20 Questions que les administrateurs devraient poser sur technologies de l information

Dimension: px
Commencer à balayer dès la page:

Download "20 Questions que les administrateurs devraient poser sur technologies de l information"

Transcription

1 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, b.b.a., ca, cgeit PUBLIÉ À L ORIGINE PAR L UNE DES ORGANISATIONS UNIFIÉES AU SEIN DE CPA CANADA

2 Comment utiliser le présent cahier Chaque cahier de la collection «20 Questions» se veut une introduction concise et accessible à un sujet d intérêt pour les administrateurs. L utilisation de questions tient compte du rôle de surveillance des administrateurs, qui comprend le fait de poser à la direction et de se poser à euxmêmes des questions qui demandent réflexion. L ensemble des questions ne constitue pas une liste de contrôle exhaustive, mais bien un moyen de fournir un éclairage et de stimuler les discussions sur des sujets importants. Les commentaires qui accompagnent les questions fournissent aux administrateurs des assises pour évaluer de façon éclairée les réponses qu ils obtiennent et pour approfondir le questionnement au besoin. Les commentaires résument les considérations actuelles sur les problèmes et les pratiques d organisations prééminentes. Aussi, bien que les questions s appliquent à la plupart des organisations de moyenne et de grande taille, les réponses varieront selon la taille, la complexité et le degré d évolution de chaque organisation. AUTEUR Gary S. Baker, B.B.A., CA, CGEIT DIRECTION DU PROJET Gigi Dawe Directrice de projets Surveillance des risques et gouvernance ICCA Cecilia Banh, CA, MAcc Directrice de projets Orientation et soutien ICCA L IAS est autorisé par l ICCA à utiliser ce document dans le cadre de son programme de perfectionnement des administrateurs.

3 20 Questions que les administrateurs devraient poser sur technologies de l information DEUXIÈME ÉDITION Gary S. Baker, B.B.A., CA, CGEIT Le présent document, initialement publié par l Institut Canadien des Comptables Agréés en 2012, a été mis à jour par les Comptables professionnels agréés du Canada.

4 2012 L Institut Canadien des Comptables Agréés Tous droits réservés. Cette publication est protégée par des droits d auteur et ne peut être reproduite, stockée dans un système de recherche documentaire ou transmise de quelque manière que ce soit (électroniquement, mécaniquement, par photocopie, enregistrement ou toute autre méthode) sans autorisation écrite préalable. Pour obtenir des renseignements concernant l obtention de cette autorisation, veuillez écrire à Imprimé au Canada Available in English Catalogage avant publication de Bibliothèque et Archives Canada Baker, Gary 20 questions que les administrateurs devraient poser sur les technologies de l information / Gary S. Baker. -- 2e éd. Traduction de: 20 questions directors should ask about IT. Comprend des réf. bibliogr. Publ. aussi en format électronique. ISBN Technologie de l information--gestion. 2. Systèmes d information de gestion. 3. Administrateurs de sociétés. I. Institut canadien des comptables agréés II. Titre. III. Titre: Vingt questions que les administrateurs devraient poser sur les technologies de l information. HD30.2.B C

5 20 Questions que les administrateurs devraient poser sur les technologies de l information Comité consultatif sur la gestion et les technologies de l information Mario R. Durigon, CA, président Chris Anderson, CA (NZ), CISA, CMC, CISSP Gary S. Baker, CA, CGEIT J. Efrim Boritz, FCA, CA TI/CISA, Ph.D. Nancy Y. Cheng, FCA Malik Datardina, CA, CISA Henry Grunberg, CA TI Ray Henrickson, CA TI/CISA Andrew Kwong, CA, M.B.A. Richard Livesly, M.B.A., CGEIT Robert Parker, FCA, CA CISA Robert J. Reimer, CA TI/CISA, CISM, CGEIT Bryan C. Walker, CA Conseil sur la surveillance des risques et la gouvernance Huw Thomas, CA, président Andrew J. Foley, J.D. Alexandre Guertin, CA Doug Hayhurst, FCA, IAS.A Bryan Held, FCA, IAS.A Giles Meikle, FCA Susan Payne, FCA Debi Rosati, FCA, IAS.A Catherine Smith, IAS.A John E. Walker, CA, LL.B., FEEE Richard Wilson Groupe consultatif des administrateurs Giles Meikle, FCA, président Hugh Bolton, FCA John Caldwell, CA William Dimma, F.ICD, IAS.A Gordon Hall, FSA, IAS.A Carol Hansell, LL. B. Thomas C. Peddie, FCA Guylaine Saucier, CM, FCA, F.ICD Hap Stephen, CA Peter Stephenson, Ph. D., IAS.A Janet P. Woodruff, CA, IAS.A Permanents de l ICCA Gordon Beal, CA, M.Éd. Directeur, Orientation et soutien Gigi Dawe Directrice de projets, Surveillance des risques et gouvernance Cecilia Banh, CA, MAcc Directrice de projets, Orientation et soutien Préface Pour aider les membres des conseils d administration dans le cadre de leur mandat de surveillance des activités commerciales d une organisation, le Comité consultatif sur la gestion et les technologies de l information (CCGTI) et le Conseil sur la surveillance des risques et la gouvernance (CSRG) de l Institut Canadien des Comptables Agréés (ICCA) ont commandé une nouvelle édition de la publication intitulée 20 Questions que les administrateurs devraient poser sur les technologies de l information. Cette deuxième édition tient compte des changements survenus dans l environnement des entreprises et des technologies de l information depuis la publication de la première édition. Dans le cadre de leur mandat de surveillance, les administrateurs doivent s assurer de l atteinte des objectifs, de la gestion appropriée des risques et de l utilisation responsable des ressources de l organisation. À mesure qu augmente la contribution de l information et des technologies d appui au succès d une organisation, la gouvernance des technologies de l information (utilisation et gestion de l information et des ressources, systèmes et technologies d information) devient un élément de plus en plus essentiel et nécessaire des activités d un conseil d administration. Le présent cahier d information comprend des questions que les administrateurs pourraient adresser au chef de la direction, aux cadres dirigeants et aux conseillers professionnels, et qu ils peuvent se poser eux-mêmes. Le document sera utile aux administrateurs et aux chefs de la direction pour évaluer leur démarche de surveillance de l utilisation des actifs informationnels au sein des organisations dont ils sont responsables. La lecture du document pourrait également susciter le dialogue entre administrateurs, et entre membres des conseils d administration et dirigeants. Il s agit là précisément du résultat attendu d une gouvernance efficace. Le CCGTI et le CSRG tiennent à remercier l auteur, Gary Baker, et à souligner l apport du Groupe consultatif des administrateurs. Les membres du Groupe ont constaté la nécessité de mener des recherches et d élaborer des lignes directrices dans ce domaine important. Ils ont également fait des commentaires et des suggestions d une grande pertinence à l auteur pendant toute la durée de son travail. Huw Thomas, CA Président, Conseil sur la surveillance des risques et la gouvernance Mario Durigon, CA Président, Comité consultatif sur la gestion et les technologies de l information

6 Table des matières Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissentils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sont-elles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? Partie C Gouvernance de la gestion et de la performance des actifs informationnels 11. Les responsabilités à l égard de l identification, de l acquisition et de l utilisation des actifs informationnels ainsi que des capacités informationnelles sont-elles appropriées par rapport aux besoins de l organisation? 12. Comment la performance des actifs informationnels et des capacités informationnelles de l organisation est-elle évaluée, surveillée et communiquée? 13. L investissement dans les actifs informationnels satisfait-il aux besoins de l entreprise en matière de capacités informationnelles et de traitement? Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 14. Quelles mesures prend-on pour améliorer et protéger l intégrité et la fiabilité des actifs informationnels de l organisation en fonction de leur importance et de leur valeur? 15. Comment protège-t-on la confidentialité des biens intellectuels et des actifs informationnels à la mesure de leur importance et de leur valeur?

7 20 Questions que les administrateurs devraient poser sur les technologies de l information 16. A-t-on établi des plans appropriés et y a-t-il assez de ressources pour garantir la disponibilité des capacités informationnelles et de traitement, et la continuité des activités essentielles? 17. Comment surveille-t-on le respect des obligations juridiques, réglementaires et contractuelles relatives aux actifs informationnels? 18. Y a-t-il des ressources et des compétences suffisantes et appropriées en TI, y compris des plans de relève pour les membres clés du personnel des TI? 19. Comment la direction s assure-t-elle que son information et ses ressources, systèmes et technologies d information suivent le rythme de l évolution des besoins commerciaux et permettent la réussite de l organisation? Partie E Utilisation de l information et des systèmes d information 20. Comment le conseil exploite-t-il les technologies de l information pour accroître son utilité ainsi que l efficience et l efficacité de ses activités? Annexe 1 Calendrier type des activités de gouvernance des TI du conseil Annexe 2 Cadres de gouvernance des TI Bibliographie Pour de plus amples informations Au sujet des auteurs v

8

9 20 Questions que les administrateurs devraient poser sur les technologies de l information Sommaire Raisons pour lesquelles les administrateurs devraient poser des questions sur les TI 1 De nos jours, les systèmes d information informatisés sont un élément essentiel dans le milieu des affaires; ils font donc nécessairement partie des responsabilités de surveillance des administrateurs. Les responsables des TI semblent souvent s occuper de questions qui peuvent être très techniques, mais il est important que les administrateurs ne soient pas submergés par les détails techniques. Il faut d abord et avant tout étudier les questions dans le contexte de leurs effets sur l entreprise et non pas sous l angle technique. Les administrateurs doivent surveiller les répercussions des technologies de l information sur l entreprise et assurer la gouvernance à cet égard. Toutes les entreprises sont confrontées à d importants enjeux et possibilités liés aux technologies de l information; or les administrateurs doivent poser les bonnes questions à leur égard pour contribuer à la prise de décisions appropriées. Une organisation qui saisit les occasions au bon moment peut ainsi se doter d un avantage concurrentiel important; une organisation dont le conseil n assure pas la surveillance voulue et ne pose pas les bonnes questions peut quant à elle courir des risques importants. 1 Le sigle TI est souvent utilisé pour désigner diverses choses, et tout le monde n y donne pas le même sens. Par souci de clarté, dans le reste du présent document, nous utiliserons les termes et les définitions ci-dessous : information et ressources, systèmes et technologies d information acception large du domaine dont le présent document traite. Ce terme comprend l information de l organisation, peu importe la forme ou le support, ainsi que les personnes, les processus, le matériel et les logiciels intervenant dans la production et l utilisation de cette information. actifs informationnels forme abrégée du terme «information et ressources, systèmes et technologies d information», utilisée par souci de commodité. TI désigne le groupe ou le service au sein de l organisation auquel on attribue en général la responsabilité première de gérer le matériel informatique, les logiciels et les données (sauf lorsqu il est utilisé dans des noms, titres, citations ou mentions de ces citations). Parmi les enjeux courants auxquels les entreprises et leur conseil sont confrontés figurent les suivants 2 : Exploitation des nouvelles technologies Les innovations technologiques peuvent présenter des occasions d affaires importantes aux organisations qui en profitent au bon moment et qui maintiennent cet avantage. Être à la fine pointe de la technologie peut comporter des coûts considérables (financiers, sociaux et sur le plan des RH), mais il peut être difficile de se remettre des occasions manquées. Les conseils ont un rôle important à jouer : ils doivent remettre en cause les stratégies d entreprise et bien orienter la direction afin de s assurer que l organisation adopte et maintient les technologies nécessaires pour obtenir et maintenir un avantage concurrentiel, et protéger la valeur de l entreprise. Initiatives majeures de mise en œuvre, de conversion ou d externalisation de systèmes Les articles spécialisés regorgent d anecdotes de projets de mise en œuvre et d externalisation de systèmes qui ont mal tourné et coûté des dizaines voire des centaines de millions de dollars à l organisation concernée. L échec d un tel projet peut sérieusement ternir la réputation de l organisation ou lui causer des dommages financiers importants et perturber ses activités. Les projets majeurs relatifs aux systèmes peuvent avoir une incidence importante sur le succès de l organisation. Les conseils doivent s assurer que : la prise en charge et la responsabilité incombent aux cadres supérieurs appropriés; la responsabilité de définir les exigences opérationnelles et fonctionnelles a été attribuée aux personnes appropriées; l on a mis en place des processus et des contrôles appropriés pour acquérir, déployer et utiliser ces solutions; l organisation a la capacité de gérer adéquatement et de mener à bien ces transformations des activités; la haute direction et, le cas échéant, le conseil reçoivent en temps opportun des informations exactes et fidèles, et s acquittent convenablement de leurs fonctions de surveillance. 2 Pour obtenir des renseignements supplémentaires sur les tendances et questions technologiques, le lecteur peut se reporter aux numéros de septembre de CAMagazine, dans lesquels l ICCA publie les tendances technologiques actuelles et leurs répercussions sur les entreprises. 1

10 2 Menaces à la confidentialité et autres risques liés à la sécurité informatique Les organisations veulent éviter l embarras et les autres conséquences du fait d être victimes d attaques de pirates informatiques, de violations des lois sur la protection de la vie privée ou d espionnage industriel. Les conseils doivent poser les bonnes questions afin de s assurer que leur entreprise a mis en place des pratiques de gestion des risques et des mesures de protection appropriées pour atténuer ces risques liés à la sécurité. Reprise et continuité des activités La dépendance à l égard de l information électronique fait en sorte qu il peut être difficile, voire impossible d exercer des activités si l information et les systèmes d information correspondants ne sont pas disponibles lorsqu on en a besoin. Il ne s agit pas d une simple question de reprise des TI après sinistre : c est un enjeu commercial nécessitant la collaboration de l ensemble de l entreprise pour comprendre les exigences opérationnelles et veiller à la mise en place de plans de TI comme de plans d affaires afin de s assurer que l organisation est prête à réagir efficacement à des événements imprévus. Le conseil joue un rôle essentiel en posant les bonnes questions pour s assurer que l on a mis en place des plans appropriés qui donneront les résultats voulus, s il y a lieu. Importance des dépenses en immobilisations et charges d exploitation liées aux TI Les dépenses en immobilisations engagées par de nombreuses entreprises au titre des technologies de l information sont importantes. Les organisations peuvent ne pas bien connaître les véritables coûts de leurs systèmes et la valeur qu ils apportent. Le conseil doit donc s assurer que les dépenses en immobilisations sont appropriées et cadrent avec les objectifs stratégiques et commerciaux de l organisation, et que les coûts coûts de projets ainsi que charges d exploitation sont appropriés et créent de la valeur pour l organisation. Questions juridiques, réglementaires et de conformité de l exploitation De nombreuses organisations sont aux prises avec une liste qui s allonge rapidement de questions juridiques, réglementaires et de conformité de l exploitation qui sont liées à son information et à ses actifs informationnels. Cela comprend l intégrité de l information financière, les lois sur la protection de la vie privée, la violation de brevets, la

11 20 Questions que les administrateurs devraient poser sur les technologies de l information contrefaçon de marques de commerce et les exigences légales sectorielles. Les conseils doivent s assurer que la direction a pris les mesures appropriées pour déterminer, gérer et respecter ces exigences de conformité. Les administrateurs se trouvent trop souvent dans la position où ils doivent réagir à une situation qui a mal tourné. Ils se demandent alors quelles questions ils auraient dû poser pour prévenir cette situation. Le présent document vise à les aider à poser les questions appropriées (celles qui ne sont peut-être pas sur leur liste à l heure actuelle mais devraient l être) pour bien exercer leurs responsabilités de gouvernance et s assurer que la direction prend les mesures appropriées pour éviter qu une situation tourne mal. Enfin, la Partie E Utilisation de l information et des systèmes d information par le conseil offre aux conseils la possibilité de réfléchir à leur propre utilisation de l information et des technologies de l information pour améliorer l efficience et l efficacité de leurs activités. [Traduction] La question de savoir si le conseil devrait participer aux décisions en matière de TI ne se pose plus; il s agit plutôt de savoir comment. Richard Nolan et F. Warren McFarlan Cependant, il n y a pas de «formule passe-partout» en matière de gouvernance y compris de gouvernance des actifs informationnels. Le genre de questions que les administrateurs doivent poser dépend dans une très large mesure de l organisation, de la manière dont elle utilise les technologies de l information, et de l environnement concurrentiel dans lequel elle évolue. Le présent document a été conçu de manière à aider les administrateurs à poser les bonnes questions. Les questions qui y figurent se rapportent à trois enjeux clés que les conseils doivent aborder : Enjeu clé Rôle que le conseil devrait jouer en ce qui concerne la gouvernance des actifs informationnels de l organisation Caractère approprié de la stratégie de l organisation en matière d actifs informationnels (permet-elle ou non de profiter des occasions et d optimiser ses actifs informationnels?) Capacité de l organisation de gérer efficacement la performance de ses actifs informationnels et les risques qui y sont associés Section pertinente Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Partie B Stratégie en ce qui a trait aux actifs informationnels et valeur de cette stratégie pour l organisation Partie C Gouvernance de la gestion et de la performance des actifs informationnels Partie D Gouvernance des risques en matière d actifs informationnels de l organisation 3

12 Partie A Le rôle du conseil en ce qui concerne la gouvernance des actifs informationnels Les questions traitées dans la présente section aident le conseil à comprendre et à définir son rôle en ce qui concerne les affaires de gouvernance liées à l information et aux ressources, systèmes et technologies d information. Elles garantissent aussi que le conseil dispose des ressources appropriées et qu on lui fournit les informations pertinentes en temps utile pour remplir son rôle. Ces questions sont importantes pour toutes les organisations. Le rôle exact du conseil varie d une organisation à l autre, mais il est important que les administrateurs réfléchissent bien à leur rôle et à la manière de le remplir. Parmi les questions clés figurent les suivantes : 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? 4. Quand et comment les questions liées aux actifs informationnels de l organisation sontelles communiquées au conseil? 1. Quelle est l importance stratégique des actifs informationnels pour l organisation? Toutes les organisations n utilisent pas l information et les ressources, systèmes et technologies d information (collectivement, les «actifs informationnels») de la même façon, ni ne se trouvent à la même étape de leur adoption et de leur utilisation. Une organisation et son conseil doivent comprendre le rôle que jouent ses actifs informationnels dans la réussite de l organisation et leur importance à cet égard pour pouvoir adopter les stratégies, le cadre de gouvernance et les processus de gestion appropriés. Les conseils et les organisations peuvent se servir de divers cadres et modèles publiés pour structurer et clarifier leur pensée en ce qui concerne l importance stratégique des actifs informationnels de l entreprise. Ces cadres et modèles proposent aux organisations diverses positions allant du maintien du statu quo à l exploitation des technologies de l information pour se démarquer de la concurrence qu elles peuvent adopter sur l information et les technologies de l information. Ils peuvent s avérer utiles pour déterminer l importance stratégique des actifs informationnels d une organisation. Un tel modèle, la grille d impact stratégique des TI («IT Strategic Impact Grid», voir Tableau 1), élaboré par Richard Nolan et F. Warren McFarlan de la Harvard Business School (Nolan et McFarlan), définit l importance et la valeur des actifs informationnels d une organisation en fonction de deux concepts. Le premier est la mesure dans laquelle une entreprise dépend de systèmes d information efficients qui fonctionnent bien. Le second est la mesure dans laquelle elle s appuie sur les TI pour avoir un avantage concurrentiel en ce qui concerne les nouveaux modèles d entreprise, produits et services ou pour mieux réagir aux besoins des consommateurs. Les organisations qui se situent du côté défensif de l échelle privilégient généralement la fiabilité opérationnelle. En général, la fonction TI est plutôt utilitaire et la stratégie en matière d actifs informationnels est centrée sur la présentation d informations fiables et efficientes afin de mettre en œuvre la stratégie globale et d atteindre les objectifs de l organisation. Les organisations en mode soutien ne dépendent pas autant des actifs informationnels, et la fiabilité moindre de leurs systèmes n influe pas autant sur elles. Les organisations en mode usine sont plus tributaires de leurs actifs informationnels et de leur fiabilité. Ces organisations privilégient peut-être les opérations aux dépens de la stratégie, mais il leur faut surveiller les nouvelles menaces et possibilités pour demeurer concurrentielles et conserver leur position sur le marché. Les organisations qui se situent du côté proactif de l échelle sont axées sur l utilisation stratégique des 4

13 20 Questions que les administrateurs devraient poser sur les technologies de l information Tableau 1 Grille d impact stratégique des TI DÉFENSIF Mode usine Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. L entreprise exerce la plupart de ses activités de base en ligne. Le travail sur les systèmes consiste surtout en maintenance. Le travail sur les systèmes ne permet pas une grande différentiation stratégique ou une énorme réduction des coûts. Mode soutien Même des interruptions de service répétées pouvant atteindre 12 heures n ont pas de conséquences sérieuses. Le temps de réponse utilisateur lors des transactions en ligne peut atteindre cinq secondes. Les systèmes internes sont presque invisibles pour les fournisseurs et les clients. Un réseau extranet n est pas vraiment nécessaire. L entreprise peut rapidement revenir à des procédures manuelles pour 80 % des transactions importantes. Le travail sur les systèmes consiste surtout en maintenance. PROACTIF Mode stratégique Une panne d une minute ou plus des systèmes entraîne des pertes immédiates. Une baisse du temps de réponse de plus d une seconde a des conséquences sérieuses pour les utilisateurs internes comme externes. De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Mode transformation De nouveaux systèmes promettent d importantes transformations des processus et des services. De nouveaux systèmes promettent d importantes réductions des coûts. De nouveaux systèmes permettront de rattraper la concurrence sur le plan des coûts, des services ou de la performance des processus. Les TI représentent plus de 50 % des dépenses en immobilisations. Les TI représentent plus de 15 % du total des charges de l entreprise. BESOIN DE NOUVELLES TECHNOLOGIES DE L INFORMATION Source : Nolan, R. et McFarlan, F.W. (2005). «Information Technology and the Board of Directors», Harvard Business Review, octobre. Harvard Business School Publishing Corporation Tous droits réservés. actifs informationnels afin de profiter des nouvelles occasions. Les stratégies d entreprise et les actifs informationnels sont étroitement liés et doivent bien concorder afin de permettre la réussite de l organisation. Les organisations en mode transformation cherchent à améliorer leur position concurrentielle, par exemple en réduisant les coûts et en rattrapant la performance de leurs concurrents, par des investissements dans les actifs informationnels. Les organisations en mode stratégique ont besoin d une grande fiabilité et utilisent leurs actifs informationnels de façon stratégique afin d innover et de transformer les modèles d entreprise, par exemple en développant de nouveaux produits et services pour obtenir et conserver un avantage concurrentiel important. Dans ces deux modes, les investissements sont souvent importants, sur le plan tant des besoins en capitaux que du degré de changement organisationnel. Lorsqu il se renseigne sur l importance stratégique des actifs informationnels pour l organisation, le conseil doit comprendre où celle-ci se situe à l heure actuelle (dans la grille d impact stratégique des TI, par exemple). Ce questionnement aide le conseil à déterminer si la stratégie de l organisation en matière d actifs informationnels est appropriée compte tenu de leur importance stratégique et de 5

14 leur valeur pour l organisation. Il permet aussi au conseil de s assurer que la stratégie et les objectifs de l organisation en matière d actifs informationnels cadrent avec sa stratégie globale et ses objectifs d entreprise. Par exemple, si la stratégie d entreprise est d occuper une position dominante sur son marché, la stratégie de l organisation en matière d actifs informationnels devrait être proactive (c.-à-d. cadrer davantage avec le mode transformation et le mode stratégique) plutôt que défensive (comme dans le mode usine et le mode soutien), cette dernière n étant pas susceptible de lui permettre d obtenir ou de conserver une position dominante. En plus de comprendre la position actuelle de l organisation, le conseil doit déterminer quelle devrait être sa position. Il doit se demander si la position actuelle est appropriée ou si l organisation doit adopter une stratégie en matière d actifs informationnels pour repositionner la valeur et l importance de ses actifs informationnels afin de mettre en œuvre sa stratégie globale et d atteindre ses objectifs d entreprise. Par exemple, si des pressions concurrentielles font en sorte qu une organisation doive améliorer sa position vis-à-vis de ces concurrents, elle peut devoir se doter d une stratégie en matière d actifs informationnels qui lui permettra de se rapprocher du mode transformation. Une organisation fonctionnant en mode usine ou en mode soutien n est pas susceptible d améliorer sa position concurrentielle. Les actifs informationnels revêtent une importance stratégique différente d une organisation à l autre, et probablement même d une unité fonctionnelle de l organisation à l autre. Il est important pour le conseil de comprendre l importance stratégique des actifs informationnels de l organisation pour évaluer les options stratégiques, orienter la direction et surveiller la performance organisationnelle. 2. Quel devrait être le rôle du conseil par rapport à la gouvernance des actifs informationnels? Les administrateurs, qui représentent les actionnaires, doivent surveiller et orienter la direction dans la gestion des affaires de l organisation. Le conseil a pour rôle d évaluer les options stratégiques, d orienter la direction et de surveiller sa performance ainsi que celle de l organisation au nom des actionnaires. Comme le souligne l IT Governance Institute dans sa définition de la gouvernance des TI (voir ci-dessous), la gouvernance des actifs informationnels fait partie intégrante de la gouvernance globale de l entreprise. [Traduction] «La responsabilité de la gouvernance des TI incombe au conseil d administration et à la haute direction. La gouvernance des TI fait partie intégrante de la gouvernance de l entreprise. Elle se compose du leadership et des structures et processus organisationnels qui garantissent que les technologies de l information de l organisation contribuent à la mise en œuvre des stratégies de cette dernière et à l atteinte de ses objectifs.» IT Governance Institute Pour remplir son rôle de gouvernance, le conseil doit déterminer le rôle qu il doit assumer à l égard de la gouvernance des actifs informationnels de l organisation. Il n existe pas de formule passe-partout pour la gouvernance. L importance stratégique et la valeur des actifs informationnels variant d une organisation à l autre, le rôle du conseil et ses activités de gouvernance devraient varier en conséquence. Il est important pour le conseil d adopter un rôle approprié à l égard de la gouvernance des actifs informationnels de l organisation en fonction de leur importance stratégique et de leur valeur pour l organisation. Ce rôle et les responsabilités qui y sont associées devraient faire partie intégrante du mandat du conseil. Dans le cas des organisations en mode soutien ou en mode usine, il pourrait être plus approprié que le conseil privilégie la surveillance de questions comme la performance opérationnelle et la gestion des actifs informationnels ainsi que des risques connexes. Le conseil de ces organisations pourrait juger approprié de privilégier les questions portant sur la gestion de la performance et des risques (parties C et D). Le conseil des organisations fonctionnant en mode transformation ou en mode stratégique doit aussi se pencher sur les questions relatives à la performance opérationnelle et à la gestion des risques connexes. 6

15 20 Questions que les administrateurs devraient poser sur les technologies de l information Cependant, il doit également mettre l accent sur les questions relatives à l importance et à la valeur des actifs informationnels pour l organisation et à sa stratégie d entreprise (partie B). Dans les deux cas, la stratégie globale de l organisation doit bien tenir compte des actifs informationnels. Cela est particulièrement important pour les entreprises en mode transformation ou en mode stratégique, dont les stratégies à l égard de l information et des ressources, systèmes et technologies d information font véritablement partie intégrante de la stratégie globale. Le conseil doit s assurer que les stratégies d entreprise et en matière d actifs informationnels de l organisation concordent et forment un ensemble intégré, et que l on a attribué des ressources suffisantes et appropriées à leur mise en œuvre. Le conseil conserve la responsabilité générale de la gouvernance des actifs informationnels, mais il peut choisir d en déléguer certains éléments à divers comités ou groupes équivalents. Comité(s) d audit et des finances Dans de nombreuses organisations, le ou les comités d audit et des finances jouent un rôle important dans la surveillance de la gestion des finances et des risques commerciaux de l organisation. En ce qui concerne la gouvernance des actifs informationnels, il pourrait être approprié pour le ou les comités d audit et des finances, surtout ceux des organisations en mode soutien ou en mode usine, de surveiller les questions portant sur : l établissement des objectifs opérationnels liés aux actifs informationnels et le contrôle de leur atteinte; l approbation et la bonne exécution des initiatives commerciales reposant sur les technologies; la gestion des risques liés aux actifs informationnels, par exemple ceux qui menacent l intégrité, la fiabilité, la confidentialité et la disponibilité. Comité de gestion des risques et de gouvernance Dans les cas où le conseil a mis sur pied un comité de gestion des risques et de gouvernance distinct du ou des comités d audit et des finances, la responsabilité de ce comité devrait comprendre la gouvernance, la gestion des risques et les activités de conformité liées aux actifs informationnels de l organisation. Cela pourrait comprendre, et c est surtout important pour les organisations en mode usine ou en mode transformation, la surveillance des activités suivantes : l adoption et la mise en œuvre d un cadre de gestion des TI comme COBIT et ITIL 3 ; l inventaire et le classement des actifs informationnels; l identification, l évaluation et la surveillance des risques commerciaux liés aux actifs informationnels dans le cadre des processus de gestion des risques et de la conformité de l organisation; l exécution d audits réguliers de sécurité et de conformité. Comité de surveillance des TI Toutes les entreprises n ont pas nécessairement besoin de créer un comité du conseil responsable de la surveillance des actifs informationnels de l organisation. Ainsi, les sociétés d experts-conseils, les petits détaillants et les petits fabricants peuvent ne pas avoir le temps et les ressources nécessaires pour établir un comité des TI distinct. Cependant, il peut être approprié pour certaines organisations, surtout celles en mode stratégique, d établir un comité distinct responsable de la surveillance des actifs informationnels. Un tel comité serait responsable de surveiller les nouvelles tendances, et d identifier et d évaluer, d une part, les menaces concurrentielles et, d autre part, les possibilités. Ce comité doit questionner le chef de la direction et le chef de l information sur les répercussions des nouvelles technologies et des nouveaux modèles d affaires, produits et services sur l entreprise. Quelle que soit la décision du conseil déléguer la responsabilité de surveillance à divers comités ou l exercer lui-même, cette responsabilité lui incombe en dernier ressort. Le conseil doit donc être proactif au lieu de réagir à des situations de crise dues aux initiatives de la concurrence, à des incidents de 3 COBIT est un cadre de référence créé par l ISACA pour la gestion des technologies de l information (TI) et la gouvernance des TI. Ce référentiel vise à fournir, à la direction et aux responsables de processus, un modèle de gouvernance des TI qui aide les TI à créer de la valeur pour l entreprise, ainsi qu à comprendre et à gérer les risques associés aux TI. Des renseignements supplémentaires sur COBIT sont présentés à l Annexe 2. L Information Technology Infrastructure Library (ITIL) est un ensemble de pratiques pour la gestion des services informatiques (IT service management ITSM) qui vise à harmoniser les services informatiques avec les besoins de l entreprise. 7

16 sécurité, à l échec de projets, à des défaillances des systèmes ou aux conclusions d un audit. L Annexe 1 présente un calendrier type des activités de gouvernance des TI que les conseils devraient envisager d intégrer à leur calendrier (soit le calendrier des activités du conseil, soit celui de ses comités appropriés). 3. Comment le conseil s assure-t-il qu il possède les compétences, les connaissances et le savoir-faire appropriés pour bien remplir son rôle? Pour remplir son rôle de gouvernance des actifs informationnels, le conseil doit s assurer que ses membres possèdent les compétences, les connaissances et le savoir-faire appropriés en ce qui concerne les technologies de l information. Les discussions sur les actifs informationnels peuvent être difficiles, et le conseil doit veiller à ce qu elles demeurent axées sur les questions et les possibilités commerciales, et ne s enlisent pas dans les aspects et détails techniques. Voici certaines des compétences et des connaissances que le conseil devrait avoir : Expertise technique et en gestion Il est important que certains administrateurs aient une compréhension et des connaissances de base des technologies existantes et nouvelles qui sont pertinentes pour l organisation, selon la valeur et l importance stratégiques des actifs informationnels pour l organisation et selon le rôle du conseil. Il est également souhaitable que des administrateurs connaissent et comprennent les répercussions de l acquisition, de la mise en œuvre et de l exploitation de systèmes d information sur l entreprise. Dans le cas des organisations pour lesquelles les actifs informationnels revêtent une grande valeur et une grande importance sur le plan stratégique, tant la proportion d administrateurs ayant des compétences techniques et informatiques que la profondeur de ces compétences doivent augmenter en conséquence. L un des rôles de ces administrateurs est de remettre en question les idées reçues et de provoquer l innovation. Connaissance des actifs informationnels, des compétences et des capacités de l organisation Le conseil doit développer et maintenir une connaissance appropriée des actifs informationnels de l organisation. Il sera ainsi en mesure de comprendre ses capacités relatives à l information. Cette connaissance est essentielle pour permettre au conseil de bien évaluer les options, d orienter la direction et de surveiller la performance organisationnelle sur le plan des actifs informationnels. Connaissance du secteur et de l utilisation des technologies de l information par la concurrence Le conseil doit connaître non seulement les actifs informationnels de l organisation, mais aussi, et ce, à un degré approprié, l importance de l information et des technologies associées dans le secteur et chez les concurrents, ainsi que l utilisation qui en est faite. Cette compréhension lui permet d exercer ses responsabilités de surveillance dans un contexte pertinent. Connaissance des nouvelles tendances en TI et des nouvelles capacités des TI Il importe également qu au moins certains administrateurs soient au courant des nouvelles tendances et de leurs répercussions sur l entreprise. L adoption de nouvelles technologies comme l informatique en nuage 4, le réseautage social 5 et les téléphones intelligents, et la montée correspondante de l informatique mobile ont des effets perturbateurs offrant d importantes possibilités ou constituant d importantes menaces concurrentielles. Pour connaître ces tendances et leurs répercussions sur l entreprise, le conseil doit exercer son rôle de surveillance de façon proactive au lieu de réagir à des situations de crise potentielles. 4 L informatique en nuage désigne l accès via le réseau, à la demande et en libre-service, à des ressources informatiques virtualisées. Ainsi, les organisations peuvent acquérir des capacités informatiques en achetant ces services à un fournisseur (généralement en payant à l utilisation), au lieu d investir dans des immobilisations en achetant du matériel informatique et des logiciels et en les implantant. Pour de plus amples renseignements, voir la note d information du CCTI L informatique en nuage : une introduction, document publié par l ICCA. 5 Par réseautage social ou réseaux sociaux, on entend l utilisation d Internet et des technologies mobiles pour permettre la communication interactive entre des particuliers, des organisations ou des communautés d intérêts. Pour vous renseigner sur les enjeux de gouvernance liés à l adoption d un plan stratégique sur l utilisation des médias sociaux, reportez-vous à l Avis aux administrateurs publié par le Conseil sur la gestion des risques et la gouvernance de l ICCA en janvier De plus amples renseignements figurent dans le document de travail intitulé Médias sociaux et information sur la performance, qui a été publié conjointement par le Conseil canadien de l information sur la performance (CCIP) de l ICCA et l Institut canadien des relations avec les investisseurs (CIRI) en mars

17 20 Questions que les administrateurs devraient poser sur les technologies de l information Connaissance des principaux risques commerciaux de l organisation liés aux actifs informationnels Pour pouvoir surveiller les politiques et les pratiques de gestion des risques de l organisation de façon appropriée, le conseil doit comprendre les principaux risques commerciaux liés à ses actifs informationnels. Le conseil doit connaître les actifs informationnels de l organisation et leurs répercussions sur l entreprise au même titre que d autres domaines tels que les finances et la rémunération des cadres. Il doit obtenir, conserver et exploiter ces connaissances compte tenu de contraintes de temps et de ressources. De plus, il doit jongler avec ses autres priorités. À mesure que l importance des actifs informationnels comme facteur de réussite de l organisation augmente, il devient de plus en plus important de trouver des solutions à ces difficultés. Parmi les techniques à envisager figurent les suivantes : Recruter des administrateurs possédant des compétences et de l expérience en information et en ressources, systèmes et technologies d information Ces qualités devraient être prises en compte dans le processus d évaluation et de sélection des candidats. À titre d administrateurs, ces personnes doivent être en mesure de «traduire» le jargon technique et de communiquer efficacement les enjeux en termes d affaires. Faire appel à un groupe consultatif / de rétroaction externe Le rôle de ce groupe serait de conseiller et d aider les administrateurs en ce qui concerne les questions liées à l information et aux ressources, systèmes et technologies d information, et leurs répercussions sur l entreprise. Tenir périodiquement des séances de formation et de sensibilisation Ces séances feraient partie des activités régulières de formation et de perfectionnement du conseil. Elles pourraient comprendre des présentations sur des sujets divers : les nouvelles technologies; la connaissance des actifs informationnels et des capacités informatiques de l organisation; les risques commerciaux et les vulnérabilités connexes, etc. Conserver les compétences liées à l information et à la technologie dans la matrice des compétences des administrateurs, et examiner périodiquement les compétences et le savoirfaire des administrateurs L examen peut prendre la forme d une autoévaluation ou être réalisé par un conseiller externe indépendant. La matrice des compétences et l examen périodique donneront une idée objective des compétences du conseil, que l on pourra comparer avec les compétences nécessaires ou souhaitées. 4. Quand et comment les questions liées aux actifs informationnels de l organisation sont-elles communiquées au conseil? Pour que le conseil puisse bien remplir son rôle, il est essentiel qu il ait à sa disposition des informations suffisantes, appropriées et en temps opportun sur les questions pertinentes liées aux actifs informationnels. Traditionnellement, on porte ces questions à l attention du conseil dans les cas suivants : lorsqu il faut faire approuver des investissements et des dépenses en immobilisations considérables liés à la technologie; en réaction à un problème ou à un incident lié à la technologie. Ces deux déclencheurs sont importants, mais ils ne permettent pas au conseil d obtenir en temps opportun des informations suffisantes et appropriées pour bien remplir son rôle. Le conseil doit déterminer de façon proactive la nature, la portée, le moment et la fréquence de la présentation d informations sur les actifs informationnels ainsi que ses attentes à l égard de la direction, en fonction de l importance stratégique des actifs informationnels de l organisation et de son rôle de gouvernance à l égard des actifs informationnels. En plus des informations reçues dans le cadre de demandes de financement et d explications de problèmes, les conseils devraient poser des exigences d information relativement aux éléments suivants : stratégie en matière d actifs informationnels, valeur et performance des actifs informationnels, et gestion des actifs informationnels ainsi que des risques commerciaux connexes. Les questions présentées dans les autres sections de ce cahier d information visent à aider les administrateurs à définir leurs exigences dans ces domaines; les rapports de la direction, notamment du chef de la direction, du chef de l information, du chef de l audit interne, du chef de la gestion des risques, du chef de la conformité, du responsable de la protection des renseignements personnels et du chef de la sécurité de l information. 9

18 Partie B Stratégie en matière d actifs informationnels et valeur de cette stratégie pour l organisation Les questions traitées dans la présente section se rapportent au rôle du conseil à l égard de l évaluation, de l orientation et de la surveillance des stratégies et des objectifs de l organisation. Le conseil doit comprendre l importance stratégique des actifs informationnels de l organisation, si le degré de valeur et d importance stratégiques est approprié étant donné l environnement et les objectifs commerciaux de l organisation, et s il demeure approprié au fil du temps. Ces questions sont particulièrement pertinentes pour les organisations qui s occupent d harmoniser les stratégies en matière d actifs informationnels avec les stratégies globales de l organisation ainsi que de surveiller les tendances et d en évaluer les répercussions sur l entreprise. Leur importance relative varie selon l importance stratégique globale que revêtent les actifs informationnels pour l organisation. Parmi les questions clés figurent les suivantes : 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? 9. Comment la valeur et la contribution des actifs informationnels de l organisation sontelles définies et évaluées? 10. Comment surveille-t-on et évalue-t-on les nouvelles technologies et tendances, ainsi que leur influence potentielle sur l organisation? 5. Comment la direction s assure-t-elle que la stratégie en matière d actifs informationnels de l organisation cadre avec sa stratégie globale, et est appropriée étant donné l importance stratégique de ses actifs informationnels? Dans la plupart des organisations, les actifs informationnels ont notamment pour objectif de faciliter la saisie et le traitement d informations pour garantir la réalisation des objectifs opérationnels. De nombreuses organisations assistent également à la convergence de leurs systèmes d information avec d autres technologies comme les systèmes d ingénierie, d automatisation des processus et de contrôle d atelier. Pour maximiser la valeur, il est essentiel de bien harmoniser la stratégie en matière d actifs informationnels de l organisation avec sa stratégie globale. En plus de concorder avec la stratégie globale de l organisation, la stratégie en matière d actifs informationnels doit cadrer avec l orientation, les activités et les priorités d investissement appropriées. La stratégie en matière d actifs informationnels d une organisation en mode soutien ou 10

19 20 Questions que les administrateurs devraient poser sur les technologies de l information en mode usine pourrait privilégier la prestation de services de traitement de données complets, fiables et en temps opportun pour répondre aux besoins opérationnels. Une organisation en mode soutien pourrait privilégier l efficience et la rentabilité, tandis qu une organisation en mode usine pourrait mettre davantage l accent sur l exactitude, la fiabilité et la disponibilité de ses actifs informationnels et de sa capacité de traitement. Les organisations en mode transformation ou en mode stratégique ont probablement besoin de stratégies en matière d actifs informationnels plus audacieuses et de plus grande envergure qui tablent notamment sur les nouvelles technologies. Les stratégies en matière d actifs informationnels des organisations en mode transformation doivent être axées sur la création de conditions favorables aux transformations des processus opérationnels, à des réductions considérables des coûts et/ou à une amélioration de la performance, et à l amélioration de la position concurrentielle. Les stratégies en matière d actifs informationnels des organisations en mode stratégique doivent aussi insister sur la création de nouveaux produits et services, la création de conditions favorables à de nouveaux modèles de fonctionnement et d affaires, et l amélioration de la sécurité, de l intégrité, de la fiabilité et de la disponibilité des actifs informationnels. Les conseils doivent aussi comprendre la philosophie de l organisation pour être en mesure de définir une orientation stratégique appropriée à l égard de ses actifs informationnels. Ainsi, la philosophie de l organisation consiste-t-elle à élaborer des applications personnalisées ou à acheter des solutions offertes sur le marché (concevoir c. acheter)? L approche consiste-t-elle à développer des capacités internes ou à faire appel à des fournisseurs de services externes (produire en interne c. externaliser ou acheter c. louer)? Le modèle de fonctionnement consiste-t-il en matériel de traitement de l information centralisé ou le traitement est-il attribué aux unités fonctionnelles (centralisé c. décentralisé)? Il ne s agit pas de savoir si l une de ces philosophies est meilleure ou pire qu une autre, mais plutôt si la philosophie et l orientation stratégique sont généralement comprises et répondent aux besoins opérationnels de l organisation. 6. Quel est le rôle de l équipe de direction par rapport à l élaboration et à la mise en œuvre de la stratégie en matière d actifs informationnels de l organisation? L utilisation des actifs informationnels au sein des organisations a énormément évolué : de simples outils servant à enregistrer les transactions commerciales ou d autres événements non financiers (comme l indique le terme «traitement électronique des données»), les actifs informationnels sont devenus des aides indispensables des modèles de gestion, des produits, des services et des solutions commerciales. Les organisations se servent notamment de leurs actifs informationnels pour : créer les conditions favorables à l utilisation de nouveaux modèles d affaires comme la vente directe aux clients, qui contourne les grossistes et les distributeurs (par exemple dans le divertissement numérique et la diffusion des médias, les vitrines virtuelles, et la diffusion des informations en temps réel); permettre la collaboration des partenaires commerciaux et des clients à la conception, à l ingénierie et à la fabrication des produits ainsi qu aux services connexes; permettre des solutions novatrices telles que l accès aux marchés mondiaux et le libreservice des clients (allant du traitement des commandes à la résolution de problèmes, en passant par la formation et le dépannage); faciliter les communications avec les parties prenantes, les partenaires d affaires et les clients grâce à des sites Web, à des webémissions (audio et vidéo), à des blogues du chef de la direction et à des sessions de clavardage avec les clients. En raison de l importance croissante des actifs informationnels et de leurs répercussions (actuelles ou futures) sur l ensemble de l organisation, tous les membres de la direction doivent comprendre à quel point ces actifs permettent de changer l entreprise. La direction doit comprendre comment elle participera à l exploitation des actifs informationnels pour définir et mettre en œuvre les stratégies et objectifs de l organisation. Il n est en effet plus approprié de simplement «déléguer les TI» au chef de l information. Les actifs informationnels sont un élément tellement important de tous les aspects des activités que la direction doit accepter d en assumer la responsabilité et de rendre des comptes à leur égard. 11

20 Voici certains éléments que les conseils devraient remettre en cause : La connaissance et la compréhension qu a la direction de la capacité des actifs informationnels à influencer, à perturber et/ou à transformer l entreprise. La capacité du chef de l information à contribuer à la définition, à l interprétation et à l exploitation des répercussions des actifs informationnels sur l entreprise. Le chef de l information joue un rôle important à titre d intermédiaire (ou d «interprète») entre les technologues et la direction de l entreprise. Il doit travailler activement comme membre de l équipe de direction et communiquer efficacement, dans la langue des affaires, les répercussions, les menaces et les possibilités liées aux actifs informationnels. La responsabilité et l obligation de rendre des comptes de chaque membre de l équipe de direction à l égard de l exploitation des actifs informationnels de l organisation pour définir et mettre en œuvre des stratégies et des objectifs de l entreprise. 7. Les actifs informationnels de l organisation lui donnent-ils la souplesse nécessaire pour exploiter l évolution du marché et les possibilités que cela présente, et s y adapter? De nos jours, le marché est un environnement dynamique en évolution rapide. Pour demeurer concurrentielles, les organisations doivent anticiper les changements et s y adapter rapidement. Les chefs de file conservent leur position par leur capacité d anticiper l évolution du marché et d en profiter en adoptant des solutions novatrices. Les actifs informationnels sont l un des principaux leviers dont les organisations se sont servies pour s adapter à cette évolution. Par exemple, les innovations technologiques actuelles comme les téléphones intelligents, les tablettes, le réseautage social et le réseautage sans fil ont des répercussions importantes sur la fourniture de biens et de services aux consommateurs et la nature des relations avec la clientèle. En raison de ces innovations, les consommateurs s attendent de plus en plus à la satisfaction immédiate de leurs besoins, à un accès plus facile à des produits et services compétitifs, et aux possibilités de partager leurs expériences avec d autres personnes. Le conseil doit vérifier auprès de la direction si les actifs informationnels de l organisation lui offrent la souplesse nécessaire pour profiter des possibilités, et la discipline voulue pour gérer les menaces posées par ces innovations. L organisation est-elle en mesure d exploiter ses actifs informationnels et les capacités de ses partenaires d affaires (comme les fournisseurs de services informatiques en nuage) pour réduire au minimum le délai nécessaire à l adaptation de ses produits et services? Par ailleurs, l organisation a-t-elle mis en place les stratégies, politiques et procédures appropriées pour s assurer de tirer parti de ces innovations (comme le réseautage social) afin de renforcer ses relations avec la clientèle et de surveiller les commentaires à son sujet? En fin de compte, la capacité opérationnelle de l organisation peut être limitée par ce que ses actifs informationnels lui permettent de faire. Le conseil doit assurer la surveillance voulue afin de garantir que l organisation a les capacités et la souplesse nécessaires pour bien réagir à la dynamique du marché. 8. Le conseil et la direction connaissent-ils la valeur des actifs informationnels de l organisation et la comprennent-ils? Pour de nombreuses organisations, les actifs informationnels peuvent être l un des facteurs les plus importants, voire le plus important, déterminant la valeur globale de l entreprise. Certains de ces actifs informationnels sont corporels (ordinateurs, serveurs, etc.), mais la plupart sont incorporels et, en général, ne sont pas comptabilisés dans le bilan. En outre, les organisations ne suivent généralement pas ces immobilisations incorporelles dans leurs systèmes de gestion des actifs. Les actifs informationnels de l organisation comprennent notamment : les immobilisations corporelles traditionnelles liées à la gestion et au traitement de l information (matériel informatique, logiciels, etc.); la propriété intellectuelle, non seulement les brevets, les marques et les droits de reproduction, mais aussi les pratiques, processus et systèmes commerciaux; les formulations de produits et les recettes ou les nomenclatures; les schémas d ingénierie, les méthodes de fabrication, etc.; 12

Société ontarienne d assurance-dépôts

Société ontarienne d assurance-dépôts Société ontarienne d assurance-dépôts Gestion des risques liés aux technologies de l information : Rôle des conseils d administration et des comités d audit DAVID FLORIO, CPA, CA IT, PCI QSA, CRMA PARTNER,

Plus en détail

Cahier d information : Surveillance exercée par le conseil sur le risque lié à la fiscalité

Cahier d information : Surveillance exercée par le conseil sur le risque lié à la fiscalité Cahier d information : Surveillance exercée par le conseil sur le risque lié à la fiscalité Questions que les administrateurs devraient poser par Brian J. Wilson Catalogage avant publication de Bibliothèque

Plus en détail

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Bureau du surintendant des institutions financières Novembre 2012 Table des matières 1.

Plus en détail

direction de l éducation conseil en matière de gouvernance Partie A : L évaluation du rendement de la Partie B : L autoévaluation du rendement du

direction de l éducation conseil en matière de gouvernance Partie A : L évaluation du rendement de la Partie B : L autoévaluation du rendement du CORPORATION DES SERVICES EN ÉDUCATION DE L ONTARIO Programme de perfectionnement professionnel des membres des conseils scolaires Modules 5 Partie A : L évaluation du rendement de la direction de l éducation

Plus en détail

Guide sur les états financiers des organismes sans but lucratif QUESTIONS QUE LES ADMINISTRATEURS DEVRAIENT POSER

Guide sur les états financiers des organismes sans but lucratif QUESTIONS QUE LES ADMINISTRATEURS DEVRAIENT POSER Guide sur les états financiers des organismes sans but lucratif QUESTIONS QUE LES ADMINISTRATEURS DEVRAIENT POSER CAHIERS D INFORMATION À L INTENTION DES ADMINISTRATEURS Guide sur les états financiers

Plus en détail

20 Questions que les administrateurs devraient poser sur la constitution et le maintien d un conseil d administration efficace

20 Questions que les administrateurs devraient poser sur la constitution et le maintien d un conseil d administration efficace 20 Questions que les administrateurs devraient poser sur la constitution et le maintien d un conseil d administration efficace Elizabeth Watson, c.r. SURVEILLANCE DES RISQUES ET GOUVERNANCE COLLECTION

Plus en détail

Vérification de la formation et de l apprentissage : cadre visant à favoriser l intégrité de l information financière et non financière l intégrité

Vérification de la formation et de l apprentissage : cadre visant à favoriser l intégrité de l information financière et non financière l intégrité Vérification de la formation et de l apprentissage : cadre visant à favoriser l intégrité de l information financière et non financière l intégrité de l information financière et non financière Mars 2012

Plus en détail

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité Date : Le 28 octobre 2013 NOTE D INFORMATION Destinataires : Institutions financières fédérales Objet : Conseils sur l autoévaluation en matière de cybersécurité Les cyberattaques sont de plus en plus

Plus en détail

Améliorer durablement la qualité de l audit. Juin 2014

Améliorer durablement la qualité de l audit. Juin 2014 Améliorer durablement la qualité de l audit Juin 2014 L enjeu Selon les résultats du plus récent cycle d inspection du Conseil canadien sur la reddition de comptes (CCRC), sur le plan de la qualité de

Plus en détail

COMPÉTENTS ET POLYVALENTS

COMPÉTENTS ET POLYVALENTS COMPÉTENTS ET POLYVALENTS Les professionnels comptables en entreprise, un élément moteur du succès durable des organisations Les professionnels comptables en entreprise exercent au sein des organisations

Plus en détail

RÈGLES du CONSEIL D ADMINISTRATION (les «règles») de YELLOW MÉDIA LIMITÉE (la «Société»)

RÈGLES du CONSEIL D ADMINISTRATION (les «règles») de YELLOW MÉDIA LIMITÉE (la «Société») RÈGLES du CONSEIL D ADMINISTRATION (les «règles») de YELLOW MÉDIA LIMITÉE (la «Société») AUTORITÉ Le conseil d administration de la Société (le «conseil») établit les politiques générales de la Société,

Plus en détail

CHARTE DU CONSEIL D ADMINISTRATION. FORAGE ORBIT GARANT INC. (Orbit Garant ou la Société)

CHARTE DU CONSEIL D ADMINISTRATION. FORAGE ORBIT GARANT INC. (Orbit Garant ou la Société) CHARTE DU CONSEIL D ADMINISTRATION 1. Objectifs FORAGE ORBIT GARANT INC. (Orbit Garant ou la Société) L intendance générale de la Société relève de la responsabilité du conseil d administration (les «administrateurs»).

Plus en détail

20 questions. 20 Questions que les administrateurs devraient poser sur les codes d éthique. Deuxième édition

20 questions. 20 Questions que les administrateurs devraient poser sur les codes d éthique. Deuxième édition 20 Questions que les administrateurs devraient poser sur les codes d éthique Deuxième édition AUTEURs Michael A. Gunns, FCA Mark N. Wexler, Ph.D. 20 questions Comment utiliser le présent cahier Chaque

Plus en détail

Guide de travail pour l auto-évaluation:

Guide de travail pour l auto-évaluation: Guide de travail pour l auto-évaluation: Gouvernance d entreprise comité d audit Mars 2015 This document is also available in English. Conditions d application Le Guide de travail pour l auto-évaluation

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

DÉCLARATION SUR LES PRATIQUES DE GOUVERNANCE

DÉCLARATION SUR LES PRATIQUES DE GOUVERNANCE DÉCLARATION SUR LES PRATIQUES DE GOUVERNANCE Survol Notre conseil d administration (le «conseil») et notre direction s efforcent de demeurer des figures de proue de la saine gouvernance et de veiller au

Plus en détail

CHARTE DU COMITÉ D AUDIT DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION

CHARTE DU COMITÉ D AUDIT DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION CHARTE DU COMITÉ D AUDIT DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION ~ ~ Superviser la qualité et l intégrité de l information financière de la Banque ~ ~ Principales responsabilités Assurer

Plus en détail

CHARTE DU COMITÉ D AUDIT DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION

CHARTE DU COMITÉ D AUDIT DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION CHARTE DU COMITÉ D AUDIT DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION ~ ~ Superviser la qualité et l intégrité de l information financière de la Banque ~ ~ Principales responsabilités assurer

Plus en détail

Formulaire d évaluation du stage d expérience pratique - cheminement CPA, CGA

Formulaire d évaluation du stage d expérience pratique - cheminement CPA, CGA 5, Place Ville Marie, bureau 800 Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Formulaire d évaluation du stage d expérience pratique - cheminement CPA,

Plus en détail

D ACTION L A N. Plan d action. sur les infrastructures essentielles

D ACTION L A N. Plan d action. sur les infrastructures essentielles D ACTION L A N Plan d action sur les infrastructures essentielles Sa Majesté la Reine du Chef du Canada, 2009 No de cat. : PS4-66/2009F-PDF ISBN : 978-1-100-90319-4 Imprimé au Canada Table des matières

Plus en détail

Formulaire d évaluation du Formulaire stage d expérience d évaluation pratique CGA

Formulaire d évaluation du Formulaire stage d expérience d évaluation pratique CGA Formulaire d évaluation du Formulaire stage d expérience d évaluation pratique CGA S.V.P. remplir en caractères d imprimerie. du stage d expérience pratique CGA S.V.P. remplir en caractères d imprimerie.

Plus en détail

20 Questions que les administrateurs devraient poser sur le rôle du comité sur les ressources humaines et la rémunération

20 Questions que les administrateurs devraient poser sur le rôle du comité sur les ressources humaines et la rémunération 20 Questions que les administrateurs devraient poser sur le rôle du comité sur les ressources humaines et la rémunération Lisa Slipp Paul Hooper Publié à l origine par l une des organisations unifiées

Plus en détail

Groupe d experts-conseils de Solutions de décision. Solutions de pointe pour entreprises de pointe

Groupe d experts-conseils de Solutions de décision. Solutions de pointe pour entreprises de pointe Groupe d experts-conseils de Solutions de décision Solutions de pointe pour entreprises de pointe Vue d ensemble Les entreprises d aujourd hui font face à de nombreux défis. Problèmes Tandis que le comportement

Plus en détail

Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc.

Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc. Mandat du Comité sur la gouvernance, le risque et la stratégie VIA Rail Canada inc. 1. OBJET Le conseil d administration a délégué au Comité sur la gouvernance, le risque et la stratégie les fonctions

Plus en détail

Norme ISA 402, Facteurs à considérer pour l audit d entités faisant appel à une société de services

Norme ISA 402, Facteurs à considérer pour l audit d entités faisant appel à une société de services IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 402, Facteurs à considérer pour l audit d entités faisant appel à une société de services Le présent document a

Plus en détail

Actualités Administrateurs

Actualités Administrateurs ORGANISMES SANS BUT LUCRATIF Actualités Administrateurs Décembre 2013 L informatique en nuage questions que les administrateurs devraient poser Auteure : Jodie Lobana, CPA, CA, CISA, CIA, CPA (IL), PMP

Plus en détail

20 Questions que les administrateurs d organismes sans but lucratif devraient poser sur les ressources humaines

20 Questions que les administrateurs d organismes sans but lucratif devraient poser sur les ressources humaines 20 Questions que les administrateurs d organismes sans but lucratif devraient poser sur les ressources humaines Adrienne Campbell, ll.b Publié à l origine par l une des organisations unifiées au sein de

Plus en détail

UN CADRE DE SURVEILLANCE DES RISQUES À L INTENTION DES CONSEILS D ADMINISTRATION. par John E. Caldwell, CA

UN CADRE DE SURVEILLANCE DES RISQUES À L INTENTION DES CONSEILS D ADMINISTRATION. par John E. Caldwell, CA UN CADRE DE SURVEILLANCE DES RISQUES À L INTENTION DES CONSEILS D ADMINISTRATION par John E. Caldwell, CA 2012 L Institut Canadien des Comptables Agréés Tous droits réservés. Cette publication est protégée

Plus en détail

Bureau du surintendant des institutions financières

Bureau du surintendant des institutions financières Bureau du surintendant des institutions financières Rapport d audit interne portant sur les Services d évaluation des risques liés aux marchés financiers du Groupe du soutien de la surveillance (SERMF-GSS)

Plus en détail

NOTE DE MISE EN ŒUVRE

NOTE DE MISE EN ŒUVRE NOTE DE MISE EN ŒUVRE Objet : Gouvernance et surveillance d'entreprise dans les institutions appliquant l'approche NI Catégorie : Fonds propres N o A-1 Date : Janvier 2006 I. Introduction Le présent document

Plus en détail

GROUPE TMX LIMITÉE. (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL

GROUPE TMX LIMITÉE. (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL 1. Généralités GROUPE TMX LIMITÉE (anciennement la Corporation d Acquisition Groupe Maple) (la «société») MANDAT DU CONSEIL Le conseil d administration de la société (le «conseil») a pour principale responsabilité

Plus en détail

Recommandations à l intention des administrateurs

Recommandations à l intention des administrateurs CAHIERS D INFORMATION À L INTENTION DES ADMINISTRATEURS Recommandations à l intention des administrateurs Communication de l information et attestation : quels sont les enjeux? James L. Goodfellow, FCPA,

Plus en détail

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005

Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Rapport de suivi de 2007 sur la vérification de la technologie de l information de janvier 2005 Conseil de recherches en sciences naturelles et en génie du Canada et Conseil de recherches en sciences humaines

Plus en détail

Conseil de recherches en sciences humaines du Canada

Conseil de recherches en sciences humaines du Canada Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée) Exercice 2011-2012

Plus en détail

Rapport d étape Examen des hauts fonctionnaires de l Assemblée législative le 7 juillet 2011

Rapport d étape Examen des hauts fonctionnaires de l Assemblée législative le 7 juillet 2011 A. Examen Rapport d étape Examen des hauts fonctionnaires de l Assemblée législative le 7 juillet 2011 En mai 2011, le président de l Assemblée législative du Nouveau-Brunswick a officiellement chargé

Plus en détail

Note d information du CCTI IFRS et tableurs : une combinaison à haut risque

Note d information du CCTI IFRS et tableurs : une combinaison à haut risque Note d information du CCTI IFRS et tableurs : une combinaison à haut risque Chris Anderson ca (nz), cisa, cmc, cissp, pci qsa Richard Livesley Robert J. Reimer, ca it, ca cisa, cism, cgeit PUBLIÉ À L ORIGINE

Plus en détail

20 Questions que les administrateurs devraient poser sur la stratégie

20 Questions que les administrateurs devraient poser sur la stratégie 20 Questions que les administrateurs devraient poser sur la stratégie Troisième édition Ken Smith, ph.d., ias.a Publié à l origine par l une des organisations unifiées au sein de CPA Canada 2012 L Institut

Plus en détail

Guide de travail pour l auto-évaluation:

Guide de travail pour l auto-évaluation: Guide de travail pour l auto-évaluation: Gouvernance d entreprise comité d audit Septembre 2014 This document is also available in English. Conditions d application Le Guide de travail pour l auto évaluation

Plus en détail

Pour passer des données aux décisions

Pour passer des données aux décisions Pour passer des données aux décisions utiliser LA gestion factuelle bernard marr Quel est l enjeu? Pourquoi est-ce important? la plupart des organisations sont inondées de données, mais elles cherchent

Plus en détail

Audits de TI : informatique en nuage et services SaaS

Audits de TI : informatique en nuage et services SaaS Audits de TI : informatique en nuage et services SaaS Tommie W. Singleton, Ph. D., CISA, CITP, CMA, CPA La loi de Moore, qui s applique depuis des décennies et ne semble pas encore avoir atteint ses limites,

Plus en détail

Comment la direction du groupe peut-elle favoriser l efficacité de l audit du groupe?

Comment la direction du groupe peut-elle favoriser l efficacité de l audit du groupe? MISE EN ŒUVRE DES NORMES CANADIENNES D AUDIT SOUTIEN AUX PROFESSIONNELS EN EXERCICE Document d inmation NORME ABORDÉE NCA 600, «Audits d états financiers de groupe (y compris l utilisation des travaux

Plus en détail

Politique de gestion intégrée des risques

Politique de gestion intégrée des risques 5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de gestion intégrée des risques Émise par la Direction, Gestion

Plus en détail

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009

BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 BIBLIOTHÈQUE ET ARCHIVES CANADA PLAN D ÉVALUATION 2008-2009 Division du rendement et de l information institutionnels Direction générale de la gestion intégrée Présenté au : Comité d évaluation de Bibliothèque

Plus en détail

VÉRIFICATEUR GÉNÉRAL DU NOUVEAU-BRUNSWICK PLAN STRATÉGIQUE 2014-2020

VÉRIFICATEUR GÉNÉRAL DU NOUVEAU-BRUNSWICK PLAN STRATÉGIQUE 2014-2020 VÉRIFICATEUR GÉNÉRAL DU NOUVEAU-BRUNSWICK PLAN STRATÉGIQUE 2014-2020 Plan stratégique 2014-2020 En décembre 2010, M me Kim MacPherson a été nommée vérificatrice générale de la province du Nouveau-Brunswick

Plus en détail

Information relative aux apparentés

Information relative aux apparentés Information relative aux apparentés Base des conclusions Chapitre SP 2200 Manuel de comptabilité de CPA Canada pour le secteur public Préparée par les permanents du Conseil sur la comptabilité dans le

Plus en détail

Bureau du surintendant des institutions financières

Bureau du surintendant des institutions financières Bureau du surintendant des institutions financières Rapport de la Vérification interne sur le Groupe des assurances multirisques (GAM), Secteur de la surveillance Juin 2013 Table des matières 1. Contexte...

Plus en détail

20 Questions que les administrateurs devraient poser sur la rémunération des cadres

20 Questions que les administrateurs devraient poser sur la rémunération des cadres 20 Questions que les administrateurs devraient poser sur la rémunération des cadres Deuxième edition Elizabeth Greville, ll.b David Crawford, cfa Publié à l origine par l une des organisations unifiées

Plus en détail

20 Questions. la vérification interne. John Fraser, CA, CIA, CISA Hugh Lindsay, FCA, PAA. que les administrateurs devraient poser sur

20 Questions. la vérification interne. John Fraser, CA, CIA, CISA Hugh Lindsay, FCA, PAA. que les administrateurs devraient poser sur 20 Questions que les administrateurs devraient poser sur la vérification interne John Fraser, CA, CIA, CISA Hugh Lindsay, FCA, PAA Comment utiliser le présent cahier Chaque cahier de la série «20 Questions»

Plus en détail

LA COMPTABILITÉ DU SECTEUR PRIVÉ EN PLEINE TRANSITION

LA COMPTABILITÉ DU SECTEUR PRIVÉ EN PLEINE TRANSITION Incidences du passage aux IFRS sur la comptabilité du secteur public PAR JIM KEATES, DIRECTEUR DE PROJETS, CONSEIL SUR LA COMPTABILITÉ DANS LE SECTEUR PUBLIC, L INSTITUT CANADIEN DES COMPTABLES AGRÉÉS

Plus en détail

Comment devenir un employeur de choix

Comment devenir un employeur de choix Comment devenir un employeur de choix Qualité de l équilibre travail-vie personnelle Cahier Comment devenir un employeur de choix Qualité de l équilibre travail-vie personnelle AVERTISSEMENT La présente

Plus en détail

PRODUITS FORESTIERS RÉSOLU INC. RÈGLES DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION/ DES CANDIDATURES ET DE LA GOUVERNANCE

PRODUITS FORESTIERS RÉSOLU INC. RÈGLES DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION/ DES CANDIDATURES ET DE LA GOUVERNANCE PRODUITS FORESTIERS RÉSOLU INC. RÈGLES DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION/ DES CANDIDATURES ET DE LA GOUVERNANCE En vigueur en date du 1er avril 2014 1. Objet Le comité des ressources

Plus en détail

Impartition réussie du soutien d entrepôts de données

Impartition réussie du soutien d entrepôts de données La force de l engagement MD POINT DE VUE Impartition réussie du soutien d entrepôts de données Adopter une approche globale pour la gestion des TI, accroître la valeur commerciale et réduire le coût des

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION

MANDAT DU CONSEIL D ADMINISTRATION MANDAT DU CONSEIL D ADMINISTRATION Transcontinental inc. (la Société) est une société dont les valeurs sous-tendent une saine gestion d entreprise. Son conseil d administration (le conseil) a pour mission

Plus en détail

RESUME DES NORMES ISO

RESUME DES NORMES ISO RESUME DES NORMES ISO Travail réalisé par : Selma FERKOUS O8301 ISO 19011 : La norme internationale ISO 9011, se focalise sur le management de programmes d audit, la réalisation d audits internes ou externes

Plus en détail

Audit de l inscription automatique à une pension de la Sécurité de la vieillesse Phase 1A

Audit de l inscription automatique à une pension de la Sécurité de la vieillesse Phase 1A Direction générale des services de vérification interne Audit de l inscription automatique à une pension de la Sécurité de la vieillesse Phase 1A Février 2014 Non Classifié SP-611-03-14F Vous pouvez télécharger

Plus en détail

Gestion de la sécurité de l information par la haute direction

Gestion de la sécurité de l information par la haute direction Étude technique Gestion de la sécurité de l information par la haute direction _la force de l engagement MC Groupe CGI inc. 2004, 2010. Tous droits réservés. Aucune partie de cette publication ne peut

Plus en détail

Plan d action du gouvernement du Canada pour réformer l administration des programmes de subventions et de contributions

Plan d action du gouvernement du Canada pour réformer l administration des programmes de subventions et de contributions Plan d action du gouvernement du Canada pour réformer l administration des programmes de subventions et de contributions Sa Majesté la Reine du chef du Canada, représentée par le président du Conseil

Plus en détail

Contrôles internes sur l information financière. Novembre 2010

Contrôles internes sur l information financière. Novembre 2010 Contrôles internes sur l information financière Novembre 2010 Ernst & Young Présentation des orateurs Stephen McIntyre, Services consultatifs en risque Hassan Qureshi, Risque et certification en TI Marco

Plus en détail

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration Bureau du surintendant des institutions financières Audit interne des Services intégrés : Services de la sécurité et de l administration Avril 2014 Table des matières 1. Contexte... 3 2. Objectif, délimitation

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

Banque Canadienne Impériale de Commerce Mandat du conseil d administration 1

Banque Canadienne Impériale de Commerce Mandat du conseil d administration 1 1 1. OBJET (1) Les membres du conseil d administration ont le devoir de surveiller la gestion des affaires tant commerciales qu internes de la Banque CIBC. Le conseil d administration donne, à la fois

Plus en détail

Sécurité de l information

Sécurité de l information Avis au lecteur sur l accessibilité : Ce document est conforme au standard du gouvernement du Québec SGQRI 008-02 (SGQRI 008-03, multimédia : capsules d information et de sensibilisation vidéo) afin d

Plus en détail

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information

6 février 2009. Renouvellement des politiques : Directive sur la gestion des technologies de l information 6 février 2009 Renouvellement des politiques : Directive sur la gestion des technologies de l information Facteurs déterminants du changement : Examens du GC Examens stratégiques, horizontaux et examens

Plus en détail

Note de mise en œuvre

Note de mise en œuvre Note de mise en œuvre Objet : Tenue des données par les institutions appliquant l approche standard ou une approche de mesure avancée (AMA) Catégorie : Fonds propres N o : A & A-1 Date : Mai 2006 I. Introduction

Plus en détail

Vérification interne. Vérification du SIRH : Un facilitant de la gestion des ressources humaines

Vérification interne. Vérification du SIRH : Un facilitant de la gestion des ressources humaines Vérification interne Vérification du SIRH : Un facilitant de la gestion des ressources humaines Novembre 2010 Table des matières SOMMAIRE EXÉCUTIF... 5 1. INTRODUCTION... 8 1.1 CONTEXTE... 8 1.2 OBJECTIFS...

Plus en détail

Code de conduite en matière de jeu responsable

Code de conduite en matière de jeu responsable Code de conduite en matière de jeu responsable 1 Notre mission Loto-Québec a pour mission première d exploiter dans l ordre et la mesure les jeux de hasard et d argent au Québec. Créée en 1969 afin d implanter

Plus en détail

En quoi le chapitre 1591 est-il important pour moi?

En quoi le chapitre 1591 est-il important pour moi? Alerte info financière NCECF MAI 2015 Chapitre 1591, «Filiales» En septembre 2014, le Conseil des normes comptables (CNC) a publié le chapitre 1591, «Filiales», de la Partie II (Normes comptables pour

Plus en détail

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») CHARTE DU CONSEIL

CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») CHARTE DU CONSEIL CORPORATION CANADIENNE DE COMPENSATION DE PRODUITS DÉRIVÉS (la «société») 1. Généralités CHARTE DU CONSEIL Le conseil d administration de la société (le «conseil») a pour principale responsabilité la gouvernance

Plus en détail

20 Questions que les administrateurs devraient poser sur la stratégie Sommaire de la présentation Le 19 juillet 2012 Ken Smith

20 Questions que les administrateurs devraient poser sur la stratégie Sommaire de la présentation Le 19 juillet 2012 Ken Smith 20 Questions que les administrateurs devraient poser sur la stratégie Sommaire de la présentation Le 19 juillet 2012 Ken Smith 1. Quel est le rôle du conseil en matière de stratégie par rapport à celui

Plus en détail

CONSEIL D ADMINISTRATION MANDAT

CONSEIL D ADMINISTRATION MANDAT Décembre 2014 CONSEIL D ADMINISTRATION MANDAT 1. CRÉATION Le Conseil d administration de la Banque du Canada (le «Conseil») est constitué en vertu de l article 5 de la Loi sur la Banque du Canada (la «Loi»).

Plus en détail

Les fonds d investissement et le passage aux IFRS

Les fonds d investissement et le passage aux IFRS Les fonds d investissement et le passage aux IFRS LES RÉPONSES À VOS QUESTIONS IFRS Les fonds d investissement et le passage aux IFRS LES RÉPONSES À VOS QUESTIONS AVERTISSEMENT La présente publication,

Plus en détail

FINANCE CRITÈRES D ÉVALUATION (Les critères d évaluation doivent être pris en compte de pair avec le Cadre de surveillance du BSIF)

FINANCE CRITÈRES D ÉVALUATION (Les critères d évaluation doivent être pris en compte de pair avec le Cadre de surveillance du BSIF) RÔLE DE LA FONCTION Finance est une fonction autonome qui rend compte avec exactitude et en temps utile du rendement des unités opérationnelles (y compris les secteurs d activité) de l institution financière

Plus en détail

Norme ISA 501, Éléments probants Considérations particulières concernant certains points

Norme ISA 501, Éléments probants Considérations particulières concernant certains points IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 501, Éléments probants Considérations particulières concernant certains points Le présent document a été élaboré

Plus en détail

Système de Management de la Qualité

Système de Management de la Qualité CHAPOUTIER Système de Management de la Qualité CHAPOUTIER HISTORIQUE LES NORMES QU EST CE QUE LA QUALITE? CONSTRUIRE SON SMQ (Système Maitrise Qualité) - Politique qualité - Maitrise de la qualité HYGIENE

Plus en détail

Le nuage : Pourquoi il est logique pour votre entreprise

Le nuage : Pourquoi il est logique pour votre entreprise Le nuage : Pourquoi il est logique pour votre entreprise TABLE DES MATIÈRES LE NUAGE : POURQUOI IL EST LOGIQUE POUR VOTRE ENTREPRISE INTRODUCTION CHAPITRE 1 CHAPITRE 2 CHAPITRE 3 CONCLUSION PAGE 3 PAGE

Plus en détail

Entrepreneurs en design-construction et le besoin d assurance responsabilité professionnelle

Entrepreneurs en design-construction et le besoin d assurance responsabilité professionnelle Le Comité de gestion des risques de l ICDC continuera de diffuser aux membres des articles de ce genre, à mesure qu ils seront disponibles. Nous espérons que vous trouverez ces articles à la fois intéressants

Plus en détail

Gestion de la conformité à la réglementation (GCR) (Se substitue à Gestion du respect de la législation (GRL))

Gestion de la conformité à la réglementation (GCR) (Se substitue à Gestion du respect de la législation (GRL)) Ligne directrice Objet : Catégorie : (GCR) (Se substitue à Gestion du respect de la législation (GRL)) Saines pratiques commerciales et financières N o : E-13 Date : Novembre 2014 I. Objet et portée de

Plus en détail

Chronique Gouvernance et Économie Hugues Lacroix, CA, MBA, IAS.A LA GESTION DES RISQUES 1. DES EXEMPLES QUI FRAPPENT

Chronique Gouvernance et Économie Hugues Lacroix, CA, MBA, IAS.A LA GESTION DES RISQUES 1. DES EXEMPLES QUI FRAPPENT Chronique Gouvernance et Économie Hugues Lacroix, CA, MBA, IAS.A LA GESTION DES RISQUES 1. DES EXEMPLES QUI FRAPPENT Spécial catastrophe ou simple malheur! Ce ne sont pas les exemples d évènements inusités

Plus en détail

Services de travail temporaire

Services de travail temporaire Chapitre 4 Section 4.14 Ministère des Services gouvernementaux Services de travail temporaire Suivi des vérifications de l optimisation des ressources, section 3.14 du Rapport annuel 2005 Chapitre 4 Section

Plus en détail

Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail

Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail Janvier 2015 Bureau du contrôleur général Pourquoi est-ce important Aux termes de la Loi sur la gestion des finances publiques,

Plus en détail

agility made possible

agility made possible DOSSIER SOLUTION Flexibilité et choix dans la gestion d infrastructure Le SI peut-il répondre aux attentes métier face à la complexité croissante des infrastructures et aux importantes contraintes en termes

Plus en détail

COMPAGNIE DES CHEMINS DE FER NATIONAUX DU CANADA MANUEL DE GOUVERNANCE. Approuvé par le Conseil d administration. le 2 mars 2004

COMPAGNIE DES CHEMINS DE FER NATIONAUX DU CANADA MANUEL DE GOUVERNANCE. Approuvé par le Conseil d administration. le 2 mars 2004 COMPAGNIE DES CHEMINS DE FER NATIONAUX DU CANADA MANUEL DE GOUVERNANCE Approuvé par le Conseil d administration le 2 mars 2004 Date de la dernière mise à jour : le 10 mars 2015 TABLE DES MATIÈRES 1. PRÉSENTATION

Plus en détail

Commentaires présentés à. L Autorité des marchés financiers

Commentaires présentés à. L Autorité des marchés financiers Consultation sur les projets de «Ligne directrice sur la conformité» «Ligne directrice sur les risques liés à l impartition» «Ligne directrice sur la gouvernance» «Ligne directrice sur la gestion intégrée

Plus en détail

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles

Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Cadre de référence pour soutenir la gestion et la revue diligente des projets en ressources informationnelles Document d orientation aux organismes publics Annexe A Rôles et responsabilités détaillés des

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC.

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC. CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC. Adoptée le 28 septembre 2009 (Modification la plus récente : novembre 2013) La présente charte

Plus en détail

RÉGIMES DE RETRAITE DANS LE SECTEUR BÉNÉVOLE ET COMMUNAUTAIRE NOTIONS DE BASE AUX FINS DE DISCUSSION

RÉGIMES DE RETRAITE DANS LE SECTEUR BÉNÉVOLE ET COMMUNAUTAIRE NOTIONS DE BASE AUX FINS DE DISCUSSION RÉGIMES DE RETRAITE DANS LE SECTEUR BÉNÉVOLE ET COMMUNAUTAIRE NOTIONS DE BASE AUX FINS DE DISCUSSION Contexte L accès à une prestation de retraite ou de pension pour les employés des organismes du secteur

Plus en détail

Alerte audit et certification

Alerte audit et certification Alerte audit et certification NORMES CANADIENNES DE MISSIONS DE CERTIFICATION (NCMC) JUILLET 2015 NCMC 3000, Missions d attestation autres que les audits ou examens d informations financières historiques

Plus en détail

RÈGLES du COMITÉ D AUDIT (le «comité») du CONSEIL D ADMINISTRATION de YELLOW MÉDIA LIMITÉE

RÈGLES du COMITÉ D AUDIT (le «comité») du CONSEIL D ADMINISTRATION de YELLOW MÉDIA LIMITÉE RÈGLES du COMITÉ D AUDIT (le «comité») du CONSEIL D ADMINISTRATION de YELLOW MÉDIA LIMITÉE AUTORITÉ La responsabilité principale de la communication de l information financière et des contrôles et procédures

Plus en détail

Norme ISA 510, Audit initial Soldes d ouverture

Norme ISA 510, Audit initial Soldes d ouverture IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 510, Audit initial Soldes d ouverture Le présent document a été élaboré et approuvé par le Conseil des normes internationales

Plus en détail

Aperçu. Etude de cas IBM

Aperçu. Etude de cas IBM Etude de cas IBM Merkur Group maîtrise efficacement ses coûts informatiques à l aide de la mise en œuvre d une initiative de gestion de services automatisée et intégrée. Aperçu L enjeu pour Merkur Group

Plus en détail

Comité consultatif sur la sélection judicieuse des fournisseurs en matière de TI Bienvenue. Le 16 août 2013 (Point 1)

Comité consultatif sur la sélection judicieuse des fournisseurs en matière de TI Bienvenue. Le 16 août 2013 (Point 1) Comité consultatif sur la sélection judicieuse des fournisseurs en matière de TI Bienvenue Le 16 août 2013 (Point 1) Ordre du jour 1. Objectif et résultats visés de la journée 2. Cadre de soutien analytique/décisionnel

Plus en détail

Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage.

Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage. Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage. Comment ce guide peut vous être utile? Si vous songez à intégrer le nuage à votre entreprise sans savoir par

Plus en détail

Norme ISA 620, Utilisation par l auditeur des travaux d un expert de son choix

Norme ISA 620, Utilisation par l auditeur des travaux d un expert de son choix IFAC Board Prise de position définitive 2009 Norme internationale d audit (ISA) Norme ISA 620, Utilisation par l auditeur des travaux d un expert de son choix Le présent document a été élaboré et approuvé

Plus en détail

Vérification de la Stratégie d'information financière - Gestion des immobilisations Bibliothèque et Archives Canada

Vérification de la Stratégie d'information financière - Gestion des immobilisations Bibliothèque et Archives Canada Vérification de la Stratégie d'information financière - Gestion des immobilisations Bibliothèque et Archives Canada Préparé pour Bibliothèque et Archives Canada Préparé par Services de Vérification Canada

Plus en détail

Un engagement envers la gestion exceptionnelle de nos portefeuilles

Un engagement envers la gestion exceptionnelle de nos portefeuilles Les processus de sélection et de surveillance des gestionnaires des portefeuilles de NEI : Un engagement envers la gestion exceptionnelle de nos portefeuilles LES FONDS COMMUNS VUS DIFFÉREMMENT..888.809.

Plus en détail

INFORMATION CONNECTED

INFORMATION CONNECTED INFORMATION CONNECTED Solutions Métiers Primavera pour l Industrie des Services Publics Gestion de Portefeuilles de Projets Garantir l Excellence Opérationnelle grâce à la Fiabilité des Solutions de Gestion

Plus en détail

LIGNES DIRECTRICES SUR LA GOUVERNANCE D ENTREPRISE

LIGNES DIRECTRICES SUR LA GOUVERNANCE D ENTREPRISE LIGNES DIRECTRICES SUR LA GOUVERNANCE D ENTREPRISE INTRODUCTION Les Lignes directrices sur la gouvernance d entreprise encadrent les responsabilités du Conseil d administration et de la direction afin

Plus en détail