Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

Dimension: px
Commencer à balayer dès la page:

Download "Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP"

Transcription

1

2 Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP Banque de France - Autorité de Contrôle Prudentiel

3 Sommaire 1 ère partie : le contrôle des systèmes d information par l ACP : objectifs, modalités, retour d expérience. 2 ème partie : les grands enjeux en banque et en assurance (complexité des environnements, sophistication des attaques, nouvelles exigences de Solvabilité 2 ) 3

4 Vidéo : Méthodologie du contrôle de l ACP 4

5 1 ère partie : le contrôle des systèmes d information par l ACP : objectifs, modalités, retour d expérience. Conférence animée par Fabrice Pesin, secrétaire général adjoint de l ACP 1. Le contrôle sur place des systèmes d information bancaires : objectifs, modalités, enseignements Marc Andries, Inspecteur de la Banque de France et Chef de mission à l ACP 2. Le contrôle sur place des systèmes d information en assurance : stratégie du contrôle et premier retour d expérience 5

6 Sommaire Les contrôles informatiques dans le secteur de la banque 1. Organisation 2. Objectifs 3. Modalités de réalisation 4. Principaux enseignements 6

7 1. Organisation La Délégation au contrôle sur place dans le secteur de la banque (EC, EI, EP, changeurs) dispose d un pôle spécialisé sur les contrôles informatiques depuis 1996 Équipe d une dizaine de contrôleurs informaticiens Parcours de formation spécifique Certification professionnelle (notamment CISA : Certified Information Systems Auditor délivré par l I.S.A.C.A) Corpus méthodologique de contrôle (référentiels) Utilisation d outils spécifiques pour l analyse de fichiers Intégration dans les équipes de contrôle sur place Enquêtes générales ou spécifiques 7

8 2. Objectifs Pourquoi des contrôles informatiques? Quels sont les risques informatiques? L intégration dans les risques opérationnels 8

9 2.1 Pourquoi des contrôles informatiques? La banque 1980 La banque

10 2.1 Pourquoi des contrôles informatiques? L informatique, outil du contrôle Capacité d analyse des informations bancaires (vérification de la comptabilité, piste d audit) Analyse de fichiers, de bases de données, indispensable à la vérification du respect des obligations légales et réglementaires (cf. LCB-FT) Importance de disposer d outils d analyse puissants L informatique, sujet de contrôle Développement des systèmes d information bancaire pour tous les processus : comptabilité, opérations, mesure et contrôle des risques, reporting prudentiel Forte complexité et hétérogénéité des environnements (systèmes, réseaux, postes de travail) La sécurité et le bon fonctionnement des systèmes d information sont devenus essentiels (cf. livre blanc sur la sécurité des SI 1996 ; livre blanc «Internet, quelles conséquences prudentielles 2001) : lutte contre la fraude, plans de continuité informatique, PCA Prise en compte de ces problématiques dans la notion de risque opérationnel avec Bâle 2 (2003) 10

11 2.2 Quels sont les risques informatiques? Accidents Événements naturels Pannes et défaillances des matériels Pertes de services essentiels (électricité, télécoms ) Conception Programmation Exploitation (manipulation, paramétrage ) Erreurs Malveillance Vol Sabotage Vol Sabotage Attaques logiques : 11

12 2.3 Ces risques sont inclus dans les risques opérationnels Le risque opérationnel se définit comme le risque résultant d une inadaptation ou d une défaillance imputable à des procédures, personnels et systèmes internes ou à des événements extérieurs. Cela implique d identifier et de mesurer les risques potentiels et résiduels Des mesures de réduction des risques informatiques doivent être adoptées et régulièrement révisées Les incidents donnent lieu à reporting et évaluation, puis éventuellement à la révision des mesures de réduction des risques 7 CATEGORIES D EVENEMENTS FRAUDE INTERNE PRATIQUE EN MATIERE D EMPLOI ET DE SECURITE DU TRAVAIL DOMMAGES OCCASIONNES AUX ACTIFS PHYSIQUES EXECUTION, LIVRAISON ET GESTION DES PROCESSUS FRAUDE EXTERNE CLIENTS, PRODUITS ET PRATIQUES COMMERCIALES INTERRUPTION DE L ACTIVITE ET DYSFONCTIONNEMENT DES SYSTEMES 20 SOUS-CATEGORIES 12

13 3. Modalités de réalisation La démarche de contrôle sur place dans le secteur de la banque Les principaux thèmes de contrôle Textes de référence 13

14 3.1 La démarche de contrôle sur place dans le secteur de la banque Les analyses de fichiers Bases de données client, comptabilité, fichiers d opérations sur comptes, listes de personnes soumises à vigilance dans le cadre de la LCB-FT Objectif : sélectionner et rapprocher de manière pertinente l information pour préparer les contrôles (échantillonnage, rapprochements ) Utilisation d outils d analyse Les analyses relatives à la sécurité et au bon fonctionnement des SI Description et analyse de tout ou partie d un SI, appréciation de sa conception et de son bon fonctionnement Qualité des données Continuité d activité Maîtrise des prestations essentielles externalisées Analyse de la gouvernance et du bon déroulement d un projet Analyse de sécurité (lutte contre la fraude, vérification des habilitations ) Outil : corpus méthodologique de référence, construit sur des normes ISO 14

15 3.2 Les principaux thèmes de contrôle Analyse du SI, de sa sécurité et de son bon fonctionnement Maîtrise des prestations externalisées Vérification de l effectivité et de l adéquation des plans de continuité d activité Contrôles LCB-FT Validation des modèles Bâle 2 (vérification des modalités de rapprochement entre le système de gestion des informations comptables et le système de gestion des risques, ainsi que modalités de déversement dans le système de gestion des reportings) Vérification des outils de suivi du risque opérationnel, des systèmes de reporting (COREP) 15

16 3.3 Les textes de référence (1/5) Réglementation bancaire Soft regulation Normes (bonnes pratiques) 16

17 3.3 Les principales références réglementaires (2/5) Qualité et auditabilité de l information (article 5 CRBF 97-02) «Le système de contrôle des opérations et des procédures internes a notamment pour objet ( ) de : c) vérifier la qualité de l information comptable et financière ( ) ; d) vérifier les conditions d évaluation, d enregistrement, de conservation et de disponibilité de cette information, notamment en garantissant l existence de la piste d audit au sens de l article 12 ; e) vérifier la qualité des systèmes d information et de communication» Sécurité, continuité, intégrité, confidentialité (article 14 CRBF 97-02) «Le niveau de sécurité des SI est périodiquement apprécié et, le cas échéant, des actions correctrices sont entreprises» «Des procédures de secours informatique sont disponibles afin d assurer la continuité d exploitation» «en toutes circonstances sont préservées l intégrité et la confidentialité des informations» 17

18 3.3 Les principales références réglementaires (3/5) Continuité d activité (y.c. ressources techniques) (art CRBF 97-02) LCB-FT (Code monétaire et financier, réglementation) Maîtrise des prestations essentielles externalisées (articles 37-1 et suivants CRBF 97-02) Qualité des données (Bâle 2) : (Art. 145 Arrêté du 20 février 2007) «Les établissements assujettis mettent en place un système fiable pour valider l exactitude et la cohérence des systèmes de notation, des procédés de notation ainsi que des estimations des paramètres de risque pertinents» 18

19 3.3 Soft regulation (4/5) Maîtrise de la sécurité : rapport «Lagarde» Huit éléments de contrôle interne Dont «la sécurité des systèmes informatiques et la protection des codes d accès» Livres blancs de la Commission bancaire (ex : Sécurité des systèmes d information,1996) Analyses et commentaires de l ACP (ou de la Banque de France) 19

20 3.3 Les principales normes (5/5) ISO 27002, code de bonnes pratiques pour la sécurité de l information Guide de contrôle de la sécurité ISO/IEC Corporate Governance of information technology : Gouvernance du SI Maîtrise de la conduite de projets Guidelines BRI, IOSCO, IAIS on business continuity,

21 4. Principaux enseignements (1/2) La maîtrise des risques informatiques touche à la fois : La gestion courante Les changements liés aux évolutions, notamment technologiques 21

22 4. Principaux enseignements (2/2) Culture, organisation : effet taille Continuité d activité : généralisation des PSI, mais la question de la localisation demeure Principaux points d attention : Cartographie du SI, hétérogénéité des environnements Analyse des risques, implication des RSSI Qualité des données, notamment dans le contexte Bâle II Maîtrise des projets Maîtrise des prestations externalisées Paramétrage des outils de LCB/FT Maîtrise des habilitations Niveau de sécurité du web-banking et du web-trading 22

23 1 ère partie : le contrôle des systèmes d information par l ACP : objectifs, modalités, retour d expérience. 1. Le contrôle sur place des systèmes d information bancaires : objectifs, modalités, enseignements Marc Andries, Inspecteur de la Banque de France et Chef de mission à l ACP 2. Le contrôle sur place des systèmes d information en assurance : stratégie du contrôle et premier retour d expérience Thierry Auran, Chef de service des contrôles sur place spécialisés (SCPS/DCST) Frédéric Merilhou, Responsable de mission au SCPS François Philippe, Responsable de mission au SCPS 23

24 Sommaire 1. Le contrôle des systèmes d information par l ACP : pourquoi et comment Pourquoi Référentiel de contrôle Organisation des contrôles 2. Retour d expérience sur 3 ans de contrôles 3. Conclusion 24

25 1.1 Pourquoi Pourquoi l ACP contrôle-t-elle les systèmes d information des organismes d assurance? La qualité des données utilisées par l assureur est essentielle à sa pérennité (évaluation des engagements, segmentation, tarification, solvabilité...) et à la correcte appréciation du respect des règles prudentielles par l Autorité. Les crises financières et la nécessité d accroître la régulation financière. La qualité des informations fournies devient de plus en plus nécessaire. L importance stratégique des systèmes d informations au sein des entreprises d assurance. 25

26 1.2 Référentiel de contrôle Les bases juridiques - régime prudentiel actuel («solvabilité 1») Dispositions sur le contrôle interne (R et suivants du code des assurances, R du code de la sécurité sociale, R du code de la mutualité) Piste d Audit A Code assurances, A Code sécurité sociale, du règlement CRC n pour la mutualité. Registres (sinistres/polices) Art. A et A Code Ass. Informations sur les clients (lutte anti-blanchiment) et information relative à la protection de l assuré (L132-22) Autres dispositions réglementaires (informations pour les assurés, Lutte anti-blanchiment, informatique et libertés...) en vertu de l art. L612-1 du Code monétaire et financier 26

27 1.3 Organisation des contrôles par l ACP Le pôle contrôle SI du SCPS au sein de l une des 3 directions de contrôle des assurances (Direction des contrôles spécialisés et transversaux) Des contrôles menés sur la base de lettres de mission spécifiques Des objectifs différents de ceux d un audit interne Principaux types de contrôles SI approche globale par les risques qualité des données support à la lutte anti-blanchiment 27

28 2. Retour d expérience Les principaux thèmes de contrôle Gouvernance des systèmes d information Analyse des risques et contrôle interne Gestion de la sécurité des systèmes d information Plan de continuité d activité Qualité des données 28

29 2.1 Gouvernance des systèmes d information (1/2) La gouvernance du SI dépasse le strict périmètre de la DSI La gouvernance du SI a pour objectif de mettre l informatique au service de la stratégie de l entreprise et en conformité avec la réglementation les principes d organisation : rôle, comités, processus décisionnels, politiques SI les principales fonctions et les processus de la DSI Extrait du R du code des assurances 2 ) b) «activités menées selon des politiques et stratégies établies par les dirigeants et les procédures permettant de vérifier la conformité» Ce domaine fondamental montre souvent des faiblesses : gouvernance des projets, défaut d urbanisme, périmètre de responsabilité mal défini 29

30 2.1 Gouvernance des systèmes d information (2/2) La gouvernance des SI doit couvrir l ensemble des fonctions suivantes Stratégiques Alignement du SI sur la stratégie de l entreprise Urbanisation du SI qui facilite l alignement du SI/métier Gestion du portefeuille projet Gestion des risques SI Opérationnelles Processus (gestion de projet, de l exploitation, de la sécurité, de la maintenance, des achats...) Pilotage des services IT internes et externalisés Supports Gestion de la performance des SI Contrôle interne des SI Gestion des compétences 30

31 2.2 Gestion des risques et contrôle interne des systèmes d information (1/2) Le code des assurances prévoit un dispositif de contrôle interne Les risques SI doivent être définis au sein d un référentiel validé par la gouvernance et régulièrement mis à jour Définition des modalités d identification et du processus d évaluation des risques SI (probabilité de survenance, impact) Définition de l appétence (risk appetite) aux risques SI Documentation de la cartographie des risques SI et du processus de mise à jour 31

32 2.2 Gestion des risques et contrôle interne des systèmes d information (2/2) Les contrôles sur place en assurance ont décelé des points de vigilance particuliers : Absence de connexion entre les risques SI et les risques «métiers» Défaillance du processus continu de contrôle, de consolidation et de pilotage des résultats Lacune de la culture du risque SI 32

33 2.3 Gestion de la sécurité des systèmes d information La sécurité des SI a pour objectif de préserver la disponibilité, l intégrité, la confidentialité et la traçabilité de l information sous toutes ses formes. Les points relevés lors de nos contrôles sur place : Une PSSI approuvée par la Direction Générale, déclinée et appliquée Une analyse des risques, un recensement des actifs informationnels (informations qui ont une valeur pour l entreprise) Une organisation, des moyens humains et techniques Un plan de contrôle - mesurer régulièrement sa conformité et la sécurité du SI (garder des traces formalisées) Les prestations externalisées 33

34 2.4 Plan de continuité d activité Des exigences de continuité d activité Les points relevés lors de nos contrôles sur place : Le PCA ne relève pas de la DSI Faire valider l analyse d impact métier (au-delà de l exemple «grippe aviaire») et une stratégie de reprise (RTO et RPO) par la direction générale Documenter le PCA avec des documents accessibles en cas de réalisation d un risque (plans de continuité métier, annuaire...) Plans de tests métiers et informatiques Réévaluer régulièrement le plan 34

35 2.5 Qualité des données (régime prudentiel actuel) Les contrôles sur la qualité des données conduits depuis 2010 montrent : Des déficiences dans la gestion des habilitations, dans la traçabilité Des bases de données comportant un pourcentage non négligeable de défauts Des lacunes concernant la qualité des informations sur les assurés Parfois, une absence de cloisonnement de certains environnements informatiques Des possibilités de modifier les données sans laisser de trace Des registres séquentiels non conformes 35

36 3. Conclusion Le contrôle SI de l ACP porte sur les risques majeurs et sur la qualité des informations prudentielles Le contrôle de l ACP attend des organismes d assurance qu ils aient mis en place une organisation et une démarche de maîtrise du SI. Le contrôle porte aussi une attention particulière à la présence de documentation et de cartographies, d utilisation de référentiels Il peut s appuyer sur les rapports d audit 36

37 QUESTIONS 37

38 PAUSE 38

39 2 ème partie : les grands enjeux en banque et en assurance Conférence animée par Frédéric Visnovsky, secrétaire général adjoint de l ACP 1. Impact de Solvabilité II sur le contrôle des systèmes d information des organismes d assurances de l ACP Thierry Auran, Chef de service des contrôles sur place spécialisés (SCPS/DCST) Caroline Eraud, Cellule Modèles Internes (CMI/DCST) 2. Le contrôle sur place des systèmes d information bancaires : enjeux et perspectives 39

40 Vidéo : Les grands enjeux à venir 40

41 Sommaire 1. Exigences prudentielles enrichies 2. Gouvernance et gestion des risques SI (Pilier II) 3. Préparation des bases de données pour le futur régime (tous piliers) 4. Qualité des données sous Solvabilité II 5. Mise en pratique dans le cas des modèles internes 41

42 1. Des exigences prudentielles enrichies Bilan prudentiel - Evaluation des exigences de capital (SCR, MCR) - Qualité des données pour les PT (Directive 2009/138/EC art 48 - art 82 - Article 121) Gouvernance et gestion des risques, contrôle et audit interne (Directive 2009/138/EC art 41 et suivants) Système des gestion des risques et de contrôle interne Système de Gestion des risques opérationnels (art 44-e) ORSA (Own Risk and Solvency Assessment-art 45) Plan d urgence (art 41) Dispositions sur le Pilier 3 (art 35 et art 50) 42

43 2. Le système de gouvernance et le système de gestion des risques Le système de gouvernance de Solvabilité II concerne l ensemble du fonctionnement de l organisme En matière de risques SI, Solvabilité II identifie/formalise des systèmes/fonctions qui existent déjà dans nombre d entreprises 91% des organismes disposent de cartographie des risques comme le montrent les réponses à l enquête de préparation En revanche, seulement 67% des organismes déclarent disposer d un PCA (85% pour les sociétés anonymes contre 55% pour les mutuelles) 43

44 3. Préparation des bases de données : un panorama contrasté 41 % des organismes n ont pas établi de«mapping» entre les lignes du bilan prudentiel et les différentes sources d'information nécessaires à la production de celui-ci (15% pour les SA). Concernant la préparation des états prudentiels Solvabilité II, 56% des organismes n ont pas commencé de retro planning identifiant les services fournisseurs d'information dans la perspective de la mise en production. 61% n ont pas effectué de connexion entre la production des états et d'autres sources de données. La préparation des bases des données sera un sujet de contrôle SI 44

45 4. Qualité des données sous Solvabilité 2 (1/4) Des critères de qualité de données formalisés Les critères de Solvabilité II : exhaustivité, pertinence et exactitude (Article 82 sur les provisions techniques Art modèle interne) Traçabilité (art 77) Appréciation de la qualité et la suffisance par la fonction actuarielle Extrait de l Article 48 de la Directive Les entreprises d assurance et de réassurance mettent en place une fonction actuarielle efficace afin de (..) apprécier la suffisance et la qualité des données utilisées dans le calcul des provisions techniques 45

46 4. Qualité des données sous Solvabilité 2 (2/4) Gouvernance de la qualité des données (article 41 Directive) Responsabilités Dictionnaire des données Des tableaux de bord sur la qualité de données Existence d une gouvernance de données 46

47 4. Qualité des données sous Solvabilité 2 (3/4) Politique de qualité des données Critères de qualité des données (étude) Des seuils doivent être définis et revus régulièrement par l entreprise. Les cas de non-qualité doivent faire l objet de plans d action documentés. Existence d une politique des données 47

48 4. Qualité des données sous Solvabilité 2 (4/4) Le contrôle SI s attache à analyser la cartographie applicative Dispositif de contrôle interne lié aux flux de données (article 46) Dispositif de contrôle interne lié à la gestion des systèmes des domaines audités Vérification de la qualité des données lors des contrôles SI de l ACP Premiers constats effectués lors des contrôle SI : Dictionnaires des données pas terminés ou incomplet Absence de critères de qualité sur les données Gestion de certains projets incomplète : absence de gestion de la sécurité des SI, absence de planification du mode permanent Externalisation de la production de données pas forcément maîtrisée Absence d une piste d audit suffisante sur les transformations de données 48

49 5. Mise en pratique dans le cas des modèles internes (1/3) L ACP appréciera si les systèmes d identification, de mesure, de contrôle, de gestion et de déclaration des risques de l entreprise sont adéquats (art ) et qu il existe des dispositifs garantissant que le MI fonctionne correctement de manière continue (art. 116). S agissant de la qualité des données, seront distingués : L environnement de modélisation L environnement de production 49

50 Mise en pratique dans le cas des modèles internes (2/3) Environnement de modélisation : données utilisées pour le calibrage du modèle Exigences réglementaires : les données utilisées aux fins du modèle interne sont exactes, exhaustives et appropriées. Les assureurs actualisent au moins une fois par an les séries de données (article 121-3) Revue de la qualité statistique des données Revue du processus d actualisation ou de contrôles annuels Exemples : suffisance de la profondeur d historique représentativité de l échantillon Zones de risque : intervention du jugement d expert dans le choix et l utilisation des données utilisées Exemples : choix de la fenêtre d observation retraitements des ruptures d historique ou des valeurs aberrantes. 50

51 Mise en pratique dans le cas des modèles internes (3/3) Environnement de production du SCR : données de portefeuille utilisées en entrée de modèle pour le calcul du SCR (2) Données de portefeuille déjà utilisées dans les chaines comptables Revue de la qualité des contrôles mis en œuvre Revue des retraitements effectués pour la production du SCR Exemples : construction des «model points» portefeuilles intégrés a posteriori Zones à risque : données hors des chaînes comptables et des états réglementaires Exemples : Données d exposition : sommes sous risque ; géocodage (cat nat) Informations qualitatives (personnalité morale ou physique en épargne, sélection médicale ) 51

52 Conclusion La préparation du SI pour le régime Solvabilité II est un chantier lourd, souvent sous-estimé comme le montre l enquête de préparation, notamment en matière de connexion avec les bases de données sources Les contrôles des SI effectués montrent une forte marge d amélioration sur le dispositif lié à la qualité des données 52

53 2 ème partie : les grands enjeux en banque et en assurance 1. Impact de Solvabilité II sur le contrôle des systèmes d information des organismes d assurances de l ACP 2. Le contrôle sur place des systèmes d information bancaires : enjeux et perspectives Marc Andries, Inspecteur de la Banque de France et Chef de mission à l ACP 53

54 Sommaire 1. Maîtriser la complexité des environnements informatiques 2. Faire face à la sophistication des attaques 3. Les perspectives, cas pratique du cloud computing 54

55 1. Maîtriser la complexité des SI Gouvernance et maîtrise des SI Complexité des systèmes, des réseaux et des process, Manque de vision d ensemble, Besoin d urbanisation Contrôle des droits, notamment d administration Auditabilité et qualité des données Maîtrise des prestations externalisées (outsourcing, offshoring) Maîtrise des projets informatiques (évaluer les moyens informatiques et la capacité à développer une nouvelle activité) Gestion des mises en production Gestion des changements (cf. bug RBS en début d année) 55

56 2. Faire face à la sophistication des attaques Risques de fraude interne Contrôle des habilitations, Traçabilité, Outils de détection Risques de fraude externe, hausse de la cybercriminalité Sécurité web banking, web trading, Phishing, malwares Risques d intrusion ou de blocage Risques de détournement des données Vol de données, dissémination Nécessité de renforcer la protection des données sensibles Maîtrise de la localisation des données et de leur accès (cf. cloud computing) 56

57 3. Cas pratique, le Cloud computing (1/2) Service d accès via le réseau, à la demande et en libre-service, à des ressources informatiques virtualisées et mutualisées, généralement facturées à l usage. Outsourcing de services de production, de développement, de stockage, de services logiciels Plusieurs configurations : les clouds privés internes les clouds privés externes les clouds «publics» les clouds hybrides Où sont localisées mes données? Qui peut y accéder? Comment puis-je en être sûr? Quelles sont les dispositions de droit local applicables à mes données? Comment puis-je contrôler mon prestataire? 57

58 3. Cas pratique, le Cloud computing (2/2) Prendre en compte les dispositions applicables aux prestations essentielles externalisées (PSEE) Nécessité d une analyse de risques prenant en compte les caractéristiques d une telle prestation Importance du cadre contractuel : accès aux données, clauses d audit, conditions de terminaison de la prestation Mesures de sécurité dédiées : chiffrement? 58

59 QUESTIONS 59

60 CONCLUSION Frédéric Visnovsky, Secrétaire général adjoint de l ACP Banque de France Secrétariat Autorité de Contrôle général Prudentiel la Commission bancaire 60

Enjeux prudentiels des données utilisées par les entreprises d assurance : le point de vue du superviseur

Enjeux prudentiels des données utilisées par les entreprises d assurance : le point de vue du superviseur Enjeux prudentiels des données utilisées par les entreprises d assurance : le point de vue du superviseur Atelier «Information et assurance» Institut de Science Financière et d Assurances ISFA Université

Plus en détail

Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT

Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT Directeur adjoint, Contrôles spécialisés et transversaux en assurance Autorité de contrôle prudentiel et de résolution 01/04/2015

Plus en détail

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels Secrétariat général de la Commission bancaire Maîtrise des risques sur le système d information des banques : Enjeux Forum des Compétences 7 décembre 2005 Pierre-Yves Thoraval Secrétaire général adjoint

Plus en détail

Les priorités de l ACPR L évolution des règles internationales

Les priorités de l ACPR L évolution des règles internationales EIFR Risques opérationnels Enjeux structurels et défis à venir Paris, 5 novembre 2014 Les priorités de l ACPR L évolution des règles internationales Philippe BILLARD Chef du service des affaires internationales

Plus en détail

Les missions du comité d audit

Les missions du comité d audit AUDIT COMMITTEE INSTITUTE FRANCE Les missions du comité d audit Aide mémoire kpmg.fr Sommaire Réglementation... 3 Exemples de bonnes pratiques... 6 Suivi de l efficacité des systèmes de contrôle interne

Plus en détail

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne SOLVENCY II - PILLAR 2 Vue générale Jean-Francois DECROOCQ Présentation interne 1 Pilier 2: la maitrise des risques Dans un premier temps, l attention s est portée sur la mesure quantitative du risque

Plus en détail

Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2

Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2 Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2 Conférence XBRL Paris, le 3 avril 2014 Des données de plus en plus complexes D où

Plus en détail

Jean-Francois DECROOCQ - 03/01/2012

Jean-Francois DECROOCQ - 03/01/2012 www.varm.fr Solvabilité 2 commentaires sur l ORSA Jean-Francois DECROOCQ - 03/01/2012 Sommaire Introduction... 2 Principes pour une gestion intégrée des risques... 3 La mise en place de l ORSA... 5 Introduction

Plus en détail

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ

Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ Organisation de la gestion des risques - Solvabilité II et ORSA - Jean-François DECROOCQ 1 LA GESTION DES RISQUES : La formalisation de règles de gestion et de techniques de mesure du risque 2 COSO un

Plus en détail

Contrôle de l intermédiation en opération de banque et services de paiement

Contrôle de l intermédiation en opération de banque et services de paiement Contrôle de l intermédiation en opération de banque et services de paiement Paris, 4 avril 2012 Cécile Sellier - Directeur adjoint Direction du contrôle des pratiques commerciales 1 Sommaire 1. Mission

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010 Livre Blanc Optimiser la gestion et le pilotage des opérations Août 2010 Un livre blanc édité par : NQI - Network Quality Intelligence Tél. : +33 4 92 96 24 90 E-mail : info@nqicorp.com Web : http://www.nqicorp.com

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

Solvency II. Contexte et enjeux de la réforme. Pour obtenir la présentation complète, écrire à : insight@sia-conseil.com.

Solvency II. Contexte et enjeux de la réforme. Pour obtenir la présentation complète, écrire à : insight@sia-conseil.com. Solvency II Contexte et enjeux de la réforme Pour obtenir la présentation complète, écrire à : insight@sia-conseil.com Juin 2006 Sommaire Introduction Tour d horizon de Solvency II La gestion des risques

Plus en détail

Le management environnemental

Le management environnemental Le management environnemental L application de la norme Iso14001 USTV Cambrai, année 2008-09 Management environnemental Iso 14001 n 1 Le management environnemental La norme Iso 14001 Ce qu elle est / n

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

Préparation à Solvabilité II. Analyse des réponses au questionnaire 2013 sur la préparation des organismes d assurance. 18 mars 2014 version 1.

Préparation à Solvabilité II. Analyse des réponses au questionnaire 2013 sur la préparation des organismes d assurance. 18 mars 2014 version 1. Préparation à Solvabilité II Analyse des réponses au questionnaire sur la préparation des organismes d assurance 18 mars 2014 version 1.0 Sommaire 1 Introduction... 3 2 Principaux résultats... 3 3 Ce que

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Cyber-sécurité et services externalisés

Cyber-sécurité et services externalisés Contrôle général Inspection générale Délégation au contrôle sur place Cyber-sécurité et services externalisés Les attentes du superviseur en matière d outsourcing Paris, 9 décembre 2015 Marc Andries Inspecteur

Plus en détail

Gestion des comptes à privilèges

Gestion des comptes à privilèges 12 décembre 2013 Gestion des comptes à privilèges Bertrand CARLIER, Manager Sécurité de l Information bertrand.carlier@solucom.fr Solucom, conseil en management et système d information Cabinet de conseil

Plus en détail

Crédit Bureaux. des PME. Alger, le 12 mars 2009 Margherita GALLARELLO

Crédit Bureaux. des PME. Alger, le 12 mars 2009 Margherita GALLARELLO Le rôle des Crédit Bureaux pour l accès au crédit des PME 2009 Agenda L activité des Crédit Bureaux Sujets critiques pour les PME Crédit Bureaux: quels avantages pour les PME? Exemple d évaluation Conclusion

Plus en détail

Gouvernance et contrôle interne Table ronde

Gouvernance et contrôle interne Table ronde Gouvernance et contrôle interne Table ronde Conférence ASSFOR 10 Marie-Agnès NICOLET Regulation Partners Présidente fondatrice 35, Boulevard Berthier 75017 Paris marieagnes.nicolet@regulationpartners.com

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale

Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale Alain Coeur, Consultant Alain Cœur Conseil PLAN Evolution de la structure des laboratoires de biologie médicale

Plus en détail

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Site de repli et mitigation des risques opérationnels lors d'un déménagement Site de repli et mitigation des risques opérationnels lors d'un déménagement Anne Claire PAULET Responsable Risques Opérationnels GASELYS AGENDA PRÉSENTATION GASELYS LES RISQUES OPÉRATIONNELS CONTINUITÉ

Plus en détail

# 07 Charte de l audit interne

# 07 Charte de l audit interne Politiques et bonnes pratiques # 07 de l audit Direction générale fédérale Service Redevabilité & Qualité Janvier 2015 Approuvé par le Comité des audits Juin 2013 Approuvé par le Directoire fédéral Juillet

Plus en détail

Sécurité Active. Analyser l Renforcer l Maîtriser l Étudier

Sécurité Active. Analyser l Renforcer l Maîtriser l Étudier Sécurité Active Analyser l Renforcer l Maîtriser l Étudier Analyser l Renforcer l Maîtriser l Étudier L offre Sécurité Active évalue et fortifie les systèmes d information vis-à-vis des meilleures pratiques

Plus en détail

Recommandation sur le recueil des informations relatives à la connaissance du client dans le cadre du devoir de conseil en assurance vie

Recommandation sur le recueil des informations relatives à la connaissance du client dans le cadre du devoir de conseil en assurance vie Recommandation sur le recueil des informations relatives à la connaissance du client dans le cadre du devoir de conseil en assurance vie 2013-R-01 du 8 janvier 2013 1 Contexte Pour la commercialisation

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006

Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006 Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006 Introduction : Dans le but d accroître la transparence et la comparabilité des rapports

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

Le contrat Cloud : plus simple et plus dangereux

Le contrat Cloud : plus simple et plus dangereux 11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Charte de contrôle interne de Fongépar Gestion Financière

Charte de contrôle interne de Fongépar Gestion Financière Charte de contrôle interne de Fongépar Gestion Financière Sommaire : 1 Avant propos... 2 1.1 Objet de la Charte... 2 1.2 Le cadre règlementaire... 2 2 Organisation du dispositif de contrôle interne...

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

BI CONSULTING. Présentation de l offre. Mai 2013. La Synthèse et le Pilotage en réponse aux besoins des métiers

BI CONSULTING. Présentation de l offre. Mai 2013. La Synthèse et le Pilotage en réponse aux besoins des métiers Présentation de l offre BI CONSULTING La Synthèse et le Pilotage en réponse aux besoins des métiers Mai 2013 Valeur ajoutée 100% Banque Assurance 100% Systèmes de synthèse & de pilotage Des expertises

Plus en détail

Atelier débat prospectif Fiche de Synthèse

Atelier débat prospectif Fiche de Synthèse Atelier débatprospectif FichedeSynthèse Retraitecomplémentaire etprévoyance Lamaîtrisedes risques 13Février2013 Sommaire INTRODUCTION...2 PARTIE1 POURQUOIPARLERDERISQUES?...2 A.LANOTIONDERISQUESETLESLIENSAVECL

Plus en détail

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion d OPCVM ou d OPCI et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des risques Textes

Plus en détail

MANAGEMENT DE LA RADIOPROTECTION

MANAGEMENT DE LA RADIOPROTECTION Page : 1/10 MANUEL MAN-CAM-NUC-F Seule la version informatique est mise à jour, avant toute utilisation consulter sur le réseau Intranet la version en cours de ce document Page : 2/10 HISTORIQUE DE RÉVISION

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

OBJECTIFS DE CERTIFICATION

OBJECTIFS DE CERTIFICATION OBJECTIFS DE CERTIFICATION DESCRIPTION DE LA REFERENCE PARTAGEE ASSISTANT COMMERCIAL IMPORT EXPORT EN TERMES D UNITES COMMUNES D ACQUIS D APPRENTISSAGE Tableau descriptif des unités d acquis d apprentissage

Plus en détail

Prise en compte des nouvelles technologies dans les risques d audit

Prise en compte des nouvelles technologies dans les risques d audit DES COLLECTIVITÉS PUBLIQUES LATINES Prise en compte des nouvelles technologies dans les risques d audit SEPTEMBRE 2013 1 AGENDA 1. Contexte réglementaire 2. Objectifs de l audit 3. Nouvelle technologies

Plus en détail

Organisation du dispositif de maîtrise des risques

Organisation du dispositif de maîtrise des risques Organisation du dispositif de maîtrise des risques Conférence EIFR 18 décembre 2014 Marie-Agnès NICOLET Regulation Partners Présidente fondatrice 35, Boulevard Berthier 75017 Paris marieagnes.nicolet@regulationpartners.com

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

Charte de l'audit informatique du Groupe

Charte de l'audit informatique du Groupe Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation

Plus en détail

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion de placements collectifs et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des Textes

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Le risque opérationnel - Journées IARD de l'institut des Actuaires Le risque opérationnel - Journées IARD de l'institut des Actuaires 1 er a v r i l 2 0 1 1 Dan Chelly Directeur Métier "Risk management, Audit et Contrôle interne" SOMMAIRE Partie 1 Définition des risques

Plus en détail

FICHE D IDENTITÉ DE LA QUALIFICATION VALIDÉE OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

FICHE D IDENTITÉ DE LA QUALIFICATION VALIDÉE OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 2001 01 89 0195 (Cette fiche annule et remplace, à compter du 9 janvier 2007, la précédente fiche d identité) FICHE D IDENTITÉ

Plus en détail

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014.

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014. Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014 Contexte du BCBS 239 2 Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Manuel Qualité de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Finalité et gestion du manuel qualité Déclaration de politique qualité Organisation et responsabilités

Plus en détail

EIFR Risques Opérationnels

EIFR Risques Opérationnels Thomas RIVET Directeur Associé - EIFR Risques Opérationnels Mutation des métiers et nouveaux Risques 5 Novembre 2014 Mutation des métiers et nouveaux Risques Evolutions structurelles majeures et Mutation

Plus en détail

Leader de l Actuariat Conseil et de la Gestion des Risques

Leader de l Actuariat Conseil et de la Gestion des Risques Leader de l Actuariat Conseil et de la Gestion des Risques Optimind Winter respecte les meilleurs standards européens sur l ensemble des expertises associées à la chaîne des risques des organismes assureurs,

Plus en détail

Directives d Assurance Qualité à l usage des Fournisseurs QSL. Contrat obligatoire Industrie/Equipements/Services (version 09/2004)

Directives d Assurance Qualité à l usage des Fournisseurs QSL. Contrat obligatoire Industrie/Equipements/Services (version 09/2004) Directives d Assurance Qualité à l usage des Fournisseurs QSL Contrat obligatoire Industrie/Equipements/Services (version 09/2004) Directives d Assurance Qualité à destination des fournisseurs QSL (Contrat

Plus en détail

Traitement des Données Personnelles 2012

Traitement des Données Personnelles 2012 5 ème Conférence Annuelle Traitement des Données Personnelles 2012 Paris, le 18 janvier 2012 Les enjeux de protection des données dans le CLOUD COMPUTING Xavier AUGUSTIN RSSI Patrick CHAMBET Architecte

Plus en détail

De la consolidation des comptes à celle des risques

De la consolidation des comptes à celle des risques De la consolidation des comptes à celle des risques André Rolland 1 er juin 2006 Sommaire Introduction Les grands principes de la réforme réglementaire Notation Bâle II et consolidation des comptes Notion

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Valorisez vos missions d audit grâce à l évaluation du contrôle interne. Jean François MALLEN

Valorisez vos missions d audit grâce à l évaluation du contrôle interne. Jean François MALLEN Valorisez vos missions d audit grâce à l évaluation du contrôle interne Conférence animée par Carole SENELIS Jean François MALLEN SOMMAIRE INTRODUCTION APPROCHE PAR LES RISQUES CONCLUSION QUESTIONS ET

Plus en détail

Recommandation sur le traitement des réclamations 2011-R-05 du 15 décembre 2011

Recommandation sur le traitement des réclamations 2011-R-05 du 15 décembre 2011 2011-R-05 du 15 décembre 2011 1. Contexte L information du client sur les modalités d examen des réclamations ainsi que le traitement de ces dernières font l objet de plusieurs textes, notamment de nature

Plus en détail

LUTTE CONTRE LE BLANCHIMENT ET LE FINANCEMENT DU TERRORISME

LUTTE CONTRE LE BLANCHIMENT ET LE FINANCEMENT DU TERRORISME LUTTE CONTRE LE BLANCHIMENT ET LE FINANCEMENT DU TERRORISME Sommaire Introduction Cadre législatif et réglementaire applicable Extension de l obligation de déclaration Obligations des professionnels Textes

Plus en détail

MUTUELLES DE SANTE JOURNEE D'INFORMATION SOLVABILITE II

MUTUELLES DE SANTE JOURNEE D'INFORMATION SOLVABILITE II MUTUELLES DE SANTE JOURNEE D'INFORMATION SOLVABILITE II JEUDI 20 MARS 2014 Les défis du Pilier 2 : Contrôle Interne et ORSA Manifestation organisée par en partenariat avec Le déblocage du processus européen

Plus en détail

Expertise. Prestations comptables et fiscales :

Expertise. Prestations comptables et fiscales : Pour le PCG (plan, générale, comptable), la comptabilité est définie comme un système d organisation de l information financière. La comptabilité est un outil qui fournit, après traitement approprié, un

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

FrontERM. Solution de Pilotage Global des Risques pour le secteur de l assurance Contexte : Solvabilité II

FrontERM. Solution de Pilotage Global des Risques pour le secteur de l assurance Contexte : Solvabilité II FrontERM Solution de Pilotage Global des Risques pour le secteur de l assurance Contexte : Solvabilité II efront - Présentation Nos valeurs CA en M SATISFACTION CLIENT 31% Croissance organique 37 48,0

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION 1 TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION I. INTRODUCTION A. Objet et objectifs Le Conseil d administration (le «Conseil») de la société par actions Tembec Inc. (la «Société») est responsable de

Plus en détail

INDUSTRIALISATION ET RATIONALISATION

INDUSTRIALISATION ET RATIONALISATION INDUSTRIALISATION ET RATIONALISATION A. LA PROBLEMATIQUE La mission de toute production informatique est de délivrer le service attendu par les utilisateurs. Ce service se compose de résultats de traitements

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Gérer le risque opérationnel ORM - Operational Risk Management Juin 2008 Xavier Flez yphise@yphise.com Propriété Yphise GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 Le risque

Plus en détail

Sommaire. 1. Présentation de 2J Associés. 2. Nos métiers. 3. Nos valeurs. 4. Nos offres. 5. Exemples de missions réalisées

Sommaire. 1. Présentation de 2J Associés. 2. Nos métiers. 3. Nos valeurs. 4. Nos offres. 5. Exemples de missions réalisées Sommaire 1. Présentation de 2J Associés 2. Nos métiers 3. Nos valeurs 4. Nos offres 5. Exemples de missions réalisées 1. Présentation de 2J Associés 2J Associés est un cabinet d expertise comptable indépendant

Plus en détail

BENETEAU ----------------------------------------- RAPPORT du PRESIDENT. sur le fonctionnement du Conseil d Administration. et le contrôle interne

BENETEAU ----------------------------------------- RAPPORT du PRESIDENT. sur le fonctionnement du Conseil d Administration. et le contrôle interne BENETEAU Société Anonyme au capital de 8.714.720 Siège Social : Les Embruns 16 boulevard de la Mer 85800 SAINT GILLES CROIX DE VIE 487 080 194 R.C.S. La Roche sur Yon -----------------------------------------

Plus en détail

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales

Plus en détail

Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance

Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance Une gestion conforme Solvabilité 2 pour permettre aux porteurs de risque de respecter les exigences relatives à la sous-traitance PROGRAMME DE MISE EN CONFORMITE SOLVABILITE 2 Disposer d un délégataire

Plus en détail

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 Présentation de la nouvelle règle APSAD R6 AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 1 Le cadre et l historique de la révision de la règle R6 Planning

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

interprofessionnelles avec et malgré Solvabilité 2?

interprofessionnelles avec et malgré Solvabilité 2? interprofessionnelles avec et malgré Solvabilité 2? Pierre AURELLY Anne- Charlotte BONGARD 4 octobre 2012 Sommaire 2 de ce mémoire est des institutions de prévoyance interprofessionnelles sous de la gouvernance

Plus en détail

1. Processus management et stratégie. Retour

1. Processus management et stratégie. Retour Retour Les principales fonctions du Siège social sont définies suivant un ensemble de processus dont la responsabilité est assurée par le Directeur Général de l Association. La mise en œuvre des activités

Plus en détail

du Commercial Profil d activités

du Commercial Profil d activités Activités des salariés permanents des agences d intérim Profil d activités du Commercial Activités type Développer et suivre le chiffre d affaire et la rentabilité du portefeuille confié par des actions

Plus en détail

L organisation de la lutte contre la fraude au sein d une banque. Présenté par Mays MOUISSI

L organisation de la lutte contre la fraude au sein d une banque. Présenté par Mays MOUISSI L organisation de la lutte contre la fraude au sein d une banque Présenté par Mays MOUISSI Sommaire La fraude : Définition Portrait robot du fraudeur Les différents types de fraude Exemple de fraude :

Plus en détail

Wolters Kluwer Financial Services FRSGlobal

Wolters Kluwer Financial Services FRSGlobal Wolters Kluwer Financial Services FRSGlobal Plateforme intégrée de gestion des risques et de conformité réglementaire Solvabilité II - Gestion et Qualité des données Des enjeux essentiels pour une remise

Plus en détail