Protection des infrastructures critiques gestion des risques et des crises. Manuel destiné aux entreprises et aux administrations

Dimension: px
Commencer à balayer dès la page:

Download "Protection des infrastructures critiques gestion des risques et des crises. Manuel destiné aux entreprises et aux administrations"

Transcription

1 Protection des infrastructures critiques gestion des risques et des crises Manuel destiné aux entreprises et aux administrations

2

3 Préface L existence de notre société dépend de sa capacité à assurer son approvisionnement en produits, fonctions et services les plus divers. Garantir la protection des établissements vitaux s inscrit donc parmi les missions fondamentales dévolues à l Etat en matière de mesures de sécurité préventives. Aujourd hui, face à la menace du terrorisme international et à la recrudescence des événements extrêmes, les défis pesant sur la protection des infrastructures critiques se font de plus en plus nombreux, tandis que les technologies de l information, qui interpénètrent tous les secteurs de la vie et de l économie, sont elles aussi soumises à de nouvelles menaces. La majorité des infrastructures devant être considérées comme critiques au sein de notre société étant détenues par des exploitants privés, l Etat et le secteur privé œuvrent main dans la main en Allemagne pour assurer la protection efficace des installations, des établissements et des systèmes concernés. Dans ce contexte, les autorités chargées de la sécurité apportent leur soutien aux entreprises en les faisant bénéficier de conseils, de mises en réseau et de recommandations concrètes. Le secteur privé apporte, quant à lui, son expertise et son expérience pratique à ce partenariat. Le présent manuel est le fruit de cette coopération. S adressant aux exploitants d infrastructures critiques, il vise à leur apporter une aide pour élaborer et perfectionner leur propre gestion des risques et des crises. Partant des recommandations générales figurant dans la brochure «Protection d infrastructures critiques concepts de base de protection» (ministère fédéral de l Intérieur, 2005), il expose plusieurs méthodes de mise en œuvre d une gestion des risques et des crises, tout en les assortissant d exemples et de check-lists. Lors de la conception de ce manuel, le ministère fédéral de l Intérieur, l Office fédéral pour la protection des populations et l assistance en cas de catastrophes ainsi que l Office fédéral pour la sécurité des techniques de l information ont été assistés par des experts de la pratique entrepreneuriale. Aussi le ministère fédéral de l Intérieur tient-il à exprimer ses remerciements à MM. Bernd Marquardt et Hans-Jürgen Penz Berufsgenossenschaft der Banken, Versicherungen, Verwaltungen, freien Berufe und besonderer Unternehmen Verwaltungs-Berufsgenossenschaft (Association mutuelle professionnelle d assurance contre les accidents, secteur administratif banques, assurances, administrations, professions libérales et entreprises spécifiques), M. Heinz-Peter Geil Commerzbank AG, Mme Sonja Altstetter Forschungszentrum Jülich GmbH, MM. Friedhelm Jungbluth et Jens Sanner Fraport AG, M. Uwe Marquardt Gelsenwasser AG, M. Wolfgang Czerni Infraprotect GmbH, M. Frank Tesch Trauboth Risk Management GmbH, M. Klaus Bockslaff VERISMO GmbH, ainsi qu à leurs collaboratrices et collaborateurs pour leur coopération tout au long des travaux qui ont donné naissance à ce manuel. Nous tenons également à remercier les partenaires suivants pour les conseils et suggestions qu ils ont bien voulu nous apporter : la société EnBW Regional AG, l Union générale des assureurs allemands (Gesamtverband der Deutschen Versicherungswirtschaft e. V.) ainsi que l Association allemande pour la sécurité dans le secteur privé (Arbeitsgemeinschaft für Sicherheit der Wirtschaft e. V.). Faisant suite à l adoption du plan KRITIS (mise en œuvre du plan national de protection des infrastructures d information critiques) par le cabinet fédéral durant l été 2007, le présent manuel constitue une nouvelle contribution du ministère fédéral de l Intérieur : visant à renforcer la protection des infrastructures critiques, il souligne l intérêt d une collaboration confiante et constructive entre l Etat et le secteur privé sur cet important chapitre de sécurité intérieure. Berlin, Janvier

4

5 Sommaire Préface 1 Résumé 7 1. Introduction 9 2. Informations de base sur les infrastructures critiques Secteurs Environnement et caractéristiques Evolution des menaces Environnement socioéconomique Caractéristiques particulières Exigences juridiques relatives à la gestion des risques et des crises Gestion des risques et des crises pour la protection des infrastructures critiques Phase 1 : Planification préalable Mise en place Répartition des responsabilités Ressources nécessaires Clarification des obligations légales Objectifs stratégiques de protection Communication sur les risques Phase 2 : Analyse des risques Analyse de criticité Identification des risques Analyse des aléas et élaboration de scénarios Analyse de vulnérabilité Calcul des risques Comparaison et évaluation des risques 21

6 3.3 Phase 3 : Mesures et stratégies préventives Réduction des risques Prévention des risques Transfert des risques Acceptation des risques (risques résiduels) Expériences des assureurs de choses en matière de dommages Phase 4 : Gestion des crises L organisation de la gestion des crises Plan de crise Organisation structurelle Organisation fonctionnelle Circuits de signalement et alerte Communication de crise Quartier général de la cellule de crise Maîtrise de la crise Cellule de crise Directeur de la cellule de crise Equipe de la cellule de crise Consultants au sein de la cellule de crise Tableau de la situation Evaluation de la situation, adoption et mise en œuvre de mesures Contrôle Garantie de la continuité d activité et de service Retour à l activité normale Documentation de la maîtrise de la crise Suivi post-crise Exercices Phase 5 : Evaluation de la gestion des risques et des crises 34 Annexe I. Bibliographie 36 II. Abréviations 38 III. Définitions 39

7 IV. Liste des aléas Informations sur la nature, l exposition, l intensité et l impact, ainsi que sur les personnes à contacter 44 V. Listes de contrôle 47 V.1 Mesures préventives 48 V.1.1 Gestion de risques et de crises Généralités 48 V.1.2 Terrains, édifices, équipements Crues 49 V.1.3 Terrains, édifices, équipements Séismes 51 V.1.4 Terrains, édifices, équipements Tempêtes 51 V.1.5 Terrains, édifices Actes intentionnels d origine criminelle et / ou terroriste V.1.6 Installations et équipements Alimentation électrique 54 V.1.7 Installations et équipements Informatique 56 V.1.8 Installations et équipements Technologie de la communication 57 V.2 Audit de la gestion de crise V.2.1 Organisation générale 58 V.2.2 Personnel Généralités 63 V.2.3 Gestion de la crise Plan de pandémie (en particulier pandémie grippale) V.3 Gestion de la crise V.3.1 Procédures générales en cas de crise 65 V.3.2 Procédures spéciales durant la crise 68 V.4 Retour d expérience 72 V.5 Exercices 73 V.6 Choix et aménagement d un QG de cellule de crise VI. Exemple d une analyse des risques 79 VI.1 Analyse de criticité 79 VI.2 Analyse des aléas et élaboration de scénarios 80 VI.3 Analyse de vulnérabilité 81 VI.4 Calcul du risque 82 VI.5 Comparaison des risques 85

8 6

9 Résumé Le présent manuel propose une stratégie de gestion visant à aider les exploitants des infrastructures critiques, c est-à-dire des entreprises et des administrations, à identifier et répertorier les risques, à mettre en œuvre des mesures préventives et à gérer les crises de manière efficace. Le terme «infrastructure critique» désigne «les organisations et les établissements revêtant une importance particulière pour la collectivité publique et dont la défectuosité ou la perturbation provoqueraient des pénuries durables des approvisionnements, des dysfonctionnements considérables de la sécurité publique ou d autres conséquences dramatiques». L histoire récente a montré que les infrastructures peuvent subir des dommages et que la perturbation des processus critiques peut avoir de lourdes conséquences sociales et économiques. En effet, les catastrophes naturelles, les défaillances techniques, les erreurs humaines, les actes de nature terroriste ou criminelle ainsi que les conflits armés peuvent être à l origine de dégâts considérables. Pour les exploitants d infrastructures critiques, il est essentiel de savoir identifier ces sources de dommages et de s y préparer. En amont, l enjeu sera donc de réussir à appréhender et à réduire au maximum ces menaces tout en se préparant au mieux aux crises inévitables. Tout en aidant à surmonter les ravages engendrés par les crises, ce type de démarche apporte une contribution à la valeur ajoutée des entreprises, leur permet de respecter les exigences réglementaires en matière de sécurité, et soutient les administrations dans leur mission. La stratégie de gestion des risques et des crises proposée dans le présent manuel se compose de cinq phases : la planification d une gestion solide des risques et des crises ; l analyse des risques, dont nous décrirons les aspects fondamentaux ; la mise en œuvre de mesures préventives ; la gestion des crises, dont nous présenterons divers aspects ; et enfin l évaluation sur laquelle nous fournirons quelques précisions de la gestion des risques et des crises dans les établissements concernés. Par «établissement», nous entendons toute entreprise ou administration entrant dans la définition des infra structures critiques donnée ci-dessus. Phase 1 planification préalable au sein de l établissement Une préparation minutieuse de la gestion des risques et des crises est la condition sine qua non d une mise en œuvre réussie de tout ou partie du présent manuel. Préalablement à cette mise en œuvre, certaines questions fondamentales doivent être abordées comme l ancrage de la gestion des risques et des crises au sein de l établissement, la répartition des responsabilités, la mise à disposition des ressources nécessaires, la clarification des obligations légales de l établissement en matière de gestion des risques et des crises, et la détermination des objectifs stratégiques de protection qui devront être atteints par l entreprise ou l administration concernée. Phase 2 analyse des risques L analyse des risques permet à l établissement de bénéficier d un aperçu structuré sur ses processus individuels, sur les aléas auxquels ces processus peuvent être exposés et sur leur vulnérabilité intrinsèque. Grâce au recoupement des informations obtenues, l établissement peut analyser les risques pour tous les processus étudiés sur la base de scénarios individuels. Les informations recueillies peuvent faire l objet de comparaisons qui permettront d établir une image précise des risques, tout en dégageant des priorités. Confrontés aux objectifs stratégiques de protection déterminés en amont, les résultats de l analyse des risques sont soumis à une évaluation. Si la plupart de ces objectifs n ont pu être atteints, des mesures concrètes doivent être prises pour réduire les risques existants et alléger la gestion des crises. 7

10 Phase 3 mesures et stratégies préventives Les mesures préventives permettent de restreindre les risques pesant sur les processus et, par là-même, sur les prestations de services ou la production. Renforçant la résistance des établissements face aux crises, elles peuvent non seulement réduire le nombre d événements de crise, mais également leur intensité. Leur objectif est de protéger activement les éléments constitutifs de chaque établissement ou de créer des redondances. Il est également possible de prévenir, de transférer ou d accepter les risques. Cela étant dit, il faut reconnaître que dans la plupart des cas, éviter les risques a tendance à réduire la flexibilité de l entreprise ou de l administration concernée, tandis que le transfert des risques ne réduit pas les risques physiques. Il garantit uniquement une compensation financière loin, dans certains cas, de couvrir l étendue des dommages provoqués. Phase 4 gestion des crises Si, malgré les mesures préventives, une entreprise ou une administration venait à subir des dommages importants de quelque nature que ce soit, la gestion des crises devrait être à même d élaborer une procédure spéciale afin de surmonter la situation. La gestion des crises comprend des structures et des procédures qui diffèrent de celles utilisées en temps normal. En cas de crise, le pouvoir décisionnel est concentré afin de pouvoir réagir le plus rapidement possible et de manière adaptée à la situation. Les effets de la crise sont alors amoindris et le temps nécessaire à un retour à la normale réduit. 8 Phase 5 évaluation de la gestion des risques et des crises L évaluation reprend toutes les phases de la gestion des risques et des crises : elle consiste à vérifier les exigences réglementaires identifiées lors de la phase de planification, la pertinence des profils de risques établis, ainsi que l efficacité des mesures préventives et de la gestion des crises. Il convient d effectuer cette évaluation régulièrement. Des évaluations supplémentaires peuvent s avérer nécessaires, après la mise en œuvre des mesures, après un élargissement ou une modification de l établissement ou lors d une évolution des menaces. Les annexes du présent manuel comportent un exemple de mise en œuvre d analyse des risques ainsi que des listes destinées à contrôler les mesures appliquées au sein de l établissement. Pour toute question relative à ce manuel, veuillez contacter : Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Abteilung II Notfallvorsorge, Kritische Infrastrukturen Provinzialstraße Bonn Allemagne

11 1 Introduction Les infrastructures sont une composante essentielle de notre société hautement développée. Au quotidien, nous dépendons tous de leur disponibilité et nous attendons à pouvoir les utiliser sans restriction. Depuis 1997, la Fédération se penche sur la protection des infrastructures dites «critiques» afin de déterminer la nécessité de mesures de protection supplémentaires. Dans ce contexte, le terme d infrastructure critique désigne «les organisations et les établissements revêtant une importance particulière pour la collectivité publique et dont la défectuosité ou la perturbation entraîneraient des pénuries durables des approvisionnements, des dysfonctionnements considérables de la sécurité publique ou d autres conséquences dramati1 ques.» Aléas naturels, défaillances techniques, erreurs humaines et actes de nature criminelle ou terroriste menacent la disponibilité permanente de ces infrastructures qui, en cas de conflit armé en Allemagne, subiraient des dommages considérables. Depuis quelques années, les menaces n ont cessé de changer de visage. Qu il s agisse d aléas naturels ou d actes volontaires à mobiles criminels ou terroristes, force est de constater une recrudescence d événements extrêmes confrontant la société à de nouveaux défis. Parallèlement aux menaces, la vulnérabilité des infrastructures a elle aussi évolué. La plupart de leurs systèmes sont aujourd hui reliés les uns aux autres sous une forme ou une autre et de fait, toute perturbation dans un domaine quel qu il soit peut se répercuter dans un autre lieu, dans une autre branche ou un autre secteur, et avoir ainsi des conséquences bien au-delà de son point d origine. 1 Les ressources financières et humaines dont disposent les exploitants d infrastructures critiques pour protéger leurs systèmes étant limitées, il est particulièrement important de les employer avec efficacité. Pour ce faire, il est indispensable de connaître les dangers et les risques existants tout en ayant la possibilité de comparer et d évaluer ces risques afin d en déterminer les caractéristiques principales. Une fois cette analyse réalisée, des mesures de protection précises pourront être mises en œuvre. Le présent document («Protection des infrastructures critiques - gestion des risques et des crises, manuel destiné aux entreprises et aux administrations) est le fruit commun d acteurs issus de plusieurs entreprises et administrations et d un organisme scientifique. Il s adresse à tous les secteurs et vise à servir d instrument d auto-analyse aux entreprises et aux administrations. Associant principes théoriques sur la gestion des risques et des crises et listes pratiques, ce document donne également un exemple d analyse des risques afin de permettre aux entreprises et aux administrations de développer ou de consolider, seules ou avec une aide extérieure, une gestion efficace des risques et des crises. Pour la Fédération, le présent manuel vise avant tout à réduire les répercussions des événements extrêmes sur les infrastructures critiques et à améliorer la gestion des crises prévisibles. Définition des infrastructures critiques établie par le groupe de travail KRITIS du ministère fédéral de l Intérieur (BMI) le 17 novembre

12 2 Informations de base sur les infrastructures critiques 2.1 Secteurs Evolution des menaces Au sens de la définition des infrastructures critiques donnée dans l introduction, les entreprises et les administrations sont essentiellement présentes dans les secteurs suivants : La perturbation des processus critiques des systèmes des infrastructures critiques peut entraîner de lourdes conséquences sur le plan social et économique. Si les exemples qui suivent ne permettent pas de conclure catégoriquement à une tendance à l aggravation des menaces, ils confirment néanmoins la nécessité de disposer d une protection durable des infrastructures critiques. énergie (électricité, hydrocarbures et gaz), approvisionnement (eau, denrées alimentaires, services de santé et d urgence), technologies de l information et de la communication (TIC), transport et circulation, substances dangereuses (industrie chimique et substances biologiques), banques et finances, pouvoirs / services publics et justice, médias, grands instituts de recherche et biens culturels. 2.2 Environnement et caractéristiques Les perturbations qu ont subies dans l histoire récente les infra structures critiques ont révélé deux caractéristiques récurrentes. Première caractéristique : les infrastructures ont été exposées à des incidences de large échelle, découlant en particulier d aléas naturels. Les dommages se sont étendus sur le plan régional, suprarégional, national ou encore européen (exemple : inondations de l Elbe en 2002 et ouragan Kyrill en 2007). Seconde caractéristique : dysfonctionnements et dommages locaux ont entraîné des perturbations qui se sont propagées bien au-delà de la zone d origine en raison d interactions et de liens dépassant les frontières géographiques et les systèmes (exemple : coupure d un fil électrique au-dessus de l Ems en 2006 ayant causé des pannes d électricité dans certaines parties de l Europe). Ainsi, l environnement et les propriétés des infrastructures critiques ont non seulement changé, mais continuent également d évoluer au fil du temps. Dans la partie qui suit, nous en analyserons les composantes clés afin d établir les bases qui permettront d élaborer une gestion adéquate des risques et des crises. Evénements météorologiques extrêmes Les événements extrêmes peuvent avoir des conséquences directes sur les systèmes des infrastructures. A l heure actuelle il est encore difficile, en Allemagne, de se prononcer de manière définitive sur l évolution des événements météorologiques extrêmes due au changement climatique : les informations collectées jusqu ici sur le réchauffement climatique et ses répercussions sur le pays ne sont pas encore suffisantes. Toutefois, les données relevées commencent à révéler certaines tendances telles que l augmentation des précipitations abondantes tendances qui se sont confirmées en 1997 avec la crue de l Oder, en 2002 avec celle de l Elbe et en 2005 dans les Alpes2. Menaces sanitaires (pandémie de grippe) Le siècle dernier a été frappé par plusieurs pandémies de grippe. Particulièrement sévère, celle de 1918 (la grippe espagnole) fit plus de 50 millions de victimes. Aujourd hui, on estime que l apparition par mutation d un nouveau virus extrêmement dangereux pour l homme n est qu une question de temps. Aujourd hui, toute nouvelle pandémie de grippe se propagerait dans le monde entier, et notamment en Allemagne, par le biais des points de jonction des réseaux de transport internationaux. Dès lors, toutes les sphères de notre société, y compris l ensemble des entreprises et des administrations, seraient menacées. Dans la mesure où les pandémies peuvent avoir des répercussions sur la demande de produits et de services, les infrastructures économiques et la société tout entière seraient également mises en danger. Un grand nombre de ressources et de services disparaîtraient ou se 2 10 Rahmstorf et al., 2006, page 70.

13 Informations de base sur les infrastructures critiques verraient proposés de manière réduite. Cette dépendance réciproque aurait pour conséquence un effet domino qui pourrait mener à la paralysie d une grande partie de l Etat, de l économie et de la société3. D après les simulations effectuées pour l Allemagne, entre 15 et 50 % de la population pourrait être touchée4. Outre les employés malades, d autres ne se rendraient pas à leur travail afin de soigner les membres de leur famille atteints ou simplement de peur d être contaminés, ce qui aurait pour conséquence d augmenter considérablement le taux d absentéisme. Terrorisme international Aujourd hui, le terrorisme international s organise en réseaux de structure lâche dont les différentes cellules ne sont plus reliées que par des objectifs communs chaque cellule opérant en large partie indépendamment des autres, sans structure centrale. Agissant dans la plus grande discrétion, ces réseaux font preuve de flexibilité et de rapidité5. En Allemagne, il n est pas à exclure que les systèmes des infrastructures soient frappés par des attaques terroristes. En 2006, des attaques contre deux trains régionaux de la Deutsche Bahn ont échoué pour des raisons techniques. En 2007, un projet d attentat contre plusieurs sites américains implantés en Allemagne a pu être découvert et déjoué à temps. Technologie de l information Tous les jours ou presque, les médias relatent des cas de piratage informatique ou d espionnage industriel et économique. Parallèlement à ces menaces, les défaillances techniques de matériel ou de logiciels ou encore une simple erreur humaine dans l utilisation des TIC peuvent entraîner des répercussions et des dommages importants sur les infrastructures critiques. La panne d électricité à grande échelle qu ont connue les Etats-Unis et le Canada en 2003, due en grande partie à une défaillance de la technologie de contrôle, en est un exemple typique. Autre exemple : celui de l effondrement de l ensemble du système de cartes EC en Suisse en 2000, provoqué par un dysfonctionnement dans un centre de calcul Environnement socioéconomique Une dépendance croissante Aujourd hui, entreprises et administrations sont de plus en plus dépendantes de services et de produits qui leur sont externes. A cet égard, l approvisionnement en électricité occupe une place particulièrement importante car la quasitotalité des services reposent plus ou moins directement sur le bon fonctionnement du réseau électrique. 3 Perception subjective des risques Les entreprises et les administrations investissent beaucoup dans la sécurité de leurs établissements et partent du principe que ces investissements sont efficaces. La plupart du temps, cependant, les effets positifs des mesures de sécurité sont difficilement mesurables. Plutôt que de mesurer, la tendance sera donc de considérer les longues périodes exemptes de crises comme une confirmation de l efficacité des mesures qui ont été prises. Or, ce raisonnement peut amener à ne plus savoir repérer les dangers potentiels ni les domaines vulnérables. Dans la pratique, les risques qui sont identifiés sont souvent ceux qui semblent gérables ou contrôlables et dont la relation de cause à effet apparaît comme évidente6. Les autres risques sont partiellement ignorés, consciemment ou non si bien que lors de la mise en œuvre de mesures préventives, les répercussions éventuelles de tels risques ne sont pas prises en compte. Evolution démographique En Allemagne, du fait de l évolution de la pyramide des âges et des répercussions des migrations sur la densité de population, les infrastructures critiques doivent répondre à de nouveaux défis ce qui ne va pas sans influencer certains aspects essentiels de la sécurité. Une baisse des besoins en eau, et donc une réduction de la distribution d eau au consommateur final, pourraient par exemple entraîner des problèmes d ordre sanitaire dans les usines de distribution d eau. Evolution de l environnement économique7 Les évolutions du marché comme celles qu engendrent la libéralisation économique ou encore la privatisation d infra structures étatiques peuvent elles aussi influencer le niveau de sécurité et les investissements afférents aux mesures de sécurité. Aujourd hui, la concurrence et la pression sur les prix tendent à créer un environnement qui laisse peu de place à des mesures de sécurité telles que les systèmes redondants et autres marges de sécurité. Si les exigences des réglementations en vigueur sont la plupart du temps respectées, il est néanmoins possible, grâce à des méthodes de calculs de plus en plus précises, de profiter d une certaine latitude d appréciation et de réduire les marges de sécurité. Or, ce sont précisément ces marges qui peuvent venir à manquer en cas de situation de crise. Office fédéral pour la protection des populations et l assistance en cas de catastrophes, Institut Robert Koch, 2007, page 4. 6 Dost, Cf. Lewis, 2006, page 1. 7 Cf. International Risk Governance Council, 2006, pages

14 2.2.3 Caractéristiques particulières Interconnexion au sein des secteurs C est grâce à des réseaux physiques, virtuels ou logiques que les infrastructures peuvent desservir des zones à large échelle. En croissance constante et de plus en plus complexes, ces réseaux sont constitués de nœuds qui sont autant de points névralgiques pouvant s avérer vulnérables et dont la perturbation entraînerait des défaillances aux niveaux régional, suprarégional, national voire mondial. Or, c est sur ce type de réseau que reposent notamment l approvisionnement en électricité, en eau et en gaz ainsi que les technologies de l information et de la communication. Interconnexions entre les secteurs (interdépendance) Les systèmes des infrastructures se caractérisent par leur haut degré d interconnexion. Du fait du développement extrêmement rapide qu ont connu les technologies de l information durant les quinze dernières années, cette évolution s est accélérée. Aujourd hui, les interconnexions entraînent non seulement une amélioration des processus d approvisionnement, mais également des interdépendances dont la portée ne peut faire l objet, dans bien des cas, que d une estimation qualitative. Nombre de dépendances physiques, virtuelles ou logiques ne sont en effet découvertes qu en cas de crise, c est-à-dire le jour où elles viennent à manquer. Un haut degré d interdépendances peut en effet déclencher des pannes en cascade8. Dans le même temps, il suffit de dysfonctionnements de plus en plus minimes pour que des systèmes complexes soient victimes de conséquences dramatiques («paradoxe de vulnérabilité9»). Le schéma 1 illustre la dépendance réciproque (interdépendance) d un certain nombre d infrastructures critiques. Dans un premier temps, seules les dépendances directes existant entre les différents secteurs et les différentes branches ont été prises en compte. Evolution de l environnement technologique Les technologies, en particulier celles de l information, évoluent à un rythme effréné. Souvent, les derniers développements ne s appliquent qu à certains domaines. Les nouveaux composants côtoient alors les anciens et sont introduits dans des procédures déjà vieillissantes. L insuffisance de tests, le manque de finition et les défaillances des nouveaux équipements et logiciels informatiques vers lesquels certaines migrations n ont en outre pas été prévues, l incompatibilité des systèmes ainsi que le manque de formation des employés relative à ces nouveaux composants entraînent des failles dans la sécurité qui, dans certaines circonstances, pourraient provoquer la défaillance du système tout entier. Types de sinistres Les infrastructures critiques peuvent être confrontées à de nombreux types de sinistres. Il peut s agir de dommages corporels, matériels, économiques ou encore psychologiques tels qu une inquiétude constante ou encore la perte de confiance de la population envers les autorités politiques. 8 Cf. Lewis, 2006, page Rosenthal, 1992, pages Illustration 1 : Interdépendances entre certaines infrastructures critiques Organismes de recherche Gouvernement, administrations Biens culturels Radio Substances dangereuses Soins de santé Services financiers et assurances Services d urgence et de secours Approvisionnement en eau et traitement de l eau Approvisionnement en énergie (électricité, hydrocarbures, gaz) Transport, circulation, logistique et services postaux Technologies de l information et de la communication Approvisionement en denrées alimentaires 12

15 Informations de base sur les infrastructures critiques 2.3 Exigences juridiques relatives à la gestion des risques et des crises Actuellement, un certain nombre d exigences juridiques générales régissent la gestion des risques et des crises dans les sociétés anonymes (SA) et les grandes entreprises à responsabilité limitée (SARL). Dans le secteur financier, un certain nombre de dispositions particulières revêtent un caractère obligatoire dans la pratique comme le respect d un niveau minimal d exigences en matière de gestion des risques (MaRisk). Dans ces dispositions, le concept de sécurité de l entreprise englobe la protection des personnes et des biens matériels tels que les bâtiments et les installations ainsi que le maintien de l activité commerciale en cas de dysfonctionnement ou de crise quels qu ils soient (crise boursière, catastrophe naturelle ou attaque terroriste). La loi allemande sur le contrôle et la transparence dans l entreprise (KonTraG) ajoute à celle sur les sociétés anonymes l obligation de mettre en place un système de surveillance pour gérer les risques de l entreprise. Cette loi concerne uniquement les sociétés anonymes mais s applique également, dans la pratique, aux sociétés en commandite par actions et aux grandes SARL en particulier celles qui possèdent un conseil de surveillance, qu il soit facultatif ou soumis aux règles de la cogestion. Les risques liés au marché sont souvent gérés dans le respect de la loi allemande sur le contrôle et la transparence dans l entreprise. En revanche, les risques sécuritaires10 et les risques liés aux catastrophes naturelles sont souvent sousestimés, bien que la loi s applique à tous les risques pouvant menacer l existence d une entreprise. En vertu de l article 91, paragraphe 2, de la loi allemande sur les sociétés anonymes, le directoire de telles sociétés, leur conseil de surveillance et leurs commissaires aux comptes sont tenus de «...prendre les mesures qui s imposent, dont la mise en place d un système de surveillance, afin d identifier au plus tôt l apparition d évolutions menaçant le maintien de l entreprise». Le législateur ne mentionnant aucune méthode de référence, la mise en œuvre concrète de ces mesures reste toutefois à l appréciation de chaque entreprise. Cela étant dit, le système de surveillance interne doit permettre d identifier à temps l apparition d évolutions dangereuses c est-à-dire suffisamment tôt pour que les mesures garantissant le maintien de l activité de l entreprise puissent être prises. Au sein de chaque société, la direction a donc l obligation légale de mettre en place un système efficace de gestion des risques. En cas de manquement à cette obligation, le commissaire aux comptes peut refuser de certifier la comptabilité de l entreprise. Ce dernier est par conséquent tenu de vérifier que le directoire a pris soin de mettre en place un système adéquat pour gérer les risques (article 317, paragraphe 4, du code du commerce allemand). Outre l évaluation des risques, ce système doit comprendre l étude de toutes les causes possibles d arrêt de l activité de l entreprise, la mise en place de mesures systématiques permettant d éviter de tels arrêts, ainsi que l établissement et la révision régulière d un plan 11 d urgence. Au titre de l article 76, paragraphe 1, de la loi allemande sur les sociétés anonymes, la mise en place d un système de surveillance fait partie des obligations générales du directoire. En cas de sinistre et de négligence entraînant sa responsabilité, ce dernier peut donc, comme le stipule l article 93, paragraphe 2, de ladite loi, être condamné au paiement de dommages et intérêts. A l instar de la loi allemande sur le contrôle et la transparence dans l entreprise, le droit européen harmonisé des assurances «Solvabilité II» exige lui aussi que la gestion des risques en entreprise tienne compte de tous les risques auxquels les assureurs peuvent être confrontés. En incluant les risques possibles dans les clauses du contrat, l assureur peut soumettre la couverture d assurance à la condition que l assuré prenne des mesures préventives ce qui revient implicitement à dire que l assuré doit disposer d un système de gestion des risques. En vertu de l article 6, paragraphe 1, de la loi allemande sur le contrat d assurance, tout manquement aux clauses de l assurance entraîne l annulation de la couverture. Destinés à minimiser les crises dans le secteur bancaire, les accords de Bâle II sur les capitaux propres exigent explicitement qu en cas de prêt, il ne soit pas seulement tenu compte des risques liés au marché et au crédit, mais également des risques opérationnels encourus par les banques. Même si les accords de Bâle II ne concernent que les institutions financières, il n est pas exclu que les banques exigent à leur tour des entreprises un compte-rendu relatif à leurs risques ce qui signifierait que l octroi de prêts dépendrait de l existence d un système de gestion des risques. Considérant et intégrant tous les risques de manière suffisante, un tel système réduirait les risques de défaut de paiement et permettrait la négociation de conditions de prêt plus avantageuses auprès des banques. 10 Voir à ce sujet : ministère fédéral de l Intérieur, Cf. Bockslaff, 1999, page

16 3 Gestion des risques et des crises pour la protection des infrastructures critiques Tel que nous l exposons dans le présent manuel, le concept de gestion des risques et des crises s inscrit dans un processus systématique et s articule autour de cinq phases différentes. Correspondant au champ que doit couvrir toute gestion des risques et des crises liée aux processus dans les entreprises et les administrations, ces cinq phases sont les suivantes : une phase de planification préalable visant à élaborer une gestion des risques et des crises (phase 1), une analyse des risques (phase 2), la description de mesures préventives (phase 3), la mise en place d une gestion des crises (phase 4) et l évaluation régulière des phases 1 à 4 (phase 5). Le schéma 2 illustre ce concept et son déroulement. La gestion des risques et des crises que nous décrivons ici repose sur un cycle général de gestion PDCA («Plan, Do, Check, Act»). Cette démarche permet d intégrer ladite gestion dans des structures de gestion déjà existantes telles que la gestion de la qualité, la gestion des risques et des crises déjà en place ou encore la gestion des processus propre à l établissement concerné. Dans ce contexte, le terme «établissement» désigne les entreprises et les administrations entrant dans la définition des infrastructures critiques donnée en introduction. Illustration 2 : C oncept en cinq phases de la gestion des risques et des crises12 Illustration 3 : P rocessus de gestion des risques et des crises selon le cycle PDCA13 Phase 1 : Planification préalable ACT Phase 2 : Analyse des risques Analyse de criticité PLAN Mesures préventives Mise en place d un système de gestion des crises Planification Comparaison des risques Estimation des risques Vérification des objectifs de protection Evaluation Analyse de criticité Identification des risques Identification des risques Analyse des dangers Analyse de vulnérabilité Calcul du risque Comparaison des risques, évaluation des risques Objectifs opérationnels de protection Objectifs de protection stratégiques et opérationnels remplis? Phase 5 : Evaluation Communication relative aux risques, documentation sur tous les processus Elaboration / consolidation de la gestion des risques et des crises Objectifs stratégiques de protection CHECK DO Oui Non Phase 3 : Mesures préventives 12 Phase 4 : Gestion des crises Cf. Australian / New Zealand Standard, 2004, page 13 et Trauboth, 2002, page Cf. Gesellschaft für Anlagen- und Reaktorensicherheit (Société allemande pour la sûreté des installations et des réacteurs nucléaires), 2007, page

17 Gestion des risques et des crises pour la protection des infrastructures critiques 3.1 Phase 1 : Planification préalable Ressources nécessaires La mise en place réussie d une gestion des risques et des crises au sein d une entreprise ou d une administration passe par une planification minutieuse. Les besoins relatifs à la mise en place d une gestion des risques et des crises doivent être estimés en amont. Si cela s avère nécessaire, un groupe de travail interdisciplinaire formé d employés de l établissement peut être constitué pour assister le chef de projet et se charger d un certain nombre de tâches bien délimitées. Il est avantageux que les membres du groupe de travail aient une vue d ensemble sur la structure de l entreprise ou de l administration concernée et il est préférable que tous les échelons de la hiérarchie soient représentés au sein dudit groupe de travail. Avant de mettre en pratique le présent manuel, il convient de répondre à certaines questions de fond. Ces questions porteront avant tout sur les points suivants : la manière dont la direction de l établissement concerné met en place la gestion des risques et des crises, l adhésion à la méthode adoptée, la répartition des responsabilités, l allocation des ressources nécessaires et l établissement d objectifs stratégiques de protection Mise en place C est à la direction qu il revient de lancer la création ou la consolidation de la gestion des risques et des crises, et de définir clairement les objectifs poursuivis. Ladite gestion doit être non seulement mise en œuvre mais également appliquée au niveau opérationnel. Le personnel doit être impliqué dans le processus. Des efforts particuliers doivent être déployés pour faire prendre conscience des risques à l ensemble du personnel de l établissement (par le biais d une politique des risques ferme et transparente) : en effet, la qualité de la gestion des risques dépend en large partie de l adhésion et de la motivation des employés Répartition des responsabilités La mise en place d une gestion des risques et des crises doit de préférence être dirigée par un chef de projet spécialisé, qui sera responsable du contenu du projet et consultera, si besoin est, la direction de l établissement. Il serait judicieux de choisir ce chef de projet au sein de l entreprise ou de l administration concernée. Les décisions majeures liées soit à la mise en place soit à la consolidation de la gestion des risques et des crises seront prises par la direction de l établissement notamment lorsqu il s agira de questions touchant à l octroi de ressources financières ou humaines. Si l établissement ne dispose pas de l expertise nécessaire en matière de gestion des risques et des crises, il est possible de former le personnel interne ou de combler les lacunes en faisant appel à des prestataires externes. Les ressources nécessaires à la mise en œuvre de la gestion des risques et des crises devront être identifiées au cours du projet Clarification des obligations légales Dans le cadre de la planification préalable à la mise en place d une gestion des risques et des crises, il est nécessaire de clarifier les obligations légales Objectifs stratégiques de protection La mise en place d une gestion des risques et des crises nécessite de formuler des objectifs stratégiques de protection. Ils définissent les buts à atteindre sur l ensemble du processus. Les objectifs de protection sont fortement influencés par des aspects éthiques, opérationnels, techniques, financiers, légaux, sociaux et environnementaux14. Ils présentent les caractéristiques suivantes : ils décrivent les buts à atteindre, ils apportent des solutions pour la mise en place des différentes mesures et ils sont spécifiques, mesurables, réalisables, réalistes et définis dans le temps. Dans la mesure où il est très difficile de définir à l avance les responsabilités qui devront être attribuées dans le cadre de la mise en œuvre de la gestion des risques et des crises, ces responsabilités seront établies au fur et à mesure. 14 Australian / New Zealand Standard, 2004, page

18 En voici quelques exemples : déterminent son efficacité : la confiance que l audience accorde à la source et la crédibilité de cette dernière.16 meilleure protection possible pour le personnel et les autres personnes présentes (les clients, par exemple), le maintien des capacités de fonctionnement de l établis- 3.2 Phase 2 : Analyse des risques sement, même en cas de situation extrême, respect des obligations légales, prévention contre d importants dommages économiques et prévention contre une éventuelle dégradation de l image de l établissement Communication sur les risques D une manière générale, la communication sur les risques concerne «tous les processus de communication liés à l identification, l analyse, l évaluation et la gestion des risques ainsi que les interactions qui en découlent entre les personnes impliquées15». La communication sur les risques constitue une plateforme sur laquelle se déploient à la fois la conscience et l acceptation des risques au sein des entreprises et des administrations deux aspects indispensables à une gestion efficace des risques. Dans le contexte actuel, les établissements doivent clairement différencier communication interne et communication externe. L analyse des risques structure et objective les informations accumulées sur les dangers et les risques dans les entreprises et les administrations. Dans le présent manuel, les risques se rapportent à des processus et à leurs éléments constitutifs. Or, c est précisément en analysant divers processus avec leurs éléments constitutifs que la phase 2 fait ressortir les risques sous-jacents pour les établissements tout en permettant d établir des comparaisons grâce auxquelles il sera possible de déterminer des degrés d urgence et d établir des priorités entre les mesures à même d avoir un impact décisif sur les risques identifiés. Ce faisant, l analyse des risques jette les bases d un travail efficace avec des ressources financières et humaines limitées. L analyse des risques au sens où l entend le présent manuel répond aux questions suivantes : Quels sont les types d aléas pouvant se manifester? Quelles sont les probabilités que ces aléas se manifestent sur les sites de l établissement? Quels sont les points vulnérables sensibles aux incidences La communication interne sur les risques se réfère à toutes les interactions communicatives touchant de près ou de loin aux risques au sein même de l établissement de la mise en place du système à l évaluation de la gestion des risques. Au moment de la mise en place du système, il convient d apporter une attention particulière à la communication interne : il est en effet primordial d établir aussi tôt que possible un dialogue avec les futurs responsables sur l objet et les objectifs de la gestion des risques. La réussite de la communication interne sur les risques est déterminante pour une bonne communication externe. La communication externe sur les risques ne se contente pas d informer et d instruire les médias et les personnes concernées. Elle vise également à établir un dialogue personnalisé avec chaque interlocuteur. Dans ce contexte, il faut garder à l esprit qu en matière de communication sur les risques, tout malentendu entre émetteur et destinataire du message doit être évité. A titre d exemple, l expérience montre que les risques ne sont pas perçus de la même manière par les spécialistes et par les profanes. Afin d éviter toute issue inacceptable, la communication externe sur les risques doit toujours se faire au bon moment et de manière claire. Elle doit également être adaptée au destinataire, cohérente et fiable. Deux facteurs de l aléa? Ces questions montrent que l analyse des risques inhérents à un processus et à ses éléments constitutifs renseigne non seulement sur les aléas, mais également sur la vulnérabilité dudit processus et de ses éléments constitutifs. Le présent manuel traite de processus opérationnels. Ces processus se décomposent en processus clés et en processus d accompagnement. Dans la mesure où nous n opèrerons aucune distinction entre ces deux types de processus dans les parties qui suivent, nous parlerons simplement de processus et sous-processus. Par sous-processus, nous entendrons dans le présent manuel les différentes parties d un processus. Le point de départ d une analyse des risques consiste à subdiviser l entreprise ou l administration en processus et en sous-processus. L établissement décide lui-même du niveau de subdivision à adopter. Par exemple, une salle de contrôle identifiée comme faisant partie d un processus pourra être définie comme sous-processus qui pourra, à son tour, être subdivisé en plusieurs autres sous-processus. Plus la subdivision est précise, plus l analyse des risques sera coûteuse en 17 temps et en argent ; mais elle n en sera que plus pertinente. 15 Jungermann et al., 1991, page Vous trouverez de plus amples renseignements sur la planification Vous trouvez de plus amples renseignements sur les processus et la de la communication sur les risques dans Wiedemann et al., 2000, représentation des processus dans Gesellschaft für Anlagen- und ainsi que dans Gray et al., Reaktorsicherheit 2007.

19 Gestion des risques et des crises pour la protection des infrastructures critiques tinés à la production, au stockage ou à l administration, et les garages. Illustration 4 : P rocessus, sous-processus et éléments de risque Début du processus Début du processus Installations et appareils : Les installations et les appareils des sous-processus peuvent se trouver à tous les niveaux de la chaîne de production de l établissement, et plus particulièrement dans les domaines suivants : Fin du processus Sous-processus 3 Sous-processus divisés en trois autres sous-processus Sous-processus 3.1 Sous-processus 3.2 Sous-processus 3.3 Eléments de risque : Personnel Terrains Bâtiments Installations et appareils Installations et appareils spécifiques à l établissement Données et documents Moyens de production REMARQUE IMPORTANTE : L identification des éléments de risque à la fois pertinents et spécifiques à l établissement concerné est l un des facteurs déterminants pour la réussite de l analyse des risques. Il est en effet fréquent que les processus critiques dépendent directement des installations et des appareils spécifiques à chaque établissement. Le schéma 4 représente un processus et ses sous-processus ainsi qu un exemple de subdivision d un sous-processus en plusieurs autres sous-processus avec les éléments dont ils sont constitués. Par éléments constitutifs des sous-processus, nous entendons les facteurs contribuant au bon fonctionnement d un processus. Dans le présent manuel, nous qualifions ces éléments d «éléments de risque» : éléments individuels matériels ou immatériels, ils sont susceptibles d être endommagés ce qui pourrait entraîner la perturbation du sous-processus en question. Le présent manuel traite des éléments de risque suivants : Autres installations et appareils spécifiques à l établissement : Dans cette catégorie sont compris toutes les installations 18 spéciales et tous les appareils spéciaux. Données et documents : Sont considérées comme données et documents toutes les informations sous format électronique ou sur papier nécessaires au maintien de l activité de sous-processus donnés au sein de l établissement. Vies humaines (personnel et autres personnes présentes) : Il est essentiel de protéger de manière suffisante toutes les personnes présentes contre les incidences des aléas et de les mettre à l abri en cas de danger imminent. A cet effet, l ensemble des entreprises et des administrations sont tenues de prendre certaines précautions afin de garantir aux personnes présentes la meilleure protection possible en cas d incident et ce, avant l arrivée et après le départ des pompiers, des secours et de la police. Au regard du maintien du fonctionnement des sous-processus, les employés et en particulier le personnel spécialisé constituent des éléments de risque. Terrains : Font partie des terrains toutes les surfaces en plein air destinées à la circulation, au stockage ou au parking, les espaces verts et les aires essentielles à l activité de l établissement. Bâtiments : Les bâtiments comprennent toutes les structures construites en souterrain ou en surface, comme les bâtiments des- approvisionnement en électricité, approvisionnement en gaz, chauffage urbain, approvisionnement en eau, technologies de l information (TI), technologies de la communication (TC) et transports (y compris les véhicules et le carburant). Moyens de fonctionnement : Dans le présent manuel, les moyens de fonctionnement comprennent tous les moyens de production ne figurant pas dans les points précédents Analyse de criticité L analyse de criticité permet d identifier quels sont, parmi tous les processus de l établissement concerné, ceux dont la perturbation aurait des conséquences importantes sur l entreprise ou l administration en question. Appelés processus critiques, ils doivent être protégés de manière suffisante par 18 Exemples : Eléments de contrôle, logiciels, appareils médicaux, installations techniques particulières dans les bâtiments, sas de sécurité, dépôts de carburant, avions. 17

20 le biais de mesures adaptées. Dans un premier temps, l identification des risques, et tout particulièrement les mesures préventives retenues pour réduire ces risques, doivent s intéresser aux éléments de risque des sous-processus issus des processus critiques. des sous-processus qui les composent ainsi que des éléments de risque que comportent ces sous-processus. L identification des processus critiques peut s appuyer sur les critères suivants19 : Les risques encourus par un établissement sont déterminés non seulement par les aléas susceptibles de se manifester sur son site (ou ses sites) et de menacer les éléments de risque, mais également par la vulnérabilité desdits éléments. C est en rapprochant les informations pertinentes sur ces aléas et cette vulnérabilité qu il est possible de calculer les risques pesant sur les éléments examinés et à condition de les regrouper sur les sous-processus analysés. Dans le présent manuel, les risques pesant sur les éléments de risques seront appelés risques partiels, tandis que l ensemble des risques pesant sur les sous-processus sera désigné par le terme de risques globaux. Dans la partie qui suit, nous nous attacherons à décrire les différents aspects de l identification des risques. Vie et santé humaines : Quelles sont les répercussions de la perturbation du processus sur la vie et la santé humaines? Facteur temporel : En combien de temps la perturbation du processus se répercute-t-elle sur l ensemble de la production de biens ou de services de l établissement? Plus ce laps de temps est court, plus le processus est critique. Volume : Quel volume de l ensemble des biens et services serait concerné en cas de perturbation ou d arrêt total du processus étudié? Conséquences contractuelles, réglementaires et légales : Quelles répercussions la perturbation du processus en question aurait-elle sur l établissement d un point de vue contractuel, réglementaire et légal? Dommages économiques : A combien peuvent être estimés les dommages économiques subis par l établissement du fait de la perturbation du processus en question? C est à l établissement concerné qu il revient de déterminer les critères à prendre en compte et à considérer parallèlement, et la classification à adopter. L analyse de criticité aboutit à l identification et au listage de tous les processus critiques au sein de l entreprise ou de l administration concernée, et permet de dresser une description 19 The Business Continuity Institute, 2005, page L annexe IV fournit un aperçu des dangers éventuels et de leurs Identification des risques Analyse des aléas et élaboration de scénarios Une analyse des risques réussie passe par l identification et la documentation de tous les aléas pertinents. La première étape de l analyse des aléas et de l élaboration de scénarios consiste à lister les aléas pouvant se manifester sur le(s) site(s) de l établissement. Cette liste complète indique les caractéristiques générales desdits aléas, leur intensité, leur durée ainsi que leurs 20 éventuelles conséquences. Grâce à la liste des aléas spécifiques à un site, il est ensuite possible d établir plusieurs scénarios. Ces derniers contiennent des informations complémentaires nécessitées dans le cadre de l analyse des risques et de la gestion des crises. Les scénarios doivent mettre en scène des événements réalistes pouvant mener à une situation de crise. Le nombre de scénarios abordés dans l analyse sera déterminé par le professionnel en charge de la gestion des risques et des crises l objectif étant de couvrir de manière la plus exhaustive possible tous les aléas potentiels. Chaque scénario devra comprendre les informations complémentaires suivantes : Degré d exposition attendu Quels sont les sous-processus et les éléments de risques susceptibles d être concernés? caractéristiques ainsi que d interlocuteurs pouvant être contactés pour l analyse de ces dangers. La liste des dangers donnée en annexe se limite aux événements liés aux catastrophes naturelles, aux défaillances techniques, aux erreurs humaines, aux actes intentionnels et aux conflits armés. Cette liste n est en aucun cas exhaustive et peut, le cas échéant, être complétée par les éléments propres à chac un et par des types de dangers supplémentaires. A titre d exemple, le présent manuel ne prend pas en compte les dangers survenant progressivement et pouvant entraîner des risques financiers, stratégiques ou de marché. 18 REMARQUE IMPORTANTE : La perturbation d un processus, d un sous-processus ou d un élément de risque est principalement déterminée par son degré d exposition. Tout comme les incidences sur le plan local, les expositions à grande échelle peuvent entraîner des pannes le critère déterminant étant le degré d atteinte des sous-processus et des éléments de risque.

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre 2013. This document is also available in English.

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre 2013. This document is also available in English. Note d orientation : La simulation de crise Établissements de catégorie 2 This document is also available in English. La présente Note d orientation s adresse à toutes les caisses populaires de catégorie

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.

Plus en détail

Politique et Standards Santé, Sécurité et Environnement

Politique et Standards Santé, Sécurité et Environnement Politique et Standards Santé, Sécurité et Environnement Depuis la création de Syngenta en 2000, nous avons accordé la plus haute importance à la santé, à la sécurité et à l environnement (SSE) ainsi qu

Plus en détail

Planification d urgence et gestion de crise en Belgique

Planification d urgence et gestion de crise en Belgique Planification d urgence et gestion de crise en Belgique Planification d urgence La sécurité s'exprime par plusieurs aspects : maintien de la tranquillité et de l'ordre public, sauvegarde de la sécurité

Plus en détail

Planification d urgence et gestion de crise en Belgique

Planification d urgence et gestion de crise en Belgique Planification d urgence et gestion de crise en Belgique Noodplanning en crisisbeheer_fr.indd 1 21/01/2013 10:29:57 Noodplanning en crisisbeheer_fr.indd 2 21/01/2013 10:29:57 Planification d urgence La sécurité

Plus en détail

> Garantir l approvisionnement en eau à l horizon 2025. Objectifs et mesures recommandées

> Garantir l approvisionnement en eau à l horizon 2025. Objectifs et mesures recommandées > Garantir l approvisionnement en eau à l horizon 2025 Objectifs et mesures recommandées 2 > Garantir l approvisionnement en eau à l horizon 2025 OFEV 2014 > Garantir l approvisionnement en eau n est pas

Plus en détail

Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité

Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité Protection des infrastructures critiques vitales contre les cyber-attaques Vers une culture de sécurité 1 Le constat Les moyens informatiques et les réseaux ont envahi nos sociétés modernes, géantes et

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

(en millions d euros) 2013-2014 2012-2013

(en millions d euros) 2013-2014 2012-2013 supplémentaires.. POLITIQUE D INVESTISSEMENTS (en millions d euros) 01-01 01-01 Investissements corporels et incorporels et investissements chez les clients 9 1 Acquisitions de titres de participations

Plus en détail

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Août 2013 Recommandations en matière de Business Continuity Management (BCM) Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition

Plus en détail

Définition et exécution des mandats : analyse et recommandations aux fins de l examen des mandats

Définition et exécution des mandats : analyse et recommandations aux fins de l examen des mandats Définition et exécution des mandats : analyse et recommandations aux fins de l examen des mandats Rapport du Secrétaire général Résumé Lors du Sommet mondial de septembre 2005, les dirigeants des pays

Plus en détail

Document d information 1. Principaux aspects de la proposition de la Commission COM (2000) 716 du point de vue de l alimentation animale

Document d information 1. Principaux aspects de la proposition de la Commission COM (2000) 716 du point de vue de l alimentation animale Proposition de la Commission COM (2000) 716 établissant les principes généraux et les prescriptions générales du droit alimentaire, instituant l Autorité Alimentaire Européenne et fixant des procédures

Plus en détail

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration Bureau du surintendant des institutions financières Audit interne des Services intégrés : Services de la sécurité et de l administration Avril 2014 Table des matières 1. Contexte... 3 2. Objectif, délimitation

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

RECOMMANDATIONS COMMISSION

RECOMMANDATIONS COMMISSION L 120/20 Journal officiel de l Union européenne 7.5.2008 RECOMMANDATIONS COMMISSION RECOMMANDATION DE LA COMMISSION du 6 mai 2008 relative à l assurance qualité externe des contrôleurs légaux des comptes

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009)

Plus en détail

Recours aux entreprises extérieures

Recours aux entreprises extérieures RECOMMANDATION R429 Recommandations adoptées par le Comité technique national de la chimie, du caoutchouc et de la plasturgie le 21 novembre 2006. Cette recommandation annule et remplace la recommandation

Plus en détail

Stratégie nationale en matière de cyber sécurité

Stratégie nationale en matière de cyber sécurité Stratégie nationale en matière de cyber sécurité 1 INTRODUCTION Le fonctionnement de notre société est aujourd hui étroitement lié aux infrastructures et systèmes de communication et de traitement de l

Plus en détail

ENTREPRISES EUROPÉENNES: TROP DE FAILLITES DUES AUX RETARDS DE PAIEMENT

ENTREPRISES EUROPÉENNES: TROP DE FAILLITES DUES AUX RETARDS DE PAIEMENT ENTREPRISES EUROPÉENNES: TROP DE FAILLITES DUES AUX RETARDS DE PAIEMENT 03 Ni la Commission européenne, ni aucune personne agissant en son nom, n est responsable de l usage qui pourrait être fait des informations

Plus en détail

La situation est bien pire qu on ne le pense: De la mauvaise qualité des processus documentaires découle des risques majeurs pour les entreprises

La situation est bien pire qu on ne le pense: De la mauvaise qualité des processus documentaires découle des risques majeurs pour les entreprises Un livre blanc d IDC sponsorisé par Ricoh Juin 2012 Points Clés La situation est bien pire qu on ne le pense: De la mauvaise qualité des processus documentaires découle des risques majeurs pour les entreprises

Plus en détail

TABLE DES MATIÈRES. CHAPITRE PRÉLIMINAIRE L origine de l assurance protection juridique... 25

TABLE DES MATIÈRES. CHAPITRE PRÉLIMINAIRE L origine de l assurance protection juridique... 25 TABLE DES MATIÈRES REMERCIEMENTS... 7 SOMMAIRE... 9 PRÉFACE... 11 LISTE DES ABRÉVIATIONS... 15 INTRODUCTION... 19 CHAPITRE PRÉLIMINAIRE L origine de l assurance protection juridique... 25 Naissance de

Plus en détail

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES PPB-2006-8-1-CPA ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES Introduction 0. Base légale 1. Le contrôle interne 1.1. Définition et éléments constitutifs 1.2. Mesures

Plus en détail

Pourquoi la responsabilité sociétale est-elle importante?

Pourquoi la responsabilité sociétale est-elle importante? Découvrir ISO 26000 La présente brochure permet de comprendre les grandes lignes de la Norme internationale d application volontaire, ISO 26000:2010, Lignes directrices relatives à la responsabilité. Elle

Plus en détail

Stratégie de la surveillance des assurances en Suisse

Stratégie de la surveillance des assurances en Suisse Stratégie de la surveillance des assurances en Suisse 1. Base juridique...2 2. Tâches principales...2 3. Conditions d accomplissement des tâches principales...2 3.1. Culture de la responsabilité...3 3.2.

Plus en détail

ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA. Norme de formation Professionnelle continue Version 1.1

ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA. Norme de formation Professionnelle continue Version 1.1 ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA Norme de formation Professionnelle continue Version 1.1 Association des comptables généraux accrédités du Canada 100 4200 North Fraser Way Burnaby

Plus en détail

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle Alger, le 08 février 2015 Note à Messieurs les : - Présidents des Conseils d Administration ; - Présidents Directeurs Généraux ; - Directeurs Généraux ; - Présidents des Directoires ; - Directeur Général

Plus en détail

Private Mandate Vos objectifs, notre expertise globale en placements

Private Mandate Vos objectifs, notre expertise globale en placements Private Mandate Vos objectifs, notre expertise globale en placements Une banque intégrée qui inspire confiance Vous rejoignez ainsi une communauté de clients internationaux, qui font confiance aux opérations

Plus en détail

Assurance des risques divers

Assurance des risques divers L assurance du terrorisme en Tunisie : où en sommes-nous? Nabil Ben Azzouz D.U en Droit des assurances de l IAL Etudiant en Master 2 Droit des assurances à l IAL Assurance des risques divers Depuis quelques

Plus en détail

La sécurité informatique, c est votre problème aussi!

La sécurité informatique, c est votre problème aussi! INFOSAFE Un certificat universitaire en management de la Sécurité des Systèmes d Information. Une approche pragmatique pour répondre aux besoins des entreprises et des administrations. La sécurité informatique,

Plus en détail

UNE MEILLEURE CROISSANCE, UN MEILLEUR CLIMAT

UNE MEILLEURE CROISSANCE, UN MEILLEUR CLIMAT UNE MEILLEURE CROISSANCE, UN MEILLEUR CLIMAT The New Climate Economy Report EXECUTIVE SUMMARY La Commission Mondiale sur l Économie et le Climat a été établie pour déterminer s il est possible de parvenir

Plus en détail

Demande d informationservices d aide temporaire (SAT) Questionnaire à l intention des ministères clients

Demande d informationservices d aide temporaire (SAT) Questionnaire à l intention des ministères clients Demande d informationservices d aide temporaire (SAT) Questionnaire à l intention des ministères clients Contexte Travaux publics et Services gouvernementaux Canada (TPSGC) souscrit aux principes d Approvisionnement

Plus en détail

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC TABLE OF C0NTENTS INTRODUCTION...............................................................

Plus en détail

Mettre en œuvre son Plan de Gestion de Crise

Mettre en œuvre son Plan de Gestion de Crise GUIDE ADENIUM BUSINESS CONTINUITY 2015 Mettre en œuvre son Plan de Gestion de Crise Adenium SAS www.adenium.fr +33 (0)1 40 33 76 88 adenium@adenium.fr Sommaire Introduction... 3 Définitions et concepts...

Plus en détail

Le cycle de traitement de la situation 1/2

Le cycle de traitement de la situation 1/2 Le cycle de traitement de la situation 1/2 Le cycle de traitement de la situation est un processus mené en continu consistant à obtenir des informations brutes, à les évaluer, à les transformer en renseignements

Plus en détail

Annexe VI au Protocole au Traité sur l Antarctique relatif à la protection de l environnement

Annexe VI au Protocole au Traité sur l Antarctique relatif à la protection de l environnement MESURE 1 - ANNEXE Annexe VI au Protocole au Traité sur l Antarctique relatif à la protection de l environnement Responsabilité découlant de situations critiques pour l environnement Les Parties, Préambule

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Chapitre 6 La gestion des incidents Quelles que soient la qualité du système d information mis en place dans l entreprise ou les compétences des techniciens

Plus en détail

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM) Novembre 2007 Recommandations en matière de Business Continuity Management (BCM) Recommandations en matière de Business Continuity Management (BCM) Table des matières 1. Situation initiale et objectifs...2

Plus en détail

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités Mise en œuvre d un programme efficace de gestion des vulnérabilités Sommaire Les défis de la gestion des vulnérabilités 3 Identification des principales faiblesses 3 Développement d un programme efficace

Plus en détail

Commentaire concernant l ordonnance sur les certifications en matière de protection des données

Commentaire concernant l ordonnance sur les certifications en matière de protection des données Département fédéral de justice et police DFJP Office fédéral de la justice OFJ Division principale du droit public Division Projets et méthode législatifs Commentaire concernant l ordonnance sur les certifications

Plus en détail

Délivrance de l information à la personne sur son état de santé

Délivrance de l information à la personne sur son état de santé Délivrance de l information à la personne sur son état de santé Mai 2012 Préambule Le contenu et les qualités de l information Les modalités de la délivrance de l information L information du mineur, du

Plus en détail

GESTION DE RISQUES Août 2007

GESTION DE RISQUES Août 2007 GESTION DE RISQUES Août 2007 Qu est-ce qu un risque? Toute incertitude au sujet d un événement qui menace des éléments d actif Quels sont nos éléments d actif? Les gens : conseils d administration, employés,

Plus en détail

Un bureau d ingénieursconseils privé indépendant. Leader allemand du conseil en développement

Un bureau d ingénieursconseils privé indépendant. Leader allemand du conseil en développement 2 Un bureau d ingénieursconseils privé indépendant Leader allemand du conseil en développement GOPA est un bureau d ingénieursconseils privé indépendant. En tant que prestataire de services moderne, avec

Plus en détail

Note Conflagration. Janvier 2010

Note Conflagration. Janvier 2010 Janvier 2010 Note Conflagration De nombreux sinistres de caractère événementiel dans le monde mettent en jeu plusieurs risques en Dommages, sans qu il s agisse d évènements naturels. On parle en général

Plus en détail

L évolution vers la virtualisation

L évolution vers la virtualisation L évolution vers la virtualisation Dépassez vos attentes en matière de solutions TI. L évolution vers la virtualisation En 2009, la majorité des entreprises québécoises ne s interrogent plus sur la pertinence

Plus en détail

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC Sommaire Résumé analytique.... 3 L improbable n a jamais été aussi probable....

Plus en détail

troubles comportementaux aigus et/ou cognitifs tous les intervenants de l entreprise Prise en charge immédiate sur le lieu de travail.

troubles comportementaux aigus et/ou cognitifs tous les intervenants de l entreprise Prise en charge immédiate sur le lieu de travail. Introduction Les troubles comportementaux aigus et/ou cognitifs concernent tous les intervenants de l entreprise : dangerosité du salarié pour lui-même et pour autrui, risque de désorganisation de l activité

Plus en détail

En collaboration avec LA GESTION DES RISQUES AU SEIN DU SECTEUR PUBLIC LOCAL EN 2013

En collaboration avec LA GESTION DES RISQUES AU SEIN DU SECTEUR PUBLIC LOCAL EN 2013 En collaboration avec LA GESTION DES RISQUES AU SEIN DU SECTEUR PUBLIC LOCAL EN 2013 MARS 2013 INTRODUCTION, METHODOLOGIE Primo France, association dédiée à la gouvernance et à la gestion du risque public,

Plus en détail

Secrétariat permanent de la Plateforme 7 mai 2014 Martin Boekstiegel

Secrétariat permanent de la Plateforme 7 mai 2014 Martin Boekstiegel Secrétariat permanent de la Plateforme 7 mai 2014 Martin Boekstiegel Traduction non officielle du texte diffusé fin avril 2014 par le Conseil du Développement Durable (Allemagne) dans le cadre de la consultation

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

Président du conseil d administration et dirigeant responsable

Président du conseil d administration et dirigeant responsable Président du conseil d administration et dirigeant responsable La loi du 15 mai 2001 relative aux nouvelles régulations économiques (NRE) a modifié le fonctionnement des organes dirigeants des sociétés

Plus en détail

CONDITIONS GENERALES

CONDITIONS GENERALES CONDITIONS GENERALES Complex IT sàrl Contents 1 Conditions générales de vente 2 1.1 Préambule............................... 2 1.2 Offre et commande.......................... 3 1.3 Livraison...............................

Plus en détail

RSA ARCHER BUSINESS CONTINUITY MANAGEMENT AND OPERATIONS Présentation de solution

RSA ARCHER BUSINESS CONTINUITY MANAGEMENT AND OPERATIONS Présentation de solution RSA ARCHER BUSINESS CONTINUITY MANAGEMENT AND OPERATIONS Présentation de solution D UN COUP D ŒIL Tirez le meilleur parti d une solution intégrée 3 en 1 : analyse des risques et de l impact, planification

Plus en détail

Politique de gestion des risques

Politique de gestion des risques www.efv.admin.ch Politique de gestion des risques Bases pour la gestion des risques au sein de la Confédération Décembre 2004 Eidgenössisches Finanzdepartement EFD Département fédéral des finances DFF

Plus en détail

Prévention des risques: des experts vous conseillent

Prévention des risques: des experts vous conseillent Prévention des risques: des experts vous conseillent Bienvenue Est-il important pour vous de prévenir les risques et assurer par là-même la durabilité de votre entreprise? Est-il important pour vous de

Plus en détail

UN PLAN D ACTION POUR L AVENIR LE RÔLE DE L AIIT DANS LA RÉALISATION D UNE INSPECTION RENFORCÉE ET PROFESSIONNELLE PARTOUT DANS LE MONDE

UN PLAN D ACTION POUR L AVENIR LE RÔLE DE L AIIT DANS LA RÉALISATION D UNE INSPECTION RENFORCÉE ET PROFESSIONNELLE PARTOUT DANS LE MONDE 3 UN PLAN D ACTION POUR L AVENIR LE RÔLE DE L AIIT DANS LA RÉALISATION D UNE INSPECTION RENFORCÉE ET PROFESSIONNELLE PARTOUT DANS LE MONDE Proposition de Michele Patterson, Présidente, juin 2008 Introduction

Plus en détail

Partie 3 : Deuxième pilier Processus de surveillance prudentielle

Partie 3 : Deuxième pilier Processus de surveillance prudentielle Partie 3 : Deuxième pilier Processus de surveillance prudentielle 719. Cette partie examine les principes essentiels de la surveillance prudentielle et comporte des recommandations concernant la gestion

Plus en détail

La gestion des problèmes

La gestion des problèmes Chapitre 6 La gestion des problèmes Les incidents se succèdent, toujours les mêmes. Des petits désagréments la plupart du temps, mais qui finissent par pourrir la vie. Toute l équipe informatique se mobilise

Plus en détail

CONSEIL DE L EUROPE COMITE DES MINISTRES

CONSEIL DE L EUROPE COMITE DES MINISTRES CONSEIL DE L EUROPE COMITE DES MINISTRES Recommandation Rec(2006)8 du Comité des Ministres aux Etats membres sur l assistance aux victimes d infractions (adoptée par le Comité des Ministres le 14 juin

Plus en détail

la voie bilatérale reste la meilleure option

la voie bilatérale reste la meilleure option WWW.ELECTIONS.CH FICHE THEMATIQUE : SUISSE-UE la voie bilatérale reste la meilleure option L UE est un des principaux partenaires commerciaux de la Suisse. A l inverse, la Suisse est le deuxième partenaire

Plus en détail

Risques liés aux systèmes informatiques et de télécommunications

Risques liés aux systèmes informatiques et de télécommunications Risques liés aux systèmes informatiques et de télécommunications (Juillet 1989) La vitesse de l innovation technologique liée aux ordinateurs et aux télécommunications, ces dernières années, et l intégration

Plus en détail

Considérations sur la crise et le marché intérieur 1

Considérations sur la crise et le marché intérieur 1 Considérations sur la crise et le marché intérieur 1 Auteurs : Jacques Potdevin : Président de la Fédération des Experts comptables Européens (FEE - Federation of European Accountants 2 ) de 2007 à 2008.

Plus en détail

Accord sur la sécurité incendie et la sécurité des bâtiments au Bangladesh

Accord sur la sécurité incendie et la sécurité des bâtiments au Bangladesh Accord sur la sécurité incendie et la sécurité des bâtiments au Bangladesh Les parties soussignées sont attachées à l objectif d une industrie du prêt-à-porter sûre et durable au Bangladesh où aucun travailleur

Plus en détail

Prise en charge des cinq plus gros défis du service Cloud

Prise en charge des cinq plus gros défis du service Cloud LIVRE BLANC Gestion des performances du service dans un monde en Cloud connecté Juillet 2011 Prise en charge des cinq plus gros défis du service Cloud Erik Hille Service Portfolio Management agility made

Plus en détail

Document de travail Régime de responsabilité et d indemnisation pour le transport ferroviaire

Document de travail Régime de responsabilité et d indemnisation pour le transport ferroviaire 1 Document de travail Régime de responsabilité et d indemnisation pour le transport ferroviaire À la suite de la tragédie survenue à Lac-Mégantic, le gouvernement s est engagé à prendre des mesures ciblées

Plus en détail

Table des matières INTRODUCTION

Table des matières INTRODUCTION LE REGIME DE LA SOUS-TRAITANCE INDUSTRIELLE EN ALLEMAGNE Table des matières A. POSSIBILITES D ORGANISATION...2 1. Contrat - cadre...2 2. Evaluation du fournisseur...3 3. Convention sur l assurance - qualité...3

Plus en détail

CONTRAT DE LOCATION / MISE À DISPOSITION D UN ENDROIT DE CAMP OU DE WEEKEND EN BELGIQUE

CONTRAT DE LOCATION / MISE À DISPOSITION D UN ENDROIT DE CAMP OU DE WEEKEND EN BELGIQUE À photocopier en deux exemplaires À remplir et à signer par le responsable du groupe et le propriétaire Quand? Le plus tôt possible pour garantir la réservation du lieu À conserver : Un exemplaire pour

Plus en détail

L application du concept de vulnérabilité aux infrastructures critiques : quelles implications pour la gestion territoriale des risques?

L application du concept de vulnérabilité aux infrastructures critiques : quelles implications pour la gestion territoriale des risques? L APPLICATION DU CONCEPT DE VULNÉRABILITÉ AUX INFRASTRUCTURES CRITIQUES 35 L application du concept de vulnérabilité aux infrastructures critiques : quelles implications pour la gestion territoriale des

Plus en détail

le management de la continuité d activité

le management de la continuité d activité le management de la continuité d activité Le management de la continuité d activité au service de la performance de votre organisation Les entreprises évoluent dans un environnement de plus en plus complexe

Plus en détail

> livre blanc. Mettez-vous vos données et celles de vos clients en danger?

> livre blanc. Mettez-vous vos données et celles de vos clients en danger? > livre blanc Mettez-vous vos données et celles de vos clients en danger? QU EST-CE QUE CELA SIGNIFIE? VOTRE ENTREPRISE N EST PAS TROP GRANDE NI TROP PETITE POUR ÊTRE PIRATÉE Revenons dix ans en arrière,

Plus en détail

Proposition de règlement municipal concernant l installation et l exploitation d un pipeline terrestre dans le territoire d une municipalité

Proposition de règlement municipal concernant l installation et l exploitation d un pipeline terrestre dans le territoire d une municipalité Proposition de règlement municipal concernant l installation et l exploitation d un pipeline terrestre dans le territoire d une municipalité Richard E. Langelier Docteur en droit (LL.D.) Doctorant en sociologie

Plus en détail

Organisation de gestion de crise et de catastrophe du canton de Neuchâtel

Organisation de gestion de crise et de catastrophe du canton de Neuchâtel Organisation de gestion de crise et de catastrophe du canton de Neuchâtel 31.01.2015 / V01 1 Bases légales Loi fédérale sur la protection de la population et sur la protection civile (LPPCi) du 4 octobre

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

MEMBER OF GOPA CONSULTING GROUP

MEMBER OF GOPA CONSULTING GROUP MEMBER OF GOPA CONSULTING GROUP 2 Un bureau d ingénieursconseils privé indépendant Leader allemand du conseil en développement GOPA est un bureau d ingénieursconseils privé indépendant. En tant que prestataire

Plus en détail

Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel.

Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel. Qualification et quantification des risques en vue de leur transfert : la notion de patrimoine informationnel. Jean-Laurent Santoni Marsh Risk Consulting France 1 Introduction Pour les systèmes d information,

Plus en détail

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée. Protection des données; examen périodique des applications informatiques; CONDITIONS GÉNÉRALES (également valables lors de recours à des sociétés d audit) 1 Quiconque souhaite charger une société d audit

Plus en détail

Conditions générales de garantie pour bénéficier de la garantie «dommages aux biens loués» 9flats

Conditions générales de garantie pour bénéficier de la garantie «dommages aux biens loués» 9flats Conditions générales de garantie pour bénéficier de la garantie «dommages aux biens loués» 9flats Au 15 septembre 2011 Les dispositions suivantes sont valables pour toutes les réservations de logements

Plus en détail

Société ontarienne d assurance-dépôts

Société ontarienne d assurance-dépôts Société ontarienne d assurance-dépôts Gestion des risques liés aux technologies de l information : Rôle des conseils d administration et des comités d audit DAVID FLORIO, CPA, CA IT, PCI QSA, CRMA PARTNER,

Plus en détail

Rapport standard analyse des risques/stratégie d audit. Sommaire

Rapport standard analyse des risques/stratégie d audit. Sommaire Projet de mise en consultation du 9 septembre 2003 Circ.-CFB 0 / Annexe 1: Rapport standard analyse des risques/stratégie d audit Rapport standard analyse des risques/stratégie d audit Les sociétés d audit

Plus en détail

Gestion des programmes d assurance multinationaux

Gestion des programmes d assurance multinationaux Gestion des programmes d assurance multinationaux Gestion des programmes d assurance multinationaux Dans une économie mondialisée liée par la livraison de nuit, les télécommunications avancées et l Internet,

Plus en détail

Monia Amami Franck Brulhart Raymond Gambini Pierre-Xavier Meschi

Monia Amami Franck Brulhart Raymond Gambini Pierre-Xavier Meschi Version 4.7 Simulation d Entreprise «Artemis» Monia Amami Franck Brulhart Raymond Gambini Pierre-Xavier Meschi p. 1 1. Objectifs et Contexte Général L objectif de la simulation d entreprise «Artemis» est

Plus en détail

Opter pour un agréé de l AQVE, c est choisir la compétence

Opter pour un agréé de l AQVE, c est choisir la compétence Opter pour un agréé de l AQVE, c est choisir la compétence Vérification environnementale Association Québécoise de Vérification Environnementale CONTEXTE ET ENJEU La préservation de l environnement devient

Plus en détail

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final Il y a un astérisque quand des renseignements sensibles ont été enlevés aux termes de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. BUREAU DU CONSEIL

Plus en détail

pour la soumission de demandes d approbation d adaptations tarifaires en assurance-maladie complémentaire

pour la soumission de demandes d approbation d adaptations tarifaires en assurance-maladie complémentaire GUIDE PRATIQUE pour la soumission de demandes d approbation d adaptations tarifaires en assurance-maladie complémentaire Edition du 18 juin 2015 But Le présent guide pratique est un simple instrument de

Plus en détail

3F4/2 Modalités de renfort en personnels dans les domaines non sanitaires

3F4/2 Modalités de renfort en personnels dans les domaines non sanitaires FICHE-MESURE Plan pandémie grippale 3F4/2 Modalités de renfort en personnels dans les domaines non sanitaires Validation : 13/10/2011 Ministère-pilote et rédacteur : Ministère chargé de l intérieur Ministères

Plus en détail

Le référentiel RIFVEH www.rifveh.org La sécurité des personnes ayant des incapacités : un enjeu de concertation. Septembre 2008

Le référentiel RIFVEH www.rifveh.org La sécurité des personnes ayant des incapacités : un enjeu de concertation. Septembre 2008 Le référentiel RIFVEH www.rifveh.org La sécurité des personnes ayant des incapacités : un enjeu de concertation Septembre 2008 Louis Plamondon Centre de recherche de l institut universitaire de gériatrie

Plus en détail

Experts for Finality and Run-off

Experts for Finality and Run-off Profil d entreprise Experts for Finality and Run-off Une activité de pionnier DARAG, Deutsche Versicherungs- und Rückversicherungs-AG est une compagnie d assurance spécialisée dans le Run-off. Nous sommes

Plus en détail

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL

SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL Avertissement : LE PRÉSENT DOCUMENT CONSTITUE UN CONDENSÉ DU RAPPORT ANNUEL DU VÉRIFICATEUR GÉNÉRAL. VOUS ÊTES INVITÉ À CONSULTER LA VERSION INTÉGRALE

Plus en détail

Comité sur le professionnalisme de l AAI Reconnaissance mutuelle et autres questions transfrontalières

Comité sur le professionnalisme de l AAI Reconnaissance mutuelle et autres questions transfrontalières Comité sur le professionnalisme de l AAI Reconnaissance mutuelle et autres questions transfrontalières 1. À mesure que la profession actuarielle se mondialise et que les clients que nous servons élargissent

Plus en détail

Skateparks, pistes VTT ou autres installations sportives: ce que vous devriez savoir à propos de la responsabilité de votre commune.

Skateparks, pistes VTT ou autres installations sportives: ce que vous devriez savoir à propos de la responsabilité de votre commune. Skateparks, pistes VTT ou autres installations sportives: ce que vous devriez savoir à propos de la responsabilité de votre commune. Une commune doit répondre comme n importe quelle personne de tout acte

Plus en détail

Les paiements de détail : enjeux stratégiques

Les paiements de détail : enjeux stratégiques Les paiements de détail : enjeux stratégiques Sean O Connor L e système de paiement des transactions de détail joue un rôle crucial dans l activité commerciale au Canada. Grosso modo, ce système regroupe

Plus en détail

Plan de continuité des activités Nécessité ou utopie?

Plan de continuité des activités Nécessité ou utopie? Plan de continuité des activités Nécessité ou utopie? 1 PCA : nécessité ou utopie? À quoi ça sert Pour qui/pourquoi le faire Comment le faire 2 1 ère croyance : Ça n arrive qu aux autres 3 Espagne La tour

Plus en détail

Nouvelle norme de révision: Contrôle du rapport de gestion sur les comptes annuels (ou consolidés)

Nouvelle norme de révision: Contrôle du rapport de gestion sur les comptes annuels (ou consolidés) Nouvelle norme de révision: Contrôle du rapport de gestion sur les comptes annuels (ou consolidés) INTRODUCTION Historique 1. Le 6 octobre 1989, le Conseil de l IRE a approuvé une recommandation de révision

Plus en détail

Données juridiques : gestion du risque

Données juridiques : gestion du risque Chrystelle Boileau Les facteurs de risques relatifs à l accompagnement de nuit à domicile sont de plusieurs ordres : - Risques routiers, du fait des déplacements véhiculés des professionnels ; - Risques

Plus en détail

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015

Services de conciliation en assurance Cadre de collaboration et de surveillance. Approuvé par le CCRRA en juin 2015 Services de conciliation en assurance Cadre de collaboration et de Approuvé par le CCRRA en juin 2015 Mise à jour du Forum conjoint des autorités de réglementation du marché financier Réseau de conciliation

Plus en détail

Pamela Blake MSS, TSI, registrateure adjointe

Pamela Blake MSS, TSI, registrateure adjointe Planification de la lutte contre la pandémie : quelles sont mes obligations? Points importants pour les membres de l Ordre des travailleurs sociaux et des techniciens en travail social de l Ontario Pamela

Plus en détail

COMITE EUROPEEN POUR LES PROBLEMES CRIMINELS (CDPC)

COMITE EUROPEEN POUR LES PROBLEMES CRIMINELS (CDPC) Strasbourg, 14 mai 2004 MONEYVAL (2004)7 Res COMITE EUROPEEN POUR LES PROBLEMES CRIMINELS (CDPC) COMITE RESTREINT D'EXPERTS SUR L'EVALUATION DES MESURES DE LUTTE CONTRE LE BLANCHIMENT DE CAPITAUX (MONEYVAL)

Plus en détail

Lignes directrices relatives à la réduction des débris spatiaux du Comité des utilisations pacifiques de l espace extra-atmosphérique

Lignes directrices relatives à la réduction des débris spatiaux du Comité des utilisations pacifiques de l espace extra-atmosphérique Lignes directrices relatives à la réduction des débris spatiaux du Comité des utilisations pacifiques de l espace extra-atmosphérique A. Historique 1. Depuis que le Comité des utilisations pacifiques de

Plus en détail