberadministration

Guide pour la réalisation de projets de cyberadministration Comment Guide pour la réalisation de projets de cyberadministration dans les communes Six étapes pour réussir les projets de cyberadministration dans des petites et moyennes communes avec la méthode de

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION Approuvé par le conseil d administration le 13 novembre 2014

MANDAT DU CONSEIL D ADMINISTRATION Approuvé par le conseil d administration le 13 novembre 2014 OFFICE D INVESTISSEMENT DES RÉGIMES DE PENSION («INVESTISSEMENTS PSP») Approuvé par le conseil d administration le 13 novembre 2014 13 novembre 2014 PSP-Legal 1633578-1 Page 2 INTRODUCTION Le conseil d

Plus en détail

Bureau du vérificateur général du Canada. Audit interne de la gestion de documents au moyen de la mise en œuvre de PROxI.

Bureau du vérificateur général du Canada. Audit interne de la gestion de documents au moyen de la mise en œuvre de PROxI. Bureau du vérificateur général du Canada Audit interne de la gestion de documents au moyen de la mise en œuvre de PROxI Juillet 2014 Revue des pratiques et audit interne Sa Majesté la Reine du Chef du

Plus en détail

Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail

Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail Janvier 2015 Bureau du contrôleur général Pourquoi est-ce important Aux termes de la Loi sur la gestion des finances publiques,

Plus en détail

Fonds des médias du Canada/Canada Media Fund

Fonds des médias du Canada/Canada Media Fund Fonds des médias du Canada/Canada Media Fund Statuts du Comité d audit A. Mandat La fonction principale du Comité d audit (le «Comité») est d aider le Fonds des médias du Canada/Canada Media Fund (la «Société»)

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION MANDAT DU CONSEIL D ADMINISTRATION Transcontinental inc. (la Société) est une société dont les valeurs sous-tendent une saine gestion d entreprise. Son conseil d administration (le conseil) a pour mission

Plus en détail

BCE INC. CHARTE DU CONSEIL D ADMINISTRATION (Y COMPRIS LA DESCRIPTION DES FONCTIONS DU PRÉSIDENT DU CONSEIL)

BCE INC. CHARTE DU CONSEIL D ADMINISTRATION (Y COMPRIS LA DESCRIPTION DES FONCTIONS DU PRÉSIDENT DU CONSEIL) BCE INC. CHARTE DU CONSEIL D ADMINISTRATION (Y COMPRIS LA DESCRIPTION DES FONCTIONS DU PRÉSIDENT DU CONSEIL) Conseil d administration I. Mandat Le conseil d administration (le «conseil») de BCE Inc. (la

Plus en détail

LAPHO Plan d accessibilité pluriannuel Normes d accessibilité intégrées Date de révision et n o : 11252014.000 Date : 25 novembre 2014 Page 1 de 9

LAPHO Plan d accessibilité pluriannuel Normes d accessibilité intégrées Date de révision et n o : 11252014.000 Date : 25 novembre 2014 Page 1 de 9 Hunter Douglas Canada LP Politique des ressources Date : 25 novembre 2014 Page 1 de 9 1 POLITIQUE 1.01 Hunter Douglas Canada LP («l entreprise») établira, mettra en œuvre et maintiendra un plan d accessibilité

Plus en détail

Gestionnaires. Parcoursd apprentissage

Gestionnaires. Parcoursd apprentissage Gestionnaires Parcoursd apprentissage V2 VOTRE PARTENAIRE EN APPRENTISSAGE L École de la fonction publique du Canada offre des produits d apprentissage et de formation qui contribuent au renouvellement

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

Politique municipale sur l accueil, l intégration et la rétention des personnes immigrantes Juin 2010

Politique municipale sur l accueil, l intégration et la rétention des personnes immigrantes Juin 2010 Politique municipale sur l accueil, l intégration et la rétention des personnes immigrantes Juin 2010 Commissariat aux relations internationales et à l immigration Table des matières Page Déclaration d

Plus en détail

RÉSUMÉ DE LA RÉPONSE DE LA DIRECTION ÉVALUATION DES PRIX ET DES BOURSES SPÉCIALES DU CRSH

RÉSUMÉ DE LA RÉPONSE DE LA DIRECTION ÉVALUATION DES PRIX ET DES BOURSES SPÉCIALES DU CRSH RÉSUMÉ DE LA RÉPONSE DE LA DIRECTION ÉVALUATION DES PRIX ET DES BOURSES SPÉCIALES DU CRSH Juillet 2012 Contexte Les prix et les bourses spéciales du Conseil de recherches en sciences humaines (CRSH) forment

Plus en détail

CHARTE DU CONSEIL D ADMINISTRATION

CHARTE DU CONSEIL D ADMINISTRATION CHARTE DU CONSEIL D ADMINISTRATION La présente Charte établit le rôle du Conseil d administration (le «Conseil») d Innergex énergie renouvelable inc. (la «Société») et est assujettie aux dispositions des

Plus en détail

CENTRES D APPUI À LA TECHNOLOGIE ET À L INNOVATION (CATI) GUIDE DE MISE EN ŒUVRE

CENTRES D APPUI À LA TECHNOLOGIE ET À L INNOVATION (CATI) GUIDE DE MISE EN ŒUVRE CENTRES D APPUI À LA TECHNOLOGIE ET À L INNOVATION (CATI) GUIDE DE MISE EN ŒUVRE Le programme de centres d'appui à la technologie et à l'innovation (CATI), mis en place par l'ompi, permet aux innovateurs

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

Contenu de la Présentation

Contenu de la Présentation Contenu de la Présentation I. Introduction II. L Augmentation des menaces et une vulnérabilité plus forte III. Le marché de la SSI : les enjeux financiers et économiques IV. Répondre aux enjeux économiques

Plus en détail

LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS

LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS LIVRE BLANC LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS Une collaboration entre homme et machine LIVRE BLANC LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS 2 A PROPOS Les hommes

Plus en détail

DIRECTIVE DU COMMISSAIRE

DIRECTIVE DU COMMISSAIRE DIRECTIVE DU COMMISSAIRE SUJET: PROCESSUS INTERNE DE RÈGLEMENT DES DIFFÉRENDS N O: DC-12 DATE DE PUBLICATION: 10 AVRIL 2013 DATE D ENTRÉE EN VIGUEUR : 2 SEPTEMBRE 2013 INTRODUCTION Le gouvernement du Canada

Plus en détail

TECSYS INC. ÉNONCÉ DES PRATIQUES EN MATIÈRE DE GOUVERNANCE D ENTREPRISE

TECSYS INC. ÉNONCÉ DES PRATIQUES EN MATIÈRE DE GOUVERNANCE D ENTREPRISE TECSYS INC. ÉNONCÉ DES PRATIQUES EN MATIÈRE DE GOUVERNANCE D ENTREPRISE En date du 30 juin 2005, les autorités canadiennes en valeurs mobilières ont adopté le Règlement 58-101 et l Instruction générale

Plus en détail

Le Bureau du vérificateur général. Vérification interne des mécanismes de contrôle interne du système financier GX

Le Bureau du vérificateur général. Vérification interne des mécanismes de contrôle interne du système financier GX Préparé pour : Le Bureau du vérificateur général Vérification interne des mécanismes de contrôle interne du système financier GX Le 18 novembre 2009 1 Introduction KPMG s.r.l./s.e.n.c.r.l. a été chargée

Plus en détail

MISE EN PLACE DE LA SUPERVISION BASEE SUR LES RISQUES

MISE EN PLACE DE LA SUPERVISION BASEE SUR LES RISQUES 1 BANQUE DE LA REPUBLIQUE DU BURUNDI SERVICE SBS MISE EN PLACE DE LA SUPERVISION BASEE SUR LES RISQUES I. INTRODUCTION La supervision bancaire évolue de façon dynamique. La récente crise financière internationale

Plus en détail

Changement dans les achats de solutions informatiques

Changement dans les achats de solutions informatiques Changement dans les achats de solutions informatiques Ce que cela signifie pour l informatique et les Directions Métiers Mai 2014 Le nouvel acheteur de technologies et la nouvelle mentalité d achat Un

Plus en détail

Exploitation du potentiel de l'audit interne

Exploitation du potentiel de l'audit interne Exploitation du potentiel de l'audit interne 18 novembre 2014 Grant Thornton LLP. A Canadian Member of Grant Thornton International Ltd Introduction de Andy Poprawa, Président et chef de la direction,

Plus en détail

RCDR PLAN STRATÉGIQUE 2013-2016

RCDR PLAN STRATÉGIQUE 2013-2016 RCDR PLAN STRATÉGIQUE 2013-2016 MISSION Le Réseau canadien de documentation pour la recherche (RCDR) est un partenariat d universités canadiennes qui se consacre à étendre l accès au contenu numérique

Plus en détail