sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Les risques opérationnels de l'entreprise
sp

Quels risques pour les entreprises  ?

La majorité des entreprises ou organisations sont exposées à trois types de risques :

  • Risques stratégiques liés par exemple à l’obsolescence des produits et les évolutions des réseaux de distribution
  • Risques financiers liés par exemple aux taux de change et au défaut de paiement
  • Risques opérationnels qui concernent le fonctionnement de l’entreprise : la continuité d’activité, le risque vis à vis de personnes ou équipes clefs, les risques légaux et contractuels …

La problématique émergente vis à vis des risques d’entreprise est assez simple :

  • Les coûts des assurances sont devenus tels qu’il faut les réduire mais également diminuer la potentialité des risques (agir sur la prévention, ce que ne fait pas une assurance),
  • l’environnement économique, social et réglementaire demande de façon pressente que l’entreprises gèrent ses risques et sachent communiquer sur eux (exemple : la Loi sur la Sécurité Financière)

    .

Mais si les grandes entreprises françaises sont bien organisées (70 % d'entre elles grandes ont mis en place une politique de gestion des risques) vis à vis de ce que l’on appelle l’ERM (Entreprise Risk Management), il en va autrement dans les entreprises de taille moyenne et petite. Elles ont en général une faible autonomie en matière d’identification, d’évaluation et de prévention de leurs risques.

Pour celles ci, elles expriment des besoins de couverture qu’elles ne parviennent pas à satisfaire vraiment , soit car l’offre est inadaptée, soit pour des raisons de coûts , soit par manque d’information.

sp spacer

sp

Organisation de la gestion des risques

Quand on aborde la gestion des risques liés aux système d'information, et que l'on présente les méthodes existantes, nombreux sont les dirigeants qui demandent si cette démarche est applicable à l'ensemble des risques opérationnels de l'entreprise.Baromètre risques

La réponse est oui comme démarche, à partir du moment où il existe un travail en amont qui identifie des scénarios de sinistre et des vulnérabilités, puis des mesures de correction liées. C'est encore plus probant pour les risques légaux et réglementaires, les aspects contractuels ...

Il reste beaucoup de travail pour homgénéiser le pilotage des risques opérationnels à partir de méthodes communes ou simplement de méthodologies semblables. Cela ne simplifie pas le travail du Risk Manager de l'entreprise qui aimerait bien avoir une approche systématique et holistique de gestion des risques à l'échelle de l'organisation.

Gageons qu'avec Bâle 2, cette réflexion existante dans les banques (et établissements financiers) se diffusera dans d'autres secteurs d'activité.

 

pix1 pix2 pix3 pix4