CONTENT PAPER OF THE MODULE. Management du Système d Information et management des risques

Transcription

1 Erasmus Multilateral Projects Virtual campuses Reference Number of the Project: LLP HU-ERASMUS-EVC Title of the Project: Virtual campus for SMEs in a multicultural milieu ( SMEdigcamp ) This publication [communication] reflects the views only of the author, and the Commission cannot be held responsible for any use which may be made of the information contained therein. CONTENT PAPER OF THE MODULE Management du Système d Information et management des risques Chef du quadrangle: Bernard QUINIO (FR) Membres du quadrangle: András JÁNOSA(HU) János IVANYOS (HU) Jay MITRA (UK) Gunnar PRAUSE (DE) Description globale du contenu : Ce module est composé de deux parties : une sur les Systèmes d Information (SI) et une sur le management des risques. La partie sur les Systèmes d information permet d acquérir les compétences essentielles pour gérer un SI dans une Petite et Moyenne Entreprise (PME). La partie sur le management des risques permet d acquérir les compétences essentielles pour utiliser les principes et les outils de la gestion des risques dans une PME Compétences acquises dans le module : Management du système d information Comment manager un SI dans une PME Comment manager les prestataires de services informatiques Comment participer à un projet de SI dans une PME Comment appliquer les règles de sécurité du SI dans une PME Management des risques Comment utiliser les principes et les outils du management des risques Comment définir les objectifs, l appétit ou l aversion au risque Comment évaluer les risques et mettre en place des réponses adéquates Comment le contrôle interne est concerné par le management des risques Comment évaluer l efficacité du management des risques et du contrôle

2 Pré requis : Pour le management du système d information Bonne utilisation et dans un contexte professionnel d un poste de travail connecté à Internet et des outils bureautiques. Utilisation de tableur, de base de données et des outils Web dans la gestion Modélisation et utilisation avancée d un tableur pour la finance et le contrôle de gestion Pour le management des risques Management stratégique Finance. Management et organisation Evaluation de processus Méthode de travail Pour chaque chapitre du module, les principes essentiels sont exposés avec plusieurs exemples, puis des liens Internet sont indiqués pour étudier la mise en œuvre de ces principes dans des cas concrets. Après cela, des quiz et des exercices sont proposés pour mettre en œuvre les outils présentés. Evaluation: L évaluation se fait en deux parties : un quiz pour évaluer les connaissances de cours et une ou plusieurs études de cas pour évaluer les connaissances en situation. Structure du module Management du Système d Information (crédits 2) 1. Organisation et gestion du Système d Information dans une PME 2. Applications du SI pour les PME 3. Management de projet 5. Sécurité et contrôle du SI Management des risques (crédit 2) 1. Les objectifs de l enseignement du management des risques 2. Les concepts fondamentaux du management des risques 3. L atteinte des objectifs communs de l entreprise 4. Les composantes du management des risques 5. L évaluation des capacités à gérer les risques Bibliographie recommandée En Français : Encyclopédie des Systèmes d Information, Editions Vuibert coordonnée par J. AKOKA et I. Commyn Wattiau, 2007 Marciniak et Rowe (2005) Systèmes d'information, Dynamique et Organisation, Economica, 2005, seconde édition Quinio et lecoeur (2003)«Projet de Système d'information : Une démarche et des outils pour le chef de projet» Alain Lecoeur et Bernard Quinio (Vuibert, Paris 2003). «Manuel de gestion d entreprise», trois chapitres sur les Systèmes d Information, ouvrage collectif coordonné par l AUPELF (2004).

3 En anglais : Laudon Laudon (2006) Management Information Systems, 9/e, Pearson prentice hall Site web intéressants : A définir Contenu détaillé Management du système d information (crédits 2) Chapitre 1 Organiser et gérer le Système d information d une PME Connaissances acquises : Avoir une parfaite connaissance des concepts du domaine des systèmes d Information Comment organiser une SI dans une PME Comment gérer l externalisation des fonctions du SI Comment gérer les prestataires de services informatiques Définitions et enjeux du SI pour la PME L information et le Système d information Enjeux des SI pour l entreprise Organisation de la fonction SI Coûts et budget de la fonction SI Gérer l externalisation du SI et les prestataires de services Caractérisation des prestataires de services informatique Les activités informatiques de la PMEet leur externalisation Gestion des prestataires de services informatiques Gouvernance du SI dans l entreprise Chapitre 2 : Les applications du SI dans les PME Connaissances acquises : Avoir une bonne connaissance des applications du SI pour une PME Pour chaque application, connaître les facteurs de succès Pour chaque application, connaître les principaux produits et éditeurs du marché L utilisation des outils présentés n est pas un objectif de ce chapitre L infrastructure technique du SI de la PME Infrastructure technique Cartographie applicative Système propriétaire ou système libre? Progiciel ou développement spécifique? Les applications pour la décision

4 SIAD Les systèmes experts La gestion des connaissances : KM Business intelligence Datamining Les applications par fonctions Gestion de la Relation Client (GRC) Site de commerce électronique SCM Les applications transversales Intra entreprise : ERP Inter entreprises : EDI Les places de marché électronique Chapitre 3. Management de projet Connaissance acquise : Comment gérer un projet de système d information Comment utiliser les outils du management de projet La gestion des risqué du projet est traitée dans la partie du management des risques Définition des concepts principaux du management de projet Le pôle préparation du projet Préciser les objectifs du projet : le pourquoi et le où Identification du type de solution : le comment Identification des ressources : avec qui et avec quoi Le pôle fabrication du projet Le pôle management de projet La direction de projet La gestion de projet La planification Le suivi des coûts La conduite du changement Le pôle utilisation du projet 5. Sécurité et contrôle du SI Connaissances acquises : Comment appliquer les règles de sécurité dans une PME Comment trouver des informations et des conseils sur la sécurité Règles de sécurité : matériel, logiciel et organisation Les facteurs humains de la sécurité Les attaques internes et externes

5 La législation en vigueur pour les TI Sauvegarde des données et de l environnement logiciel Rétablir et maintenir l activité Utilisation de COBIT pour les PME L utilisation d ITIL pour les PME Management des risques (crédits 2) 1 Les objectifs de l enseignement de la gestion des risques Alignement entre la gestion des risques et la stratégie - La direction considère la gestion des risques dans l'évaluation des alternatives stratégiques, dans la fixation des objectifs connexes, et la direction élabore des mécanismes pour gérer les risques. Renforcer la réponse aux risques - la gestion du risque pour l entreprise apporte une démarche rigoureuse pour identifier et sélectionner les réponses aux risque pour prévenir les risques : la réduction, le partage et l'acceptation. Réduction des surprises et des pertes opérationnelles l organisation renforce sa capacité d'identifier des événements et d établir les réponses, cela permet la réduction des surprises et des coûts ou des pertes liées. Identifier et gérer les multiples risques entrecroisés de l 'entreprise - Chaque entreprise est confrontée à une multitude de risques affectant les différentes parties de l'organisation. Lla gestion du risque facilite la réponse efficace aux effets interdépendants, et donne des réponses intégrées à de multiples risques. Saisir les opportunités - En considérant toute une série d'événements potentiels, le management des risques permet d identifier et de saisir des opportunités. Amélioration de la gestion des capitaux - Obtenir des informations fiables sur les risques permet à la direction d'évaluer efficacement l'ensemble des besoins en capital et d'améliorer l affectation des capitaux. 2 Les concepts fondamentaux du management des risques Un processus permanent qui traverse l entreprise Qui est réalisé par des personnes à tous les niveaux d'une organisation Qui est incorporé à la stratégie de l entreprise Qui est appliquée dans toute l'entreprise, à tous les niveaux, et notamment au travers d un portefeuille de risques Qui est conçu pour identifier les événements qui, s'ils se produisent, auront une incidence sur l'entité et de gérer les risques dans le cadre de son appétit ou de son aversion pour le risque Qui est capable de fournir une maîtrise raisonnable des risques à une entité de gestion et son conseil d'administration Qui vise la réalisation des objectifs dans une ou plusieurs catégories distinctes mais inter-reliées 3. Réalisation des objectifs interdépendants de l'entité Objectifs stratégiques objectifs de haut niveau, alignement et appui de la mission de l organisation

6 Objectifs opérationnels - une utilisation efficace et efficiente des ressources de l entreprise Objectifs de reporting - fiabilité des rapports Objectifs législatifs - respect des lois et règlements applicables 4. Les composantes du management des risques : Environnement interne - L'environnement interne englobe la culture d'une organisation, et établit la manière dont le risque est perçu et traité par les acteurs de l'entité, y compris la philosophie de la gestion des risques et l appétit pour le risque. On tient aussi compte des valeurs éthiques de l'environnement dans lequel les acteurs concernés opèrent. Définition des objectifs les objectifs doivent être définis avant que le management puisse identifier d'éventuels événements affectant leur réalisation. La Gestion du risque d'entreprise veille à ce que la direction ait mis en place un processus visant à fixer des objectifs et que les objectifs retenus soutiennent et harmonisent la mission de l'entité et, enfin, qu ils sont compatibles avec son appétit pour le risque. Identification des évènements- internes et externes - affectent la réalisation des objectifs de l'entité ; ils doivent être identifiés, en faisant la distinction entre risques et opportunités. Les opportunités sont reliées en retour à la stratégie de l'établissement. Evaluation des risques : les risques sont analysés en fonction de leurs impacts qui déterminent la manière dont ils seront gérés. La réponse aux risques le management sélectionne les réponses aux risques (évitement, réduction ou partage du risque) en développant un plan d actions cohérent avec la vision des risques de l entreprise. Le contrôle de la mise en œuvre des réponses : Les règles et les procédures sont établies et mises en place pour garantir la mise en œuvre de réponses aux risques Information et communication les informations pertinentes sont identifiées, collectées et communiquées dans un délai et sous une forme compatible avec les actions quelles doivent générer. La communication est aussi utilisée de manière globale et transversale à l entité. Le suivi des risques l entité dans son ensemble est mise sous surveillance et les modifications nécessaires de son fonctionnement sont faites. Le suivi et le contrôle sont faits par le management opérationnel ou par une structure spécifique ou les deux. 5 Evaluation des capacités en Management des risques Utilisation de COSO comme modèle de référence Cartographie des objectifs de l entreprise liés au niveau de compétence Appel à l assurance Appel au conseil