« Affaire KERVIEL » : risque opérationnel, contrôle interne, gestion de crise et responsabilités …

Depuis janvier 2008, la presse a très largement évoqué ce que l’on appelle « l’affaire KERVIEL» et de nombreux experts financiers, anciens traders … ont apporté des témoignages, pour la plupart intéressants et constructifs, dans cette affaire techniquement complexe.
En marge de la démarche de recherche de responsabilités, cette affaire (comme celle concernant la chute de la banque Barings d’ailleurs) est riche d’enseignements et permet de se rappeler l’importance de quelques éléments essentiels dans la « stratégie organisationnelle » de la protection de l’entreprise :
– le risque opérationnel : les erreurs, la mauvaise communication et la fraude,
– la SSI et l’identification, l’authentification lors des accès au système de traitement automatisé de données (STAD), la gouvernance du S.I.,
– la gestion des alertes (détection, alerte, analyse, réaction),
– l’activité «multi-participants» de la mission «sécurité» de l’entreprise, et la communication transverse entre les organes de contrôle,
– le «contrôle interne» et les audits de sécurité,
– le risque éthique: l’importance de la prise en compte du facteur humain,
– l’obligation légale d’organiser la «sécurité» dans l’entreprise,
– l’éventuelle responsabilité des dirigeants en cas de carences à cette obligation,
– la responsabilité (directe ou indirecte) des dirigeants et de l’entreprise, personne morale, pour les faits commis par leurs employés jugés dans «l’exercice de leurs fonctions»,
– la veille évènementielle et la gestion de la crise par la Société Générale.
(Voir l’article complet)… Lire la suite « Affaire KERVIEL » : risque opérationnel, contrôle interne, gestion de crise et responsabilités …

Publicités

S.S.I. et stratégie GLOBALE de protection de l’entreprise …

Il est depuis fort longtemps démontré que la S.S.I. relève en grande partie d’une démarche organisationnelle et de management dans l’entreprise. En effet, à l’origine des vulnérabilités, il est le plus souvent constaté une absence de stratégie de sécurité (politique, organisation), une faible ou inexistante sensibilisation des personnels, une absence de plan de sauvegarde, de… Lire la suite S.S.I. et stratégie GLOBALE de protection de l’entreprise …

Enquête sur les vulnérabilités de l’entreprise (PME/PMI) – 2008

En introduction ! … le tableau-synthèse d’une étude portant sur 200 PME/PMI du secteur aéronautique, achevée dans son analyse la plus fine en 2008. Les objectifs poursuivis étaient : – L’identification des domaines stratégiques et sensibles de l’entreprise (28 points identifiés et codifiés au cours de l’enquête) et qui présentent, ou peuvent présenter des vulnérabilités.… Lire la suite Enquête sur les vulnérabilités de l’entreprise (PME/PMI) – 2008