Protection des infrastructures critiques gestion des risques et des crises. Manuel destiné aux entreprises et aux administrations

Dimension: px
Commencer à balayer dès la page:

Download "Protection des infrastructures critiques gestion des risques et des crises. Manuel destiné aux entreprises et aux administrations"

Transcription

1 Protection des infrastructures critiques gestion des risques et des crises Manuel destiné aux entreprises et aux administrations

2

3 Préface L existence de notre société dépend de sa capacité à assurer son approvisionnement en produits, fonctions et services les plus divers. Garantir la protection des établissements vitaux s inscrit donc parmi les missions fondamentales dévolues à l Etat en matière de mesures de sécurité préventives. Aujourd hui, face à la menace du terrorisme international et à la recrudescence des événements extrêmes, les défis pesant sur la protection des infrastructures critiques se font de plus en plus nombreux, tandis que les technologies de l information, qui interpénètrent tous les secteurs de la vie et de l économie, sont elles aussi soumises à de nouvelles menaces. La majorité des infrastructures devant être considérées comme critiques au sein de notre société étant détenues par des exploitants privés, l Etat et le secteur privé œuvrent main dans la main en Allemagne pour assurer la protection efficace des installations, des établissements et des systèmes concernés. Dans ce contexte, les autorités chargées de la sécurité apportent leur soutien aux entreprises en les faisant bénéficier de conseils, de mises en réseau et de recommandations concrètes. Le secteur privé apporte, quant à lui, son expertise et son expérience pratique à ce partenariat. Le présent manuel est le fruit de cette coopération. S adressant aux exploitants d infrastructures critiques, il vise à leur apporter une aide pour élaborer et perfectionner leur propre gestion des risques et des crises. Partant des recommandations générales figurant dans la brochure «Protection d infrastructures critiques concepts de base de protection» (ministère fédéral de l Intérieur, 2005), il expose plusieurs méthodes de mise en œuvre d une gestion des risques et des crises, tout en les assortissant d exemples et de check-lists. Lors de la conception de ce manuel, le ministère fédéral de l Intérieur, l Office fédéral pour la protection des populations et l assistance en cas de catastrophes ainsi que l Office fédéral pour la sécurité des techniques de l information ont été assistés par des experts de la pratique entrepreneuriale. Aussi le ministère fédéral de l Intérieur tient-il à exprimer ses remerciements à MM. Bernd Marquardt et Hans-Jürgen Penz Berufsgenossenschaft der Banken, Versicherungen, Verwaltungen, freien Berufe und besonderer Unternehmen Verwaltungs-Berufsgenossenschaft (Association mutuelle professionnelle d assurance contre les accidents, secteur administratif banques, assurances, administrations, professions libérales et entreprises spécifiques), M. Heinz-Peter Geil Commerzbank AG, Mme Sonja Altstetter Forschungszentrum Jülich GmbH, MM. Friedhelm Jungbluth et Jens Sanner Fraport AG, M. Uwe Marquardt Gelsenwasser AG, M. Wolfgang Czerni Infraprotect GmbH, M. Frank Tesch Trauboth Risk Management GmbH, M. Klaus Bockslaff VERISMO GmbH, ainsi qu à leurs collaboratrices et collaborateurs pour leur coopération tout au long des travaux qui ont donné naissance à ce manuel. Nous tenons également à remercier les partenaires suivants pour les conseils et suggestions qu ils ont bien voulu nous apporter : la société EnBW Regional AG, l Union générale des assureurs allemands (Gesamtverband der Deutschen Versicherungswirtschaft e. V.) ainsi que l Association allemande pour la sécurité dans le secteur privé (Arbeitsgemeinschaft für Sicherheit der Wirtschaft e. V.). Faisant suite à l adoption du plan KRITIS (mise en œuvre du plan national de protection des infrastructures d information critiques) par le cabinet fédéral durant l été 2007, le présent manuel constitue une nouvelle contribution du ministère fédéral de l Intérieur : visant à renforcer la protection des infrastructures critiques, il souligne l intérêt d une collaboration confiante et constructive entre l Etat et le secteur privé sur cet important chapitre de sécurité intérieure. Berlin, Janvier

4

5 Sommaire Préface 1 Résumé 7 1. Introduction 9 2. Informations de base sur les infrastructures critiques Secteurs Environnement et caractéristiques Evolution des menaces Environnement socioéconomique Caractéristiques particulières Exigences juridiques relatives à la gestion des risques et des crises Gestion des risques et des crises pour la protection des infrastructures critiques Phase 1 : Planification préalable Mise en place Répartition des responsabilités Ressources nécessaires Clarification des obligations légales Objectifs stratégiques de protection Communication sur les risques Phase 2 : Analyse des risques Analyse de criticité Identification des risques Analyse des aléas et élaboration de scénarios Analyse de vulnérabilité Calcul des risques Comparaison et évaluation des risques 21

6 3.3 Phase 3 : Mesures et stratégies préventives Réduction des risques Prévention des risques Transfert des risques Acceptation des risques (risques résiduels) Expériences des assureurs de choses en matière de dommages Phase 4 : Gestion des crises L organisation de la gestion des crises Plan de crise Organisation structurelle Organisation fonctionnelle Circuits de signalement et alerte Communication de crise Quartier général de la cellule de crise Maîtrise de la crise Cellule de crise Directeur de la cellule de crise Equipe de la cellule de crise Consultants au sein de la cellule de crise Tableau de la situation Evaluation de la situation, adoption et mise en œuvre de mesures Contrôle Garantie de la continuité d activité et de service Retour à l activité normale Documentation de la maîtrise de la crise Suivi post-crise Exercices Phase 5 : Evaluation de la gestion des risques et des crises 34 Annexe I. Bibliographie 36 II. Abréviations 38 III. Définitions 39

7 IV. Liste des aléas Informations sur la nature, l exposition, l intensité et l impact, ainsi que sur les personnes à contacter 44 V. Listes de contrôle 47 V.1 Mesures préventives 48 V.1.1 Gestion de risques et de crises Généralités 48 V.1.2 Terrains, édifices, équipements Crues 49 V.1.3 Terrains, édifices, équipements Séismes 51 V.1.4 Terrains, édifices, équipements Tempêtes 51 V.1.5 Terrains, édifices Actes intentionnels d origine criminelle et / ou terroriste V.1.6 Installations et équipements Alimentation électrique 54 V.1.7 Installations et équipements Informatique 56 V.1.8 Installations et équipements Technologie de la communication 57 V.2 Audit de la gestion de crise V.2.1 Organisation générale 58 V.2.2 Personnel Généralités 63 V.2.3 Gestion de la crise Plan de pandémie (en particulier pandémie grippale) V.3 Gestion de la crise V.3.1 Procédures générales en cas de crise 65 V.3.2 Procédures spéciales durant la crise 68 V.4 Retour d expérience 72 V.5 Exercices 73 V.6 Choix et aménagement d un QG de cellule de crise VI. Exemple d une analyse des risques 79 VI.1 Analyse de criticité 79 VI.2 Analyse des aléas et élaboration de scénarios 80 VI.3 Analyse de vulnérabilité 81 VI.4 Calcul du risque 82 VI.5 Comparaison des risques 85

8 6

9 Résumé Le présent manuel propose une stratégie de gestion visant à aider les exploitants des infrastructures critiques, c est-à-dire des entreprises et des administrations, à identifier et répertorier les risques, à mettre en œuvre des mesures préventives et à gérer les crises de manière efficace. Le terme «infrastructure critique» désigne «les organisations et les établissements revêtant une importance particulière pour la collectivité publique et dont la défectuosité ou la perturbation provoqueraient des pénuries durables des approvisionnements, des dysfonctionnements considérables de la sécurité publique ou d autres conséquences dramatiques». L histoire récente a montré que les infrastructures peuvent subir des dommages et que la perturbation des processus critiques peut avoir de lourdes conséquences sociales et économiques. En effet, les catastrophes naturelles, les défaillances techniques, les erreurs humaines, les actes de nature terroriste ou criminelle ainsi que les conflits armés peuvent être à l origine de dégâts considérables. Pour les exploitants d infrastructures critiques, il est essentiel de savoir identifier ces sources de dommages et de s y préparer. En amont, l enjeu sera donc de réussir à appréhender et à réduire au maximum ces menaces tout en se préparant au mieux aux crises inévitables. Tout en aidant à surmonter les ravages engendrés par les crises, ce type de démarche apporte une contribution à la valeur ajoutée des entreprises, leur permet de respecter les exigences réglementaires en matière de sécurité, et soutient les administrations dans leur mission. La stratégie de gestion des risques et des crises proposée dans le présent manuel se compose de cinq phases : la planification d une gestion solide des risques et des crises ; l analyse des risques, dont nous décrirons les aspects fondamentaux ; la mise en œuvre de mesures préventives ; la gestion des crises, dont nous présenterons divers aspects ; et enfin l évaluation sur laquelle nous fournirons quelques précisions de la gestion des risques et des crises dans les établissements concernés. Par «établissement», nous entendons toute entreprise ou administration entrant dans la définition des infra structures critiques donnée ci-dessus. Phase 1 planification préalable au sein de l établissement Une préparation minutieuse de la gestion des risques et des crises est la condition sine qua non d une mise en œuvre réussie de tout ou partie du présent manuel. Préalablement à cette mise en œuvre, certaines questions fondamentales doivent être abordées comme l ancrage de la gestion des risques et des crises au sein de l établissement, la répartition des responsabilités, la mise à disposition des ressources nécessaires, la clarification des obligations légales de l établissement en matière de gestion des risques et des crises, et la détermination des objectifs stratégiques de protection qui devront être atteints par l entreprise ou l administration concernée. Phase 2 analyse des risques L analyse des risques permet à l établissement de bénéficier d un aperçu structuré sur ses processus individuels, sur les aléas auxquels ces processus peuvent être exposés et sur leur vulnérabilité intrinsèque. Grâce au recoupement des informations obtenues, l établissement peut analyser les risques pour tous les processus étudiés sur la base de scénarios individuels. Les informations recueillies peuvent faire l objet de comparaisons qui permettront d établir une image précise des risques, tout en dégageant des priorités. Confrontés aux objectifs stratégiques de protection déterminés en amont, les résultats de l analyse des risques sont soumis à une évaluation. Si la plupart de ces objectifs n ont pu être atteints, des mesures concrètes doivent être prises pour réduire les risques existants et alléger la gestion des crises. 7

10 Phase 3 mesures et stratégies préventives Les mesures préventives permettent de restreindre les risques pesant sur les processus et, par là-même, sur les prestations de services ou la production. Renforçant la résistance des établissements face aux crises, elles peuvent non seulement réduire le nombre d événements de crise, mais également leur intensité. Leur objectif est de protéger activement les éléments constitutifs de chaque établissement ou de créer des redondances. Il est également possible de prévenir, de transférer ou d accepter les risques. Cela étant dit, il faut reconnaître que dans la plupart des cas, éviter les risques a tendance à réduire la flexibilité de l entreprise ou de l administration concernée, tandis que le transfert des risques ne réduit pas les risques physiques. Il garantit uniquement une compensation financière loin, dans certains cas, de couvrir l étendue des dommages provoqués. Phase 4 gestion des crises Si, malgré les mesures préventives, une entreprise ou une administration venait à subir des dommages importants de quelque nature que ce soit, la gestion des crises devrait être à même d élaborer une procédure spéciale afin de surmonter la situation. La gestion des crises comprend des structures et des procédures qui diffèrent de celles utilisées en temps normal. En cas de crise, le pouvoir décisionnel est concentré afin de pouvoir réagir le plus rapidement possible et de manière adaptée à la situation. Les effets de la crise sont alors amoindris et le temps nécessaire à un retour à la normale réduit. 8 Phase 5 évaluation de la gestion des risques et des crises L évaluation reprend toutes les phases de la gestion des risques et des crises : elle consiste à vérifier les exigences réglementaires identifiées lors de la phase de planification, la pertinence des profils de risques établis, ainsi que l efficacité des mesures préventives et de la gestion des crises. Il convient d effectuer cette évaluation régulièrement. Des évaluations supplémentaires peuvent s avérer nécessaires, après la mise en œuvre des mesures, après un élargissement ou une modification de l établissement ou lors d une évolution des menaces. Les annexes du présent manuel comportent un exemple de mise en œuvre d analyse des risques ainsi que des listes destinées à contrôler les mesures appliquées au sein de l établissement. Pour toute question relative à ce manuel, veuillez contacter : Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Abteilung II Notfallvorsorge, Kritische Infrastrukturen Provinzialstraße Bonn Allemagne

11 1 Introduction Les infrastructures sont une composante essentielle de notre société hautement développée. Au quotidien, nous dépendons tous de leur disponibilité et nous attendons à pouvoir les utiliser sans restriction. Depuis 1997, la Fédération se penche sur la protection des infrastructures dites «critiques» afin de déterminer la nécessité de mesures de protection supplémentaires. Dans ce contexte, le terme d infrastructure critique désigne «les organisations et les établissements revêtant une importance particulière pour la collectivité publique et dont la défectuosité ou la perturbation entraîneraient des pénuries durables des approvisionnements, des dysfonctionnements considérables de la sécurité publique ou d autres conséquences dramati1 ques.» Aléas naturels, défaillances techniques, erreurs humaines et actes de nature criminelle ou terroriste menacent la disponibilité permanente de ces infrastructures qui, en cas de conflit armé en Allemagne, subiraient des dommages considérables. Depuis quelques années, les menaces n ont cessé de changer de visage. Qu il s agisse d aléas naturels ou d actes volontaires à mobiles criminels ou terroristes, force est de constater une recrudescence d événements extrêmes confrontant la société à de nouveaux défis. Parallèlement aux menaces, la vulnérabilité des infrastructures a elle aussi évolué. La plupart de leurs systèmes sont aujourd hui reliés les uns aux autres sous une forme ou une autre et de fait, toute perturbation dans un domaine quel qu il soit peut se répercuter dans un autre lieu, dans une autre branche ou un autre secteur, et avoir ainsi des conséquences bien au-delà de son point d origine. 1 Les ressources financières et humaines dont disposent les exploitants d infrastructures critiques pour protéger leurs systèmes étant limitées, il est particulièrement important de les employer avec efficacité. Pour ce faire, il est indispensable de connaître les dangers et les risques existants tout en ayant la possibilité de comparer et d évaluer ces risques afin d en déterminer les caractéristiques principales. Une fois cette analyse réalisée, des mesures de protection précises pourront être mises en œuvre. Le présent document («Protection des infrastructures critiques - gestion des risques et des crises, manuel destiné aux entreprises et aux administrations) est le fruit commun d acteurs issus de plusieurs entreprises et administrations et d un organisme scientifique. Il s adresse à tous les secteurs et vise à servir d instrument d auto-analyse aux entreprises et aux administrations. Associant principes théoriques sur la gestion des risques et des crises et listes pratiques, ce document donne également un exemple d analyse des risques afin de permettre aux entreprises et aux administrations de développer ou de consolider, seules ou avec une aide extérieure, une gestion efficace des risques et des crises. Pour la Fédération, le présent manuel vise avant tout à réduire les répercussions des événements extrêmes sur les infrastructures critiques et à améliorer la gestion des crises prévisibles. Définition des infrastructures critiques établie par le groupe de travail KRITIS du ministère fédéral de l Intérieur (BMI) le 17 novembre

12 2 Informations de base sur les infrastructures critiques 2.1 Secteurs Evolution des menaces Au sens de la définition des infrastructures critiques donnée dans l introduction, les entreprises et les administrations sont essentiellement présentes dans les secteurs suivants : La perturbation des processus critiques des systèmes des infrastructures critiques peut entraîner de lourdes conséquences sur le plan social et économique. Si les exemples qui suivent ne permettent pas de conclure catégoriquement à une tendance à l aggravation des menaces, ils confirment néanmoins la nécessité de disposer d une protection durable des infrastructures critiques. énergie (électricité, hydrocarbures et gaz), approvisionnement (eau, denrées alimentaires, services de santé et d urgence), technologies de l information et de la communication (TIC), transport et circulation, substances dangereuses (industrie chimique et substances biologiques), banques et finances, pouvoirs / services publics et justice, médias, grands instituts de recherche et biens culturels. 2.2 Environnement et caractéristiques Les perturbations qu ont subies dans l histoire récente les infra structures critiques ont révélé deux caractéristiques récurrentes. Première caractéristique : les infrastructures ont été exposées à des incidences de large échelle, découlant en particulier d aléas naturels. Les dommages se sont étendus sur le plan régional, suprarégional, national ou encore européen (exemple : inondations de l Elbe en 2002 et ouragan Kyrill en 2007). Seconde caractéristique : dysfonctionnements et dommages locaux ont entraîné des perturbations qui se sont propagées bien au-delà de la zone d origine en raison d interactions et de liens dépassant les frontières géographiques et les systèmes (exemple : coupure d un fil électrique au-dessus de l Ems en 2006 ayant causé des pannes d électricité dans certaines parties de l Europe). Ainsi, l environnement et les propriétés des infrastructures critiques ont non seulement changé, mais continuent également d évoluer au fil du temps. Dans la partie qui suit, nous en analyserons les composantes clés afin d établir les bases qui permettront d élaborer une gestion adéquate des risques et des crises. Evénements météorologiques extrêmes Les événements extrêmes peuvent avoir des conséquences directes sur les systèmes des infrastructures. A l heure actuelle il est encore difficile, en Allemagne, de se prononcer de manière définitive sur l évolution des événements météorologiques extrêmes due au changement climatique : les informations collectées jusqu ici sur le réchauffement climatique et ses répercussions sur le pays ne sont pas encore suffisantes. Toutefois, les données relevées commencent à révéler certaines tendances telles que l augmentation des précipitations abondantes tendances qui se sont confirmées en 1997 avec la crue de l Oder, en 2002 avec celle de l Elbe et en 2005 dans les Alpes2. Menaces sanitaires (pandémie de grippe) Le siècle dernier a été frappé par plusieurs pandémies de grippe. Particulièrement sévère, celle de 1918 (la grippe espagnole) fit plus de 50 millions de victimes. Aujourd hui, on estime que l apparition par mutation d un nouveau virus extrêmement dangereux pour l homme n est qu une question de temps. Aujourd hui, toute nouvelle pandémie de grippe se propagerait dans le monde entier, et notamment en Allemagne, par le biais des points de jonction des réseaux de transport internationaux. Dès lors, toutes les sphères de notre société, y compris l ensemble des entreprises et des administrations, seraient menacées. Dans la mesure où les pandémies peuvent avoir des répercussions sur la demande de produits et de services, les infrastructures économiques et la société tout entière seraient également mises en danger. Un grand nombre de ressources et de services disparaîtraient ou se 2 10 Rahmstorf et al., 2006, page 70.

13 Informations de base sur les infrastructures critiques verraient proposés de manière réduite. Cette dépendance réciproque aurait pour conséquence un effet domino qui pourrait mener à la paralysie d une grande partie de l Etat, de l économie et de la société3. D après les simulations effectuées pour l Allemagne, entre 15 et 50 % de la population pourrait être touchée4. Outre les employés malades, d autres ne se rendraient pas à leur travail afin de soigner les membres de leur famille atteints ou simplement de peur d être contaminés, ce qui aurait pour conséquence d augmenter considérablement le taux d absentéisme. Terrorisme international Aujourd hui, le terrorisme international s organise en réseaux de structure lâche dont les différentes cellules ne sont plus reliées que par des objectifs communs chaque cellule opérant en large partie indépendamment des autres, sans structure centrale. Agissant dans la plus grande discrétion, ces réseaux font preuve de flexibilité et de rapidité5. En Allemagne, il n est pas à exclure que les systèmes des infrastructures soient frappés par des attaques terroristes. En 2006, des attaques contre deux trains régionaux de la Deutsche Bahn ont échoué pour des raisons techniques. En 2007, un projet d attentat contre plusieurs sites américains implantés en Allemagne a pu être découvert et déjoué à temps. Technologie de l information Tous les jours ou presque, les médias relatent des cas de piratage informatique ou d espionnage industriel et économique. Parallèlement à ces menaces, les défaillances techniques de matériel ou de logiciels ou encore une simple erreur humaine dans l utilisation des TIC peuvent entraîner des répercussions et des dommages importants sur les infrastructures critiques. La panne d électricité à grande échelle qu ont connue les Etats-Unis et le Canada en 2003, due en grande partie à une défaillance de la technologie de contrôle, en est un exemple typique. Autre exemple : celui de l effondrement de l ensemble du système de cartes EC en Suisse en 2000, provoqué par un dysfonctionnement dans un centre de calcul Environnement socioéconomique Une dépendance croissante Aujourd hui, entreprises et administrations sont de plus en plus dépendantes de services et de produits qui leur sont externes. A cet égard, l approvisionnement en électricité occupe une place particulièrement importante car la quasitotalité des services reposent plus ou moins directement sur le bon fonctionnement du réseau électrique. 3 Perception subjective des risques Les entreprises et les administrations investissent beaucoup dans la sécurité de leurs établissements et partent du principe que ces investissements sont efficaces. La plupart du temps, cependant, les effets positifs des mesures de sécurité sont difficilement mesurables. Plutôt que de mesurer, la tendance sera donc de considérer les longues périodes exemptes de crises comme une confirmation de l efficacité des mesures qui ont été prises. Or, ce raisonnement peut amener à ne plus savoir repérer les dangers potentiels ni les domaines vulnérables. Dans la pratique, les risques qui sont identifiés sont souvent ceux qui semblent gérables ou contrôlables et dont la relation de cause à effet apparaît comme évidente6. Les autres risques sont partiellement ignorés, consciemment ou non si bien que lors de la mise en œuvre de mesures préventives, les répercussions éventuelles de tels risques ne sont pas prises en compte. Evolution démographique En Allemagne, du fait de l évolution de la pyramide des âges et des répercussions des migrations sur la densité de population, les infrastructures critiques doivent répondre à de nouveaux défis ce qui ne va pas sans influencer certains aspects essentiels de la sécurité. Une baisse des besoins en eau, et donc une réduction de la distribution d eau au consommateur final, pourraient par exemple entraîner des problèmes d ordre sanitaire dans les usines de distribution d eau. Evolution de l environnement économique7 Les évolutions du marché comme celles qu engendrent la libéralisation économique ou encore la privatisation d infra structures étatiques peuvent elles aussi influencer le niveau de sécurité et les investissements afférents aux mesures de sécurité. Aujourd hui, la concurrence et la pression sur les prix tendent à créer un environnement qui laisse peu de place à des mesures de sécurité telles que les systèmes redondants et autres marges de sécurité. Si les exigences des réglementations en vigueur sont la plupart du temps respectées, il est néanmoins possible, grâce à des méthodes de calculs de plus en plus précises, de profiter d une certaine latitude d appréciation et de réduire les marges de sécurité. Or, ce sont précisément ces marges qui peuvent venir à manquer en cas de situation de crise. Office fédéral pour la protection des populations et l assistance en cas de catastrophes, Institut Robert Koch, 2007, page 4. 6 Dost, Cf. Lewis, 2006, page 1. 7 Cf. International Risk Governance Council, 2006, pages

14 2.2.3 Caractéristiques particulières Interconnexion au sein des secteurs C est grâce à des réseaux physiques, virtuels ou logiques que les infrastructures peuvent desservir des zones à large échelle. En croissance constante et de plus en plus complexes, ces réseaux sont constitués de nœuds qui sont autant de points névralgiques pouvant s avérer vulnérables et dont la perturbation entraînerait des défaillances aux niveaux régional, suprarégional, national voire mondial. Or, c est sur ce type de réseau que reposent notamment l approvisionnement en électricité, en eau et en gaz ainsi que les technologies de l information et de la communication. Interconnexions entre les secteurs (interdépendance) Les systèmes des infrastructures se caractérisent par leur haut degré d interconnexion. Du fait du développement extrêmement rapide qu ont connu les technologies de l information durant les quinze dernières années, cette évolution s est accélérée. Aujourd hui, les interconnexions entraînent non seulement une amélioration des processus d approvisionnement, mais également des interdépendances dont la portée ne peut faire l objet, dans bien des cas, que d une estimation qualitative. Nombre de dépendances physiques, virtuelles ou logiques ne sont en effet découvertes qu en cas de crise, c est-à-dire le jour où elles viennent à manquer. Un haut degré d interdépendances peut en effet déclencher des pannes en cascade8. Dans le même temps, il suffit de dysfonctionnements de plus en plus minimes pour que des systèmes complexes soient victimes de conséquences dramatiques («paradoxe de vulnérabilité9»). Le schéma 1 illustre la dépendance réciproque (interdépendance) d un certain nombre d infrastructures critiques. Dans un premier temps, seules les dépendances directes existant entre les différents secteurs et les différentes branches ont été prises en compte. Evolution de l environnement technologique Les technologies, en particulier celles de l information, évoluent à un rythme effréné. Souvent, les derniers développements ne s appliquent qu à certains domaines. Les nouveaux composants côtoient alors les anciens et sont introduits dans des procédures déjà vieillissantes. L insuffisance de tests, le manque de finition et les défaillances des nouveaux équipements et logiciels informatiques vers lesquels certaines migrations n ont en outre pas été prévues, l incompatibilité des systèmes ainsi que le manque de formation des employés relative à ces nouveaux composants entraînent des failles dans la sécurité qui, dans certaines circonstances, pourraient provoquer la défaillance du système tout entier. Types de sinistres Les infrastructures critiques peuvent être confrontées à de nombreux types de sinistres. Il peut s agir de dommages corporels, matériels, économiques ou encore psychologiques tels qu une inquiétude constante ou encore la perte de confiance de la population envers les autorités politiques. 8 Cf. Lewis, 2006, page Rosenthal, 1992, pages Illustration 1 : Interdépendances entre certaines infrastructures critiques Organismes de recherche Gouvernement, administrations Biens culturels Radio Substances dangereuses Soins de santé Services financiers et assurances Services d urgence et de secours Approvisionnement en eau et traitement de l eau Approvisionnement en énergie (électricité, hydrocarbures, gaz) Transport, circulation, logistique et services postaux Technologies de l information et de la communication Approvisionement en denrées alimentaires 12

15 Informations de base sur les infrastructures critiques 2.3 Exigences juridiques relatives à la gestion des risques et des crises Actuellement, un certain nombre d exigences juridiques générales régissent la gestion des risques et des crises dans les sociétés anonymes (SA) et les grandes entreprises à responsabilité limitée (SARL). Dans le secteur financier, un certain nombre de dispositions particulières revêtent un caractère obligatoire dans la pratique comme le respect d un niveau minimal d exigences en matière de gestion des risques (MaRisk). Dans ces dispositions, le concept de sécurité de l entreprise englobe la protection des personnes et des biens matériels tels que les bâtiments et les installations ainsi que le maintien de l activité commerciale en cas de dysfonctionnement ou de crise quels qu ils soient (crise boursière, catastrophe naturelle ou attaque terroriste). La loi allemande sur le contrôle et la transparence dans l entreprise (KonTraG) ajoute à celle sur les sociétés anonymes l obligation de mettre en place un système de surveillance pour gérer les risques de l entreprise. Cette loi concerne uniquement les sociétés anonymes mais s applique également, dans la pratique, aux sociétés en commandite par actions et aux grandes SARL en particulier celles qui possèdent un conseil de surveillance, qu il soit facultatif ou soumis aux règles de la cogestion. Les risques liés au marché sont souvent gérés dans le respect de la loi allemande sur le contrôle et la transparence dans l entreprise. En revanche, les risques sécuritaires10 et les risques liés aux catastrophes naturelles sont souvent sousestimés, bien que la loi s applique à tous les risques pouvant menacer l existence d une entreprise. En vertu de l article 91, paragraphe 2, de la loi allemande sur les sociétés anonymes, le directoire de telles sociétés, leur conseil de surveillance et leurs commissaires aux comptes sont tenus de «...prendre les mesures qui s imposent, dont la mise en place d un système de surveillance, afin d identifier au plus tôt l apparition d évolutions menaçant le maintien de l entreprise». Le législateur ne mentionnant aucune méthode de référence, la mise en œuvre concrète de ces mesures reste toutefois à l appréciation de chaque entreprise. Cela étant dit, le système de surveillance interne doit permettre d identifier à temps l apparition d évolutions dangereuses c est-à-dire suffisamment tôt pour que les mesures garantissant le maintien de l activité de l entreprise puissent être prises. Au sein de chaque société, la direction a donc l obligation légale de mettre en place un système efficace de gestion des risques. En cas de manquement à cette obligation, le commissaire aux comptes peut refuser de certifier la comptabilité de l entreprise. Ce dernier est par conséquent tenu de vérifier que le directoire a pris soin de mettre en place un système adéquat pour gérer les risques (article 317, paragraphe 4, du code du commerce allemand). Outre l évaluation des risques, ce système doit comprendre l étude de toutes les causes possibles d arrêt de l activité de l entreprise, la mise en place de mesures systématiques permettant d éviter de tels arrêts, ainsi que l établissement et la révision régulière d un plan 11 d urgence. Au titre de l article 76, paragraphe 1, de la loi allemande sur les sociétés anonymes, la mise en place d un système de surveillance fait partie des obligations générales du directoire. En cas de sinistre et de négligence entraînant sa responsabilité, ce dernier peut donc, comme le stipule l article 93, paragraphe 2, de ladite loi, être condamné au paiement de dommages et intérêts. A l instar de la loi allemande sur le contrôle et la transparence dans l entreprise, le droit européen harmonisé des assurances «Solvabilité II» exige lui aussi que la gestion des risques en entreprise tienne compte de tous les risques auxquels les assureurs peuvent être confrontés. En incluant les risques possibles dans les clauses du contrat, l assureur peut soumettre la couverture d assurance à la condition que l assuré prenne des mesures préventives ce qui revient implicitement à dire que l assuré doit disposer d un système de gestion des risques. En vertu de l article 6, paragraphe 1, de la loi allemande sur le contrat d assurance, tout manquement aux clauses de l assurance entraîne l annulation de la couverture. Destinés à minimiser les crises dans le secteur bancaire, les accords de Bâle II sur les capitaux propres exigent explicitement qu en cas de prêt, il ne soit pas seulement tenu compte des risques liés au marché et au crédit, mais également des risques opérationnels encourus par les banques. Même si les accords de Bâle II ne concernent que les institutions financières, il n est pas exclu que les banques exigent à leur tour des entreprises un compte-rendu relatif à leurs risques ce qui signifierait que l octroi de prêts dépendrait de l existence d un système de gestion des risques. Considérant et intégrant tous les risques de manière suffisante, un tel système réduirait les risques de défaut de paiement et permettrait la négociation de conditions de prêt plus avantageuses auprès des banques. 10 Voir à ce sujet : ministère fédéral de l Intérieur, Cf. Bockslaff, 1999, page

16 3 Gestion des risques et des crises pour la protection des infrastructures critiques Tel que nous l exposons dans le présent manuel, le concept de gestion des risques et des crises s inscrit dans un processus systématique et s articule autour de cinq phases différentes. Correspondant au champ que doit couvrir toute gestion des risques et des crises liée aux processus dans les entreprises et les administrations, ces cinq phases sont les suivantes : une phase de planification préalable visant à élaborer une gestion des risques et des crises (phase 1), une analyse des risques (phase 2), la description de mesures préventives (phase 3), la mise en place d une gestion des crises (phase 4) et l évaluation régulière des phases 1 à 4 (phase 5). Le schéma 2 illustre ce concept et son déroulement. La gestion des risques et des crises que nous décrivons ici repose sur un cycle général de gestion PDCA («Plan, Do, Check, Act»). Cette démarche permet d intégrer ladite gestion dans des structures de gestion déjà existantes telles que la gestion de la qualité, la gestion des risques et des crises déjà en place ou encore la gestion des processus propre à l établissement concerné. Dans ce contexte, le terme «établissement» désigne les entreprises et les administrations entrant dans la définition des infrastructures critiques donnée en introduction. Illustration 2 : C oncept en cinq phases de la gestion des risques et des crises12 Illustration 3 : P rocessus de gestion des risques et des crises selon le cycle PDCA13 Phase 1 : Planification préalable ACT Phase 2 : Analyse des risques Analyse de criticité PLAN Mesures préventives Mise en place d un système de gestion des crises Planification Comparaison des risques Estimation des risques Vérification des objectifs de protection Evaluation Analyse de criticité Identification des risques Identification des risques Analyse des dangers Analyse de vulnérabilité Calcul du risque Comparaison des risques, évaluation des risques Objectifs opérationnels de protection Objectifs de protection stratégiques et opérationnels remplis? Phase 5 : Evaluation Communication relative aux risques, documentation sur tous les processus Elaboration / consolidation de la gestion des risques et des crises Objectifs stratégiques de protection CHECK DO Oui Non Phase 3 : Mesures préventives 12 Phase 4 : Gestion des crises Cf. Australian / New Zealand Standard, 2004, page 13 et Trauboth, 2002, page Cf. Gesellschaft für Anlagen- und Reaktorensicherheit (Société allemande pour la sûreté des installations et des réacteurs nucléaires), 2007, page

17 Gestion des risques et des crises pour la protection des infrastructures critiques 3.1 Phase 1 : Planification préalable Ressources nécessaires La mise en place réussie d une gestion des risques et des crises au sein d une entreprise ou d une administration passe par une planification minutieuse. Les besoins relatifs à la mise en place d une gestion des risques et des crises doivent être estimés en amont. Si cela s avère nécessaire, un groupe de travail interdisciplinaire formé d employés de l établissement peut être constitué pour assister le chef de projet et se charger d un certain nombre de tâches bien délimitées. Il est avantageux que les membres du groupe de travail aient une vue d ensemble sur la structure de l entreprise ou de l administration concernée et il est préférable que tous les échelons de la hiérarchie soient représentés au sein dudit groupe de travail. Avant de mettre en pratique le présent manuel, il convient de répondre à certaines questions de fond. Ces questions porteront avant tout sur les points suivants : la manière dont la direction de l établissement concerné met en place la gestion des risques et des crises, l adhésion à la méthode adoptée, la répartition des responsabilités, l allocation des ressources nécessaires et l établissement d objectifs stratégiques de protection Mise en place C est à la direction qu il revient de lancer la création ou la consolidation de la gestion des risques et des crises, et de définir clairement les objectifs poursuivis. Ladite gestion doit être non seulement mise en œuvre mais également appliquée au niveau opérationnel. Le personnel doit être impliqué dans le processus. Des efforts particuliers doivent être déployés pour faire prendre conscience des risques à l ensemble du personnel de l établissement (par le biais d une politique des risques ferme et transparente) : en effet, la qualité de la gestion des risques dépend en large partie de l adhésion et de la motivation des employés Répartition des responsabilités La mise en place d une gestion des risques et des crises doit de préférence être dirigée par un chef de projet spécialisé, qui sera responsable du contenu du projet et consultera, si besoin est, la direction de l établissement. Il serait judicieux de choisir ce chef de projet au sein de l entreprise ou de l administration concernée. Les décisions majeures liées soit à la mise en place soit à la consolidation de la gestion des risques et des crises seront prises par la direction de l établissement notamment lorsqu il s agira de questions touchant à l octroi de ressources financières ou humaines. Si l établissement ne dispose pas de l expertise nécessaire en matière de gestion des risques et des crises, il est possible de former le personnel interne ou de combler les lacunes en faisant appel à des prestataires externes. Les ressources nécessaires à la mise en œuvre de la gestion des risques et des crises devront être identifiées au cours du projet Clarification des obligations légales Dans le cadre de la planification préalable à la mise en place d une gestion des risques et des crises, il est nécessaire de clarifier les obligations légales Objectifs stratégiques de protection La mise en place d une gestion des risques et des crises nécessite de formuler des objectifs stratégiques de protection. Ils définissent les buts à atteindre sur l ensemble du processus. Les objectifs de protection sont fortement influencés par des aspects éthiques, opérationnels, techniques, financiers, légaux, sociaux et environnementaux14. Ils présentent les caractéristiques suivantes : ils décrivent les buts à atteindre, ils apportent des solutions pour la mise en place des différentes mesures et ils sont spécifiques, mesurables, réalisables, réalistes et définis dans le temps. Dans la mesure où il est très difficile de définir à l avance les responsabilités qui devront être attribuées dans le cadre de la mise en œuvre de la gestion des risques et des crises, ces responsabilités seront établies au fur et à mesure. 14 Australian / New Zealand Standard, 2004, page

18 En voici quelques exemples : déterminent son efficacité : la confiance que l audience accorde à la source et la crédibilité de cette dernière.16 meilleure protection possible pour le personnel et les autres personnes présentes (les clients, par exemple), le maintien des capacités de fonctionnement de l établis- 3.2 Phase 2 : Analyse des risques sement, même en cas de situation extrême, respect des obligations légales, prévention contre d importants dommages économiques et prévention contre une éventuelle dégradation de l image de l établissement Communication sur les risques D une manière générale, la communication sur les risques concerne «tous les processus de communication liés à l identification, l analyse, l évaluation et la gestion des risques ainsi que les interactions qui en découlent entre les personnes impliquées15». La communication sur les risques constitue une plateforme sur laquelle se déploient à la fois la conscience et l acceptation des risques au sein des entreprises et des administrations deux aspects indispensables à une gestion efficace des risques. Dans le contexte actuel, les établissements doivent clairement différencier communication interne et communication externe. L analyse des risques structure et objective les informations accumulées sur les dangers et les risques dans les entreprises et les administrations. Dans le présent manuel, les risques se rapportent à des processus et à leurs éléments constitutifs. Or, c est précisément en analysant divers processus avec leurs éléments constitutifs que la phase 2 fait ressortir les risques sous-jacents pour les établissements tout en permettant d établir des comparaisons grâce auxquelles il sera possible de déterminer des degrés d urgence et d établir des priorités entre les mesures à même d avoir un impact décisif sur les risques identifiés. Ce faisant, l analyse des risques jette les bases d un travail efficace avec des ressources financières et humaines limitées. L analyse des risques au sens où l entend le présent manuel répond aux questions suivantes : Quels sont les types d aléas pouvant se manifester? Quelles sont les probabilités que ces aléas se manifestent sur les sites de l établissement? Quels sont les points vulnérables sensibles aux incidences La communication interne sur les risques se réfère à toutes les interactions communicatives touchant de près ou de loin aux risques au sein même de l établissement de la mise en place du système à l évaluation de la gestion des risques. Au moment de la mise en place du système, il convient d apporter une attention particulière à la communication interne : il est en effet primordial d établir aussi tôt que possible un dialogue avec les futurs responsables sur l objet et les objectifs de la gestion des risques. La réussite de la communication interne sur les risques est déterminante pour une bonne communication externe. La communication externe sur les risques ne se contente pas d informer et d instruire les médias et les personnes concernées. Elle vise également à établir un dialogue personnalisé avec chaque interlocuteur. Dans ce contexte, il faut garder à l esprit qu en matière de communication sur les risques, tout malentendu entre émetteur et destinataire du message doit être évité. A titre d exemple, l expérience montre que les risques ne sont pas perçus de la même manière par les spécialistes et par les profanes. Afin d éviter toute issue inacceptable, la communication externe sur les risques doit toujours se faire au bon moment et de manière claire. Elle doit également être adaptée au destinataire, cohérente et fiable. Deux facteurs de l aléa? Ces questions montrent que l analyse des risques inhérents à un processus et à ses éléments constitutifs renseigne non seulement sur les aléas, mais également sur la vulnérabilité dudit processus et de ses éléments constitutifs. Le présent manuel traite de processus opérationnels. Ces processus se décomposent en processus clés et en processus d accompagnement. Dans la mesure où nous n opèrerons aucune distinction entre ces deux types de processus dans les parties qui suivent, nous parlerons simplement de processus et sous-processus. Par sous-processus, nous entendrons dans le présent manuel les différentes parties d un processus. Le point de départ d une analyse des risques consiste à subdiviser l entreprise ou l administration en processus et en sous-processus. L établissement décide lui-même du niveau de subdivision à adopter. Par exemple, une salle de contrôle identifiée comme faisant partie d un processus pourra être définie comme sous-processus qui pourra, à son tour, être subdivisé en plusieurs autres sous-processus. Plus la subdivision est précise, plus l analyse des risques sera coûteuse en 17 temps et en argent ; mais elle n en sera que plus pertinente. 15 Jungermann et al., 1991, page Vous trouverez de plus amples renseignements sur la planification Vous trouvez de plus amples renseignements sur les processus et la de la communication sur les risques dans Wiedemann et al., 2000, représentation des processus dans Gesellschaft für Anlagen- und ainsi que dans Gray et al., Reaktorsicherheit 2007.

19 Gestion des risques et des crises pour la protection des infrastructures critiques tinés à la production, au stockage ou à l administration, et les garages. Illustration 4 : P rocessus, sous-processus et éléments de risque Début du processus Début du processus Installations et appareils : Les installations et les appareils des sous-processus peuvent se trouver à tous les niveaux de la chaîne de production de l établissement, et plus particulièrement dans les domaines suivants : Fin du processus Sous-processus 3 Sous-processus divisés en trois autres sous-processus Sous-processus 3.1 Sous-processus 3.2 Sous-processus 3.3 Eléments de risque : Personnel Terrains Bâtiments Installations et appareils Installations et appareils spécifiques à l établissement Données et documents Moyens de production REMARQUE IMPORTANTE : L identification des éléments de risque à la fois pertinents et spécifiques à l établissement concerné est l un des facteurs déterminants pour la réussite de l analyse des risques. Il est en effet fréquent que les processus critiques dépendent directement des installations et des appareils spécifiques à chaque établissement. Le schéma 4 représente un processus et ses sous-processus ainsi qu un exemple de subdivision d un sous-processus en plusieurs autres sous-processus avec les éléments dont ils sont constitués. Par éléments constitutifs des sous-processus, nous entendons les facteurs contribuant au bon fonctionnement d un processus. Dans le présent manuel, nous qualifions ces éléments d «éléments de risque» : éléments individuels matériels ou immatériels, ils sont susceptibles d être endommagés ce qui pourrait entraîner la perturbation du sous-processus en question. Le présent manuel traite des éléments de risque suivants : Autres installations et appareils spécifiques à l établissement : Dans cette catégorie sont compris toutes les installations 18 spéciales et tous les appareils spéciaux. Données et documents : Sont considérées comme données et documents toutes les informations sous format électronique ou sur papier nécessaires au maintien de l activité de sous-processus donnés au sein de l établissement. Vies humaines (personnel et autres personnes présentes) : Il est essentiel de protéger de manière suffisante toutes les personnes présentes contre les incidences des aléas et de les mettre à l abri en cas de danger imminent. A cet effet, l ensemble des entreprises et des administrations sont tenues de prendre certaines précautions afin de garantir aux personnes présentes la meilleure protection possible en cas d incident et ce, avant l arrivée et après le départ des pompiers, des secours et de la police. Au regard du maintien du fonctionnement des sous-processus, les employés et en particulier le personnel spécialisé constituent des éléments de risque. Terrains : Font partie des terrains toutes les surfaces en plein air destinées à la circulation, au stockage ou au parking, les espaces verts et les aires essentielles à l activité de l établissement. Bâtiments : Les bâtiments comprennent toutes les structures construites en souterrain ou en surface, comme les bâtiments des- approvisionnement en électricité, approvisionnement en gaz, chauffage urbain, approvisionnement en eau, technologies de l information (TI), technologies de la communication (TC) et transports (y compris les véhicules et le carburant). Moyens de fonctionnement : Dans le présent manuel, les moyens de fonctionnement comprennent tous les moyens de production ne figurant pas dans les points précédents Analyse de criticité L analyse de criticité permet d identifier quels sont, parmi tous les processus de l établissement concerné, ceux dont la perturbation aurait des conséquences importantes sur l entreprise ou l administration en question. Appelés processus critiques, ils doivent être protégés de manière suffisante par 18 Exemples : Eléments de contrôle, logiciels, appareils médicaux, installations techniques particulières dans les bâtiments, sas de sécurité, dépôts de carburant, avions. 17

20 le biais de mesures adaptées. Dans un premier temps, l identification des risques, et tout particulièrement les mesures préventives retenues pour réduire ces risques, doivent s intéresser aux éléments de risque des sous-processus issus des processus critiques. des sous-processus qui les composent ainsi que des éléments de risque que comportent ces sous-processus. L identification des processus critiques peut s appuyer sur les critères suivants19 : Les risques encourus par un établissement sont déterminés non seulement par les aléas susceptibles de se manifester sur son site (ou ses sites) et de menacer les éléments de risque, mais également par la vulnérabilité desdits éléments. C est en rapprochant les informations pertinentes sur ces aléas et cette vulnérabilité qu il est possible de calculer les risques pesant sur les éléments examinés et à condition de les regrouper sur les sous-processus analysés. Dans le présent manuel, les risques pesant sur les éléments de risques seront appelés risques partiels, tandis que l ensemble des risques pesant sur les sous-processus sera désigné par le terme de risques globaux. Dans la partie qui suit, nous nous attacherons à décrire les différents aspects de l identification des risques. Vie et santé humaines : Quelles sont les répercussions de la perturbation du processus sur la vie et la santé humaines? Facteur temporel : En combien de temps la perturbation du processus se répercute-t-elle sur l ensemble de la production de biens ou de services de l établissement? Plus ce laps de temps est court, plus le processus est critique. Volume : Quel volume de l ensemble des biens et services serait concerné en cas de perturbation ou d arrêt total du processus étudié? Conséquences contractuelles, réglementaires et légales : Quelles répercussions la perturbation du processus en question aurait-elle sur l établissement d un point de vue contractuel, réglementaire et légal? Dommages économiques : A combien peuvent être estimés les dommages économiques subis par l établissement du fait de la perturbation du processus en question? C est à l établissement concerné qu il revient de déterminer les critères à prendre en compte et à considérer parallèlement, et la classification à adopter. L analyse de criticité aboutit à l identification et au listage de tous les processus critiques au sein de l entreprise ou de l administration concernée, et permet de dresser une description 19 The Business Continuity Institute, 2005, page L annexe IV fournit un aperçu des dangers éventuels et de leurs Identification des risques Analyse des aléas et élaboration de scénarios Une analyse des risques réussie passe par l identification et la documentation de tous les aléas pertinents. La première étape de l analyse des aléas et de l élaboration de scénarios consiste à lister les aléas pouvant se manifester sur le(s) site(s) de l établissement. Cette liste complète indique les caractéristiques générales desdits aléas, leur intensité, leur durée ainsi que leurs 20 éventuelles conséquences. Grâce à la liste des aléas spécifiques à un site, il est ensuite possible d établir plusieurs scénarios. Ces derniers contiennent des informations complémentaires nécessitées dans le cadre de l analyse des risques et de la gestion des crises. Les scénarios doivent mettre en scène des événements réalistes pouvant mener à une situation de crise. Le nombre de scénarios abordés dans l analyse sera déterminé par le professionnel en charge de la gestion des risques et des crises l objectif étant de couvrir de manière la plus exhaustive possible tous les aléas potentiels. Chaque scénario devra comprendre les informations complémentaires suivantes : Degré d exposition attendu Quels sont les sous-processus et les éléments de risques susceptibles d être concernés? caractéristiques ainsi que d interlocuteurs pouvant être contactés pour l analyse de ces dangers. La liste des dangers donnée en annexe se limite aux événements liés aux catastrophes naturelles, aux défaillances techniques, aux erreurs humaines, aux actes intentionnels et aux conflits armés. Cette liste n est en aucun cas exhaustive et peut, le cas échéant, être complétée par les éléments propres à chac un et par des types de dangers supplémentaires. A titre d exemple, le présent manuel ne prend pas en compte les dangers survenant progressivement et pouvant entraîner des risques financiers, stratégiques ou de marché. 18 REMARQUE IMPORTANTE : La perturbation d un processus, d un sous-processus ou d un élément de risque est principalement déterminée par son degré d exposition. Tout comme les incidences sur le plan local, les expositions à grande échelle peuvent entraîner des pannes le critère déterminant étant le degré d atteinte des sous-processus et des éléments de risque.

Indications relatives aux normes de la Banque du Canada en matière de gestion des risques pour les infrastructures de marchés financiers désignées

Indications relatives aux normes de la Banque du Canada en matière de gestion des risques pour les infrastructures de marchés financiers désignées Indications relatives aux normes de la Banque du Canada en matière de gestion des risques pour les infrastructures de marchés financiers désignées Norme 16 : Risques de garde et d investissement Objectif

Plus en détail

RECOMMANDATIONS COMMISSION

RECOMMANDATIONS COMMISSION L 120/20 Journal officiel de l Union européenne 7.5.2008 RECOMMANDATIONS COMMISSION RECOMMANDATION DE LA COMMISSION du 6 mai 2008 relative à l assurance qualité externe des contrôleurs légaux des comptes

Plus en détail

Principes clés de l orientation future du cadre réglementaire canadien de suffisance des capitaux en assurances multirisques Document produit par le

Principes clés de l orientation future du cadre réglementaire canadien de suffisance des capitaux en assurances multirisques Document produit par le Principes clés de l orientation future du cadre réglementaire canadien de suffisance des capitaux en assurances multirisques Document produit par le Comité consultatif sur le Test du capital minimal Page

Plus en détail

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES

UNIVERSITÉ DU QUÉBEC À RIMOUSKI POLITIQUE DE GESTION DES RISQUES Titre : POLITIQUE DE GESTION DES RISQUES CODE : APPROUVÉ PAR : CONSEIL D'ADMINISTRATION RÉS. : CA-617-7747 10-12-2013 EN VIGUEUR : 10-12-2013 MODIFICATIONS : Note : Le texte que vous consultez est une

Plus en détail

CAC/GL 62-2007 Page 1 de 5

CAC/GL 62-2007 Page 1 de 5 CAC/GL 62-2007 Page 1 de 5 PRINCIPES DE TRAVAIL POUR L ANALYSE DES RISQUES EN MATIÈRE DE SÉCURITÉ SANITAIRE DES ALIMENTS DESTINÉS À ÊTRE APPLIQUÉS PAR LES GOUVERNEMENTS CAC/GL 62-2007 CHAMP D APPLICATION

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

CONFÉRENCE SUR L ÉCONOMIE DES AÉROPORTS ET DES SERVICES DE NAVIGATION AÉRIENNE

CONFÉRENCE SUR L ÉCONOMIE DES AÉROPORTS ET DES SERVICES DE NAVIGATION AÉRIENNE Organisation de l aviation civile internationale NOTE DE TRAVAIL CEANS-WP/5 15/4/08 CONFÉRENCE SUR L ÉCONOMIE DES AÉROPORTS ET DES SERVICES DE NAVIGATION AÉRIENNE Montréal, 15 20 septembre 2008 Point 1

Plus en détail

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013)

POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) POLITIQUE DE GESTION DES RISQUES ADOPTÉE 329-CA-3476 (23-04-2013) (NOTE : Dans le présent document, le genre masculin est utilisé à titre épicène dans le but d alléger le texte.) TABLE DES MATIÈRES 1.

Plus en détail

Leçon 12. Le tableau de bord de la gestion des stocks

Leçon 12. Le tableau de bord de la gestion des stocks CANEGE Leçon 12 Le tableau de bord de la gestion des stocks Objectif : A l'issue de la leçon l'étudiant doit être capable de : s initier au suivi et au contrôle de la réalisation des objectifs fixés au

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

Les évolutions des marchés de l énergie en France

Les évolutions des marchés de l énergie en France Les évolutions des marchés de l énergie en France MTAIR en bref Entreprise de services énergétiques Fondée en 1991 4 M de CA (2013) 32 collaborateurs Entreprise indépendante Siège social Domont (95) 2

Plus en détail

Programme de protection des infrastructures essentielles de l Ontario

Programme de protection des infrastructures essentielles de l Ontario Programme de protection des infrastructures essentielles de l Ontario STRATÉGIE Révisée le 2 juin 2009 PAGE 1 DE 5 Remerciements L équipe du Programme de protection des infrastructures essentielles de

Plus en détail

Les expériences d ERNI dans l univers du management, des processus et des technologies. Experience N 52. Mars 2012 Pas à pas vers de bonnes exigences

Les expériences d ERNI dans l univers du management, des processus et des technologies. Experience N 52. Mars 2012 Pas à pas vers de bonnes exigences Les expériences d ERNI dans l univers du management, des processus et des technologies Experience N 52 Mars 2012 OutsourcINg Pas à pas vers de bonnes exigences Outsourcing 10 11 Pas à pas vers de bonnes

Plus en détail

Conseil économique et social

Conseil économique et social NATIONS UNIES E Conseil économique et social Distr. GÉNÉRALE ECE/TRANS/WP.1/2006/5 5 janvier 2006 FRANÇAIS Original: ANGLAIS COMMISSION ÉCONOMIQUE POUR L EUROPE COMITÉ DES TRANSPORTS INTÉRIEURS Groupe

Plus en détail

Note de mise en œuvre

Note de mise en œuvre Note de mise en œuvre Objet : appliquant l approche standard ou une AMA Catégorie : Fonds propres N o : A & A-1 Date : Mai 2006 I. Introduction L objectif de cette note de mise en œuvre est de présenter

Plus en détail

RÉSUMÉ DES OBSERVATIONS ET DES RECOMMANDATIONS

RÉSUMÉ DES OBSERVATIONS ET DES RECOMMANDATIONS RÉSUMÉ DES OBSERVATIONS ET DES RECOMMANDATIONS Observation n o Observations Recommandations Chef de projet Plan d action Date d achèvement prévue 1. Gouvernance 1.1 1.2 1.3 1.4 Le Comité spécial des sous-

Plus en détail

Protocole d identification, d enquête et de gestion des risques pour la santé

Protocole d identification, d enquête et de gestion des risques pour la santé Protocole d identification, d enquête et de gestion des risques pour la santé Préambule Les Normes de santé publique de l Ontario (normes) sont publiées par le ministère de la Santé et des Soins de longue

Plus en détail

Guide de préparation du manuel de politique visant le système de gestion de la sécurité. Ébauche septembre 2004

Guide de préparation du manuel de politique visant le système de gestion de la sécurité. Ébauche septembre 2004 Guide de préparation du manuel de politique visant le système de gestion de la sécurité Ébauche septembre 2004 Le présent guide a été conçu dans le but d aider les petits exploitants du domaine de l aviation

Plus en détail

AUDIT DE LA PAIE ET DU PERSONNEL

AUDIT DE LA PAIE ET DU PERSONNEL AUDIT DE LA PAIE ET DU PERSONNEL PLAN : I. Introduction II. Définitions : 1) Fonction paie personnel 2) Audit paie personnel III. Démarche de l audit paie et personnel IV. audit cycle paie personnel 1)

Plus en détail

Organisation de l aviation civile internationale RÉUNION RÉGIONALE SPÉCIALE DE NAVIGATION AÉRIENNE (RAN) AFRIQUE-OCÉAN INDIEN (AFI)

Organisation de l aviation civile internationale RÉUNION RÉGIONALE SPÉCIALE DE NAVIGATION AÉRIENNE (RAN) AFRIQUE-OCÉAN INDIEN (AFI) Organisation de l aviation civile internationale NOTE DE TRAVAIL SP AFI/08-WP/45 17/10/08 RÉUNION RÉGIONALE SPÉCIALE DE NAVIGATION AÉRIENNE (RAN) AFRIQUE-OCÉAN INDIEN (AFI) Durban (Afrique du Sud), 24

Plus en détail

Ministère du travail, de l emploi, de la formation professionnelle et du dialogue social CAHIER DES CHARGES DU CONSULTANT

Ministère du travail, de l emploi, de la formation professionnelle et du dialogue social CAHIER DES CHARGES DU CONSULTANT Ministère du travail, de l emploi, de la formation professionnelle et du dialogue social CAHIER DES CHARGES DU CONSULTANT APPUI CONSEIL «GESTION DES AGES» dans le cadre du Contrat de génération Le présent

Plus en détail

CHARTE DES BONNES PRATIQUES

CHARTE DES BONNES PRATIQUES COMITE DES COMITES D ENTREPRISE DU CONSEIL SUPERIEUR DE L ORDRE DES EXPERTS-COMPTABLES CHARTE DES BONNES PRATIQUES ETABLIE au nom du Conseil supérieur de l Ordre des Experts-comptables dans le cadre des

Plus en détail

Helsana Business Health

Helsana Business Health Helsana Business Health Une prestation complémentaire pour les entreprises Aide les entreprises à gérer la question de la santé Augmente le bien-être et réduit l absentéisme Permet de se préparer avec

Plus en détail

TRAVAIL de l OCDE sur les pesticides et la lutte durable contre les ravageurs. Vision stratégique

TRAVAIL de l OCDE sur les pesticides et la lutte durable contre les ravageurs. Vision stratégique TRAVAIL de l OCDE sur les pesticides et la lutte durable contre les ravageurs Une approche coopérative globale de la réglementation des pesticides agricoles et de la lutte contre les ravageurs compatible

Plus en détail

RAPPEL PLAN DE CONTINUITÉ D ACTIVITÉ ENTRÉE EN VIGUEUR DE L ARTICLE 3012

RAPPEL PLAN DE CONTINUITÉ D ACTIVITÉ ENTRÉE EN VIGUEUR DE L ARTICLE 3012 Négociation - Dérivés sur taux d intérêt Négociation - Dérivés sur actions et indices Back-office - Contrats à terme Back-office - Options Technologie Réglementation CIRCULAIRE Le 10 août 2005 RAPPEL PLAN

Plus en détail

Amendements de la Norme internationale d information financière 7 Instruments financiers: Informations à fournir

Amendements de la Norme internationale d information financière 7 Instruments financiers: Informations à fournir Amendements de la Norme internationale d information financière 7 Instruments financiers: Informations à fournir Le paragraphe 27 est modifié. Les paragraphes 27A et 27B sont ajoutés. Importance des instruments

Plus en détail

Principes de bonne pratique :

Principes de bonne pratique : Principes de bonne pratique : Recommandations en vue de la création de bases de données génétiques nationales Le présent document a été élaboré par le Groupe d experts d INTERPOL sur le suivi des techniques

Plus en détail

CONSEIL D ADMINISTRATION MANDAT

CONSEIL D ADMINISTRATION MANDAT Décembre 2014 CONSEIL D ADMINISTRATION MANDAT 1. CRÉATION Le Conseil d administration de la Banque du Canada (le «Conseil») est constitué en vertu de l article 5 de la Loi sur la Banque du Canada (la «Loi»).

Plus en détail

Avis relatif à la désignation du Mouvement Desjardins à titre d institution financière d importance systémique intérieure

Avis relatif à la désignation du Mouvement Desjardins à titre d institution financière d importance systémique intérieure Avis relatif à la désignation du Mouvement Desjardins à titre d institution financière d importance systémique intérieure Contexte Le présent avis constitue un complément aux diverses lignes directrices

Plus en détail

L achat de formation en 3 étapes :

L achat de formation en 3 étapes : L achat de formation en 3 étapes : 1- La définition du besoin de formation L origine du besoin en formation peut avoir 4 sources : Une évolution des choix stratégiques de l entreprise (nouveau métier,

Plus en détail

APERÇU DU PLAN MUNICIPAL DE PRÉPARATION AUX PANDÉMIES

APERÇU DU PLAN MUNICIPAL DE PRÉPARATION AUX PANDÉMIES APERÇU DU PLAN MUNICIPAL DE PRÉPARATION AUX PANDÉMIES Le présent plan n est pas un document indépendant. Il faut le considérer dans le contexte du Plan d urgence de la ville de Moncton. 1 Préambule Le

Plus en détail

DIRECTIVE DU COMMISSAIRE

DIRECTIVE DU COMMISSAIRE DIRECTIVE DU COMMISSAIRE SUJET: PROCESSUS INTERNE DE RÈGLEMENT DES DIFFÉRENDS N O: DC-12 DATE DE PUBLICATION: 10 AVRIL 2013 DATE D ENTRÉE EN VIGUEUR : 2 SEPTEMBRE 2013 INTRODUCTION Le gouvernement du Canada

Plus en détail

Experience N 52. Les expériences d ERNI dans l univers du management, des processus et des technologies. Mars 2012

Experience N 52. Les expériences d ERNI dans l univers du management, des processus et des technologies. Mars 2012 Les expériences d ERNI dans l univers du management, des processus et des technologies Experience N 52 Mars 2012 MIGRATIONS Garder la maîtrise lors de migrations GARdER la maîtrise LORS de migrations Lors

Plus en détail

MiFID Markets in Financial Instruments Directive

MiFID Markets in Financial Instruments Directive MiFID Markets in Financial Instruments Directive MiFID Les principales dispositions de la directive Les objectifs de la Directive MiFID L objectif de l Union européenne en matière de services financiers

Plus en détail

L approche processus c est quoi?

L approche processus c est quoi? L approche processus c est quoi? D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Introduction Termes et définitions

Plus en détail

BANK AL-MAGHRIB Le Gouverneur DN 48/G/2007 Rabat, le 31 août 2007 Directive relative au dispositif de gestion du risque de concentration du crédit

BANK AL-MAGHRIB Le Gouverneur DN 48/G/2007 Rabat, le 31 août 2007 Directive relative au dispositif de gestion du risque de concentration du crédit BANK AL-MAGHRIB Le Gouverneur DN 48/G/2007 Rabat, le 31 août 2007 Directive relative au dispositif de gestion du risque de concentration du crédit Le Gouverneur de Bank Al-Maghrib; vu la loi ns 34-03 relative

Plus en détail

La gestion de projet

La gestion de projet K E K σ C D C C O N S U L T A N T S rue Hugi 3 CH 2502 Biel Bienne Tél: +41 32 325 19 25 Fax: +41 32 325 19 29 e-mail: kessler@kek.ch www.kek.ch La gestion de projet Sommaire 1 Le concept de «projet» 1

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI)

COMMUNIQUÉ. Lignes directrices relatives à la gouvernance des technologies de l information (TI) COMMUNIQUÉ 14-COM-002 14 juillet 2014 Lignes directrices relatives à la gouvernance des technologies de l information (TI) L Association des superviseurs prudentiels des caisses (ASPC) a créé un groupe

Plus en détail

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? INTRODUCTION Aujourd hui, dans un contexte de crises sanitaires et de concurrence internationale croissante au niveau du secteur

Plus en détail

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information. Plan d intervention d urgence en cas d attaque contre les systèmes d information ou de faille technique des systèmes d information «PIU Cyber» (version publique) Ministère d État Ministère de l Économie

Plus en détail

FORMULATING INFORMATION SYSTEMS RISK MANAGEMENT STRATEGIES THROUGH CULTURAL THEORY

FORMULATING INFORMATION SYSTEMS RISK MANAGEMENT STRATEGIES THROUGH CULTURAL THEORY FORMULATING INFORMATION SYSTEMS RISK MANAGEMENT STRATEGIES THROUGH CULTURAL THEORY I- Le processus de risk management selon ISO 27001(2005), NSIT : 8000 (2002) et Frosdick (1997) : Ce processus inclut

Plus en détail

éq studio srl Gestion des informations pour un choix- consommation raisonnée - GUIDE EXPLICATIVE

éq studio srl Gestion des informations pour un choix- consommation raisonnée - GUIDE EXPLICATIVE Résumé PREFACE 2 INTRODUCTION 2 1. BUT ET CHAMP D APPLICATION 2 2. REFERENCES DOCUMENTAIRES ET NORMES 3 3. TERMES ET DEFINITIONS 3 4. POLITIQUE POUR UNE CONSOMMATION RAISONNEE (PCC) 3 5. RESPONSABILITE

Plus en détail

La gestion des risques au Maroc

La gestion des risques au Maroc La gestion des risques au Maroc Laila EL FOUNTI, Maroc Key words: RÉSUMÉ La croissance des risques naturels et technologiques est un phénomène mondial préoccupant qui résulte notamment de l industrialisation

Plus en détail

CHARTE DU COMITÉ DE GESTION DES RISQUES

CHARTE DU COMITÉ DE GESTION DES RISQUES CHARTE DU COMITÉ DE GESTION DES RISQUES MANDAT Le Comité de gestion des risques (le «Comité») du Conseil d administration (le «Conseil») a pour mandat d assister le Conseil de la Société canadienne d hypothèques

Plus en détail

Charte de Compliance ERGO Insurance sa

Charte de Compliance ERGO Insurance sa Charte de Compliance ERGO Insurance sa Introduction Sur la base de la circulaire PPB/D. 255 du 10 mars 2005 sur la compliance adressée aux entreprises d assurances, une obligation légale a été imposée

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

Charte du tourisme durable

Charte du tourisme durable Annexes Charte du tourisme durable Annexe 1 Les participants de la Conférence mondiale du Tourisme durable, réunis à Lanzarote, îles Canaries, Espagne, les 27 et 28 avril 1995, Conscients que le tourisme

Plus en détail

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion d OPCVM ou d OPCI et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des risques Textes

Plus en détail

Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006

Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006 Le rapport d audit Modifications apportées par la version révisée de la norme ISA 700 applicable à partir du 31/12/2006 Introduction : Dans le but d accroître la transparence et la comparabilité des rapports

Plus en détail

Plan de continuité d activité

Plan de continuité d activité Plan de continuité d activité - Note méthodologique - Cette méthodologie vise à opérationnaliser le PCA en le confrontant - au travers d une simulation - à la réalité du travail futur. La démarche est

Plus en détail

Code : CD-176-2008. Page 1 de 6. Type de document : Politique Révision prévue : 2011

Code : CD-176-2008. Page 1 de 6. Type de document : Politique Révision prévue : 2011 Adopté par : Code : CD-176-2008 Page 1 de 6 Type de document : Politique Révision prévue : 2011 Comité de direction Adopté le : 2008-10-07 Entré en vigueur le : 2008-10-07 Révisé le : Document(s) remplacé(s)

Plus en détail

Système fédéral de préparation et d intervention d urgence

Système fédéral de préparation et d intervention d urgence Annexe L Système fédéral de préparation et d intervention d urgence Date de la version la plus récente : octobre 2006 Sommaire des changements d importance : Reflète la création du nouveau ministère de

Plus en détail

Lignes directrices applicables à la réglementation des marchés financiers

Lignes directrices applicables à la réglementation des marchés financiers 3 juillet 2013 Lignes directrices applicables à la réglementation des marchés financiers Einsteinstrasse 2, 3003 Berne Tél. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch /A18124 Table des matières

Plus en détail

RÉGIME JURIDIQUE DU CRÉDIT À LA CLIENTÈLE TABLE DES MATIÈRES 1.00 INTRODUCTION... 3 2.00 UTILITÉ D UNE POLITIQUE DE CRÉDIT... 3

RÉGIME JURIDIQUE DU CRÉDIT À LA CLIENTÈLE TABLE DES MATIÈRES 1.00 INTRODUCTION... 3 2.00 UTILITÉ D UNE POLITIQUE DE CRÉDIT... 3 RÉGIME JURIDIQUE DU CRÉDIT À LA CLIENTÈLE TABLE DES MATIÈRES PAGE 1.00 INTRODUCTION... 3 2.00 UTILITÉ D UNE POLITIQUE DE CRÉDIT... 3 3.00 ÉVALUATION DU RISQUE... 3 3.01 Demande d ouverture de crédit...

Plus en détail

Modèles et exemples pour le contrôle restreint et l examen succinct volontaire

Modèles et exemples pour le contrôle restreint et l examen succinct volontaire Modèles et exemples pour le contrôle restreint et l examen succinct volontaire Sommaire 1. Rapports succincts de l organe de révision ainsi que rapports de l auditeur établis en vertu d un contrat de mandat

Plus en détail

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion de placements collectifs et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des Textes

Plus en détail

Prévention des risques: des experts vous conseillent

Prévention des risques: des experts vous conseillent Prévention des risques: des experts vous conseillent Bienvenue Est-il important pour vous de prévenir les risques et assurer par là-même la durabilité de votre entreprise? Est-il important pour vous de

Plus en détail

Le «data mining», une démarche pour améliorer le ciblage des contrôles

Le «data mining», une démarche pour améliorer le ciblage des contrôles MINISTERE DE L ECONOMIE ET DES FINANCES Le «data mining», une démarche pour améliorer le ciblage des contrôles La lutte contre la fraude aux finances publiques a été renforcée ces dernières années et a

Plus en détail

POLITIQUE DE GESTION DES RISQUES

POLITIQUE DE GESTION DES RISQUES POLITIQUE DE GESTION DES RISQUES du MUSÉE DES BEAUX-ARTS DU CANADA et son musée affilié, le Musée canadien de la photographie contemporaine Approuvée par le conseil d'administration du MBAC, le 22 mars

Plus en détail

PROTOCOLE DE COORDINATION DES CAS URGENTS D INTIMIDATION OU DE VIOLENCE Selon le Code des droits et des responsabilités (BD-3)

PROTOCOLE DE COORDINATION DES CAS URGENTS D INTIMIDATION OU DE VIOLENCE Selon le Code des droits et des responsabilités (BD-3) Selon le Code des droits et des responsabilités (BD-3) Remarque : Le masculin est utilisé pour faciliter la lecture. PRINCIPES FONDAMENTAUX Les incidents provoqués par des conduites intimidantes ou violentes

Plus en détail

L'entretien est conduit par leur supérieur hiérarchique direct et donne lieu à l'établissement d'un compte rendu.

L'entretien est conduit par leur supérieur hiérarchique direct et donne lieu à l'établissement d'un compte rendu. RAPPORT AU CSFPT SUR L APPLICATION DE L ARTICLE 76-1 DE LA LOI N 86-54 DU 26 JANVIER 1984 PORTANT DISPOSITIONS STATUTAIRES RELATIVES A LA FONCTION PUBLIQUE TERRITORIALE Bilan de l expérimentation de la

Plus en détail

Fonds pour l adaptation

Fonds pour l adaptation Fonds pour l adaptation Conseil du Fonds pour l adaptation Deuxième réunion Bonn, 16-19 juin 2008 AFB/B.2/10 22 mai 2008 Point 6h) de l ordre du jour FONCTIONS ET ATTRIBUTIONS DE L ADMINISTRATEUR DU FONDS

Plus en détail

D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002)

D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) L'approche processus D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Diaporama : Marie-Hélène Gentil (Maître de Conférences,

Plus en détail

Note technique d orientation n 2 : Élaboration d un plan de travail ITIE

Note technique d orientation n 2 : Élaboration d un plan de travail ITIE Cette note technique a été publiée par le Secrétariat international de l ITIE en collaboration avec GIZ (Coopération internationale allemande). L'objectif de cette note est de prodiguer des conseils aux

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

RAPPORT DU PRESIDENT SUR LE FONCTIONNEMENT DU CONSEIL ET LE CONTROLE INTERNE

RAPPORT DU PRESIDENT SUR LE FONCTIONNEMENT DU CONSEIL ET LE CONTROLE INTERNE RAPPORT DU PRESIDENT SUR LE FONCTIONNEMENT DU CONSEIL ET LE CONTROLE INTERNE Mesdames, Messieurs les actionnaires, En application des dispositions de l article L. 225-37, alinéa 6, du Code de commerce,

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

COMPRENDRE LES PROTOCOLES D ÉVALUATION VDMD

COMPRENDRE LES PROTOCOLES D ÉVALUATION VDMD COMPRENDRE LES PROTOCOLES D ÉVALUATION VDMD Aperçu Lancé en 2004 par l Association minière du Canada, le programme Vers le développement minier durable est un système de contrôle du rendement qui aide

Plus en détail

Avis de la Chambre des Métiers

Avis de la Chambre des Métiers CdM/09/12/11 87-11 Projet de loi modifiant la loi modifiée du 1er août 2007 relative à l organisation du marché de l électricité Avis de la Chambre des Métiers Par sa lettre du 29 juillet 2011, Monsieur

Plus en détail

Charte du Bénévolat dans votre association (règles du jeu collectives) Convention d engagement réciproque (règles du jeu individuelles)

Charte du Bénévolat dans votre association (règles du jeu collectives) Convention d engagement réciproque (règles du jeu individuelles) France Bénévolat a mis au point deux documents type qui peuvent servir de base à la clarification des règles du jeu entre bénévoles et associations et permettre ainsi le développement de bonnes pratiques.

Plus en détail

+ engagements. Charte. de l ouverture à la société

+ engagements. Charte. de l ouverture à la société 2009 Charte de l ouverture à la société + engagements 3 3 «Toute personne a le droit, dans les conditions et les limites définies par la loi, d accéder aux informations relatives à l environnement détenues

Plus en détail

I N F R A S T R U C T U R E T I S É C U R I S É E P O U R L E C O M M E R C E É L E C T R O N I Q U E

I N F R A S T R U C T U R E T I S É C U R I S É E P O U R L E C O M M E R C E É L E C T R O N I Q U E Résumé Le présent rapport de recherche décrit les composantes d une infrastructure TI sécurisée pour le commerce électronique. L objectif est de fournir une description exhaustive des enjeux liés à la

Plus en détail

PLAN D ACTION POUR ASSURER LA SALUBRITÉ DES ALIMENTS AU CANADA. Renforcer notre système de la salubrité des aliments de renommée internationale

PLAN D ACTION POUR ASSURER LA SALUBRITÉ DES ALIMENTS AU CANADA. Renforcer notre système de la salubrité des aliments de renommée internationale PLAN D ACTION POUR ASSURER LA SALUBRITÉ DES ALIMENTS AU CANADA Renforcer notre système de la salubrité des aliments de renommée internationale www.inspection.gc.ca/alimentssalubres Balayer le code de réponse

Plus en détail

CHARTE DE L AUDIT INTERNE DU CMF

CHARTE DE L AUDIT INTERNE DU CMF CHARTE DE L AUDIT INTERNE DU CMF Approuvée par le Collège du CMF en date du 3 juillet 2013 1 La présente charte définit officiellement les missions, les pouvoirs et les responsabilités de la structure

Plus en détail

PROGRAMME D ANALYSE DES INCIDENTS ET DE SENSIBILISATION DU PUBLIC

PROGRAMME D ANALYSE DES INCIDENTS ET DE SENSIBILISATION DU PUBLIC PROGRAMME D ANALYSE DES INCIDENTS ET DE SENSIBILISATION DU PUBLIC Janvier 2014 AVANT-PROPOS Dans un service de sécurité incendie, il y a de nombreuses mesures par lesquelles nous pouvons évaluer l efficacité

Plus en détail

FAIRE APPEL À UN EXPERT

FAIRE APPEL À UN EXPERT FAIRE APPEL À UN EXPERT Décembre 2011 Afin d être en mesure d exercer ses missions, le comité d entreprise dispose de nombreux moyens d information, notamment par les documents que doit lui communiquer

Plus en détail

AVIS DU PERSONNEL DE L ACFM ACTIVITÉS PROFESSIONNELLES EXTÉRIEURES

AVIS DU PERSONNEL DE L ACFM ACTIVITÉS PROFESSIONNELLES EXTÉRIEURES Personne-ressource : Paige Ward Avocate générale et vice-présidente, Politiques Téléphone : 416 943-5838 Courriel : pward@mfda.ca APA-0040 Le 20 mai 2005 AVIS DU PERSONNEL DE L ACFM ACTIVITÉS PROFESSIONNELLES

Plus en détail

PLAN D ACTION RELATIF A L EMPLOI DES SENIORS

PLAN D ACTION RELATIF A L EMPLOI DES SENIORS PLAN D ACTION RELATIF A L EMPLOI DES SENIORS becret OGER INTERNATIONAL [Sélectionnez la date] Service Ressources Humaines OGER INTERNATIONAL Avril 2012 PREAMBULE Constatant que le taux d emploi des 55-64

Plus en détail

PROTOCOLE D ENTENTE ENTRE LA COMMISSION CANADIENNE DE SÛRETÉ NUCLÉAIRE. (représentée par le président) LE MINISTÈRE DE LA DÉFENSE NATIONALE

PROTOCOLE D ENTENTE ENTRE LA COMMISSION CANADIENNE DE SÛRETÉ NUCLÉAIRE. (représentée par le président) LE MINISTÈRE DE LA DÉFENSE NATIONALE MDN : 2011010001 CCSN : 3639875 PROTOCOLE D ENTENTE ENTRE LA COMMISSION CANADIENNE DE SÛRETÉ NUCLÉAIRE (représentée par le président) ET LE MINISTÈRE DE LA DÉFENSE NATIONALE (représenté par le sous-ministre

Plus en détail

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique.

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Introduction Face à l évolution constante des besoins fonctionnels et des outils informatiques, il est devenu essentiel pour

Plus en détail

8) Certification ISO 14 001 : une démarche utile et efficace

8) Certification ISO 14 001 : une démarche utile et efficace Aller plus loin 8) Certification ISO 14 001 : une démarche utile et efficace 8) Certification ISO 14 001 8 La norme ISO 14001 et la certification Cette norme internationale vise à établir dans l organisme

Plus en détail

PROGRAMME MIXTE FAO/OMS SUR LES NORMES ALIMENTAIRES COMITÉ DU CODEX SUR LES PRINCIPES GÉNÉRAUX Vingt-quatrième session Paris, France, 2-6 avril 2007

PROGRAMME MIXTE FAO/OMS SUR LES NORMES ALIMENTAIRES COMITÉ DU CODEX SUR LES PRINCIPES GÉNÉRAUX Vingt-quatrième session Paris, France, 2-6 avril 2007 Point 6 b) de l ordre du jour CX/GP 07/24/6 Partie II PROGRAMME MIXTE FAO/OMS SUR LES NORMES ALIMENTAIRES COMITÉ DU CODEX SUR LES PRINCIPES GÉNÉRAUX Vingt-quatrième session Paris, France, 2-6 avril 2007

Plus en détail

Règlement interne de la Société suisse de crédit hôtelier (SCH)

Règlement interne de la Société suisse de crédit hôtelier (SCH) Règlement interne de la Société suisse de crédit hôtelier (SCH) (Règlement interne SCH) du xx décembre 2014 L administration de la SCH, vu l art. 10 de la loi fédérale du 20 juin 2003 sur l encouragement

Plus en détail

POLITIQUE DE FORMATION

POLITIQUE DE FORMATION POLITIQUE DE FORMATION ET DE DEVELOPPEMENT DES COMPETENCES Table des matières 1. Préambule... - 2-2. Buts généraux... - 2-3. Objectifs... - 2-4. Axes et typologie de formation... - 3-4.1 Axes de formation...

Plus en détail

Anthropie Expert CHSCT. Exper&se CHSCT. Anthropie Tous droits réservés

Anthropie Expert CHSCT. Exper&se CHSCT. Anthropie Tous droits réservés Anthropie Expert CHSCT Exper&se CHSCT Notre expertise au service du CHSCT! Anthropie, cabinet de conseil en ergonomie, est agréé par le Ministère du Travail en tant qu expert CHSCT. Notre expertise nous

Plus en détail

ORGANISATION MONDIALE DE LA PROPRIÉTÉ INTELLECTUELLE GENÈVE ASSEMBLEES DES ETATS MEMBRES DE L OMPI

ORGANISATION MONDIALE DE LA PROPRIÉTÉ INTELLECTUELLE GENÈVE ASSEMBLEES DES ETATS MEMBRES DE L OMPI OMPI A/41/16 ORIGINAL : anglais DATE : 24 août 2005 ORGANISATION MONDIALE DE LA PROPRIÉTÉ INTELLECTUELLE GENÈVE F ASSEMBLEES DES ETATS MEMBRES DE L OMPI Quarante et unième série de réunions Genève, 26

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE Commission paritaire nationale de l'emploi de la Métallurgie Qualification : MQ 2007 10 89 0264 FICHE D IDENTITE DE LA QUALIFICATION VALIDEE TITRE DE LA QUALIFICATION : Coordonnateur (trice) du développement

Plus en détail

Étude des coûts de l administration et de la gestion à l OMS : recommandations préliminaires

Étude des coûts de l administration et de la gestion à l OMS : recommandations préliminaires A COMITÉ DU PROGRAMME, DU BUDGET ET DE L ADMINISTRATION DU CONSEIL EXÉCUTIF Dix-septième réunion Point 3.1 de l ordre du jour provisoire EBPBAC17/INF./2 17 janvier 2013 Étude des coûts de l administration

Plus en détail

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Document G Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Page 1 sur 7 Parmi les objectifs des Instituts de recherche technologique (IRT) figurent

Plus en détail

Programme de formation initiale SST

Programme de formation initiale SST Programme de formation initiale SST Pré requis : Aucun Encadrement : La formation est dispensée au minimum par un formateur SST rattaché à : Un organisme de formation habilité pour la formation initiale

Plus en détail

Explication des principales obligations d information prévues dans les chapitres 3862 et 1532 du Manuel de l ICCA

Explication des principales obligations d information prévues dans les chapitres 3862 et 1532 du Manuel de l ICCA Explication des principales obligations d information prévues dans les chapitres 3862 et 1532 du Manuel de l ICCA Les paragraphes qui suivent présentent les principaux changements en ce qui a trait aux

Plus en détail

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 ISO 14001: 2015 Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 4115, Rue Sherbrooke Est, Suite 310, Westmount QC H3Z 1K9 T 514.481.3401 / F 514.481.4679

Plus en détail

NORME INTERNATIONALE D AUDIT 220 CONTRÔLE QUALITE D UN AUDIT D ETATS FINANCIERS

NORME INTERNATIONALE D AUDIT 220 CONTRÔLE QUALITE D UN AUDIT D ETATS FINANCIERS NORME INTERNATIONALE D AUDIT 220 CONTRÔLE QUALITE D UN AUDIT D ETATS FINANCIERS Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009) SOMMAIRE

Plus en détail

Le co-commissariat aux comptes. Commentaire de la norme de l ordre des experts comptables de Tunisie

Le co-commissariat aux comptes. Commentaire de la norme de l ordre des experts comptables de Tunisie Le co-commissariat aux comptes Commentaire de la norme de l ordre des experts comptables de Tunisie Sommaire 1- Désignation 2- Définitions 3- Interventions des co-commissaires aux comptes 4- Conclusion

Plus en détail

Du concept de métier lourd à celui de métier pénible

Du concept de métier lourd à celui de métier pénible Le 6 février 2007. Du concept de métier lourd à celui de métier pénible - Réflexion sur l évolution - Sandra Invernizzi Métier lourd et métier pénible La notion de métier lourd reconnaît qu un métier comporte

Plus en détail

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels

Maîtrise des risques sur le système d information des banques : Enjeux réglementaires et prudentiels Secrétariat général de la Commission bancaire Maîtrise des risques sur le système d information des banques : Enjeux Forum des Compétences 7 décembre 2005 Pierre-Yves Thoraval Secrétaire général adjoint

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

Guide pratique. Réseau judiciaire européen en matière civile et commerciale

Guide pratique. Réseau judiciaire européen en matière civile et commerciale Le recours à la vidéoconférence en vue d obtenir des moyens de preuve en matière civile et commerciale en vertu du règlement (CE) n 1206/2001 du Conseil du 28 mai 2001 Guide pratique Réseau judiciaire

Plus en détail