des principes à la pratique

Dimension: px
Commencer à balayer dès la page:

Download "des principes à la pratique"

Transcription

1 Le management par les risques informatiques : des principes à la pratique Partie 2 19 janvier 2012

2 Le management par les risques informatiques: des principes à la pratique Témoignage sur le management par les risques informatiques (secteur privé) Gina Gullà-Ménez Directeur Compliance et Gestion des risques SI, Sanofi Affaires Industrielles 19 janvier 2012

3 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 3

4 Histoire de Sanofi BMP Sunstone, Medley, Merial, Nepentes, Zentiva, Kendricks, Oenobiol, Chattem, Acambis, Symbion, Shantha Biotechnics Sanofi-aventis 2004 Genzyme 2011 Aventis Sanofi Pasteur Sanofi-Synthélabo Marion 1950 Roussel 1911 Hoechst Marion Roussel 1997 Rorer 1910 Connaught 1922 Institut Mérieu x 1897 Rhône-Poulenc Rorer 1990 Delagrange 1931 Synthélabo 1970 Delalande 1924 Sterling 1901 Sanofi 1973 Chinoin 1919 Clin Midy 1971 Hoechst 1863 Wittman & Poulenc 1860 Robert & Carrière 1901 Dausse 1834 Midy 1718 Témoignage sur le management par les risques informatiques (secteur privé) PRÉSENTATION INSTITUTIONNELLE

5 Sanofi - bref historique Sanofi est l héritier d une très longue histoire qui s illustre avec les grands progrès scientifiques des XIXème et XXème siècles et la notoriété des principaux laboratoires industriels qui ont marqué l évolution de la chimie, de la pharmacie et de la médecine : En 1718, les Laboratoires Midy sont créés par une famille de pharmaciens. En 1980, le groupe Clin Midy est racheté par Sanofi. Les Laboratoires Dausse sont fondés en 1834 et les Laboratoires Robert & Carrière en Leur alliance donnera naissance en 1970 au Groupe Synthélabo. En 1860 le pharmacien Etienne Poulenc crée la société Wittmann et Poulenc Jeune. En 1910, le laboratoire Rorer voit le jour. La fusion des deux sociétés donnera naissance en 1990 à Rhône-Poulenc Rorer. En 1863, un groupe de chimistes, de commerçants et d ouvriers se lance dans la fabrication de colorants dans une petite usine située à l'ouest de la ville de Höchst, en Allemagne. C est l origine de la société Hoescht qui, par son alliance le laboratoire Roussel fondé en 1911, donnera Hoechst Marion Roussel. En 1887, Marcel Mérieux, élève de Louis Pasteur, fonde l Institut Biologique Mérieux qui deviendra en 2004 Sanofi Pasteur, la division vaccin du groupe Sanofi. Et plus récemment Les groupes Sanofi et Synthélabo fusionnent en mai 1999 pour constituer un acteur majeur de la pharmacie. Il s agit de deux groupes jeunes, fondés respectivement en 1973 pour Sanofi et en 1970 pour Synthélabo. En décembre 1999, les groupes Rhône-Poulenc et Hoechst Marion Roussel, officialisent par leur fusion la création d Aventis. Le groupe franco-allemand se situe dans les tous premiers mondiaux. En août 2004 Sanofi-Synthélabo prend le contrôle d Aventis. La fusion-absorption, finalisée le 31 décembre de la même année, donne naissance à Sanofi-Aventis. Le 6 mai 2011, Sanofi-Aventis simplifie son nom en Sanofi Témoignage sur le management par les risques informatiques (secteur privé) 5

6 Sanofi évolution et chiffres clés 1973 à à 2011 Santé, Beauté, Nutrition 300 fusions et acquisitions Leader de santé diversifié 23 acquisitions incluant Genzyme accords de licence créations de co-entreprises soit 23 Mds investis 30,4 Mds de CA en Employés dans 100 pays Source : estimation collaborateurs mars 2011, présentation RI - 6 sept Témoignage sur le management par les risques informatiques (secteur privé) PRÉSENTATION INSTITUTIONNELLE

7 Sanofi stratégie Une stratégie centrée sur les besoins du patient Caractérisée par une rupture de son modèle commercial traditionnel et par une profonde transformation de l environnement de la R&D, l industrie pharmaceutique se situe à un véritable carrefour : contraintes réglementaires strictes essor des génériques contrôle des coûts Aussi la demande en solutions de santé n a jamais été aussi forte. Enfin et surtout, jamais les opportunités scientifiques et technologiques n ont été aussi prometteuses. Sanofi est à une époque charnière de son histoire entre défi et opportunité. Au carrefour de toutes les opportunités 2012, le Groupe perd 30 % de son chiffre d affaires sans pouvoir prétendre à une compensation équivalente de la part des produits de son portefeuille de développement. Notre stratégie s articule autour de trois grandes priorités : accroître l innovation en Recherche et Développement, saisir les opportunités de croissance externe, s adapter aux enjeux et aux opportunités à venir. Une croissance durable et adaptée aux réalités locales Notre stratégie repose sur une politique structurée d acquisitions et de partenariats adaptée à la réalité de chaque pays et qui renforcent nos six plates-formes de croissance : les marchés émergents, les vaccins humains, la santé grand public, le diabète, les produits innovants et la santé animale. avec Genzyme, Sanofi renforce son expertise dans le domaine de la biotechnologie et des maladies rares. Témoignage sur le management par les risques informatiques (secteur privé) 7

8 Sanofi organisation Audit et évaluation du contrôle interne Business Development Directeur Général Relations Humaines Communication Affaires générales Finances et Juridique Recherche & Développement Opérations Pharmaceutiques Affaires Industrielles Vaccins Développement International Chimie Marketing Global & Access France Europe (hors France) & Canada Etats Unis Asie Pacifique & Japon Inter Continental Témoignage sur le management par les risques informatiques (secteur privé) 8

9 Sanofi Affaires Industrielles Les «Affaires Industrielles» développent, produisent, conditionnent, stockent et distribuent les produits du Groupe. Sanofi a choisi d intégrer la fabrication de ses produits afin d en maitriser la qualité et la distribution. Stratégie des «Affaires Industrielles» : développer son portefeuille et construire sa diversification, aussi bien dans les pays émergents que sur les autres marchés. Aujourd hui, un maillage industriel complet, avec : des sites globaux dédiés à la fabrication de dispositifs médicaux, de systèmes et de produits hautement technologiques, des sites régionaux dédiés à des marques qui réalisent des volumes importants sur des produits de grande consommation et des usines locales tournées vers leur marché national. La tendance actuelle consiste en une synergie industrielle, en rapprochant les activités pharmaceutiques et vaccins et en adaptant l outil de production à la mutation vers les biotechnologies. Témoignage sur le management par les risques informatiques (secteur privé) 9

10 Sanofi - DSI des Affaires Industrielles Mission de la DSI des Affaires Industrielles : développement, installation, maintenance et évolution des solutions informatiques des métiers : production, supply chain, sites de fabrication (Affaires industrielles) 7 plateformes de distribution 18 centres de développement industriel et d innovation 8 plateformes de développement de procédés 34 pays 1 centre de solutions Au sein de la DSI, le département Compliance et Risk Management : contrôle interne couvrant audit et suivi des audits, gestion des risques (y compris sécurité SI), qualité et conformité règlementaire des projets et des solutions informatiques, méthodes et outils. Témoignage sur le management par les risques informatiques (secteur privé) 10

11 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 11

12 Les enjeux Sanofi Risque pharmaceutique et règlementation- les BPF ou GxP La règlementation pharmaceutique : mise en place en France en les BPF ou GxP Mise en place en France en 1978, constitue le référentiel qualité applicable par l AFSSAPS (Agence française de sécurité sanitaire des produits de santé) lors de ses inspections. Le détenteur d'une autorisation de fabrication doit fabriquer un produit adapté à l'usage, conforme à ses spécifications définies dans l'autorisation de mise sur le marché et ne devant pas exposer un patient à un risque remettant en cause la sécurité, la qualité ou l'efficacité du produit. Toutes les activités, qui peuvent avoir un impact, direct ou indirect, sur la santé de l homme par l intermédiaire des médicaments, sont concernées par la réglementation. L informatique prend de plus en plus d importance dans toutes les industries. Les textes réglementaires s intéressent aux cas des «systèmes informatisés» utilisés dans les différentes phases du cycle de vie du médicament, et donc aux activités de conception, de réalisation et de maintenance de ces systèmes. La «validation» Le concept de la validation a été proposé par la FDA, au milieu des années 70 afin d'améliorer la qualité des produits pharmaceutiques. L extension de la validation à d'autres secteurs de l industrie est une conséquence de plusieurs incidents de grande échelle. Le plus notable concerne un logiciel de radiothérapie mal conçu qui a conduit à l exposition de patients à des doses de rayonnement plusieurs milliers de fois supérieur au taux prévu. En 1983 la FDA a édité un guide de l'inspection des systèmes automatisés dans le traitement pharmaceutique, également connue sous le nom de «bluebook». Puis des sections aux règlements spécifiquement pour l'usage des systèmes informatiques, la FDA a présenté la partie 11 de 21 CFR pour des règles sur l'utilisation des signatures électroniques (FDA 1997). Témoignage sur le management par les risques informatiques (secteur privé) 12

13 Les enjeux Sanofi : le contrôle interne Adoptée en juillet 2002 par le Congrès américain, la Loi Sarbanes- Oxley (SOA) implique que les Présidents des entreprises cotées aux Etats-Unis certifient leurs comptes auprès de la Securities and Exchanges Commission (SEC) l'organisme de régulation des marchés financiers US Guidée par trois grands principes : l'exactitude et l'accessibilité de l'information, la responsabilité des gestionnaires et l'indépendance des vérificateurs/auditeurs Son objectif : restaurer la confiance des investisseurs et de renforcer la gouvernance d'entreprise, largement entamée par les nombreux scandales financiers de 2001 et 2002 Témoignage sur le management par les risques informatiques (secteur privé) 13

14 Le management par les risques informatiques Les enjeux de Sanofi Les règlementations et les acteurs en charge de la réduction des risques augmentent La complexité croissante du métier industriel conduit à une dépendance plus importante sur ls-it Le contexte économique actuel de globalisation et de concurrence accrue rend nécessaire notre adaptation permanente à notre environnement - la prise de risque devient un enjeu majeur de développement C est pourquoi, comme un nombre croissant d organisations, nous avons complété nos dispositifs et nos processus destinés à mieux maîtriser nos risques 14 Témoignage sur le management par les risques informatiques (secteur privé) 14

15 Le management par les risques informatiques Les enjeux Sanofi (suite) En parallèle, les impacts liés aux incidents de sécurité : pertes financières, vol de données, compromission de l image ont doublé voire triplé sur les quatre dernières années (enquête PWC) Les enjeux sécuritaires liés aux nouvelles technologies (Cloud Computing, réseaux sociaux, mobiles, etc.) sont un défi de plus Dans le monde industriel, les systèmes de production ou de laboratoires utilisent de plus en plus de composants standard et ont donc hérité de leur vulnérabilités : virus, brèches de sécurité 15 Témoignage sur le management par les risques informatiques (secteur privé) 15

16 Département Compliance et Gestion des risques Organisation Compliance & Risk management 25 internes en France (autant en externe) Sites representatives Assistant Risk management & security Internal control IS Quality & Compliance Method and tools Group coordination Un réseau de 80 responsables risques IS/IT site 16 Témoignage sur le management par les risques informatiques (secteur privé) 16

17 Finalités du département C&RM Pratiques DSI AI Pratiques C&RM Zone de risque SI Portefeuille projets Validation règlementaire SOX Politique Qualité SI Cartographies Développement de solutions Gestion des risques SI Politique sécurité SI Témoignage sur le management par les risques informatiques (secteur privé) 17

18 Département Compliance et Gestion des risques Les finalités de notre équipe sont : D identifier et analyser avec le management et les équipes Affaires Industrielles les risques liés aux technologies supportant les objectifs métiers stratégiques. De contribuer, à travers la rédaction de règles normatives internes, sous forme de politiques, de directives, à réduire les risques liés à l utilisation des Systèmes d Information. en utilisant les outils et expertises règlementaires et techniques appropriés Témoignage sur le management par les risques informatiques (secteur privé) 18

19 Département Compliance et Gestion des risques Les finalités de notre équipe sont aussi de : Piloter la gouvernance de la gestion des risques SI au sein des Affaires Industrielles Définir ou participer à la définition des méthodologies, standards à appliquer dans la conduite des projets Assurer l accompagnement méthodologique des projets et le respect de la méthodologie dans un souci d optimisation des coûts et des délais Garantir la validation des SI dont AI-IS est en charge et notamment les processus GxP et SOA afin de respecter les règlementations françaises et internationales Témoignage sur le management par les risques informatiques (secteur privé) 19

20 Approche de management par les risques informatiques Une approche «articulée» Les facettes présentées par la prise de risques sont tellement variées et nombreuses que, nous avons éprouvé des difficultés à disposer d une vision et d une maîtrise globale du management des risques informatique : la maîtrise technique des installations? l importance de la réglementation qui, si elle était respectée, nous protègerait? dénoncer les coupables, l exemple de la punition sera suffisamment dissuasif? Mais, nos systèmes industriels deviennent tellement complexes et imbriqués, qu il est illusoire de se concentrer sur un seul paramètre = > Une approche globale de la maîtrise du risque. Pour être efficace, elle nécessite une approche progressive et intégrée couvrant l ensemble de ces dimensions : mécanismes d appropriation Ces dispositions sont à la fois : technique, procédurale, organisationnelle, humaine, la maîtrise des interfaces et de la communication, le suivi d indicateurs au travers d un tableau de bord, le retour d expérience et la culture de la vigilance. Ceci implique également, en cas de séquence accidentelle, que des moyens et procédures soient prévus par des plans d urgence et que les acteurs internes et externes à l entreprise soient informés des dispositions à prendre. La mise en œuvre concrète est articulée autour des domaines de : la gouvernance : une gestion cohérente de l'ensemble des activités, la motivation et la coordination de tous, la gestion des risques, le contrôle interne, la conformité aux lois, règlements ou autres référentiels. Témoignage sur le management par les risques informatiques (secteur privé) 20

21 Une approche «articulée» de management par les risques informatiques sox GXP Qualité Analyse de risque Policies management Sécurité 21 Témoignage sur le management par les risques informatiques (secteur privé) 21

22 Département Compliance et Gestion des risques Organisation Compliance & Risk management 25 internes en France (autant en externe) Sites representatives Assistant Risk management & security Internal control IS Quality & Compliance Method and tools Group coordination 22 Témoignage sur le management par les risques informatiques (secteur privé) 22

23 Les référentiels utilisés Risk IT : un référentiel et un guide utilisateur Parmi les outils "normalisants" on peut discerner Les référentiels de bonnes pratiques, apportant une diminution des risques par la bonne santé du système d'information : BS 15000, ISO : voir ci-dessous ITIL, ITIL : dédié à la qualité de fourniture de services informatiques en externe, comme en interne, CMMi : référentiel dédié au développement des systèmes et logiciels, COBIT : utilisé pour la gouvernance et l'audit des systèmes d'information et acteur important de la conformité à Sarbanes Oxley. GxP : Bonnes pratiques pharmaceutiques Les normes dédiées à la sécurité, qui définissent des grilles de critères à respecter BS 7799, ISO : code de bonnes pratiques dédiées à la sécurité des systèmes d'information, Critères Communs, ISO : qui concernent la certification de systèmes directement impliqués dans la sécurité comme les éléments de réseau, BSI PAS56 : qui définit les principes de création du BCM (Business Continuity Management), Gestion de la Continuité de Service. Témoignage sur le management par les risques informatiques (secteur privé) 23

24 Approche «articulée» : gouvernance Un référentiel avec notamment : une Directive définissant les principes fondamentaux de la Gestion de Risque IS, des processus, des procédures, des guides des outils de gestion risques, des audits et des plans d action associés Réunions mensuelles du réseaux des responsables de risques sites, démontrant la mobilisation du réseau et permettant l échange, la capitalisation et les retours d expériences entre les acteurs gestion des risques sites. Un comité des risques intra C&RM mensuel Un comité de pilotage trimestriel Un reporting mensuel au Codir de la DSI AI concernant les cartographies des risques et le suivi des plans d actions Un reporting régulier au CoDir des Affaires Industrielles Séminaire annuel : rassemblant les représentants des sites, des 5 continents, des intervenant extérieurs sur le thème de la gestion des risques & opportunités Témoignage sur le management par les risques informatiques (secteur privé) 24

25 Approche IRM «Integrated Risk Management» Processus et Principes Sensibiliser à l approche par les risques Mécanismes d appropriation de la Gestion de Risque Aider à l identification des risques Aider à l établissement des plans d actions Suivre les plans d actions Témoignage sur le management par les risques informatiques (secteur privé) 25

26 Méthodologie BCP BUSINESS adaptée CONTINUITY suivant MANAGEMENT LIFE les CYCLE scenarii de Project mode Analysis Design Implementation crise Business Impact Analysis En Approche Sanofi «BCP/DRP» Risk Assessment IS Risk Assessment HR - Vigiflu Action Plan Identification IS Continuity Plan/DRP Set-up IS Site Continuity Plan Set-up Vigiflu IS Risk mitigation Maintenance Cycle Check if Plan is still in line with business requirements Update Plan as needed BC Central Team Local BC Representatives Risk Assessment Other resources 6 months Site Continuity plan Set-up Other resources Site Business Continuity Plan 6 months (TBD) Change Management Maintenance procedures Document and Test Day-to-day basis Local BC Organization Témoignage sur le management par les risques informatiques (secteur privé) 26

27 Analyse des enjeux Sanofi : la dépendance du SI sur un site industriel Planifier 15 processus majeurs étudiés 204 activités retenues 157 activités sont couvertes par des SI soit 87% 9 applications critiques à 1J 10 applications entre 3 et 7 J 2 applications à 2 semaines 8 applications à 1 mois Gérer les achats Ordonnancer Gérer les stocks et le magasin matière Produire Gérer la qualité ( contrôle qualité) Gérer la qualité (Assurance Qualité) Distribuer Gérer et maintenir l'outil de production (Maintenance ) Assurer le contrôle de gestion et la gestion budgétaire Tenir la comptabilité Gérer les données techniques Gérer la sécurité Gérer l'environnement Témoignage sur le management par les risques informatiques (secteur privé) 27

28 En Approche Sanofi «BCP/DRP» PHASE D ANALYSE PHASE DE CONSTRUCTION PHASES 1 Analyse d impact métier (BIA) Evaluation des risques Identification des plans d actions Développement et mise en œuvre ACTIVITES CLES Définition des enjeux métiers du site (productivité, CA ) Formalisation de l activité métier (processus et activités) Identification des processus métiers critiques Identification des ressources critiques nécessaires à l activité métier (SI, RH ) Evaluation des menaces liées au contexte et à l activité du site Evaluation des vulnérabilités des ressources (SI, RH ) Identification des risques critiques à partir des évaluations précédentes Validation des risques à traiter en priorité Identification des activités de réduction du risque (prévention / protection) sur les SI Identification des stratégies de reprises pour les ressources SI en adéquation avec les exigences métiers Evaluation financière des plans d actions SI Validation des plans d actions SI Identification des mesures de préparation et de gestion de crise en période pandémique Ecriture des procédures de contournement Ecriture du Plan de Secours Organisation définie de gestion de continuité d activité (y compris gestion de crise) scénarii pandémique et désastre informatique Réalisation des activités de réduction du risque Construction ou optimisation des stratégies de reprises LIVRABLES Fondamentaux du site Liste des processus critiques Dépendances des ressources Objectifs de reprises Analyse des menaces Analyse des vulnérabilités Analyse des risques les plus critiques Plan d actions de réduction du risque sur les SI Plan d actions pour la construction du plan de continuité en cas de désastre informatique Résumé du Plan de Continuité Site pour Vigiflu Plan de Continuité d Activité du Site Plan de Continuité d Activité en cas de désastre informatique (y compris plan de secours) Plan de Continuité d Activité en cas de crise pandémique OUTILS Shadow Planner SONAR RADAR Shadow Planner Témoignage sur le management par les risques informatiques (secteur privé) 28

29 Depuis l approche Sanofi «Risk Management IS/IT» Analysis Project mode Implementation Maintenance Cycle Day-to-day basis BCP Business Impact Analysis Risk Assessment - IS Risk Assesment - HR - Vigiflu IS Action Plan Identification Vigiflu Action Plan Identification IS Continuity Plan Set-up IS Risk mitigation Implementation Vigiflu Continuity Plan Set-up Check if Plan is in line with business requirements Update Plan as needed Sécurité Change Manageme nt Maintenance procedures Document and Test RM Site Central BIA Processus Critiques Activités Critiques Lien direct Business = IT Systèmes critiques Sécurité des SI et IT Systèmes Centraux Processus existant Organisations : IS, Achat, HSE,.... Préparation Analyse Plan de couverture 4 3 T D Cycle de vie Gestion de Risque C I 2 1 D. Disponibilité I. Intégrité C. Confidentialité T. Traçabilité 1. Identifier 2. Evaluer 3. Traiter 4. Suivre Témoignage sur le management par les risques informatiques (secteur privé) 29

30 Depuis Approche Sanofi «Risk Management IS/IT» Analyse de risque IS/IT Initialization Kick-off Analyse Immediate actions: Actions within 3 months. Long term actions 2 hours 2 hours From 1 to 3 days Plan d action Suivi de l implementation Scan sécurité Initialization Kick-off Scan & Analysis 2 hours 1 hours 2 days for configuration Site scan may span over 1 to 2 weeks 3 days to produce reports No. 30 xx/xx/2011 Témoignage sur le management par les risques informatiques (secteur privé) 30

31 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 31

32 Points de vigilance Silos, multiplicité des acteurs et des expertises, Des dispositifs de contrôle qui s agrègent mais ne s articulent pas : audit interne, contrôles permanents, contrôles informatiques,... Manque de vision commune des risques informatiques entre la fonction informatique et les Directions Métiers,. Dresser une liste exhaustive des risques possibles, à défaut d'un lien avec la stratégie et les priorités. Les efforts peuvent porter sur l'élaboration et la communication de listes de risques plutôt que sur la gestion du portefeuille de risque. Pire, le top management peut avoir l'impression que le risque est géré alors qu'il ne l'est pas. Défaut d instances de pilotage et de coordination Témoignage sur le management par les risques informatiques (secteur privé) 32

33 Points de repère Sponsoring : la gouvernance IT doit être promue et sponsorisée par la Direction et les Directeurs de Départements. Le degré de visibilité dont bénéficient les activités de gestion des risques et les résultats obtenus. L adéquation des ressources budgétaires et humaines qui y sont allouées. La qualité du processus mis en œuvre à cette fin et son évolution en fonction des expériences vécues. La formation et la sensibilisation dispensées. La quantification des activités et des résultats obtenus. Les facteurs humains et la culture : la perception du risque est sujette à des facteurs subjectifs, tels que la tolérance aux risques, les connaissances générales propres à chaque individu et même à des facteurs culturels propres à différentes communautés. Témoignage sur le management par les risques informatiques (secteur privé) 33

34 Un mot de conclusion La période actuelle joue un rôle de révélateur et d accélérateur pour le renforcement des mécanismes de pilotage des risques informatiques. La qualité de ces mécanismes (et des résultats) reste tributaire de la mobilisation de l ensemble des acteurs impliqués et passe par une information / une formation aux enjeux du pilotage des risques. Enfin, en développant une meilleure appréhension des facteurs de risques, l entreprise améliore sa capacité à saisir les opportunités nouvelles. Témoignage sur le management par les risques informatiques (secteur privé) 34

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Avertissement. Copyright 2014 Accenture All rights reserved. 2 Avertissement Ce document et les informations contenues sont la propriété d Accenture. Ce document en totalité ou en partie, ne peut être reproduit sous aucune forme ni par aucun moyen sans autorisation

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Software Asset Management Savoir optimiser vos coûts licensing

Software Asset Management Savoir optimiser vos coûts licensing Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons

Plus en détail

L'audit informatique au service du contrôle interne

L'audit informatique au service du contrôle interne L'audit informatique au service du contrôle interne Compte-rendu de la Rencontre Autour d un verre du 11 octobre 2010 Conférence de Gina Gullà-Menez rapportée par Martine Otter Gina Gullà-Menez, Directeur

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Pépinière Acheteurs publics 21 avril 2006 Atelier : «Conduite du changement» Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Atelier «Conduite du changement» Plan de l intervention

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

Healthcare * sdv.com. Logistique. Imagination. *Santé

Healthcare * sdv.com. Logistique. Imagination. *Santé Healthcare * sdv.com Logistique. Imagination. *Santé SDV, un service de proximité et une performance assurée La puissance de notre réseau : Notre présence dans 102 pays garantit un service de proximité

Plus en détail

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus?

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Altaïr Conseil. Gestion des risques et pilotage des projets informatiques

Altaïr Conseil. Gestion des risques et pilotage des projets informatiques Gestion des risques et pilotage des projets informatiques Altaïr Conseil 33, rue Vivienne 75 002 Paris - Tél. : 01 47 33 03 12 - Mail : contact@altairconseil.fr Constats Des projets de plus en plus nombreux

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel Responsables opérationnels débutants ou expérimentés en lien direct avec le comité de direction. Responsables d unités de production. Responsables de projet (technique, organisation, industrialisation).

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi

Plus en détail

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession La qualité n'est pas une notion nouvelle dans le monde de la santé. Depuis un certain temps, des actions ont été engagées pour améliorer la qualité des prestations proposées dans ce domaine. Dans l'environnement

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique» "Innovation, Valorisation et Protection du Patrimoine Numérique!" Conseil opérationnel en organisation, processus & système d Information «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel Responsables opérationnels débutants ou expérimentés en lien direct avec le comité de direction. Responsables d unités de production. Responsables de projet (technique, organisation, industrialisation).

Plus en détail

Centralisation et décentralisation des Achats : Analyses et tendances Une enquête de Resources Global Professionals

Centralisation et décentralisation des Achats : Analyses et tendances Une enquête de Resources Global Professionals Centralisation et décentralisation des Achats : Analyses et tendances Une enquête de Resources Global Professionals Conduite fin 2009, cette étude porte sur les différents types d organisations des Achats

Plus en détail

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels.

ADAPTABILITE. Les Formations En Sécurité Des Risques Professionnels. RIGUEUR CONFIANCE EXIGENCE ECOUTE EXPERTISE RESPECT ADAPTABILITE Les Formations En Sécurité Des Risques Professionnels. Des outils pragmatiques, des Conseils sur mesures pour faire avancer la Santé & Sécurité

Plus en détail

GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS

GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS GLOBALISATION ET TRANSFORMATION RH UNE RÉPONSE FACE À L EXIGENCE DE PERFORMANCE ET DE COMPÉTITIVITÉ La globalisation des entreprises, accélérée par

Plus en détail

Les investissements en centres de distribution à l extérieur du Canada ne sont pas aussi courants que sur le territoire national

Les investissements en centres de distribution à l extérieur du Canada ne sont pas aussi courants que sur le territoire national Les investissements en centres de distribution à l extérieur du Canada ne sont pas aussi courants que sur le territoire national Le secteur de la fabrication de matériel ferroviaire roulant rationalise

Plus en détail

CATALOGUE DES FORMATIONS 2012

CATALOGUE DES FORMATIONS 2012 AXIA Pôle Conseil RH & Formation Partenaire PGC-Paris CATALOGUE DES FORMATIONS 2012 www.axiaconsulting.ma Edito AXIA Consulting Le partenaire de votre développement Nous avons élaboré le catalogue formation

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012

AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012 université de Nantes AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012 cnam SOMMAIRE 1. Présentation 2. Mutualisation? 3. La nouvelle offre 4. Quelques

Plus en détail

CONFERENCE ANNUELLE. Dossier de presse. Groupe de Travail International des Banques Centrales pour la Gestion des Risques Opérationnels

CONFERENCE ANNUELLE. Dossier de presse. Groupe de Travail International des Banques Centrales pour la Gestion des Risques Opérationnels Groupe de Travail International des Banques Centrales pour la Gestion des Risques Opérationnels Dossier de presse 24-26 Avril 2013 Rabat - MAROC COMMUNIQUE DE PRESSE Bank Al-Maghrib organise la huitième

Plus en détail

SOLUTIONS DE GOUVERNANCE OPERATIONNELLE. Servir l excellence opérationnelle des organisations en optimisant les coûts et les risques

SOLUTIONS DE GOUVERNANCE OPERATIONNELLE. Servir l excellence opérationnelle des organisations en optimisant les coûts et les risques SOLUTIONS DE GOUVERNANCE OPERATIONNELLE Servir l excellence opérationnelle des organisations en optimisant les coûts et les risques La qualité d exécution des opérations d une organisation détermine son

Plus en détail

INTEGRITE DANS LE SECTEUR DE L EAU

INTEGRITE DANS LE SECTEUR DE L EAU INTEGRITE DANS LE SECTEUR DE L EAU DISPOSITIF DE CONTRÔLE INTERNE ET DE GESTION DES RISQUES COMME CADRE DE L INTEGRITE Expérience de l ONEE-Branche Eau DAO 1 Mostafa ETTOURKI Direction Audit et Organisation

Plus en détail

Impact sur l emploi, les métiers et les compétences Observatoire des Métiers de l Expertise comptable du Commissariat aux comptes et de l Audit

Impact sur l emploi, les métiers et les compétences Observatoire des Métiers de l Expertise comptable du Commissariat aux comptes et de l Audit EXPERTISE COMPTABLE (1/3) Les cabinets de grande taille sont affectés par des évolutions similaires à celles qui touchent les cabinets de petite taille. Cette page reprend la description donnée pour les

Plus en détail

ITIL V3. Stratégie des services - Processus

ITIL V3. Stratégie des services - Processus ITIL V3 Stratégie des services - Processus Création : juillet 2011 Mise à jour : Juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Mettre en place de plateformes inter-opérables mutualisées d informations et de services.

Mettre en place de plateformes inter-opérables mutualisées d informations et de services. 7 points pour garantir un bel avenir de la e-santé en France... by Morgan - Dimanche, janvier 30, 2011 http://www.jaibobola.fr/2011/01/avenir-de-la-e-sante-en-france.html La Recherche et le développement

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

Système de Management par la Qualité

Système de Management par la Qualité Système de Management par la Qualité Rapport Technique Référence Rédigé par MAN-01 Jérémie Dhennin Nombre de pages 9 Le 23 juillet 2015 Diffusion non restreinte ELEMCA SAS / RCS Toulouse 790 447 866 425,

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Gérer le risque opérationnel ORM - Operational Risk Management Juin 2008 Xavier Flez yphise@yphise.com Propriété Yphise GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 Le risque

Plus en détail

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain.

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain. Solutions de gestion RESSOURCES HUMAINES Parce que votre entreprise est unique, parce que

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Chapitre V La mise en œuvre des stratégies

Chapitre V La mise en œuvre des stratégies Chapitre V La mise en œuvre des stratégies 1 Les forces dynamiques dans l évolution de l entreprise Base Base de de l l avantage concurrentiel dans dans l industrie Action stratégique Environnement de

Plus en détail

Benchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1

Benchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1 L' imaginer, le réaliser ensemble Benchmark des Meilleures Pratiques : de la Communauté des utilisateurs de solutions CRM, XRM 1 Réalisé par 1 extended Relation Management : une extension du CRM (Customer

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

CONSTRUCTION DE LA VISION 2025. COMITE de pilotage et scientifique 6 mai 2010

CONSTRUCTION DE LA VISION 2025. COMITE de pilotage et scientifique 6 mai 2010 CONSTRUCTION DE LA VISION 2025 COMITE de pilotage et scientifique 6 mai 2010 LA VISION 2025 EST AU CARREFOUR DE TROIS DYNAMIQUES Industrie Sociétés savantes Flux de découvertes scientifiques et développement

Plus en détail

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre

Plus en détail

Jean- Louis CABROLIER

Jean- Louis CABROLIER Directeur de Programme / Directeur de Projets Jl@cabrolier.com www.cabrolier.com Tel: +33 1 77 19 84 68 Mobile: +33 6 07 45 92 51 Direction de programmes et projets Management de transition et Organisation

Plus en détail

Fiche de poste. Présentation du poste. Finalités du poste - Missions. Activités principales. Filière métier :

Fiche de poste. Présentation du poste. Finalités du poste - Missions. Activités principales. Filière métier : Filière métier : Fiche de poste Présentation du poste Intitulé de poste Coefficient de référence CCN51 Métier CCN51 Poste du supérieur hiérarchique Direction de rattachement Localisation géographique IDE

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

Pôle les Missions de Demain. Développer les missions

Pôle les Missions de Demain. Développer les missions Pôle les Missions de Demain Développer les missions dans les E.T.I. Serge Yablonsky Expert comptable Mailys Ferrere Directeur d investissement FSI Olivier Picquet Directeur général Lise Charmel Annabelle

Plus en détail

DOSSIER DE PRESSE SEPTEMBRE 2015

DOSSIER DE PRESSE SEPTEMBRE 2015 DOSSIER DE PRESSE SEPTEMBRE 2015 Dossier de presse septembre 2015 2 SOMMAIRE Merial, un leader mondial en santé animale Merial en chiffres Merial en France La santé animale au cœur des enjeux alimentaires

Plus en détail

CIGREF 2010. La contribution des SI à la création de valeur

CIGREF 2010. La contribution des SI à la création de valeur 1 CIGREF 2010 La contribution des SI à la création de valeur Michel DELATTRE Directeur des Systèmes d Information du Groupe La Poste Administrateur du CIGREF CIGREF 2 Créé en 1970 Association de Grandes

Plus en détail

L innovation dans l entreprise numérique

L innovation dans l entreprise numérique L innovation dans l entreprise numérique Toutes les entreprises ne sont pas à l aise avec les nouvelles configurations en matière d innovation, notamment avec le concept d innovation ouverte. L idée de

Plus en détail

Votre Capital Humain Votre première richesse. Conseil Coaching Formation Assessment

Votre Capital Humain Votre première richesse. Conseil Coaching Formation Assessment Votre Capital Humain Votre première richesse Conseil Coaching Formation Assessment Créé en 2009, le Cabinet Ellitis propose son accompagnement aux organisations publiques et privées, dans les domaines

Plus en détail

Association ESSONNE CADRES

Association ESSONNE CADRES Association ESSONNE CADRES 10 avenue du Noyer Lambert - 91300 MASSY : 01 60 12 01 45 Email : competences91@essonnecadres.org Site web : www.essonnecadres.org Besoin d un Professionnel pour une situation

Plus en détail

Formation hygiène / sécurité des aliments

Formation hygiène / sécurité des aliments hygiène / sécurité des aliments Comment optimiser ses pratiques Sommaire : Les enjeux Les exigences Public Pratiques Conduite du projet de formation Supports pédagogiques Évaluations Nouvelle stratégie

Plus en détail

5 ème conférence sur la Qualité dans les Services Publics en Europe. LE CAF EN FRANCE Lundi 20 Octobre 2008

5 ème conférence sur la Qualité dans les Services Publics en Europe. LE CAF EN FRANCE Lundi 20 Octobre 2008 5 ème conférence sur la Qualité dans les Services Publics en Europe LE CAF EN FRANCE Lundi 20 Octobre 2008 Retour d expérience - Lancement d une démarche CAF à l EFS Muriel Freyssinet et Antoine Bastin

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Jaafar DEHBI 2003 Acadys - all rights reserved Conception des services Buts et objectifs Concevoir les nouveaux

Plus en détail

Les enjeux de la gestion de la configuration et des changements dans les ERP

Les enjeux de la gestion de la configuration et des changements dans les ERP Les enjeux de la gestion de la configuration et des changements dans les ERP Quels enjeux business et réglementaires poussent les DSI à investir dans une gestion plus fine de la configuration de leurs

Plus en détail

La réponse aux enjeux des RH du 21 ème siècle

La réponse aux enjeux des RH du 21 ème siècle La réponse aux enjeux des RH du 21 ème siècle Comment répondre aux nouveaux enjeux des DRH du 21 ème siècle? Besoin n 1 : innover et développer de nouveaux usages métier en décloisonnant les différents

Plus en détail

DOMAINE FONCTIONNEL RIME. Poste vacant Poste susceptible d être vacant Création. Direction de programme SIRHEN

DOMAINE FONCTIONNEL RIME. Poste vacant Poste susceptible d être vacant Création. Direction de programme SIRHEN MINISTÈRE DE L ÉDUCATION NATIONALE, DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE FICHE DU POSTE N PMO FINANCES IDENTIFICATION DU POSTE P SCHILLINGER INTITULE DU POSTE : RESPONSABLE DU PILOTAGE FINANCIER

Plus en détail

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET Méthodologie et conduite de projet 09/2013 - Ed 0 MÉTHODOLOGIE 2 FONDAMENTAUX CADRE DU MANAGEMENT DE PROJET 09/2013 - Ed 0 LES PROJETS

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

Présentation commerciale. Novembre 2014

Présentation commerciale. Novembre 2014 Présentation commerciale Novembre 2014 Présentation du cabinet (1/2) BIAT (Banque Internationale Arabe de Tunisie) La banque commerciale privée leader en Tunisie et l une des plus importantes au Maghreb.

Plus en détail

LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS

LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS LIVRE BLANC LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS Une collaboration entre homme et machine LIVRE BLANC LES SOLUTIONS MES HUMAINES METTENT EN AVANT LES INDIVIDUS 2 A PROPOS Les hommes

Plus en détail

Vous êtes actionnaires? objectif. CAsh. Aux côtés des actionnaires pour la rentabilité financière de vos investissements

Vous êtes actionnaires? objectif. CAsh. Aux côtés des actionnaires pour la rentabilité financière de vos investissements Vous êtes actionnaires? Aux côtés des actionnaires pour la rentabilité financière de vos investissements Vous êtes actionnaires? Vous avez investi dans une entreprise et vous vous posez 4 questions essentielles

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Succès d une entreprise étrangère dans la pénétration du secteur financier en Amérique Latine

Succès d une entreprise étrangère dans la pénétration du secteur financier en Amérique Latine Succès d une entreprise étrangère dans la pénétration du secteur financier en Amérique Latine Coface - Natixis a décidé d internationaliser son activité d assurance crédit en Amérique Latine en 1997. Le

Plus en détail

Rapport d études. Etudes des spécificités du marché du SaaS en France. Rapport de synthèse février 2013

Rapport d études. Etudes des spécificités du marché du SaaS en France. Rapport de synthèse février 2013 Rapport d études Etudes des spécificités du marché du SaaS en France Rapport de synthèse février 2013 Conception Caisse des Dépôts (Service communication DDTR) février 2013 Veille stratégique, conseil

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

La conduite du changement

La conduite du changement point de vue stratégie et gouvernance des systèmes d'information La conduite du changement dans les projets SI 1 En préambule Devant les mutations économiques, sociales et technologiques engagées depuis

Plus en détail

ITIL V3 Comprendre la démarche et adopter les bonnes pratiques

ITIL V3 Comprendre la démarche et adopter les bonnes pratiques La démarche ITIL et les normes 1. Introduction 15 2. La gestion de services 16 2.1 Présentation 16 2.2 La notion de service 16 2.3 La gestion de services 17 3. Les normes 18 3.1 La norme ISO 9001 18 3.2

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

Ensemble mobilisons nos énergies

Ensemble mobilisons nos énergies Ensemble mobilisons nos énergies «Lancé en Juin 2005, SIRIUS est désormais un projet au cœur de notre entreprise, au service des ambitions et des objectifs qui s inscrivent dans le cadre de notre stratégie

Plus en détail

Capital Humain et Performance RH

Capital Humain et Performance RH Capital Humain et Performance RH Le bien-être performant, potentiel d avenir pour l entreprise Qualité de Vie et Santé au Travail Qualité de Vie et Santé au Travail, une opportunité pour se préparer aux

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Formations Méthode et conduite de projet

Formations Méthode et conduite de projet Formations Méthode et conduite de projet Présentation des formations Qualité et Conduite de projets Mettre en place et gérer un projet SI nécessite diverses compétences comme connaître les acteurs, gérer

Plus en détail

Du G.B.E.A. à l Accréditation en milieu Hospitalier

Du G.B.E.A. à l Accréditation en milieu Hospitalier 27 ème Colloque CORATA IBS MARSEILLE le 16 Septembre 2010 Du G.B.E.A. à l Accréditation en milieu Hospitalier Professeur Henri PORTUGAL LABORATOIRE CENTRAL Biochimie Hématologie Hôpital Sainte Marguerite

Plus en détail

«Il n y a de vent favorable que pour celui qui sait où il va.» Démarche GPEC

«Il n y a de vent favorable que pour celui qui sait où il va.» Démarche GPEC «Il n y a de vent favorable que pour celui qui sait où il va.» «La sécurité, c est la capacité de réagir à toute éventualité» Horemis Paris : 19 rue du Général Foy 75008 Paris - Tel: 33 (1) 55 06 01 51

Plus en détail

«LE DEFI DE L'OPTIMISATION DES REGIES FINANCIERES AU SERVICE DE L'ECONOMIE IVOIRIENNE»

«LE DEFI DE L'OPTIMISATION DES REGIES FINANCIERES AU SERVICE DE L'ECONOMIE IVOIRIENNE» «LE DEFI DE L'OPTIMISATION DES REGIES FINANCIERES AU SERVICE DE L'ECONOMIE IVOIRIENNE» I. Introduction II. Définitions des notions clés III. Optimisation des régies financières IV. Conclusion INTRODUCTION

Plus en détail

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire IDC France, Conférence Gouvernance IT 6 Avril 2011 www.idc.fr Cyril Meunier IDC France Research & Consulting Manager Copyright

Plus en détail

Licence Gestion des ressources humaines

Licence Gestion des ressources humaines Licence Gestion des ressources humaines Objectif de la formation : La licence en Gestion des Ressources Humaines a pour objectif de former des collaborateurs en gestion des ressources humaines assurant

Plus en détail

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE

LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE 1. RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ETABLISSEMENT OU DE SERVICE

Plus en détail

REJOIGNEZ NOTRE RÉSEAU

REJOIGNEZ NOTRE RÉSEAU REJOIGNEZ NOTRE RÉSEAU PRÉSENTATION DU GROUPE Présent depuis plus de 17 ans en région Rhône Alpes où il a acquis une position de leader sur son marché, le Groupe CFI a élaboré, développé et modélisé avec

Plus en détail

Puisse, cette caisse à outils, vous apporter autant d efficacité qu elle en a apporté à ceux avec qui, et pour qui, nous les avons rassemblés ici.

Puisse, cette caisse à outils, vous apporter autant d efficacité qu elle en a apporté à ceux avec qui, et pour qui, nous les avons rassemblés ici. Introduction Cet ouvrage a été conçu à partir de sollicitations exprimées par des managers de terrain soucieux de donner une dimension plus opérationnelle à leur management au quotidien. Il rassemble des

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

PRESENTATION. HR Excellium Tél : 03/88/15/07/63

PRESENTATION. HR Excellium Tél : 03/88/15/07/63 PRESENTATION HR Excellium Tél : 03/88/15/07/63 Zone aéroparc2 Contact : M Jean-Claude REBISCHUNG 3 rue des Cigognes Email : info@hrexcellium.fr 67960 Strasbourg-aéroport Site web : www.hrexcellium.fr (en

Plus en détail

Pilotage de la performance par les processus et IT

Pilotage de la performance par les processus et IT Pilotage de la performance par les processus et IT Pilotage par les processus, Apports de la DSI aux processus métiers, Maturité des entreprises en matière de pilotage par les processus. 1 1 Piloter par

Plus en détail

Programme de formation " ITIL Foundation "

Programme de formation  ITIL Foundation Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont

Plus en détail

Management de la qualité de la prise en charge médicamenteuse

Management de la qualité de la prise en charge médicamenteuse Management de la qualité de la prise en charge médicamenteuse Bertrice LOULIERE, coordonnateur OMEDIT ARS Aquitaine Journée Qualité et Sécurité des Soins dans les établissements de santé 30 septembre 2011

Plus en détail