Le 16 Mai 2017 Ramada Plaza Tunis

Documents pareils
LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Les audits de l infrastructure des SI

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

What s New. HOPEX V1 Release 2. MEGA International Avril V1R2 What's New 1

Piloter le contrôle permanent

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Atelier " Gestion des Configurations et CMDB "

Rational Software Rational Portfolio Manager

BI CONSULTING. Présentation de l offre. Mai La Synthèse et le Pilotage en réponse aux besoins des métiers

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Reza MADANI Manager et Consultant Indépendant Stratégie, organisation, management et transformation de systèmes d information

URBANISME DES SYSTÈMES D INFORMATION

Software Application Portfolio Management

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

<Insert Picture Here> Modernisation de la fonction Finance ERP, GRC & EPM

La Business Intelligence & le monde des assurances

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Annonces internes. Sonatrach recherche pour sa DC Informatique et Système d Information :

Le management des risques de l entreprise Cadre de Référence. Synthèse

La Geo-Business Intelligence selon GALIGEO avec 26/10/2005 1

Rectorat de Grenoble

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Aligner le SI sur la stratégie de l entreprise

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

ITIL V3. Objectifs et principes-clés de la conception des services

Les attentes du marché

Périmètre d Intervention. Notre Offre

Entreprises Citoyennes: Sécurité et Risques Industriels. Journées Annuelles du Pétrole. Christiane Muller, Air Liquide. Les Hydrocarbures de l extrême

Quelques missions d Amedrys

Urbanisation des systèmes d information

Le partenaire des directions financières

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Conférence sur les marchés publics informatiques

Modèle de cahier des charges pour un appel d offres relatif à une solution de gestion des processus métier (BPM)

Vers un nouveau modèle de sécurité

1. GOUVERNANCE IT (INFORMATIQUE ET TÉLÉCOMS)

ARCHITECTURE D ENTREPRISE

ITIL V2 Processus : La Gestion des Configurations

IT Advisory. Notre offre de services. kpmg.fr

WEB15 IBM Software for Business Process Management. un offre complète et modulaire. Alain DARMON consultant avant-vente BPM

Objectif : Passer de l analyse métier et fonctionnelle à la définition des applications qui

Conférence Gouvernance de la compliance et gestion des risques de corruption Mars 2015, Paris, France. business media VALIANT.

Software Asset Management Savoir optimiser vos coûts licensing

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Business Process Management

Schéma directeur du système d information. Réunion de lancement : 18 octobre 2013

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

MICROSOFT DYNAMICS CRM & O Val

DOSSIER SOLUTION CA ERwin Modeling. Comment gérer la complexité des données et améliorer l agilité métier?

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

Cabinet Conseil en Intelligence d Affaires. L'Intégration de données et la Qualité des données dans l'écosystème BI actuel et future

AXIAD Conseil pour décider en toute intelligence

Les Eléments clés du projet

Introduction 3. GIMI Gestion des demandes d intervention 5

proximite + qualite + competitivite

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Risques d accès non autorisés : les atouts d une solution IAM

BI2B est un cabinet de conseil expert en Corporate Performance Management QUI SOMMES-NOUS?

Conception, architecture et urbanisation des systèmes d information

GESTION DE PROJET. - Tél : N enregistrement formation :

Références. Les contacts Opti-Décision en relation avec cette présentation sont: Johann Grennepois Gérant

INDUSTRIALISATION ET RATIONALISATION

Mise en place du Business Activity Monitoring (BAM) pour piloter les processus logistiques grâce aux Echanges de Données Informatisés (EDI)

GÉNÉRATEUR DE PERFORMANCE CONSEIL EN SYSTÈMES D INFORMATION

L innovation au cœur des processus et des systèmes

Sommaire. d Information & Référentiels. de Bonnes Pratiques. DEBBAGH, PhD. Février 2008

DATA QUERY : MODÉLISATION AVANCÉE DE VOS DONNÉES

COMMUNIQUE DE PRESSE CONJOINT MODELLIS & DATAVALUE CONSULTING

ROK SOLUTION. Solution Collaborative Unifiée de modélisation, gestion, contrôle, et partage de l organisation et du savoir

ALDEA ET SYSTEMES D INFORMATION

Testing and Acceptance Management industrialiser

PRÉSENTATION DE L OFFRE

ITIL : Premiers Contacts

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Microsoft IT Operation Consulting

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

PASCAL DECARY DIRECTEUR ACHATS GROUPE REDACTEUR : BENJAMIN HULOT VERSION - DATE : V1 : DATE D APPLICATION :

Le Data Risk Center. Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II

Nos Solutions PME VIPDev sont les Atouts Business de votre entreprise.

M. Jihad SETTOUTI 5 rue Paul Vaillant Couturier Argenteuil Port. : Skype : settouti

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

Cartographie des processus et urbanisation des SI

Système d Information du CNRST - SIC -

ITIL V3. Transition des services : Principes et politiques

Retour d expérience. Mise en place ITIL en Milieu Télécoms. Tunisiana

Industrialisation du déploiement d'applications et de socles techniques

Conférence XBRL France. Projet Reporting S2 Groupe CNP Assurances 3 Avril Olivier BOYER et Aurélia MULLER

La gestion des risques IT et l audit

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Bertrand Cornanguer Sogeti

L automatisation des processus métier au cœur de la relation client

Transcription:

& L'AUDIT INTERNE AU CŒUR DE LA GOUVERNANCE ET DE LA LUTTE CONTRE LA CORRUPTION Le 16 Mai 2017 Ramada Plaza Tunis Séance : ATELIER N 2 Thème: De la démarche processus à la logique de contrôle: pilotage de la gouvernance opérationnelle Présenté par: M. Romain IONAS, MEGA International et Mlle Samia HAMDENE, VITALIS

De la démarche processus à la logique de contrôle: pilotage de la gouvernance opérationnelle ROMAIN IONAS, BUSINESS DEVELOPMENT MANAGER & SAMIA HAMDENE 16/05/2017

Cadre de gouvernance d entreprise Définition

Cadre de gouvernance d entreprise Cadre de Gouvernance d Entreprise Management Objectifs Plan Strategique Audit Interne 3ème niveau Risk Management OpRisk Evaluation KRI Contrôle Interne 2ème niveau Operations 1er niveau Conformité Risque nonconformité Référentiel réglementations Governance, Risque et Conformité Organisation & Systemes d Information Processus métier IT Architecture d Entreprise

Lasagnes ou spaghettis? Audit Interne Conformité Réglementaire Gestion du Risque Opérationel Contrôle Interne 5

Lasagnes? Audit Interne Conformité Réglementaire Gestion du Risque Opérationel Contrôle Interne 6

Ou spaghettis? Audit Interne Conformité Réglementaire Gestion du Risque Opérationel Contrôle Interne 7

Cadre de gouvernance de l entreprise Bonnes pratiques

Pourquoi les processus Qu est-ce qu un processus? Une succession d activités permettant de délivrer le service ou le produit demandé Demande du client = Événement déclencheur valeur ajoutée croissante Quelques exemples de processus : «Traiter un sinistre» «Vendre un crédit immobilier» Résultat = Client satisfait! 9

Pourquoi modéliser les processus Appréhender l entreprise sous l angle des besoins et des exigences client Contrebalancer l organisation «verticale» par une organisation «horizontale» Identifier les synergies entre les métiers qui maximisent la valeur créée pour le client Définir les indicateurs et mesurer la performance des chaînes de valeur métier métier métier Orienter l entreprise vers la satisfaction client et la performance 10

Les processus métier Bénéficier d un référentiel unique pour la modélisation des processus métier 11

Les processus métier Modéliser graphiquement les processus en notation standard BPMN Modéliser par couche avec les Processus métiers, fonctionnels et organisationnels 12

Les procédures 13

Les opérations Modéliser le niveau le plus fin avec les opérations Identifier l applicatif nécessaire ou les fonctionnalités attendues lors de l accomplissement d une opération du processus Ces fonctionnalités peuvent être réutilisées dans la définition des applications et du plan d urbanisme 14

L organisation Modéliser l organisation de l entreprise de manière simple Identifier les parties prenantes de l organisation pour générer le RACI 15

Business Strategy Décrire la stratégie de votre organisation Modélisation des stratégies et tactiques mises en place Gestions des buts et objectifs à atteindre Alignement de la stratégie avec vos initiatives d Architecture d Entreprise 16

Impact de la stratégie sur les objets métier 17

La cartographie applicative Identifier et modéliser les applications Modéliser les flux entre les applications Détailler les données échangées par des modèles de donnée 18

La décomposition applicative Décomposer l application en services applicatifs Identifier les fonctionnalités fournies 19

L urbanisation du SI Urbaniser le SI en découpant le plan d urbanisme en blocs fonctionnels Identifier les fonctionnalités attendues au sein des différents blocs Rationaliser le SI en identifiant les redondances fonctionnelles 20

Les modèles d infrastructure Décrire les modèles d infrastructure Décrire les systèmes opérants Favoriser la standardisation Lien avec la CMDB 21

Navigation Cross layer Couche Métier Couche Applicative Couche infrastructure 22

Analyse d impact Rapports / Tableaux de bord Tableaux de bord pour le pilotage Matrices d impact 23

Hopex Internal Control

Internal Control Une méthode intégrée Communication Construire le Registre de contrôles Exécution Auto-Evaluation Plans d'action Supervision

Registre de contrôles Exécution Evaluation Plans d action Identification de contrôles Entités Processus Risques Thèmes Diagrammes Processus Risques

Registre de contrôles Exécution Evaluation Plans d action Exécution Responsables CAMPAGNE Calendriers de pilotage Etapes de contrôle Q I Q II Q III Q IV Campagnes Contrôle A Contrôle D Contrôle H Contrôle K Questionnaires Périmètre Contrôle B Contrôle E Contrôle I Contrôle L Suivi d avancement Contrôle C Contrôle F Contrôle J Contrôle M Consolidation de résultats Rapports Contrôle G Contrôle N Tableaux de bord 27

Registre de contrôles Exécution Evaluation Plans d action Evaluation Design Efficacité Suivi de défaillances Analyse causale Plans d actions Reporting Indicateurs Statistiques Consolidation 28

Registre de contrôles Exécution Evaluation Plans d action Plans d'action Workflow Actions avec livrables Suivi Notifications Jalons d avancement KRI/KPI 29

Hopex Internal Audit

Une méthode intégrée Communication Préparation Exécution Suivi Source de missions Préparation Recommandations Staffing Tâches d audit Plans d actions Validation par Workflow Supervision & Rapport final Rapports Monitoring

La préparation du plan d audit Source de missions: Evaluation des risques Couverture d audit Résultats passés Suivi des plans d action Staffing Validation par workflow Validation Directeur d audit

La réalisation du plan d audit Préparation Lettre de mission Programme de travail Déroulement Feuille de travail Constats Supervision Rapport final Chef de mission

Le suivi du plan d audit Recommandations Notifications par workflow Tableaux de bord Plans d action Actions / Responsables Notifications automatiques Suivi d avancement Equipe d audit Audité

Hopex Operational Risk Management

Une méthode intégrée Communication Identification Evaluation Traitement Incidents Top-down/Bottom-up Moteur d évaluation Contrôles Collecte Responsabilité Questionnaires Plans d action Analyse Référentiel Unique Campagnes Impacts & Analyse de tendance Suivi & calcul du capital réglementaire Supervision

L identification du risque Définition Référentiel de risques Top down / Bottom-up Analyse Causes & consequences Incidents Périmètre Processus/Activities Réglémentations Entities

L évaluation du risque Echelles paramétrables Impact / Probabilité Niveau de contrôles Risque résiduel Evaluation Directe Campagne Enquêtes Supervision

Le traitement du risque Atténuation Contrôles Plans d action Suivi Planification Notification automatiques Monitoring Analyse de tendance Indicateurs Risque résiduel

Gestion des Incidents Collection Orienté utilisateur Workflow de validation Analyse Impacts & priorité Pertes et recupération Paul Theo Jack

Calcul du capital réglementaire Approche BIA Approche TSA Lignes Métier Auto-évaluation & enquêtes AMA Distribution de perte

Hopex Regulatory Compliance

Méthodologie Conformité Communication Supervision 43

Inventaire des réglementations Les réglementations et exigences peuvent être organisées par processus, entité et risque. Elles peuvent être reliées à des risques et à tous les niveaux de processus et entités.

Evaluation directe 45

Evaluation par questionnaire 46

Testing

Remediation Plans d'action Workflow Actions avec livrables Suivi Notifications Jalons d avancement KRI/KPI 48

MEGA International EDITEUR DE LOGICIELS FONDE EN 1991 RECONNU LEADER EA & GRC PAR LES ANALYSTES 350 personnes ww 50M de CA en 2016 CABINET DE CONSEIL 2,700 CLIENTS DANS 40 PAYS 8 FILIALES DANS LE MONDE 25 PARTENAIRES DANS LE MONDE 49

Nos Clients Chez MEGA, nous travaillons avec plus de 2,700 clients dans plus de 40 pays 50

Quelques références en Tunisie 51

Notre partenaire en Tunisie Les axes de compétences Contact VITALIS Charguia 1 Tél : 71 771 666 Fax : 71 771 799 contact@e-vitalis.com Monder.haouas@e-vitalis.com Mobile: +216 21 112 686 52

www.mega.com @mega_int

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back