ELABORATION DE LA CARTOGRAPHIE DES RISQUES
|
|
- Dorothée Lapierre
- il y a 7 ans
- Total affichages :
Transcription
1 ELABORATION DE LA CARTOGRAPHIE DES RISQUES Gestion pour compte de tiers : Controle interne & Déontologie Jeudi 15 Juin 2006 Lazard Frères Gestion - C. Brignola
2 I. Cartographie des risques : les enjeux POURQUOI? Participe à une gestion globale des risques pour assurer la protection et la continuité des activités Permet d impliquer les différents managers pour améliorer le niveau de risque net supporté par l entreprise POUR QUI? Le top management Les responsables des fonctions de contrôle Les clients Les régulateurs
3 Cartographie des risques : les enjeux PAR QUI? En mode projet ou en phase initiale, pilotée par les responsables Contrôle ou Risk Management Ensuite les propriétaires doivent être les départements / lignes métiers / entités, qui doivent mettre à jour la cartographie Le top management doit se l approprier pour en faire un outil de gestion de l entreprise Les fonctions de Contrôle / Risk Management doivent en valider l exhaustivité et la pertinence Une Cartographie des risques n est pas une fin en soi, mais plutôt un moyen d atteindre l objectif / l ambition que s est fixée l entreprise
4 II. La méthodologie mise en oeuvre Conduite de la cartographie : qui fait, qui valide, qui va mettre à jour, ressources internes ou externes, équipe mixte Définition du scope, personnes clefs, préparation du questionnaire Dans quel outil centraliser les réponses / évaluations Maturité de la structure : Différence à considérer selon la taille de la société, la nature des activités (produits, etc ) ; approche top-down ou bottom-up ou les deux Matériel disponible : est-ce que vous avez un outil qui centralise et cartographie les process et procédures de l entreprise? y a-t-il une base incident? Y a-t-il eu une démarche Sarbanes Oxley 404 ou SAS 70 au sein de l entreprise?
5 Interviews avec les personnes clef du business => Avant les entretiens, vous devez Avoir une idée des réponses que le manager va donner Avoir des exemples de reportings, les données d incident sur l entité/ la business line Identifier les incidents ou évènements qui ont eu lieu et qui pourraient illustrer les risques Si possible, avoir un benchmark (marché, groupe, etc ) Exemple de questions posées: Selon vous quels sont les risques majeurs de l entreprise dans son ensemble votre business, entité? Quels sont les principaux processus participant à votre activité? Quels sont les principaux objectifs de votre département / entité / ligne métier Selon vous quels sont les risques majeurs sur votre activité ou entité? Comment est-ce que vous gérez ces risques? Est-ce que vous pouvez quantifier ces risques? Etc
6 A l issue des entretiens Identifie les risques principaux ou majeurs que l entreprise prend (entité / business line), et pour chaque risque, identifie : Les principaux processus concernés Les contrôles ou actions pour les limiter Les données sur les contrôles et les actions qui réduisent les risques Les destinataires des reportings La fréquence des reportings Mais aussi : Permet d identifier l inefficience des contrôles (zones sous-contrôlées ou sur-contrôlées, action de prévention ou adaptation du plan de contrôles) De piloter la prise de risques De revoir la couverture des risques par les assurances si elle est adaptée aux besoins
7 III. Le résultat de la démarche Etapes : L objectif initial est de cartographier les risques tels qu ils sont aujourd hui, c est une photo au moment de l évaluation : approche statique Dans un second temps il faut aller vers une amélioration de la gestion des risques : approche dynamique Néanmoins, il est probable que quelques actions immédiates / gains immédiats vont être identifiés durant le processus de cartographie des risques Définition et mise en place de reportings (suivi des actions, mises à jour) Reporting / Indicateurs : Concentre le Management sur les principaux risques Permet d avoir une synthèse des risques majeurs et de traduire les risques en indicateurs et plan d action Assiste les lignes métiers / entités dans la gestion de leurs risques Développe des réflexes de gestion systématique des risques Formalise une claire ligne de responsabilités jusqu au CEO La bonne information, au bon niveau, au bon moment, aux bonnes personnes
8 Processus Inputs: Interviews avec personnes clé du Business Données de pertes, base incidents Cartographie des processus (ou SarbOx) Critères d évaluation des risques Identifie et évalue les risques (bruts) Identifie les contrôles clés / actions de réduction des risques Ré-évalue les risques clés après contrôles (nets) Identifie et évalue les risques en fonction du niveau de risque net acceptable par l entreprise Ouputs : Cartographie des risques majeurs Désignation des pilotes & sponsors Analyse des gaps et définition d un plan d action Reporting et mise à jour des risques par les sponsors
9 Intensité du risque pour l entreprise Sévère: impact financier total > 5m OU réputation entreprise atteinte et irrécouvrable OU processus métier interrompu OU capacité de poursuivre le business sur une ligne métier et incertitude sur le fait de le recouvrir totalement OU il est probable que le régulateur va imposer des sanctions à l entreprise Significatif: 1,000,000 < impact financier total < 5m OU réputation endommagée OU processus métier sévèrement interrompus OU il est possible que le régulateur impose des sanctions à l entreprise Modéré: 100,000 < impact financier total < 1,000,000 OU impact sur la réputation limité à une partie de l entreprise OU processus métier défaillant OU sanction du régulateur envisageable Mineur: impact financier total < 100,000 OU impact commercial OU processus métier inefficient ou défaillant OU le régulateur ne le considérerait pas comme matériel
10 Niveau de probabilité Probable: occurrence régulière OU peut arriver à tout moment Possible: occurrence peu fréquente OU peut arriver dans l année OU est arrivé plus d une fois durant les 5 dernières années mais pas fréquemment Improbable: occurrence rare OU peut arriver dans les 5 ans OU est arrivé une fois dans les 5 dernières années Limité: vous seriez surpris que cela arrive OU n est pas envisageable dans les 5 ans OU n est pas arrivé ces 5 dernières années
11 Degré de priorité Noir : Requiert une action immédiate et l attention du CEO et du Comité Exécutif / Comité d Audit. Doit être traité en priorité jusqu à ce que le niveau de risque soit réduit. Information du Board et du régulateur doivent être considérés Rouge : Requiert la responsabilité d un membre du Comité Exécutif / Comité d Audit. Niveau de priorité haute du management. Information et suivi au niveau du Comité Exécutif Orange : Requiert la responsabilité d un manager de niveau N-2. Actions suivies par le management dans les délais précis Vert : Suivi du risque dans un reporting consolidé et éventuellement des actions pour réduire / éliminer le risque Limité Improbable Possible Probable Sévère R O V R O V N R N Significatif O V R O V N R O N R Modéré O V R O V R O V R O Mineur V O V O V O V
12 Exemple de représentation graphique Haut Moyen FAIBLE Faible Efficience des controles mis en place (*) HAUT MOYEN Communication des dirigeants Incompréhension des produits par clients Risk légal service client Blanchiment Info financière Frais de gestion Perte de personnes clef Responsabilité non claires Erreur montage produit Gestion de projet Défaillance fournisseur Erreur de trading Reporting client Pb commercial Complexité des produits grève Risque humain Sécurité It Non respect réglementaire Qualité des données Fraude Obligations légales Outils IT non robustes Absence de formalisation de procédures Erreur de valo Non respect contrainte client Pb R/L - contreparties Système IT Stratégie non adéquate Priorité des Actions VERT ORANGE ROUGE EVALUATION DU RISQUE BRUT (*) Définis comme une fonction de la réduction du risque (Brut actions de réduction) NOIR
13 Exemple de représentation graphique PROBABLE PROBABILITE NETTE IMPROBABLE POSSIBLE Perte de personnes clefs Risque légal Fraude Information financière Misrepresentation of prod Responsabilité non claires Risques humains Erreur montage produit Gestion de projet Reportin g client Absence de formalisation de procédures Mauvaises Performances Non respect réglementaire Supplier failure Erreurvalo Frais Prod non adaptés Client service Sécurité IT Pb R/L contrepartie Blanchiment Complexité des produits Non respect contraintes clients Spreadsheets Système IT Qualité des données LIMITE Communication des dirigeants Obligations légales non faite Regulatory requirement breach grèves Stratégie non adéquate MINEUR MODERE SIGNIFICATIF SEVERE IMPACT NET
14 Matrice des risques + Définition des actions, délais, coûts Rappel : Réponses aux risques = éviter, supprimer, réduire, transférer, accepter
15 ANNEXE COSO : committee for sponsoring organizations /
16 ANNEXE
17 ANNEXE Typologie Risque crédit et marché (risque lié à la gestion de portefeuilles) Risque technologique (défaillance de l environnement technologique) Risque réglementaire, compliance et juridique (violation des lois, déontologie) Risque d image et de réputation (publicité négative) Risque commercial (défaut dans l implémentation du service au client, décisions inadaptées) Risque humain (mauvaise appréciation du facteur humain) Exemples associés Risque crédit : risque de contrepartie risque pays risque secteur Risque marché : risque de taux risque de change risque matières premières risque de liquidité systèmes obsolètes absence de systèmes intégrés habilitations et sécurité des accès non respect des contraintes réglementaires fraude opérations de trading à titre personnel soft commissions maîtrise des distributeurs blanchiment communication externe mauvaise perception des besoins du client qualité du reporting non respect des contraintes du client turnover excessif formation inadéquate absence d une culture d entreprise communication interne Source Deloitte (PRAM)
www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»
www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations
Plus en détailDÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER
DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER Pour les banques, le papier devrait servir à imprimer des billets ; pas à en garder la trace dans
Plus en détail3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE)
3 3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) Pour l élaboration du présent rapport, le Président a consulté le Vice-Président Exécutif, Directeur Financier
Plus en détailSTRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI
STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin
Plus en détailLES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)
LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc
Plus en détailDans le présent rapport, l expression «Groupe» se rapporte à AXA SA (la «Société») ainsi qu à ses filiales consolidées, directes et indirectes.
ANNEXE I Rapport du Président du Conseil de Surveillance Le présent Rapport rend compte, conformément aux dispositions de l article L. 225-68 du Code de commerce, des conditions de préparation et d organisation
Plus en détailOptimisation de la gestion des risques opérationnels. EIFR 10 février 2015
Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation
Plus en détailComment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013
Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013 Eléments de contexte Un coût significatif, une évolution des typologies Selon l ALFA (sur la base
Plus en détailIdentification, évaluation et gestion des incidents
Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE
Plus en détailAtelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne
Atelier A N 13 Titre : Gestion des risques, audit interne et contrôle interne Intervenants Georges BOUCHARD GAZ DE FRANCE Directeur de l'audit et des Risques. E.mail : georges.bouchard@gazdefrance.com
Plus en détailGouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014
Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs
Plus en détailCharte de contrôle interne
Dernière mise à jour : 05 mai 2014 Charte de contrôle interne 1. Organisation générale de la fonction de contrôle interne et conformité 1.1. Organisation Le Directeur Général de la Société, Monsieur Sébastien
Plus en détailSoftware Application Portfolio Management
Environnement complet de consolidation du Patrimoine Applicatif & de production des Tableaux de bords d inventaire et de pilotage Software Application Portfolio Management Collecter Centraliser Normaliser
Plus en détail) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011.
Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT 27 avril 2011 Paris ) ) ) ) Ce document est la propriété de Provadys SAS et ne peut être reproduit
Plus en détailLe risque opérationnel - Journées IARD de l'institut des Actuaires
Le risque opérationnel - Journées IARD de l'institut des Actuaires 1 er a v r i l 2 0 1 1 Dan Chelly Directeur Métier "Risk management, Audit et Contrôle interne" SOMMAIRE Partie 1 Définition des risques
Plus en détailPiloter le contrôle permanent
Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF
Plus en détailLe Data Risk Center. Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II
Le Data Risk Center Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II Sommaire Le conseil en Risk Management 1) Le projet Solvabilité II Objectifs et moyens à mettre
Plus en détailApproche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI
Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs
Plus en détailLe rôle de la DSI avec l audit Interne pour la maîtrise des risques
Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT Sommaire Enjeux ERM
Plus en détailGRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation
GRIFES Gestion des risques et au-delà Pablo C. Martinez TRMG Product Leader, EMEA Symantec Corporation Gestion des risques et conformité Principaux soucis Se conformer aux mandats Rester loin des menaces
Plus en détailCadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014
Diffusion : Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014 Destinataires : Président et chef de la direction Premier vice-président et chef de la direction financière
Plus en détailEtat. factures. portail. res. dématérialiser EDI. fournisseurs. Etat EDI CO2. Dématérialisation des factures. portail. fiabilité.
it fournisseurs ourn p tu fi bi r q res e Dématérialisation des Chorus une solution simple 100 % GRATUITE Gains financiers Réduction des coûts d impression, de stockage et d acheminement Gains d espace
Plus en détailHistorique des normes et des règlements encadrant les contrôles internes
Nouvelles normes techniques pour les audits financiers : Comment les auditeurs informatiques réunissent des éléments probants afin d évaluer les contrôles internes Tommie Singleton, Ph. D., CISA, CMA,
Plus en détailYphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions
Démontrer la conformité (compliance) d une production informatique WITO - Novembre 2008 Xavier Flez yphise@yphise.com GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 La sensibilité
Plus en détailLinks Consulting. Support de présentation. L expertise métier au service de la transformation et de la performance
Links Consulting L expertise métier au service de la transformation et de la performance Support de présentation Dans quels domaines nos experts de la transformation accompagneront votre entreprise à vos
Plus en détailIDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?
IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? Leif Kremkow Dir. Technical Account Managemet, CISSP Mardi, 5 Février, 2009 PCI Security Standards Council
Plus en détailQuels nouveaux outils pour accompagner le développement de nos professions?
CONFÉRENCE annuelle Paris -14 novembre 2013 Quels nouveaux outils pour accompagner le développement de nos professions? Atelier F Isabelle Dreysse (ADP) Guy Maillant (EDF) Noah Gottesman (Thomson Reuters)
Plus en détailMODULES ECBL DESCRIPTIF SENIOR
MODULES ECBL DESCRIPTIF SENIOR Modules ECBL Basic Supply Chain Concepts (BSCC) Core Management Skills (CMS) DESCRIPTIF/CONTENU Maîtriser l environnement de la Supply Chain (SC): - Loi de l offre et la
Plus en détailNos formations clé en main
Nos formations clé en main Une gamme de formation élaborée sur la base des métiers d expertise de Horisis Conseil adaptée aux besoins du monde de l industrie Contract Management Risk Management Maintenance
Plus en détailLes risques liés à l activité de l entreprise : quels outils pour les identifier?
Les risques liés à l activité de l entreprise : quels outils pour les identifier? Alger, le 23-24 Novembre 2009 Présentée par: Mlle Amina NADJI Doctorante en 3ème année sciences économiques (CRIISEA, Centre
Plus en détailEtude des métiers du contrôle dans la banque
1 Observatoire des métiers, des qualifications et de l égalité professionnelle entre les femmes et les hommes dans la banque Etude des métiers du contrôle dans la banque Version du 21 septembre 2009 1/32
Plus en détail«La crise : banques, entreprises et gestion des risques»
Isabelle CADORET Doyen de la Faculté des Sciences Economiques Alain PINEAU Directeur Régional dans le cadre du Cycle de Conférences Banque de France - Master Banque Finance, ont le plaisir de vous inviter
Plus en détailSolvabilité II : Vers une approche globale et cohérente de la solvabilité
FINANCIAL SERVICES Solvabilité II : Vers une approche globale et cohérente de la solvabilité Des principes à la mise en oeuvre KPMG AUDIT SOMMAIRE Contexte et enjeux du projet Solvabilité II Les objectifs
Plus en détailVotre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance
Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre
Plus en détailPrésentation CERT IST. 9 Juin 2009. Enjeux et Mise en Œuvre du DLP. Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.
Présentation CERT IST 9 Juin 2009 Enjeux et Mise en Œuvre du DLP Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.fr Sommaire Constats, Riques & Enjeux Qu'est ce que le DLP? Quelle Démarche
Plus en détailLe Baromètre du Risk Manager
Le Baromètre du Risk Manager 2013 en partenariat avec Baromètre Editorial du Risk Manager Le Baromètre du Risk Manager 2013 L AMRAE est très heureuse de vous présenter cette 3 e édition du Baromètre du
Plus en détailColloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires
Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle
Plus en détailRetour d expérience. Le rôle du Business Analyst chez Orange. Nadia Magarino & Christophe Dufour 29 avril 2015
Retour d expérience Le rôle du Business Analyst chez Orange Nadia Magarino & Christophe Dufour 29 avril 2015 Plus de 161 000 salariés à votre service mobile entreprises internet et fixe Plus de 161 000
Plus en détailwww.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne
www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne Contexte Depuis plusieurs années, les institutions publiques doivent faire face à de nouveaux défis pour améliorer leurs
Plus en détailSoftware Asset Management Savoir optimiser vos coûts licensing
Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons
Plus en détailVector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Plus en détailChapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1
Chapitre 1 : Introduction au contrôle de gestion Introduction 2 Contrôle de gestion : fonction aujourd hui bien institutionnalisée dans les entreprises Objectif : permettre une gestion rigoureuse et une
Plus en détailOnline Backup. & Recovery Service
Online Backup & Recovery Service Eurobackup Un service par lequel vous nous confiez la gestion et la responsabilité de la sauvegarde quotidienne de vos données informatiques. Son objectif est de réduire
Plus en détailAu Service de la Performance IT. Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI
Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI Les priorités des DSI en 2009 Au Service de la Performance IT Les priorités des DSI : (source enquête IDC auprès de plus de
Plus en détailGraphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité
Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité Emmanuel MICONNET, Directeur Innovation WISG 2013, UTT le 22/1/13 2 / CyberSécurité,
Plus en détailUE 13 Contrôle de gestion. Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences
UE 13 Contrôle de gestion Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences www.crefige.dauphine.fr polycopié de TD Ouvrage de référence : Henri BOUQUIN, Comptabilité
Plus en détailMettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité
Mettre en oeuvre l authentification forte au sein d une banque d investissement Alain ROUX Consultant sécurité GS Days Présentation EdelWeb Décembre 2009 Agenda Présentation d EdelWeb Contexte Les solutions
Plus en détailA. Le contrôle continu
L audit d achat est une action volontaire décidée par l entreprise avec pour objet d apprécier la qualité de l organisation de sa fonction achats et le niveau de performance de ses acheteurs. L audit achat
Plus en détailL ORSA : quelles conséquences sur le pilotage stratégique de l entreprise?
Conseil en Organisation et Management secteur assurance L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise? 24 novembre 2010 Sommaire Ce qui se dit sur l ORSA L ORSA et le modèle
Plus en détailSolvabilité 2 La gestion des risques opérationnels et du contrôle interne. Séminaire Logica Business Consulting / Oxial 17 octobre 2012
Solvabilité 2 La gestion des risques opérationnels et du contrôle interne Séminaire Logica Business Consulting / Oxial 17 octobre 2012 Sommaire 1. Quelques mots sur CGI 2. Rappel règlementaire 3. Nos convictions
Plus en détailTravaux soutenus par l ANR. Jean-François CAPURON (DGA) Bruno LEGEARD (Smartesting)
Travaux soutenus par l ANR Jean-François CAPURON (DGA) Bruno LEGEARD (Smartesting) 03 Avril 2012 1. Test de sécurité et génération de tests à partir de modèle 2. Le projet SecurTest à DGA Maîtrise de l
Plus en détailSécurité des Systèmes d Information. Le pragmatisme et l innovation de PwC à votre service
Sécurité des Systèmes d Information Le pragmatisme et l innovation de PwC à votre service Réduire les risques par une meilleure mise en œuvre des politiques de sécurité IT Global State of Information Security
Plus en détailContrôlez et Maîtrisez votre environnement de messagerie Lotus Notes Domino
Contrôlez et Maîtrisez votre environnement de messagerie Lotus Notes Domino avec la Messaging Flow Suite de Cooperteam Laurent Leturger Technical Manager Cooperteam Lotusphere Paris - Le 26 mars 2009 Index
Plus en détailBaromètre du Risk Management 2006
Quatrième édition Baromètre du Risk Management 2006 En partenariat avec Know Risk. Know Reward. Sommaire 1. Éditorial 1 2. Synthèse 2 3. Définitions spontanées 6 4. Pratique et perception des entreprises
Plus en détailSécurité des Systèmes d Information
Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de
Plus en détailUn élément de la gouvernance du système d information «La gestion des logiciels, transparence et maîtrise du budget»
Un élément de la gouvernance du système d information «La gestion des logiciels, transparence et maîtrise du budget» Jean-Gabriel WEYER Jg_weyer@fr.ibm.com Agenda La gestion des logiciels : Pourquoi? Solution
Plus en détailLe COBIT : L état de l Art
Le COBIT : L état de l Art Socle de la gouvernance des SI CNAM 2008 / 2009 GLG102 TECHNIQUES ET NORMES POUR LA QUALITE DU LOGICIEL AUDITEUR Eric LELEU AUDITEUR NUMERO D AUDITEUR NPC008029 HISTORIQUE DES
Plus en détailCharte du Comité Audit et Risque (CAR) du Conseil d administration de la Banque Cantonale Vaudoise (BCV)
Charte du Comité Audit et Risque (CAR) du Conseil d administration de la Banque Cantonale Vaudoise (BCV) 1. CADRE ET PRINCIPES GÉNÉRAUX Le Comité Audit et Risque (CAR) de la Banque Cantonale Vaudoise (BCV)
Plus en détailDoes it pay to improve Corporate Governance? An empirical analysis of European Equities
Does it pay to improve Corporate Governance? An empirical analysis of European Equities Joseph GAWER NATIXIS Asset Management Université Paris Dauphine joseph.gawer@am.natixis.com Association Française
Plus en détailSurabondance d information
Surabondance d information Comment le manager d'entreprise d'assurance peut-il en tirer profit pour définir les stratégies gagnantes de demain dans un marché toujours plus exigeant Petit-déjeuner du 25/09/2013
Plus en détailRAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE
22.05.08 RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE Le Conseil d administration de la Société Générale a pris connaissance du rapport ci-joint du Comité spécial qu il a constitué le 30
Plus en détailMobilité et Soutien Logistique des SDIS Vers plus d efficience et d agilité
Mobilité et Soutien Logistique des SDIS Vers plus d efficience et d agilité Journées Innovation Recherche BSPPP Matthieu LAURAS (EMAC), Cdt Florent COURREGES (SDIS81) matthieu.lauras@mines-albi.fr, florent.courreges@sdis81.fr
Plus en détailTOUT PARAIT SIMPLE QUAND ON A LA BONNE DÉMARCHE CATALOGUE DE FORMATION
TOUT PARAIT SIMPLE QUAND ON A LA BONNE DÉMARCHE CATALOGUE DE FORMATION SOMMAIRE SYNOPSE, PIONNIER DE LA DÉMARCHE ITIL PAGE 3 VUE D ENSEMBLE DES FORMATIONS SYNOPSE PAGES 4-5 EXEMPLES DE PARCOURS PÉDAGOGIQUES
Plus en détailwww.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011
www.pwc.com/lu/sustainability progena by PwC Une nouvelle approche du développement durable 31 mars 2011 L impératif du développement durable va transformer tous les secteurs économiques Capacité écologique
Plus en détailAudit interne et référentiels derisques
Audit Organisation Conseil Audit interne et référentiels derisques Vers la maîtrise des risques et la performance de l audit Pierre SCHICK Jacques VERA Olivier BOURROUILH-PARÈGE 2 e édition Préface de
Plus en détailEngagement par approche.
Engagement par approche. Notre Approche... SYSTEMIQ PROCESSING adopte "l approche systémique" comme levier de l excellence durable des organisations. Au-delà du formalisme et de la conformité aux standards
Plus en détail3 minutes. pour tout savoir sur. Orange Consulting le conseil par Orange Business Services
3 minutes pour tout savoir sur Orange Consulting le conseil par Orange Business Services la technologie digitale est partout et n a jamais été aussi riche en promesses Notre ambition dans notre plan stratégique
Plus en détailCaisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale
Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale Circulaire CNAMTS Date : 08/06/98 Origine : ACCG DISI MMES et MM les Directeurs et Agents Comptables - des Centres de
Plus en détailLa relation DSI Utilisateur dans un contexte d infogérance
La relation DSI Utilisateur dans un contexte d infogérance Michel Ducroizet 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice La relation
Plus en détailLes clés de la réussite
Pierre ALARD Pierre-Arnaud GUGGÉMOS CRM Les clés de la réussite Préface de Patrick GOUNELLE Président de Ernst & Young Sommaire Remerciements...................................... 1 Préface.............................................
Plus en détailLe Projet InCaS (2006-2009) Consortium
Le Projet InCaS (2006-2009) Consortium Le consortium du projet comprend: Des associations de PME dans 5 pays pilotes Un groupe de base de 25 PME dans ces pays Coordinateur du Projet : Confédération Européenne
Plus en détailMarketing et CRM: Comment définir une stratégie informatique en fonction de la stratégie commerciale?
Marketing et CRM: Comment définir une stratégie informatique en fonction de la stratégie commerciale? Jean - Charles Neau Juin 2008 La croissance requiert du soin et de l attention 2 Le CRM n est jamais
Plus en détailLa Gestion des Risques en Gestion d Actifs
La Gestion des Risques en Gestion d Actifs Cours M2 de Gestion des Risques Financiers Thierry Roncalli Université d Evry Décembre 2008 Remarque générale Ce document est un complément au livre La Gestion
Plus en détailLa gestion des risques IT et l audit
La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?
Plus en détailPARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE
PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA
Plus en détailGouvernance & Influence des Systèmes d Information. 2 Décembre 2014
Gouvernance & Influence des Systèmes d Information 2 Décembre 2014 Sommaire Contexte Economique, Technologique & Sociétal Professionnalisation de la DSI Gouvernance des Systèmes d Information Influence
Plus en détailPROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim
RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ
Plus en détailRevenue Assurance : Pourquoi et comment maîtriser votre chaîne de revenu? Saunière Jean-Christophe Corcos Pascal Guédri Zouheir
Revenue Assurance : Pourquoi et comment maîtriser votre chaîne de revenu? Saunière Jean-Christophe Corcos Pascal Guédri Zouheir *connectedthinking 19 février 2008 Agenda Qu est-ce que le Revenue Assurance?
Plus en détailBenchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1
L' imaginer, le réaliser ensemble Benchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1 Réalisé par 1 extended Relation Management : une extension du CRM (Customer
Plus en détailGOUVERNANCE DES SERVICES
Depuis quelques années, le secteur financier est en pleine mutation pour créer des niches d excellence alliant meilleure performance des processus et assurance de résultat de ces même processus, et ceci
Plus en détailSage FRP Treasury Universe Edition Module Cash L expert en gestion de trésorerie et flux financiers
distributeur des solutions FICHE TECHNIQUE Sage FRP Treasury Universe Edition Module Cash L expert en gestion de trésorerie et flux financiers Le module Cash de Sage FRP Treasury Universe Edition est une
Plus en détailEtape 1 : paramétrage et choix du modèle d organisation
L outil d analyse que nous vous proposons reprend toutes les étapes relatives à l'établissement d'un bulletin de paie en fonction du profil d'organisation de votre cabinet. Il doit vous permettre de mieux
Plus en détailL Application Performance Management pourquoi et pour quoi faire?
Management pourquoi et pour quoi faire? Un guide pratique pour comprendre l intérêt des solutions d Application Management, à l heure où les systèmes d information sont au cœur de l efficacité opérationnelle
Plus en détailITSM - Gestion des Services informatiques
Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.
Plus en détailDemi-journée : 9h/12h30 ou 14h/17h30 150 HT par personne (groupe de 10 personnes minimum)
1) Les différentes sources de financement du projet associatif Revue de tous les modes de financement et de leurs spécificités : o Les ressources propres non commerciales o Les ressources propres commerciales
Plus en détailNorme PCI Septembre 2008. La norme PCI : transformer une contrainte en opportunité
Norme PCI Septembre 2008 La norme PCI : transformer une contrainte en opportunité Page 2 Sommaire 2 Synthèse 2 Une autre vision des exigences PCI 4 Corréler la conformité PCI avec votre stratégie globale
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailFondation Mérieux 22 avril 2009. Un projet Fondateur. J. Breton Thésame
Fondation Mérieux 22 avril 2009 Un projet Fondateur J. Breton Thésame MA.. Le Dain - GSCOP Un projet novateur sur Un projet novateur le montage / la gouvernance / les objectifs / les finalités 2 Un projet
Plus en détailCorporate Cards. Embarquement immédiat pour l Europe
Corporate Cards Embarquement immédiat pour l Europe Oliver Lauterwein - Principle Cash Management Consultant ING Commercial Banking Paris, March 2015 Agenda 1 2 3 Le marché des Cartes en Europe: Panorama
Plus en détailWolters Kluwer Financial Services FRSGlobal
Wolters Kluwer Financial Services FRSGlobal Plateforme intégrée de gestion des risques et de conformité réglementaire Solvabilité II - Gestion et Qualité des données Des enjeux essentiels pour une remise
Plus en détailGouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France
Conférence IDC Gouvernance IT - Paris 6 Avril 2011 Gouvernance IT : par où commencer? Hubert Lalanne DE, Chief Architect for Industries IBM Software France 2011 IBM Corporation Quels sont les ingrédients
Plus en détailSolutions de mesure et de contrôle
Solutions de mesure et de contrôle Zelio RTC Catalogue Avril 0 Comment trouver les produits Automatismes et Contrôle Les catalogues Les Essentiels Des gammes complètes de produits Une sélection des produits
Plus en détailLe risque humain en entreprise Le cadre du renseignement
Governance Risk & Compliance Day 2011 Genève Le risque humain en entreprise Le cadre du renseignement Claudio Foglini Senior Consultant Economic Crime Intelligence claudio.foglini@scalaris.com 1 2 Agenda
Plus en détailLa cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE
La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE Définitions Successivement la cartographie a été: L'Art de dresser les
Plus en détailServices Réseaux et Télécom
OFFRE GLOBLE Services Réseaux et Télécom Pour les grands comptes (publics et privés) opérant leur propre réseau et services associés 1 Sommaire Notre Proposition Notre démarche Nos facteurs de réussite
Plus en détailLa RSE au service de la stratégie de l entreprise et de la création de valeur
La RSE au service de la stratégie de l entreprise et de la création de valeur La RSE est aujourd hui un enjeu de première importance pour les entreprises : il reflète la prise de conscience grandissante
Plus en détailL Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011
L Audit Interne vs. La Gestion des Risques Roland De Meulder, IEMSR-2011 L audit interne: la définition L audit interne est une activité indépendante et objective qui donne à une organisation une assurance
Plus en détailPLATEFORME MÉTIER DÉDIÉE À LA PERFORMANCE DES INSTALLATIONS DE PRODUCTION
PLATEFORME MÉTIER DÉDIÉE À LA PERFORMANCE DES INSTALLATIONS DE PRODUCTION KEOPS Automation Espace Performance 2B, rue du Professeur Jean Rouxel BP 30747 44481 CARQUEFOU Cedex Tel. +33 (0)2 28 232 555 -
Plus en détail