Plan de maîtrise des risques de la branche Retraite Présentation générale

Dimension: px
Commencer à balayer dès la page:

Download "Plan de maîtrise des risques de la branche Retraite Présentation générale"

Transcription

1 DIRECTION DELEGUEE DIRECTION FINANCIERE ET COMPTABLE YC/PR/MS Le 18 novembre 2011 Plan de maîtrise des risques de la branche Retraite Présentation générale Le plan de maîtrise des risques de la Branche retraite s appuie sur un dispositif qui relève d un corpus de règles législatives et réglementaires, associant dans sa mise en œuvre la responsabilité du Directeur et de l Agent comptable. A ce corpus initial s ajoute d autres sources issues de la Convention d Objectifs et de Gestion et des recommandations des audits menés par la branche (audit interne et général, audit de validation) et venant de corps externes de contrôle tels que la Cour des comptes dans ses missions de certification ou de contrôle juridictionnel, l Igas, l Igf. Cet ensemble de sources est décrit en première partie. La mise en œuvre de ce dispositif de maîtrise et son évaluation a été progressive. Elle a associé des acteurs de différentes directions et services de la Cnavts et de la branche. Afin de donner plus d efficacité et de visibilité à la démarche engagée, des dispositions ont été prises pour construire un système de pilotage cohérent associant les responsables de démarches communes ou complémentaires. Les modalités de ce pilotage sont décrites dans une deuxième partie.

2 Sommaire PREMIERE PARTIE : LES SOURCES DU PLAN DE MAITRISE DES RISQUES DE LA BRANCHE Le dispositif de maîtrise des risques de la branche retraite relève d un point de vue réglementaire de responsabilités associées ou complémentaires des Directeurs et des Agents comptables de la Branche Le contrôle interne est une responsabilité conjointe qui associe Directeurs et Agent comptables aux actions communes de maîtrise des risques L Agent comptable élabore un plan de contrôle qui vient s intégrer dans le plan de contrôle interne de l organisme Le dispositif de maîtrise des risques de la Branche s appuie sur d autres sources La COG et le SDSI Les recommandations issues des dispositifs d évaluation de la Branche.. 7 DEUXIEME PARTIE : UN SYSTEME DE PILOTAGE A ETE CONSTRUIT AFIN DE DONNER DE LA COHERENCE AUX ACTIONS MENEES PAR DIFFERENTS SERVICES ET DIRECTIONS Le dispositif de maîtrise de la Branche Les acteurs de la maîtrise des risques Les structures de pilotage Un seul référentiel, un seul outil Pilotage de la mise en œuvre et de la qualité du SDSI L intégration de la Maîtrise des Risques dans le cycle de vie des projets et la qualification La qualification des applications informatiques Les structures de pilotage du SDSI L évaluation du dispositif de maîtrise de la Branche Les acteurs de l audit à la Cnavts et dans la branche La structure de pilotage... 16

3 PREMIERE PARTIE : LES SOURCES DU PLAN DE MAITRISE DES RISQUES DE LA BRANCHE Le dispositif de maîtrise des risques de la branche retraite relève d un point de vue réglementaire de responsabilités associées ou complémentaires des Directeurs et des Agents comptables de la Branche Dans le pilotage et la gestion d un organisme et du réseau, le Directeur assume une responsabilité générale de maîtrise des risques, dont la formalisation s est faite jour avec le décret du 10 août Préalablement à ce décret les activités de contrôle étaient plus généralement dévolues à l agent comptable dans le cadre de sa responsabilité propre. La construction progressive du dispositif réglementaire conduit à un champ de responsabilité largement partagé par le directeur et l agent comptable, le périmètre dévolu à ce dernier ayant fait l objet de précisions successives Le contrôle interne est une responsabilité conjointe qui associe Directeurs et Agent comptables aux actions communes de maîtrise des risques Le décret du 10 août 1993 a instauré dans les organismes de sécurité sociale, à l instar de la pratique qui se développait dans les entreprises, une obligation conjointe au directeur et à l Agent comptable, de mettre en œuvre un dispositif de contrôle interne. Une acception élargie du contrôle interne a été introduite dans le cadre de l arrêté du 27 novembre 2006 pris en application de l article D relatif à la validation des comptes des organismes locaux par l Agent comptable national dont le référentiel laisse une large part aux principes de contrôle interne. Les décrets du 18 octobre 2007 et du19 décembre 2008 ont ensuite assez sensiblement modifié le contexte réglementaire dans lequel s exerce le contrôle interne des organismes de sécurité sociale et ont élargi le champ des responsabilités communes des Directeurs et Agents comptables en la matière. L ensemble est consolidé dans une circulaire DSS/A4/2008/224 du 8 juillet 2008 qui facilite la lecture du nouvel ensemble réglementaire Le champ des responsabilités communes s étend à la non qualité et précise la provenance du risque Le champ d intervention du contrôle interne concerne désormais l ensemble des risques, et non plus seulement financiers. Il s étend aux risques d'erreurs, d anomalies, de fraudes ou cas de non-respect des règles et procédures se traduisant par une perte financière, mais aussi sur le risque de «non qualité». Avec la mise en œuvre du contrôle interne, le Directeur et l Agent comptable d un organisme doivent se fixer les objectifs suivants : la réalisation et l optimisation des opérations, la fiabilité des informations financières, la conformité aux lois et aux réglementations en vigueur Les risques peuvent être d'origine externe ou interne :

4 le risque externe tient à la qualité et à la fiabilité des informations reçues et traitées par l organisme, le risque interne tient à la qualité des traitements et procédures mises en œuvre pour exploiter les informations reçues La lutte contre les fraudes devient un objectif commun Cet objectif particulier de lutte contre la fraude, fixé aux Directeurs et aux Agents comptables des organismes de sécurité sociale, est désormais une priorité rappelée dans plusieurs textes, dont l article L du code de la sécurité sociale et le décret n Le Directeur et l Agent comptable doivent notamment veiller à la mise à jour du plan de contrôle interne de l organisme et l Agent comptable doit adapter son plan de contrôle en fonction des nouvelles possibilités de fraudes ou des nouveaux types de fraudes détectés. Le plan de contrôle interne de l organisme et le plan de contrôle de l Agent comptable doivent être suffisamment précis pour permettre de définir une stratégie de lutte contre les fraudes. Ils doivent faire l objet d une veille permanente et être régulièrement évalués et améliorés en fonction des failles éventuellement identifiées La qualité du système d information est une responsabilité associée du Directeur et de l Agent comptable national La qualité du système d information repose sur les dispositifs de qualification qui font appel aux compétences des équipes de maîtrise d œuvre et de maîtrise d ouvrage sous la responsabilité du Directeur. Toutefois, l article D précise le rôle des Agents comptables, et en particulier de l Agent comptable de l organisme national dans la validation des applications informatiques nationales et dans la maîtrise d ouvrage des applications informatiques qui touchent aux opérations financières et comptables. Il permet à l Agent comptable de l organisme national de déléguer à un Agent comptable d organisme local la validation d une application informatique nationale. La vérification périodique, par sondage, de la fiabilité des moyens informatiques par l Agent comptable dispense de vérifier systématiquement l exactitude matérielle des calculs effectués par les traitements automatisés, mais il doit pouvoir justifier que des vérifications sont régulièrement effectuées, notamment en cas de changement de procédures entraînant des modifications dans les calculs L Agent comptable élabore un plan de contrôle qui vient s intégrer dans le plan de contrôle interne de l organisme Le plan de contrôle de l Agent comptable s inscrit dans le dispositif de contrôle interne de l organisme Prévu par l article D du CSS ce plan de contrôle élaboré spécifiquement par l Agent comptable est distinct du plan de contrôle interne de l organisme élaboré conjointement par le Directeur et l Agent comptable. Il s insère dans celui-ci et respecte les instructions diffusées par l Agent comptable de l organisme national. Le plan de contrôle de l Agent comptable fixe notamment :

5 les procédures de vérification de la régularité des dépenses des gestions techniques et budgétaires, les dispositifs de contrôle visant à détecter les fraudes et les risques majeurs liés au traitement automatique des informations, les modalités de contrôle des pièces justificatives (existence, conformité et réalité), la hiérarchie à exercer dans les contrôles (contrôle exhaustif, sélectif, par sondage suivant la nature des opérations), la nature des actions à mener dès lors que des anomalies ont été décelées, les procédures d examen des fichiers et des mouvements qui génèrent des flux d informations permettant la liquidation des opérations. L art D précise également les vérifications que doit exercer l Agent comptable dès lors que l organisme fait appel à des procédures informatisées, telles que : habilitation des personnes autorisées à saisir ou manipuler des données utilisées pour les calculs de liquidation de droits, justification des données saisies ou traitées, détection des fraudes et des risques majeurs liés au traitement automatique des informations, traitement des données justifiées et d elles seules, contrôle des sécurités physiques et logiques destinées à assurer le respect des règles d accès aux systèmes informatiques, la sauvegarde des programmes et des fichiers, ainsi que l intégrité des fichiers, des données et des échanges La responsabilité des Agents comptables dans le cadre d activités mutualisées est précisée Depuis le décret du 19 décembre 2008 un cadre de responsabilité de l Agent comptable dans les activités mutualisées est expressément prévu : l Agent comptable de l organisme auquel le Directeur ou le Directeur général de l organisme national a confié la réalisation de missions ou d activités communes conformément à l article L où à l article L ou auquel un Directeur d un autre organisme a délégué une mission conformément à l article L ou à l article L est chargé des opérations comptables et financières relevant de ces missions ou de ces activités Le dispositif de maîtrise des risques de la Branche s appuie sur d autres sources L élaboration du dispositif repose également sur les engagements de la Convention d Objectifs et de Gestion entre l Etat et la Branche, et va également s appuyer sur les recommandations d audit, qu elles soient issues des audits menés par la branche ou des corps extérieurs de contrôle La COG et le SDSI Un chapitre de la COG Etat-Branche retraite est consacré à la maîtrise des risques Il repose sur la mission première de la Branche et en déduit une orientation majeure: payer les prestations à temps, au bon montant, aux seuls assurés titulaires de droits à retraite.

6 Les activités de la branche doivent reposer sur un dispositif de maîtrise des risques formalisé, rénové et adapté en permanence. Le premier axe va engager la branche dans la réalisation d un référentiel unique et national de maîtrise des risques (Run-MR), destiné à devenir le cadre de synthèse de l ensemble du dispositif de maîtrise (contrôle interne, démarches qualité, sécurité des systèmes d information, lutte contre la fraude). Le renforcement des référentiels de données de la branche (SNGI et SNGC) par la qualité des identifications, la fiabilisation des données reçues et la sécurisation des opérations de régularisation de carrière, constitue le second volet de ce dispositif de maîtrise. Les trois axes suivants du chapitre 4 de la COG précisent les démarches d évaluation et d amélioration continue du dispositif de maîtrise des risques, l organisation et le recentrage de son pilotage et enfin les évolutions des outils, notamment l outil informatique destiné à répondre aux orientations de la convention Le SDSI intègre la maîtrise des risques en principe général et sa concrétisation s intègre dans la gestion des projets En matière de production informatique et de fonction support, les orientations d amélioration de la qualité programmées dans le cadre du SDSI s appuient sur la démarche ITIL conduite sur les processus de gestion des incidents et problèmes, les configurations et changements, les mises en production, la continuité et la disponibilité. Le plan d ensemble est défini pour la mise en œuvre en termes de méthode, de proposition d outils, de gestion de projet et de détermination d indicateurs de progrès (Tableau de bord ITIL). Concernant les différents domaines des SI, les orientations qualité vont s appuyer sur des principes de qualité partagés au sein de la Branche et avec les organismes partenaires, et vont faire l objet d un pilotage renforcé. L accent sera porté sur : la fiabilisation des données des référentiels de la Branche (approche unifiée de l identification avec nos partenaires, qualité des données «entrantes», sécurisation du référentiel national des carrières.) la sécurisation des opérations comptables et financières (expertise dans les domaines comptables et financiers, amélioration de la gestion des indus et du recouvrement) des structures de pilotage, de maîtrise du risque et de lutte contre les fraudes clairement identifiées et renforcées notamment par la conception d applications respectant strictement le principe de séparation des tâches et en mettant en place un dispositif de qualification plus performant et plus étendu pour l ensemble des processus, des outils pour prévenir ou détecter les risques et lutter contre la fraude tels que prévus dans le chapitre 4 de la COG. Concernant enfin la prise en compte de la maîtrise des risques dans les projets, un développement spécifique est consacré à ce sujet dans le cadre du pilotage (point 2.2.1).

7 Les recommandations issues des dispositifs d évaluation de la Branche Le cadre réglementaire des CPG, de l audit interne et de la validation des comptes La Caisse nationale décline la COG en contrats pluriannuels de gestion passés avec les organismes du réseau et définit les modes procéduraux d évaluation associés. En réponse au décret de 1993, mis à jour en 2007, la Branche retraite a mis en place un dispositif d audit interne chargé d évaluer le contrôle interne et sa mise en œuvre. Le cadre d évaluation a évolué avec la certification des comptes et le référentiel de validation des comptes. Chaque organisme national est responsable de la mise en œuvre du référentiel de validation commun et en définit les modalités d application pour son réseau par circulaire annuelle ou lettre-réseau. Celles-ci comprennent en outre les règles spécifiques à chaque organisme national. Selon l arrêté du 27 novembre 2006, le référentiel de validation comprend les éléments suivants/ Les principes du contrôle interne du domaine de la comptabilité générale et des domaines des gestions budgétaires : description du système d information comptable et ses modalités de mises à jour, description des évolutions prévues de ce système d information, en particulier des évolutions destinées à améliorer la traçabilité des opérations, contenu du plan de contrôle interne du domaine comptabilité et des domaines des gestions budgétaires, Les principes du contrôle interne des gestions techniques : structuration du plan de contrôle interne par processus, définition d un objectif de couverture de l ensemble des processus par les règles de contrôle interne définies par la Caisse nationale, nécessité d information de l organisme national par les organismes locaux sur la mise en œuvre de ces règles, un indicateur reflétant cette mise en œuvre, Les principes du contrôle interne informatique concernant à minima les domaines suivants : o Organisation de la politique de sécurité du système d information, o Gestion documentaire, o Sécurité du patrimoine, o Sécurité physique et sécurités liées aux personnes o Sécurité des informations, o Sécurité logique des traitements et des communications, o Sécurité et cycle de vie des projets, o Exploitation du système d information. L organisme national calcule au moins un indicateur pour chaque domaine du contrôle interne informatique montrant le taux de couverture atteint dans chaque organisme L évaluation dans le cadre de l amélioration continue Les audits menés par la branche participent à améliorer le dispositif de maîtrise en identifiant des risques non couverts et des actions de maîtrise non appropriées. Les résultats des audits et leur consolidation permettent alors de proposer une mise à jour du référentiel de maîtrise et des axes d amélioration.

8 Les recommandations de la Cour des Comptes Dans ses opérations d audit, la Cour des comptes a identifié des faiblesses de contrôle interne, identification qui a conduit à émettre des réserves dans son rapport de certification des comptes. Ces réserves font l objet de plans d action suivi conjointement par la Cnav et la Cour, celles-ci étant amenées à faire évoluer son opinion d un exercice à l autre en prenant en compte les progrès réalisés par la branche. Les recommandations issues d autres évaluateurs externes (Igas, Igf, MNC, autres missions de la Cour des Comptes ) sont également suivies et conduisent, le cas échéant, à enclencher un plan d action

9 DEUXIEME PARTIE : UN SYSTEME DE PILOTAGE A ETE CONSTRUIT AFIN DE DONNER DE LA COHERENCE AUX ACTIONS MENEES PAR DIFFERENTS SERVICES ET DIRECTIONS Afin de rénover et conduire de manière efficace les actions dans ce domaine, les services de la Cnavts se sont adaptés et un dispositif de pilotage a été progressivement construit tant en matière de dispositif de maîtrise des risques que de cadre évaluatif. Le réseau contribue par ailleurs fortement à cette organisation soit en partie prenante aux projets, soit par le maillage des correspondants locaux Le dispositif de maîtrise de la Branche Les acteurs de la maîtrise des risques appartiennent à plusieurs directions et départements en charge de fonctions nationales. Toutefois, un pilotage global a été mis en œuvre et la fédération des efforts se construit dans le cadre d un seul référentiel et d un seul outil, le Run-MR Les acteurs de la maîtrise des risques A la Cnavts Dans le cadre d une répartition structurelle des acteurs de la maîtrise des risques, le management des risques et du contrôle interne est rattaché à l Agent comptable national. Le Département Management des Risques et du Contrôle Interne est ainsi placé sous la responsabilité de la Direction du Réseau Financier et Comptable. Cette Direction assure également le pilotage national de la politique et des outils de contrôle de l Agent comptable, ce qui facilite sa bonne intégration dans le contrôle interne. Le Département «Management des Risques et du Contrôle Interne» Ce département est dédié au dispositif de gestion des risques et du contrôle interne. Il a notamment en charge la mise en œuvre du nouveau Référentiel unique national de Maîtrise des Risques. Ses principales missions consistent à assurer : o le pilotage Référentiel Unique National de Maîtrise des Risques et de ses outils o la gestion de la transition et l accompagnement des caisses dans la mise en œuvre du Run-MR o la modélisation et l analyse des risques dans le cadre de la gestion d outils spécifiques o l animation du réseau des correspondants contrôle interne puis maîtrise des risques Le Département «Politique et outils de contrôle» Il a pour mission de piloter la politique et les outils de contrôle de l Agent Comptable sur le domaine Retraite et assure les missions suivantes : o pilotage de la mise en œuvre de la politique de contrôle nationale, o administration et suivi des indicateurs de risque financier,

10 o maîtrise d ouvrage des outils de contrôle en coordination avec la DMOA, Le Département national de «Prévention et Lutte contre les Fraudes» Le DNPLF est rattaché à la Direction Juridique et Réglementation Nationale. La mission générale du DNPLF est de : o développer les axes de prévention, o d'animer le réseau des référents fraude de la branche, o de suivre les engagements vis-à-vis de la Tutelle, o de participer à la mise à disposition d'outils communs. Le Département Politique de Sécurité de la Direction du Système d information (DSI) Il est placé sous la responsabilité du Responsable Sécurité des Systèmes d Information (RSSI) de la Branche retraite. Il est le garant du référentiel PSSI et de l animation du réseau des RSSI dans les caisses. Il assure le suivi des travaux qui ont pour objet de décliner cette PSSI en procédures et modes opératoires pouvant donner lieu à des audits. Il consolide les résultats des audits en matière de sécurité des S.I. Il s assure de la convergence entre le PSSI et le référentiel «Run-MR» Dans les caisses régionales et générales Des réseaux de correspondants sont constitués dans les caisses régionales sur les différents champs de la maîtrise des risques : Correspondants Maîtrise des risques, lutte contre la fraude et sécurité des systèmes d information. A ces réseaux s ajoute celui des responsables qualité qui participent au projet Run-MR compte tenu de son approche intégré contrôle interne-qualité (et ce bien que la branche ne soit pas engagée dans un démarche de certification ISO). Les Correspondants Maîtrise des Risques Dans le cadre du déploiement du Run-MR un réseau de Correspondants Maîtrise des Risques» a été constitué. Ces correspondants sont chargés de contribuer au déploiement du Run-MR dans les organismes et de coordonner au niveau local l intervention des différents acteurs de ce dispositif et ses outils. Selon l organisation des caisses régionales ces réseaux sont totalement ou partiellement regroupés au sein de structures transverses et peuvent être rattachés structurellement au Directeur ou/et à l Agent Comptable. Ils s appuient également sur des référents opérationnels dans les processus concernés. Le réseau des CMR est animé par le Département Management des Risques et du Contrôle Interne. Cette animation se traduit par des réunions régulières, des formations, la mise à disposition de tous les documents utiles dans une base de partage, l échange des pratiques, l assistance par mail ou téléphone.

11 Les référents fraudes Le DNPLF anime le Comité National Prévention et Lutte contre les Fraudes (CNPLF) composé systématiquement de l ensemble des référents fraude régionaux et en fonction des sujets d invités des Directions de la Cnavts (DSP, DSINDS, DMOA ) ou Carsat. L objectif de ce Comité est de : o partager les pratiques de prévention et de lutte contre les fraudes entre organisme, o présenter les travaux des groupes de travail animés et les valider ou prévalider, o présenter les orientations nationales fraude provenant de la DSS, de le DNLF (délégation nationale de lutte contre les fraudes) et du DNPLF o d informer des évolutions législatives et réglementaires en lien exclusif avec le thème de la fraude. Le réseau des RSSI La caisse nationale, chaque caisse régionale (Carsat et Crav) ainsi que chaque caisse générale de sécurité sociale (Dom) dispose d un RSSI régional - responsable de la sécurité des systèmes d information. Le RSSI régional est le relais local du RSSI national. Ce réseau est animé par le RSSI national. Il est réuni deux fois par an au cours de journées nationales de travail et d information. L objectif de ce réseau est d assurer localement la mise en œuvre de la PSSI à partir du plan d actions SSI, de relayer toute décision ou toute action ponctuelle de sécurité prise au niveau national et de renseigner les indicateurs de sécurité Les structures de pilotage Une note de service Cnavts du 3 février 2009 a précisé les structures de pilotage du dispositif de maîtrise Le comité stratégique de la maîtrise des risques CSMR Le CSMR a vocation à traiter des orientations stratégiques et décisions impactant la gestion des organismes dans les domaines suivants : gestion des risques et contrôle interne lutte contre la fraude politique de sécurité du système d information stratégie de réponse de la branche suite aux recommandations d audit Ce comité stratégique est aussi le lieu de rencontre des organismes et de la Cour des Comptes, suite à ses rapports de mission. Il se réunit 1 ou 2 fois par an et/ou le cas échéant sur demande de la Cour des Comptes. Il est composé de : Au titre du réseau :

12 o Directeurs de Carsat Crav Cgss o Agents Comptables de Carsat Crav Cgss o Secrétaire général Cnav o Directeur Financier et Comptable de l Etablissement (Cnav) Au titre de la Direction de la Cnav : o Directeur Général o Directeur Délégué o Agent Comptable o Directeur du Système d Information o Directeur de la Maîtrise d Ouvrage o Directeur Juridique et Réglementation National o Directeur Statistiques et Prospective o En fonction de l ordre du jour et des présentations, d autres directions ou départements de la Cnav apporteront leur concours Le Comité de maîtrise des risques CoMR Le Comité de Maîtrise des Risques a vocation à prendre des décisions dans un registre plus opérationnel et se réunit 4 fois par an. Il a pour mission de : proposer la stratégie nationale de maîtrise des risques notamment en lien avec les objectifs COG, assurer la cohérence des différentes démarches de maîtrise des risques en coordonnant les acteurs, les outils et les instructions, valider l avancement des actions mises en œuvre (COG, contrôle interne, fraude, sécurité du SI), décider des actions à mener suite aux recommandations d audits (externes et internes), étudier les analyses des risques réalisées par les équipes MOA et MOE dans le cadre des projets informatiques et décider du niveau de risque acceptable. Le CoMR valide les travaux des groupes de travail ou des acteurs permanents de la maîtrise des risques, et définit notamment la stratégie de réponse suite aux recommandations d audits internes (Cog, réseau, validation des comptes) et des audits externes (Cour, prestataires informatiques, tutelle...) Le CoMR est ainsi composé : Au titre du réseau : o 4 Directeurs de Carsat Crav Cgss o 4 Agents Comptables de Carsat Crav Cgss Au titre de la Direction de la Cnav : o Directeur Délégué o Agent Comptable o Directeur de la Maîtrise d ouvrage o Directeur du Système d Information o Directeur Juridique et Réglementation Nationale o Directeur Statistiques et Prospective o Selon l ordre du jour, il associe également : le Secrétaire Général, le Directeur du Réseau Financier et Comptable,

13 le Département Management des Risques et du Contrôle Interne, le Département National de Prévention et de Lutte contre les Fraudes, le Département Sécurité des Système d Informations, la Direction de la Coordination Nationale Audit Interne* et la Direction Financière et Comptable Nationale Département Validation des Comptes* (*suivi plans d actions d audit interne et Cour des Comptes) Un seul référentiel, un seul outil Le principe de refondre le dispositif de maîtrise des risques de la branche a été adopté en 2008 et les orientations suivantes ont été données au futur dispositif : Etablir une cartographie nationale des processus de la Branche retraite commune au SDSI au dispositif de maîtrise et à la comptabilité analytique, Définir une méthode pour la Branche retraite intégrant les différentes démarches existantes (contrôle interne, démarche qualité et plan de maîtrise socle, PSSI, ) afin d établir un Référentiel Unique National de Maîtrise des Risques. Déterminer les outils à utiliser dans la mise en œuvre de cette méthode. Des orientations complémentaires ont été ensuite validées par le CDSI le 13 février 2009, en particulier la formalisation partagée des processus de la branche (cartographie ou vue «métier») est prise en charge par le projet Run-MR. Les travaux de cartographie et leur validation associent tous les acteurs concernés. La méthodologie nécessaire à la définition du référentiel commun «métiers» et «SI» (architecture de la cartographie, conventions de format, gestion des filtres, scripts, droits d accès ) est définie conjointement par le projet d urbanisation de la DSI et le projet Run- MR. Dans le cadre de ces projets, une instance de pilotage opérationnel est constituée pour assurer la convergence des approches et des méthodes. Elle est chargée de : valider l architecture de la cartographie «vue métier», les conventions de format, la gestion des filtres, la gestion des droits d accès, veiller à la cohérence des approches entre les projets en cours (Run-MR, Sinergi, cartographie du processus «gérer les SI», urbanisation du SI), assurer les relations avec l éditeur du ou des outils retenus, gérer la transition entre le mode projet et l organisation pérenne à mettre en place Pilotage de la mise en œuvre et de la qualité du SDSI Le schéma directeur des systèmes d information 2009/2013, par l importance qu il revêt dans la gestion de la branche, fait l objet d un développement particulier abordant successivement les démarches de cycle de vie des projets, de qualification, avec leurs acteurs et le pilotage L intégration de la Maîtrise des Risques dans le cycle de vie des projets et la qualification Afin d améliorer la qualité de conduite de ses projets informatiques, il a été décidé de doter la branche Retraite d une direction Qualité Méthodes Urbanisation, en charge, entre autres, de la méthodologie de conduite de projet.

14 Un cadre commun, intitulé «cycle de vie des projets», a ainsi été mis en place pour l ensemble des projets informatiques de la branche, et validé par le CDSI. Cette approche vise à décomposer toutes les activités afférentes à un projet en grands processus (prendre en compte les demandes, concevoir et réaliser un projet, intégrer, mettre en production) et à expliciter chaque processus sous forme de successions d étapes, nécessitant parfois des boucles de rétroaction. Ainsi chaque processus fait-il l objet d une représentation graphique claire en étapes, chacune d elles étant caractérisée par une fiche simple : ceci donne aux acteurs des projets une lisibilité réelle sur ce qui est attendu d eux, et permet d éviter des oublis majeurs. La conception même du cycle de vie des projets accorde une place centrale à la maîtrise des risques : prise en compte de la maîtrise des risques dans les phases de conception du projet clarification des responsabilités MOA MOE dans les différentes étapes mise en exergue du processus de qualification dans son ensemble étapes explicitement dédiées à la sécurité mise en évidence de plusieurs «points de décision» (exemple : PV de VABF), qui peuvent conduire à revenir en arrière dans le projet si les critères de validation ne sont pas respectés accent mis sur les revues (revue de tests unitaires, revue de conception, revue d orientations de qualification, revue de cahier des charges, ), qui constituent un excellent moyen de prévenir les risques en intervenant très en amont La qualification des applications informatiques La qualification des applications informatiques est partagée entre la maîtrise d œuvre et la maîtrise d ouvrage. La qualification fonctionnelle relève des services de la DSI. La vérification d aptitude au bon fonctionnement, à l issue de l intégration, permettant de porter à la signature de l Agent comptable national un procès verbal de VABF est confié, sous la responsabilité de la DMOA, à deux centres nationaux de qualification, le premier à Paris pour la qualification retraite, le second à Marseille pour tous les autres processus. Un expert qualité, adjoint à l Agent comptable national est associé à la construction du dispositif et en surveille sa cohérence. Il vérifie par ailleurs la qualité et la traçabilité des différents tests. Enfin un dispositif documentaire homogène permet d assurer pour les Agents comptables du réseau, la visibilité complète des décisions prises quant la mise en production d applications nouvelles ou de versions lourdes Les structures de pilotage du SDSI Le Comité Stratégique du Schéma Directeur des SI (CSSDSI) Composé des Directeurs du réseau et d un représentant des Agents comptables, il a pour mission de s'assurer que les évolutions des SI correspondent bien aux ambitions métiers du projet branche à assurance retraite années 2010». Il intervient donc sur la dimension stratégique.

15 Il est consulté pour toutes les évolutions SI susceptibles d'avoir un impact important sur les organisations et structures des caisses et demande, le cas échéant, des inflexions ou évolutions de ces projets. Il est informé de la réalisation des grands projets du schéma directeur et émet des avis sur des évolutions ou actions correctrices Le Comité de Direction des S.I (CDSI) Le Comité de Direction des S.I a pour mission de prendre les décisions qui permettent la mise en œuvre générale du schéma directeur et le bon fonctionnement général des systèmes d information, notamment : Arrête l organisation de chaque domaine du S.I et fixe la composition des Comité Opérationnel de Pilotage et de Suivi (CoPS) et des Comités de Pilotage (Copil) de domaines transversaux, Désigne, le cas échéant, les responsables des projets majeurs, Valide pour chaque processus et domaine fonctionnel : Le plan pluri - annuel des macros projets du domaine Le plan d'évolution annuel avec la répartition des ressources et moyens entre nouveaux projets et projets et activités de maintenance Les CoPS et CoPIL Ils associent le réseau et les experts de la DMOA et de la DSI à la construction du SDSI. Pilotés par un trinôme «directeur métier DSI et DMOA», ils enrichissent de la composante métier l ensemble du dispositif et peuvent constituer un relais pour le dispositif de maîtrise (Run-MR) L évaluation du dispositif de maîtrise de la Branche Les structures et le pilotage de l audit associent les moyens des différents acteurs : audit général, audit interne et audit de validation de comptes Les acteurs de l audit à la Cnavts et dans la branche A la Cnavts Deux directions à la Cnavts ont en charge des missions d audit : la DCN et la DFCN. D autres directions peuvent mandater des audits, telle que la DSI pour les audits informatiques. La Direction de la Coordination Nationale (DCN) Le département «Audit National» réalise notamment des audits des engagements et des indicateurs CPG, des audits de changement de Directeurs et de suivi de mises en place de recommandations. Le département «Audit Interne» anime le réseau des auditeurs internes, consolide les résultats des missions audits référents et de conformité inscrites au plan national et réalise des audits de conformité.

16 La Direction Financière et Comptable Nationale (DFCN) Le département «Validation des comptes» réalise des audits au regard du référentiel de validation. Un audit du contrôle interne des processus est mené lors des missions intermédiaires afin d analyser le risque que des anomalies soient contenues dans les états financiers, audités lors des missions finales. Des audits de conformité relatifs aux actions locales ou nationales peuvent être réalisés. Dans le cadre de la validation, un audit des systèmes d information concourant directement ou indirectement à la production de l information financière est mené afin de conclure sur sa fiabilité. Il comprend notamment l audit de sécurité informatique au regard du référentiel Cobit ainsi qu un audit de la mise en œuvre de la PSSI dans les organismes. La Direction du Système d Information (DSI) La DSI est susceptible de mandater un prestataire dans le cadre des audits de système d information portant notamment sur la vulnérabilité et la conformité de mise en œuvre de l architecture Dans la branche Les auditeurs internes de la branche Retraite réalisent les audits référents dans leurs organismes et les audits de conformité prévus au plan national d audit. Ils mènent également les audits d initiative locale La structure de pilotage Afin de coordonner les audits réalisés par la Cnavts, une structure de pilotage et de coordination des audits de la Caisse Nationale a été créée pour la Branche Retraite : le Comité National d'audit (CNA). Composée du Directeur général de la Caisse nationale représentée par le Directeur délégué, de l Agent comptable de la Caisse nationale, des Directeurs de la DCN et de la DFCN, des responsables des départements «Audit national» et «Audit interne» de la DCN et du département «Validation des comptes» de la DFCN. En fonction de l actualité le CNA, fait appel à des intervenants internes ou externes. Le CNA a pour objectifs et missions : d arrêter un plan national d audit à partir de propositions conjointes faites par la DCN et la DFCN, de suivre l avancement du plan d audit, d en analyser les résultats, de transmettre, dans le cadre de l amélioration continue, les recommandations au CoMR pour qu il définisse la stratégie de réponse appropriée, le CNA peut demander la réalisation d audit de suivi, de recenser les missions de contrôle (réalisées ou mandatées par les autres directions de la Cnavts, des corps de contrôles externes tels que la Cour des Comptes) d en suivre les résultats et d évaluer leurs impacts éventuels sur le plan d audit. Le CNA s assure enfin de la bonne application de la charte d audit.

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

Présentation ACOSS Maitrise des Risques Maitrise des Activités

Présentation ACOSS Maitrise des Risques Maitrise des Activités Présentation ACOSS Maitrise des Risques Maitrise des Activités Direction du Pilotage de la Production et de la Maîtrise des Activités 2 L Acoss et le réseau des Urssaf Un maillage territorial dense L Acoss,

Plus en détail

BULLETIN OFFICIEL DES ARMÉES. Édition Chronologique n 31 du 9 juillet 2015. PARTIE PERMANENTE Administration Centrale. Texte 3

BULLETIN OFFICIEL DES ARMÉES. Édition Chronologique n 31 du 9 juillet 2015. PARTIE PERMANENTE Administration Centrale. Texte 3 BULLETIN OFFICIEL DES ARMÉES Édition Chronologique n 31 du 9 juillet 2015 PARTIE PERMANENTE Administration Centrale Texte 3 INSTRUCTION N 240462/DEF/SGA/DRH-MD relative à la gouvernance des données de

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

PRESENTATION GENERALE DE L INRA...

PRESENTATION GENERALE DE L INRA... Marché à procédure adaptée (MAPA) pour l assistance à maîtrise d ouvrage afin d accompagner l Inra dans la phase de lancement de l instrumentation de ses processus sur le périmètre fonctionnel de la gestion

Plus en détail

Charte de l audit interne de la Direction Générale de la Dette

Charte de l audit interne de la Direction Générale de la Dette MINISTÈRE DE L ECONOMIE ET DE LA PROSPECTIVE RÉPUBLIQUE GABONAISE Union-Travail-Justice ------------ -------- SECRETARIAT GENERAL ------------ ------------ DIRECTION DE L AUDIT ET DU CONTROLE ------------

Plus en détail

Décision du Haut Conseil du Commissariat aux Comptes

Décision du Haut Conseil du Commissariat aux Comptes DECISION 2009-02 Décision du Haut Conseil du Commissariat aux Comptes Relative aux contrôles périodiques auxquels sont soumis les commissaires aux comptes Principes directeurs du système des contrôles

Plus en détail

Document de référence des activités et compétences des membres du CHSCT

Document de référence des activités et compétences des membres du CHSCT Document de référence des activités et compétences des membres du CHSCT Au niveau national comme au niveau régional, les partenaires sociaux ont la capacité de fixer les orientations qui seront mises en

Plus en détail

# 07 Charte de l audit interne

# 07 Charte de l audit interne Politiques et bonnes pratiques # 07 de l audit Direction générale fédérale Service Redevabilité & Qualité Janvier 2015 Approuvé par le Comité des audits Juin 2013 Approuvé par le Directoire fédéral Juillet

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Charte de contrôle interne de Fongépar Gestion Financière

Charte de contrôle interne de Fongépar Gestion Financière Charte de contrôle interne de Fongépar Gestion Financière Sommaire : 1 Avant propos... 2 1.1 Objet de la Charte... 2 1.2 Le cadre règlementaire... 2 2 Organisation du dispositif de contrôle interne...

Plus en détail

CQP Inter-branches Technicien de la Qualité

CQP Inter-branches Technicien de la Qualité CQP Inter-branches Technicien de la Qualité Référentiels d activités et de compétences Référentiel de certification OBSERVATOIRE DES INDUSTRIES CHIMIQUES Désignation du métier ou des composantes du métier

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Eric CIOTTI Président du Conseil général des Alpes-Maritimes

Eric CIOTTI Président du Conseil général des Alpes-Maritimes A sa création, en 2005, la FORCE 06, rattachée à l ONF, constituait une unité de forestiers-sapeurs dédiée aux travaux d entretien des infrastructures de Défense des Forêts Contre l Incendie (DFCI) et

Plus en détail

Projet de réorganisation des expertises de la branche Famille

Projet de réorganisation des expertises de la branche Famille Direction du réseau Paris, le 21 février 2014 Projet de réorganisation des expertises de la branche Famille INC du 13 mars 2014 1 1. Contexte Les Prm ont été créés en 2002 et trouvent leur fondement dans

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

Préambule de la Convention d objectifs et de gestion de la CNAV 2014-2017

Préambule de la Convention d objectifs et de gestion de la CNAV 2014-2017 Préambule de la Convention d objectifs et de gestion de la CNAV 2014-2017 Faciliter l accès et la compréhension du système de retraite aux assurés : il s agit d une exigence de service public. Depuis désormais

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

Charte de l'audit informatique du Groupe

Charte de l'audit informatique du Groupe Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation

Plus en détail

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise.

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. LES DISPOSITIFS DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE L objet de ce rapport est de rendre compte aux

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

Le 19 avril 2013 - ANGERS

Le 19 avril 2013 - ANGERS Le 19 avril 2013 - ANGERS 2 > Sommaire 1. Cadre réglementaire 2. Cadre de délégation 3. Périmètre d intervention du Comité d'audit 4. Rôle du Comité d Audit 5. Coordination et planification des travaux

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

1. Processus management et stratégie. Retour

1. Processus management et stratégie. Retour Retour Les principales fonctions du Siège social sont définies suivant un ensemble de processus dont la responsabilité est assurée par le Directeur Général de l Association. La mise en œuvre des activités

Plus en détail

Charte du management des risques du groupe La Poste

Charte du management des risques du groupe La Poste Direction de l'audit et des Risques du Groupe Direction des Risques du Groupe Destinataires Tous services Contact Béatrice MICHEL Tél : 01 55 44 15 06 Fax : E-mail : beatrice.michel@laposte.fr Date de

Plus en détail

MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE

MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE Direction générale de l offre de soins Sous-direction du pilotage de la performance des acteurs de l offre de soins MINISTERE D AFFAIR SOCIAL ET DE LA SANTE Bureau de l efficience des établissements de

Plus en détail

OFFRE D ACCOMPAGNEMENT

OFFRE D ACCOMPAGNEMENT OFFRE D ACCOMPAGNEMENT DU TRÉSORIER Votre partenaire opérationnel Copyright Netilys Consulting, 2013. Tous droits réservés www.netilys.com La mission de Netilys Le trésorier a pour mission de garantir

Plus en détail

GUIDE ASSISTANT DE PREVENTION

GUIDE ASSISTANT DE PREVENTION GUIDE ASSISTANT DE PREVENTION SOMMAIRE PROFIL DE RECRUTEMENT - STATUT... 1 LES QUALITES ATTENDUES LA FORMATION... 1 ROLE, MISSIONS ET CHAMP D INTERVENTION... 1 A. Rôle et champ d intervention... 1 B. Les

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Manuel Qualité de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Finalité et gestion du manuel qualité Déclaration de politique qualité Organisation et responsabilités

Plus en détail

MISE EN PLACE D UNE DEMARCHE CQP / CQPI AU SEIN D UNE BRANCHE

MISE EN PLACE D UNE DEMARCHE CQP / CQPI AU SEIN D UNE BRANCHE MISE EN PLACE D UNE DEMARCHE CQP / CQPI AU SEIN D UNE BRANCHE Guide méthodologique à usage des CPNE Guide validé par le CPNFP du 16 mars 2012 1 PLAN De quoi parle-t-on? Synthèse du processus d élaboration

Plus en détail

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE 1. RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ETABLISSEMENT OU DE SERVICE

Plus en détail

L entretien professionnel annuel (EPA)

L entretien professionnel annuel (EPA) INSTRUCTION n 2012-43 du 21 février 2012 L entretien professionnel annuel (EPA) Emetteurs : DGA RH Direction gestion des carrières et politique de rémunération Correspondants : Marie BALLAND Isabel IBANEZ

Plus en détail

La réforme du contrôle interne et de l audit interne dans les administrations d Etat en France. Ministère de l Economie et des Finances

La réforme du contrôle interne et de l audit interne dans les administrations d Etat en France. Ministère de l Economie et des Finances La réforme du contrôle interne et de l audit interne dans les administrations d Etat en France Séminaire des 12 et 13 février 2013 Danièle LAJOUMARD, Inspecteur général des Finances C.I.A (Certified Internal

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

ACCOMPAGNEMENT METHODOLOGIQUE

ACCOMPAGNEMENT METHODOLOGIQUE Version 1-29/02/2012 ACCOMPAGNEMENT METHODOLOGIQUE A LA DEMARCHE QUALITE NOTE METHODOLOGIQUE Apporter une assistance et une expertise gérontologique EHPAD DE CERILLY BP 17 03 350 CERILLY Accompagnement

Plus en détail

CHARTE DE L AUDIT INTERNE DU CNRS

CHARTE DE L AUDIT INTERNE DU CNRS Direction de l audit interne www.cnrs.fr NE DAI 0 0 00 CHARTE DE L AUDIT INTERNE DU CNRS INTRODUCTION La présente charte définit la mission, le rôle et les responsabilités de la Direction de l audit interne

Plus en détail

Décrets, arrêtés, circulaires

Décrets, arrêtés, circulaires Décrets, arrêtés, circulaires TEXTES GÉNÉRAUX MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Décret n o 2013-727 du 12 août 2013 portant création, organisation et attributions d un secrétariat général

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Les missions du comité d audit

Les missions du comité d audit AUDIT COMMITTEE INSTITUTE FRANCE Les missions du comité d audit Aide mémoire kpmg.fr Sommaire Réglementation... 3 Exemples de bonnes pratiques... 6 Suivi de l efficacité des systèmes de contrôle interne

Plus en détail

REseau qualité Enseignement supérieur et Recherche L APPROCHE PROCESSUS. Réunion du 00/00/2011 1

REseau qualité Enseignement supérieur et Recherche L APPROCHE PROCESSUS. Réunion du 00/00/2011 1 L APPROCHE PROCESSUS Réunion du 00/00/2011 1 MISSION QUALITE ET METHODE L APPROCHE PROCESSUS Xavier Darrieutort-Approche_PS-Janv_2012 L APPROCHE PROCESSUS 1. SOMMAIRE Définition d un PROCESSUS Caractérisation

Plus en détail

MINISTÈRE DE L ÉCOLOGIE, DU DÉVELOPPEMENT DURABLE ET DE L'ÉNERGIE. PLAN D ACTIONS POUR LA SECURITE DU SYSTEME FERROVIAIRE 9 septembre 2014

MINISTÈRE DE L ÉCOLOGIE, DU DÉVELOPPEMENT DURABLE ET DE L'ÉNERGIE. PLAN D ACTIONS POUR LA SECURITE DU SYSTEME FERROVIAIRE 9 septembre 2014 MINISTÈRE DE L ÉCOLOGIE, DU DÉVELOPPEMENT DURABLE ET DE L'ÉNERGIE PLAN D ACTIONS POUR LA SECURITE DU SYSTEME FERROVIAIRE 9 septembre 2014 La sécurité ferroviaire demande de réinterroger périodiquement

Plus en détail

Covéa Finance Charte de l Audit et du Contrôle Interne

Covéa Finance Charte de l Audit et du Contrôle Interne CHARTE D AUDIT ET DE CONTROLE INTERNE DE COVÉA FINANCE DEFINITION DU CONTROLE INTERNE Le contrôle interne est un dispositif défini et mis en œuvre par les dirigeants et les personnels des sociétés, qui

Plus en détail

PROCEDURES DE CONTROLE INTERNE

PROCEDURES DE CONTROLE INTERNE PROCEDURES DE CONTROLE INTERNE.1 RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES PROCÉDURES DE CONTRÔLE INTERNE ET SUR LE GOUVERNEMENT D ENTREPRISE (ARTICLE L. 225-37 DU CODE DE COMMERCE) 156.1.1

Plus en détail

La mutualisation des fonctions supports

La mutualisation des fonctions supports La mutualisation des fonctions supports Rappel des objectifs des expérimentations de mutualisation Expérimenter un traitement mutualisé de l assistance technique à la gestion du SNV2, des achats, de la

Plus en détail

PLAN D ACTIONS - 2012 / 2016

PLAN D ACTIONS - 2012 / 2016 PLAN D ACTIONS - / Annexe I Chacune des 16 priorités retenues par Cap devant! dans son projet associatif est assortie d une série d objectifs opérationnels. Chaque objectif opérationnel vise un résultat

Plus en détail

LE PROJET D AUDITS DE PERFORMANCE DANS L ASSURANCE MALADIE. Couverture

LE PROJET D AUDITS DE PERFORMANCE DANS L ASSURANCE MALADIE. Couverture LE PROJET D AUDITS DE PERFORMANCE DANS L ASSURANCE MALADIE Couverture 1 Sommaire 1. Les audits dans l Assurance Maladie 2. Le SMI et les audits de performance 3. Les documents proposés (en cours de finalisation)

Plus en détail

Annexes. Attestations entrant dans le cadre de diligences directement liées à la mission de commissaire aux comptes...p. 57

Annexes. Attestations entrant dans le cadre de diligences directement liées à la mission de commissaire aux comptes...p. 57 Annexes Rapport annuel H3C 2008 Annexes FONCTIONNEMENT DU HAUT CONSEIL Pas d annexe ACTIVITÉ NORMATIVE Annexe 2.1. Liste des normes d exercice professionnel au 31 janvier 2009...p. 55 Normes homologuées

Plus en détail

MANUEL DE MANAGEMENT DE LA QUALITE. «Votre satisfaction est notre objectif, chacun de son poste est le garant de son application»

MANUEL DE MANAGEMENT DE LA QUALITE. «Votre satisfaction est notre objectif, chacun de son poste est le garant de son application» MANUEL DE MANAGEMENT DE LA QUALITE «Votre satisfaction est notre objectif, chacun de son poste est le garant de son application» SOMMAIRE 1. INTRODUCTION... 4 1.1. Généralités... 4 1.2. Domaine d application...

Plus en détail

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences Projet de décret relatif à la qualité des actions de la formation professionnelle continue DECRET Chapitre V Qualité

Plus en détail

REPUBLIQUE FRANCAISE. Un secrétariat général, trois directions, un service et trois missions lui sont directement rattachés.

REPUBLIQUE FRANCAISE. Un secrétariat général, trois directions, un service et trois missions lui sont directement rattachés. REPUBLIQUE FRANCAISE Décision n 2014.0019/DP/SG du 30 avril 2014 du président de la Haute Autorité de santé portant organisation générale des services de la Haute Autorité de santé Le président de la Haute

Plus en détail

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I I - Métiers, fonctions et activités visés A. Désignation du métier et des fonctions Expert

Plus en détail

Séquence 4 : le domaine de la sécurité du Système d Information 4.3 : Le cadre de référence du COBIT

Séquence 4 : le domaine de la sécurité du Système d Information 4.3 : Le cadre de référence du COBIT 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 Pour une performance durable et solidaire Séquence 5 : La construction d un SMI 110 Séquence 5 : La construction d un SMI 5.1 : Les points

Plus en détail

Les suites données par la Cour des comptes aux revues par les pairs. Avril 2014

Les suites données par la Cour des comptes aux revues par les pairs. Avril 2014 Les suites données par la Cour des comptes aux revues par les pairs Avril 2014 Lors de son installation, en mars 2010, Didier Migaud, Premier président, a souligné que la Cour devait s appliquer à elle-même

Plus en détail

Organisation et qualité

Organisation et qualité 12 Organisation Cette famille rassemble des métiers dont la finalité est d améliorer la qualité de service aux clients et l efficience de l entreprise, par la conduite de projets ou de démarches contribuant

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE Commission paritaire nationale de l'emploi de la Métallurgie Qualification : MQ 2007 10 89 0264 FICHE D IDENTITE DE LA QUALIFICATION VALIDEE TITRE DE LA QUALIFICATION : Coordonnateur (trice) du développement

Plus en détail

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre 2014. Quitter sommaire préc. suiv.

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre 2014. Quitter sommaire préc. suiv. 1 Séquence 1 : La continuité dans nos démarches centrées sur nos clients L engagement du directeur général Historique des démarches Présentation du référentiel SMI Séquence 2 : Les outils du SMI Le référentiel

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Systèmes d information

Systèmes d information 11 Systèmes Cette famille rassemble des métiers dont la finalité est de concevoir, développer, exploiter et entretenir des solutions (logicielles et matérielles) répondant aux besoins collectifs et individuels

Plus en détail

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE

BULLETIN OFFICIEL DU MINISTÈRE DE LA JUSTICE Direction interrégionale des services pénitentiaires Organigramme type Circulaire de la DAP 2007-SD2 du 19 décembre 2007 relative à l optimisation de l organigramme du siège des directions interrégionales

Plus en détail

Ministère du travail, de l emploi, de la formation professionnelle et du dialogue social CAHIER DES CHARGES DU CONSULTANT

Ministère du travail, de l emploi, de la formation professionnelle et du dialogue social CAHIER DES CHARGES DU CONSULTANT Ministère du travail, de l emploi, de la formation professionnelle et du dialogue social CAHIER DES CHARGES DU CONSULTANT APPUI CONSEIL «GESTION DES AGES» dans le cadre du Contrat de génération Le présent

Plus en détail

Projet de management commercial unique du Réseau La Poste et de la Banque Postale

Projet de management commercial unique du Réseau La Poste et de la Banque Postale Projet de management commercial unique du Réseau La Poste et de la Banque Postale DRH La Banque Postale / Services Financiers et du Réseau La Poste Document confidentiel Sommaire Projet de structure managériale

Plus en détail

Formations Management

Formations Management Formations Management MANAGEMENT ET COMMUNICATION Ecole du Management : Cycle Animateur d équipe Ecole du Management : Cycle Maîtrise Ecole du Management : Cycle Coordinateur Technique Animateur (trice)

Plus en détail

Réussir l externalisation de sa consolidation

Réussir l externalisation de sa consolidation Réussir l externalisation de sa consolidation PAR ERWAN LIRIN Associé Bellot Mullenbach et Associés (BMA), activité Consolidation et Reporting ET ALAIN NAULEAU Directeur associé Bellot Mullenbach et Associés

Plus en détail

Cahier des Clauses Techniques Particulières

Cahier des Clauses Techniques Particulières MARCHÉS PUBLICS DE PRESTATIONS INTELLECTUELLES ASSISTANCE JURIDIQUE, TECHNIQUE ET FINANCIÈRE EN VUE DU CHOIX ET DE LA MISE EN PLACE DU MODE DE GESTION DU SERVICE D ASSAINISSEMENT Cahier des Clauses Techniques

Plus en détail

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale Circulaire CNAMTS Date : 08/06/98 Origine : ACCG DISI MMES et MM les Directeurs et Agents Comptables - des Centres de

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences

Habilitation des organismes évaluateurs pour le référencement selon l ordonnance n 2005-1516. Recueil d exigences Recueil d exigences Version 1.1 Page 1/13 Historique des versions Date Version Évolutions du document 17/12/2010 1.01 Première version. 29/02/2012 1.1 Prise en compte de la date de la publication de l

Plus en détail

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE Référentiel de certification du Baccalauréat professionnel GESTION ADMINISTRATION PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE 1 Le référentiel de certification du Baccalauréat GESTION ADMINISTRATION Architecture

Plus en détail

CAHIER DES CHARGES RELATIF A LA TENUE CONSERVATION DES COMPTES EN VALEURS MOBILIERES APPLICABLE AUX SOCIETES FAISANT APPEL PUBLIC A L EPARGNE

CAHIER DES CHARGES RELATIF A LA TENUE CONSERVATION DES COMPTES EN VALEURS MOBILIERES APPLICABLE AUX SOCIETES FAISANT APPEL PUBLIC A L EPARGNE CAHIER DES CHARGES RELATIF A LA TENUE CONSERVATION DES COMPTES EN VALEURS MOBILIERES APPLICABLE AUX SOCIETES FAISANT APPEL PUBLIC A L EPARGNE Article 1 : La société (émetteur ou intermédiaire en bourse

Plus en détail

Organisation du dispositif de maîtrise des risques

Organisation du dispositif de maîtrise des risques Organisation du dispositif de maîtrise des risques Conférence EIFR 18 décembre 2014 Marie-Agnès NICOLET Regulation Partners Présidente fondatrice 35, Boulevard Berthier 75017 Paris marieagnes.nicolet@regulationpartners.com

Plus en détail

RIBER Société anonyme au capital de EUR 3.036.472,48 Siège social : 31, Rue Casimir Perier 95873 Bezons Cedex R.C.S Pontoise 343 006 151

RIBER Société anonyme au capital de EUR 3.036.472,48 Siège social : 31, Rue Casimir Perier 95873 Bezons Cedex R.C.S Pontoise 343 006 151 RIBER Société anonyme au capital de EUR 3.036.472,48 Siège social : 31, Rue Casimir Perier 95873 Bezons Cedex R.C.S Pontoise 343 006 151 RAPPORT DU PRESIDENT DU CONSEIL DE SURVEILLANCE A L ASSEMBLEE GENERALE

Plus en détail

CHARTE DE L AUDIT INTERNE DU CMF

CHARTE DE L AUDIT INTERNE DU CMF CHARTE DE L AUDIT INTERNE DU CMF Approuvée par le Collège du CMF en date du 3 juillet 2013 1 La présente charte définit officiellement les missions, les pouvoirs et les responsabilités de la structure

Plus en détail

Gestionnaire d applications

Gestionnaire d applications FONCTION DE LA FILIERE SI INTITULE : Gestionnaire d applications CLASSIFICATION / GROUPE : 3.3 A CODE RH :.. FAMILLE PROFESSIONNELLE : Filière SI - Exploitation et Services au client Date de mise en application

Plus en détail

Démarche Système Global d Information

Démarche Système Global d Information Démarche Système Global d Information Alain Mayeur Quelle démarche pour le SI? UNR et UNT Espace Numérique de Travail PRES SYSTEME D INFORMATION Ministère LRU Modernisation Innovation Pédagogique Société

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

L approche processus c est quoi?

L approche processus c est quoi? L approche processus c est quoi? D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Introduction Termes et définitions

Plus en détail

Le Référentiel Management/Encadrement

Le Référentiel Management/Encadrement répertoire des métiers Le Référentiel Management/Encadrement Le management/encadrement est vu comme une fonction transversale liée à l organisation et à l ensemble des familles professionnelles. Le référentiel

Plus en détail

POUR DIFFUSION AUX AGENTS B - TECHNICIEN TERRITORIAL BOBIGNY

POUR DIFFUSION AUX AGENTS B - TECHNICIEN TERRITORIAL BOBIGNY MESDAMES ET MESSIEURS LES DIRECTEURS ET CHEFS DE SERVICE PPRS/DGP/ERH4/LL/FG/DEJ/N 13-25 (1 bis) Equipe RH4 01 43 93 82 93 POUR DIFFUSION AUX AGENTS POSTE A POURVOIR : DIRECTION ET SERVICE : CATEGORIE

Plus en détail

Lancement de la campagne Entretien Professionnel (EP) 2015

Lancement de la campagne Entretien Professionnel (EP) 2015 INSTRUCTION n 2015-25 du 6 mars 2015 Lancement de la campagne Entretien Professionnel (EP) 2015 Emetteurs : Direction des Ressources humaines et des Relations sociales - Direction du Développement RH Correspondants

Plus en détail

RAPPORT DU PRESIDENT DU CONSEIL D ADMINISTRATION JOINT AU RAPPORT DE GESTION

RAPPORT DU PRESIDENT DU CONSEIL D ADMINISTRATION JOINT AU RAPPORT DE GESTION RAPPORT DU PRESIDENT DU CONSEIL D ADMINISTRATION JOINT AU RAPPORT DE GESTION rendant compte des conditions de préparation et d organisation des travaux du Conseil ainsi que des procédures de contrôle interne

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

Agent comptable. Référentiels métier des personnels d encadrement. des établissements publics d'enseignement supérieur.

Agent comptable. Référentiels métier des personnels d encadrement. des établissements publics d'enseignement supérieur. Référentiels métier des personnels d encadrement des établissements publics d'enseignement supérieur et de recherche Agent comptable Sous-direction de la gestion prévisionnelle et des missions de l encadrement

Plus en détail

Exercice clos au 31/03/2004 Rapport du Président du Conseil d Administration sur le Contrôle Interne

Exercice clos au 31/03/2004 Rapport du Président du Conseil d Administration sur le Contrôle Interne Exercice clos au 31/03/2004 Rapport du Président du Conseil d Administration sur le Contrôle Interne En application des dispositions de l'article L.225-37 du Code de commerce, je vous rends compte dans

Plus en détail

Kit organisation. Synthèse méthodologique VERSION 0.1

Kit organisation. Synthèse méthodologique VERSION 0.1 Kit organisation Synthèse méthodologique VERSION 0.1 SOMMAIRE Présentation de la démarche... 3 1 ETAT DES LIEUX... 3 1.1 Cartographie des processus et de l organisation existants... 3 1.2 Diagnostic de

Plus en détail

AUDIT DE LA PAIE ET DU PERSONNEL

AUDIT DE LA PAIE ET DU PERSONNEL AUDIT DE LA PAIE ET DU PERSONNEL PLAN : I. Introduction II. Définitions : 1) Fonction paie personnel 2) Audit paie personnel III. Démarche de l audit paie et personnel IV. audit cycle paie personnel 1)

Plus en détail

FICHE D IDENTITÉ DE LA QUALIFICATION VALIDÉE OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

FICHE D IDENTITÉ DE LA QUALIFICATION VALIDÉE OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 2001 01 89 0195 (Cette fiche annule et remplace, à compter du 9 janvier 2007, la précédente fiche d identité) FICHE D IDENTITÉ

Plus en détail

Les orientations stratégiques en matière de prévention des risques professionnels 2012-2013 s inscrivent dans le cadre : PREAMBULE

Les orientations stratégiques en matière de prévention des risques professionnels 2012-2013 s inscrivent dans le cadre : PREAMBULE Les présentes orientations stratégiques ministérielles ont reçu l avis favorable du CHSCT ministériel de l éducation nationale, en sa séance du 10 octobre 2012 Direction générale des ressources humaines

Plus en détail

Dossiers méthodologiques DURANTON CONSULTANTS. Conduire un projet d organisation

Dossiers méthodologiques DURANTON CONSULTANTS. Conduire un projet d organisation Dossiers méthodologiques DURANTON CONSULTANTS Conduire un projet d organisation Version actualisée le 8 octobre 2012 Adresse du siège social : 190 rue Lecourbe 75015 Paris Adresse de correspondance : La

Plus en détail

L IRSN a expertisé le management de la sûreté et de la radioprotection dans le groupe AREVA

L IRSN a expertisé le management de la sûreté et de la radioprotection dans le groupe AREVA 14 décembre 2011 L IRSN a expertisé le management de la sûreté et de la radioprotection dans le groupe AREVA Le groupe AREVA a transmis à l autorité de sûreté nucléaire (ASN), en janvier 2010, un rapport

Plus en détail

Vous accompagner à la maîtrise de vos projets SIRH

Vous accompagner à la maîtrise de vos projets SIRH Vous accompagner à la maîtrise de vos projets SIRH I.Vous accompagner au pilotage métier de projet Le pilotage métier est le levier de sécurisation du projet de refonte SIRH. Avec Magn Ulteam, conjuguez

Plus en détail

99.1 RAPPORT DU PRÉSIDENT DU CONSEIL. Procédures de contrôle interne

99.1 RAPPORT DU PRÉSIDENT DU CONSEIL. Procédures de contrôle interne GRANULATS ET BÉTON Canada. Le village olympique des JO d hiver de 2010, une réalisation Agilia et UltraGreen, certifiée LEED (Leadership in Energy and Environmental Design), Vancouver. Procédures de contrôle

Plus en détail

N 2. Favoriser des partenariats concrets entre gares et collectivités locales

N 2. Favoriser des partenariats concrets entre gares et collectivités locales 82, bd des Batignolles - 75017 Paris - FRANCE Tél. : +33 (0)1 53 42 35 35 / Fax : +33 (0)1 42 94 06 78 Web : www.carrenoir.com N 2 Favoriser des partenariats concrets entre gares et collectivités locales

Plus en détail

Société anonyme au capital 1 351 434 Siège social : 3 rue La Boétie 75008 PARIS 352 042 345 RCS PARIS

Société anonyme au capital 1 351 434 Siège social : 3 rue La Boétie 75008 PARIS 352 042 345 RCS PARIS Société anonyme au capital 1 351 434 Siège social : 3 rue La Boétie 75008 PARIS 352 042 345 RCS PARIS ANNEXE AU RAPPORT DU CONSEIL D'ADMINISTRATION A L'ASSEMBLEE GENERALE ORDINAIRE DU 24 AVRIL 2007 RELATIVE

Plus en détail

Banque européenne d investissement. Charte de l Audit interne

Banque européenne d investissement. Charte de l Audit interne Charte de l Audit interne Juin 2013 Juin 2013 page 1 / 6 Juin 2013 page 2 / 6 1. Politique L Audit interne est une fonction essentielle dans la gestion de la Banque. Il aide la Banque en produisant des

Plus en détail