Gestion de Risques


Vous trouverez ici les accès vous permettant de disposer des textes des normes & règles relatives aux bases du Risques Management, ainsi que quelques outils utiles : 

lutte contre la cybermaveillance

En coorodination avec les autres pays de l'Union Européenne, dans la cadre de la transposion de la Directive NiS (Network and Information System Security), les Pouvoirs Public Français ont fait évolué leurs dispositifs de CyberSécurité.

Outre les Services de l'État & ceux des Opérateurs d'impotance Vitale (OiV ; plus de 200 opérateurs  publics ou privés dont les activités sont indispensables au bon fonctionnement et à la survie de la Nation), ce sont maintenant les Opérateurs de Services Essentiels (OSE ; des miliers d'opérateurs publics ou privés offrant des services essentiels au fonctionnement de la société ou de l'économie et dont la continuité pourrait être gravement affectée par des incidents touchant les réseaux et systèmes d'information nécessaires à la fourniture desdits services) et les Fournisseurs de Services Numériques (FSN ; des centaines d'Entreprises de Services Numériques) qui entrent désormais dans le dispositif global coordonnée de lutte contre la CyberMalveillance.

En tant que Prestataires de Services de Conseil à destination d'OiV, OSE ou FSN, nous nous devons d'intégrer ces nouveaux paramètres dans nos missions (y compris dans nos recommandations en matière d'assurance contre les CyberRisques) mais aussi de mettre en oeuvre, pour nos propres services numériques (Agenda, Annuaire, Taches, Notes, Courriels, Documents, ...) les mêmes niveaux d'exigences. 

C'est pourquoi le SACRA vous invite à repenser vos services numériques & de communication, adaptez-les aux évolutions des menaces de manière à ne pas être le point d'entrée de malveillance chez vos Clients.


conforlog : risques & conformités

Bâtiments,
Matériels & installations techniques,
Engins & Véhicules,
Ressources Humaines,
QHSSE,
savez-vous vraiment où vous en êtes au regard de vos obligations ?

Avec kartpilot, l'outil de pilotage de vos

  • Contrôles & Vérifications,
  • Formations & Habilitations,
  • Plans d'Actions & Améliorations,

vous savez, en temps réel, où vous en êtes (traçabilité & preuves à l'appui) quel que soit l'établissement, et vous pouvez apprécier votre niveau de conformité.

Diagnostic, gestion & affectation de tâches, tableaux de bord,...
plus de mystère : tout est clair !

Vous serez rassuré & vous rassurerez

  • votre Inspecteur du Travail
  • votre Auditeur QHSSE
  • votre Assureur

Plus...

Guide Pratique Lutte Antincorruption - Loi Sapin 2

Pour vous permettre d'assumer le dispositif anticorruption instauré par la Loi Sapin 2 , des organisations professionnelles se sont groupées afin de livrer un guide pratique.


Nous vous proposons de le télécharger en cliquant ici 

Analyse de vulérabilité responsabilité civile

Analyse de vulnérabilité incendie malveillance

Analyse de vulnérailité équipements & installations

Système de management de la sûreté

Surveillance de la sûreté malveillance

Systèmes de sécurité sûreté informatique

ANSSi

Agence Nationale de la Sécurité des Systèmes d’information

Haut Comité Français pour la Défense Civile

Système de management de la sécurité routière

Management de la Continuité d'Activité

Les principes du Management de la Continuité d'Activités sont développés dans la norme iSO 22301 & les textes qui y sont rattachés.


Pour les consulter, nous vous invitons à visiter le site internet du Club 22301.

Plus...

principes & lignes directrices du management du risque

lignes directrices pour l'implémentation de l'iso 31000

Gestion des risques liés à un projet

techniques d'évaluation des risques

vocabulaire du management du risque

Coût de traitement des risques assurables

L’Amrae vient d'éditer un outil permettant aux entreprises d’évaluer le coût du traitement des risques assurables dans le périmètre géré par les risk-managers. L’objectif d’un tel indicateur : fixer une référence interne pour chaque entreprise, éventuellement publiable dans le cadre de documents de références ou autres publications officielles.


Une méthodologie propre

Les variations de l’indicateur, remarquées d’année en année, devraient ainsi permettre d’expliquer les augmentations ou baisses du coût de traitement des risques ou de leur couverture, et ainsi d’apporter un éclairage utile sur les raisons de ces variations. Pour calculer le coût des assurances, l’Amrae préconise d’indiquer le budget TTC, hors rémunérations des intermédiaires mais incluant les contributions à des systèmes obligatoires dans le monde entier.


Les coûts d’assurance directe

L’association française des risk-managers segmente les coûts d’assurance en trois volets :

  • ceux liés à la prévention (visites de risques, consulting, mesures de prévention, gestion de crise, plan de continuité d'activité),
  • ceux dédiés à la gestion externe (experts, courtage et conseil, gestionnaires sinistres…)
  • et ceux consacrés aux frais internes (salaires, charges sociales, frais de fonctionnement…).


L’auto-assurance

L’Amrae n’élude pas non plus, dans le calcul des coûts, ceux liés à l’auto-assurance. En effet, l’association met en exergue les coûts de franchises (ensemble des coûts de sinistres sous franchise), les coûts des sinistres non assurés (refus de prise en charge de l’assureur, choix délibéré de l’entreprise…) ou encore les coûts de captives (estimation du coût d’immobilisation du capital ou encore les frais et honoraires de gestions internes et externes…). L’ensemble de ces coûts permettra ainsi de calculer le fameux indicateur, qui se calcule de la manière suivante : somme des coûts référencés (assurance directe et auto-assurance) sur les fonds propres.

pour le consulter, cliquer ici

Les Collectivités Territoriales face à la Cybercriminalité

Intrusions, vols d’informations (état-civil, plateforme marchés publics, fichiers scolaires et périscolaires…)

les conséquences de la cybercriminalité peuvent être lourdes. 

L’ANDCDG (Association Nationale des Directeurs et Directeurs Adjoints des Centres de Gestion ) en partenariat avec Gras Savoye vient de publier un guide pratique « Les collectivités face à la cybercriminalité »

pour le consulter, cliquer ici