La gestion des risques opérationnels (ORM) – et notamment des risques liés à l’informatique – est une discipline spécifique qui a pour but d’améliorer la résilience de l’organisation face aux désastres potentiels liés à l’utilisation des nouvelles technologies dans l’organisation. L’ORM et la gestion des risques d’entreprise (ERM) doivent fonctionner de pair pour permettre à l’organisation de surveiller et gérer l’évolution de son profil de risques. Pourtant, métiers et informatique peinent souvent à s’accorder sur la compréhension de risques bien réels.
Dans ce contexte, le système de contrôle interne informatique (SCI-IT) doit servir d’environnement de contrôle – c’est-à-dire de cockpit de pilotage – permettant à la direction informatique de monitorer les risques liés à l’informatique, leur évolution, ainsi que le traitement de ces risques par diverses mesures. Ceci afin de soutenir les décideurs dans leur prise de décisions.
Ce faisant, la mise en conformité de l’organisation informatique aux exigences externes (lois, régulations, normes de l’industrie, meilleures pratiques, etc.) et internes (politiques d’entreprise, standards et directives) permet de constituer un programme d’amélioration continue du département informatique et a fortiori de l’ensemble de l’organisation.
La mise en œuvre de bonnes pratiques de gestion des risques opérationnels et le développement d’un système de contrôle interne informatique (SCI-IT) adapté à l’organisation doivent permettre de gérer les risques opérationnels et la conformité de l’organisation informatique en fonction des exigences du métier.
Questions clefs pour les décideurs :
Nos prestations dans le domaine de la gestion des risques opérationnels et de la mise en oeuvre d’un système de contrôle interne pour l’informatique ont pour but de créer un cercle vertueux, permettant de mettre à profit les exigences des régulations et autres normes imposées à l’organisation, dans le but d’améliorer en continu la gestion des risques, la conformité et la maturité de l’organisation informatique:
TICTAC Services Sàrl
Case postale 13
CH-1720 Corminboeuf
Suisse
Tel.: +41 (0) 26 475 5000
Copyright 2017-2024 © TICTAC Services