20 Questions que les administrateurs devraient poser sur technologies de l information

Dimension: px
Commencer à balayer dès la page:

Download "20 Questions que les administrateurs devraient poser sur technologies de l information"

Transcription

1 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, b.b.a., ca, cgeit PUBLIÉ À L ORIGINE PAR L UNE DES ORGANISATIONS UNIFIÉES AU SEIN DE CPA CANADA

2 Comment utiliser le présent cahier Chaque cahier de la collection «20 Questions» se veut une introduction concise et accessible à un sujet d intérêt pour les administrateurs. L utilisation de questions tient compte du rôle de surveillance des administrateurs, qui comprend le fait de poser à la direction et de se poser à euxmêmes des questions qui demandent réflexion. L ensemble des questions ne constitue pas une liste de contrôle exhaustive, mais bien un moyen de fournir un éclairage et de stimuler les discussions sur des sujets importants. Les commentaires qui accompagnent les questions fournissent aux administrateurs des assises pour évaluer de façon éclairée les réponses qu ils obtiennent et pour approfondir le questionnement au besoin. Les commentaires résument les considérations actuelles sur les problèmes et les pratiques d organisations prééminentes. Aussi, bien que les questions s appliquent à la plupart des organisations de moyenne et de grande taille, les réponses varieront selon la taille, la complexité et le degré d évolution de chaque organisation. AUTEUR Gary S. Baker, B.B.A., CA, CGEIT DIRECTION DU PROJET Gigi Dawe Directrice de projets Surveillance des risques et gouvernance ICCA Cecilia Banh, CA, MAcc Directrice de projets Orientation et soutien ICCA L IAS est autorisé par l ICCA à utiliser ce document dans le cadre de son programme de perfectionnement des administrateurs.

3 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, B.B.A., CA, CGEIT Le présent document, initialement publié par l Institut Canadien des Comptables Agréés en 2012, a été mis à jour par les Comptables professionnels agréés du Canada.

4 2012 L Institut Canadien des Comptables Agréés Tous droits réservés. Cette publication est protégée par des droits d auteur et ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise de quelque manière que ce soit (électroniquement, mécaniquement, par photocopie, enregistrement ou toute autre méthode) sans autorisation écrite préalable. Pour obtenir des renseignements concernant l obtention de cette autorisation, veuillez écrire à Imprimé au Canada Available in English Catalogage avant publication de Bibliothèque et Archives Canada Baker, Gary 20 questions que les administrateurs devraient poser sur les technologies de l information / Gary S. Baker. -- 2e éd. Traduction de: 20 questions directors should ask about IT. Comprend des réf. bibliogr. Publ. aussi en format électronique. ISBN Technologie de l information--gestion. 2. Systèmes d information de gestion. 3. Administrateurs de sociétés. I. Institut canadien des comptables agréés II. Titre. III. Titre: Vingt questions que les administrateurs devraient poser sur les technologies de l information. HD30.2.B C

5 20 Questions que les administrateurs devraient poser sur les technologies de l information Comité consultatif sur la gestion et les technologies de l information Mario R. Durigon, CA, président Chris Anderson, CA (NZ), CISA, CMC, CISSP Gary S. Baker, CA, CGEIT J. Efrim Boritz, FCA, CA TI/CISA, Ph.D. Nancy Y. Cheng, FCA Malik Datardina, CA, CISA Henry Grunberg, CA TI Ray Henrickson, CA TI/CISA Andrew Kwong, CA, M.B.A. Richard Livesly, M.B.A., CGEIT Robert Parker, FCA, CA CISA Robert J. Reimer, CA TI/CISA, CISM, CGEIT Bryan C. Walker, CA Conseil sur la surveillance des risques et la gouvernance Huw Thomas, CA, président Andrew J. Foley, J.D. Alexandre Guertin, CA Doug Hayhurst, FCA, IAS.A Bryan Held, FCA, IAS.A Giles Meikle, FCA Susan Payne, FCA Debi Rosati, FCA, IAS.A Catherine Smith, IAS.A John E. Walker, CA, LL.B., FEEE Richard Wilson Groupe consultatif des administrateurs Giles Meikle, FCA, président Hugh Bolton, FCA John Caldwell, CA William Dimma, F.ICD, IAS.A Gordon Hall, FSA, IAS.A Carol Hansell, LL. B. Thomas C. Peddie, FCA Guylaine Saucier, CM, FCA, F.ICD Hap Stephen, CA Peter Stephenson, Ph. D., IAS.A Janet P. Woodruff, CA, IAS.A Permanents de l ICCA Gordon Beal, CA, M.Éd. Directeur, Orientation et soutien Gigi Dawe Directrice de projets, Surveillance des risques et gouvernance Cecilia Banh, CA, MAcc Directrice de projets, Orientation et soutien Préface Pour aider les membres des conseils d administration dans le cadre de leur mandat de surveillance des activités commerciales d une organisation, le Comité consultatif sur la gestion et les technologies de l information (CCGTI) et le Conseil sur la surveillance des risques et la gouvernance (CSRG) de l Institut Canadien des Comptables Agréés (ICCA) ont commandé une nouvelle édition de la publication intitulée 20 Questions que les administrateurs devraient poser sur les technologies de l information. Cette deuxième édition tient compte des changements survenus dans l environnement des entreprises et des technologies de l information depuis la publication de la première édition. Dans le cadre de leur mandat de surveillance, les administrateurs doivent s assurer de l atteinte des objectifs, de la gestion appropriée des risques et de l utilisation responsable des ressources de l organisation. À mesure qu augmente la contribution de l information et des technologies d appui au succès d une organisation, la gouvernance des technologies de l information (utilisation et gestion de l information et des ressources, systèmes et technologies d information) devient un élément de plus en plus essentiel et nécessaire des activités d un conseil d administration. Le présent cahier d information comprend des questions que les administrateurs pourraient adresser au chef de la direction, aux cadres dirigeants et aux conseillers professionnels, et qu ils peuvent se poser eux-mêmes. Le document sera utile aux administrateurs et aux chefs de la direction pour évaluer leur démarche de surveillance de l utilisation des actifs informationnels au sein des organisations dont ils sont responsables. La lecture du document pourrait également susciter le dialogue entre administrateurs, et entre membres des conseils d administration et dirigeants. Il s agit là précisément du résultat attendu d une gouvernance efficace. Le CCGTI et le CSRG tiennent à remercier l auteur, Gary Baker, et à souligner l apport du Groupe consultatif des administrateurs. Les membres du Groupe ont constaté la nécessité de mener des recherches et d élaborer des lignes directrices dans ce domaine important. Ils ont également fait des commentaires et des suggestions d une grande pertinence à l auteur pendant toute la durée de son travail. Huw Thomas, CA Président, Conseil sur la surveillance des risques et la gouvernance Mario Durigon, CA Président, Comité consultatif sur la gestion et les technologies de l information

6 Table des matières Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissentils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sont-elles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? Partie C Gouvernance de la gestion et de la performance des actifs informationnels 11. Les responsabilités à l égard de l identification, de l acquisition et de l utilisation des actifs informationnels ainsi que des capacités informationnelles sont-elles appropriées par rapport aux besoins de l organisation? 12. Comment la performance des actifs informationnels et des capacités informationnelles de l organisation est-elle évaluée, surveillée et communiquée? 13. L investissement dans les actifs informationnels satisfait-il aux besoins de l entreprise en matière de capacités informationnelles et de traitement? Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 14. Quelles mesures prend-on pour améliorer et protéger l intégrité et la fiabilité des actifs informationnels de l organisation en fonction de leur importance et de leur valeur? 15. Comment protège-t-on la confidentialité des biens intellectuels et des actifs informationnels à la mesure de leur importance et de leur valeur?

7 20 Questions que les administrateurs devraient poser sur les technologies de l information 16. A-t-on établi des plans appropriés et y a-t-il assez de ressources pour garantir la disponibilité des capacités informationnelles et de traitement, et la continuité des activités essentielles? 17. Comment surveille-t-on le respect des obligations juridiques, réglementaires et contractuelles relatives aux actifs informationnels? 18. Y a-t-il des ressources et des compétences suffisantes et appropriées en TI, y compris des plans de relève pour les membres clés du personnel des TI? 19. Comment la direction s assure-t-elle que son information et ses ressources, systèmes et technologies d information suivent le rythme de l évolution des besoins commerciaux et permettent la réussite de l organisation? Partie E Utilisation de l information et des systèmes d information 20. Comment le conseil exploite-t-il les technologies de l information pour accroître son utilité ainsi que l efficience et l efficacité de ses activités? Annexe 1 Calendrier type des activités de gouvernance des TI du conseil Annexe 2 Cadres de gouvernance des TI Bibliographie Pour de plus amples informations Au sujet des auteurs v

8

9 20 Questions que les administrateurs devraient poser sur les technologies de l information Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI 1 De nos jours, les systèmes d information informatisés sont un élément essentiel dans le milieu des affaires; ils font donc nécessairement partie des responsabilités de surveillance des administrateurs. Les responsables des TI semblent souvent s occuper de questions qui peuvent être très techniques, mais il est important que les administrateurs ne soient pas submergés par les détails techniques. Il faut d abord et avant tout étudier les questions dans le contexte de leurs effets sur l entreprise et non pas sous l angle technique. Les administrateurs doivent surveiller les répercussions des technologies de l information sur l entreprise et assurer la gouvernance à cet égard. Toutes les entreprises sont confrontées à d importants enjeux et possibilités liés aux technologies de l information; or les administrateurs doivent poser les bonnes questions à leur égard pour contribuer à la prise de décisions appropriées. Une organisation qui saisit les occasions au bon moment peut ainsi se doter d un avantage concurrentiel important; une organisation dont le conseil n assure pas la surveillance voulue et ne pose pas les bonnes questions peut quant à elle courir des risques importants. 1 Le sigle TI est souvent utilisé pour désigner diverses choses, et tout le monde n y donne pas le même sens. Par souci de clarté, dans le reste du présent document, nous utiliserons les termes et les définitions ci-dessous : information et ressources, systèmes et technologies d information acception large du domaine dont le présent document traite. Ce terme comprend l information de l organisation, peu importe la forme ou le support, ainsi que les personnes, les processus, le matériel et les logiciels intervenant dans la production et l utilisation de cette information. actifs informationnels forme abrégée du terme «information et ressources, systèmes et technologies d information», utilisée par souci de commodité. TI désigne le groupe ou le service au sein de l organisation auquel on attribue en général la responsabilité première de gérer le matériel informatique, les logiciels et les données (sauf lorsqu il est utilisé dans des noms, titres, citations ou mentions de ces citations). Parmi les enjeux courants auxquels les entreprises et leur conseil sont confrontés figurent les suivants 2 : Exploitation des nouvelles technologies Les innovations technologiques peuvent présenter des occasions d affaires importantes aux organisations qui en profitent au bon moment et qui maintiennent cet avantage. Être à la fine pointe de la technologie peut comporter des coûts considérables (financiers, sociaux et sur le plan des RH), mais il peut être difficile de se remettre des occasions manquées. Les conseils ont un rôle important à jouer : ils doivent remettre en cause les stratégies d entreprise et bien orienter la direction afin de s assurer que l organisation adopte et maintient les technologies nécessaires pour obtenir et maintenir un avantage concurrentiel, et protéger la valeur de l entreprise. Initiatives majeures de mise en œuvre, de conversion ou d externalisation de systèmes Les articles spécialisés regorgent d anecdotes de projets de mise en œuvre et d externalisation de systèmes qui ont mal tourné et coûté des dizaines voire des centaines de millions de dollars à l organisation concernée. L échec d un tel projet peut sérieusement ternir la réputation de l organisation ou lui causer des dommages financiers importants et perturber ses activités. Les projets majeurs relatifs aux systèmes peuvent avoir une incidence importante sur le succès de l organisation. Les conseils doivent s assurer que : la prise en charge et la responsabilité incombent aux cadres supérieurs appropriés; la responsabilité de définir les exigences opérationnelles et fonctionnelles a été attribuée aux personnes appropriées; l on a mis en place des processus et des contrôles appropriés pour acquérir, déployer et utiliser ces solutions; l organisation a la capacité de gérer adéquatement et de mener à bien ces transformations des activités; la haute direction et, le cas échéant, le conseil reçoivent en temps opportun des informations exactes et fidèles, et s acquittent convenablement de leurs fonctions de surveillance. 2 Pour obtenir des renseignements supplémentaires sur les tendances et questions technologiques, le lecteur peut se reporter aux numéros de septembre de CAMagazine, dans lesquels l ICCA publie les tendances technologiques actuelles et leurs répercussions sur les entreprises. 1

10 2 Menaces à la confidentialité et autres risques liés à la sécurité informatique Les organisations veulent éviter l embarras et les autres conséquences du fait d être victimes d attaques de pirates informatiques, de violations des lois sur la protection de la vie privée ou d espionnage industriel. Les conseils doivent poser les bonnes questions afin de s assurer que leur entreprise a mis en place des pratiques de gestion des risques et des mesures de protection appropriées pour atténuer ces risques liés à la sécurité. Reprise et continuité des activités La dépendance à l égard de l information électronique fait en sorte qu il peut être difficile, voire impossible d exercer des activités si l information et les systèmes d information correspondants ne sont pas disponibles lorsqu on en a besoin. Il ne s agit pas d une simple question de reprise des TI après sinistre : c est un enjeu commercial nécessitant la collaboration de l ensemble de l entreprise pour comprendre les exigences opérationnelles et veiller à la mise en place de plans de TI comme de plans d affaires afin de s assurer que l organisation est prête à réagir efficacement à des événements imprévus. Le conseil joue un rôle essentiel en posant les bonnes questions pour s assurer que l on a mis en place des plans appropriés qui donneront les résultats voulus, s il y a lieu. Importance des dépenses en immobilisations et charges d exploitation liées aux TI Les dépenses en immobilisations engagées par de nombreuses entreprises au titre des technologies de l information sont importantes. Les organisations peuvent ne pas bien connaître les véritables coûts de leurs systèmes et la valeur qu ils apportent. Le conseil doit donc s assurer que les dépenses en immobilisations sont appropriées et cadrent avec les objectifs stratégiques et commerciaux de l organisation, et que les coûts coûts de projets ainsi que charges d exploitation sont appropriés et créent de la valeur pour l organisation. Questions juridiques, réglementaires et de conformité de l exploitation De nombreuses organisations sont aux prises avec une liste qui s allonge rapidement de questions juridiques, réglementaires et de conformité de l exploitation qui sont liées à son information et à ses actifs informationnels. Cela comprend l intégrité de l information financière, les lois sur la protection de la vie privée, la violation de brevets, la

11 20 Questions que les administrateurs devraient poser sur les technologies de l information contrefaçon de marques de commerce et les exigences légales sectorielles. Les conseils doivent s assurer que la direction a pris les mesures appropriées pour déterminer, gérer et respecter ces exigences de conformité. Les administrateurs se trouvent trop souvent dans la position où ils doivent réagir à une situation qui a mal tourné. Ils se demandent alors quelles questions ils auraient dû poser pour prévenir cette situation. Le présent document vise à les aider à poser les questions appropriées (celles qui ne sont peut-être pas sur leur liste à l heure actuelle mais devraient l être) pour bien exercer leurs responsabilités de gouvernance et s assurer que la direction prend les mesures appropriées pour éviter qu une situation tourne mal. Enfin, la Partie E Utilisation de l information et des systèmes d information par le conseil offre aux conseils la possibilité de réfléchir à leur propre utilisation de l information et des technologies de l information pour améliorer l efficience et l efficacité de leurs activités. [Traduction] La question de savoir si le conseil devrait participer aux décisions en matière de TI ne se pose plus; il s agit plutôt de savoir comment. Richard Nolan et F. Warren McFarlan Cependant, il n y a pas de «formule passe-partout» en matière de gouvernance y compris de gouvernance des actifs informationnels. Le genre de questions que les administrateurs doivent poser dépend dans une très large mesure de l organisation, de la manière dont elle utilise les technologies de l information, et de l environnement concurrentiel dans lequel elle évolue. Le présent document a été conçu de manière à aider les administrateurs à poser les bonnes questions. Les questions qui y figurent se rapportent à trois enjeux clés que les conseils doivent aborder : Enjeu clé Rôle que le conseil devrait jouer en ce qui concerne la gouvernance des actifs informationnels de l organisation Caractère approprié de la stratégie de l organisation en matière d actifs informationnels (permet-elle ou non de profiter des occasions et d optimiser ses actifs informationnels?) Capacité de l organisation de gérer efficacement la performance de ses actifs informationnels et les risques qui y sont associés Section pertinente Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Partie B Stratégie en ce qui a trait aux actifs informationnels et valeur de cette stratégie pour l organisation Partie C Gouvernance de la gestion et de la performance des actifs informationnels Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 3

12 Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Les questions traitées dans la présente section aident le conseil à comprendre et à définir son rôle en ce qui concerne les affaires de gouvernance liées à l information et aux ressources, systèmes et technologies d information. Elles garantissent aussi que le conseil dispose des ressources appropriées et qu on lui fournit les informations pertinentes en temps utile pour remplir son rôle. Ces questions sont importantes pour toutes les organisations. Le rôle exact du conseil varie d une organisation à l autre, mais il est important que les administrateurs réfléchissent bien à leur rôle et à la manière de le remplir. Parmi les questions clés figurent les suivantes : 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? Toutes les organisations n utilisent pas l information et les ressources, systèmes et technologies d information (collectivement, les «actifs informationnels») de la même façon, ni ne se trouvent à la même étape de leur adoption et de leur utilisation. Une organisation et son conseil doivent comprendre le rôle que jouent ses actifs informationnels dans la réussite de l organisation et leur importance à cet égard pour pouvoir adopter les stratégies, le cadre de gouvernance et les processus de gestion appropriés. Les conseils et les organisations peuvent se servir de divers cadres et modèles publiés pour structurer et clarifier leur pensée en ce qui concerne l importance stratégique des actifs informationnels de l entreprise. Ces cadres et modèles proposent aux organisations diverses positions allant du maintien du statu quo à l exploitation des technologies de l information pour se démarquer de la concurrence qu elles peuvent adopter sur l information et les technologies de l information. Ils peuvent s avérer utiles pour déterminer l importance stratégique des actifs informationnels d une organisation. Un tel modèle, la grille d impact stratégique des TI («IT Strategic Impact Grid», voir Tableau 1), élaboré par Richard Nolan et F. Warren McFarlan de la Harvard Business School (Nolan et McFarlan), définit l importance et la valeur des actifs informationnels d une organisation en fonction de deux concepts. Le premier est la mesure dans laquelle une entreprise dépend de systèmes d information efficients qui fonctionnent bien. Le second est la mesure dans laquelle elle s appuie sur les TI pour avoir un avantage concurrentiel en ce qui concerne les nouveaux modèles d entreprise, produits et services ou pour mieux réagir aux besoins des consommateurs. Les organisations qui se situent du côté défensif de l échelle privilégient généralement la fiabilité opérationnelle. En général, la fonction TI est plutôt utilitaire et la stratégie en matière d actifs informationnels est centrée sur la présentation d informations fiables et efficientes afin de mettre en œuvre la stratégie globale et d atteindre les objectifs de l organisation. Les organisations en mode soutien ne dépendent pas autant des actifs informationnels, et la fiabilité moindre de leurs systèmes n influe pas autant sur elles. Les organisations en mode usine sont plus tributaires de leurs actifs informationnels et de leur fiabilité. Ces organisations privilégient peut-être les opérations aux dépens de la stratégie, mais il leur faut surveiller les nouvelles menaces et possibilités pour demeurer concurrentielles et conserver leur position sur le marché. Les organisations qui se situent du côté proactif de l échelle sont axées sur l utilisation stratégique des 4

13 20 Questions que les administrateurs devraient poser sur les technologies de l information Tableau 1 Grille d impact stratégique des TI DÉFENSIF Mode usine Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. L entreprise exerce la plupart de ses activités de base en ligne. Le travail sur les systèmes consiste surtout en maintenance. Le travail sur les systèmes ne permet pas une grande différentiation stratégique ou une énorme réduction des coûts. Mode soutien Même des interruptions de service répétées pouvant atteindre 12 heures n ont pas de conséquences sérieuses. Le temps de réponse utilisateur lors des transactions en ligne peut atteindre cinq secondes. Les systèmes internes sont presque invisibles pour les fournisseurs et les clients. Un réseau extranet n est pas vraiment nécessaire. L entreprise peut rapidement revenir à des procédures manuelles pour 80 % des transactions importantes. Le travail sur les systèmes consiste surtout en maintenance. PROACTIF Mode stratégique Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Mode transformation De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Les TI représentent plus de 50 % des dépenses en immobilisations. Les TI représentent plus de 15 % du total des charges de l entreprise. BESOIN DE NOUVELLES TECHNOLOGIES DE L INFORMATION Source : Nolan, R. et McFarlan, F.W. (2005). «Information Technology and the Board of Directors», Harvard Business Review, octobre. Harvard Business School Publishing Corporation Tous droits réservés. actifs informationnels afin de profiter des nouvelles occasions. Les stratégies d entreprise et les actifs informationnels sont étroitement liés et doivent bien concorder afin de permettre la réussite de l organisation. Les organisations en mode transformation cherchent à améliorer leur position concurrentielle, par exemple en réduisant les coûts et en rattrapant la performance de leurs concurrents, par des investissements dans les actifs informationnels. Les organisations en mode stratégique ont besoin d une grande fiabilité et utilisent leurs actifs informationnels de façon stratégique afin d innover et de transformer les modèles d entreprise, par exemple en développant de nouveaux produits et services pour obtenir et conserver un avantage concurrentiel important. Dans ces deux modes, les investissements sont souvent importants, sur le plan tant des besoins en capitaux que du degré de changement organisationnel. Lorsqu il se renseigne sur l importance stratégique des actifs informationnels pour l organisation, le conseil doit comprendre où celle-ci se situe à l heure actuelle (dans la grille d impact stratégique des TI, par exemple). Ce questionnement aide le conseil à déterminer si la stratégie de l organisation en matière d actifs informationnels est appropriée compte tenu de leur importance stratégique et de 5

14 leur valeur pour l organisation. Il permet aussi au conseil de s assurer que la stratégie et les objectifs de l organisation en matière d actifs informationnels cadrent avec sa stratégie globale et ses objectifs d entreprise. Par exemple, si la stratégie d entreprise est d occuper une position dominante sur son marché, la stratégie de l organisation en matière d actifs informationnels devrait être proactive (c.-à-d. cadrer davantage avec le mode transformation et le mode stratégique) plutôt que défensive (comme dans le mode usine et le mode soutien), cette dernière n étant pas susceptible de lui permettre d obtenir ou de conserver une position dominante. En plus de comprendre la position actuelle de l organisation, le conseil doit déterminer quelle devrait être sa position. Il doit se demander si la position actuelle est appropriée ou si l organisation doit adopter une stratégie en matière d actifs informationnels pour repositionner la valeur et l importance de ses actifs informationnels afin de mettre en œuvre sa stratégie globale et d atteindre ses objectifs d entreprise. Par exemple, si des pressions concurrentielles font en sorte qu une organisation doive améliorer sa position vis-à-vis de ces concurrents, elle peut devoir se doter d une stratégie en matière d actifs informationnels qui lui permettra de se rapprocher du mode transformation. Une organisation fonctionnant en mode usine ou en mode soutien n est pas susceptible d améliorer sa position concurrentielle. Les actifs informationnels revêtent une importance stratégique différente d une organisation à l autre, et probablement même d une unité fonctionnelle de l organisation à l autre. Il est important pour le conseil de comprendre l importance stratégique des actifs informationnels de l organisation pour évaluer les options stratégiques, orienter la direction et surveiller la performance organisationnelle. 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? Les administrateurs, qui représentent les actionnaires, doivent surveiller et orienter la direction dans la gestion des affaires de l organisation. Le conseil a pour rôle d évaluer les options stratégiques, d orienter la direction et de surveiller sa performance ainsi que celle de l organisation au nom des actionnaires. Comme le souligne l IT Governance Institute dans sa définition de la gouvernance des TI (voir ci-dessous), la gouvernance des actifs informationnels fait partie intégrante de la gouvernance globale de l entreprise. [Traduction] «La responsabilité de la gouvernance des TI incombe au conseil d administration et à la haute direction. La gouvernance des TI fait partie intégrante de la gouvernance de l entreprise. Elle se compose du leadership et des structures et processus organisationnels qui garantissent que les technologies de l information de l organisation contribuent à la mise en œuvre des stratégies de cette dernière et à l atteinte de ses objectifs.» IT Governance Institute Pour remplir son rôle de gouvernance, le conseil doit déterminer le rôle qu il doit assumer à l égard de la gouvernance des actifs informationnels de l organisation. Il n existe pas de formule passe-partout pour la gouvernance. L importance stratégique et la valeur des actifs informationnels variant d une organisation à l autre, le rôle du conseil et ses activités de gouvernance devraient varier en conséquence. Il est important pour le conseil d adopter un rôle approprié à l égard de la gouvernance des actifs informationnels de l organisation en fonction de leur importance stratégique et de leur valeur pour l organisation. Ce rôle et les responsabilités qui y sont associées devraient faire partie intégrante du mandat du conseil. Dans le cas des organisations en mode soutien ou en mode usine, il pourrait être plus approprié que le conseil privilégie la surveillance de questions comme la performance opérationnelle et la gestion des actifs informationnels ainsi que des risques connexes. Le conseil de ces organisations pourrait juger approprié de privilégier les questions portant sur la gestion de la performance et des risques (parties C et D). Le conseil des organisations fonctionnant en mode transformation ou en mode stratégique doit aussi se pencher sur les questions relatives à la performance opérationnelle et à la gestion des risques connexes. 6

15 20 Questions que les administrateurs devraient poser sur les technologies de l information Cependant, il doit également mettre l accent sur les questions relatives à l importance et à la valeur des actifs informationnels pour l organisation et à sa stratégie d entreprise (partie B). Dans les deux cas, la stratégie globale de l organisation doit bien tenir compte des actifs informationnels. Cela est particulièrement important pour les entreprises en mode transformation ou en mode stratégique, dont les stratégies à l égard de l information et des ressources, systèmes et technologies d information font véritablement partie intégrante de la stratégie globale. Le conseil doit s assurer que les stratégies d entreprise et en matière d actifs informationnels de l organisation concordent et forment un ensemble intégré, et que l on a attribué des ressources suffisantes et appropriées à leur mise en œuvre. Le conseil conserve la responsabilité générale de la gouvernance des actifs informationnels, mais il peut choisir d en déléguer certains éléments à divers comités ou groupes équivalents. Comité(s) d audit et des finances Dans de nombreuses organisations, le ou les comités d audit et des finances jouent un rôle important dans la surveillance de la gestion des finances et des risques commerciaux de l organisation. En ce qui concerne la gouvernance des actifs informationnels, il pourrait être approprié pour le ou les comités d audit et des finances, surtout ceux des organisations en mode soutien ou en mode usine, de surveiller les questions portant sur : l établissement des objectifs opérationnels liés aux actifs informationnels et le contrôle de leur atteinte; l approbation et la bonne exécution des initiatives commerciales reposant sur les technologies; la gestion des risques liés aux actifs informationnels, par exemple ceux qui menacent l intégrité, la fiabilité, la confidentialité et la disponibilité. Comité de gestion des risques et de gouvernance Dans les cas où le conseil a mis sur pied un comité de gestion des risques et de gouvernance distinct du ou des comités d audit et des finances, la responsabilité de ce comité devrait comprendre la gouvernance, la gestion des risques et les activités de conformité liées aux actifs informationnels de l organisation. Cela pourrait comprendre, et c est surtout important pour les organisations en mode usine ou en mode transformation, la surveillance des activités suivantes : l adoption et la mise en œuvre d un cadre de gestion des TI comme COBIT et ITIL 3 ; l inventaire et le classement des actifs informationnels; l identification, l évaluation et la surveillance des risques commerciaux liés aux actifs informationnels dans le cadre des processus de gestion des risques et de la conformité de l organisation; l exécution d audits réguliers de sécurité et de conformité. Comité de surveillance des TI Toutes les entreprises n ont pas nécessairement besoin de créer un comité du conseil responsable de la surveillance des actifs informationnels de l organisation. Ainsi, les sociétés d experts-conseils, les petits détaillants et les petits fabricants peuvent ne pas avoir le temps et les ressources nécessaires pour établir un comité des TI distinct. Cependant, il peut être approprié pour certaines organisations, surtout celles en mode stratégique, d établir un comité distinct responsable de la surveillance des actifs informationnels. Un tel comité serait responsable de surveiller les nouvelles tendances, et d identifier et d évaluer, d une part, les menaces concurrentielles et, d autre part, les possibilités. Ce comité doit questionner le chef de la direction et le chef de l information sur les répercussions des nouvelles technologies et des nouveaux modèles d affaires, produits et services sur l entreprise. Quelle que soit la décision du conseil déléguer la responsabilité de surveillance à divers comités ou l exercer lui-même, cette responsabilité lui incombe en dernier ressort. Le conseil doit donc être proactif au lieu de réagir à des situations de crise dues aux initiatives de la concurrence, à des incidents de 3 COBIT est un cadre de référence créé par l ISACA pour la gestion des technologies de l information (TI) et la gouvernance des TI. Ce référentiel vise à fournir, à la direction et aux responsables de processus, un modèle de gouvernance des TI qui aide les TI à créer de la valeur pour l entreprise, ainsi qu à comprendre et à gérer les risques associés aux TI. Des renseignements supplémentaires sur COBIT sont présentés à l Annexe 2. L Information Technology Infrastructure Library (ITIL) est un ensemble de pratiques pour la gestion des services informatiques (IT service management ITSM) qui vise à harmoniser les services informatiques avec les besoins de l entreprise. 7

16 sécurité, à l échec de projets, à des défaillances des systèmes ou aux conclusions d un audit. L Annexe 1 présente un calendrier type des activités de gouvernance des TI que les conseils devraient envisager d intégrer à leur calendrier (soit le calendrier des activités du conseil, soit celui de ses comités appropriés). 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? Pour remplir son rôle de gouvernance des actifs informationnels, le conseil doit s assurer que ses membres possèdent les compétences, les connaissances et le savoir-faire appropriés en ce qui concerne les technologies de l information. Les discussions sur les actifs informationnels peuvent être difficiles, et le conseil doit veiller à ce qu elles demeurent axées sur les questions et les possibilités commerciales, et ne s enlisent pas dans les aspects et détails techniques. Voici certaines des compétences et des connaissances que le conseil devrait avoir : Expertise technique et en gestion Il est important que certains administrateurs aient une compréhension et des connaissances de base des technologies existantes et nouvelles qui sont pertinentes pour l organisation, selon la valeur et l importance stratégiques des actifs informationnels pour l organisation et selon le rôle du conseil. Il est également souhaitable que des administrateurs connaissent et comprennent les répercussions de l acquisition, de la mise en œuvre et de l exploitation de systèmes d information sur l entreprise. Dans le cas des organisations pour lesquelles les actifs informationnels revêtent une grande valeur et une grande importance sur le plan stratégique, tant la proportion d administrateurs ayant des compétences techniques et informatiques que la profondeur de ces compétences doivent augmenter en conséquence. L un des rôles de ces administrateurs est de remettre en question les idées reçues et de provoquer l innovation. Connaissance des actifs informationnels, des compétences et des capacités de l organisation Le conseil doit développer et maintenir une connaissance appropriée des actifs informationnels de l organisation. Il sera ainsi en mesure de comprendre ses capacités relatives à l information. Cette connaissance est essentielle pour permettre au conseil de bien évaluer les options, d orienter la direction et de surveiller la performance organisationnelle sur le plan des actifs informationnels. Connaissance du secteur et de l utilisation des technologies de l information par la concurrence Le conseil doit connaître non seulement les actifs informationnels de l organisation, mais aussi, et ce, à un degré approprié, l importance de l information et des technologies associées dans le secteur et chez les concurrents, ainsi que l utilisation qui en est faite. Cette compréhension lui permet d exercer ses responsabilités de surveillance dans un contexte pertinent. Connaissance des nouvelles tendances en TI et des nouvelles capacités des TI Il importe également qu au moins certains administrateurs soient au courant des nouvelles tendances et de leurs répercussions sur l entreprise. L adoption de nouvelles technologies comme l informatique en nuage 4, le réseautage social 5 et les téléphones intelligents, et la montée correspondante de l informatique mobile ont des effets perturbateurs offrant d importantes possibilités ou constituant d importantes menaces concurrentielles. Pour connaître ces tendances et leurs répercussions sur l entreprise, le conseil doit exercer son rôle de surveillance de façon proactive au lieu de réagir à des situations de crise potentielles. 4 L informatique en nuage désigne l accès via le réseau, à la demande et en libre-service, à des ressources informatiques virtualisées. Ainsi, les organisations peuvent acquérir des capacités informatiques en achetant ces services à un fournisseur (généralement en payant à l utilisation), au lieu d investir dans des immobilisations en achetant du matériel informatique et des logiciels et en les implantant. Pour de plus amples renseignements, voir la note d information du CCTI L informatique en nuage : une introduction, document publié par l ICCA. 5 Par réseautage social ou réseaux sociaux, on entend l utilisation d Internet et des technologies mobiles pour permettre la communication interactive entre des particuliers, des organisations ou des communautés d intérêts. Pour vous renseigner sur les enjeux de gouvernance liés à l adoption d un plan stratégique sur l utilisation des médias sociaux, reportez-vous à l Avis aux administrateurs publié par le Conseil sur la gestion des risques et la gouvernance de l ICCA en janvier De plus amples renseignements figurent dans le document de travail intitulé Médias sociaux et information sur la performance, qui a été publié conjointement par le Conseil canadien de l information sur la performance (CCIP) de l ICCA et l Institut canadien des relations avec les investisseurs (CIRI) en mars

17 20 Questions que les administrateurs devraient poser sur les technologies de l information Connaissance des principaux risques commerciaux de l organisation liés aux actifs informationnels Pour pouvoir surveiller les politiques et les pratiques de gestion des risques de l organisation de façon appropriée, le conseil doit comprendre les principaux risques commerciaux liés à ses actifs informationnels. Le conseil doit connaître les actifs informationnels de l organisation et leurs répercussions sur l entreprise au même titre que d autres domaines tels que les finances et la rémunération des cadres. Il doit obtenir, conserver et exploiter ces connaissances compte tenu de contraintes de temps et de ressources. De plus, il doit jongler avec ses autres priorités. À mesure que l importance des actifs informationnels comme facteur de réussite de l organisation augmente, il devient de plus en plus important de trouver des solutions à ces difficultés. Parmi les techniques à envisager figurent les suivantes : Recruter des administrateurs possédant des compétences et de l expérience en information et en ressources, systèmes et technologies d information Ces qualités devraient être prises en compte dans le processus d évaluation et de sélection des candidats. À titre d administrateurs, ces personnes doivent être en mesure de «traduire» le jargon technique et de communiquer efficacement les enjeux en termes d affaires. Faire appel à un groupe consultatif / de rétroaction externe Le rôle de ce groupe serait de conseiller et d aider les administrateurs en ce qui concerne les questions liées à l information et aux ressources, systèmes et technologies d information, et leurs répercussions sur l entreprise. Tenir périodiquement des séances de formation et de sensibilisation Ces séances feraient partie des activités régulières de formation et de perfectionnement du conseil. Elles pourraient comprendre des présentations sur des sujets divers : les nouvelles technologies; la connaissance des actifs informationnels et des capacités informatiques de l organisation; les risques commerciaux et les vulnérabilités connexes, etc. Conserver les compétences liées à l information et à la technologie dans la matrice des compétences des administrateurs, et examiner périodiquement les compétences et le savoirfaire des administrateurs L examen peut prendre la forme d une autoévaluation ou être réalisé par un conseiller externe indépendant. La matrice des compétences et l examen périodique donneront une idée objective des compétences du conseil, que l on pourra comparer avec les compétences nécessaires ou souhaitées. 4. Quand et comment les questions liées aux actifs informationnels de l organisation sont-elles communiquées au conseil? Pour que le conseil puisse bien remplir son rôle, il est essentiel qu il ait à sa disposition des informations suffisantes, appropriées et en temps opportun sur les questions pertinentes liées aux actifs informationnels. Traditionnellement, on porte ces questions à l attention du conseil dans les cas suivants : lorsqu il faut faire approuver des investissements et des dépenses en immobilisations considérables liés à la technologie; en réaction à un problème ou à un incident lié à la technologie. Ces deux déclencheurs sont importants, mais ils ne permettent pas au conseil d obtenir en temps opportun des informations suffisantes et appropriées pour bien remplir son rôle. Le conseil doit déterminer de façon proactive la nature, la portée, le moment et la fréquence de la présentation d informations sur les actifs informationnels ainsi que ses attentes à l égard de la direction, en fonction de l importance stratégique des actifs informationnels de l organisation et de son rôle de gouvernance à l égard des actifs informationnels. En plus des informations reçues dans le cadre de demandes de financement et d explications de problèmes, les conseils devraient poser des exigences d information relativement aux éléments suivants : stratégie en matière d actifs informationnels, valeur et performance des actifs informationnels, et gestion des actifs informationnels ainsi que des risques commerciaux connexes. Les questions présentées dans les autres sections de ce cahier d information visent à aider les administrateurs à définir leurs exigences dans ces domaines; les rapports de la direction, notamment du chef de la direction, du chef de l information, du chef de l audit interne, du chef de la gestion des risques, du chef de la conformité, du responsable de la protection des renseignements personnels et du chef de la sécurité de l information. 9

18 Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation Les questions traitées dans la présente section se rapportent au rôle du conseil à l égard de l évaluation, de l orientation et de la surveillance des stratégies et des objectifs de l organisation. Le conseil doit comprendre l importance stratégique des actifs informationnels de l organisation, si le degré de valeur et d importance stratégiques est approprié étant donné l environnement et les objectifs commerciaux de l organisation, et s il demeure approprié au fil du temps. Ces questions sont particulièrement pertinentes pour les organisations qui s occupent d harmoniser les stratégies en matière d actifs informationnels avec les stratégies globales de l organisation ainsi que de surveiller les tendances et d en évaluer les répercussions sur l entreprise. Leur importance relative varie selon l importance stratégique globale que revêtent les actifs informationnels pour l organisation. Parmi les questions clés figurent les suivantes : 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sontelles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? Dans la plupart des organisations, les actifs informationnels ont notamment pour objectif de faciliter la saisie et le traitement d informations pour garantir la réalisation des objectifs opérationnels. De nombreuses organisations assistent également à la convergence de leurs systèmes d information avec d autres technologies comme les systèmes d ingénierie, d automatisation des processus et de contrôle d atelier. Pour maximiser la valeur, il est essentiel de bien harmoniser la stratégie en matière d actifs informationnels de l organisation avec sa stratégie globale. En plus de concorder avec la stratégie globale de l organisation, la stratégie en matière d actifs informationnels doit cadrer avec l orientation, les activités et les priorités d investissement appropriées. La stratégie en matière d actifs informationnels d une organisation en mode soutien ou 10

19 20 Questions que les administrateurs devraient poser sur les technologies de l information en mode usine pourrait privilégier la prestation de services de traitement de données complets, fiables et en temps opportun pour répondre aux besoins opérationnels. Une organisation en mode soutien pourrait privilégier l efficience et la rentabilité, tandis qu une organisation en mode usine pourrait mettre davantage l accent sur l exactitude, la fiabilité et la disponibilité de ses actifs informationnels et de sa capacité de traitement. Les organisations en mode transformation ou en mode stratégique ont probablement besoin de stratégies en matière d actifs informationnels plus audacieuses et de plus grande envergure qui tablent notamment sur les nouvelles technologies. Les stratégies en matière d actifs informationnels des organisations en mode transformation doivent être axées sur la création de conditions favorables aux transformations des processus opérationnels, à des réductions considérables des coûts et/ou à une amélioration de la performance, et à l amélioration de la position concurrentielle. Les stratégies en matière d actifs informationnels des organisations en mode stratégique doivent aussi insister sur la création de nouveaux produits et services, la création de conditions favorables à de nouveaux modèles de fonctionnement et d affaires, et l amélioration de la sécurité, de l intégrité, de la fiabilité et de la disponibilité des actifs informationnels. Les conseils doivent aussi comprendre la philosophie de l organisation pour être en mesure de définir une orientation stratégique appropriée à l égard de ses actifs informationnels. Ainsi, la philosophie de l organisation consiste-t-elle à élaborer des applications personnalisées ou à acheter des solutions offertes sur le marché (concevoir c. acheter)? L approche consiste-t-elle à développer des capacités internes ou à faire appel à des fournisseurs de services externes (produire en interne c. externaliser ou acheter c. louer)? Le modèle de fonctionnement consiste-t-il en matériel de traitement de l information centralisé ou le traitement est-il attribué aux unités fonctionnelles (centralisé c. décentralisé)? Il ne s agit pas de savoir si l une de ces philosophies est meilleure ou pire qu une autre, mais plutôt si la philosophie et l orientation stratégique sont généralement comprises et répondent aux besoins opérationnels de l organisation. 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? L utilisation des actifs informationnels au sein des organisations a énormément évolué : de simples outils servant à enregistrer les transactions commerciales ou d autres événements non financiers (comme l indique le terme «traitement électronique des données»), les actifs informationnels sont devenus des aides indispensables des modèles de gestion, des produits, des services et des solutions commerciales. Les organisations se servent notamment de leurs actifs informationnels pour : créer les conditions favorables à l utilisation de nouveaux modèles d affaires comme la vente directe aux clients, qui contourne les grossistes et les distributeurs (par exemple dans le divertissement numérique et la diffusion des médias, les vitrines virtuelles, et la diffusion des informations en temps réel); permettre la collaboration des partenaires commerciaux et des clients à la conception, à l ingénierie et à la fabrication des produits ainsi qu aux services connexes; permettre des solutions novatrices telles que l accès aux marchés mondiaux et le libreservice des clients (allant du traitement des commandes à la résolution de problèmes, en passant par la formation et le dépannage); faciliter les communications avec les parties prenantes, les partenaires d affaires et les clients grâce à des sites Web, à des webémissions (audio et vidéo), à des blogues du chef de la direction et à des sessions de clavardage avec les clients. En raison de l importance croissante des actifs informationnels et de leurs répercussions (actuelles ou futures) sur l ensemble de l organisation, tous les membres de la direction doivent comprendre à quel point ces actifs permettent de changer l entreprise. La direction doit comprendre comment elle participera à l exploitation des actifs informationnels pour définir et mettre en œuvre les stratégies et objectifs de l organisation. Il n est en effet plus approprié de simplement «déléguer les TI» au chef de l information. Les actifs informationnels sont un élément tellement important de tous les aspects des activités que la direction doit accepter d en assumer la responsabilité et de rendre des comptes à leur égard. 11

20 Voici certains éléments que les conseils devraient remettre en cause : La connaissance et la compréhension qu a la direction de la capacité des actifs informationnels à influencer, à perturber et/ou à transformer l entreprise. La capacité du chef de l information à contribuer à la définition, à l interprétation et à l exploitation des répercussions des actifs informationnels sur l entreprise. Le chef de l information joue un rôle important à titre d intermédiaire (ou d «interprète») entre les technologues et la direction de l entreprise. Il doit travailler activement comme membre de l équipe de direction et communiquer efficacement, dans la langue des affaires, les répercussions, les menaces et les possibilités liées aux actifs informationnels. La responsabilité et l obligation de rendre des comptes de chaque membre de l équipe de direction à l égard de l exploitation des actifs informationnels de l organisation pour définir et mettre en œuvre des stratégies et des objectifs de l entreprise. 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? De nos jours, le marché est un environnement dynamique en évolution rapide. Pour demeurer concurrentielles, les organisations doivent anticiper les changements et s y adapter rapidement. Les chefs de file conservent leur position par leur capacité d anticiper l évolution du marché et d en profiter en adoptant des solutions novatrices. Les actifs informationnels sont l un des principaux leviers dont les organisations se sont servies pour s adapter à cette évolution. Par exemple, les innovations technologiques actuelles comme les téléphones intelligents, les tablettes, le réseautage social et le réseautage sans fil ont des répercussions importantes sur la fourniture de biens et de services aux consommateurs et la nature des relations avec la clientèle. En raison de ces innovations, les consommateurs s attendent de plus en plus à la satisfaction immédiate de leurs besoins, à un accès plus facile à des produits et services compétitifs, et aux possibilités de partager leurs expériences avec d autres personnes. Le conseil doit vérifier auprès de la direction si les actifs informationnels de l organisation lui offrent la souplesse nécessaire pour profiter des possibilités, et la discipline voulue pour gérer les menaces posées par ces innovations. L organisation est-elle en mesure d exploiter ses actifs informationnels et les capacités de ses partenaires d affaires (comme les fournisseurs de services informatiques en nuage) pour réduire au minimum le délai nécessaire à l adaptation de ses produits et services? Par ailleurs, l organisation a-t-elle mis en place les stratégies, politiques et procédures appropriées pour s assurer de tirer parti de ces innovations (comme le réseautage social) afin de renforcer ses relations avec la clientèle et de surveiller les commentaires à son sujet? En fin de compte, la capacité opérationnelle de l organisation peut être limitée par ce que ses actifs informationnels lui permettent de faire. Le conseil doit assurer la surveillance voulue afin de garantir que l organisation a les capacités et la souplesse nécessaires pour bien réagir à la dynamique du marché. 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? Pour de nombreuses organisations, les actifs informationnels peuvent être l un des facteurs les plus importants, voire le plus important, déterminant la valeur globale de l entreprise. Certains de ces actifs informationnels sont corporels (ordinateurs, serveurs, etc.), mais la plupart sont incorporels et, en général, ne sont pas comptabilisés dans le bilan. En outre, les organisations ne suivent généralement pas ces immobilisations incorporelles dans leurs systèmes de gestion des actifs. Les actifs informationnels de l organisation comprennent notamment : les immobilisations corporelles traditionnelles liées à la gestion et au traitement de l information (matériel informatique, logiciels, etc.); la propriété intellectuelle, non seulement les brevets, les marques et les droits de reproduction, mais aussi les pratiques, processus et systèmes commerciaux; les formulations de produits et les recettes ou les nomenclatures; les schémas d ingénierie, les méthodes de fabrication, etc.; 12

Société ontarienne d assurance-dépôts

Société ontarienne d assurance-dépôts Société ontarienne d assurance-dépôts Gestion des risques liés aux technologies de l information : Rôle des conseils d administration et des comités d audit DAVID FLORIO, CPA, CA IT, PCI QSA, CRMA PARTNER,

Plus en détail

Guide sur les états financiers des organismes sans but lucratif QUESTIONS QUE LES ADMINISTRATEURS DEVRAIENT POSER

Guide sur les états financiers des organismes sans but lucratif QUESTIONS QUE LES ADMINISTRATEURS DEVRAIENT POSER Guide sur les états financiers des organismes sans but lucratif QUESTIONS QUE LES ADMINISTRATEURS DEVRAIENT POSER CAHIERS D INFORMATION À L INTENTION DES ADMINISTRATEURS Guide sur les états financiers

Plus en détail

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité Date : Le 28 octobre 2013 NOTE D INFORMATION Destinataires : Institutions financières fédérales Objet : Conseils sur l autoévaluation en matière de cybersécurité Les cyberattaques sont de plus en plus

Plus en détail

Formulaire d évaluation du stage d expérience pratique - cheminement CPA, CGA

Formulaire d évaluation du stage d expérience pratique - cheminement CPA, CGA 5, Place Ville Marie, bureau 800 Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Formulaire d évaluation du stage d expérience pratique - cheminement CPA,

Plus en détail

Recommandations à l intention des administrateurs

Recommandations à l intention des administrateurs CAHIERS D INFORMATION À L INTENTION DES ADMINISTRATEURS Recommandations à l intention des administrateurs Communication de l information et attestation : quels sont les enjeux? James L. Goodfellow, FCPA,

Plus en détail

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Bureau du surintendant des institutions financières Novembre 2012 Table des matières 1.

Plus en détail

20 Questions que les administrateurs devraient poser sur la rémunération des cadres

20 Questions que les administrateurs devraient poser sur la rémunération des cadres 20 Questions que les administrateurs devraient poser sur la rémunération des cadres Deuxième edition Elizabeth Greville, ll.b David Crawford, cfa Publié à l origine par l une des organisations unifiées

Plus en détail

Guide de travail pour l auto-évaluation:

Guide de travail pour l auto-évaluation: Guide de travail pour l auto-évaluation: Gouvernance d entreprise comité d audit Mars 2015 This document is also available in English. Conditions d application Le Guide de travail pour l auto-évaluation

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

Actualités Administrateurs

Actualités Administrateurs ORGANISMES SANS BUT LUCRATIF Actualités Administrateurs Décembre 2013 L informatique en nuage questions que les administrateurs devraient poser Auteure : Jodie Lobana, CPA, CA, CISA, CIA, CPA (IL), PMP

Plus en détail

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration Bureau du surintendant des institutions financières Audit interne des Services intégrés : Services de la sécurité et de l administration Avril 2014 Table des matières 1. Contexte... 3 2. Objectif, délimitation

Plus en détail

Norme ISA 620, Utilisation par l auditeur des travaux d un expert de son choix

Norme ISA 620, Utilisation par l auditeur des travaux d un expert de son choix IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 620, Utilisation par l auditeur des travaux d un expert de son choix Le présent document a été élaboré et approuvé

Plus en détail

Richard Leblanc, ll.m. Hugh Lindsay, fca, paa. Publié à l origine par l une des organisations unifiées au sein de CPA Canada

Richard Leblanc, ll.m. Hugh Lindsay, fca, paa. Publié à l origine par l une des organisations unifiées au sein de CPA Canada 20 Questions que les administrateurs d organismes sans but lucratif devraient poser sur le recrutement, la formation et l évaluation des membres du conseil Richard Leblanc, ll.m. Hugh Lindsay, fca, paa

Plus en détail

Audits de TI : informatique en nuage et services SaaS

Audits de TI : informatique en nuage et services SaaS Audits de TI : informatique en nuage et services SaaS Tommie W. Singleton, Ph. D., CISA, CITP, CMA, CPA La loi de Moore, qui s applique depuis des décennies et ne semble pas encore avoir atteint ses limites,

Plus en détail

Rapport d étape Examen des hauts fonctionnaires de l Assemblée législative le 7 juillet 2011

Rapport d étape Examen des hauts fonctionnaires de l Assemblée législative le 7 juillet 2011 A. Examen Rapport d étape Examen des hauts fonctionnaires de l Assemblée législative le 7 juillet 2011 En mai 2011, le président de l Assemblée législative du Nouveau-Brunswick a officiellement chargé

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Impartition réussie du soutien d entrepôts de données

Impartition réussie du soutien d entrepôts de données La force de l engagement MD POINT DE VUE Impartition réussie du soutien d entrepôts de données Adopter une approche globale pour la gestion des TI, accroître la valeur commerciale et réduire le coût des

Plus en détail

20 Questions. la vérification interne. John Fraser, CA, CIA, CISA Hugh Lindsay, FCA, PAA. que les administrateurs devraient poser sur

20 Questions. la vérification interne. John Fraser, CA, CIA, CISA Hugh Lindsay, FCA, PAA. que les administrateurs devraient poser sur 20 Questions que les administrateurs devraient poser sur la vérification interne John Fraser, CA, CIA, CISA Hugh Lindsay, FCA, PAA Comment utiliser le présent cahier Chaque cahier de la série «20 Questions»

Plus en détail

LA COMPTABILITÉ DU SECTEUR PRIVÉ EN PLEINE TRANSITION

LA COMPTABILITÉ DU SECTEUR PRIVÉ EN PLEINE TRANSITION Incidences du passage aux IFRS sur la comptabilité du secteur public PAR JIM KEATES, DIRECTEUR DE PROJETS, CONSEIL SUR LA COMPTABILITÉ DANS LE SECTEUR PUBLIC, L INSTITUT CANADIEN DES COMPTABLES AGRÉÉS

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

Pour passer des données aux décisions

Pour passer des données aux décisions Pour passer des données aux décisions utiliser LA gestion factuelle bernard marr Quel est l enjeu? Pourquoi est-ce important? la plupart des organisations sont inondées de données, mais elles cherchent

Plus en détail

Commentaires sur le projet de lignes directrices (G3) pour l évaluation de la durabilité de la Global Reporting Initiative

Commentaires sur le projet de lignes directrices (G3) pour l évaluation de la durabilité de la Global Reporting Initiative Le 28 mars 2006 Commentaires sur le projet de lignes directrices (G3) pour l évaluation de la durabilité de la Global Reporting Initiative Nous sommes heureux d avoir l occasion de présenter nos commentaires

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée) Exercice 2011-2012

Plus en détail

Norme ISA 330, Réponses de l auditeur à l évaluation des risques

Norme ISA 330, Réponses de l auditeur à l évaluation des risques IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 330, Réponses de l auditeur à l évaluation des risques Le présent document a été élaboré et approuvé par le Conseil

Plus en détail

Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité

Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité Document de présentation technique d Allstream et de Dell SecureWorks 1 Table des matières Sommaire 1 État

Plus en détail

Gestion de la sécurité de l information par la haute direction

Gestion de la sécurité de l information par la haute direction Étude technique Gestion de la sécurité de l information par la haute direction _la force de l engagement MC Groupe CGI inc. 2004, 2010. Tous droits réservés. Aucune partie de cette publication ne peut

Plus en détail

20 Questions. que les administrateurs d organismes sans but lucratif devraient poser sur la gouvernance. Hugh Lindsay, FCA, PAA

20 Questions. que les administrateurs d organismes sans but lucratif devraient poser sur la gouvernance. Hugh Lindsay, FCA, PAA 20 Questions que les administrateurs d organismes sans but lucratif devraient poser sur la gouvernance Hugh Lindsay, FCA, PAA Comment utiliser le présent document Chaque cahier de la série «20 Questions»

Plus en détail

Norme ISA 510, Audit initial Soldes d ouverture

Norme ISA 510, Audit initial Soldes d ouverture IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 510, Audit initial Soldes d ouverture Le présent document a été élaboré et approuvé par le Conseil des normes internationales

Plus en détail

Bureau du surintendant des institutions financières

Bureau du surintendant des institutions financières Bureau du surintendant des institutions financières Rapport de la Vérification interne sur le Groupe des assurances multirisques (GAM), Secteur de la surveillance Juin 2013 Table des matières 1. Contexte...

Plus en détail

RÉGIMES DE RETRAITE DANS LE SECTEUR BÉNÉVOLE ET COMMUNAUTAIRE NOTIONS DE BASE AUX FINS DE DISCUSSION

RÉGIMES DE RETRAITE DANS LE SECTEUR BÉNÉVOLE ET COMMUNAUTAIRE NOTIONS DE BASE AUX FINS DE DISCUSSION RÉGIMES DE RETRAITE DANS LE SECTEUR BÉNÉVOLE ET COMMUNAUTAIRE NOTIONS DE BASE AUX FINS DE DISCUSSION Contexte L accès à une prestation de retraite ou de pension pour les employés des organismes du secteur

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC.

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC. CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC. Adoptée le 28 septembre 2009 (Modification la plus récente : novembre 2013) La présente charte

Plus en détail

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise. IBM Global Services Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise. Les services d infrastructure et d intégration IBM Pour une infrastructure informatique qui participe

Plus en détail

Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage.

Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage. Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage. Comment ce guide peut vous être utile? Si vous songez à intégrer le nuage à votre entreprise sans savoir par

Plus en détail

i) Types de questions Voici les lignes directrices pour chaque type de question ainsi que la pondération approximative pour chaque type :

i) Types de questions Voici les lignes directrices pour chaque type de question ainsi que la pondération approximative pour chaque type : Raison d être Plan des examens Audit interne et contrôles internes [MU1] 2011-2012 Les examens Audit interne et contrôles internes [MU1] ont été élaborés à l aide d un plan d examen. Le plan d examen,

Plus en détail

Plan de cours Programme de leadership en entreprise pour les conseillers juridiques d entreprise

Plan de cours Programme de leadership en entreprise pour les conseillers juridiques d entreprise Plan de cours Programme de leadership en entreprise pour les conseillers juridiques d entreprise Un juriste typique qui assume un rôle de juriste d entreprise est armé d une solide formation et expérience

Plus en détail

Audit de l inscription automatique à une pension de la Sécurité de la vieillesse Phase 1A

Audit de l inscription automatique à une pension de la Sécurité de la vieillesse Phase 1A Direction générale des services de vérification interne Audit de l inscription automatique à une pension de la Sécurité de la vieillesse Phase 1A Février 2014 Non Classifié SP-611-03-14F Vous pouvez télécharger

Plus en détail

En quoi le chapitre 1591 est-il important pour moi?

En quoi le chapitre 1591 est-il important pour moi? Alerte info financière NCECF MAI 2015 Chapitre 1591, «Filiales» En septembre 2014, le Conseil des normes comptables (CNC) a publié le chapitre 1591, «Filiales», de la Partie II (Normes comptables pour

Plus en détail

Alerte audit et certification

Alerte audit et certification Alerte audit et certification NCA FÉVRIER 2015 NCA 610 : Recours à l assistance directe des auditeurs internes dans le cadre de l audit Le présent bulletin Alerte audit et certification vise à faire mieux

Plus en détail

Le nuage : Pourquoi il est logique pour votre entreprise

Le nuage : Pourquoi il est logique pour votre entreprise Le nuage : Pourquoi il est logique pour votre entreprise TABLE DES MATIÈRES LE NUAGE : POURQUOI IL EST LOGIQUE POUR VOTRE ENTREPRISE INTRODUCTION CHAPITRE 1 CHAPITRE 2 CHAPITRE 3 CONCLUSION PAGE 3 PAGE

Plus en détail

Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014

Appareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014 Appareils technologiques en milieu de travail : 4 e séance Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014 1 Ordre du jour HEURE SUJETS PRÉSENTATEURS 9 h à 9 h 10 Mot

Plus en détail

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final Il y a un astérisque quand des renseignements sensibles ont été enlevés aux termes de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. BUREAU DU CONSEIL

Plus en détail

Comment sécuriser l information confidentielle de vos clients

Comment sécuriser l information confidentielle de vos clients Comment sécuriser l information confidentielle de vos clients Un sondage mené récemment auprès de praticiens au Canada a montré que seul un faible pourcentage de CA (entre 10 % et 15 %) a toujours recours

Plus en détail

Introduction à l évaluation des besoins en compétences essentielles

Introduction à l évaluation des besoins en compétences essentielles Introduction à l évaluation des besoins en compétences essentielles Cet outil offre aux conseillers en orientation professionnelle : un processus étape par étape pour réaliser une évaluation informelle

Plus en détail

GENWORTH FINANCIAL CANADA PROPOSITION PRÉBUDGETAIRE OCTOBRE 2006

GENWORTH FINANCIAL CANADA PROPOSITION PRÉBUDGETAIRE OCTOBRE 2006 1211122 GENWORTH FINANCIAL CANADA PROPOSITION PRÉBUDGETAIRE OCTOBRE 2006 RAPPORT SOMMAIRE Cette proposition présente les recommandations de Genworth Financial Canada («Genworth») au Comité permanent des

Plus en détail

Services de travail temporaire

Services de travail temporaire Chapitre 4 Section 4.14 Ministère des Services gouvernementaux Services de travail temporaire Suivi des vérifications de l optimisation des ressources, section 3.14 du Rapport annuel 2005 Chapitre 4 Section

Plus en détail

Planification stratégique des TI pour les PME Livre blanc

Planification stratégique des TI pour les PME Livre blanc Planification stratégique des TI pour les PME Livre blanc Carole Le Néal, CISA, CISSP, CIA PUBLIÉ À L ORIGINE PAR L UNE DES ORGANISATIONS UNIFIÉES AU SEIN DE CPA CANADA Planification stratégique des TI

Plus en détail

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines

COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA Vérification de la gestion des ressources humaines 13 mai 2010 Préparée par le Centre de gestion publique Inc. TABLE DES MATIÈRES 1.0 Sommaire...

Plus en détail

Le talent redéfini en fonction de l économie mondiale. Points de vue sur la situation des talents en finances au Canada. kpmg.ca/lafonctionfinances

Le talent redéfini en fonction de l économie mondiale. Points de vue sur la situation des talents en finances au Canada. kpmg.ca/lafonctionfinances Le talent redéfini en fonction de l économie mondiale Points de vue sur la situation des talents en finances au Canada kpmg.ca/lafonctionfinances Le talent redéfini en fonction de l économie mondiale

Plus en détail

Alerte audit et certification

Alerte audit et certification Alerte audit et certification NORMES CANADIENNES DE MISSIONS DE CERTIFICATION (NCMC) JUILLET 2015 NCMC 3000, Missions d attestation autres que les audits ou examens d informations financières historiques

Plus en détail

Atteindre la flexibilité métier grâce au data center agile

Atteindre la flexibilité métier grâce au data center agile Atteindre la flexibilité métier grâce au data center agile Aperçu : Permettre l agilité du data-center La flexibilité métier est votre objectif primordial Dans le monde d aujourd hui, les clients attendent

Plus en détail

agility made possible

agility made possible DOSSIER SOLUTION Flexibilité et choix dans la gestion d infrastructure Le SI peut-il répondre aux attentes métier face à la complexité croissante des infrastructures et aux importantes contraintes en termes

Plus en détail

Restaurant Brands International Inc. Conseil d administration Lignes directrices sur la gouvernance. Adoptées le 11 décembre 2014

Restaurant Brands International Inc. Conseil d administration Lignes directrices sur la gouvernance. Adoptées le 11 décembre 2014 Restaurant Brands International Inc. Conseil d administration Lignes directrices sur la gouvernance Adoptées le 11 décembre 2014 Le conseil d administration (le «conseil») de Restaurant Brands International

Plus en détail

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services.

Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Solutions de Service Management Guide d achat Sélectionner la bonne base de données de gestion de configurations pour mettre en place une plate-forme efficace de gestion de services. Aujourd hui, toutes

Plus en détail

Gestion des risques de fraude

Gestion des risques de fraude SERVICES-CONSEILS GESTION DES RISQUES Gestion des risques de fraude Une approche proactive visant à lutter contre le risque de fraude et de malversation kpmg.ca/juricomptabilite 2014 KPMG s.r.l./s.e.n.c.r.l.,

Plus en détail

Modernisation et gestion de portefeuilles d applications bancaires

Modernisation et gestion de portefeuilles d applications bancaires Modernisation et gestion de portefeuilles d applications bancaires Principaux défis et facteurs de réussite Dans le cadre de leurs plans stratégiques à long terme, les banques cherchent à tirer profit

Plus en détail

Un engagement envers la gestion exceptionnelle de nos portefeuilles

Un engagement envers la gestion exceptionnelle de nos portefeuilles Les processus de sélection et de surveillance des gestionnaires des portefeuilles de NEI : Un engagement envers la gestion exceptionnelle de nos portefeuilles LES FONDS COMMUNS VUS DIFFÉREMMENT..888.809.

Plus en détail

Faits saillants du Cadre des profils de compétences en TIC

Faits saillants du Cadre des profils de compétences en TIC Développer aujourd hui la main-d œuvre de demain Information and Communications Technology Council Conseil des technologies de l information et des communications Faits saillants du Cadre des profils de

Plus en détail

Guide sur les normes comptables pour les organismes sans but lucratif canadiens

Guide sur les normes comptables pour les organismes sans but lucratif canadiens Guide sur les normes comptables pour les organismes sans but lucratif canadiens SEPTEMBRE 2012 PUBLIÉ À L ORIGINE PAR L UNE DES ORGANISATIONS UNIFIÉES AU SEIN DE CPA CANADA Guide sur les normes comptables

Plus en détail

Services mondiaux d infrastructure Notre meilleure offre sur votre table

Services mondiaux d infrastructure Notre meilleure offre sur votre table Services mondiaux d infrastructure Notre meilleure offre sur votre table cgi.com 2 Grâce à notre modèle Mondial de presentation des services, nos clients bénéficient d un accès immédiat aux ressources

Plus en détail

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification

CNAC. Appel à commentaires. Missions d examen. préparé par le Conseil des normes d audit et de certification Appel à commentaires Missions d examen préparé par le Conseil des normes d audit et de certification Date limite de réception des commentaires : le 11 avril 2011 CNAC APPEL À COMMENTAIRES MISSIONS D EXAMEN

Plus en détail

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service Solutions de gestion des actifs et services Au service de vos objectifs d entreprise Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Plus en détail

Pourquoi la responsabilité sociétale est-elle importante?

Pourquoi la responsabilité sociétale est-elle importante? Découvrir ISO 26000 La présente brochure permet de comprendre les grandes lignes de la Norme internationale d application volontaire, ISO 26000:2010, Lignes directrices relatives à la responsabilité. Elle

Plus en détail

La situation est bien pire qu on ne le pense: De la mauvaise qualité des processus documentaires découle des risques majeurs pour les entreprises

La situation est bien pire qu on ne le pense: De la mauvaise qualité des processus documentaires découle des risques majeurs pour les entreprises Un livre blanc d IDC sponsorisé par Ricoh Juin 2012 Points Clés La situation est bien pire qu on ne le pense: De la mauvaise qualité des processus documentaires découle des risques majeurs pour les entreprises

Plus en détail

Le cadre de référence de la Fondation des maladies du cœur et de l AVC : La conduite responsable de la recherche

Le cadre de référence de la Fondation des maladies du cœur et de l AVC : La conduite responsable de la recherche Le cadre de référence de la Fondation des maladies du cœur et de l AVC : La conduite responsable de la recherche Juin 2013 LE CADRE DE RÉFÉRENCE DE LA FONDATION DES MALADIES DU CŒUR ET DE L AVC : LA CONDUITE

Plus en détail

HySIO : l infogérance hybride avec le cloud sécurisé

HySIO : l infogérance hybride avec le cloud sécurisé www.thalesgroup.com SYSTÈMES D INFORMATION CRITIQUES ET CYBERSÉCURITÉ HySIO : l infogérance hybride avec le cloud sécurisé Le cloud computing et la sécurité au cœur des enjeux informatiques L informatique

Plus en détail

L'Association des Étudiant(e)s Infirmier(ère)s du Canada

L'Association des Étudiant(e)s Infirmier(ère)s du Canada L'Association des Étudiant(e)s Infirmier(ère)s du Canada Documents constitutifs Dans le présent document, les termes utilisés au masculin incluent le féminin et inversement. Comité sur l informatique Diffuser

Plus en détail

2013-2014 RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ

2013-2014 RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ 2013-2014 RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ NOVEMBRE 2014 Table des matières RAPPORT DE SÉCURITÉ DE LA SOCIÉTÉ 2013-2014 Introduction du président et chef de la direction...ii Buts en matière de sécurité

Plus en détail

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE Le présent document reflète le travail d organismes de réglementation membres du CCRRA. Les opinions qui y sont exprimées ne doivent

Plus en détail

Politique de gestion documentaire

Politique de gestion documentaire Politique de gestion documentaire Responsabilité de gestion : Secrétariat général Date d approbation : 24 avril 1979 C.A. C.E. Direction générale Direction Date d'entrée en vigueur : 24 avril 1995 Date

Plus en détail

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne

Affaires autochtones et Développement du Nord Canada. Rapport de vérification interne Affaires autochtones et Développement du Nord Canada Rapport de vérification interne Vérification de la délégation des pouvoirs, de la conception organisationnelle et de la classification Préparé par la

Plus en détail

MicroAge. Votre partenaire d affaires en matière de technologie

MicroAge. Votre partenaire d affaires en matière de technologie MicroAge Votre partenaire d affaires en matière de technologie Une présentation de HP et de MicroAge 23 février 2010 Programme Présentation de MicroAge Maria Fiore Responsable du développement des affaires

Plus en détail

Personne-ressource : Geoff Smith Directeur des Relations gouvernementales Tél. : 613-688-2064 Téléc. : 613-852-9696 smith@electricity.

Personne-ressource : Geoff Smith Directeur des Relations gouvernementales Tél. : 613-688-2064 Téléc. : 613-852-9696 smith@electricity. Proposition prébudgétaire 2015 de l Association canadienne de l électricité (ACÉ) présentée au Comité permanent des finances de la Chambre des communes Personne-ressource : Geoff Smith Directeur des Relations

Plus en détail

Le rôle du courtier principal

Le rôle du courtier principal AIMA CANADA SÉRIE DE DOCUMENTS STRATÉGIQUES Le rôle du courtier principal Le courtier principal (ou courtier de premier ordre) offre aux gestionnaires de fonds de couverture des services de base qui donnent

Plus en détail

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.

Plus en détail

Politique de sécurité de l information

Politique de sécurité de l information 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des

Plus en détail

IFRS 10 États financiers consolidés

IFRS 10 États financiers consolidés IFRS 10 États financiers consolidés PLAN DE LA PRÉSENTATION Aperçu Application Dispositions transitoires Prochaines étapes Ressources PRÉSENTATEURS Alex Fisher, CPA, CA Directeur de projets, Orientation

Plus en détail

Sécurité. Tendance technologique

Sécurité. Tendance technologique Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction

Plus en détail

Entrepreneurs en design-construction et le besoin d assurance responsabilité professionnelle

Entrepreneurs en design-construction et le besoin d assurance responsabilité professionnelle Le Comité de gestion des risques de l ICDC continuera de diffuser aux membres des articles de ce genre, à mesure qu ils seront disponibles. Nous espérons que vous trouverez ces articles à la fois intéressants

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

DOSSIER SOLUTION CA Service Assurance Mai 2010. assurez la qualité et la disponibilité des services fournis à vos clients

DOSSIER SOLUTION CA Service Assurance Mai 2010. assurez la qualité et la disponibilité des services fournis à vos clients DOSSIER SOLUTION CA Service Assurance Mai 2010 assurez la qualité et la disponibilité des services fournis à vos clients est un portefeuille de solutions de gestion matures et intégrées, qui contribue

Plus en détail

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06. Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06. Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit. Tunis, le 20 mai 2011 CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06 Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit. Le Gouverneur de la Banque Centrale de Tunisie,

Plus en détail

Administration de l établissement. (Ressources humaines)

Administration de l établissement. (Ressources humaines) Administration de l établissement (Ressources humaines) Chapitre 3 Administration de l établissement (Ressources humaines) Section Sujet traité Page 3000 Résumé... 3-2 3100 Qualité de la gestion. 3-3 3101

Plus en détail

Favoriser la création d emplois, la croissance économique et la prospérité à long terme par le modèle coopératif

Favoriser la création d emplois, la croissance économique et la prospérité à long terme par le modèle coopératif Favoriser la création d emplois, la croissance économique et la prospérité à long terme par le modèle coopératif Coopératives et mutuelles Canada (CMC) est l organisme-cadre national qui représente les

Plus en détail

Management de la sécurité des technologies de l information

Management de la sécurité des technologies de l information Question 1 : Identifiez les causes d expansion de la cybercriminalité Internet est un facteur de performance pour le monde criminel. Par sa nature même et ses caractéristiques, le monde virtuel procure

Plus en détail

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE RÉSUMÉ Depuis des années, les responsables de la sécurité de l information et les responsables opérationnels

Plus en détail

Mise en place et consolidation de la fonction de vérification interne dans les ministères et organismes Guide

Mise en place et consolidation de la fonction de vérification interne dans les ministères et organismes Guide Mise en place et consolidation de la fonction de vérification interne dans les ministères et organismes Guide Réalisation du guide Secrétariat du Conseil du trésor Le présent document est disponible dans

Plus en détail

Contrôles généraux des technologies de l information

Contrôles généraux des technologies de l information Rapport du Vérificateur général du Québec à l Assemblée nationale pour l année 2012-2013 Vérification de l information financière et autres travaux connexes Hiver 2013 Contrôles généraux des technologies

Plus en détail

Ligne directrice du cours de perfectionnement pour les directrices et directeurs d école

Ligne directrice du cours de perfectionnement pour les directrices et directeurs d école Ligne directrice du cours de perfectionnement pour les directrices et directeurs d école Règlement 184/97 Qualifications requises pour enseigner Janvier 2005 This document is available in English under

Plus en détail

Les paiements de détail : enjeux stratégiques

Les paiements de détail : enjeux stratégiques Les paiements de détail : enjeux stratégiques Sean O Connor L e système de paiement des transactions de détail joue un rôle crucial dans l activité commerciale au Canada. Grosso modo, ce système regroupe

Plus en détail

Rapport annuel au Parlement 2007-2008

Rapport annuel au Parlement 2007-2008 Rapport annuel au Parlement 2007-2008 L administration de la Loi sur la protection des renseignements personnels RC4415-1 Avant-propos Le présent rapport annuel au Parlement a été rédigé sous l autorité

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

Agence canadienne de développement international (ACDI) 200, promenade du Portage Gatineau (Québec) K1A 0G4 Canada

Agence canadienne de développement international (ACDI) 200, promenade du Portage Gatineau (Québec) K1A 0G4 Canada Agence canadienne de développement international (ACDI) 200, promenade du Portage Gatineau (Québec) K1A 0G4 Canada Téléphone : (819) 997-5006 1 800 230-6349 (sans frais) Ligne pour les malentendants et

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.

Plus en détail

Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance. kpmg.ca

Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance. kpmg.ca Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance kpmg.ca Adoption prochaine au Canada des réformes de la réglementation mondiale du secteur de l assurance

Plus en détail

Crédit-bail d équipement agricole

Crédit-bail d équipement agricole Services financiers à l entreprise Crédit-bail d équipement agricole Un moyen rapide et souple d équiper votre entreprise. Qu est-ce que le crédit-bail? n Le crédit-bail est une solution de financement

Plus en détail

ISO/CEI 19770-1. Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

ISO/CEI 19770-1. Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité NORME INTERNATIONALE ISO/CEI 19770-1 Deuxième édition 2012-06-15 Technologies de l information Gestion des actifs logiciels Partie 1: Procédés et évaluation progressive de la conformité Information technology

Plus en détail

Angle mort organisationnel : Le rôle des processus métiers documentaires dans la croissance du chiffre d affaires

Angle mort organisationnel : Le rôle des processus métiers documentaires dans la croissance du chiffre d affaires Livre blanc IDC réalisé pour Ricoh Septembre 2012 Synthèse Angle mort organisationnel : Le rôle des processus métiers documentaires dans la croissance du chiffre d affaires Angèle Boyd // Joseph Pucciarelli

Plus en détail

Fonds pour la recherche en Ontario

Fonds pour la recherche en Ontario Chapitre 4 Section 4.10 Ministère de la Recherche et de l Innovation Fonds pour la recherche en Ontario Suivi des vérifications de l optimisation des ressources, section 3.10 du Rapport annuel 2009 Contexte

Plus en détail

Risques liés aux systèmes informatiques et de télécommunications

Risques liés aux systèmes informatiques et de télécommunications Risques liés aux systèmes informatiques et de télécommunications (Juillet 1989) La vitesse de l innovation technologique liée aux ordinateurs et aux télécommunications, ces dernières années, et l intégration

Plus en détail