L Enterprise Risk Management au service du pilotage stratégique L Enterprise Risk Management vise à obtenir une vue d ensemble des risques qui pèsent sur une organisation, en mettant notamment en évidence leurs adhérences et le risque d effet domino qui peut en découler. Il permet de se positionner auprès des décideurs et leur apporter l éclairage adéquat : le risk manager ne gère pas les risques, il aide les autres à mieux les gérer. L objectif est d accompagner le développement du cabinet sur ce secteur en plein essor, en complétant l existant documentaire sur les enjeux de l ERM, les démarches de mise en œuvre et l outillage associé. Business case sur l ERM. Benchmark des solutions de GRC (Governance, Risk, Compliance) Démarche d implémentation et méthodologies associées. Tableaux de bord de pilotage et Key Risk indicators
Risques du secteur (banque, assurance, énergie, transport, télécom*) : tendances et dispositifs de maitrise (*) L étudiant choisira le secteur d activité qu il désire pour la réalisation de son sujet de stage. Si quelques risques sont transverses, et impactent tous les secteurs d activité, la plupart d entre eux sont spécifiques à la nature de l activité menée : les risques d une banque ne recouvrent que très partiellement ceux pesant sur une multi-nationale de l énergie par exemple. Dans cette optique, et pour accompagner nos clients au mieux sur ces thématiques, Solucom se doit de développer et maintenir un référentiel de risques propres à chacun des secteurs d activités, et une «boite à outils» pour placer ces risques sous contrôle Dans cette optique, et pour accompagner nos clients au mieux sur ces thématiques, Solucom se doit de développer et maintenir un référentiel de risques propres à chacun des secteurs d activités, et une «boite à outils» pour placer ces risques sous contrôle. Cartographie des risques sectoriels. Plan d action type. Déclinaison sur un cas d étude.
Compromission de la supply chain : quels sont les dispositifs de secours à mettre en place? Les processus de l entreprise «étendue» sont désormais mondialisés : la production fait appel à une myriade de fournisseurs répartis sur la planète, et la distribution se fait à la même échelle. L exposition aux risques d indisponibilité de la supply chain s en trouve considérablement accrue (risques fournisseurs, politiques, techniques, etc.). L objectif de ce stage est de produire une analyse des impacts métiers en cas de compromission de la supply chain, et d en déduire les dispositifs de secours les plus adéquats. Un complément pourra être apporté sur les bonnes pratiques en matière de cadrage et de déploiement de ces dispositifs. Analyse des impacts métiers en cas d indisponibilité de la supply chain (Business Impact Analysis). Catalogue des dispositifs de secours associés. Bonnes pratiques concernant ces dispositifs (définition / mise en œuvre).
La protection des données patients au sein de l hôpital de demain Comme de nombreux de secteurs, celui de la santé se modernise et devient de plus en plus numérique. Le Système d Informations devient alors central dans les projets des établissements de santé, apportant ainsi des opportunités et risques, notamment les risques de sécurité et de continuité. La protection des informations des patients constitue donc un enjeu de premier plan pour les professionnels de la santé, les établissements hospitaliers, mais aussi les autorités sectorielles... L objectif du stage est d aider Solucom à renforcer sa position sur le marché de la protection des informations concernant les patients. Il s agit de bien appréhender les enjeux du secteur puis de déterminer comment doit évoluer la sécurité des Systèmes d Informations Hospitalier afin de respecter les exigences règlementaires tout en restant adaptée au contexte très spécifique du monde de la santé (efficacité et réactivité). Panorama du cadre légal et réglementaire (Hôpital Numérique, Certification de la Haute Autorité de Santé, Hébergement de Données de santé ). Analyse des risques liés aux informations des patients. Définition des chantiers de mise en conformité des établissements de santé permettant notamment leur certification par la Haute Autorité de Santé.
Comment repenser les processus métiers pour limiter les risques de fraude? La sécurité du parcours client ne se résume pas à la seule mise en place de mécanismes de protection, aussi évolués soient-ils. Il convient également de repenser les processus métiers pour optimiser les capacités de détection, analyse, réaction et alertes en cas de suspicion de fraude. Comment conjuguer efficacement les expertises respectives des équipes métiers et des équipes Sécurité du Système d Information? Comment fluidifier les interactions entre ces équipes? Où positionner le curseur entre négligence et sur-traitement? Ce stage a pour objectif d établir un état des lieux quant aux pratiques organisationnelles dans les secteurs en proie à la fraude, d identifier les axes d amélioration et de proposer des organisations en capacité de répondre à ces enjeux. Benchmark des pratiques organisationnelles chez les acteurs exposés à la fraude. Analyse de l efficacité de ces pratiques et identification des axes d amélioration. Panorama des pratiques les plus innovantes et efficaces dans la lutte contre la fraude
Sécurité du SI : quelle stratégie de coûts pour les entreprises? La majorité des Grands comptes a mis en place une démarche de maîtrise des risques de sécurité, en vue de se prémunir des menaces qui portent sur ses informations (vol d informations, indisponibilité des applications, non-respect des exigences réglementaires, etc.). Même si les directions comprennent de mieux en mieux la nécessité de prendre en compte ces risques, le discours est plus convaincant lorsqu il est appuyé sur un business case. L objectif de ce stage est d étudier le business case de la sécurité et de définir un modèle de retour sur investissement (ROI) à destination des décideurs de l entreprise L objectif de ce stage est d étudier le business case de la sécurité et de définir un modèle de retour sur investissement (ROI) à destination des décideurs de l entreprise Réalisation d un benchmark auprès des Grands comptes : identification des grands indicateurs de budgets de la sécurité, évaluation de la part relative des différents postes de coûts, etc. Formalisation d un modèle d évaluation du ROI de la sécurité (gain direct, productivité, image de marque, etc.), définition d indicateurs de chiffrage.
Comment donner un nouveau souffle au management de la continuité des entreprises? Le Plan de Continuité d Activité (PCA) est le dispositif traditionnel qu adoptent les entreprises pour contribuer à leur résilience, mais il ne suffit plus. Pour être efficace, la continuité doit s enraciner «en profondeur» dans les organisations : améliorer les dispositifs d alerte et de gestion de crise, repenser des processus pour mieux résister aux interruptions, fluidifier les relations avec les clients, partenaires et prestataires, etc. L objectif du stage est de mener une réflexion sur les modalités émergeantes de management de la continuité afin de proposer à nos clients des organisations plus agiles et plus efficaces face à des crises de plus en plus nombreuses Panorama des pratiques actuelles. Étude des pratiques émergentes de gestion de la continuité (Système de Management de la Continuité d Activité, résilience structurelle, etc.). Démarche de mise en œuvre des nouvelles pratiques de management de la continuité.
Sensibilisation, gamification : quel avenir pour la communication sur la sécurité? Sans l adhésion des collaborateurs, les stratégies de sécurisation de l information restent partielles et inefficaces. Les campagnes de sensibilisation constituent donc un moyen essentiel pour traiter ce «vecteur humain» des risques de sécurité. L objectif de ce stage est d élaborer un portefeuille de supports de sensibilisation utilisables dans le cadre de missions auprès de nos clients. Au-delà des supports classiques de communication, il s agira d étudier l opportunité pour Solucom de réaliser des supports multimédia et d analyser les nouvelles techniques de sensibilisation comme la gamification et le nudging Portefeuille de supports de sensibilisation (présentations, affiches, plaquettes, démonstrations, etc.). Étude d opportunité pour la réalisation de supports multimédia (films, flash, etc.) et cadrage du contenu (storyboard). Analyse des nouvelles techniques de sensibilisation et préconisations de mise en œuvre dans le domaine de la gestion du risque