Risk management

Gestion des risques : le DevOps et le test continu comme solution ?

Comment optimiser la gestion des risques grâce au DevOps et au test continu face à un rythme de production et de développement toujours plus élevé ? Aujourd'hui, les entreprises IT subissent une pression constante face à des délais de mise sur le marché toujours plus serrés. Pour répondre présentes, beaucoup ont adopté des méthodes Agiles et DevOps. Des méthodes qui portent leurs fruits, mais parfois au détriment de la sécurité et de la gestion des risques. En effet, il est absolument primordial de prendre en compte tout le pan sécurité avant de lancer une application sur le marché. Si les utilisateurs finaux rencontrent des problèmes entraînant la mise à l’arrêt temporaire de l’application… Il est peut-être déjà trop tard. Savoir définir l’acceptabilité du risque est un point clé pour toute entreprise qui souhaite adopter un environnement Agile ou DevOps, car le cycle de développement est beaucoup plus court. Théoriquement, c’est simple. Dans les faits, on constate souvent une asymétrie d’informations entre la définition des risques par les chefs de projet et la gestion effective de ces risques par les équipes de développement. L’objectif de cet article est de mettre l’accent sur les points chauds à surveiller lorsque l’on souhaite [...]

2024-01-10T09:29:39+01:0013 octobre 2020|DevOps, Risk management|0 commentaire

Risk Management : de Consultant à Manager, l’évolution de Jean-Philippe Peltier

Après des débuts professionnels en tant qu’ingénieur réseaux dans les télécoms, Jean-Philippe est entré de plein dans le Risk Management en 2014. Une aventure qui se poursuit et dans laquelle, grâce à une belle évolution, il s’épanouit pleinement. Un très joli début de carrière qui permet de mieux comprendre les métiers du Risk Management. La rencontre avec le Risk Management Jean-Philippe a commencé sa vie active comme ingénieur dans un bureau d’études, pour le secteur des télécoms. Un métier technique dans lequel il découvre vite une routine pour laquelle il ne se sentait pas fait. A la recherche d’une nouvelle opportunité, qui soit plus en phase avec son tempérament et avec plus d’interactions humaines, Jean-Philippe va tenter une première expérience dans le conseil. C’est ainsi qu’il entre chez Stanfeel Conseil en 2014 – qui intègrera le groupe Blue Soft en 2016 – et réalise ses premières missions en tant que Consultant en continuité d’activité et datacenters. Les différentes étapes de l’évolution de carrière dans le Risk Management Dans les métiers du Risk Management, l’évolution est structurée et dépend beaucoup de l’expérience des Consultants. Consultant junior : les premiers pas dans le métier, accessible aux jeunes diplômés. Consultant confirmé : [...]

2024-01-10T09:13:47+01:0011 mai 2020|Richesses humaines, Risk management|0 commentaire

Le Plan de Continuité d’Activité (PCA) face à la Covid-19

Depuis plusieurs semaines, les entreprises sont mises à mal par un événement que personne ne pouvait prédire. Pourtant, les plus prévoyantes d’entre-elles ont pu réagir rapidement, en déclenchant leur Plan de Continuité d’Activité. Et c’est précisément à cela que sert le PCA : atténuer les effets des incidents sur l’activité des organisations. Actualité oblige, nous nous penchons cette semaine sur la façon dont le PCA intervient dans une situation de pandémie. Le Plan de Continuité d’Activité face aux Normes ISO, réglementation et virus Conformément à la norme ISO 22301 ou à certaines réglementation légales (telle que la réglementation encadrant les banques et établissements financiers), les entreprises peuvent ou parfois doivent disposer d’un système de management de continuité d’activité. Un tel plan est indispensable, pour résister à tout type de sinistre, mineur ou majeur, pouvant interrompre de manière durable leurs activités ou causer des dommages importants. Un sinistre majeur concerne par exemple une crue centennale, une cyberattaque, une attaque terroriste ou encore… une pandémie. Continuer les activités en période de crise sanitaire Dès la fin de l’année 2019, la Chine a été touchée par le coronavirus identifié par le nom Covid-19, tant au niveau sanitaire qu’économique. [...]

2024-01-10T09:06:29+01:0027 avril 2020|Risk management|0 commentaire

Le risk management en temps de crise sanitaire : 5 conseils à suivre

Le Risk Management en temps de crise est en ce moment « à l’épreuve des balles ». S’il est un moment dans lequel il dévoile toute son utilité, c’est maintenant ! Voici 5 conseils à suivre, que vous soyez consultant en Risk Management ou patron d’une entreprise. Le coronavirus (COVID-19) est passé d’une crise médicale croissante à une crise macroéconomique en quelques jours. L’impact potentiel du virus a effrayé les marchés du monde entier alors qu’il se propageait à l’extérieur de la Chine. Bien que personne ne soit sûr de l’impact final, il serait imprudent pour une nation ou une organisation d’ignorer le virus lui-même qui se propage rapidement. En raison de son impact, les Risk Managers et les contrôleurs internes devraient désormais adopter un ensemble de mesures. Lisez également notre article sur le rôle indispensable de la mise en place d'un contrôle interne et du risk management pour les entreprises. 1. Le risk management en temps de crise : mettre en place un système de gestion des urgences est essentiel Bien qu’il soit impossible d’anticiper tous les risques potentiels (certainement dans le cas d’une épidémie comme celle-ci), la mise en place d’un système de gestion des urgences aidera [...]

2024-01-10T09:03:34+01:0030 mars 2020|Risk management|0 commentaire

Consultante Risk Management : découvrez le parcours d’Aïda

Après des études scientifiques et un diplôme de l’ENCG (grande école marocaine) en poche, grande école de commerce au Maroc, Aïda s’est destinée au métier de consultante en risk management et a choisi Blue Soft pour développer ses talents. Elle partage avec nous quelques étapes de son parcours. Depuis quand travailles-tu pour le groupe Blue Soft, et qu’est-ce qui t’a amené à nous rejoindre ? Je suis entrée dans le groupe au sein de l’équipe Risk Management en septembre 2018, en tant que Consultante en Contrôle Interne. Titulaire d’un master en audit et contrôle de gestion des SI, j’étais auparavant « Risk Advisory » dans un grand cabinet d’audit, ou mon rôle se limitait à l’audit des risques au niveau informatique. Or ce que je souhaitais c’était appréhender la transversalité du métier de Risk Manager, aussi bien dans la dimension interne d’une organisation que dans différents métiers. Je ne voulais pas me spécialiser sur un seul sujet car il me semble que l’essence même du risk management c’est de voir les choses dans leur globalité. J’ai donc cherché le poste idéal pour cela, que j’ai trouvé chez Blue Soft. Comment s’est passé ton recrutement ? Entre le moment où [...]

2024-01-10T08:54:02+01:0013 janvier 2020|Le Groupe, Risk management|0 commentaire

Fiche métier : Consultant Risk Management, qui es-tu ?

Parmi les pôles d’activités de Blue Soft, le Département Risk Management offre des réponses stratégiques et efficaces face aux différentes menaces auxquelles les systèmes d’informations doivent faire face. En effet, un Consultant Risk Management doit être en mesure de prendre en considérant les nombreuses évolutions du monde IT. Pour plus d'informations à ce sujet, découvrez le parcours d'Aïda, Consultante Risk Manager. Son métier est donc sans cesse renouvelé ! Mais quel est son rôle ? Découvrez la définition d’un Consultant Risk Management au sein de Blue Soft, son quotidien, ses qualités et son parcours universitaire. Le consultant Risk Management accompagne l’entreprise cliente dans la gestion des risques en alliant compétences sectorielles et expertises métiers afin de les assister dans la maîtrise et la gestion de la continuité de leurs activités et dans la mise en conformité aux nouvelles obligations réglementaires. Le consultant Risk Management intervient dans différents domaines : la gestion des plans de continuité d’activités, la gestion des projets datacenters (audit, déménagement, stratégie d’hébergement …) ou le contrôle interne, c'est une mise en place qui reste indispensable. Le consultant peut travailler de diverses façons : en amont au travers d’audits et de rédactions de plans d’actions et/ou en [...]

2024-01-10T08:52:16+01:0010 décembre 2019|Richesses humaines, Risk management|0 commentaire

Gestion des risques financiers en entreprise : comment la mettre en place

Première leçon dans la Gestion des risques financiers : il faut prendre des risques pour gagner. La règle semble intangible pour tout entrepreneur. Mais gérer une entreprise, ce n’est pas jouer au casino ! Même si le risque fait partie de son ADN, un bon entrepreneur doit tout de même être capable de gerer les risques financiers. Sous peine de mettre en péril la viabilité financière de son entreprise. Dans cet article, nous avons donc voulu établir une liste des grands risques auxquels l’entreprise doit faire face et donner quelques pistes pour les limiter. Gestion des risques financiers : de quoi parle-t-on ? La gestion des risques financiers couvre un vaste champ de possibles, dépendant de l’activité de l’entreprise et de ses opérations financières. De façon générale, un risque financier désigne un risque de perte d’argent suite à une opération financière : achat ou revente d’actif financier, mais aussi vente de produits ou de services ayant une incidence financière. La nature des risques évolue avec le temps via l’émergence de nouvelles technologies, comme la blockchain, et doit être surveillée par les risk managers. La gestion des risques financiers revêtent plusieurs formes : Les risques liés aux taux d’intérêt. C’est le [...]

2024-01-10T08:33:17+01:0023 septembre 2019|Risk management|0 commentaire

Contrôle interne et risk management : une mise en place indispensable pour les entreprises

Le contrôle interne est un élément crucial du risk management. La plupart du temps il est déjà mis en œuvre dans les entreprises, quelle que soit leur taille ou leur secteur. Mais pas toujours de manière formalisée. Il arrive souvent que le contrôle interne naisse a posteriori d’un problème rencontré. Il s’est répandu suite à des affaires de fraudes observées lors des dernières décennies, qui auraient pu être décelées, voire évitées grâce à celui-ci. Comment passer du mode défensif au mode anticipatif ? Il faut pour cela l’intégrer au processus global du risk management et établir quelques règles fondamentales. Qu’est-ce que le contrôle interne ? En synthèse, le contrôle interne est un dispositif qui vise à assurer : La conformité aux lois et règlements en vigueur ; L’application des instructions et des orientations fixées par la direction générale ; Le bon fonctionnement des processus internes de la Société, notamment ceux qui participent à la sauvegarde de ses actifs ; La fiabilité des informations financières et comptables. De façon générale, pour une organisation, le contrôle interne contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. Les référentiels de contrôle interne encadrant les programmes de [...]

2024-01-10T08:31:17+01:0027 août 2019|Risk management|0 commentaire

Entreprises, protégez-vous sur le cloud public

70 % des entreprises mondiales clientes, domaine d’investissement privilégié pour les grandes structures, croissance exponentielle… En 2019, le succès du cloud public n’est plus à prouver. Cette popularité s’épanouit-elle sans risque ? Pas si sûr. L’entreprise dimensional research a sorti en janvier dernier une vaste étude mélangeant Risk management et cloud public. Les résultats démontrent une trop grande faiblesse des clouds publics face à la question de la sécurité. Les risques ne sont donc pas anodins. Tour de table des problèmes soulevés par cette solution et décryptage de l’étude. Portrait-robot du participant Américain, le manager IT travaille dans une entreprise employant entre 1000 et 5000 salariés. Il exerce en majorité dans un environnement cloud public. Au total, 337 professionnels internationaux se sont prêtés au jeu des questions proposé par dimensional research. Le cloud public est porteur de risques Les problèmes créés par le cloud public se placent en chaîne. Puisque chaque clé du parcours est bancale, le résultat se trouve bien entaché. Phase 1, la sélection des services peut se révéler dangereuse. 85 % des entreprises fonctionnent dans des clouds publics non conformes. Inutile cependant de s’inquiéter outre mesure, elles utilisent en majorité des réseaux conformes à 75 % ou plus. Phase 2, les risques [...]

2024-01-10T14:42:00+01:0018 avril 2019|Risk management|0 commentaire

Success story chez Blue Soft : découvrez le parcours de Chorouk, Consulting Manager PCA

Chorouk Babahmed est Consulting Manager en Plan de Continuité d’Activité (PCA) chez Blue Soft. Entrée dans le groupe en 2013, elle est issue de l’école des Mines de Rabat (Maroc), et se destinait initialement au génie industriel. Mais, à l’issue d’un stage de fin d’étude, elle découvre le risk management et plus spécialement le pilotage du Plan de Continuité d’activité (PCA) d’une banque. Chorouk découvre alors tout l’intérêt de cette responsabilité, transverse aux métiers de l’entreprise. C’est ce qui la conduira à se spécialiser dans le PCA. La polyvalence et la capacité d’adaptation, clés du succès pour un(e) manager PCA Chorouk travaille avec tous les métiers et a une vision d’ensemble qui donne du sens à sa mission. Elle aime la résolution de problèmes et la gestion de crise ne lui fait pas peur ! Dans son métier, Chorouk alterne entre mission de mise en place de PCA et la maintenance de plans (qu’elle a elle-mis en place ou dont elle prend la suite). Actuellement en mission de maintenance du PCA d’une banque privée, au quotidien, elle va à la rencontre des collaborateurs des différents services de l’entreprise pour mettre à jour le PCA. Les besoins évoluent, les réglementations [...]

2024-01-10T08:19:39+01:0018 février 2019|Richesses humaines, Risk management|0 commentaire
Aller en haut