©Lyne Bouchard 2016 0 Les administrateurs et les TI : objectif gouvernance Lyne Bouchard, Ph.D., IAS.A. Directrice, Observatoire de gouvernance des TI.

Slides:

Advertisements

Présentations similaires

Être un parent!.

Advertisements

1 Bâtir le succès des petites entreprises : une étude sur la productivité des PME Par Simon Prévost, vice-président, Québec Midi-conférence ASDEQ 25 avril.

Le facteur humain Présentation 9 Décembre 2004 PricewaterhouseCoopers Montpellier.

Qui sera référent tuteur ? pour vous introduire dans léquipe de travail, pour guider votre apprentissage de la culture dentreprise et aussi pour valider.

La politique de Sécurité

MICROFINANCE ET ASSISTANCE TECHNIQUE

La réalisation de bouquet de travaux

. Importance des procédures administratives & financières et du contrôle interne.

LA SEGMENTATION STRATÉGIQUE

Larchitecture dentreprise gouvernementale Denis Blanchette Sylvain Deschênes 17 novembre 2006 Tout ce que vous avez toujours voulu savoir sur lAEG et que.

Stratégies dorientation du conseil dadministration « Outils et ressources pour aider votre conseil à passer rapidement à la vitesse supérieure » Document.

Page 1 Réunion extraordinaire du Comité consultatif sur les entreprises canadiennes novatrices Le 10 juin 2013 Karna Gupta Président.

Présentation faite dans le cadre du colloque syndical Du 26 au 31 mars 2007 Hôtel Loews Le Concorde Québec.

Services partagés Canada Table ronde sur linfrastructure de la technologie de linformation Comité consultatif sur les points de référence en matière dapprovisionnement.

Montage Hors Tension BT

Séance 12 Partenaire stratégique (modèle de Dave Ulrich, 1997)

Vers un Web transactionnel Vers un Web transactionnel Le 6 juin 2003 Présentation de Louise Labelle Directrice du Renouvellement de la prestation de services.

Gouvernance du Système d’Information

Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.

Les comités de vérification. Les comités de vérification et lEFU On peut faire intervenir le comité de vérification aussi bien dans une question de planification.

- Apporteurs de capitaux.

Première rencontre. La consultation en gestion Questions? Plan de match Le CCGP en bref

1 CRÉDIBILITÉ ET SUCCÈS DE VOS INTERVENTIONS: QUELQUES CLEFS Conférence FCO Montréal, le 21 février 2012 Par : Johanne Savard, Ombudsman – Ville de Montréal.

1 P.0878 Implantation des moniteurs Spacelabs Rencontre de fermeture de projet.

1 PERTINENCE DE LA VÉRIFICATION DE L’OPTIMISATION DES RESSOURCES GESTION DES INSTALLATIONS.

LES ENTREPRISES EUROPEENNES & L’ENGAGEMENT SOCIETAL Construire un réseau européen d’engagement sociétal avec la Clinton Global Initiative.

Vision de la Fédération de patinage artistique du Québec vers 2010.

Agreau Ltée Présentation à Projet Les Sucres fins Ltée/Agreau Ltée Mars, 2001 Agreau Ltée.

Point Presse du La démarche RSE du Leem La «responsabilité sociétale» est un axe de travail majeur des Entreprises du Médicament, par Dominique.

1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.

OBSERVATOIRE PRÉSENTATION 9 AVRIL 2010 PLANIFICATION STRATÉGIQUE.

Hygiène Sécurité Conditions de Travail AVSC Nord de France

Le réseau ANACT-ARACT pour l’amélioration des conditions de travail UPA – 24 janvier 2012.

STRASBOURG BRUSSELS VICENZA SKOPJE SUBOTICA LOCAL DEMOCRACY CIVIL SOCIETY LOCAL AUTHORITIES EUROPEAN NEIGHBOURHOOD.

SYSTÈMES DE CONSTRUCTION INNOVATIONS SOLUTIONS APPLICATIONS (SCISA) INC. Atelier Forêt novembre 2008 Démarche ACCORD Créneau des Systèmes de construction.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Centre de Recherches pour le Développement International Bureau Régional pour l’Afrique de l’Ouest et du Centre Formation de formateurs en mobilisation.

L'amélioration continue de l'AMSEP Réponses aux questions posées au cours de la discussion Emrullah ULUDAĞ, Expert à l'emploi, İŞKUR Comité Exécutif Séoul.

ISO 31000: Vers un management global des risques

MCCF - Audit des systèmes d’information Séance 4 - Contrôles généraux IT Annexes 31 mars 2015 Module Audit.

L’Art du partage de l'information

MISE À JOUR COMITÉ D’INVESTISSEMENT CONSEIL D’ADMINISTRATION DES BNP 15 avril 2009 Cam Bryn Weadon, CMA, P. Log SMA(FIN SM)/PRÉSIDENT DE COMITÉ.

Présentation aux employés Résultats du premier trimestre de 2015.

MISE À JOUR COMITÉ D’INVESTISSEMENT CONSEIL D’ADMINISTRATION DES BNP 24 janvier 2011 MGén Bob Bertrand CMA SMA(FIN SM)/PRÉSIDENT DU COMITÉ.

Proposition pour l'élaboration d'un réseau interaméricain de coopération sur les migrations Insertar fecha aqui Commission spéciale des questions migratoires.

Guide des meilleures pratiques de gestion

Mouvement Centraide United Way organisations dans 41 pays 108 organisations au Canada 18 organisations au Québec (Centraide) Objectif commun : bâtir.

PROCESSUS D’AUDIT PLANIFICATION DES AUDITS

Suzanne Duval Fondation canadienne pour l’innovation 23 novembre 2007 Colloque de l’ADARUQ 2007 Nouvelles de la FCI.

1 1 Développement de la capacité en matière de gestion, de planification de RH et d’apprentissage pour la communauté des S&T Lynne McHale Présenté au Colloque.

LOI RELATIVE AU DIALOGUE SOCIAL

LA GESTION DES RESSOURCES EN CETTE PÉRIODE DE CHANGEMENTS : NOUVELLES ATTENTES: Une perspective de Sécurité publique Canada JOURNÉES DE PERFECTIONNEMENT.

Présentation au 2e forum des gestionnaires en sciences et technologie Lynne McHale Secrétariat de la gestion de la collectivité fédérale en sciences et.

1 Décisions concernant l’examen des opérations et de la structure extérieure de terrain et de la coopération technique Exposé destiné à l’équipe de direction.

La gestion des opérations et de la chaîne d’approvisionnement

L’entreprise et sa gestion

MNG-3102 SÉANCE : GSRH et développement des ressources humaines.

Séance : GSRH et gestion de la performance

Sysco Proprietary and Confidential Le processus d'amélioration continue de Sysco Distribution Janvier 2015.

Barry Callebaut Canada Inc.

Cinquième S - Suivre Salutation à tous les gens présents, souhaiter la bienvenue et présenter le titre du séminaire en insistant.

Référentiel d’évaluation des centres de santé Haute Autorité de santé

Proposition sur la gouvernance de la CCE Bilan de la mise en œuvre Evan Lloyd Directeur exécutif de la CCE 22 juin 2011 Commission de coopération environnementale.

Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.

Les partenaires Les objectifs du réseau InnovaXion MC  Prendre conscience de l’importance de l’innovation et se situer par rapport à la compétitivité.

World café : La loi 10 (contexte des fusions) Résumé Atelier : La gouvernance des ressources informationnelles Présenté par: 17 juin

AUDIT Accompagner une mission d’audit TRAINING LAF 2009.

Le nouveau rôle du Conseil des ressources humaines Du 21 au 23 septembre 2011 Colloque de 2011 du Conseil national mixte.

Atelier « Contractualisation et partenariat » Province de Namur Namur - 3 décembre 2008.

Transcription de la présentation:

©Lyne Bouchard Les administrateurs et les TI : objectif gouvernance Lyne Bouchard, Ph.D., IAS.A. Directrice, Observatoire de gouvernance des TI

©Lyne Bouchard 2016 Mise en situation Détail International Inc. 2 Vous approchez du moment où la présidente du comité d’audit vous demandera « Alors, qu’avez-vous pensé de notre rencontre aujourd’hui? » Qu’allez-vous lui répondre?

©Lyne Bouchard 2016 Gouvernance vs gestion Il existe deux problèmes majeurs avec la façon dont la gouvernance des TI est réalisée aujourd’hui au niveau des CA :  Les spécialistes  Les administrateurs 3

©Lyne Bouchard 2016 Problème des spécialistes et de leurs gestionnaires 4 M. A : J’ai un beau projet ! Son projet est bon ! Mme B : Prouve-moi que ton projet est bon !

©Lyne Bouchard 2016 Des administrateurs qui gouvernent 5 M. A : J’ai un beau projet ! M. C : Prouve-moi que ta gestion des projets est bonne! Mme B : Prouve-moi que ton projet est bon!

©Lyne Bouchard 2016 Définition : Gouvernance des TI « L’ensemble des responsabilités et pratiques exercées par le conseil d’administration et la direction de l’entreprise avec comme objectif de développer une direction stratégique pour les TI, de s’assurer que les objectifs sont atteints, de s’assurer que les risques sont correctement identifiés et gérés et de vérifier si les ressources de l’entreprise sont utilisées avec économie, efficience et efficacité. » * Elle passe par un partage judicieux des responsabilités, pouvoirs et ressources dans toute l’organisation pour que le travail soit exécuté à l’endroit optimal * Adaptée de la définition de la gouvernance d’entreprise proposée par l’International Federation of Accountants 6

©Lyne Bouchard 2016 Domaines d’intérêt pour la gouvernance des TI 7 Leviers d’augmentation de valeur Alignement stratégique des TI avec l’organisation Livraison de valeur par les TI Mesure de la performance TI Suivi des risques

©Lyne Bouchard 2016 Discuter d’investissements en TI 8 Exemple

©Lyne Bouchard 2016 Portefeuille d’investissements en TI 9 Source: Conseil du Trésor, Gouvernement du Québec (2015) Exemple

©Lyne Bouchard 2016 Bénéfices possibles Revenus Opéra- tions TIRH Dévelop- pement durable Discuter des bénéfices des investissements en TI 10

©Lyne Bouchard 2016 Suivi des projets 11 (en milliers $ CDN) Exemple

©Lyne Bouchard 2016 Tableau de bord de suivi des projets 12 La question n’est pas de savoir s’il s’agit d’un bon projet mais plutôt de savoir si l’organisation est en contrôle et peut livrer le projet avec succès. Il faut donc comprendre les conditions mises en place pour ce succès, jusqu’ici et pour la poursuite du projet. Exemple

©Lyne Bouchard 2016 Performance TI  Exemple : Les infrastructures fonctionnent-elles selon les attentes? Exemple de réponse fréquente : disponibilité de 99,9% 13 ? Exemple

©Lyne Bouchard 2016 Performance TI  Les infrastructures fonctionnent-elles selon les attentes et comment se compare-t-on à nos comparables ? 14 Infrastructures réseaux Infrastructures serveurs Systèmes téléphoniques Courriel Performance actuelle Performance souhaitée Performance d’organisations comparables Exemple

©Lyne Bouchard 2016 Mais où était le conseil? 15

©Lyne Bouchard 2016 Mais où était le conseil? 16 Votre mot de passe est échu. Cliquer ici pour le mettre à jour.

©Lyne Bouchard 2016 Mais où était le conseil? nov. 2013

©Lyne Bouchard 2016 Mais où était le conseil? 18 ? ? 27 nov.-13 déc. 2013

©Lyne Bouchard 2016 Mais où était le conseil? déc M de numéros de cartes de crédit volés

©Lyne Bouchard 2016 Mais où était le conseil? janv Vol d’informations personnelles pour jusqu’à 70M de personnes

©Lyne Bouchard  Vol additionnel de numéros de cartes de crédit les 16 et 17 décembre pour 56 personnes  Dépenses inscrites pour 2013 de 61 M$, remboursement prévu de 41 M$ par la compagnie d’assurance (sur couverture de 100 M$)  Plus de 80 poursuites enregistrées, et autres à venir  « We believe that the ultimate amount paid on payment card network claims could be material to our results of operations in future periods » Février mars 2014 Démission CIO 5 mai 2014 Démission CEO

©Lyne Bouchard  12 août 2014 : Annonce du plan de relance de Target Canada  14 août : Target aurait perdu 1,2 G $ en 15 mois  15 janvier 2015 : Fermeture de Target Canada Dépréciation d’actifs de 5,4 G $

©Lyne Bouchard  Plus de 100 poursuites, d’autres à venir  Dépenses inscrites de 191 million $, total à jour de plus 252 M $  Police d’assurance de 100 million $  “… although we do not believe it is probable, it is reasonably possible that we may incur a material loss in excess of the amount accrued. We are not able to estimate the amount of such reasonably possible excess loss exposure at this time …” Février 2015

©Lyne Bouchard 2016 Quelques questions sur les risques pour les CA Questions à poser Quelles ont été les risques les plus importants ou les plus typiques cette année? Chez nous Dans l’industrie Comment ont-ils été découverts? Comment a-t-on réagi? Plan Quels risques doivent être évités, mitigés, transférés ou acceptés? Quand faut-il aviser le CA? Le public? La police? 24

©Lyne Bouchard 2016 Ce qu'il faut retenir…  Les TI sont des outils pour des gens d’affaires Il importe d’engager la conversation avec la direction et les professionnels des technologies afin d’optimiser les investissements en TI Les administrateurs doivent être conscients de l'impact des TI sur leur organisation Selon l’ampleur des investissements en TI et les risques associés, un comité du CA pourrait être mandaté pour analyser les éléments reliés aux TI Au besoin, le CA pourra faire appel à des conseillers externes pour réaliser des études et audits −Généralement pour valider la qualité de la gestion en TI ou pour auditer un projet en particulier −Rarement pour refaire les travaux de l’équipe à l’interne – c’est impossible… 25

©Lyne Bouchard 2016 La distribution des rôles  Les administrateurs doivent poser des questions, accroître leurs connaissances en matière de TI et accorder aux TI une importance proportionnelle à celle que revêtent les TI pour leur organisation.  Le président du CA ou le président du comité responsable des TI devrait inscrire les TI à l'ordre du jour des rencontres du CA, établir des liens avec les responsables TI afin d'accroître sa connaissance des enjeux et des impacts technologiques sur l'organisation et instaurer un climat de collaboration entre l'équipe des TI et les membres de CA.  Les gestionnaires sont responsables d'utiliser les TI de manière à créer de la valeur pour l'entreprise ou l'organisme. Ils doivent aussi être prêts à partager l'information qu'ils détiennent avec les membres du conseil et être capables d'adopter le même angle que les administrateurs pour discuter des investissements en TI. 26 Source : CEFRIO (2009). Guide Gouvernance et TI au Québec. Québec, Canada : CEFRIO.

©Lyne Bouchard Les administrateurs et les TI : objectif gouvernance Lyne Bouchard, Ph.D., IAS.A. Directrice, Observatoire de gouvernance des TI