Transformation digitale Comment maîtriser les risques ?

Slides:



Advertisements
Présentations similaires
& Approche méthodologique
Advertisements

Le Management de Projets 2010
Performance Industrielle Présentation de nos offres 2010
Les fonctions critiques d’un projet SIGF et les risques associés.
A qui s’adresse la Gestion des Interactions Clients ?
SCM Supply Chain Management
Votre SIRH en toute confiance !
Atelier sur lexécution des projets et programmes du FIDA Recommandations générales liées au Plan daction Bamako le 11 mars 2005.
D2 : Sécurité de l'information et des systèmes d'information
Exercice °1 Les caractéristiques principales de la description d’un processus: Identifier les étapes de début et de fin des processus: Cet aspect est conventionnel,
Analyse du système d’information
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
ESAP 2000 Travaux Pratiques Groupe Sud Alsace – Territoire de Belfort
Chaîne flexible.
FORMATION STMG Sciences de Gestion Avril 2012.
Les fonctions financières
LES OUTILS POUR LA GOUVERNANCE DES DONNÉES LA PASSION DES DONNÉES LA PRÉCISION DES RÉSULTATS.
Alain Villemeur Sector
La consolidation partagée en mode Saas : une révolution des enjeux
Consolider les entreprises de léconomie sociale et solidaire Agir sur les leviers du développement.
MRP, MRP II, ERP : Finalités et particularités de chacun.
Altaïr Conseil Maîtriser l'information stratégique Sécurisé
COMPETITIVITE, EXCELLENCE ET DURABILITE
LA SEGMENTATION STRATÉGIQUE
La composante humaine du système d'information (Réfs : chap 8.1 p 231)
Evaluation des besoins en renforcement des capacitEs
Edition spéciale MBA MARH - PPA
L ’approche par processus
Préqualification OMS des Produits Médicamenteux
Cahier des charges des Connaissances nécessaires au salarié d’une entreprise de travaux agricoles et ruraux en matière de Qualité-Sécurité et Environnement.
Supply Chain Management
Bruyère Eglin Jacquey Larrivé Sahut
Gouvernance du Système d’Information
Environnements de travail Schéma directeur des. SDET : un méta projet du S3IT S3IT : Une démarche globale Une démarche structurante Une démarche de projet.
Page 1 / Titre / Auteur / Date / Confidentiel D? LA DEMARCHE COLLEGES METIER.
Intelligence économique
Ensemble nous pouvons faire face à vos enjeux techniques et opérationnels.
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
Outils pour le contrôle de gestion (M1) - Thierry Jacquot
EVOLUTION DU SYSTEME D’INFORMATION
LES PROGICIELS DE GESTION INTÉGRÉS
GPEC : donner du sens à l’anticipation
La certification des comptes
La norme international OHSAS et la directive MSST
 Une bonne gouvernance ?  Les niveaux de fonctionnement de l’organisation universitaire  Que disent les audits?  Les enjeux actuels  Acteurs et parties.
Systèmes, capacité et appropriation durables chez les partenaires locaux (SO 1) Disponibilité et accès accrus aux services (SO 2) Qualité améliorée des.
LE DATA WAREHOUSE.
Management de la qualité
1 Pourquoi une formation dédiée ? (séquence 1) Contexte.
UFD 62. EC2 : cours n° 4 Gestion Electronique des Documents
Les intégrer dans une démarche d’analyse de risques
Environnement hospitalier et
Offre de service Sécurité des systèmes d’information
L’enseignement de spécialité SLAM
Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.
Copyright HEC 2004-Jacques Bergeron La mesure du risque Lier la théorie et la pratique Jacques Bergeron HEC-Montréal.
La certification des comptes
Direction de l’Animation du Réseau RH – Cnav
Le cabinet d’avocat: une entreprise du droit Présentation de Maître Mame Adama GUEYE Formation Continue CIFAF Dakar 2 Décembre 2014.
Système de Management Intégré
Rencontre à l’occasion de la journée mondiale du tourisme
Facteurs explicatifs liés à la dimension symbolique et politique du projet 1/ le symbole au delà du projet 2/ les acteurs du projet.
ETP-ACT L’éducation thérapeutique du patient en grande précarité et travail social : quelles réalités? Farida MOUDA Chargée de projets IREPS HN.
Accompagnement du Changement lors de projet d’intégration d’ERP Mai 2002 CFS.
19 mai 2015 Le projet de la D éclaration S ociale N ominative de Pôle emploi (employeur) Josepha Costa – Directeur Gestion Administrative du Personnel.
INFORMATIQUE Rendu n°1 18 octobre 2015 Justine BLAISE - Fares HABBAS - Laura FUZEIRO Master 1 – AES Université Paris I – Panthéon Sorbonne.
SYNTHESE DES TABLES RONDES Déroulement des tables rondes : Par tables rondes : 5 à 6 entreprises, 2 consultants, 2 institutionnels Mise en place des tables.
Transcription de la présentation:

Transformation digitale Comment maîtriser les risques ? « l’erreur est humaine mais un véritable désastre nécessite un ordinateur » Bill Gates … 1990

Rappel : Qu’est ce qu’un risque ? Une probabilité Un impact Un impact souvent financier, mais pas toujours de façon directe Image de marque Aspects légaux Humains Organisationnels Etc.

Rappel : De quoi se nourrit le risque ? De menaces (externes au processus visé) Accidents Erreurs Malveillance De vulnérabilités (internes au processus visé) Manque de prévention (qui aurait pu limiter la probabilité) Manque de protection (qui aurait pu contenir l’impact)

Comment gérer les risques ? En les identifiant En les évaluant En les anticipant Protection Prévention

Transformation digitale et risques Deux zones distinctes de risques ! LES RISQUES DE PROCESSUS Les risques spécifiques à la digitalisation elle-même (modification des organisations et des processus) LES RISQUES DE PROJET Les risques habituels d’un projet de transformation de processus et projet SI … … mais accrus par le caractère très transverse de ce projet : nombre et variété des acteurs impliqués

Les risques de processus Les objectifs déclarés de la transformation digitale sont souvent : Réduire les coûts Réduire les délais / améliorer la productivité Et aussi : Renforcer le contrôle des processus Accroître la sécurité des données L’enjeu de la transformation digitale : ne pas se tromper dans l’appréhension du concept de « digital » ie. ne pas l’appréhender sous un angle exclusivement informatique. Ex : risque majeur identifié spontanément = la sécurité des données Action en réponse = dématérialisation des processus L’intégration de pièces comptables sous un format numérique permet d’automatiser de nombreux contrôles et surtout de les réaliser immédiatement. La recherche de réduction des dépenses et d’augmentation de la productivité conduit les entreprises à mener des actions de transformation en profondeur se traduisant par la refonte des processus opérationnels et métiers, avec pour objectif leur simplification et leur optimisation. La transformation d’un processus peut avoir un effet sur ses risques inhérents, c’est-à-dire : Accroitre la probabilité de risques Accroitre l’impact potentiel de risques Créer de nouveaux risques…  L’enjeu : la transformation digitale n’est pas (seulement) un sujet informatique ! C’est d’abord un projet métiers avec des moyens informatiques.  Quels impacts sur les risques inhérents de l’entreprise ?

Les risques de processus De nouvelles opportunités organisationnelles … et des nouveaux risques associés ! Modes de collaboration, mobilité, réduction des échanges « face to face » Automatisation des processus et traitement des données Accès aux données et exploitation en temps réel Évolution des profils et des métiers Modification des relations avec les partenaires de l’entreprise (accueil et méthodes de travail) Exploitation des technologies d’analyse de données (reportings financiers et extra financiers, identification en temps réel de comportements anormaux) …

Les risques de processus L’évolution des risques existants et la création de nouveaux risques Une probabilité Un impact Risques moins probables, ou mieux contenus Risques plus probables, ou avec un impact plus fort Nouveaux risques inhérents à la digitalisation d’un processus

Les risques de processus Comment identifier l’évolution des risques ? Faire appel à un C A I D onfidentialité uditabilité ntégrité isponibilité Toujours se poser la question de ce que l’on ne veut pas voir arriver !!!

Les risques de processus La perception des risques … attention à l’effet iceberg ! D isponibilité I ntégrité A uditabilité Disponibilité = création de dépendance qui doit s’accompagner de moyens de sécurité garantissant la disponibilité immédiate de l’information – ex pas de facturation pendant 6 semaines … Intégrité : un processus manuel qui dysfonctionnne ne pourra jamais causer autant de dégâts qu’un processus automatique qui dysfonctionne – ex non mise à jour des prix de vente des programmes , erreurs dans la consolidation des contrats de réservation … impact particulièrement matériel dans les métiers de l’immobilier compte tenu de la volumétrie de la documentation dite administrative liée à un contrat de vente, une opération de promotion, la gestion d’un immeuble, .. Il faut aussi se poser la question de l’intégrité des documents dématérialisés eux-mêmes – ie le fait que ces documents répondent aux principes fondamentaux de la valeur juridique d’un document (authenticité, intégrité, lisibilité) – ex les factures fournisseurs et recevabilité fiscale Auditabilité : perte de traçabilité dans la chaîne d’information rupture dans la piste d’audit : comment assure t-on le lien entre la prestation physique et la facture dématérialisée ? perte de l’historisation de l’information – exemple historisation des prix de vente des programmes (base des prix de vente actifs pas d’historisation des prix de vente .. Justification admin fiscale, contrôle de gestion) … Archivage (obligations fiscales, juridiques, comptables) dématérialisation ça ne veut pas dire disparition de l’information Confidentialité : documents publics (cf permis de construire) et également documents privés (montant des loyers, RIB des réservataires, résultats des diagnostics amiante …) CNIL information nominative ne pas oublier de faire les déclarations de traitements (ie à quoi servent les fichiers constitués) Risque pénal lié à un manque de sécurisation des données nominatives (5 ans – 300 000 euros) > qu’est ce qu’on ne veut pas voir arriver ? C onfidentialité

Les risques de processus Une démarche systématique C A I D Modification des processus Nouveaux risques / modification des risques existants Modification du dispositif de contrôle interne Appréciation de la qualité du nouveau dispositif de contrôle interne Achats Ventes Trésorerie RH / paie … Gestion des SI Appréhender le projet : Identifier les impacts organisationnels et revisiter les risques et le dispositif de contrôle interne Se poser la question sur chaque processus concerné par le projet de digitalisation, pour chacun des items CAID

Les risques de processus Les risques de projet Les risques de processus Un enjeu majeur : l’appropriation des nouveaux processus par l’entreprise La conduite du changement est un enjeu majeur dans tout processus de transformation ; encore plus dans le domaine de la digitalisation car elle révolutionne les modes de fonctionnement, les pratiques, les habitudes. La réflexion sur la conduite du changement doit être initiée dès la prise de décision de lancer un projet de digitalisation. On observe bien trop souvent que ces projets sont confiés à la DSI et à un responsable métier, sans tenir compte de cette dimension opérationnelle et managériale ; entrainant un phénomène de difficulté d’appropriation des nouvelles procédures, voire de rejet et de développement d’outils « matériels » en parallèle.

Les risques de projet La réalisation du projet VOLET SI / METIERS VOLET COMMUNICATION Définition des objectifs « métier » du projet Identification des enjeux et des risques Gouvernance du projet Pilotage des jalons et maîtrise des risques Recettes techniques et fonctionnelles Bilan de fin de projet « métier » Séparation des tâches

En conclusion De nouveaux risques business ? La transformation digitale est inévitable De nouveaux risques business ? Nouveaux facteurs différenciants Arrivée de nouveaux acteurs Les clients finaux sont-ils prêts ? On n’a pas le choix entre digitaliser ou pas, on a le choix de la trajectoire à prendre. Trop attendre c’est prendre un risque, se précipiter c’est en prendre un autre Arrivée de nouveaux acteurs (cf. la banque en ligne, le e-commerce …) Nouveaux facteurs différenciants (cf. capacité pour un syndic de mettre en ligne l’ensemble des docs requis par la loi ALUR, utilisation des canaux de communication) Les clients finaux sont-ils prêts ? (cf. frein psychologique d’un primo-accédant à signer son contrat de réservation sur une tablette numérique dans la bulle de vente ?) > effort pédagogique nécessaire et à ne pas sous- estimer

En conclusion Le sponsorship de la direction générale Quels facteurs de succès ? Le sponsorship de la direction générale 1 Être au clair sur les buts recherchés 2 Aligner métiers et systèmes d’information 3 Gérer le quotidien et le déploiement 4 Synthèse des trois interventions Accompagner le changement 5 « Be Aware » 6

Merci de votre attention

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.