La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Haute Ecole de Gestion de Genève 1 La gestion des risques : une approche systémique Conférence GITI Mardi 22 mai 2007 Cern, Genève.

Publié parJoël Roy Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Haute Ecole de Gestion de Genève 1 La gestion des risques : une approche systémique Conférence GITI Mardi 22 mai 2007 Cern, Genève."— Transcription de la présentation:

1 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 1 La gestion des risques : une approche systémique Conférence GITI Mardi 22 mai 2007 Cern, Genève Prof. Emmanuel Fragnière, CIA Emmanuel.Fragniere@hesge.ch

2 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 2 Systémique et cybernétique : la notion dautorégulation dans un contexte dautomation Contexte déconomie de la connaissance : des capteurs basés sur la perception humaine Méthodologies de gestion des risques : des approches peu influencées par la systémique La « chaîne des risques » : un système de contrôle adapté à lintangibilité des services La gestion des risques comme outil de la sécurité des SI ? Approche normative versus expertise métier Sujets traités:

3 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 3 Systémique et cybernétique Norbert Wiener, 1948 Influence majeure de la science des systèmes sur lautomation Un contrôle de « contre-réaction » sur une chaîne de montage permet dautoréguler la production (principe du thermostat) Les informations objectives collectées par les capteurs sont comparées à des tolérances

4 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 4 La notion de risque perçu Dune façon générale un service est perçu comme plus risqué quun produit Le service est sujet à plus grande variabilité Il y a souvent une méconnaissance des avantages à retirer inhérents au service

5 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 5 Le risque opérationnel correspond au risque de perte directe ou indirecte résultant de processus internes, de personnes, de systèmes inadéquats ou défaillants ou encore dévénements externes. Caractéristiques du risque opérationnel dans les banques: Agrégation et quantification difficiles, Importance du système dinformation, Implication des unités de gestion (décentralisation du risque), Risque dorigine humaine dans la plupart des cas. Définition du risque opérationnel

6 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 6 Etapes de la gestion des risques 1.Identification des risques 2.Attribution de la responsabilité des risques 3.Gestion des risques : Procédures dévitement Procédures de prévention Procédures de secours ou de sauvetage Assurance (traitement financier du risque) Sous-traitance 4.Système de contrôle interne 17

7 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 7 Cartographie des risques Le plus souvent lappréciation risque est présentée comme suit : Risque = Dommage x probabilité Cette approche est toutefois limitative car –Les deux variables (dommage et probabilité) ne peuvent souvent pas être mesurées –Les cas extrêmes sont mal appréhendés

8 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 8 Traitement du risque Risque total Tolérance face au risque Eviter/ Eliminer Réduire Transférer

9 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 9 Le contrôle Etapes du processus de contrôle : Fixation des standards, Mesure et communication des résultats, Actions correctrices (ne rien faire, corriger lobjectif, amélioration). Type de contrôle : Contrôle a posteriori : le résultat est comparé à lobjectif et une mesure corrective est éventuellement proposée. Un contrôle a posteriori est typiquement utilisé dans des situations à court terme (ex. contrôle budgétaire). Contrôle anticipé : dans le cas de décisions stratégiques (i.e. risque à long terme), les résultats ne se feront sentir que dans quelques années. Ainsi, nous devons recourir à un contrôle dun type différent. Ce dernier, appelé aussi contrôle anticipé, tente de comparer la prévision du résultat à lobjectif.

10 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 10 Modèle de détection des risques Fragnière & Milliet, ASAI 2002 Dubosson, Fragnière & Milliet, IEEE SOLI 2006 Dommage

11 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 11 Les thèmes développés dans les normes « Internal Control – Integrated Framework » sont intégralement repris dans le projet « Enterprise Risk Management Framework». Cependant, trois nouvelles dimensions sont traitées : Définition des objectifs Identification des événements Réaction face aux risques COSO II + COBIT

12 http://www.hesge.ch/heg Haute Ecole de Gestion de Genève 12 Normes vs expertise métier Thèse : réserve stratégique au sens militaire pour gérer les risques des SI Illustration : le samouraï qui passe ses journées à soccuper de ses bonzaïs Paradoxe : léconomie de la connaissance reposera plus sur la connaissance tacite que sur linformation (connaissance codifiable) Débat : lexpert SI doit-il se fier à son instinct ou à des normes standardisées ?

Télécharger ppt "Haute Ecole de Gestion de Genève 1 La gestion des risques : une approche systémique Conférence GITI Mardi 22 mai 2007 Cern, Genève."

Présentations similaires

MGP Groupe 30 Processus de projets, contrôle des risques

MGP Groupe 30 Processus de projets, contrôle des risques
Le Management de Projets 2010

Le Management de Projets 2010
Négocier un accord sur la prévention des RPS

Négocier un accord sur la prévention des RPS
Responsabilité Sociale

Responsabilité Sociale
Les risques psychosociaux

Les risques psychosociaux
Démarche de Projet D’après la norme X50-106, un projet est une démarche spécifique qui permet de structurer méthodiquement et progressivement une réalité.

Démarche de Projet D’après la norme X50-106, un projet est une démarche spécifique qui permet de structurer méthodiquement et progressivement une réalité.
1 Programme de la journée Échange sur les programmes de 1 ère et de Terminale Les épreuves écrites et orales Conception de sujets doral.

1 Programme de la journée Échange sur les programmes de 1 ère et de Terminale Les épreuves écrites et orales Conception de sujets doral.
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité

L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.

TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
Les finalités des entreprises

Les finalités des entreprises
CHAPITRE1: LE MANAGEMENT OPERATIONNEL

CHAPITRE1: LE MANAGEMENT OPERATIONNEL
EDC. Thème 3. LA SECURITE ET LES RISQUES MAJEURS

EDC. Thème 3. LA SECURITE ET LES RISQUES MAJEURS
K. D. TSATSU, B. DAO, K. LABARE ITRA/Direction scientifique

K. D. TSATSU, B. DAO, K. LABARE ITRA/Direction scientifique
FORMATION STMG Sciences de Gestion Avril 2012.

FORMATION STMG Sciences de Gestion Avril 2012.
Le management de l’entreprise

Le management de l’entreprise
L'efficacité de la fonction formation

L'efficacité de la fonction formation
3.1 L’offre 3 Construire l'offre 3.1 L'offre 3.2 La valeur de l'offre

3.1 L’offre 3 Construire l'offre 3.1 L'offre 3.2 La valeur de l'offre
Protéger votre réputation par une approche proactive.

Protéger votre réputation par une approche proactive.
LA RECONFIGURATION DES PROCESSUS

LA RECONFIGURATION DES PROCESSUS
La démarche mercatique

La démarche mercatique

Présentations similaires

Annonces Google