Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

Dimension: px
Commencer à balayer dès la page:

Download "Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP"

Transcription

1

2 Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP Banque de France - Autorité de Contrôle Prudentiel

3 Sommaire 1 ère partie : le contrôle des systèmes d information par l ACP : objectifs, modalités, retour d expérience. 2 ème partie : les grands enjeux en banque et en assurance (complexité des environnements, sophistication des attaques, nouvelles exigences de Solvabilité 2 ) 3

4 Vidéo : Méthodologie du contrôle de l ACP 4

5 1 ère partie : le contrôle des systèmes d information par l ACP : objectifs, modalités, retour d expérience. Conférence animée par Fabrice Pesin, secrétaire général adjoint de l ACP 1. Le contrôle sur place des systèmes d information bancaires : objectifs, modalités, enseignements Marc Andries, Inspecteur de la Banque de France et Chef de mission à l ACP 2. Le contrôle sur place des systèmes d information en assurance : stratégie du contrôle et premier retour d expérience 5

6 Sommaire Les contrôles informatiques dans le secteur de la banque 1. Organisation 2. Objectifs 3. Modalités de réalisation 4. Principaux enseignements 6

7 1. Organisation La Délégation au contrôle sur place dans le secteur de la banque (EC, EI, EP, changeurs) dispose d un pôle spécialisé sur les contrôles informatiques depuis 1996 Équipe d une dizaine de contrôleurs informaticiens Parcours de formation spécifique Certification professionnelle (notamment CISA : Certified Information Systems Auditor délivré par l I.S.A.C.A) Corpus méthodologique de contrôle (référentiels) Utilisation d outils spécifiques pour l analyse de fichiers Intégration dans les équipes de contrôle sur place Enquêtes générales ou spécifiques 7

8 2. Objectifs Pourquoi des contrôles informatiques? Quels sont les risques informatiques? L intégration dans les risques opérationnels 8

9 2.1 Pourquoi des contrôles informatiques? La banque 1980 La banque

10 2.1 Pourquoi des contrôles informatiques? L informatique, outil du contrôle Capacité d analyse des informations bancaires (vérification de la comptabilité, piste d audit) Analyse de fichiers, de bases de données, indispensable à la vérification du respect des obligations légales et réglementaires (cf. LCB-FT) Importance de disposer d outils d analyse puissants L informatique, sujet de contrôle Développement des systèmes d information bancaire pour tous les processus : comptabilité, opérations, mesure et contrôle des risques, reporting prudentiel Forte complexité et hétérogénéité des environnements (systèmes, réseaux, postes de travail) La sécurité et le bon fonctionnement des systèmes d information sont devenus essentiels (cf. livre blanc sur la sécurité des SI 1996 ; livre blanc «Internet, quelles conséquences prudentielles 2001) : lutte contre la fraude, plans de continuité informatique, PCA Prise en compte de ces problématiques dans la notion de risque opérationnel avec Bâle 2 (2003) 10

11 2.2 Quels sont les risques informatiques? Accidents Événements naturels Pannes et défaillances des matériels Pertes de services essentiels (électricité, télécoms ) Conception Programmation Exploitation (manipulation, paramétrage ) Erreurs Malveillance Vol Sabotage Vol Sabotage Attaques logiques : 11

12 2.3 Ces risques sont inclus dans les risques opérationnels Le risque opérationnel se définit comme le risque résultant d une inadaptation ou d une défaillance imputable à des procédures, personnels et systèmes internes ou à des événements extérieurs. Cela implique d identifier et de mesurer les risques potentiels et résiduels Des mesures de réduction des risques informatiques doivent être adoptées et régulièrement révisées Les incidents donnent lieu à reporting et évaluation, puis éventuellement à la révision des mesures de réduction des risques 7 CATEGORIES D EVENEMENTS FRAUDE INTERNE PRATIQUE EN MATIERE D EMPLOI ET DE SECURITE DU TRAVAIL DOMMAGES OCCASIONNES AUX ACTIFS PHYSIQUES EXECUTION, LIVRAISON ET GESTION DES PROCESSUS FRAUDE EXTERNE CLIENTS, PRODUITS ET PRATIQUES COMMERCIALES INTERRUPTION DE L ACTIVITE ET DYSFONCTIONNEMENT DES SYSTEMES 20 SOUS-CATEGORIES 12

13 3. Modalités de réalisation La démarche de contrôle sur place dans le secteur de la banque Les principaux thèmes de contrôle Textes de référence 13

14 3.1 La démarche de contrôle sur place dans le secteur de la banque Les analyses de fichiers Bases de données client, comptabilité, fichiers d opérations sur comptes, listes de personnes soumises à vigilance dans le cadre de la LCB-FT Objectif : sélectionner et rapprocher de manière pertinente l information pour préparer les contrôles (échantillonnage, rapprochements ) Utilisation d outils d analyse Les analyses relatives à la sécurité et au bon fonctionnement des SI Description et analyse de tout ou partie d un SI, appréciation de sa conception et de son bon fonctionnement Qualité des données Continuité d activité Maîtrise des prestations essentielles externalisées Analyse de la gouvernance et du bon déroulement d un projet Analyse de sécurité (lutte contre la fraude, vérification des habilitations ) Outil : corpus méthodologique de référence, construit sur des normes ISO 14

15 3.2 Les principaux thèmes de contrôle Analyse du SI, de sa sécurité et de son bon fonctionnement Maîtrise des prestations externalisées Vérification de l effectivité et de l adéquation des plans de continuité d activité Contrôles LCB-FT Validation des modèles Bâle 2 (vérification des modalités de rapprochement entre le système de gestion des informations comptables et le système de gestion des risques, ainsi que modalités de déversement dans le système de gestion des reportings) Vérification des outils de suivi du risque opérationnel, des systèmes de reporting (COREP) 15

16 3.3 Les textes de référence (1/5) Réglementation bancaire Soft regulation Normes (bonnes pratiques) 16

17 3.3 Les principales références réglementaires (2/5) Qualité et auditabilité de l information (article 5 CRBF 97-02) «Le système de contrôle des opérations et des procédures internes a notamment pour objet ( ) de : c) vérifier la qualité de l information comptable et financière ( ) ; d) vérifier les conditions d évaluation, d enregistrement, de conservation et de disponibilité de cette information, notamment en garantissant l existence de la piste d audit au sens de l article 12 ; e) vérifier la qualité des systèmes d information et de communication» Sécurité, continuité, intégrité, confidentialité (article 14 CRBF 97-02) «Le niveau de sécurité des SI est périodiquement apprécié et, le cas échéant, des actions correctrices sont entreprises» «Des procédures de secours informatique sont disponibles afin d assurer la continuité d exploitation» «en toutes circonstances sont préservées l intégrité et la confidentialité des informations» 17

18 3.3 Les principales références réglementaires (3/5) Continuité d activité (y.c. ressources techniques) (art CRBF 97-02) LCB-FT (Code monétaire et financier, réglementation) Maîtrise des prestations essentielles externalisées (articles 37-1 et suivants CRBF 97-02) Qualité des données (Bâle 2) : (Art. 145 Arrêté du 20 février 2007) «Les établissements assujettis mettent en place un système fiable pour valider l exactitude et la cohérence des systèmes de notation, des procédés de notation ainsi que des estimations des paramètres de risque pertinents» 18

19 3.3 Soft regulation (4/5) Maîtrise de la sécurité : rapport «Lagarde» Huit éléments de contrôle interne Dont «la sécurité des systèmes informatiques et la protection des codes d accès» Livres blancs de la Commission bancaire (ex : Sécurité des systèmes d information,1996) Analyses et commentaires de l ACP (ou de la Banque de France) 19

20 3.3 Les principales normes (5/5) ISO 27002, code de bonnes pratiques pour la sécurité de l information Guide de contrôle de la sécurité ISO/IEC Corporate Governance of information technology : Gouvernance du SI Maîtrise de la conduite de projets Guidelines BRI, IOSCO, IAIS on business continuity,

21 4. Principaux enseignements (1/2) La maîtrise des risques informatiques touche à la fois : La gestion courante Les changements liés aux évolutions, notamment technologiques 21

22 4. Principaux enseignements (2/2) Culture, organisation : effet taille Continuité d activité : généralisation des PSI, mais la question de la localisation demeure Principaux points d attention : Cartographie du SI, hétérogénéité des environnements Analyse des risques, implication des RSSI Qualité des données, notamment dans le contexte Bâle II Maîtrise des projets Maîtrise des prestations externalisées Paramétrage des outils de LCB/FT Maîtrise des habilitations Niveau de sécurité du web-banking et du web-trading 22

23 1 ère partie : le contrôle des systèmes d information par l ACP : objectifs, modalités, retour d expérience. 1. Le contrôle sur place des systèmes d information bancaires : objectifs, modalités, enseignements Marc Andries, Inspecteur de la Banque de France et Chef de mission à l ACP 2. Le contrôle sur place des systèmes d information en assurance : stratégie du contrôle et premier retour d expérience Thierry Auran, Chef de service des contrôles sur place spécialisés (SCPS/DCST) Frédéric Merilhou, Responsable de mission au SCPS François Philippe, Responsable de mission au SCPS 23

24 Sommaire 1. Le contrôle des systèmes d information par l ACP : pourquoi et comment Pourquoi Référentiel de contrôle Organisation des contrôles 2. Retour d expérience sur 3 ans de contrôles 3. Conclusion 24

25 1.1 Pourquoi Pourquoi l ACP contrôle-t-elle les systèmes d information des organismes d assurance? La qualité des données utilisées par l assureur est essentielle à sa pérennité (évaluation des engagements, segmentation, tarification, solvabilité...) et à la correcte appréciation du respect des règles prudentielles par l Autorité. Les crises financières et la nécessité d accroître la régulation financière. La qualité des informations fournies devient de plus en plus nécessaire. L importance stratégique des systèmes d informations au sein des entreprises d assurance. 25

26 1.2 Référentiel de contrôle Les bases juridiques - régime prudentiel actuel («solvabilité 1») Dispositions sur le contrôle interne (R et suivants du code des assurances, R du code de la sécurité sociale, R du code de la mutualité) Piste d Audit A Code assurances, A Code sécurité sociale, du règlement CRC n pour la mutualité. Registres (sinistres/polices) Art. A et A Code Ass. Informations sur les clients (lutte anti-blanchiment) et information relative à la protection de l assuré (L132-22) Autres dispositions réglementaires (informations pour les assurés, Lutte anti-blanchiment, informatique et libertés...) en vertu de l art. L612-1 du Code monétaire et financier 26

27 1.3 Organisation des contrôles par l ACP Le pôle contrôle SI du SCPS au sein de l une des 3 directions de contrôle des assurances (Direction des contrôles spécialisés et transversaux) Des contrôles menés sur la base de lettres de mission spécifiques Des objectifs différents de ceux d un audit interne Principaux types de contrôles SI approche globale par les risques qualité des données support à la lutte anti-blanchiment 27

28 2. Retour d expérience Les principaux thèmes de contrôle Gouvernance des systèmes d information Analyse des risques et contrôle interne Gestion de la sécurité des systèmes d information Plan de continuité d activité Qualité des données 28

29 2.1 Gouvernance des systèmes d information (1/2) La gouvernance du SI dépasse le strict périmètre de la DSI La gouvernance du SI a pour objectif de mettre l informatique au service de la stratégie de l entreprise et en conformité avec la réglementation les principes d organisation : rôle, comités, processus décisionnels, politiques SI les principales fonctions et les processus de la DSI Extrait du R du code des assurances 2 ) b) «activités menées selon des politiques et stratégies établies par les dirigeants et les procédures permettant de vérifier la conformité» Ce domaine fondamental montre souvent des faiblesses : gouvernance des projets, défaut d urbanisme, périmètre de responsabilité mal défini 29

30 2.1 Gouvernance des systèmes d information (2/2) La gouvernance des SI doit couvrir l ensemble des fonctions suivantes Stratégiques Alignement du SI sur la stratégie de l entreprise Urbanisation du SI qui facilite l alignement du SI/métier Gestion du portefeuille projet Gestion des risques SI Opérationnelles Processus (gestion de projet, de l exploitation, de la sécurité, de la maintenance, des achats...) Pilotage des services IT internes et externalisés Supports Gestion de la performance des SI Contrôle interne des SI Gestion des compétences 30

31 2.2 Gestion des risques et contrôle interne des systèmes d information (1/2) Le code des assurances prévoit un dispositif de contrôle interne Les risques SI doivent être définis au sein d un référentiel validé par la gouvernance et régulièrement mis à jour Définition des modalités d identification et du processus d évaluation des risques SI (probabilité de survenance, impact) Définition de l appétence (risk appetite) aux risques SI Documentation de la cartographie des risques SI et du processus de mise à jour 31

32 2.2 Gestion des risques et contrôle interne des systèmes d information (2/2) Les contrôles sur place en assurance ont décelé des points de vigilance particuliers : Absence de connexion entre les risques SI et les risques «métiers» Défaillance du processus continu de contrôle, de consolidation et de pilotage des résultats Lacune de la culture du risque SI 32

33 2.3 Gestion de la sécurité des systèmes d information La sécurité des SI a pour objectif de préserver la disponibilité, l intégrité, la confidentialité et la traçabilité de l information sous toutes ses formes. Les points relevés lors de nos contrôles sur place : Une PSSI approuvée par la Direction Générale, déclinée et appliquée Une analyse des risques, un recensement des actifs informationnels (informations qui ont une valeur pour l entreprise) Une organisation, des moyens humains et techniques Un plan de contrôle - mesurer régulièrement sa conformité et la sécurité du SI (garder des traces formalisées) Les prestations externalisées 33

34 2.4 Plan de continuité d activité Des exigences de continuité d activité Les points relevés lors de nos contrôles sur place : Le PCA ne relève pas de la DSI Faire valider l analyse d impact métier (au-delà de l exemple «grippe aviaire») et une stratégie de reprise (RTO et RPO) par la direction générale Documenter le PCA avec des documents accessibles en cas de réalisation d un risque (plans de continuité métier, annuaire...) Plans de tests métiers et informatiques Réévaluer régulièrement le plan 34

35 2.5 Qualité des données (régime prudentiel actuel) Les contrôles sur la qualité des données conduits depuis 2010 montrent : Des déficiences dans la gestion des habilitations, dans la traçabilité Des bases de données comportant un pourcentage non négligeable de défauts Des lacunes concernant la qualité des informations sur les assurés Parfois, une absence de cloisonnement de certains environnements informatiques Des possibilités de modifier les données sans laisser de trace Des registres séquentiels non conformes 35

36 3. Conclusion Le contrôle SI de l ACP porte sur les risques majeurs et sur la qualité des informations prudentielles Le contrôle de l ACP attend des organismes d assurance qu ils aient mis en place une organisation et une démarche de maîtrise du SI. Le contrôle porte aussi une attention particulière à la présence de documentation et de cartographies, d utilisation de référentiels Il peut s appuyer sur les rapports d audit 36

37 QUESTIONS 37

38 PAUSE 38

39 2 ème partie : les grands enjeux en banque et en assurance Conférence animée par Frédéric Visnovsky, secrétaire général adjoint de l ACP 1. Impact de Solvabilité II sur le contrôle des systèmes d information des organismes d assurances de l ACP Thierry Auran, Chef de service des contrôles sur place spécialisés (SCPS/DCST) Caroline Eraud, Cellule Modèles Internes (CMI/DCST) 2. Le contrôle sur place des systèmes d information bancaires : enjeux et perspectives 39

40 Vidéo : Les grands enjeux à venir 40

41 Sommaire 1. Exigences prudentielles enrichies 2. Gouvernance et gestion des risques SI (Pilier II) 3. Préparation des bases de données pour le futur régime (tous piliers) 4. Qualité des données sous Solvabilité II 5. Mise en pratique dans le cas des modèles internes 41

42 1. Des exigences prudentielles enrichies Bilan prudentiel - Evaluation des exigences de capital (SCR, MCR) - Qualité des données pour les PT (Directive 2009/138/EC art 48 - art 82 - Article 121) Gouvernance et gestion des risques, contrôle et audit interne (Directive 2009/138/EC art 41 et suivants) Système des gestion des risques et de contrôle interne Système de Gestion des risques opérationnels (art 44-e) ORSA (Own Risk and Solvency Assessment-art 45) Plan d urgence (art 41) Dispositions sur le Pilier 3 (art 35 et art 50) 42

43 2. Le système de gouvernance et le système de gestion des risques Le système de gouvernance de Solvabilité II concerne l ensemble du fonctionnement de l organisme En matière de risques SI, Solvabilité II identifie/formalise des systèmes/fonctions qui existent déjà dans nombre d entreprises 91% des organismes disposent de cartographie des risques comme le montrent les réponses à l enquête de préparation En revanche, seulement 67% des organismes déclarent disposer d un PCA (85% pour les sociétés anonymes contre 55% pour les mutuelles) 43

44 3. Préparation des bases de données : un panorama contrasté 41 % des organismes n ont pas établi de«mapping» entre les lignes du bilan prudentiel et les différentes sources d'information nécessaires à la production de celui-ci (15% pour les SA). Concernant la préparation des états prudentiels Solvabilité II, 56% des organismes n ont pas commencé de retro planning identifiant les services fournisseurs d'information dans la perspective de la mise en production. 61% n ont pas effectué de connexion entre la production des états et d'autres sources de données. La préparation des bases des données sera un sujet de contrôle SI 44

45 4. Qualité des données sous Solvabilité 2 (1/4) Des critères de qualité de données formalisés Les critères de Solvabilité II : exhaustivité, pertinence et exactitude (Article 82 sur les provisions techniques Art modèle interne) Traçabilité (art 77) Appréciation de la qualité et la suffisance par la fonction actuarielle Extrait de l Article 48 de la Directive Les entreprises d assurance et de réassurance mettent en place une fonction actuarielle efficace afin de (..) apprécier la suffisance et la qualité des données utilisées dans le calcul des provisions techniques 45

46 4. Qualité des données sous Solvabilité 2 (2/4) Gouvernance de la qualité des données (article 41 Directive) Responsabilités Dictionnaire des données Des tableaux de bord sur la qualité de données Existence d une gouvernance de données 46

47 4. Qualité des données sous Solvabilité 2 (3/4) Politique de qualité des données Critères de qualité des données (étude) Des seuils doivent être définis et revus régulièrement par l entreprise. Les cas de non-qualité doivent faire l objet de plans d action documentés. Existence d une politique des données 47

48 4. Qualité des données sous Solvabilité 2 (4/4) Le contrôle SI s attache à analyser la cartographie applicative Dispositif de contrôle interne lié aux flux de données (article 46) Dispositif de contrôle interne lié à la gestion des systèmes des domaines audités Vérification de la qualité des données lors des contrôles SI de l ACP Premiers constats effectués lors des contrôle SI : Dictionnaires des données pas terminés ou incomplet Absence de critères de qualité sur les données Gestion de certains projets incomplète : absence de gestion de la sécurité des SI, absence de planification du mode permanent Externalisation de la production de données pas forcément maîtrisée Absence d une piste d audit suffisante sur les transformations de données 48

49 5. Mise en pratique dans le cas des modèles internes (1/3) L ACP appréciera si les systèmes d identification, de mesure, de contrôle, de gestion et de déclaration des risques de l entreprise sont adéquats (art ) et qu il existe des dispositifs garantissant que le MI fonctionne correctement de manière continue (art. 116). S agissant de la qualité des données, seront distingués : L environnement de modélisation L environnement de production 49

50 Mise en pratique dans le cas des modèles internes (2/3) Environnement de modélisation : données utilisées pour le calibrage du modèle Exigences réglementaires : les données utilisées aux fins du modèle interne sont exactes, exhaustives et appropriées. Les assureurs actualisent au moins une fois par an les séries de données (article 121-3) Revue de la qualité statistique des données Revue du processus d actualisation ou de contrôles annuels Exemples : suffisance de la profondeur d historique représentativité de l échantillon Zones de risque : intervention du jugement d expert dans le choix et l utilisation des données utilisées Exemples : choix de la fenêtre d observation retraitements des ruptures d historique ou des valeurs aberrantes. 50

51 Mise en pratique dans le cas des modèles internes (3/3) Environnement de production du SCR : données de portefeuille utilisées en entrée de modèle pour le calcul du SCR (2) Données de portefeuille déjà utilisées dans les chaines comptables Revue de la qualité des contrôles mis en œuvre Revue des retraitements effectués pour la production du SCR Exemples : construction des «model points» portefeuilles intégrés a posteriori Zones à risque : données hors des chaînes comptables et des états réglementaires Exemples : Données d exposition : sommes sous risque ; géocodage (cat nat) Informations qualitatives (personnalité morale ou physique en épargne, sélection médicale ) 51

52 Conclusion La préparation du SI pour le régime Solvabilité II est un chantier lourd, souvent sous-estimé comme le montre l enquête de préparation, notamment en matière de connexion avec les bases de données sources Les contrôles des SI effectués montrent une forte marge d amélioration sur le dispositif lié à la qualité des données 52

53 2 ème partie : les grands enjeux en banque et en assurance 1. Impact de Solvabilité II sur le contrôle des systèmes d information des organismes d assurances de l ACP 2. Le contrôle sur place des systèmes d information bancaires : enjeux et perspectives Marc Andries, Inspecteur de la Banque de France et Chef de mission à l ACP 53

54 Sommaire 1. Maîtriser la complexité des environnements informatiques 2. Faire face à la sophistication des attaques 3. Les perspectives, cas pratique du cloud computing 54

55 1. Maîtriser la complexité des SI Gouvernance et maîtrise des SI Complexité des systèmes, des réseaux et des process, Manque de vision d ensemble, Besoin d urbanisation Contrôle des droits, notamment d administration Auditabilité et qualité des données Maîtrise des prestations externalisées (outsourcing, offshoring) Maîtrise des projets informatiques (évaluer les moyens informatiques et la capacité à développer une nouvelle activité) Gestion des mises en production Gestion des changements (cf. bug RBS en début d année) 55

56 2. Faire face à la sophistication des attaques Risques de fraude interne Contrôle des habilitations, Traçabilité, Outils de détection Risques de fraude externe, hausse de la cybercriminalité Sécurité web banking, web trading, Phishing, malwares Risques d intrusion ou de blocage Risques de détournement des données Vol de données, dissémination Nécessité de renforcer la protection des données sensibles Maîtrise de la localisation des données et de leur accès (cf. cloud computing) 56

57 3. Cas pratique, le Cloud computing (1/2) Service d accès via le réseau, à la demande et en libre-service, à des ressources informatiques virtualisées et mutualisées, généralement facturées à l usage. Outsourcing de services de production, de développement, de stockage, de services logiciels Plusieurs configurations : les clouds privés internes les clouds privés externes les clouds «publics» les clouds hybrides Où sont localisées mes données? Qui peut y accéder? Comment puis-je en être sûr? Quelles sont les dispositions de droit local applicables à mes données? Comment puis-je contrôler mon prestataire? 57

58 3. Cas pratique, le Cloud computing (2/2) Prendre en compte les dispositions applicables aux prestations essentielles externalisées (PSEE) Nécessité d une analyse de risques prenant en compte les caractéristiques d une telle prestation Importance du cadre contractuel : accès aux données, clauses d audit, conditions de terminaison de la prestation Mesures de sécurité dédiées : chiffrement? 58

59 QUESTIONS 59

60 CONCLUSION Frédéric Visnovsky, Secrétaire général adjoint de l ACP Banque de France Secrétariat Autorité de Contrôle général Prudentiel la Commission bancaire 60

Solvabilité et calcul des fonds propres

Solvabilité et calcul des fonds propres AVIS D EXPERT Paris, le 18 janvier 2012 Solvency II, maitriser le reporting et garantir la qualité des données Franck Archer, Directeur pôle Banque, Finance, Assurance et Stratégie BI, Umanis Consulting

Plus en détail

Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2

Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2 Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2 Conférence XBRL Paris, le 3 avril 2014 Des données de plus en plus complexes D où

Plus en détail

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne SOLVENCY II - PILLAR 2 Vue générale Jean-Francois DECROOCQ Présentation interne 1 Pilier 2: la maitrise des risques Dans un premier temps, l attention s est portée sur la mesure quantitative du risque

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise?

L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise? Conseil en Organisation et Management secteur assurance L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise? 24 novembre 2010 Sommaire Ce qui se dit sur l ORSA L ORSA et le modèle

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Site de repli et mitigation des risques opérationnels lors d'un déménagement Site de repli et mitigation des risques opérationnels lors d'un déménagement Anne Claire PAULET Responsable Risques Opérationnels GASELYS AGENDA PRÉSENTATION GASELYS LES RISQUES OPÉRATIONNELS CONTINUITÉ

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Introduction. Jean-Philippe Thierry, vice-président de l ACP 27/06/2012. Banque de France - Autorité de Contrôle Prudentiel

Introduction. Jean-Philippe Thierry, vice-président de l ACP 27/06/2012. Banque de France - Autorité de Contrôle Prudentiel Introduction Jean-Philippe Thierry, vice-président de l ACP Banque de France - Autorité de Contrôle Prudentiel Sommaire Conférence animée par Fabrice Pesin, secrétaire général adjoint de l ACP 1. La veille

Plus en détail

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014 ISMS (Information Security Management System) Politique de sécurité relative à des services de Cloud Version control please always check if you are using the latest version. Doc. Ref. :isms.050.cloud computing

Plus en détail

BI CONSULTING. Présentation de l offre. Mai 2013. La Synthèse et le Pilotage en réponse aux besoins des métiers

BI CONSULTING. Présentation de l offre. Mai 2013. La Synthèse et le Pilotage en réponse aux besoins des métiers Présentation de l offre BI CONSULTING La Synthèse et le Pilotage en réponse aux besoins des métiers Mai 2013 Valeur ajoutée 100% Banque Assurance 100% Systèmes de synthèse & de pilotage Des expertises

Plus en détail

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information

Plus en détail

Jean-Francois DECROOCQ - 03/01/2012

Jean-Francois DECROOCQ - 03/01/2012 www.varm.fr Solvabilité 2 commentaires sur l ORSA Jean-Francois DECROOCQ - 03/01/2012 Sommaire Introduction... 2 Principes pour une gestion intégrée des risques... 3 La mise en place de l ORSA... 5 Introduction

Plus en détail

Charte de contrôle interne

Charte de contrôle interne Dernière mise à jour : 05 mai 2014 Charte de contrôle interne 1. Organisation générale de la fonction de contrôle interne et conformité 1.1. Organisation Le Directeur Général de la Société, Monsieur Sébastien

Plus en détail

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014.

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014. Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014 Contexte du BCBS 239 2 Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

Solvabilité 2 et mutuelles: état des lieux et priorités 2013. Paris, le 6 juin 2013

Solvabilité 2 et mutuelles: état des lieux et priorités 2013. Paris, le 6 juin 2013 Solvabilité 2 et mutuelles: état des lieux et priorités 2013 Paris, le Programme Évolutions quantitatives et impacts associés Enseignements à tirer des derniers travaux demandés par l EIOPA (Pilier 1)

Plus en détail

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015 Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement

Plus en détail

Maîtriser les mutations

Maîtriser les mutations Maîtriser les mutations Avec UNE Supply chain AGILE La réflexion porte ses fruits www.cereza.fr TALAN Group Notre savoir-faire : maîtriser les mutations et en faire une force pour l entreprise Cereza,

Plus en détail

LE RÉASSUREUR DES MUTUELLES

LE RÉASSUREUR DES MUTUELLES LE RÉASSUREUR DES MUTUELLES Mission : la des mutuelles MutRé a pour mission de conforter le développement des mutuelles et des acteurs de l économie sociale en leur proposant : des couvertures de réassurance

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

AUDIT CONSEIL CERT FORMATION

AUDIT CONSEIL CERT FORMATION www.lexsi.com AUDIT CONSEIL CERT FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN SECURITE DE L INFORMATION / PARIS LYON LILLE MONTREAL SINGAPOUR A PROPOS DE LEXSI Avec plus de 10 ans d expérience,

Plus en détail

Identification, évaluation et gestion des incidents

Identification, évaluation et gestion des incidents Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE

Plus en détail

SEMINAIRES SPECIFIQUES

SEMINAIRES SPECIFIQUES 57, bd Abdelmoumen Résidence Al Hadi n B15 Tél 022 47 06 13 /15 - Fax 022 47 06 78/91 mailacf@acf.ma SEMINAIRES SPECIFIQUES AUX ENTREPRISES D ASSURANCES ET DE REASSURANCE MUTUELLES ET CAISSES DE RETRAITE.

Plus en détail

TECH COMPRENDRE LA NOTION DE GROUPE PRUDENTIEL INFOTECH # 33 INTRODUCTION RAPPEL : QUEL CONTOUR DU GROUPE D ASSURANCE AUJOURD HUI?

TECH COMPRENDRE LA NOTION DE GROUPE PRUDENTIEL INFOTECH # 33 INTRODUCTION RAPPEL : QUEL CONTOUR DU GROUPE D ASSURANCE AUJOURD HUI? COMPRENDRE LA NOTION DE GROUPE PRUDENTIEL INTRODUCTION Marie-Laure DREYFUSS ASSOCIÉE Responsable du Pôle Gouvernance Tel. : + 33 (0)4 72 18 58 58 E-mail : marie-laure.dreyfuss@actuaris.com En matière de

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Le Data Risk Center. Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II

Le Data Risk Center. Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II Le Data Risk Center Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II Sommaire Le conseil en Risk Management 1) Le projet Solvabilité II Objectifs et moyens à mettre

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

Atelier " Gestion des Configurations et CMDB "

Atelier  Gestion des Configurations et CMDB Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger

Plus en détail

Solvabilité II : Vers une approche globale et cohérente de la solvabilité

Solvabilité II : Vers une approche globale et cohérente de la solvabilité FINANCIAL SERVICES Solvabilité II : Vers une approche globale et cohérente de la solvabilité Des principes à la mise en oeuvre KPMG AUDIT SOMMAIRE Contexte et enjeux du projet Solvabilité II Les objectifs

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

Les défis du reporting macro-prudentiel

Les défis du reporting macro-prudentiel Les défis du reporting macro-prudentiel EIFR 25 mars 2014 Bruno LONGET Banque de France Direction de la Balance des paiements Réf : D14-014 Introduction : pourquoi renforcer le dispositif de surveillance

Plus en détail

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations

Plus en détail

Présentation à l EIFR. 25 mars 2014

Présentation à l EIFR. 25 mars 2014 Présentation à l EIFR 25 mars 2014 1 Contexte BCBS 239 Les établissements font face depuis les cinq dernières années aux nombreux changements réglementaires visant à renforcer la résilience du secteur:

Plus en détail

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES 1 2 INTERVENANTS Cédric LENOIRE Manager Business Risk Consulting Frédéric DUROT Directeur Technique Dommages

Plus en détail

Organismes mutualistes Activités d assurance Relevons ensemble vos défis. kpmg.fr

Organismes mutualistes Activités d assurance Relevons ensemble vos défis. kpmg.fr Organismes mutualistes Activités d assurance Relevons ensemble vos défis kpmg.fr Les défis du futur Une réponse adaptée Les mutuelles du livre II du Code de la mutualité font face à de réelles mutations,

Plus en détail

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation

Plus en détail

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together. CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,

Plus en détail

La fonction Conformité dans l assurance

La fonction Conformité dans l assurance La fonction Conformité dans l assurance L approche par les risques L exemple de la lutte contre le blanchiment Présentation pour : Faculté d Orléans Intervenant(s) : Laurent GUEREL AG2R LA MONDIALE 1/19

Plus en détail

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés. www.red-on-line.net

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés. www.red-on-line.net HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT 8 modules de management intégrés www.red-on-line.net www.red-on-line.net HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT 1. 2. 3. 1. 4. 2. 3. 4. 5. 6. 7. 5. 1.

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Introduction Jean-Philippe Thierry, Vice-président de l Autorité de contrôle prudentiel

Introduction Jean-Philippe Thierry, Vice-président de l Autorité de contrôle prudentiel Introduction Jean-Philippe Thierry, Vice-président de l Autorité de contrôle prudentiel 2 Sommaire 1. Le dispositif préventif LCB-FT : l insertion au sein du dispositif de contrôle interne (Henry de Ganay,

Plus en détail

Décrets, arrêtés, circulaires

Décrets, arrêtés, circulaires Décrets, arrêtés, circulaires TEXTES GÉNÉRAUX MINISTÈRE DES FINANCES ET DES COMPTES PUBLICS Rapport au Président de la République relatif à l ordonnance n o 2015-378 du 2 avril 2015 transposant la directive

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL

Plus en détail

Plan de maîtrise des risques de la branche Retraite Présentation générale

Plan de maîtrise des risques de la branche Retraite Présentation générale DIRECTION DELEGUEE DIRECTION FINANCIERE ET COMPTABLE YC/PR/MS Le 18 novembre 2011 Plan de maîtrise des risques de la branche Retraite Présentation générale Le plan de maîtrise des risques de la Branche

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

CONSULTANT EN MOA ET ORGANISATION ASSURANCE Compétences : Audit stratégique/organisationnel / Assurance (Prévoyance / Santé / IARD)

CONSULTANT EN MOA ET ORGANISATION ASSURANCE Compétences : Audit stratégique/organisationnel / Assurance (Prévoyance / Santé / IARD) CONSULTANT EN MOA ET ORGANISATION ASSURANCE Compétences : Audit stratégique/organisationnel / Assurance (Prévoyance / Santé / IARD) Référence candidat Poste CONSULTANT EN MOA ET ORGANISATION ASSURANCE

Plus en détail

EIFR Risques Opérationnels

EIFR Risques Opérationnels Thomas RIVET Directeur Associé - EIFR Risques Opérationnels Mutation des métiers et nouveaux Risques 5 Novembre 2014 Mutation des métiers et nouveaux Risques Evolutions structurelles majeures et Mutation

Plus en détail

III.2 Rapport du Président du Conseil

III.2 Rapport du Président du Conseil III.2 Rapport du Président du Conseil de Surveillance sur les procédures de contrôle interne et de gestion des risques Rapport du directoire rapports du conseil de surveillance 2012 1 Obligations légales

Plus en détail

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité? Atelier A7 Audit de la gestion globale des risques : efficacité ou conformité? 1 Intervenants Jean-Pierre Hottin Associé, PWC jean-pierre.hottin@fr.pwc.com Annie Bressac Directeur de l audit et du contrôle

Plus en détail

Projet de recommandations pour la maîtrise du risque de modèle

Projet de recommandations pour la maîtrise du risque de modèle V08-06 INSTITUT DES ACTUAIRES Commission modélisation vie épargne Août 2006 Projet de recommandations pour la maîtrise du risque de modèle Ce document a pour objet de recenser les principes d organisation

Plus en détail

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

A1 GESTION DE LA RELATION AVEC LA CLIENTELE Référentiel des Activités Professionnelles A1 GESTION DE LA RELATION AVEC LA CLIENTELE L assistant prend en charge l essentiel du processus administratif des ventes. Il met en place certaines actions de

Plus en détail

Comment piloter une entreprise d assurance IARD sous Solvabilité II?

Comment piloter une entreprise d assurance IARD sous Solvabilité II? Comment piloter une entreprise d assurance IARD sous Solvabilité II? Journées IARD de l Institut des Actuaires Les nouveaux défis de l assurance IARD liés à Solvabilité II 11 avri l 2012 Gildas Robert,

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 tgraffeuil@oxygen-rp.com LEXSI Anne BIGEL presse@lexsi.com LEXSI.COM Sommaire INTRODUCTION 1 LEXSI, cabinet

Plus en détail

Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances

Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances Principes d application sectoriels de l Autorité de contrôle prudentiel relatifs au recours à la tierce introduction pour le secteur des assurances Décembre 2011 Les principes d application sectoriels,

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Le risque opérationnel - Journées IARD de l'institut des Actuaires Le risque opérationnel - Journées IARD de l'institut des Actuaires 1 er a v r i l 2 0 1 1 Dan Chelly Directeur Métier "Risk management, Audit et Contrôle interne" SOMMAIRE Partie 1 Définition des risques

Plus en détail

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM BROCHURE SOLUTIONS Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM L IDENTITE AU COEUR DE VOTRE PERFORMANCE «En tant que responsable informatique,

Plus en détail

NE PAS EXTERNALISER SA RESPONSABILITÉ

NE PAS EXTERNALISER SA RESPONSABILITÉ NE PAS EXTERNALISER SA RESPONSABILITÉ OUTSOURCING IT Le succès d une opération d outsourcing se mesure au degré de préparation et d implication des parties concernées. Mieux vaut donc faire preuve de pragmatisme

Plus en détail

Recommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL

Recommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL Recommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL Groupe de travail du Club 27001 Toulouse Présentation du 10 novembre 2011 Nicole Genotelle, Joris Pegli, Emmanuel Prat, Sébastien

Plus en détail

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.

Plus en détail

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise. IBM Global Services Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise. Les services d infrastructure et d intégration IBM Pour une infrastructure informatique qui participe

Plus en détail

de la DSI aujourd hui

de la DSI aujourd hui de la DSI aujourd hui Partout, l industrialisation de l IT est en cours. ITS Group accompagne ce mouvement avec une palette de compétences exhaustives permettant de répondre aux principaux challenges que

Plus en détail

La délégation de gestion en assurances de personnes

La délégation de gestion en assurances de personnes Cahier de la Recherche La délégation de gestion en assurances de personnes Pistes pour un contrôle interne efficace Réalisé par une Unité de Recherche L IFACI est affilié à The Institute of Internal Auditors

Plus en détail

Le management des risques de l entreprise Cadre de Référence. Synthèse

Le management des risques de l entreprise Cadre de Référence. Synthèse Le management des risques de l entreprise Cadre de Référence Synthèse SYNTHESE L incertitude est une donnée intrinsèque à la vie de toute organisation. Aussi l un des principaux défis pour la direction

Plus en détail

Rapport du Président du Conseil d'administration

Rapport du Président du Conseil d'administration SOCIETE ANONYME DES BAINS DE MER ET DU CERCLE DES ETRANGERS A MONACO (S.B.M.) Société anonyme monégasque au capital de 18 160 490 euros Siège social : Monte-Carlo - Place du Casino, Principauté de Monaco

Plus en détail

n 16 juillet 2013 Les risques associés au Cloud computing

n 16 juillet 2013 Les risques associés au Cloud computing n 16 juillet 2013 Les risques associés au Cloud computing Sommaire 1. Caractéristiques du Cloud computing... 5 1.1. Éléments de définition... 5 1.2. Précisions apportées aux critères de définition... 6

Plus en détail

Forum XBRL francophone 2012

Forum XBRL francophone 2012 Forum XBRL francophone 2012 Comment garantir la conformité ACP? Pré-requis? Démarche de gouvernance? Impacts sur le SI? 23 octobre 2012 Réf.: UMANIS_FORUM_XBRL_2012 V00 Version : 1.0 Date : 23/10/2012

Plus en détail

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Août 2013 Recommandations en matière de Business Continuity Management (BCM) Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ Édition du 27 février 2014 INTRODUCTION 5 1 / PILOTER LA GOUVERNANCE DE LA CYBERSÉCURITÉ 7 1.1 / Définir une stratégie de la cybersécurité 8 1.1.1

Plus en détail

Solvabilité 2. «Gouvernance et nouvelle politique des risques» 25 juin 2014. Alban JARRY. Directeur du Programme Solvency 2 de La Mutuelle Générale

Solvabilité 2. «Gouvernance et nouvelle politique des risques» 25 juin 2014. Alban JARRY. Directeur du Programme Solvency 2 de La Mutuelle Générale Conférence Solvabilité 2 «Gouvernance et nouvelle politique des risques» 25 juin 2014 Alban JARRY Directeur du Programme Solvency 2 de La Mutuelle Générale La Mutuelle Générale, une entreprise de l économie

Plus en détail

www.pwc.com Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

www.pwc.com Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014 www.pwc.com Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014 En bref L arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Mis en fo Ateliers Cloud Computing / ADIJ / [Atelier n 4 20 janvier 2011] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles Co-animés par Helle Frank Jul-Hansen, Béatrice

Plus en détail

«Audit Informatique»

«Audit Informatique» U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2014 Formation «Audit Informatique» Du 20 mars au 14 juin 2014 DIRECTION DE PROGRAMME : Christine TRIOMPHE,

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

PRÉSENTATION DU FORUM DES COMPÉTENCES

PRÉSENTATION DU FORUM DES COMPÉTENCES PRÉSENTATION DU FORUM DES COMPÉTENCES SOMMAIRE LE FORUM DES COMPÉTENCES UN CERCLE D'ECHANGES NOS ACTIONS EN INTERNE NOS GROUPES DE TRAVAIL NOS CONTRIBUTIONS OFFICIELLES NOS MEMBRES VENEZ NOUS REJOINDRE

Plus en détail

LE référentiel des métiers

LE référentiel des métiers LE référentiel des métiers 2 Le référentiel des métiers de Pôle emploi FILIÈRE RELATION DE SERVICES Métiers MISSIONS ACTIVITÉS COMPÉTENCES Le référentiel des métiers de Pôle emploi 3 4 Le référentiel des

Plus en détail

L analyse de risques avec MEHARI

L analyse de risques avec MEHARI L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de

Plus en détail

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances 2005 1

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances 2005 1 L AUDIT INTERNE DES COMPAGNIES D ASSURANCES 2005 1 Séminaire - Atelier L audit interne dans l assurance 1 ère communication : Généralités sur l audit interne 2 ème communication : L audit interne des compagnies

Plus en détail

Conférence XBRL France. Projet Reporting S2 Groupe CNP Assurances 3 Avril 2014. Olivier BOYER et Aurélia MULLER

Conférence XBRL France. Projet Reporting S2 Groupe CNP Assurances 3 Avril 2014. Olivier BOYER et Aurélia MULLER Conférence XBRL France Projet Reporting S2 Groupe CNP Assurances 3 Avril 2014 Olivier BOYER et Aurélia MULLER 1 2 1- Présentation du Groupe CNP Assurances Un métier, la protection des personnes Assureur

Plus en détail

DSI Le pragmatisme ne tue pas l Architecture Claire Mayaux Pascal Pozzobon 23 septembre 2010

DSI Le pragmatisme ne tue pas l Architecture Claire Mayaux Pascal Pozzobon 23 septembre 2010 DSI Le pragmatisme ne tue pas l Architecture Claire Mayaux Pascal Pozzobon 23 septembre 2010 On fait quoi pour vous aujourd hui? 2 La transformation du SI (PMT 2010-2012) Séquoia 2009 2010 2011 2012 Mobilité

Plus en détail

SOLVENCY II: GOUVERNANCE ET NOUVELLE POLITIQUE DE EIFR 25.06.2014

SOLVENCY II: GOUVERNANCE ET NOUVELLE POLITIQUE DE EIFR 25.06.2014 SOLVENCY II: GOUVERNANCE ET NOUVELLE POLITIQUE DE RISQUE EIFR 25.06.2014 LA MUTUALITÉ FRANÇAISE La mutualité française en quelques chiffres 2 LES CHIFFRES CLÉS ET L ORGANISATION DE LA MUTUALITÉ Un acteur

Plus en détail

Management de la sécurité des technologies de l information

Management de la sécurité des technologies de l information Question 1 : Identifiez les causes d expansion de la cybercriminalité Internet est un facteur de performance pour le monde criminel. Par sa nature même et ses caractéristiques, le monde virtuel procure

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

Charte de l'audit informatique du Groupe

Charte de l'audit informatique du Groupe Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation

Plus en détail

Les attentes du marché

Les attentes du marché www.pwc.com Les attentes du marché Octobre 2012 L état des lieux à propos des formats de reporting et de l appropriation par le marché du XBRL La taxonomie XBRL pour les reportings Solvabilité 2 a fait

Plus en détail

SOLVABILITE II Glossaire et notions clés

SOLVABILITE II Glossaire et notions clés SOLVABILITE II Glossaire et notions clés Version septembre 2013 A Actuaire Spécialiste qui applique la statistique et le calcul des probabilités pour la conduite d opérations financières et d assurance.

Plus en détail