Marc Fréchette Gestion de risques
TRUCS – analyse de risques Poser les questions suivantes: 1. Que pourrait‐il arriver (de mal, de néfaste, de négatif) ? cause que négatif) ? 2. Si cela arrivait, serait‐ce grave ? cause conséquence Risque 3. Que puis‐je faire pour empêcher que cela ne se produise ? plan d’action produise ? 4. Que puis‐je faire pour corriger la situation même si l’ d d d ê ? plan d action Mesure 25 l’incident se produit quand même ? mesures récupératrices – plan B ‐ plan de contingence
2. Qualités d'un gestionnaire de projet
1. inspire une vision commune1. inspire une vision commune
2. bon communicateur
3. intègre
Go !4. enthousiasme
5. fait preuve d’empathie
Go !
On les nomme6. compétent
7. capacité à déléguer des tâches
On les nomme.
8. calme sous la pression
9. rassembleur d’équipe
i é à é d l blè
2
10. capacité à résoudre les problèmes
http://www.projectsmart.co.uk/top‐10‐qualities‐project‐manager.htmlsource:
7. Principes en GRp
P tt d éd i l i id t
La gestion de risques doit :
• Permettre de réduire les incidents
• Améliorer les services offerts par l’organisation
• Créer de la valeur• Créer de la valeur
• Faire partie du processus de saine gouvernance et de gestion
• Être pratiquée selon les meilleures informations disponibles
• S’accomplir dans les frontières de l’assurance raisonnable
• Faire partie du cycle de décision stratégique
l i i d l blè i l
7
• Concerner les incertitudes et les problèmes potentiels
9. Comment bien gérer ses risques?
• Être préparé (méthode – démarches –
plan)p )
• Satisfaire aux attentes et exigences de la
gouvernance
• Connaitre l’organisation
• Afficher une communication fiable
• Impliquer les gestionnaires, experts et
personnels
• Utiliser une méthode (référentiel) alignée
à votre domaine d’intervention (ex:
santé=HIPAA, ERM=COSO,
é é
9
générique=ISO31000, SI=ISO2700x, TI=Risk‐IT,
etc.)
10. L'analyse des risques est‐elle une bonne
garantie de réussite pour le projet?garantie de réussite pour le projet?
Oui elle occupe une
place indispensableplace indispensable.
Elle est proactive.
Oui c’est une bonne garantie Elle peut devenir trèsOui c est une bonne garantie. Elle peut devenir très
bonne, mais ne sera jamais la seule pratique garante de
réussite. Voici d’autres exemples : gouvernance et
10
réussite. Voici d autres exemples : gouvernance et
gestion, estimation des couts, communication
exemplaire, collaboration, etc.
13. Pourquoi gérer ses risques ?
1. Afin qu’ils ne se matérialisent pas !
2. Continuer à faire des affaires
3 Atteindre les objectifs3. Atteindre les objectifs
4. Sauver de l’argent, du temps
5. Réduire le stress
6 Augmenter la maturité organisationnelle6. Augmenter la maturité organisationnelle
7. Rassurer la haute direction
13et bien d’autres encore …
14. (mauvaises) Raisons pour
é ine pas gérer ses risques
• Pas le temps !
• À quoi bon ?• À quoi bon ?
• Nous n’avons pas de risques.
• Nous allons regarder les autres
le faire et puis on verra …
• et plusieurs autres …
14
15. Facteurs de succès en GR
• Aval de la haute direction + B M H• Aval de la haute direction + B M H
• Gouvernance (orientation – vision), des
actifs des objectifs des enjeux etcactifs, des objectifs, des enjeux, etc.
• Canal de communication fiable
• Implication et collaboration
• Rôles et responsabilités
• Informations d’historiques
• etc.
15
25. TRUCS – analyse de risques
Poser les questions suivantes:
1. Que pourrait‐il arriver (de mal, de néfaste, de
négatif) ? cause
que
négatif) ?
2. Si cela arrivait, serait‐ce grave ?
cause
conséquence
Risq
3. Que puis‐je faire pour empêcher que cela ne se
produise ? plan d’actionproduise ?
4. Que puis‐je faire pour corriger la situation même si
l’ d d d ê ?
plan d action
Mesure
25
l’incident se produit quand même ?
mesures récupératrices – plan B ‐ plan de contingence
26. Merci de votreMerci de votre
intérêtintérêt.
Questions ?Questions ?
26auteur : Marc Fréchette marc_frechette@yahoo.ca
29. Références utiles
• Violation de données http://www.privacyrights.org/data‐breachp // p y g g/
• Commissariat à la protection de la vie privée du
Canada http://www.priv.gc.caCanada http://www.priv.gc.ca
• Personal Information Protection and Electronic
Documents Act (PIPEDA) http://www.pipedainfo.com/Documents Act (PIPEDA) http://www.pipedainfo.com/
• Vol d’identité : federal trade commission
www.consumer.gov/idtheft
29
30. Références utiles
Risque en SANTÉ : HIPAA The Health Insurance Portability and Accountability Act (HIPAA) of
1996 Subtitle D of the Health Information Technology for Economic and Clinical Health Act (HITECH
Act) enacted as part of the American Reco er and Rein estment Act of 2009 addresses the pri acAct), enacted as part of the American Recovery and Reinvestment Act of 2009, addresses the privacy
and security concerns associated with the electronic transmission of health information.
http://www.hhs.gov/ocr/privacy/
Risque en TI (technologie de l’information) : RISK‐IT
http://www.isaca.org/Knowledge‐Center/Risk‐IT‐IT‐Risk‐Management/Pages/Risk‐IT1.aspxhttp://www.isaca.org/Knowledge Center/Risk IT IT Risk Management/Pages/Risk IT1.aspx
Risque en SI (sécurité de l’information) : ISO2700x NIST(FIPS PUB 200)
http://www.iso.org/iso/search.htm?qt=ISO+27002&sort=rel&type=simple&published=on
http://csrc.nist.gov/publications/CSD_DocsGuide.pdf
30
p // g p _ p
$$$ ISO27002:2005
CHF 208 / CDN 215
32. Références
Gouvernance et contrôle des TI = COBIT
http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
http://www.isaca-quebec.ca/cobit.htm
32