Risques et entreprise : vers une organisation du bon sens ? : ISO 31000 : Le « shaker » des préceptes du management des risques…

Une nouvelle norme  ISO 31000 (sans certification) apparait cette année dans le secteur déjà riche du « management des risques »…  Cette référence semble rendre possible le consensus nécessaire dans l’entreprise pour unir tous les acteurs dans une démarche commune.  « L’union fait la force » : dans la méthode ORCAE, j’ai eu l’occasion d’évoquer cette indispensable  dynamique ,… Lire la suite Risques et entreprise : vers une organisation du bon sens ? : ISO 31000 : Le « shaker » des préceptes du management des risques…

Quand stratégie offensive à l’international rime avec appréciation du risque pays.

J.Triquell Comment évaluer le risque pays lors des projets de contrat import/export, d’investissement à l’étranger, de création d’une filiale, de prise de participation … ? Situation et environnement politique et économique, comportement de paiement, change, guerre, système légal, eau, ressources agricoles, chaîne d’approvisionnement  … tels sont les risques évalués pour chaque pays par deux ténors de… Lire la suite Quand stratégie offensive à l’international rime avec appréciation du risque pays.

« Infogérance à distance » et sécurité des entreprises…

1 – Quelques récentes affaires sont susceptibles d’inciter des risks managers, DSI, RSSI et chefs d’entreprises à s’interroger à nouveau sur les risques liés à l’externalisation de prestations informatiques (cf. article sur les sous-traitants), surtout si elles sont concernées par des contrats « d’infogérance à distance » (infogérance globale ou partielle) . . .

« Affaire KERVIEL » : risque opérationnel, contrôle interne, gestion de crise et responsabilités …

Depuis janvier 2008, la presse a très largement évoqué ce que l’on appelle « l’affaire KERVIEL» et de nombreux experts financiers, anciens traders … ont apporté des témoignages, pour la plupart intéressants et constructifs, dans cette affaire techniquement complexe.
En marge de la démarche de recherche de responsabilités, cette affaire (comme celle concernant la chute de la banque Barings d’ailleurs) est riche d’enseignements et permet de se rappeler l’importance de quelques éléments essentiels dans la « stratégie organisationnelle » de la protection de l’entreprise :
– le risque opérationnel : les erreurs, la mauvaise communication et la fraude,
– la SSI et l’identification, l’authentification lors des accès au système de traitement automatisé de données (STAD), la gouvernance du S.I.,
– la gestion des alertes (détection, alerte, analyse, réaction),
– l’activité «multi-participants» de la mission «sécurité» de l’entreprise, et la communication transverse entre les organes de contrôle,
– le «contrôle interne» et les audits de sécurité,
– le risque éthique: l’importance de la prise en compte du facteur humain,
– l’obligation légale d’organiser la «sécurité» dans l’entreprise,
– l’éventuelle responsabilité des dirigeants en cas de carences à cette obligation,
– la responsabilité (directe ou indirecte) des dirigeants et de l’entreprise, personne morale, pour les faits commis par leurs employés jugés dans «l’exercice de leurs fonctions»,
– la veille évènementielle et la gestion de la crise par la Société Générale.
(Voir l’article complet)… Lire la suite « Affaire KERVIEL » : risque opérationnel, contrôle interne, gestion de crise et responsabilités …