vérification d'antécédents gestion des risques au niveau … · 2017. 7. 31. · les...
Post on 30-Sep-2020
1 Views
Preview:
TRANSCRIPT
2015 ICGFM CONFERENCE
GESTION DES RISQUES AU NIVEAU DES GOUVERNEMENTS
1
CONFÉRENCE ICGFM 2015
Vérification d'antécédents
À PROPOS DE MULTILATIN
Multilatin aide les sociétés à atténuer
les risques associés à la signature
de contrats avec des employés et des
partenaires commerciaux en Amérique latine et dans les Caraïbes
Nous faisons ainsi afin d’aider à :
Protéger la réputation du client
Prévenir la fraude et la corruption
Renforcer la sécurité sur le lieu de travail
Respecter les normes internationales
Fournisseur mondial en GFP
Société canadienne
Leader dans le domaine de la GFP
100 % axé sur les organismes gouverne-mentaux
ISO-9001/2008
Couvre le cycle budgétaire
Technologie moderne Web
Taux de succès élevé
FREEBALANCE
3
APPROCHE EN CE QUI A TRAIT À LA GESTION DES
4
Doug Hadden, Vice-président exécutif, Stratégie et innovation, FreeBalance
EXERCICES
• Multiples scénarios présentés aux groupes • Les fiches de travail sont incluses • Commentaires provenant des groupes
5
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
6
POURQUOI ?
7
ALTERNANCE POLITIQUE
8
FONDÉ SUR LA TECHNOLOGIE
9
DEMANDE ACCRUE POUR UNE
AMÉLIORATION DE LA QUALITÉ DES
SERVICES OFFERTS AUX POPULATIONS
10
PARTICIPATION ACCRUE
11
ANCIENNES SOLUTIONS
12
PEUR DU RISQUE
13
CHANGEMENT COMPLET EN TERMES DE CALCUL DES RISQUES
14
= INNOVATION
15
= RÉSULTATS
16
= RÉSULTATS
17
18
APPROCHE « BUSINESS AS USUAL »
ASSUMER
19
FREINS ANTIBLOCAGE
20
L'ATTÉNUATION DES RISQUES EST PRIMORDIALE
21
UNE PLANIFICATION ADÉQUATE PERMET L'ÉVITEMENT DES RISQUES
22
ET D'ANTICIPER LES AVANTAGES QUI EN DÉCOULENT
23
PRATIQUE DE LA GESTION DES RISQUES,
ET NON PAS DU DÉVELOPPEMENT DES
RISQUES
24
Communauté internationale
État
Système financier
Secteur commercial
Communauté
Foyer
Rapport sur le développement dans le monde Équipe 2014
THÈMES
25
RISQUE AVANTAGE ATTÉNUATION
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
26
Présenté par : David Robillard, Directeur général
RISQUES DE RÉPUTATION LIÉS À LA PASSATION DE
CONTRATS
Raisons de se retirer d'une négociation
Fuente - Successful Investments: Overcoming Deal Risks (Investissements fructueux : Maîtriser les risques liés aux opportunités), Marsh, Mercer 2006.
Manque de confiance dans l’équipe dirigeante Impossible à quantifier/ Passifs inconnus Impossibilité d;avoir accès à L’équipe dirigeante Pression concurrentielle en termes de temps Manque de garanties et dédommagements Problèmes environnementaux Impossibilité à se restructurer de manière efficace Régime de pension sous-financé Problématique de prix
Avez-vous eu à vous à vous retirer de négociation à cause de l’une des raison suivantes?
DILIGENCE RAISONNABLE
Un terme utilisé pour un certain nombre de concepts impliquant soit une enquête concernant une entreprise ou une personne ou une action, en faisant usage d'une certaine norme de diligence.
La diligence raisonnable peut être une obligation légale, mais le terme s'appliquera plus généralement aux enquêtes volontaires.
Celle-ci est plus fréquente que vous le pensez étant donné qu'elle est requise pour de nombreuses activités s'associer avec d'autres sociétés embaucher du personnel faire affaire avec de nouveaux clients
LES LACUNES DE RÉPUTATION - LORSQUE LA RÉPUTATION DÉPASSE LA
RÉALITÉ
Haute réputation
« Lacune »
Réalité
}
LORSQUE LA RÉPUTATION DÉPASSE LA RÉALITÉ
Degré insuffisant de diligence - Effet du manque d'Information
CONNAÎTRE LES PERSONNES À L'ORIGINE DE LA SOCIÉTÉ
Le processus de diligence raisonnable le percevra
Ses références ont été vérifiées Mon personnel s'est chargé de vérifier
ses antécédents J'ai déjà commencé à le connaître Je l'ai rencontré -- c'est une personne
de valeur
LES CÉLÈBRES DERNIÈRES PAROLES (FAMOUS LAST WORDS)
CE QU'UN CANDIDAT NE VOUS DIRA JAMAIS
PARTENARIAT PUBLIC-PRIVÉ : UN MARIAGE CORPORATIF QUI A
MAL TOURNÉ
RENAVE – RICARDO CAVALLO ET TALSUD
LACUNES EN TERMES DE RÉPUTATION –
RÉPUTATION ALTÉRÉE
Réalité
Réputation altérée
} « Lacune »
EFFET DE RUMEURS OU DE MAUVAISE PRESSE
LACUNES EN TERMES DE RÉPUTATION
EFFET NÉGATIF SUR LES PRIX
USINE PHARMACEUTIQUE - EL SHIFA AU SOUDAN
« Le Soudan souhaite que l'ONU enquête sur les bombardements américains ayant pris pour cible l'usine pharmaceutique »
« Le Soudan a indiqué que les bombardements américains ayant pris pour cible l'usine étaient basés sur de « renseignements erronés »
SEPT SIGNES ANNONCIATEURS
SEPT SIGNES ANNONCIATEURS
• Manque d'expérience dans l'industrie ou les projets
• Expérience au sein des industries non réglementées
• Propriétaires ou dirigeants o fournir des détails insuffisants ou manque de
précision o Information financière insuffisante
• Structures de propriété trop compliquées • Litiges civils et ou criminels passés
ATELIER
42
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
43
RISQUE
44
CYCLE BUDGÉTAIRE
45
Exécution du budget
Préparation du budget
PLANIFICATION BUDGÉTAIRE ET DES RISQUES
46
LIÉS À LA PLANIFICATION BUDGÉTAIRE
47
Plan budgétaire
Cadre macro-économique
Priorités pangouvernementales
Gestion des risques
BOUCLE DE RÉTROACTION
48
Plan budgétaire
Cadre macro-économique
Priorités pangouvernementales
Gestion des risques
Valeurs réelles
Avoir conscience des risques, éviter les risques, impacts des risques
Résultats financiers
Résultats
Surveillance et évaluation
RISQUES LIÉS AU CYCLE BUDGÉTAIRE
• Prévisions • Espace fiscal
• Arriérés de dépenses • Liquidité
• Corruption • Inefficacité • Résultats
Exécution du budget
Préparation du budget
ENVISAGER DES PROJETS D'INVESTISSEMENT PUBLICS
50
PRÉOCCUPATIONS DES GOUVERNEMENTS
51
Politique Opérationnel
Politique Le projet sera-t-il achevé au cours du mandat actuel du
gouvernement ?
Le projet sera-t-il achevé dans les délais ?
Contractuel Les fournisseurs se plaindront-ils de pratiques déloyales ?
La solution adéquate / la plus avantageuse sera-t-elle envisagée
?
Programmatique Les résultats attendus se sont-ils produits ?
Le projet sera-t-il mené selon le budget prévu ?
INTERPRÉTATION DE L'ÉCHEC
52
Politique Opérationnel
Politique Prouve l'inefficacité de la politique Les fonctionnaires ne disposaient pas
des compétences suffisantes pour exécuter la stratégie
Contractuel Prouve que la politique était trop coûteuse afin de pouvoir générer
des avantages
Les fonctionnaires furent incapables de choisir la solution la plus efficace
Programmatique Prouve que la politique était trop
compliquée afin de pouvoir générer des avantages
Les fonctionnaires n'étaient pas en mesure de gérer le projet dans les
délais et selon le budget prévu
AVANTAGES EFFECTIFS EN MATIÈRE DE GESTION DES RISQUES
53
Politique Opérationnel
Innovateur Le gouvernement est le leader mondial de l'innovation.
Faible coût avec des avantages élevés en s'appuyant sur des
solutions innovantes.
LORSQUE SURVIENT UNE CATASTROPHE
54
MOTIVATION POUR LA RÉFORME DE LA GFP
55
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Faire usage de cela avec votre gouvernement
56
CERTITUDE DE L'ILLUSION
57
HEURISTIQUE ET PRÉJUGÉ
58
PRÉJUGÉS COURANTS
• Optimisme excessif • Confiance exagérée • Préjugé de confirmation • Pensée de groupe • Biais de contrôle • Aversion pour la perte • Illusion que le coût a baissé • Tendance au statu quo
59
ÉVALUATION
60
CALCUL DU RISQUE
61
62
PROBABILITÉ
63
IL EST IMPOSSIBLE D'ÉLIMINER LES PRÉJUGÉS
64
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
65
CALCUL DU RISQUE
RISQUE = PROBABILITÉ NÉGATIVE X IMPACT NÉGATIF
66
MATRICE TRADITIONNELLE D'ÉVALUATION DU RISQUE
67
Impact négatif
Très élevé
Élevé
Moyen
Moyen-faible
Faible
Faible Moyen-faible Moyen Élevé Très élevé
Probabilité négative Accepter Surveiller Atténuer Éviter
CALCUL DE L'INNOVATION
INNOVATION =
(PROBABILITÉ DE RÉSULTATS POSITIFS X IMPACT POSITIF)
- (PROBABILITÉ DE RÉSULTATS NÉGATIFS X IMPACT
NÉGATIF)
68
MATRICE AVANTAGE
69
Impact positif
Très élevé
Élevé
Moyen
Moyen-faible
Faible
Faible Moyen-faible Moyen Élevé Très élevé
Probabilité positive
APPROCHE : APPÉTIT POUR L'INNOVATION :
70
APPROCHE
71
Impact négatif
Très élevé
Élevé
Moyen
Moyen-faible
Faible
Faible Moyen-faible Moyen Élevé Très élevé
Probabilité négative
Basé sur l'appétit du risque, ne devrait pas s'engager sur des
projets à risque élevé
APPROCHE
72
Impact positif
Très élevé
Élevé
Moyen
Moyen-faible
Faible
Faible Moyen-faible Moyen Élevé Très élevé
Probabilité positive
Basé sur l'appétit pour l'innovation, ne devrait pas s'engager sur des projets à
faible rendement et probabilité
NOUVELLE MATRICE
73
Impact positif élevé, Probabilité positive élevée
Impact positif élevé Probabilité négative faible
Impact positif faible, Probabilité positive faible
Accepter Surveiller Atténuer Éviter
Impact négatif élevé Probabilité négative élevée
DOCUMENTER
74
Description du problème
Présentation :
Narration :
Les organisations décentralisées peuvent attribuer un code à des transactions à partir d'un domaine budgétaire où elles ne disposent plus d'aucun budget vers des domaines où elles disposent d'un budget.
Bien que l'entité décentralisée ne dépense pas de manière excessive, le gouvernement requiert des informations budgétaires qui soient réalistes pour une planification réaliste. Les entités disposant d'un budget décentralisé doivent avoir suffisamment de latitude afin de prendre en charge des transferts de budget mineurs, tous les autres transferts devraient être approuvés par le Ministère des finances.
Accepter Surveiller Atténuer Éviter
Descriptif de la solution
* Atténuation :
* Surveiller :
* Raisonnement :
74
Le ministère des finances (MoF) examinera mensuellement les rapports de transfert de budget et auditera ceux qui présentent moins de 5 % en virements.
Il est irréaliste pour les entités décentralisées de fonctionner de manière cohérente sans les virements.
Cours de formation destiné aux agents décentralisés
Le cours de formation permettra d'aider les agents à comprendre que les virements seront généralement acceptées, qu'ils ont l'autorité suffisante et qu'ils requièrent des budgets plus précis pour l'année suivante.
ATELIER
75
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
76
GRC (GOUVERNANCE, RISQUE ET CONFORMITÉ) - UNE AUTRE INDUSTRIE DE
HAUTE TECHNOLOGIE « TIA »*
77
Gouvernance
Risque Conformité
• Acronyme de trois lettres (Three Letter Acronym)
GRE (GESTION DU RISQUE D'ENTREPRISE) - UNE AUTRE INDUSTRIE DE HAUTE
TECHNOLOGIE « TIA »*
78
Gouvernance
Risque Conformité
• Acronyme de trois lettres (Three Letter Acronym)
Gestion des risques d'entreprise
GOUVERNANCE
• Structure de comment l'organisation atteint ses objectifs
79
RISQUE
• Anticiper et gérer les risques
80
CONFORMITÉ
• Avec des politiques organisationnelles et des procédures
81
SYNCHRONISÉ
82
PROPRE À UN DOMAINE
83
DONC - INTÉGRATION DU BUDGET
84
TECHNOLOGIE DE L'INFORMATION (GRC OU « GOUVERNANCE, RISQUE ET
CONFORMITÉ »)
85
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
86
FAIRE FACE À L'INCERTITUDE
87
SWOT (FORCES, FAIBLESSES, POSSIBILITÉS, MENACES)
88
FORCES
FAIBLESSES
POSSIBILITÉS
MENACES
PESTEL
89
politique
économique
sociétal
technologique
environnemental
légal (juridique)
PRÉVISIBILITÉ
90
CHANCES
91
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
92
David A. Robillard, Président, Multilatin Février 2014
93
RÉPUTATION ET INFORMATIQUE -
LE FACTEUR HUMAIN
SUJETS TENDANCES
94 https://www.privacyassociation.org/privacy_perspectives/post/2013_the_year_of_privacy
SUJETS TENDANCES
95 https://www.privacyassociation.org/privacy_perspectives/post/2013_the_year_of_privacy
La vie (pas si) secrète de la NSA (Agence nationale de la sécurité).
96
Vérification de l'identité
http://www.isaca.org/COBIT/Pages/default.aspx
VIOLATIONS DE DONNÉES - INDIVIDUS ET PARTENAIRES
97 http://visual.ly/raconteur-data-security
VIOLATION VALIDÉES DE L'INTÉRIEUR
98 https://paladinsecurity.com/blog/safety-security-tips/cybercriminal-underground-infographic-tips-protect-your-privacy
COÛTS ASSOCIÉS AUX VIOLATIONS
99 http://www.ipost.com/blog/data-breaches/the-shocking-truth-about-small-business-data-security-is-on-the-back-burner/
100
TYPES D'ATTAQUES
47 %
44%
5% 4%
Motivations Behind Attacks (2013)
Cyber Crime
Hacktivism
CyberEspionageCyber Warfare
47 %
22%
14% 7%
6% 5% 3%
20%
Cibles prioritaires (2013)
Government
Industry
Finance
Organisation
http://hackmageddon.com/
Motivations derrière les attaques (2013)
Cybercriminalité Hacktivisme Cyberespionnage Guerre cybernétique
Gouvernement Industrie Finance Organisation
PRINCIPAUX PAYS
101 http://hackmageddon.com/
Pays cibles prioritaires (2013)
ATTENTES EN MATIÈRE DE GOUVERNANCE
102
ATTENTES EN MATIÈRE DE GOUVERNANCE
103
Sécurité
Contrôles
Protection des données / vie privée
AMIS OU ENNEMIS ?
104 https://www.privacyassociation.org/privacy_perspectives/post/2013_the_year_of_privacy
Sécurité et vie privée: les deux revers de la même médaille
Faisant face vers l'intérieur
Faisant face vers l'extérieur
LÉGISLATION EN MATIÈRE DE SÉCURITÉ
105
Vérification de l'identité
http://isaisi.files.wordpress.com/2010/06/untitled.jpg
Carte thermique de la protection des données interactives
Les plus restrictifs Restrictifs Avec des restrictions Restrictions minimales Législation en préparation Aucune législation ou pas d’informations Prudence en raison d'une surveillance par le gouvernement
MODÈLE TRADITIONNEL EN MATIÈRE DE SÉCURITÉ
106
Technologie
Procédures / Processus
Facteurs humains
MODÈLE DE CONFORMITÉ EN MATIÈRE DE SÉCURITÉ
107
Technologie
Procédures /
Processus
Facteurs humains
Tout cela s'inscrit dans les normes de
conformité en matière de
comportements institutionnels et
de filtrage
MOTIVATIONS HUMAINES
108
RAISON POUR L'ABUS DE POUVOIR
109
Financier (l'avidité ou le
besoin)
Idéologie ou vocation
Défi ou curiosité
Revanche
Pouvoir
HÉROS OU DIABLES ?
110
Pour moi, en termes de satisfaction personnelle, la mission est déjà accomplie, » dit-il. « J'ai déjà gagné. Dès que les journalistes ont eu la possibilité travailler, tout ce que j'avais essayé de faire a été validé. Parce que, rappelez-vous, je ne voulais pas changer la société. Je voulais donner une chance à la société de déterminer si elle devrait changer elle-même.
http://www.washingtonpost.com/world/national-security/edward-snowden-after-months-of-nsa-revelations-says-his-missions-accomplished/2013/12/23/49fc36de-6c1c-11e3-a523 fe73f0ff6b8d story.html
HÉROS OU DIABLES ?
111
HÉROS OU DIABLES ?
112
Déprimés par la situation dans laquelle nous nous étions enlisés [en Irak], et consternés par les opérations antiterroristes durant lesquelles les États-Unis semblent être « obsédés par l'idée de capturer et de tuer des gens, » Manning a indiqué qu'il souhaitait « faire de ce monde un monde meilleur ».
http://www.rollingstone.com/politics/news/bradley-manning-explains-his-motives-20130228
RAISON POUR L'ABUS DE POUVOIR
113
Financier (l'avidité ou le
besoin)
Idéologie ou vocation
Défi ou curiosité
Admissibilité ou jalousie
Pouvoir
CYBERCRIMINALITÉ
114 https://paladinsecurity.com/blog/safety-security-tips/cybercriminal-underground-infographic-tips-protect-your-privacy
CYBERCRIMINALITÉ
115 https://paladinsecurity.com/blog/safety-security-tips/cybercriminal-underground-infographic-tips-protect-your-privacy
CONSPIRATION MANIGANCÉE PAR UNE PERSONNE EMPLOYÉE PAR LA SOCIÉTÉ
116
Selon l'ACFE (Association of Certified Fraud Examiners) dans 81 % des cas, les fraudeurs affichent un ou plusieurs signaux d'alerte comportementaux qui sont souvent associés à un comportement frauduleux. o 36 % vivant au-dessus de leurs moyens o 27 % ayant des difficultés financières o 19 % entretenaient des relations
exceptionnellement étroites avec les fournisseurs ou les clients, et
o 18% présentaient des problèmes de contrôle excessif
http://www.corporatecomplianceinsights.com/information-security-best-practices/
RAISON POUR L'ABUS DE POUVOIR
117
Financier (l'avidité ou le
besoin)
Idéologie ou vocation
Défi ou curiosité
Revanche
Pouvoir
EXEMPLE / PROTECTION DES DONNÉES
118
Vol de listes électorales au Mexique - IFE
http://noticieros.televisa.com/mexico/1311/ife-ifai-presentan-denuncia-pgr-filtracion-datos/
EXEMPLE / PROTECTION DES DONNÉES
119
Vol de listes électorales au Mexique - IFE
http://noticieros.televisa.com/mexico/1311/ife-ifai-presentan-denuncia-pgr-filtracion-datos/
Usages multiples incluant le fait de prendre pour cibles des particuliers disposant d'une trésorerie importante afin de se livrer à des actes d'extorsion et enlèvements
RAISON POUR L'ABUS DE POUVOIR
120
Financier (l'avidité ou le
besoin)
Idéologie ou vocation
Défi ou curiosité
Revanche
Pouvoir
DÉFI OU CURIOSITÉ
121
RAISON POUR L'ABUS DE POUVOIR
122
Financier (l'avidité ou le
besoin)
Idéologie ou vocation
Défi ou curiosité
Revanche
Pouvoir
RAISON POUR L'ABUS DE POUVOIR
123
Financier (l'avidité ou le
besoin)
Idéologie ou vocation
Défi ou curiosité
Revanche (Admissibilité)
Pouvoir
………et bien sûr……. Il y a toujours ………. ………..les erreurs
MEILLEURES PRATIQUES
124
Sécurité physique.
Classification et rétention des données
Exigences et lignes directrices en matière de mot de passe
Réseau sans fils
http://www.corporatecomplianceinsights.com/information-security-best-practices/
MEILLEURES PRATIQUES
125
Formation de sensibilisation des employés
Réponse aux incidents
http://www.corporatecomplianceinsights.com/information-security-best-practices/
REMARQUES DE CLÔTURE
126
L'Internet des objets o Opportunités et risques
Les organisations sont composée de personnes o Employés et partenaires tiers o Les systèmes sont incapables de distinguer un
utilisateur authentique d'un faux o Soyez dûment informé des personnes qui ont un
accès physiques ainsi qu'un accès aux systèmes Au sein de vos gouvernements respectifs
o les données sont plus précieuses que l'argent o La capacité de fonctionner 24 heures sur 24, 7 jours
dur 7 pourrait être en péril
REMARQUES DE CLÔTURE
127
Vos mandants et parties prenantes dépendent de votre capacité à protéger leurs données contre le vol, le détournement ou la destruction
Les conséquences sur vos gouvernements respectifs peuvent inclure des coûts financiers, des dommages à la réputation et une perte de confiance
L'étendue des coûts pour vos mandants pourraient s'avérer plus élevés et inclure des pertes personnelles et financières
http://www.corporatecomplianceinsights.com/information-security-best-practices/
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
128
CELA S'ADRESSE À TOUT LE MONDE
129
ENVISAGEZ LA MATURITÉ
130
Niveau 0 : Absent(e)
Niveau 1 : Initial(e)
Niveau 2 : Répétable
Niveau 3 : Défini(e)
Niveau 4 : Géré(e)
Niveau 5 : Optimisé(e)
APPROCHE BASÉE SUR LA MATURITÉ
131
0 : Absent(e)
1 : Initial(e)
2 : Répétable
3 : Défini(e)
4 : Géré(e)
5 : Optimisé(e)
APPROCHE BASÉE SUR LA MATURITÉ
• Mettre l'accent là où la capacité est élevée
132
0 : Absent(e)
1 : Initial(e)
2 : Répétable
3 : Défini(e)
4 : Géré(e)
5 : Optimisé(e)
ATELIER
133
ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des
finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement
134
RÉSUMÉ • Approche risquée = Évitement des risques • Souvent inconscients des risques de statu quo • Les risques peuvent être gérés de manière efficace • Les outils de gestion des risques peuvent être • mis à profit • La gestion des risques par les gouvernements • est spéciale • et essentielle pour leur niveau de performance • Beaucoup de gouvernements sous-estiment les risques
informatiques
135
RISQUE AVANTAGE ATTÉNUATION
top related