Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin



Documents pareils
Business Process Management

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Le rôle de la DSI avec l audit Interne pour la maîtrise des risques

GOUVERNANCE DES SERVICES

Frequently Asked Questions

Nouveautés printemps 2013

Quels nouveaux outils pour accompagner le développement de nos professions?

AUDIT COMMITTEE: TERMS OF REFERENCE

Cloud Computing: de la technologie à l usage final. Patrick CRASSON Oracle Thomas RULMONT WDC/CloudSphere Thibault van der Auwermeulen Expopolis

UE 13 Contrôle de gestion. Responsables : Henri Bouquin, Professeur Stéphanie Thiéry-Dubuisson, Maître de Conférences

Symantec Control Compliance Suite 8.6

How to Login to Career Page

Lancement de la plateforme de private cloud IBM Connections en partenariat avec. 04 Novembre 2010

La gestion des risques IT et l audit

Panorama des bonnes pratiques de reporting «corruption»

Practice Direction. Class Proceedings

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Stratégie IT : au cœur des enjeux de l entreprise

Instructions Mozilla Thunderbird Page 1

Stratégie d externalisation des services pour les établissements

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

Stéphane Lefebvre. CAE s Chief Financial Officer. CAE announces Government of Canada participation in Project Innovate.

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Les marchés Security La méthode The markets The approach

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

COMPUTING. Jeudi 23 juin CLOUD COMPUTING I PRESENTATION

Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation. SAP Forum, May 29, 2013

Risques d accès non autorisés : les atouts d une solution IAM

L impact des délais de paiement et des solutions appropriées. Dominique Geenens Intrum Justitia

INVESTMENT REGULATIONS R In force October 1, RÈGLEMENT SUR LES INVESTISSEMENTS R En vigueur le 1 er octobre 2001

POLICY: FREE MILK PROGRAM CODE: CS-4

Notice Technique / Technical Manual

Acce s aux applications informatiques Supply Chain Fournisseurs

ITIL et les outils. À l ordre du jour. senté par Johanne L HeureuxL. Consultante. Mise en contexte Quelques exemples.

ISO/CEI 27001:2005 ISMS -Information Security Management System

Lieberman Software Corporation

EN UNE PAGE PLAN STRATÉGIQUE

Un élément de la gouvernance du système d information «La gestion des logiciels, transparence et maîtrise du budget»

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

Information Security Management Lifecycle of the supplier s relation

Rendez-vous la liberté avec Rational Quality Manager

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

exemple d examen ITMP.FR

en SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com

Editing and managing Systems engineering processes at Snecma

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

La relation DSI Utilisateur dans un contexte d infogérance

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Gestion des autorisations / habilitations dans le SI:

Sécurité de bout en bout Une solution complète pour protéger les données et prévenir les risques

Conférence Bales II - Mauritanie. Patrick Le Nôtre. Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations

La sécurité des solutions de partage Quelles solutions pour quels usages?

LE FORMAT DES RAPPORTS DU PERSONNEL DES COMMISSIONS DE DISTRICT D AMENAGEMENT FORMAT OF DISTRICT PLANNING COMMISSION STAFF REPORTS

Production et orchestration de services digitaux, un nouvel enjeu pour les DSI

Opportunités s de mutualisation ITIL et ISO 27001

Natixis Asset Management Response to the European Commission Green Paper on shadow banking

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Groupe Altran Retour d expérience Oracle BI Pilotage stratégique d entreprise & mobilité. Septembre 2014

IBM Tivoli Compliance Insight Manager

The impacts of m-payment on financial services Novembre 2011

Journée Mondiale de la Normalisation

La Business Intelligence pour les Institutions Financières. Jean-Michel JURBERT Resp Marketing Produit

Name of document. Audit Report on the CORTE Quality System: confirmation of the certification (October 2011) Prepared by.

ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC

GOUVERNANCE DES ACCÈS,

La gouvernance au cœur de la Transformation des systèmes d information Renault

Copyright 2013, Oracle and/or its affiliates. All rights reserved.

Historique des normes et des règlements encadrant les contrôles internes

Club ISO Juin 2009

VTP. LAN Switching and Wireless Chapitre 4

D ITIL à D ISO 20000, une démarche complémentaire

<Insert Picture Here> Modernisation de la fonction Finance ERP, GRC & EPM

Expériences dans les collectivités s publiques

Directions Marketing : réussir vos challenges stratégiques et opérationnels d aujourd hui

EU- Luxemburg- WHO Universal Health Coverage Partnership:

Discours du Ministre Tassarajen Pillay Chedumbrum. Ministre des Technologies de l'information et de la Communication (TIC) Worshop on Dot.

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information

Introduction. Pourquoi cette conférence? 2010 netinall, All Rights Reserved

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

AVOB sélectionné par Ovum

WEB page builder and server for SCADA applications usable from a WEB navigator

Contrôle d'accès Access control. Notice technique / Technical Manual

Tom Pertsekos. Sécurité applicative Web : gare aux fraudes et aux pirates!

CLIM/GTP/27/8 ANNEX III/ANNEXE III. Category 1 New indications/ 1 re catégorie Nouvelles indications

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

RISK-BASED TRANSPORTATION PLANNING PRACTICE: OVERALL METIIODOLOGY AND A CASE EXAMPLE"' RESUME

VMware : De la Virtualisation. au Cloud Computing

Vector Security Consulting S.A

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

La démarche d innovation streching vs la démarche d innovation de rupture

Scénarios économiques en assurance

Contexte. Objectif. Enjeu. Les 3 questions au cœur du Pilotage de la Performance :

HYPERVISION. Supervision 2.0. RMLL Strasbourg monitoring-fr.org

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

ITIL v3. La clé d une gestion réussie des services informatiques

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

Transcription:

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin

Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation Produit

Besoin pour un système de Gouvernance Le SI supporte les intérêts stratégiques de l entreprise (clients, performances financières, efficacité opérationnelle, innovation,..). Le SI est indispensable au fonctionnement de processus critique de l entreprise. Directions générales Système de contrôle ou un Cadre de référence interne Investissement en services / Valeur produite Investissements en contrôle / Risque Management par exception Informatique Aligner les objectifs & les moyens (ressources, services) avec la stratégie Mesurer & communiquer la contribution des performances du SI aux objectifs de l entreprise Analyser, améliorer les performances (retour sur investissement, niveau de service, sécurité) Se mettre en conformité avec les réglementations Assurance sur les services fournis (interne & clients) Qualités des analyses & pertinence des plans d actions Identifier les vrais priorités Directions métiers Auditeurs, Consultants Référentiel des meilleures pratiques pour la gouvernance des SI, tenu à jour et harmonisé avec les autres standards. Planifier Surveiller Mettre en place Faire Fonctionner

Lotus for Business Controls and Reporting Objectifs Fournir un Référentiel sécurisé des meilleures pratiques de contrôles de l entreprise. Partager, harmoniser les différentes campagnes métiers de contrôle pour minimiser les coûts, capitaliser, (ex: gouvernance IT et gouvernance financière). Supporter les standards de contrôle et les meilleures pratiques de l industrie (COSO / Sarbanes Oxley, CoBIT / Gouvernance IT,..) avec un référentiel flexible. Adresser l ensemble des parties prenantes de l entreprise quelque soit sa dimension, ses localisations (filiales) avec une infrastructure unique. Couvrir l ensemble du cycle des campagnes de contrôle. Domaines COSO Domaines COBIT Composants COSO Planning & Organization Acquisition & Implementation Delivery & Suppot Monitoring Information & Communication Control Activities Risk Assessment Control Environment Monitoring Section 302 Section 404.......... Plan Correct Do Check Gouvernance Financière Gouvernance IT

CADRER Définir: l organisation les parties prenantes et les responsabilités DOCUMENTER Les Processus & les sous Processus pour chaque Entité Métier. Les objectifs du sousprocessus et les risques qui mettent en péril cet objectif. Les contrôles et les procédures de tests pour éviter, atténuer les risques. Importer l existant, les meilleures pratiques EVALUER Exécuter les contrôles Evaluer leur efficacité Remédier aux contrôles ineffectifs Cycle, démarche Entité Métier A-1 Entité Métier A Process Sub- Process Objective Risk Control Procedure Sample Parent Company Entité Métier A-2 Entité Métier B Management du Métier par le Processus et non par le Contrôle Les utilisateurs ne voient que les informations appropriées ou habilitées pour leur rôle Shared Control Remediation RESTITUER - COMUNIQUER - PILOTER TABLEAUX de BORD - RAPPORTS PLAN CORRECT DO PILOTER AMELIORER CHECK

Définition des Rôles (responsabilités) Manager (ou délégation) Contrôleur Responsable Processus Testeur Actions Autorisées Visibilité Lecture Edition Observateur Auditeur Certificateur Administrateur

Interface d utilisation Navigateur Fonctionnel Arbre de Navigation (selon ma fonction et mes droits) Zone de Travail Niveau N Zone de Recherche Zone de Travail Niveau N-1

Bénéfices Normaliser / Industrialiser avec un cadre commun Référentiel Bonnes Pratiques Documentation méticuleuse, Plan d amélioration constant Réduire les délais, les coûts, les risques vs gestion tableur Gestion des mises à jour & changements, tracabilité Visibilité, Transparence, Pilotage Marge d erreur Savoir faire, Meilleures Pratiques Quelles sont les vraies priorités? (Heat Map) Maîtriser la complexité Diminution du temps administratif au profit de l analyse et de la décision Préserver l existant et adaptation au contexte de l entreprise Intégration de la documentation existante Adaptation de l outil au vocabulaire de l entreprise Personnalisation des restitutions Intégration avec les processus et les outils de l entreprise Ouverture aux standards techniques et aux «frameworks» de contrôles Cadre multi réglementations Réduire les risques: Renforcer l auditabilité du contrôle interne («trace d audit») Vue globale, à jour et cohérente (Tableaux de Bord) Mise en évidence des vraies priorités («Heat Map») With IBM Lotus for Business Controls and Reporting, our compliance efforts are going to cost us about 2 to 3 percent of our annual revenue. That is a 50 percent reduction in our initial estimates of cost of compliance. Jeff Sakamoto, Chief Financial Officer, Cyanotech IBM not only helped us minimize the impact of SOX compliance, but in the process also gave us the means to better understand our business, make better decisions and ultimately compete more effectively. Paul Marlowe, SVP, Internal Audit, Herbalife

Exemple d approche multi contrôles Description IT Governance SOX HIPAA Basel II Business Unit/Functional Group IT Finance Healthcare Risk Management Process Security Accounts Receivable Send / receive claims from 3 rd parties, providers, institutions Credit Risk Sub Process Application Data Access Billing Data translation to appropriate HIPAA format Loan Applications / Lending Objective Provide consistent and appropriate end user access to business applications All billing Transactions recorded in Gen Ledger accurately Ensure proper exchange of healthcare information with other agencies & government Determine credit viability of particular loan applicant Risk End users have access to systems and/or data that they should not Revenue under or overstated Forms rejected incorrect format Can t adequately assess the risk: and person defaults on loan Control Utilize standard security access software across all business applications All users Passwords are changed every 90 days Reconcile control totals for revenue to general ledger interface Forms not sent in the proper format Each loan application must go through credit check

Merci! olivier.elluin@fr.ibm.com

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back