Présentation : La boite des outils du consultant / Risk Manager Du bon sens à l expertise opérationnelle

Documents pareils
Qu est-ce qu un système d Information? 1

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

s é c u r i t é Conférence animée par Christophe Blanchot

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

COMMENT EVALUER UN RISQUE

ITIL V3. Transition des services : Principes et politiques

MANQUEMENT CONTRACTUEL DANS L INFORMATIQUE GESTION EXPERTE DES INFORMATIQUES

ITIL V2. La gestion de la continuité des services des TI

2.0 Interprétation des cotes d évaluation des risques relatifs aux produits

Management de la sécurité des technologies de l information

ITIL V2. La gestion de la disponibilité

3/ Caractéristiques ET leçons essentielles de la communication de crise. 3 A/ Les caractéristiques de la communication de crise 22/11/2014

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Politique et Standards Santé, Sécurité et Environnement

Extraits du Code du Travail

JOURNÉE THÉMATIQUE SUR LES RISQUES

Gestion des Incidents SSI

NORME IAS 32/39 INSTRUMENTS FINANCIERS

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

LOIS SUR LES INVESTISSEMENTS ÉTRANGERS

REGLEMENT DU CONCOURS

Principes de liberté d'expression et de respect de la vie privée

Identification, évaluation et gestion des incidents

Vous aider à rendre votre milieu de travail sécuritaire. Vous aider à éviter les lésions professionnelles et sauver des vies

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

LIVRE BLANC DECIDEUR. Newtest : contribution à ITIL. Newtest et ITIL...3. Gestion des niveaux de service - Service Level Management...

Licence d Utilisation des Produits Pléiades attribués à Tarif Préférentiel aux Utilisateurs Institutionnels Autorisés

TITRE III PRÉVENTION DES RISQUES D'EXPOSITION AU BRUIT. CHAPITRE Ier Dispositions générales

PRESENTATION MEHARI: Process Reference Model MEHARI. Version Modification Date Author V00_ CSI

EVOLUTION DE L'ÂGE DE LA RETRAITE : IMPACT SUR LES RÉGIMES PRÉVOYANCE (Régimes collectifs de salariés)

le réseau aérien consiste dans un hub aérien à Liège, en Belgique et une flotte de 50 avions ; et

Leçon 12. Le tableau de bord de la gestion des stocks

La Haute Disponibilité avec Avance

overmind La solution précède le problème 2008 Overmind - All rights reserved

Alignement stratégique du SI et gestion de portefeuille de projets

Conditions d usage du service. «MS Dynamics CRM On Demand» V1.4

REGLEMENT DU JEU «GET LUCKY AVEC CORSAIR» DU 17 SEPTEMBRE 2013 AU 7 OCTOBRE 2013

La cyberdéfense : un point de vue suisse

Règlement concernant la liquidation partielle des caisses de prévoyance de la Fondation collective Trigona pour la prévoyance professionnelle

le management de la continuité d activité

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

FORMAT FORMA ION SUR LA ION SUR LA GESTION DE PROJET & MS PROJECT

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

Conditions générales Claim it

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE

Le jeu-concours se déroulera du Mardi 28 Avril 2015 à 12h00 au dimanche 17 Mai 2015 à 19h inclus (date et heure française de connexion faisant foi).

Comment optimiser les tests avec une démarche d automatisation simplifiée

PRIMAVERA RISK ANALYSIS

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

REGLEMENT COMPLET JEU GRATUIT SANS OBLIGATION D ACHAT «10 DVD Ma Vie avec Liberace du 26 février au 11 mars 2014»

ALERT NOTICE D UTILISATION DU DRIVER PC-TEXTE

LIGNE DIRECTRICE SUR LA GESTION DU RISQUE DE TAUX D INTÉRÊT

CONSIDÉRATIONS SUR LA MISE EN ŒUVRE DES DÉCISIONS DE LA COUR CONSTITUTIONNELLE

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

ATELIER Les nouvelles fonctionnalités de Microsoft Project 2010 : premières impressions

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Système de management H.A.C.C.P.

Gestion des risques. Dr. Rémi Bachelet. Maître de conférences à Centrale Lille. Image : Source

LA CONTINUITÉ DES AFFAIRES

P s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost

MERLIN GESTION PATRIMONIALE. Groupe GESTION PATRIMONIALE. Définition d un programme de renouvellement

Soutenir la mise en oeuvre de processus basés sur ITIL avec une approche unifiée de la gestion des actifs et services

Rogers octroie au Client une licence pour chacune des vitrines des Services Shopify de Rogers que le Client a commandées.

C.E.S.I.T Comités des EXPLOITANTS DE SALLES INFORMATIQUES et TELECOM I T I L PRESENTATION DU REFERENTIEL

Comment optimiser l utilisation des ressources Cloud et de virtualisation, aujourd hui et demain?

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L'ANALYSE D'IMPACT. accompagnant le document:

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

Ouvrir dossier D appel

CONDITIONS PARTICULIERES D UTILISATION DES SERVICES EN LIGNE TANGO

Fonctionnalités HSE PILOT. Groupe QFI

Opérateur global de la performance IT

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

REGLEMENT DU GRAND JEU CONCOURS FACEBOOK «Festival de Cannes 2015»

TaaS. Cahier des charges application mobile Master MDSI. Transport as a Service. Business Process Reengineering

Règlement jeu-concours Jeu NFC Twisto

ITIL V Préparation à la certification ITIL Foundation V3 (2ième édition)

Montrouge, le 9 février Centre national d équipement nucléaire (CNEN) EDF 97 avenue Pierre Brossolette MONTROUGE

ITIL V Préparation à la certification ITIL Foundation V3 (3ième édition)

Le Guide Pratique des Processus Métiers

Ce que les parents devraient savoir

L approche populationnelle : une nouvelle façon de voir et d agir en santé

CONDITIONS GÉNÉRALES D ACCÈS ET D UTILISATION (C.G.A.U.) DU SERVICE BIXI PAR LES ABONNÉS 1 AN OU 30 JOURS ARTICLE 1 OBJET DU SERVICE BIXI

TPM Totale Productive Maintenance

Contents. 1 Introduction Objectifs des systèmes bonus-malus Système bonus-malus à classes Système bonus-malus : Principes

Les progiciels de gestion intégrés (PGI ou ERP)

OPÉRATIONS DE CESSION

Conversion des devises

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

La gestion du risque chez AXA

Niger. Régime général des mutuelles de santé

Continuité de Service. Maîtrise de l Energie

face à la sinistralité

Convention de Licence Érudit (Open Source)

HSE MONITOR GESTION DU SYSTÈME DE MANAGEMENT. 8 modules de management intégrés.

Transcription:

Présentation : La boite des outils du consultant / Risk Manager Du bon sens à l expertise opérationnelle

Définition des - Exp Clusif: L organisation possède des valeurs qui pourraient subir une dégradation ou un dommage en ayant des conséquences, plus ou moins importantes pour elle. Plusieurs options sont possibles ceci selon la méthode de gestion, et donc de la définition envisagée. Une option consiste à se baser sur les concepts de menaces et de vulnérabilité. Cette vision repose sur l idée selon laquelle sans menace ni vulnérabilité exploitable, il n y a pas de risque.

Définition des - Exp Clusif: Une autre option revient à considérer que le dommage occasionné et la description des circonstances de survenance du dommage subi par l actif doivent faire partie de la définition du risque. Ce choix conduit, en pratique, à déterminer des situations ou des scénarios de risque qui décrivent, à la fois, le dommage subi et les circonstances dans lesquelles se produit le dommage.

Le cycle de vie d un projet et/ou processus! L avant projet La missions set Enjeux L après projet

L évaluation est effectuée suivant 8 axes du changement en fonction de l impact du projet ou du processus sur l organisation globale de l entreprise.

Cette cotation est matérialisée par un polygone du changement.

Gestion des pendant le processus projet / mission La gestion des doit être cyclique et se décompose en 2 phases : Risk Management MESURE DU RISQUE les Mitigationes actions de REDUCTION DU RISQUE Mitigationes l'efficacité des les

Mitigationes Mitigationes Identification des (1) les la les 1) Numéro chronologique du risque 2) Description du risque 3) Date d identification du risque 4) Date probable d apparition du risque 5) Événement(s) avertisseur 6) Incidence(s) sur le projet C, D, P (Coût, Délai, Produit)

M iti ga tio n es M it iga tio n es Évaluation de l impact (2) les la les Une première évaluation de l impact probable du risque sur les coûts, les délais et la performance de la mission doit être effectuée afin de qualifier l évaluation du risque entre Négligeable, Mineur, Significatif, Majeur ou Critique. Exemples d'impact : Dégradation et stagnation des compétences, perte financière, perte de parts de marché, atteinte à l'image, non respect des lois réglementaires.

Mitigationes Mitigationes Évaluation de la probabilité (3) les la les Une première évaluation de la probabilité d occurrence du risque doit être effectuée afin de qualifier la probabilité du risque entre Négligeable, Mineure, Significative, Forte ou Très forte

Mitigationes Mitigationes Hiérarchiser les (4) les la les Les peuvent être hiérarchisés en Négligeable, Mineur, Significatif, Majeur ou Critique en fonction du poids de son impact et de sa probabilité

Mitigationes Mitigationes Hiérarchiser les (5) les la les La hiérarchisation des doit permettre de définir un niveau d implication.

Mitigationes Mitigationes les Mettre à jour le tableau des BRM-L01 la les 6) Impact de 0% à 100% 7) Probabilité de 0% à 100% 8) Affichage de la priorité 9) Affichage de(s) l acteur(s) 10) Saisir le coût potentiel 11) Renseigner le responsable de suivi du risque

Mitig ati on es Mitigatio nes les Typologie d Actions la les La du risque est l action qui consiste à éliminer, réduire ou contrôler les du projet. Une stratégie de des est un ensemble d actions prises dans le but de minimiser les impacts négatifs possibles sur le projet Il faut Pour définir les Développer une stratégie de

M iti ga ti on e s M itig a tio n es les Stratégies de (1) la les PREVENTIVE : Les actions effectuées ont pour but d éliminer, de réduire ou de détourner transférer le risque avant sa transformation en problème. C est l approche la plus efficace, et qui doit être utilisée pour les majeurs. Cependant certaines actions peuvent être onéreuses. DIRECTE : INDIRECTE : Préparation : l objectif est de minimiser l impact du risque en définissant des plans d actions qui seront exécutés dès que les événements déclencheurs du risque surviendront. Substitution : elle minimise l impact du risque en prévoyant des solutions alternatives qui seront déclenchées si le risque se matérialise. Actions prises dans le but de réduire ou d annuler le risque avant que ne s opèrent des dommages significatifs en s attaquant aux causes du risque. Actions prises dans le but de compenser ou transférer / absorber les dommages suite aux faits. Cette approche est réactive plutôt que proactive et est donc la moins efficace.

M itig ati on e s M itiga tio n es les la les Stratégies de (2) Connus Prévisibles Non Prévisibles Haut Préventiv e Un exemple d outil d aide pour choisir la stratégie appropriée en fonction : 1) Du type de risque Coût prévisible du risque Préventive Préventive Directe Directe 2) Du coût pour le projet de la survenance du risque Directe Indirecte Indirecte Faible Indirecte

M iti ga ti on es M itig a tio n es les la les Stratégies de (3) A T T E N T I O N un risque particulier de manière satisfaisante peut nécessiter de recourir à plusieurs stratégies. La d un risque peut, intrinsèquement, générer de nouveaux. La mise en œuvre d une stratégie préventive doit aboutir à une réévaluation de la menace posée par le risque.

M itig atio ne s M it iga tio n e s les Plan de des BRM-L02 la les 1. Renseignement de l action de du risque 2. Saisir le délai sous lequel l action doit être mise en œuvre 3. les résultats attendus par la mise en œuvre de chaque action de 4. Renseigner les résultats obtenus pour effectuer les corrections éventuelles sur l action de 5. l efficacité de l action O Oui / N Non 6. Renseigner le responsable de suivi de l action 7. Renseigner l état d avancement de l action (A Attente / E En cours / C Clôturée ) 8. Saisir la date cible d exécution de chaque action 9. Saisir la date de changement d état

Mitigationes Mitigationes les les la les Il s agit de mettre en œuvre les définies dans le plan et de les gérer jusqu à la disparition du risque. Ces actions ne peuvent être menées que lorsque le risque dépasse le niveau estimé inacceptable pour le projet. La mise en œuvre des est faite à l initiative du manager de la mission, qui les intégrera dans son planning général.

M it iga tione s M itiga tio ne s l efficacité des les la les Les sont exécutées dans la mesure où le coût induit par la résolution des problèmes générés par la survenance du risque est supérieur au coût de l action. Il est donc très important d évaluer le résultat de l exécution de l action de. Ainsi, le manager de la mission : Évalue les résultats obtenus par rapport aux résultats prévus, Évalue l évolution de chaque risque, Évalue l exposition du projet en termes de coûts, de planning, de qualité et de performances, Définit éventuellement de nouvelles actions.

Mitigation es Mitig ationes les la les Pour une gestion efficace des, il est essentiel d évaluer régulièrement les existants et d être proactif dans l identification de nouveaux ; Plus tôt les seront, moindres seront la menace et les incidences sur le projet et les processus en entreprise. Pour cela, mettre en œuvre une procédure permanente de surveillance des en définissant les indicateurs qui seront utilisés pour analyser et hiérarchiser les et pour évaluer les progrès des travaux de des

M i tig a tio ne s M itig a tio n es les la les La surveillance des doit être effectuée périodiquement et consiste à : 1. Ré-analyser les et l exposition aux 2. et évaluer les éventuels nouveaux 3. Indiquer les qui ne sont plus significatifs 4. Redéfinir la priorité des 5. Mettre à jour le plan de des 6. à exécuter 7. Rendre compte des au client et au manager de la mission.

M iti ga ti on es M itiga tio nes Processus Cyclique les la les Risk Management MESURE DU RISQUE les Mitigationes actions de REDUCTION DU RISQUE Mitigationes l'efficacité des les "En affaires et dans la gestion en entreprise, il n'y a pas pire risque que de croire qu'on peut se relaxer une fois qu'on a identifié les plus grands et leurs interrelations. "

Rôles et Responsabilités Activités Chef de Projet Utilisateur Chef de Projet Equipe projet Acteurs / Responsabilités 1 les E, V A E, V E R E, V 2 E, V A E, V E R E, V 3 E A E, V E R E, V 4 les A A A R E, V 5 la A V R E, V 6 V A V A R E, V A : Acteur E : Expert V : Validation R : Responsable Directeur de projet

MERCI nt2s@nt2s.net

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back