Gestion de Risques
Vous trouverez ici les accès vous permettant de disposer des textes des normes & règles relatives aux bases du Risques Management, ainsi que quelques outils utiles :
lutte contre la cybermaveillance
En coorodination avec les autres pays de l'Union Européenne, dans la cadre de la transposion de la Directive NiS (Network and Information System Security), les Pouvoirs Public Français ont fait évolué leurs dispositifs de CyberSécurité.
Outre les Services de l'État & ceux des Opérateurs d'impotance Vitale (OiV ; plus de 200 opérateurs publics ou privés dont les activités sont indispensables au bon fonctionnement et à la survie de la Nation), ce sont maintenant les Opérateurs de Services Essentiels (OSE ; des miliers d'opérateurs publics ou privés offrant des services essentiels au fonctionnement de la société ou de l'économie et dont la continuité pourrait être gravement affectée par des incidents touchant les réseaux et systèmes d'information nécessaires à la fourniture desdits services) et les Fournisseurs de Services Numériques (FSN ; des centaines d'Entreprises de Services Numériques) qui entrent désormais dans le dispositif global coordonnée de lutte contre la CyberMalveillance.
En tant que Prestataires de Services de Conseil à destination d'OiV, OSE ou FSN, nous nous devons d'intégrer ces nouveaux paramètres dans nos missions (y compris dans nos recommandations en matière d'assurance contre les CyberRisques) mais aussi de mettre en oeuvre, pour nos propres services numériques (Agenda, Annuaire, Taches, Notes, Courriels, Documents, ...) les mêmes niveaux d'exigences.
C'est pourquoi le SACRA vous invite à repenser vos services numériques & de communication, adaptez-les aux évolutions des menaces de manière à ne pas être le point d'entrée de malveillance chez vos Clients.
conforlog : risques & conformités
Bâtiments,
Matériels & installations techniques,
Engins & Véhicules,
Ressources Humaines,
QHSSE,
savez-vous vraiment où vous en êtes au regard de vos obligations ?
Avec kartpilot, l'outil de pilotage de vos
- Contrôles & Vérifications,
- Formations & Habilitations,
- Plans d'Actions & Améliorations,
vous savez, en temps réel, où vous en êtes (traçabilité & preuves à l'appui) quel que soit l'établissement, et vous pouvez apprécier votre niveau de conformité.
Diagnostic, gestion & affectation de tâches, tableaux de bord,...
plus de mystère : tout est clair !
Vous serez rassuré & vous rassurerez
- votre Inspecteur du Travail
- votre Auditeur QHSSE
- votre Assureur
Guide Pratique Lutte Antincorruption - Loi Sapin 2
Pour vous permettre d'assumer le dispositif anticorruption instauré par la Loi Sapin 2 , des organisations professionnelles se sont groupées afin de livrer un guide pratique.
Nous vous proposons de le télécharger en cliquant ici
ANSSi
principes & lignes directrices du management du risque
lignes directrices pour l'implémentation de l'iso 31000
Gestion des risques liés à un projet
techniques d'évaluation des risques
vocabulaire du management du risque
Coût de traitement des risques assurables
L’Amrae vient d'éditer un outil permettant aux entreprises d’évaluer le coût du traitement des risques assurables dans le périmètre géré par les risk-managers. L’objectif d’un tel indicateur : fixer une référence interne pour chaque entreprise, éventuellement publiable dans le cadre de documents de références ou autres publications officielles.
Une méthodologie propre
Les variations de l’indicateur, remarquées d’année en année, devraient ainsi permettre d’expliquer les augmentations ou baisses du coût de traitement des risques ou de leur couverture, et ainsi d’apporter un éclairage utile sur les raisons de ces variations. Pour calculer le coût des assurances, l’Amrae préconise d’indiquer le budget TTC, hors rémunérations des intermédiaires mais incluant les contributions à des systèmes obligatoires dans le monde entier.
Les coûts d’assurance directe
L’association française des risk-managers segmente les coûts d’assurance en trois volets :
- ceux liés à la prévention (visites de risques, consulting, mesures de prévention, gestion de crise, plan de continuité d'activité),
- ceux dédiés à la gestion externe (experts, courtage et conseil, gestionnaires sinistres…)
- et ceux consacrés aux frais internes (salaires, charges sociales, frais de fonctionnement…).
L’auto-assurance
L’Amrae n’élude pas non plus, dans le calcul des coûts, ceux liés à l’auto-assurance. En effet, l’association met en exergue les coûts de franchises (ensemble des coûts de sinistres sous franchise), les coûts des sinistres non assurés (refus de prise en charge de l’assureur, choix délibéré de l’entreprise…) ou encore les coûts de captives (estimation du coût d’immobilisation du capital ou encore les frais et honoraires de gestions internes et externes…). L’ensemble de ces coûts permettra ainsi de calculer le fameux indicateur, qui se calcule de la manière suivante : somme des coûts référencés (assurance directe et auto-assurance) sur les fonds propres.
pour le consulter, cliquer ici
Les Collectivités Territoriales face à la Cybercriminalité
Intrusions, vols d’informations (état-civil, plateforme marchés publics, fichiers scolaires et périscolaires…) :
les conséquences de la cybercriminalité peuvent être lourdes.
L’ANDCDG (Association Nationale des Directeurs et Directeurs Adjoints des Centres de Gestion ) en partenariat avec Gras Savoye vient de publier un guide pratique « Les collectivités face à la cybercriminalité »
pour le consulter, cliquer ici