La technologie pour maitriser les risques
Posted by Yann Fareau in All categories, Business application, Information Management, Security on June 28th, 2011
La technologie pour maitriser les risques
L’actualité en matière de sinistres majeurs subis par les grands groupes internationaux, ne se désemplit pas depuis plusieurs mois… Ainsi, la gestion des risques et en particulier le contrôle des risques a le vent en poupe, en essayant d’anticiper, de contrôler et de gérer les aléas. Les technologies proposent des solutionsde GRC (Gouvernance, Risk, Compliance). pour aider à cette maitrise des risques.
A côté de la Tragédie humaine au Japon (tremblement de terre et tsunami), les entreprises ont été fortement paralysées pendant plusieurs semaines courant avril. Selon le ministre de l’industrie «20% de la production électronique mondiale vient du Japon, et même 70% pour au moins trente secteurs technologiques»; cela a été d’autant plus vrai dans le secteur automobile ; A titre d’exemple, la société Hitachi qui fabrique des débitmètres, un composant électronique essentiel aux moteurs diesel et qui équipent par exemple 68% des voitures vendues par PSA en Europe avait interrompu sa production. PSA a dû annoncer une réduction de la production avec une période de chômage technique en France. Globalement Selon une étude d’IHS la catastrophe naturelle au Japon entrainera une diminution de la production automobile de 585 000 voitures. Même l’IPAD2 a été impacté, avec des retards de livraison de plusieurs mois
Concernant le vol d’information, il y a eu récemment l’affaire d’escroquerie en bande organisée chez Renault, ainsi que vols de données chez Sony qui ont défié la chronique…
Il faut savoir qu’une étude a valorisé le préjudice de vol de données en entreprise à 1000 milliards de dollars (selon une étude de McAfee). La France figurerait parmi les pays les plus touchés selon la cyber criminologue Laurence Ifrah.
Dans un registre similaire, en 2008, l’assurance maladie a pu récupérer près de 132 millions d’euros de fraudeurs ; la méthode s’appuyait bien sûr l’analyse du dossier de remboursement faite par un agent d’une caisse régionale d’Assurance Maladie, les signalements et autres dénonciations anonymes, et enfin mais surtout, au travers de renseignements provenant de l’analyse des bases de données informatique.
En quelques décennies, les opportunités de la mondialisation, associées aux évolutions technologiques et en particulier celles liées à l’information ont permis un redéploiement complet des activités des entreprises. Le paysage de l’entreprise a été bouleversé…
Le revers de la médaille est l’apparition ou l’amplification de facteurs aggravants, comme les interdépendances géographiques, le fonctionnement en flux tendus, les interdépendances opérationnelles et financières, portés par des technologies de plus en plus complexes.
Associé à cela, depuis moins de 20 ans, il y a un renforcement de la responsabilité des mandataires sociaux, en particulier dû au développement des valeurs éthiques suite à des incidents majeurs et à la diffusion rapide de l’information et sa médiatisation, amplifiés par les groupes de pressions.
Le contrôle des risques repose sur trois piliers
Pour tenter des répondre à ces enjeux, il y a eu un renforcement de la gestion des risques et en particulier du contrôle des risques ; ce dernier s’appuie sur trois piliers essentiels qui sont :
- l’anticipation,
- le contrôle,
- la gestion d’aléas.
Le premier pilier, l’anticipation, est une science dite « molle » qui a pour objet de travailler sur les scénarios de risques « non triviaux » ; c’est à dire ceux qui sont en dehors de notre modèle opérationnel en s’appuyant sur des signaux faibles – en particulier des sujets qui sont abordés alors que rien ne le justifie. Il faut également et surtout se préparer à gérer les crises. En effet la question n’est pas de se dire si cela va arriver, mais quand et avec quelle intensité (par exemple, se préparer à des mouvements comme les révolutions dans les pays arabes ou certaines entreprises ont perdu leurs centres d’appels clients).
Cette préparation se doit d’être concrète, pour acquérir de bons reflexes, plus que de suivre à la lettre une procédure, car le diable se cache dans les détails…
Le deuxième pilier fait partie d’une des missions essentielles des acteurs du contrôle interne. A savoir à travers la modélisation des processus et activités de l’entreprise, d’identifier les points de contrôle qui permettent à priori et/ou à posteriori de maitriser les écarts par rapport à une situation normale, dite de « références ».
Ce dispositif est régulièrement mis à jour sur la base de l’expérience. Toutefois, à ce jour, de part la réglementation, il y a un empilement des contrôles de conformité, en particulier dans le domaine financier, qui nécessite un investissement en ressource très important, mais qui ne doit pas pour autant laisser penser que l’entreprise maitrise totalement ses risques ; elle pourra toutefois argumenter en cas d’incident qu’elle avait prise les mesures en conformité avec la réglementation actuelle – responsable mais pas coupable…
Toute maitrise du risque s’appuie sur une prise de risque « plus ou moins consciente, maitrisée et acceptée ».
Des événements extérieurs peuvent bouleverser le modèle de l’organisme au-delà de ses hypothèses et remettre en questions ses référentiels… Toute maitrise du risque s’appuie à la base sur une prise de risque « plus ou moins consciente, maitrisée et acceptée ». Cette prise de risque, et gestion des aléas doivent être revus sur la base des incidents et expériences de l’organisme, de son secteur d’activité dans le Monde, car l’écosystème évolue et une zone d’aléa acceptable hier, sur la base des hypothèses prises (et en particulier la probabilité de survenance d’une situation) ne l’est plus forcement aujourd’hui (à titre d’exemple : crise systémique du système financier, révolution arabe, Web 2.0).
L’entreprise doit alors disposer en autre d’une organisation de crise « adaptative » rompue à l’exercice pour en maitriser son déroulement.
Pour accompagner les entreprises dans cette maitrise des risques, les technologies ont su apporter des réponses au travers des solutions de GRC ou SIGR (Système d’Information de gestion des Risques).
Les 4 grandes fonctionnalités sont :
1° Anticipation :
- Analyse des signaux faibles (base incidents et statistiques pour la mise en exergue de futures menaces),
2° contrôle :
- Maitrise des risques, au travers des mécanismes d’auto-évaluation,
- Plan de traitement, au travers de tableau de bord de suivi des plans d’actions
3° Gestion des aléas :
- Gestion de crise, au travers de l’organisation de jalons clefs par exemple pour assurer la continuité des activités.
Sans la technologie, il serait impossible de traiter cette masse d’information décentralisée et manipulée par autant d’acteurs.
Ces technologies permettent la diffusion d’attendus et la collecte des informations. Comme toutes technologies qui manipulent de l’information, l’essentiel n’est pas tant dans la modélisation (souvent très bien traitée), mais dans la pertinence des données collectées. Et c’est souvent là qu’un effort important doit être réalisé…
Article paru sur Global Security : http://www.globalsecuritymag.fr/Yann-Fareau-Devoteam-La,20110621,24431.html
(3 votes)
Loading ...Connectivity, collaboration and innovation; how will it change us?
Posted by Geir Stene in All categories, Information Management, Internet, Web applications on February 21st, 2010
Collaboration used to be”hype”. Nowadays it’s social media and the iPad/ Kindle e-readers. The speed of innovation is increasing. It’s getting harder and harder to divide these topics. In my eyes they are interconnected, and will become even more woven together. How will this change us?
We have moved from a closed in collaboration (software for use only within the organization, document sharing and workflow) towards a more open and including form of collaboration, where Twitter now seems to be in the forefront of the development. The best forms of collaborative activities are those who appear from nowhere, that aren’t planned, in short are anarchistic in their form. That doesn’t mean that they are purposeless, it means that the collaborative need develops from an individual (or small group) that has a motif for finding answers and solutions quickly. The most effective way to get there is to search for other people that might have the answer,a part of an answer or/ and a benefit from participating with you to solve a topic. Because of the relational interaction, collaboration starts to develop. The blending of collaboration and community (social media) happened in the process, because it’s the most effective way to get to the goal.
What we see is that this kind of mindsets can be used generic. It will enable far better ways of knowledge management, collaboration, innovation, product development, project management and so forth. Furthermore it will be put into effect within all kinds of businesses, from education, media business, commercials and nonprofit organizations, production of renewable energy, car production and so forth, all will very soon see the connective collaboration and community as one arena of relational co- existence, where things aren’t as pre- planned as we used to do things. New technology, new tools and the semantic web will be forces that drive this development, or is it the other way around? I don’t think it matters, but I do think that it is what’s happening around us is as we speak.
I’ve spoken of Charles Leadbeater before. I won’t stop doing so, because what he’s been speaking about (innovation and mass creativity) is one of the things we see happens around us in an increasing speed. So I’d advise you to have a look at his homepage HERE. Seen from a different perspective I would highly advise you to look at Kevin Kelly from Wired magazine, a very interesting speech he had in 2008 that can be found at Youtube HERE. Kevin Kelly explains what the web really is in a philosophical way, and where it’s heading (web 3.0). In my eyes both are speaking of something that is going on, not about some distant future, which might happen. We are afraid, afraid of the value that disappeared; now everything is “free” on the web, how to make revenue? Newspaper people are asking this several times a day. Publishers fight the development of “free” Educational institutions are, and corporations are afraid that their competitive advantage is gone if you share all knowledge. I think it’s wrong, I think it’s missing the point of what this leads to. I do like the postulate Kevin make in the speech “the value is beyond “free” Kevin Kelly argues that the web is, and will even more become something – not “out there” but something that embody us, that we are inside of. What is of value change, and I believe that holding on to what used to be “of value” no longer is a good idea. The change is, as you might guess – tremendous for all of us.
I found the blog of Umar Haque (Director of the Havas Media Lab and founder of Bubblegeneration) and the posting in Harward Business review “Twitter’s Ten Rules For Radical Innovators” and discover that it seems to be a guideline worth while reading for all of us. It just migt give us some hints of how to focus of finding value, and making a living by changing what, why and how we do business into the future. I suggest you read it for yourself, but here are the bullet points:
- Ideals beat strategies
- Open beats closed
- Connection beats transaction
- Simplicity beats complexity
- Neighborhoods beat networks
- Circuits beat channels
- Laziness beats business
- Public beats private
- Messy beats clean
- Good beats evil
(16 votes) Loading ...Information Management Prediction for 2010-2011
Posted by Pierre-Antoine Blondel in Business application, IT Service Management, Information Management, Infrastructures on December 31st, 2009
Regarding Information Management, and to play the 2010-2011 prediction game, here are some on my point of view:
- Information Governance
Enterprises are now more than ever, aware of the risks and stakes of having the best management of their information. It is not anymore a security aspect; it is clearly a legal and a knowledge aspect that lets innovation, agility and risk management to fully develop. Record management, E-discovery, traceability, content and data system, …, in fact everything that brings efficiency and effectiveness needs to be based on a global common information fundamental. But it brings a lot of complexity to be addressed because of a richly structured but moving organization. This is why information governance will be more and more up to date. With strong sponsors, it will give the opportunity to answer to so many local but unconsidered needs.
- Information on Business processes
There is no doubt technology became very accurate to answer many powerful needs. Business Processes that are the backbone of the enterprise are starting to be considered from an Information point of view. It is now possible to optimize processes, especially content processes. In fact the E-Government action plan is to help European member states to realize their commitments by 2010, commitments on helping the government to use tools and systems to provide better public services. Who said governments are not managing information, or more likely content … .
- Tools and applications
Of course collaborative tools will continue to develop and bring new ways to work; enterprises will adopt more and more of those tools with limited but integrated functionality. Those collaborative projects will bring a lot of change in organizations, some directly anticipated; other will be building from a bottom-up approach. Traditional ECM platforms will concentrate on developing Content Vertical applications because: even more enterprises are aware of valuable potential to optimize content processes with good ROI, and because Microsoft Sharepoint is now able to cover global horizontal content needs, for collaborative purpose.
- IT Department:
IT Departments will accelerate transformation to a new business model based on services. Cloud aspects and Saas solutions will develop offers and give real opportunities for some IT departments to cover even more than just infrastructure but to transform into some kind of Enterprise Information and Organization department. In any case, ITSM will transform into an ITOM as Offer management, this will extend already methods and catalogs into a more end user valuable package of services. IT departments will start to include some marketing function to develop those offers.
- Access to information:
Enterprise search will continue its transformation into a major part of Information System (other are Content and Data platform), bringing new opportunities and value to businesses and surely a strong link with Business Intelligence.
Portals will transform to become one real full single point of use and functional integration for both data and content using gadgets, widgets, and all user centric functionalities. Portals will be even more one of the most tactical parts of any transformation based on Information Management. Because they are one of the major components of change.
Convergence in Mobile world is still very up to date; today mobile helps end users to access many different kinds of information, integration with organization will be developing, bringing search capability, social networking, and access to part of core applications.
Content infrastructure will transform to have a centralized management and virtual central repository, but the “one will do all” will only be possible if “all” is on a very limited scope. It means, ECM platform could be composed by many different applications in many different places, offline functionality. This will bring major change in vendors specialization (Cf vertical and Horizontal).
(29 votes) Loading ...State of the eUnion Government 2.0 and Onwards
Posted by Christian Bering in Information Management on December 22nd, 2009
“Government 2.0: Rethinking government and
democracy for the digital age
This is a time of great peril and great promise for government. Around the world, governments are reeling under the strains of the financial meltdown and global economic crisis. Plummeting tax revenues, bank bailouts and infrastructure investments made to keep national economies from the brink of collapse have drained government coffers, causing in turn a crisis in the funding of basic operations. And in many parts of the world democracy itself isstalled, with low voter turnouts and cynical public attitudes towards government.
The irresistible force for cutbacks is meeting the immovable object of public expectations about what government should be and do: they should be better, providing better services, healthcare, safety and stability for our troubled economies. So while cost control measures may be necessary, they are clearly insufficient. We can no longer tinker with government – we need to reinvent it…”
The book, edited by John Gøtze & Christian Bering Pedersen, is available for free download here: http://21gov.net/book/
To learn more about the project: http://21gov.net/
(16 votes) Loading ...L’innovation par l’information, vecteur de performance pour nos organisations
Posted by Pierre-Antoine Blondel in Information Management on September 19th, 2009
Les volumes d’information dans nos organisations deviennent de plus en plus critiques. Il est de plus en plus difficile de maitriser cette masse qui se retrouve un peu partout ;
- au niveau des serveurs de fichiers,
- dans les outils de gestion documentaire,
- dans la messagerie,
- les intra et/ou extranet,
- au niveau des ordinateurs de bureau,
- des PDA,
- des téléphone portable,
- des applications métiers, … .
Cette complexité et richesse apporte : Lire la suite de l’article »
(24 votes) Loading ...Devoteam présente l’observatoire 2009 des services de gestion de l’information.
Posted by Pascal de Nervo in Information Management on June 10th, 2009
Devoteam Consulting présente la première enquête sur « la gestion de l’information et de ses services » en entreprise. Cette étude s’adresse aux Directions Métier et Informatique de l’Entreprise et distingue les réponses des « consommateurs de l’information » de celles des « fournisseurs d’information ou de services ».
L’enquête « La gestion de l’information et de ses services» a permis d’identifier :
• Le niveau de maturité autour de la complexité de l’information,
• Le positionnement en terme de relation de services,
• L’organisation autour des processus,
• La connaissance et la gouvernance de l’information,
• Les challenges, priorités et budgets pour 2009.
Pour recevoir cette étude : cliquez ici
(14 votes) Loading ...2009 Devoteam’s Information Management survey
Posted by Pierre-Antoine Blondel in IT Service Management, Information Management on March 29th, 2009
Here are some of the results of the 2009 Devoteam survey (based on 208 responses (Devoteam answers excludes) : IT executive (7%) – Other Executive (20%) – Organization (<1000=42% – <5000=26% – >5000=32%)- All activity sectors are cover)
- About our client’s processes
51% of processes descriptive exist (24% have details and seems adapted) – 70% doesn’t have any specifics tools–For only 21% there is a global Processes governance that cover the whole organization (32% there isn’t or they don’t know about it)
- About our client’s information:
44% knows witch information concern regulation aspects – For 25% there is are some persons that handle and maintain information for the whole organization [we didn't talk of governance for this question] (46% there isn’t or they don’t know about it) – For 81% ‘ information Governance’ will bring better compliance – For 86% Information Governance is necessary for CEO (73% for CIO)
- About our client’s information services ( ‘2009 Devoteam survey’):
The most used services about managing information are : Portals (71%), Document (digital or not) (66%), and synchronic tools like Phone, Visio conference (63%)
The most proposed services about managing information are : Portals (62%), Business specifics solutions (46%), Collaborative (43%)
- About our client’s satisfaction evaluation on ‘Information management’ ( ‘2009 Devoteam survey’):
For users of ‘information services’, the most important aspect of the relation between users and suppliers are : SLA (47%), having someone responsible of the Service (41%), to pay for the service (38%)
For users of ‘information services’, the most important aspect of the relation between users and suppliers are : Responsibility Formalization between users and suppliers (41%), SLA (37%), having someone responsible of the Service (34%).
The biggest difference between what user estimate important and what supplier estimate is about the services catalog (14% for user, and 33% for supplier).
All the results and analysis will be public in one or 2 weeks. I will put a link in the Blog.
(18 votes) Loading ...This word is wonderful
Posted by Pierre-Antoine Blondel in Information Management, Internet, Web applications on March 29th, 2009
This world is wonderful. Social networking tool (like yammer) gives us the ability to share whatever we think is useful for other. What a change with the old time where we all had to :
-ask to do it !
-do it in a special predefined way !
-do it in a special place !
-do it only for specifics purposes or people !
-or just not doing it because of too much difficulty.
Beeeeark !
Ok, and about moderation ? (you know this think that use to make us sales to client regiment of administrator to control is what have been said was ok. And help many projects to fail because of too much constraints’ and … costs)
Well aren’t we enough mature to moderate ourselves for 98% of what we will share? I convince “that we can”, because we care about our personal reputation as we care about our personal valorization.
I love Usage 2.0
(17 votes) Loading ...Maria Montessori – Humm Il y a t’il un lien avec l’informatique ?
Posted by Pierre-Antoine Blondel in Information Management, Internet on March 28th, 2009
Collaboratif 2.0 – KM 2.0 – Information 2.0 – WEB 2.0 – Entreprise 2.0 – Marketing 2.0 – Devoteam 2.0 – (et pourquoi pas Business 2.0, Clients 2.0, Collaborateur 2.0, Management 2 .0 …)
Lorsque l’on échange autour de ces sujets, la majorité tombe d’accord sur le fait que nous participons plus ou moins à une révolution d’usages et de comportements d’usage, autour de l’information, son utilisation, sa diffusion, son traitement, son partage, …
A coté de ces considérations, je trouve qu’il existe un fond qui nous rapproche beaucoup de nos origines et nous sort d’une époque assez académique où l’information et sa qualité était au centre des échanges pour aller vers une époque de libre service où nos capacités d’adaptation et d’absorption primeront sur d’autres aspects plus hiérarchique, plus structurés, plus .. Étouffantes.
Maria Montessori a étudié, au début du siècle les comportements d’apprentissage des enfants, et sa théorie est je trouve superbement applicable à ce qui se passe autour du fameux 2.0. En plus l’idée de redevenir enfant dans nos comportements d’apprentissage et d’échanges est je trouve fort sympathique n’êtes vous pas d’accord ? 
http://www.michaelolaf.net/1JCM.html
http://fr.wikipedia.org/wiki/Maria_Montessori
http://www.ibe.unesco.org/fileadmin/user_upload/archive/publications/ThinkersPdf/montessf.pdf
(22 votes) Loading ...Everybody run around 2.0, in fact what is it ?
Posted by Pierre-Antoine Blondel in Information Management on March 28th, 2009
We hear more and more about 2.0. And they is a lot of opinions about what it is about (tools, Web, technology, collaboration aspects,..). I am persuaded that it is every thing that gives us the opportunity to change the way we work and brings us closer from the way we are design to “work”.
Have you ever notice how baby learn, they just absorb what is around them, experiment, listen, look, just take all what they can in a playing way of learning. 2.0 : it is just the possibility to have less and less constraints to absorb information, transformed it and give it back to other, like an individual intellectual machine that connect itself to other and exchange more and more. Humm look like a neuronal network … In fact may be our 2.0 ’salvation’ is on a regression evolution …
(19 votes) Loading ...-
-
You are currently browsing the archives for the Information Management category.
-
Tags
2.0 audit business intelligence byod Capacité Catalogue de Services Cloud computing cobit Collaboration Convergence dlp ECM Google Governance Government 2.0 Green IT Hadopi HP IaaS Information 2.0 Information Management Infrastructure innovation Internet ISO 31000 ITIL IT Service Management mobility PaaS Piracy poste de travail prediction Process Project Management Risk Management Saas Security social media B2B spam SSTIC telecom telecom security vdi virtualisation Vision All categories (27)
Business application (10)
Cloud computing (5)
Event (14)
Green IT (7)
Information Management (13)
Infrastructures (32)
Internet (10)
IT Methods & Process (10)
IT Service Management (13)
Security (61)
Telecom, Networks&Media (56)
Web applications (8)
WP Cumulus Flash tag cloud requires Flash Player 9 or better.
Archives
Recent Comments
- Green IT on 5 clés pour lancer une démarche Green IT dans votre entreprise
- Rachid OURKHOU on Comment tirer parti de la virtualisation du poste de travail ?
- DSL bestellen on Mobile Internet Devices Expansion
- Nicole Turbé-Suetens on compte rendu présentation GSDAYS “Télétravail” du 30/11/2010
- Claire Toussaint on H@ckRAM, J’ai la mémoire qui flanche…