L’exercice de gestion de crise en matière de cybersécurité est un élément essentiel pour faciliter la mise en œuvre des bonnes pratiques, en activant l’intelligence collective et l’apprentissage des organisations.
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?BRIVA
Le poids des pertes financières dans ce domaine et les contraintes réglementaires font de la lutte contre la fraude un problème incontournable à traiter.
En matière de lutte contre la fraude (Interne ou externe), les établissements financiers sont confrontés aux difficultés suivantes :
> Des solutions de détection parfois fragmentées.
> Un déficit de communication entre les experts sécurité, les Métiers et la technique.
> Des coûts d’investissement et de fonctionnement qui deviennent des postes financiers importants.
> La nécessité de conserver une relation fluide et simple avec les clients tout en intégrant des étapes de sécurité supplémentaires.
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...BRIVA
Le poids des pertes financières dans ce domaine et les contraintes réglementaires font de la lutte
contre la fraude un problème incontournable à traiter.
En matière de lutte contre la fraude (Interne ou externe), les banques et les assurances sont
confrontées aux difficultés suivantes :
• Des solutions de détection parfois fragmentées.
• Un déficit de communication entre les experts sécurité, les Métiers et la technique.
• Des coûts d’investissement et de fonctionnement qui deviennent des postes financiers
importants.
• La nécessité de conserver une relation fluide et simple avec les clients tout en intégrant des
étapes de sécurité supplémentaires.
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?BRIVA
Le poids des pertes financières dans ce domaine et les contraintes réglementaires font de la lutte contre la fraude un problème incontournable à traiter.
En matière de lutte contre la fraude (Interne ou externe), les établissements financiers sont confrontés aux difficultés suivantes :
> Des solutions de détection parfois fragmentées.
> Un déficit de communication entre les experts sécurité, les Métiers et la technique.
> Des coûts d’investissement et de fonctionnement qui deviennent des postes financiers importants.
> La nécessité de conserver une relation fluide et simple avec les clients tout en intégrant des étapes de sécurité supplémentaires.
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...BRIVA
Le poids des pertes financières dans ce domaine et les contraintes réglementaires font de la lutte
contre la fraude un problème incontournable à traiter.
En matière de lutte contre la fraude (Interne ou externe), les banques et les assurances sont
confrontées aux difficultés suivantes :
• Des solutions de détection parfois fragmentées.
• Un déficit de communication entre les experts sécurité, les Métiers et la technique.
• Des coûts d’investissement et de fonctionnement qui deviennent des postes financiers
importants.
• La nécessité de conserver une relation fluide et simple avec les clients tout en intégrant des
étapes de sécurité supplémentaires.
http://bit.ly/PwCORSA
L’ORSA (Own Risk and Solvency Assessment ou Evaluation interne des risques et de la solvabilité) est une évaluation prospective des risques et de la solvabilité permettant d’intégrer, de façon objective et systématique, la dimension risque dans le pilotage stratégique et opérationnel de l’entreprise à court et long terme. Il assure une vision consolidée et exhaustive des risques et matérialise le lien entre les ambitions de développement commercial, le capital et les risques. Seules 30% des compagnies d’assurance ont clairement défini le rôle et les responsabilités des différentes parties prenantes au projet ORSA
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...EY
Chaque jour, dans le sillage des innovations technologiques, de nouveaux risques toujours plus complexes émergent, augmentant de façon significative la vulnérabilité des actifs des organisations. Les organisations ont conscience qu’elles vont devoir affronter de plus en plus de cybercriminels, non localisables, souvent mus par des considérations politiques et technologiquement très avancés.
Pour en savoir plus sur cette étude :
http://www.ey.com/FR/fr/Services/Advisory/IT/GISS---Cyber-attaques---Comment-les-combattre
Conférence @Bloomberg sur #Solvency2 : enjeux et perspectives pour les assureursAlban Jarry
La réforme Solvabilité II, qui sera appliquée à partir du 1er janvier 2016, aura des impacts majeurs sur les assureurs européens :
• Mise en place de nouveaux outils de pilotage du risque
• Adaptation aux nouvelles exigences en capital
• Evolution de la stratégie d’allocation d’actifs
Nous avons le plaisir de vous convier à une conférence au cours de laquelle ces thèmes seront débattus, avec la participation de:
• Joëlle Durieux – Pôle de compétitivité mondial Finance Innovation – Directeur Général Adjoint
• Alban Jarry – La Mutuelle Générale – Directeur du programme Solvabilité II – Membre du bureau du Club Ampere
• Louisa Renoux – Mutualité Française – Chargée de Mission Solvabilité II
• Thomas Rivron – Natixis Assurances – Responsable du département Ingénierie Financière
• Vincent Dupriez – EY France – Life Actuarial Leader
Le terme «cyber sécurité» est dans toutes les bouches, avec pour conséquence un effet de galvaudage qui s’avère in fine préjudiciable aux organisations qui s’escriment à protéger leurs biens de valeur. Cette présentation vise à prodiguer quelques conseils pragmatiques en termes de gouvernance cyber sécurité, élaborés sur base du retour d’expérience terrain d’ELCA. Elle ne vise pas à introduire quelque concept hyper novateur et miraculeux mais invite au contraire à se reconcentrer sur des principes de bon sens de base curieusement négligés aujourd’hui.
Support de présentation de notre 4eme Web-conférence en partenariat avec BPA.
Sujet : Corruption et Supply Chain - Quelles sont mes responsabilités?
Date de présentation : jeudi 6 novembre2014
Rendez-vous le 4 décembre 2014 pour la 6ème Web Conférence.
Corruption et Réputation : Le compliance officer, gardien de la réputation de son entreprise.
15 documents déjà publiés :
Sur les réglementations financières :
* UBS DELTA - Solvency II challenges for asset management (01/05/2013)
* ALFI - FATCA - Renforcement de la législation americaine contre l'évasion fiscale (03/05/2013)
* Invoke - Whitepaper - Pillar3 - How insurers are facing the reporting challenge of Solvency II (15/05/2013)
* Bloomberg - Conference PWC - Realizing the benefit of UCITS (21/05/2013)
* Périclès Actuarial - Mesures préparatoires Solvabilité 2 (22/05/2013)
* 3S Consulting - LEI (Legal Entity Identifier) (23/05/2013)
* Les excès de la régulation (Bale, Dodd Franck, Liikanen, Vickers) (27/05/2013)
* Impacts de la réglementation Solvency 2 sur les gérants d’actif (03/06/2013)
* Matinale sur la codification LEI - TnP Transformation'n Performance (09/07/2013)
* Effets des normes réglementaires AIFM et UCITS V sur le risque systémique (22/07/2013)
* Bloomberg - Conference PWC - AIFMD and CISA revision - Regulatory Challenges for Swiss AIFMs (25/07/2013)
Sur les techniques financières :
* ALFI - Livre Blanc - Pret Emprunt de Titres pour un Asset Manager (03/05/2013)
* Bi-Sam - Showcase Paris - Gestion des données - Mesure de performance - Reporting en Asset Management (06/05/2013)
* Des limites de la VAR dans la Gestion Alternative (18/05/2013)
* Top down attribution - Journal of Performance Measurement (11/06/2013)
Support de présentation de la web conférence du 10 avril 2014, organisée par LexisNexis Business Information Solutions et BPA.
Thème : Corruption et extraterritorialité
Prochain RDV:
- 13 mai 2014 : Extraterritorialité et Due diligence
- 23 juin 2014 : Quelle Due diligence pour quel risque ?
Etude PwC Solvabilité 2 : de nouveaux leviers pour l’allocation d’actifs (oct...PwC France
http://bit.ly/Solvabilite2
"Solvabilité 2" va conduire à une évolution des relations entre les assureurs et Asset Managers.
Les assureurs devront modifier leur structure et optimiser leur allocation d’actifs, dans un contexte où ils ont davantage le souhait de financer directement l’économie réelle. Et les Asset Managers devront être beaucoup plus proches de leurs clients – assureurs, courtiers, mutuelles ou institutions de prévoyance – puisque la connaissance de leur passif pourrait devenir un élément essentiel des stratégies de gestion.
Ces évolutions constituent une source d’opportunités : les assureurs qui sauront repenser leur allocation d’actifs pour optimiser leur ratio de solvabilité gagneront un avantage concurrentiel, et côté Asset Managers, le marché s’ouvrira à ceux qui proposeront une offre de nouveaux services sur mesure et diversifiés (transparisation, reporting, optimisation de SCR etc.). Autant dire que les deux prochaines années s'annoncent pleines de changements, tant pour les assureurs que pour les assets managers. Ceux qui sauront tirer profit de la nouvelle donne ont beaucoup à gagner.
Este documento presenta una lección sobre los beneficios de la asociación con Jesús. Explora cómo la oración y la comunidad fortalecen a los cristianos, y cómo siguiendo el ejemplo de servicio de Jesús a través de la enseñanza, la sanación y el compartir con los necesitados. También examina cómo la confianza y el perdón son frutos de la asociación con Dios. El documento concluye reflexionando sobre cómo la asociación con Jesús trae beneficios y esperanza.
http://bit.ly/PwCORSA
L’ORSA (Own Risk and Solvency Assessment ou Evaluation interne des risques et de la solvabilité) est une évaluation prospective des risques et de la solvabilité permettant d’intégrer, de façon objective et systématique, la dimension risque dans le pilotage stratégique et opérationnel de l’entreprise à court et long terme. Il assure une vision consolidée et exhaustive des risques et matérialise le lien entre les ambitions de développement commercial, le capital et les risques. Seules 30% des compagnies d’assurance ont clairement défini le rôle et les responsabilités des différentes parties prenantes au projet ORSA
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...EY
Chaque jour, dans le sillage des innovations technologiques, de nouveaux risques toujours plus complexes émergent, augmentant de façon significative la vulnérabilité des actifs des organisations. Les organisations ont conscience qu’elles vont devoir affronter de plus en plus de cybercriminels, non localisables, souvent mus par des considérations politiques et technologiquement très avancés.
Pour en savoir plus sur cette étude :
http://www.ey.com/FR/fr/Services/Advisory/IT/GISS---Cyber-attaques---Comment-les-combattre
Conférence @Bloomberg sur #Solvency2 : enjeux et perspectives pour les assureursAlban Jarry
La réforme Solvabilité II, qui sera appliquée à partir du 1er janvier 2016, aura des impacts majeurs sur les assureurs européens :
• Mise en place de nouveaux outils de pilotage du risque
• Adaptation aux nouvelles exigences en capital
• Evolution de la stratégie d’allocation d’actifs
Nous avons le plaisir de vous convier à une conférence au cours de laquelle ces thèmes seront débattus, avec la participation de:
• Joëlle Durieux – Pôle de compétitivité mondial Finance Innovation – Directeur Général Adjoint
• Alban Jarry – La Mutuelle Générale – Directeur du programme Solvabilité II – Membre du bureau du Club Ampere
• Louisa Renoux – Mutualité Française – Chargée de Mission Solvabilité II
• Thomas Rivron – Natixis Assurances – Responsable du département Ingénierie Financière
• Vincent Dupriez – EY France – Life Actuarial Leader
Le terme «cyber sécurité» est dans toutes les bouches, avec pour conséquence un effet de galvaudage qui s’avère in fine préjudiciable aux organisations qui s’escriment à protéger leurs biens de valeur. Cette présentation vise à prodiguer quelques conseils pragmatiques en termes de gouvernance cyber sécurité, élaborés sur base du retour d’expérience terrain d’ELCA. Elle ne vise pas à introduire quelque concept hyper novateur et miraculeux mais invite au contraire à se reconcentrer sur des principes de bon sens de base curieusement négligés aujourd’hui.
Support de présentation de notre 4eme Web-conférence en partenariat avec BPA.
Sujet : Corruption et Supply Chain - Quelles sont mes responsabilités?
Date de présentation : jeudi 6 novembre2014
Rendez-vous le 4 décembre 2014 pour la 6ème Web Conférence.
Corruption et Réputation : Le compliance officer, gardien de la réputation de son entreprise.
15 documents déjà publiés :
Sur les réglementations financières :
* UBS DELTA - Solvency II challenges for asset management (01/05/2013)
* ALFI - FATCA - Renforcement de la législation americaine contre l'évasion fiscale (03/05/2013)
* Invoke - Whitepaper - Pillar3 - How insurers are facing the reporting challenge of Solvency II (15/05/2013)
* Bloomberg - Conference PWC - Realizing the benefit of UCITS (21/05/2013)
* Périclès Actuarial - Mesures préparatoires Solvabilité 2 (22/05/2013)
* 3S Consulting - LEI (Legal Entity Identifier) (23/05/2013)
* Les excès de la régulation (Bale, Dodd Franck, Liikanen, Vickers) (27/05/2013)
* Impacts de la réglementation Solvency 2 sur les gérants d’actif (03/06/2013)
* Matinale sur la codification LEI - TnP Transformation'n Performance (09/07/2013)
* Effets des normes réglementaires AIFM et UCITS V sur le risque systémique (22/07/2013)
* Bloomberg - Conference PWC - AIFMD and CISA revision - Regulatory Challenges for Swiss AIFMs (25/07/2013)
Sur les techniques financières :
* ALFI - Livre Blanc - Pret Emprunt de Titres pour un Asset Manager (03/05/2013)
* Bi-Sam - Showcase Paris - Gestion des données - Mesure de performance - Reporting en Asset Management (06/05/2013)
* Des limites de la VAR dans la Gestion Alternative (18/05/2013)
* Top down attribution - Journal of Performance Measurement (11/06/2013)
Support de présentation de la web conférence du 10 avril 2014, organisée par LexisNexis Business Information Solutions et BPA.
Thème : Corruption et extraterritorialité
Prochain RDV:
- 13 mai 2014 : Extraterritorialité et Due diligence
- 23 juin 2014 : Quelle Due diligence pour quel risque ?
Etude PwC Solvabilité 2 : de nouveaux leviers pour l’allocation d’actifs (oct...PwC France
http://bit.ly/Solvabilite2
"Solvabilité 2" va conduire à une évolution des relations entre les assureurs et Asset Managers.
Les assureurs devront modifier leur structure et optimiser leur allocation d’actifs, dans un contexte où ils ont davantage le souhait de financer directement l’économie réelle. Et les Asset Managers devront être beaucoup plus proches de leurs clients – assureurs, courtiers, mutuelles ou institutions de prévoyance – puisque la connaissance de leur passif pourrait devenir un élément essentiel des stratégies de gestion.
Ces évolutions constituent une source d’opportunités : les assureurs qui sauront repenser leur allocation d’actifs pour optimiser leur ratio de solvabilité gagneront un avantage concurrentiel, et côté Asset Managers, le marché s’ouvrira à ceux qui proposeront une offre de nouveaux services sur mesure et diversifiés (transparisation, reporting, optimisation de SCR etc.). Autant dire que les deux prochaines années s'annoncent pleines de changements, tant pour les assureurs que pour les assets managers. Ceux qui sauront tirer profit de la nouvelle donne ont beaucoup à gagner.
Este documento presenta una lección sobre los beneficios de la asociación con Jesús. Explora cómo la oración y la comunidad fortalecen a los cristianos, y cómo siguiendo el ejemplo de servicio de Jesús a través de la enseñanza, la sanación y el compartir con los necesitados. También examina cómo la confianza y el perdón son frutos de la asociación con Dios. El documento concluye reflexionando sobre cómo la asociación con Jesús trae beneficios y esperanza.
El documento describe los pasos para crear un video con fotos en Camtasia 6.0, incluyendo importar archivos de una carpeta de proyecto, arrastrar imágenes y audio en el orden deseado, agregar títulos a las imágenes, cortar el audio si es más largo que las imágenes, y reproducir el video para ver el resultado final.
Guía y algunas técnicas de redacción con enfoque de auto-aprendizaje, que puede ser útil para pequeños o grandes textos. Breve aplicación para redes sociales.
Astorga es una ciudad española con orígenes prerromanos que fue un importante asentamiento durante el Imperio Romano llamado Astúrica Augusta. A lo largo de su historia, la ciudad ha sido conquistada por los godos y los árabes pero posteriormente reconquistada. Astorga es conocida por su catedral gótica y por ser un hito en el Camino de Santiago, además de por productos típicos como las mantecadas y el chocolate.
Introduction to virtual community during an e-learning project management with 7 training organisations.
Introduction aux communautés virtuelles pendant une gestion de projet e-learning
Le Matin, parution du 19 mars 2008
SM le ROi Mohammed VI regagne le Royaume
Le processus de Manhasset menacé par les manoeuvres dilatoires algéro-polisariennes
Le pouvoir de sanction se renforce
Les contours du dossier se précisent
Implantation d'une unité de coiffes pour sièges automobiles
SM le Roi adresse un message de remerciements et de reconnaissance au Président sénégalais
Une dizaine de proposition de lois soumises à la session d'avril
Le dossier des retraites atteint la commission des finances
Naissance de EurAfric Information
Un code pour gestion optimisée
Les négociations avec Israël piétinent
Este documento describe la importancia de la familia y los valores que deberían caracterizar las relaciones familiares. Enfatiza que la familia es fundamental para el desarrollo de las personas y que debe basarse en el amor, el respeto y la solidaridad entre sus miembros. Además, propone que la familia debe fundarse en el matrimonio entre un hombre y una mujer y que todos los miembros deben ser tratados de manera igualitaria.
El documento describe el mercado de capitales a través de dos funciones, una que representa la oferta (Q=3i+5) y otra la demanda (Q=(20/i)+2). Se calcula el tipo de interés de equilibrio resolviendo las ecuaciones, obteniendo un valor de 2,11. Finalmente, se indica que se representará gráficamente este mercado.
Este periódico estudiantil llamado "educando" analiza el papel de la televisión como escuela. Plantea que aunque la televisión tiene contenidos violentos, también puede usarse para educar e impulsar cambios sociales positivos. Invita a los estudiantes a proponer nuevas ideas para mejorar los contenidos televisivos y transformar comunidades a través de este medio. Finalmente, destaca la importancia de criticar de manera constructiva y ofrecer soluciones alternativas en vez de solo demonizar la televisión.
El documento ofrece consejos sobre cómo prepararse para una negociación difícil. Sugiere desarrollar tres propuestas: una propuesta inicial ambiciosa, una propuesta de compromiso y una propuesta de último recurso. También recomienda ensayar la negociación con un amigo y anticipar las tácticas del otro lado para estar preparado. El objetivo es lograr un acuerdo que satisfaga los intereses de ambas partes.
Session présentée avec Emilie Esposito à plusieurs conférences (Agile tour, Agile Grenoble) à l'automne 2013
Un certain nombre d'agilistes se demandent s'il est possible d'appliquer l'agilité à d'autres domaines que les projets informatiques. Nous, les deux Emilie, nous sommes rendu compte en discutant que l'agilité fait partie de nos vies au quotidien, dans nos projets personnels : gérer une séparation, rechercher LE mec, se marier...
Nous avons eu envie de partager avec vous les pratiques et outils agiles que nous avons mis en place pour nous faciliter la vie, et à quel point cela s'est fait naturellement pour nous : la différence entre faire de l'agile et être agile, en somme...
Guide du parcours d'auto-disruption (PAD) pour dirigeants d'entreprisePatrick Giry-Deloison
Le PAD est la méthode simple et efficace pour stimuler l'innovation sans risque grâce à l'intelligence collective. Il concerne les directions d'entreprise intéressées à développer leur activité de manière pérenne en permettant à leurs collaborateurs d'adopter les meilleures pratiques des startups.
Retour d’expérience de 20 porteurs d’initiatives collaboratives sur Yammer Arnaud Rayrole
20 porteurs d'initiatives collaboratives ont partagé leur expérience dans le cadre d'un Benchmark organisé par Lecko. Nous vous présentons, dans le présent support, les enseignements concrets qui en ressortent. L’objectif de la démarche est d'aider les entreprises à multiplier et amplifier la portée de leurs initiatives collaboratives. Ces témoignages issus de différentes entreprises (Air France KLM, Bouygues Construction, CNP Assurances, Crédit Agricole SA, Engie, GRDF, SNCF, Technip) et de contextes différents apportent un regard pragmatique sur les bonnes pratiques que chacun peut reprendre.
Retour d’expérience de 20 porteurs d’initiatives collaboratives sur Yammer Lecko
20 porteurs d'initiatives collaboratives ont partagé leur expérience dans le cadre d'un Benchmark organisé par Lecko. Nous vous présentons, dans le présent support, les enseignements concrets qui en ressortent. L’objectif de la démarche est d'aider les entreprises à multiplier et amplifier la portée de leurs initiatives collaboratives. Ces témoignages issus de différentes entreprises (Air France KLM, Bouygues Construction, CNP Assurances, Crédit Agricole SA, Engie, GRDF, SNCF, Technip) et de contextes différents apportent un regard pragmatique sur les bonnes pratiques que chacun peut reprendre.
Intelligence economique et ressources humaines : un duo efficaceAnne-laurence CHOBLI
Que peuvent apporter les spécialistes des décisions stratégiques aux professionnels des RH ? L'intelligence économique est - elle réservée aux grandes entreprises ?
Notre dernière publication sur le pilotage de la performance:
- Jean Claude Capuono: Comment manier les indicateurs de la performance
- Matthieu Capuono: Quelques clés pour une application efficiente de consolidation et de reporting
Similaire à Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la Banque et l’Assurance (20)
La Politique de Sécurité du Système d’Information (PSSI) BRIVA
La PSSI reflète la vision stratégique de la direction de l’organisme (PME, PMI, industrie, administration…) en matière de sécurité des systèmes d’information (SSI).
Quelques explications sur sa mise en oeuvre.
Comment gérer efficacement une pollution accidentelle ?BRIVA
Malgré toutes les précautions prises, les pollutions accidentelles peuvent arriver aux sociétés même les plus vigilantes.
Quand cela se produit, les résultats peuvent être catastrophiques pour la santé publique et l'environnement, ainsi que pour la réputation de l’entreprise.
La plupart des entreprises disposent d’un plan d'intervention d'urgence élaboré pour faire face à ce risque, mais peu d’entre elles sont réellement préparées à la gestion de ce type de situation.
Certaines erreurs dans ce domaine peuvent être évitées.
Il suffit pour cela de s’approprier quelques principes fondamentaux.
Transformation digitale et banques de detail BRIVA
Digital, Big data, Blockchain, …Tous les ingrédients sont présents pour ouvrir une nouvelle ère qui va transformer en profondeur les métiers et les chaînes de valeur de la finance en général et de la bancassurance en particulier. La façon de comprendre les clients, de maîtriser la donnée client et d’offrir une excellence relationnelle anytime-anywhere-anydevice est un enjeu crucial.
Quels sont les impacts de cette révolution digitale sur les stratégies de distribution et les stratégies relationnelles des banques de détail ?
En Cellule de Crise, votre jugement est susceptible d’être pollué par une série de facteurs.
Sachez les identifier au travers de quelques exemples.
Pour un diagnostic ou une assistance plus approfondie, nous vous proposons d'une offre découverte.
Elle est simple et sans engagement.
Elle nous permet d'illustrer nos savoir-faire et d'apporter en direct des conseils éclairés ou des idées nouvelles.
Il suffit de nous contacter pour convenir d'un rendez-vous en remplissant le formulaire à l'adresse suivante : http://sms.emoveo.fr/offre-emoveo-decouverte/
Quelques bonnes pratiques pour s’améliorer en Cellule de CriseBRIVA
Pour un diagnostic ou une assistance plus approfondie, nous vous proposons d'une offre découverte.
Elle est simple et sans engagement.
Elle nous permet d'illustrer nos savoir-faire et d'apporter en direct des conseils éclairés ou des idées nouvelles.
Il suffit de nous contacter pour convenir d'un rendez-vous en remplissant le formulaire à l'adresse suivante : http://sms.emoveo.fr/offre-emoveo-decouverte/
De cette mission, nous avions établi quelques bonnes pratiques qui pourraient bénéficier à la montée en compétence de contributeurs en cellule de crise.
Au travers de la représentation visuelle, nous vous proposons de passer en revue ces ressources avec une bonne pratique associée.
Comment construire un plan de continuité d'activité ?BRIVA
Pour un diagnostic ou une assistance plus approfondie, nous vous proposons d'une offre découverte.
Elle est simple et sans engagement.
Elle nous permet d'illustrer nos savoir-faire et d'apporter en direct des conseils éclairés ou des idées nouvelles.
Il suffit de nous contacter pour convenir d'un rendez-vous en remplissant le formulaire à l'adresse suivante : http://sms.emoveo.fr/offre-emoveo-decouverte/
Pour un diagnostic ou une assistance plus approfondie, nous vous proposons d'une offre découverte.
Elle est simple et sans engagement.
Elle nous permet d'illustrer nos savoir-faire et d'apporter en direct des conseils éclairés ou des idées nouvelles.
Il suffit de nous contacter pour convenir d'un rendez-vous en remplissant le formulaire à l'adresse suivante : http://sms.emoveo.fr/offre-emoveo-decouverte/
Gerer les risques de la supplychain agroalimentaireBRIVA
Pour un diagnostic ou une assistance plus approfondie, nous vous proposons d'une offre découverte.
Elle est simple et sans engagement.
Elle nous permet d'illustrer nos savoir-faire et d'apporter en direct des conseils éclairés ou des idées nouvelles.
Il suffit de nous contacter pour convenir d'un rendez-vous en remplissant le formulaire à l'adresse suivante :
http://sms.emoveo.fr/offre-emoveo-decouverte/
Gerer les risques de la supplychain agroalimentaire
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la Banque et l’Assurance
1. 2016 Copyright emoveo. Tous droits réservés
Repenser l’exercice de gestion de crise en matière
de cybersécurité dans la Banque et l’Assurance
Avril 2016
2. 2016 Copyright emoveo. Tous droits réservés
Les métiers de la Banque et de l’Assurance ont fait de la protection contre les cyberattaques une priorité.
Au-delà des politiques de sécurité et des technologies, il est nécessaire d’instaurer une véritable culture
de cybersécurité et de renforcer la professionnalisation des personnels.
C’est le moyen de remédier aux erreurs commises par ces derniers et aux vulnérabilités de
l’organisation qui sont souvent exploitées par les cybercriminels.
L’exercice de gestion de crise, au service des bonnes pratiques de
la culture de cybersécurité
Développer et diffuser une culture de cybersécurité, c’est quelques erreurs à éviter, mais aussi des
bonnes pratiques désormais reconnues :
L’exercice de gestion de crise en matière de cybersécurité est un élément essentiel pour faciliter la mise
en œuvre des bonnes pratiques, en activant l’intelligence collective et l’apprentissage des organisations.
Traditionnellement, les exercices de gestion de crise en matière
de cybersécurité sont de belles mécaniques à faire des constats
Ils permettent de valider dans des conditions proches de la réalité certains aspects essentiels d’un
dispositif de crise :
Les situations.
Les moyens et la procédure d’alerte.
La disponibilité des moyens humains et matériels.
Les moyens de communication.
Et dans certains cas la coordination entre acteurs internes et à de rares occasions celle avec
les partenaires extérieurs.
3. 2016 Copyright emoveo. Tous droits réservés
Ils ont certes l’avantage de mettre en évidence des dysfonctionnements et des idées d’amélioration
qu’on n’aurait pas su discerner autrement.
Ils présentent enfin l’avantage de convaincre les équipes dirigeantes des atouts du dispositif et des
progrès qu’ils restent à accomplir.
Toutefois, ils présentent des limites et quelques carences :
Ils sont source de perturbations Ils sont incomplets
Ils sont parfois difficiles à vivre et peu gratifiants :
- La plupart des participants ne retiennent que la demi-
journée ou journée de retard qu’il va falloir rattraper
dans son agenda déjà surchargé.
- Les acteurs impliqués sont partagés entre la crainte
de ne pas être jugés à la hauteur et la sensation que
cela va trop vite pour comprendre, voire la sensation
qu’il n’y a pas eu de changements depuis l’exercice
précédent.
Il n’aborde que des risques déjà identifiés :
Attaque virale, intrusion dans le système
d’information, contournement des dispositifs de
sécurité.
Les organisateurs sortent rarement des sentiers
battus alors que la réalité illustre bien les chemins
détournés pris par les cybercriminels.
Exemple récent : Un groupe de hackers a volé de
l'argent sur le compte de la banque centrale
bangladaise aux États-Unis en utilisant le système de
virement SWIFT.
Ils laissent parfois une impression de « doutes » :
Pour des raisons de commodités, l’exercice se
concentre dans l’exercice plusieurs événements qui
se déroulent dans un temps plus réduit.
Cela laisse une impression que ces derniers ne
peuvent se produire qu’à cette occasion et que dans
la « vie réelle » avec une cinétique différente, «on
saura faire ».
Les principaux dirigeants ne sont pas
nécessairement présents alors qu’en situation
réelle ils sont les plus sollicités.
- Sont-ils conscients des limites des exercices ?
- Ont-ils la crainte que leur faible performance entraîne
une démotivation de leur personnel ?
Ils soulèvent également plus de questions, qu’ils n’apportent de réponses :
> Un seul exercice annuel est-il judicieux ?
> Que se passe-t-il entre chaque exercice ?
Qu’ont-ils fait du plan d’action déterminé à l’issue du débriefing de l’exercice ? Quelles sont les actions
mises en œuvre ? Et quelles sont celles qui n’ont pas été traitées ?
> A-t-on raison de ne pas vouloir passer en revue les points que l’on sait être défaillants ? Ou
au contraire de tester des situations totalement nouvelles ?
> Est-ce qu’une routine ne s’est pas installée ?
On connaît souvent la date plusieurs jours avant la simulation, on déroule le « plan », on débriefe et on
se quitte sur ce sujet en se donnant rendez-vous l’année prochaine ou dans 2 ans.
4. 2016 Copyright emoveo. Tous droits réservés
L’agilité pour favoriser la professionnalisation des contributeurs
impliqués
Nous en avons référencé quelques modes aptes à la favoriser :
1 - L’entraînement en mode « Coaching »
> A l’image de ce qui se pratique dans le monde du sport, il s’agit d’assimiler les « bons gestes et les
bons réflexes », plutôt que de laisser se développer les mauvaises pratiques.
> Dans un premier temps, l’exercice est conçu pour présenter aux acteurs, individuellement ou
collectivement, les actions qu’ils devront entreprendre dans les différentes phases clés de la gestion
d’une crise. Ces actions pourraient s’assimiler aux « gammes » pour un musicien.
> Il suffit ensuite de répéter collectivement dans une simulation.
> L’avantage : Chaque acteur assimile quelques bonnes pratiques et développe les bons réflexes.
2 - L’exercice conçu en mode « collaboratif »
Généralement, tous les participants associés à l’exercice, métiers de la banque ou de l’assurance et
fonctions techniques, participent à l’élaboration du scénario.
C’est l’orchestre qui choisit la partition à jouer.
Ce mode d’exercice favorise le développement d’un langage commun, des responsabilités réciproques
notamment sur les risques imprévisibles.
- L’avantage : Chaque participant est rassuré sur un plan psychologique, car ils participent au scénario
de l’exercice.
> Chaque acteur identifie sa contribution. Ce qui permet de se préparer dans cette optique.
- Chaque musicien répète la partie de la partition qu’il aura à jouer.
- L’avantage : Chaque participant aura à cœur de se préparer, car l’objectif est de ne pas mettre en
difficulté l’ensemble du dispositif.
> Le jour de l’exercice est vu comme un jour dédié à la manœuvre de l’ensemble du dispositif.
- L’orchestre joue ensemble la partition.
- L’avantage : On renforce les liens entre les participants.
5. 2016 Copyright emoveo. Tous droits réservés
3 - L’exercice en mode « interface »
> Il consiste à associer des contributeurs extérieurs (Exemple : Référents sûreté de la police nationale
ou gendarmerie) à un ou plusieurs exercices afin de mettre à plat les contraintes, les schémas
réglementaires et les comportements des uns et des autres.
> L’avantage : Il permet alors de tisser des liens avec eux, créer un climat de confiance et clarifier les
positions respectives. Cette posture peut se révéler être un atout lors de la gestion d’une situation de
crise.
En conclusion, au-delà des actions de sensibilisation, de formation, l’exercice de gestion de crise
demeure le moyen le plus efficace d’entraîner les métiers de la banque ou de l’assurance et les
équipes techniques aux situations rencontrées comme d’appréhender les nouveaux risques. Pour
cela il convient de repenser leur modèle et répondre aussi aux attentes des superviseurs sur les
domaines suivants :
Domaines Objectifs
Sensibilisation Identification des nouvelles menaces ou nouveaux risques.
Prévention Plusieurs mises en situation, plutôt qu’un exercice annuel.
Détection
Analyse combinée associant les métiers de la banque ou de l’assurance
et les services techniques.
Implication du management.
Réponse
Répétition des bons réflexes.
Mise en œuvre combinée des plans d’urgence et de poursuite des
activités.
6. 2016 Copyright emoveo. Tous droits réservés
Pour plus d’informations, contactez :
Jean-Marc Sépio
Associé emoveo
jmsepio@emoveo.fr
A propos d’emoveo :
Cabinet de conseil en Stratégie et Transformation d’entreprises et d’organisations fondé en 2008 par des associés ayant 20 ans
d’expérience dans le conseil et l’opérationnel, emoveo aide ses clients à construire leur vision stratégique, à mener leurs projets
de transformation, à améliorer la performance opérationnelle de leur entreprise, à conduire efficacement les changements.
emoveo revendique un style de travail qui lui est propre, le « Side Management ® », qui repose sur un engagement fort et place
le capital humain au cœur de la création de valeur.
emoveo accompagne ses clients en France et à l’International depuis 3 bureaux : Paris, Lyon, Toulouse (siège social).
A propos de notre pôle Banque & Assurance :
Nos consultants spécialisés dans les métiers de la banque et de l’assurance interviennent dans 4 domaines :
- Conformité et management des risques.
- Efficience opérationnelle et lean service.
- Digitalisation et nouveaux business modèles.
- Pilotage de projets complexes de transformation.