Séquence 4 : le domaine de la sécurité du Système d Information 4.3 : Le cadre de référence du COBIT

Documents pareils

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre Quitter sommaire préc. suiv.

«LES PRINCIPES ET OUTILS ESSENTIELS DU CONTRÔLE DE GESTION»

Plan de maîtrise des risques de la branche Retraite Présentation générale

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Avancement du projet de création de l institut national de formation. Instance Nationale de Concertation 16 avril 2015

La qualité pour et par la pédagogie : exemple d animation du SMQ du Master QHSE de Valenciennes (France)

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

RÉSEAU INSTITUTIONNEL DE FORMATION. INC - 27 janvier 2014

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Bâtir un système intégré

CLUB PREVENTEURS. NOVOTEL 125, avenue de Palavas MONTPELLIER 15 MAI 2014

Performance en Ligne. Le logiciel de gestion de la performance. _. ACCORDANCE Consulting

blgpec : Où en est mon établissement? Sommaire :

PRÉVENIR ET DIMINUER VOS RISQUES ANTICIPATE AND REDUCE YOUR RISKS

SEMINAIRES SPECIFIQUES

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

1. Présentation de l échelle de maturité de la gestion des risques

en quelques mots 1

Intégrer la gestion des actifs informatiques et le Service Management

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Les Fonctions SI et Organisation au service des Métiers. Optimiser la création de valeur pour l entreprise

Le Système de Management Intégré chez Orange France

GDR des CPE sous la direction de Nathalie Szoc LIVRET DE FORMATION ET DE COMPETENCE CPE

ORACLE PRIMAVERA PORTFOLIO MANAGEMENT

Eric CIOTTI Président du Conseil général des Alpes-Maritimes

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

Je découvre Lina Maintenance

> innovation. Action «Normalisation» descriptif

Software Application Portfolio Management

Maîtriser les mutations

«Les hommes et le métier sont au cœur du projet informatique»

Gestion de parc et qualité de service

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. étude marketing, expérience utilisateur, ergonomie audit statistique des performances.

L approche Casino en matière de développement durable?

Notre écoute et notre réactivité

CATALOGUE DE FORMATIONS

L OUTIL COLLABORATIF AU SERVICE DE

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

ESPACE RECHERCHE ACTION

Le champ d application de notre système de management

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Business Process Design Max Pauron

Solution globale de gestion et reporting projet

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Sécurité des Systèmes d Information

AUDIT CONSEIL CERT FORMATION

ROK SOLUTION. Solution Collaborative Unifiée de modélisation, gestion, contrôle, et partage de l organisation et du savoir

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

MANUEL DE MANAGEMENT QUALITE

Les rendez-vous Risk Advisory La lettre des professionnels du risque et de la finance

Piloter le contrôle permanent

Manuel ETEL. - Management de la Qualité - Santé et Sécurité au Travail - Protection de l Environnement

Prestations d audit et de conseil 2015

Certification ISO 9001 de la prise en charge médicamenteuse

dans un contexte d infogérance J-François MAHE Gie GIPS

Gestion des risques, contrôle interne et audit interne

L actualité de la fonction publique. SDRH/ RH1/ Ecole de la GRH Novembre 2012

Partager l expérience de l ASECNA dans la mise en œuvre du SMS et du SMQ :

Les activités numériques

Systèmes et réseaux d information et de communication

MANUEL SMI. Transport scolaire et adapté. Transport urbain. Transport pédagogique et culturel. Lignes Régulières

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Conception, architecture et urbanisation des systèmes d information

FINANCE, COMPTABILITE Inter entreprises petits groupes (6 stagiaires maximum par session)

Sage 100. pour le BTP. Faites de votre gestion un levier de croissance

PROCEDURE ENREGISTREMENT

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Créer un tableau de bord SSI

Copyright Agirc-Arrco Mars QUESTIONS pour comprendre le Système d Information Retraite Complémentaire (SI-RC)

Reza MADANI Manager et Consultant Indépendant Stratégie, organisation, management et transformation de systèmes d information

COMITE D HARMONISATION DE L AUDIT INTERNE ( CHAI )

EXPERT FINANCIER POSITIONNEMENT DU POSTE DANS LA STRUCTURE. Poste de rattachement hiérarchique : Chef de service Conseil et Expertise Financière

«La réforme des retraites en France» Présentation de Gérard Rivière Rencontres de l AFERP1, 18 février 2014, GIE AGIRC-ARRCO

La rationalisation Moderniser l organisation pour dynamiser l entreprise

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

FICHE TECHNIQUE : METTRE EN PLACE UNE GPEC

Deuxième partie : Objectifs résultats et moyens du dernier exercice clos

Les PGI. A l origine, un progiciel était un logiciel adapté aux besoins d un client.

LIVRE BLANC. Dématérialisation des factures fournisseurs

Gestion budgétaire et financière

ARCHITECTURE D ENTREPRISE

INDICATIONS DE CORRECTION

WHITEPAPER. Quatre indices pour identifier une intégration ERP inefficace

DOSSIER SOLUTION CA ERwin Modeling. Comment gérer la complexité des données et améliorer l agilité métier?

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Rentabilité économique. Pourquoi. 3 expertises à la carte

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

PEPI GPI (Gestion de Projet Informatique) - Note de Cadrage décembre

Les audits de l infrastructure des SI

Votre expert en flux documentaires et logistiques. Prestations audit/conseils

intégration tri ogique Démarches Processus au service des enjeux de la Santé

Cycle de formation Gestion de projet

Audit des contrôles ministériels en matière de système d information et de technologie de l information Phase 1 Contrôles des applications

Supply chain management

Dynamiser la performance commerciale des réseaux : une affaire de bonnes pratiques!

Une formation continue du Luxembourg Lifelong Learning Center / CERTIFICAT

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1

Formation «Système de gestion des documents d activité (SGDA)»

Transcription:

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

Pour une performance durable et solidaire Séquence 5 : La construction d un SMI 110

Séquence 5 : La construction d un SMI 5.1 : Les points de convergence 111

Séquence 5 : La construction d un SMI 5.1 : Les points de convergence Approche processus La plupart des démarches fonctionnent dans une logique processus. La mise en œuvre d un dispositif de maîtrise doit reposer sur : une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs sont planifiées, exécutées, suivies et contrôlées, des responsabilités et pouvoirs clairement définis et accordés aux personnes appropriées en fonction des objectifs de l organisme. Les acteurs en charge des différentes démarches dépendent souvent de directions différentes, il est alors possible que les synergies ne se fassent pas et que le management de la caisse soit «sur sollicité». 112

Séquence 5 : La construction d un SMI 5.1 : Les points de convergence Gestion des risques Le Risk Based Management est la toile de fond commune des démarches de maîtrise des activités. Si tous les risques sont inclus dans le contrôle interne, les techniques d inventaire et les critères d évaluation peuvent fluctuer. Les techniques d inventaire, de pesée, de traitement et de contrôle des risques sont formalisées avec des niveaux de détail et de profondeur hétérogènes selon les référentiels. Si chaque démarche réalise sa propre cartographie des risques, les interactions entre les risques ne peut se faire, la vision du management est morcelée et les stratégies de traitement peuvent être redondantes ou même contradictoires. 113

Séquence 5 : La construction d un SMI 5.1 : Les points de convergence Référentiel documentaire Il ne peut pas y avoir de maîtrise des processus sans une parfaite maîtrise des flux d informations, et plus précisément de données. Il est nécessaire d établir et de conserver la preuve que toutes les dispositions préétablies ont bien été respectées. Tous les dispositifs s appuient sur un système documentaire important : organigrammes, procédures (documents définissant les façons de faire), définitions de fonctions, instructions de travail, documents d enregistrement des informations. Ces systèmes étant conçus et mis en place par des acteurs différents, des redondances peuvent apparaître. 114

Séquence 5 : La construction d un SMI 5.1 : Les points de convergence Management par objectifs 115

Séquence 5 : La construction d un SMI 5.2 : Les pistes de réflexion Les chantiers àmener pour construire un SMI concernent : 1. L élaboration d une politique de management des risques (intégrant la politique qualité et CI dont PSSI, le projet d entreprise, les contraintes règlementaires), 2. La construction d une cartographie des processus unique servant de point d appui pour porter le management des risques, 3. La construction d une cartographie unique des risques intégrant les dimensions qualité, contrôle interne dont la sécurité, 4. La définition d objectifs par processus intégrant les engagements des CPG- COG mais aussi des objectifs de qualité, de maîtrise des risques (PMS) ou de coûts (Contrôle de gestion), 5. La construction d une structure de pilotage unique des risques sur la base d instances et d acteurs communs aux différents dispositifs. 116

Séquence 5 : La construction d un SMI 5.2 : Les pistes de réflexion Les chantiers àmener pour construire un SMI concernent : 6. La création d un service d appui et d accompagnement unifié (qualité, MDR, statistiques ), 7. La construction d outils de pilotage communs aux différentes démarches : tableaux de bord, plans d actions, 8. La construction d une base documentaire unique structurée autour : D un manuel de management de l entreprise (manuel qualité + manuel d organisation), De procédures «systèmes» SMI : documentation, gestion des risques, amélioration continue, De procédures «métiers» apportant des réponses à des objectifs financiers, règlementaires mais aussi opérationnels. 117

Séquence 5 : La construction d un SMI 5.2 : Les pistes de réflexion Les chantiers àmener pour construire un SMI concernent : 9. Le développement de pratiques de surveillance et de pilotage «intégrées» (revue de processus, revue de management) permettant la prise en compte des données issues des différents systèmes et associant l ensemble des acteurs concernés, 10. La mise en place d une politique d évaluation pouvant se traduire par la mise en place notamment d un dispositif d audit associant les différents acteurs et types d audit dans un processus unique (programme d audit ). 118

Séquence 5 : La construction d un SMI 5.2 : Les pistes de réflexion Quels processus auditer en prioritépour auditer un SMI? Choix en fonction de la criticité du processus : rapport entre son impact sur les clients ou en interne et sa performance, Choix en fonction de la stratégie de l entreprise : lien entre les évolutions et les développements de l entreprise et ses processus, Intégration dans chaque audit des interactions du processus avec les processus de pilotage et de support. 119