L’entreprise : lieu de travail « fliqué » ou ambassade virtuelle du salarié ? Quels repères ?

j.Triquell L’entreprise est au carrefour d’intérêts souvent opposés :  chef d’entreprise face à une responsabilité grandissante  /  fraude interne croissante (voir aussi : affaire Kerviel sur le risque opérationnel),  valorisation du patrimoine immatériel / nécessité de sécurité/sûreté de l’information,  importance de l’administrateur réseau dans le dispositif / son rôle ambigu, « obligation » de surveillance des salariés / obligation de… Lire la suite L’entreprise : lieu de travail « fliqué » ou ambassade virtuelle du salarié ? Quels repères ?

« Infogérance à distance » et sécurité des entreprises…

1 – Quelques récentes affaires sont susceptibles d’inciter des risks managers, DSI, RSSI et chefs d’entreprises à s’interroger à nouveau sur les risques liés à l’externalisation de prestations informatiques (cf. article sur les sous-traitants), surtout si elles sont concernées par des contrats « d’infogérance à distance » (infogérance globale ou partielle) . . .

« Affaire KERVIEL » : risque opérationnel, contrôle interne, gestion de crise et responsabilités …

Depuis janvier 2008, la presse a très largement évoqué ce que l’on appelle « l’affaire KERVIEL» et de nombreux experts financiers, anciens traders … ont apporté des témoignages, pour la plupart intéressants et constructifs, dans cette affaire techniquement complexe.
En marge de la démarche de recherche de responsabilités, cette affaire (comme celle concernant la chute de la banque Barings d’ailleurs) est riche d’enseignements et permet de se rappeler l’importance de quelques éléments essentiels dans la « stratégie organisationnelle » de la protection de l’entreprise :
– le risque opérationnel : les erreurs, la mauvaise communication et la fraude,
– la SSI et l’identification, l’authentification lors des accès au système de traitement automatisé de données (STAD), la gouvernance du S.I.,
– la gestion des alertes (détection, alerte, analyse, réaction),
– l’activité «multi-participants» de la mission «sécurité» de l’entreprise, et la communication transverse entre les organes de contrôle,
– le «contrôle interne» et les audits de sécurité,
– le risque éthique: l’importance de la prise en compte du facteur humain,
– l’obligation légale d’organiser la «sécurité» dans l’entreprise,
– l’éventuelle responsabilité des dirigeants en cas de carences à cette obligation,
– la responsabilité (directe ou indirecte) des dirigeants et de l’entreprise, personne morale, pour les faits commis par leurs employés jugés dans «l’exercice de leurs fonctions»,
– la veille évènementielle et la gestion de la crise par la Société Générale.
(Voir l’article complet)… Lire la suite « Affaire KERVIEL » : risque opérationnel, contrôle interne, gestion de crise et responsabilités …

Enquête sur les vulnérabilités de l’entreprise (PME/PMI) – 2008

En introduction ! … le tableau-synthèse d’une étude portant sur 200 PME/PMI du secteur aéronautique, achevée dans son analyse la plus fine en 2008. Les objectifs poursuivis étaient : – L’identification des domaines stratégiques et sensibles de l’entreprise (28 points identifiés et codifiés au cours de l’enquête) et qui présentent, ou peuvent présenter des vulnérabilités.… Lire la suite Enquête sur les vulnérabilités de l’entreprise (PME/PMI) – 2008