annuler
Affichage des résultats de 
Afficher  uniquement  | Rechercher plutôt 
Vouliez-vous dire : 

Gestion des risques IT : le rôle de la DSI dans la démarche de maîtrise des risques

Maitrise des Risques Collaboration DSI Risk Manager
14880
0

La fonction de Responsable de Risques

Les grandes organisations ont depuis longtemps pris conscience de cette problématique en créant et puis en développant au fil des années, la fonction de Responsable de Risques. Ce professionnel est souvent ancien auditeur, responsable des assurances ou bien encore un ancien expert en charge d’un domaine de risque très spécifique comme la sécurité. Rattaché directement à la direction générale, son rôle est de prendre en charge tout ou partie de l’univers des risques de l’entreprise et de coordonner l’ensemble de la démarche de maitrise des risques. Il doit fournir un profil de risque global de l’entreprise permettant de faciliter la prise de décision aux niveaux opérationnels et stratégiques.

Le rôle du DSI dans la démarche

S’il a une bonne connaissance de l’entreprise, le responsable de risques est en revanche rarement un spécialiste de tous les domaines de risques, et il a besoin de relais forts au sein de l’organisation pour prendre en charge chaque univers. Il doit pour cela s’appuyer sur ses relais principaux en interne, les responsables et propriétaires de risques, dont le DSI (Directeur du Système d’Information) fait partie. C’est donc auprès de celui -ci que le Responsable de Risques va chercher et trouver l’expertise nécessaire dans le domaine majeur de l’informatique.

Dans le monde dans lequel nous vivons, travaillons, collaborons, l’informatique est présente à tous les niveaux - processus opérationnels, supports et stratégiques – pour nous permettre d’atteindre nos objectifs. Les risques informatiques de la même manière sont ainsi transverses à l’ensemble de l’activité de l’entreprise, ce qui place de ce fait le DSI au cœur de la démarche de maitrise des risques.  

Sur le papier, cette coopération semble naturelle mais elle est encore insuffisante dans les faits. Dans certaines sociétés, le DSI et le Responsable de Risques continuent à peu se parler ce qui engendre à terme un décalage entre la vision des risques encourus et sa réalité opérationnelle.

De manière pratique, c’est en incluant et en responsabilisant dès le départ le DSI dans la démarche que le processus d’identification, d’analyse, d’évaluation et de traitement des risques pourra être mené de manière efficace. Cette intégration n’est pas une démarche simple, entre deux univers qui souvent ne parlent pas toujours le même langage.

Les risques IT au cœur de la démarche

Que ce soit en démarche Top Down ou Bottom up, intégrer les risques informatiques dans la démarche de l’identification aux moyens de contrôles existants et aux plans de traitement des risques est essentiel. Ces risques doivent être détaillés selon leur classification (technologique, matériel, humain…), puis leur niveau de criticité comparé avec d’autres catégories de risques grâce à une méthodologie dédiée. Le Responsable de Risques prendra en compte les risques informatiques dans le cadre des PCA (Plan de Continuité d’Activité) et des PRA (Plan de Reprise d’Activité) avec au cœur une intervention du DSI dans la gestion des crises. Ces démarches sous-entendent que le DSI accepte de dévoiler tout ou partie des arcanes du système d’information.

On le constate, à l’heure de l’entreprise digitale et de la montée en puissance des risques informatiques, il est absolument indispensable que les deux mondes aillent dans la même direction et travaillent de concert pour mettre à disposition les ressources nécessaires à une démarche fondamentalement commune.

L’utilisation d’un outil de travail commun avec un environnement de travail collaboratif, qui simplifie la communication entre les équipes, et qui permette à chacun d’atteindre leur propre objectif métier tout en l’intégrant dans la stratégie globale de l’entreprise est une des solutions qui facilite la coopération de ces deux acteurs de l’entreprise. Pour en savoir plus sur les possibilités d’un tel outil, je vous invite à en lire davantage sur notre solution de gestion des risques IT.

14880
0
Comment
New Contributor

La fonction de Responsable de Risques

Les grandes organisations ont depuis longtemps pris conscience de cette problématique en créant et puis en développant au fil des années, la fonction de Responsable de Risques. Ce professionnel est souvent ancien auditeur, responsable des assurances ou bien encore un ancien expert en charge d’un domaine de risque très spécifique comme la sécurité. Rattaché directement à la direction générale, son rôle est de prendre en charge tout ou partie de l’univers des risques de l’entreprise et de coordonner l’ensemble de la démarche de maitrise des risques. Il doit fournir un profil de risque global de l’entreprise permettant de faciliter la prise de décision aux niveaux opérationnels et stratégiques.

Le rôle du DSI dans la démarche

S’il a une bonne connaissance de l’entreprise, le responsable de risques est en revanche rarement un spécialiste de tous les domaines de risques, et il a besoin de relais forts au sein de l’organisation pour prendre en charge chaque univers. Il doit pour cela s’appuyer sur ses relais principaux en interne, les responsables et propriétaires de risques, dont le DSI (Directeur du Système d’Information) fait partie. C’est donc auprès de celui -ci que le Responsable de Risques va chercher et trouver l’expertise nécessaire dans le domaine majeur de l’informatique.

Dans le monde dans lequel nous vivons, travaillons, collaborons, l’informatique est présente à tous les niveaux - processus opérationnels, supports et stratégiques – pour nous permettre d’atteindre nos objectifs. Les risques informatiques de la même manière sont ainsi transverses à l’ensemble de l’activité de l’entreprise, ce qui place de ce fait le DSI au cœur de la démarche de maitrise des risques.  

Sur le papier, cette coopération semble naturelle mais elle est encore insuffisante dans les faits. Dans certaines sociétés, le DSI et le Responsable de Risques continuent à peu se parler ce qui engendre à terme un décalage entre la vision des risques encourus et sa réalité opérationnelle.

De manière pratique, c’est en incluant et en responsabilisant dès le départ le DSI dans la démarche que le processus d’identification, d’analyse, d’évaluation et de traitement des risques pourra être mené de manière efficace. Cette intégration n’est pas une démarche simple, entre deux univers qui souvent ne parlent pas toujours le même langage.

Les risques IT au cœur de la démarche

Que ce soit en démarche Top Down ou Bottom up, intégrer les risques informatiques dans la démarche de l’identification aux moyens de contrôles existants et aux plans de traitement des risques est essentiel. Ces risques doivent être détaillés selon leur classification (technologique, matériel, humain…), puis leur niveau de criticité comparé avec d’autres catégories de risques grâce à une méthodologie dédiée. Le Responsable de Risques prendra en compte les risques informatiques dans le cadre des PCA (Plan de Continuité d’Activité) et des PRA (Plan de Reprise d’Activité) avec au cœur une intervention du DSI dans la gestion des crises. Ces démarches sous-entendent que le DSI accepte de dévoiler tout ou partie des arcanes du système d’information.

On le constate, à l’heure de l’entreprise digitale et de la montée en puissance des risques informatiques, il est absolument indispensable que les deux mondes aillent dans la même direction et travaillent de concert pour mettre à disposition les ressources nécessaires à une démarche fondamentalement commune.

L’utilisation d’un outil de travail commun avec un environnement de travail collaboratif, qui simplifie la communication entre les équipes, et qui permette à chacun d’atteindre leur propre objectif métier tout en l’intégrant dans la stratégie globale de l’entreprise est une des solutions qui facilite la coopération de ces deux acteurs de l’entreprise. Pour en savoir plus sur les possibilités d’un tel outil, je vous invite à en lire davantage sur notre solution de gestion des risques IT.