DESCRIPTIONTous les projets portent un élément de risque : aucun ne peut être
planifié à la perfection et aucun ne s’exécute exactement comme prévu.
De même toute évolution technique ou fonctionnelle du SI est, elle
aussi, source de risques à l’instar de l’ensemble du SI quelle que soit
son ouverture. Ce séminaire vous propose une démarche globale de mise en
œuvre d’une gestion efficace des risques quel qu’en soit le type ou
l’origine et de sécurisation du capital informationnel de votre
entreprise.
OBJECTIF
Faire converger l’ensemble des pratiques de gestion des risques
Mettre en évidence, mettre sous contrôle les risques, anticiper, et
éviter les facteurs d’échec des projets ou de défaillance du SI
Identifier, évaluer, limiter sinon éliminer, et enfin réévaluer les
événements qui peuvent avoir un impact défavorable sur les projets ou
les systèmes
Appréhender le cycle de vie des risques et maitriser les cinq activités de la gestion des risques
METHODE
Cette formation participative est illustrée d’exemples et d’exercices pratiques
PUBLIC
Maitrise d’ouvrage
Maitrise d’œuvre
Sponsor de projet
RSSI
| Introduction
- Terminologie.
- Définir les facteurs de succès et les facteurs d’échec des projets.
- SI : risques, cadres réglementaires, normes.
- Méthodes.
Vue d’ensemble
- Evaluer la culture du risque de l’entreprise.
- Analyser l’attitude du management vis-à-vis du risque.
- Déterminer la maturité et le besoin.
Approche générique
- Planifier
- Planifier la fonction de gestion des risques et son organisation.
- Identifier les standards / règles de gestion des risques, ses outils et procédures dans l’entreprise
- Identifier la structure organisationnelle de gestion des risques, incluant les rôles et responsabilités
- Identifier comment et quand les risques seront réévalués et les rapports de situation de risques réalisés
- Identifier
- Identifier les domaines d’impact et les signaux d’alerte du risque.
- Estimer la probabilité du risque et son coût potentiel.
- Tableau d’inventaire et d’estimation.
- Les outils et techniques d’estimation.
- Limiter/éliminer
- Développer les mesures de réduction.
- Sélectionner les mesures de réduction :
- Mesures préemptives
- Mesures proactives
- Mesures indirectes
- Sélectionner les stratégies appropriées
- Choisir le bon moment pour appliquer une stratégie.
- Tableau des mesures de réduction des risques.
- Gérer et surveiller
- Implémenter le plan de gestion des risques.
- Estimer l’efficacité de cette gestion.
- Ré-analyser les risques et l’exposition à ceux-ci.
- Tableau de situation de risque.
- Les 3 pièges.
Processus de management des risques
- Intégration dans le processus de reporting et les tableaux de bord :
- Situer le risque dans la gestion de la triple contrainte : piloter par les risques
- Cycle de vie des risques
- Organisation
- Consolidation multi-projets, risques de programme
-* Intégration des risques d’exploitation dans les projets :
- Implication de nouveaux acteurs
- Intégration de nouvelles tâches de projet (audit de code, etc.)
- Analyse de tous les blocs fonctionnels impactés
- Dossier d’analyse de risques
- Intégration des risques projet dans les risques d’exploitation :
- Phase d’analyse des risques opérationnels
- Planification du traitement des risques
Conclusion
- Normes de SSI.
- Vers le PCA.
Synthèse, bibliographie, glossaire et recommandations | |
|
