Overblog Suivre ce blog
Administration Créer mon blog
22 juillet 2006 6 22 /07 /juillet /2006 12:24

Place de la gouvernance du SI

dans la gouvernance générale de l'entreprise

Une publication réalisée dans le cadre de l'Institut de la Gouvernance des Systèmes d'Information, fondée par le CIGREF et l'AFAI.

pour la découvrir cliquez ICI

le site de l'Institut de la Gouvernance des Systèmes d'Information

 

Repost 0
20 juillet 2006 4 20 /07 /juillet /2006 21:18

Vous l'avez bien lu ! ce blog est dédié au contrôle interne...et il nous parait nécessaire que les apports théoriques associés aux développements des cindyniques - sciences des dangers -y soit abordés.

C'est pourquoi nous avons :

> complété l'étagère de la bibliothèque "Risques", de références sur les cindyniques,

> aménagé une nouvelle étagère dans la section des "aides à la maitrise" de la bibliothèque, nous l'avons nommée :"Méthodes d'analyses des risques".

Pourquoi ces aménagements?

à cause d'écrits comme celui-ci :

" Penser le danger comme phénomène conduit immédiatement à une première énigme. Cette énigme peut être illustrée par 3 symboles .

Imaginons le paquebot le TITANIC, un calice et un policier.

Le Titanic est insubmersible, il fait naufrage. Et il va au naufrage parce qu'il se croit insubmersible. Le commandant du TITANIC, au nom du dogme de son insubmersibilité, va nier le phénomène iceberg pourtant bien réel. Pour la phénoménologie cindynique, apparaît ainsi un chapitre central. On y traitera de la cécité des notables, de l’aveuglement des responsables placés au gouvernail, donc de la gouvernance.

Le calice : c’est le symbole du supplice ou du sacrifice. Il est assorti du commentaire : « éloignez de moi ce calice ! » . Une tendance fondamentale de l’acteur face au danger : le refoulement cindynique, refoulement collectif que va tenter de décortiquer la phénoménologie cindynique Le réflexe collectif primaire face au danger : mettre le plus loin à distance un phénomène dont la conscience désagréable déclenche un réflexe d’exportation.

Le policier : il résume bien tant de versions officielles .Il dit « Circulez ! Il n’y a rien à Voir ! » C’est la version officielle tant de fois resservie : « Pas de danger, pas de Phénomène ! ».extrait d'un article de Georges Yves KERVEN

  "EMERGENCE ET HISTOIRE DES CINDYNIQUES

DECONSTRUCTION DE LA DESTRUCTION"

http://controle-interne.winnerbb.net/ftopic93.CIND-Deconstruction-de-la-destruction.htm

les deux aménagements sont accessibles par ces liens:

Cindyniques ou CIND

http://controle-interne.winnerbb.net/forum3-Cindyniques-Risques.htm

Méthodes d'analyse des risques

http://controle-interne.winnerbb.net/forum19-METHODES-d-ANALYSE-des-RISQUES.htm

 

 

 

 

 

 

Repost 0
18 juillet 2006 2 18 /07 /juillet /2006 10:55

L'un des éléments essentiels du Contrôle Interne est la maitrise de la sécurité de l'information.

Nous vous proposons de prendre connaissance du dernier document du CLUSIF portant sur ce thème. ( le site est dans les favoris  colonne à droite ! )

Cette présentation générale sur l'ISO 17799 devrait permettre aux spécialistes et aux généralistes de s'accorder sur un langage commun facilitant leur compréhension réciproque d' un élément vital du Contrôle Interne :

 la sécurité des systèmes d’information.

le document du CLUSIF

https://www.clusif.asso.fr/fr/production/ouvrages/pdf/Presentation-ISO17799-2005.pdf

en complément

Norme ISO 17799 sur le site " guideinformatique.com"

http://www.guideinformatique.com/fiche-securite_des_informations_normes_bs_7799_iso_17799_iso_27001-441.html

extrait

....

BS7799 - Code of practice for information security management est un code des bonnes pratiques pour la sécurité des systèmes d’information créé par le BSI dans les années 90.
La version actuelle est BS 7799-1:1999.
La norme ISO 17799 est directement tirée de la BS 7799-1. C'est une liste détaillée et commentée de mesures de sécurité.
Ce document de référence ne donne pas lieu à des certifications.
Elle comporte dix chapitres :

  • existence d’une politique de sécurité dans l’entreprise,
  • organisation de la sécurité :
    • organisation humaine, implication hiérarchique,
    • notion de propriétaire d’une information et mode de classification,
    • évaluation des nouvelles informations,
    • mode d’accès aux informations par une tierce partie,
    • cas de l’externalisation des informations.
  • classification des informations et procédures de traitement,
  • risques créés par le personnel et mesures de sécurité,
  • risques liés à l’environnement :
    • organisation des locaux et des accès,
    • protection contre les risques physiques (incendies, inondations...)
    • systèmes de surveillance et d’alerte,
    • sécurité des locaux ouverts et des documents circulant.
  • administration de la sécurité,
    • prise en compte de la sécurité dans les procédures de l’entreprise,
    • mise en oeuvre des systèmes de sécurisation (anti-virus, alarmes..),
  • contrôle de l’accès aux informations :
    • définition des niveaux d’utilisateurs et de leur droit d’accès,
    • gestion dans le temps des droits,
  • développement, exploitation et maintenance des systèmes,
  • plan de continuité,
  • audit de contrôle, légalité :
    • audit de contrôle du dispositif,
    • dispositions vis-à-vis de la loi.

...

Retour d'expérience publié sur le site de l'AFAQ

http://www.afaq.org/web/afaqinstit.nsf/volfr/secinfor33

un extrait du TEMOIGNAGE CLIENT : CIMV Banque de France- Evaluation - ISO17799
Interview de Madame P. Huber, Responsable de l'Administration de la Sécurité au CIMV.

...

L'évaluation selon le référentiel ISO 17799 apporte une aide indispensable pour comparer l'état de la sécurité dans son organisation au regard des standards actuels.
Elle a valeur d'audit externe et est un facteur incontestable d'amélioration continue du système de protection.


Cette évaluation a permis de renforcer la sécurité par la mise en place d'un plan d'actions. Elle contribue au succès de notre démarche d'amélioration continue dans le cadre de la qualité (norme ISO 9001).

...


Repost 0
Published by CI - dans Risques
commenter cet article
16 juillet 2006 7 16 /07 /juillet /2006 08:32

Gestion des Risques, Audit Interne et Contrôle Interne

aux rencontres de DEAUVILLE 2006

http://www.amrae.asso.fr/lesrencontres/deauville-2006/actes/A8DOCCOMMUN.pdf

L'AMRAE, association régie par la loi 1901, a pour mission d'apporter aux entreprises les moyens de réussir leur mutation dans le domaine de la gestion des risques, de par leur appréhension et contrôle, la maîtrise de leurs coûts dont les dépenses d'assurances et ce par des programmes de formation et l'organisation de manifestations professionnelles.

le site de l'AMRAE :

http://www.amrae.fr/amrae/index.html

Repost 0
13 juillet 2006 4 13 /07 /juillet /2006 13:51
L'importance de la systémique nous a conduit à créer une nouvelle rubrique dans la bibliothèque - SYSTEMIQUE  dans les aides à la maitrise - dans laquelle nous avons d'ores et déjà mis les PDF des textes complets - La Pensée Systémique & Introduction à la Systémique - dont nous présentons ci-dessous les débuts.
le raccourci pour la bibliothèque:
 
La Pensée Systémique
La Méthode : d'un discours à l'autre
 
Depuis le Discours de la méthode pour bien conduire sa raison de Descartes en 1637, quatre préceptes régissent nos modes de pensée :
> le précepte d’évidence : ne recevoir jamais aucune chose pour vraie que je ne la connusse évidemment être telle,
>le précepte réductionniste : diviser chacune des difficultés en autant de parcelles qu’il se pourrait et qu’il serait requis pour les mieux résoudre,
>le précepte déterministe ou causaliste : conduire par ordre mes pensées en commençant par les objets les plus simples et les plus aisés à connaître, pour monter peu à peu comme par degrés jusques à la connaissance des plus composés,
>le précepte d’exhaustivité : faire partout des dénombrements si entiers et des revues si générales que je fusse assuré de ne rien omettre
 
La systémique n’a rien moins que l’ambition d’y substituer les préceptes d’un nouveau discours de la méthode :
-
>le précepte de pertinence : tout objet que nous considérons se définit par rapport aux intentions implicites ou explicites du modélisateur,
-
>le précepte du globalisme : considérer toujours l’objet à connaître par notre intelligence comme une partie immergée et active au sein d’un plus grand tout et le percevoir d’abord globalement, dans sa relation fonctionnelle avec son environnement,
>le précepte théologique : interpréter l’objet non pas en lui-même mais par son comportement en cherchant à comprendre ce comportement et les ressources qu’il mobilise par rapport aux projets que, librement, le modélisateur attribue à l’objet,
-
>le précepte d’agrégativité : convenir que toute représentation est délibérément partisane pour le modélisateur et rechercher des sélections d’agrégats tenus pour pertinents en excluant l’illusoire objectivité d’un recensement exhaustif des éléments à considérer.
C’est un changement radical de nos modes de pensée et de nos façons de voir, une autre logique. Il n’est pas trop fort de parler de paradigme systémique où la modélisation et le modélisateur jouent un rôle de premier plan, d’une autre rationalité libérée du modèle causaliste de connaissance du monde.
 
Introduction à la Systémique
 
Le XXème siècle aura connu un important changement de méthode : l’apparition du paradigme systémique, venant compléter le paradigme analytique – ou comment l’on est passé de la métaphore fondationnelle du bâtiment à la métaphore organisationnelle du réseau.   
Repost 0
13 juillet 2006 4 13 /07 /juillet /2006 10:30

La gestion des risques et le tableau de bord équilibré

Vient de paraitre sur CMA Management cet article dont nous reproduisons le début et que nous vous invitons à lire sur le site du CMA Management:

***

Les organisations à l’échelle mondiale doivent perfectionner leurs méthodes de gestion des risques. Le tableau de bord équilibré peut les aider à faire de cet objectif une réalité.

par Cam Scholey, CMA

Les organisations ne peuvent plus simplement souhaiter avoir un programme efficace de gestion des risques. Elles sont exposées à trop de risques dans le contexte actuel. Ce n’est pourtant que depuis deux ou trois ans que les entreprises accordent une réelle importance à la gestion des risques. Par exemple, un sondage réalisé en 2005 par Aon Ltd., au Royaume-Uni, a révélé que le pourcentage d’entreprises dotées d’un service responsable de la gestion des risques/des assurances avait augmenté depuis le sondage de 2003 (de 54 %, il est passé à 84 %). De plus, la taille de ce service s’est accrue : on y compte cinq personnes ou moins dans 63 % des entreprises et six personnes ou plus dans 47 % d’entre elles. En outre, dans 22 % des entreprises, comparativement à 11 % en 2003, le service de gestion des risques/des assurances a plus de dix employés. Voilà autant de signes positifs

...lire la suite sur http://www.managementmag.com/index.cfm/ci_id/2828/la_id/2

Repost 0
Published by CI - dans Risques
commenter cet article
13 juillet 2006 4 13 /07 /juillet /2006 10:18

De l’amélioration des processus

à la gestion axée sur les processus

Vient de paraitre sur CMA Management cet article dont nous reproduisons le début et que nous vous invitons à lire sur le site du CMA Management:

***

Le mouvement de la qualité, qui a pris son essor au milieu des années 1980, a nettement favorisé l’amélioration des processus. Les organisations doivent continuer sur la lancée et intégrer les améliorations. Il appartient aux comptables en management de tracer la voie.

par Todd Scaletta, CMA

 

Qu’elles soient grandes, petites ou moyennes, qu’ils s’agisse de sociétés ouvertes ou fermées, que leur but soit lucratif ou non, toutes les organisations ont une chose en commun : leur fonctionnement repose sur des processus. La capacité d’une entreprise d’améliorer et d’intégrer ses processus, puis de les articuler avec la stratégie organisationnelle, est un aspect crucial de ce qu’on appelle la « gestion axée sur les processus ». En outre, si cette capacité englobe les processus des partenaires de la chaîne de valeur, il en résulte un avantage concurrentiel indispensable à un succès durable au XXIe siècle. La gestion axée sur les processus consiste en cette capacité d’adopter une perspective systémique de l’organisation, au-delà de l’efficacité fonctionnelle.

...lire la suite sur http://www.managementmag.com/index.cfm/ci_id/2824/la_id/2

Repost 0
Published by CI - dans Processus
commenter cet article
6 juillet 2006 4 06 /07 /juillet /2006 17:15

Le plan comptable général évolue pour intégrer des changements liés aux modifications des règles internationales.

A la différence des nouvelles normes comptables internationales IFRS dont l'effet concerne principalement les sociétés cotées pour la présentation de comptes consolidés, les évolutions du Plan Comptable Général - elles- concernent toutes les entreprise françaises. 

La maitrise de la comptabilité est essentiel à la survie des organisations et  - à ce titre - est un élément du contrôle interne, c'est pourquoi nous vous proposons de prendre connaissance du tableau qui suit et de rendre visite au site qui lui est associé.

Tableau

 le tableau des nouveautés comptables et de leurs incidences fiscales PDF

Site

http://www.focuspcg.com/

Remerciements à l'Entreprise pour le signalement  http://www.lentreprise.com/

Repost 0
1 juillet 2006 6 01 /07 /juillet /2006 10:34

 

Nouveaux dans la Bibliothèque

dernière mise à jour de cette liste

20 Juillet 2006

 

Autorité des Marchés Financiers

RAPPORTS  SUR LE GOUVERNEMENT D'ENTREPRISE ET LE CONTROLE INTERNE

AMF rapport 2004

 

AMF rapport 2005

 

Bonnes pratiques pour le processus « Élaboration du budget »

Groupe de Travail de l'Institut du Benchmarking

 

Gouvernance d'Entreprise : Que cache le discours sur la transparence ?Dominique BESSIRE

 

VERS UN PILOTAGE DES ETABLISSEMENTS DE SOINS :
Une approche par les processus

Anne IGLESIAS

 
 FAIRE DES DIRIGEANTS DES ACTIONNAIRES, POUR QUELLE EFFICACITE ?
Nicolas Mottis & Philippe Zarlowski
 
IMPLEMENTATION DU TABLEAU DE BORD PROSPECTIF
(BALANCED SCORECARD) DANS UN HÔPITAL
Dominique SIERRO
 

TECHNIQUES ET DIFFICULTES DE L’EVALUATION DES RESEAUX DE SOINS

Marie-Claire KABAGEMA

 

DU TABLEAU DE BORD AU COCKPIT :
QUAND UN OUTIL DE DIAGNOSTIC DEVIENT INTERACTIF


Olivier de La Villarmois / Olivier Stéphan

 

Les réseaux inter-entreprises dans l'industrie du séjour touristique en montagne: entre transactions et compétences

Rachel BOCQUET, Marie CATTELLIN, Catherine THEVENARD-PUTHOD, Jacques SCARAFFIOTTI et William GENTET

 

Les processus de maîtrise des risques à l'épreuve de la
culture de sécurité : nouvelle approche de la culture de
sécurité, nouvelles perspectives

François-Régis Chevreau

 

Pour une meilleure gestion des risques et des assurances dans les PME

 

AMRAE - CCIP

 

Risk Management & Contrôle Interne

 

Lionel Tourtier

 

LES INVARIANTS
DE L’ANALYSE PRELIMINAIRE DES RISQUES

 

DESROCHES Alain

 

Glossaire sur la Sureté de Fonctionnement

 

Alain.Peytavin


La réforme BÂLE 2
Un document du CLUSIF
 
 
LSF, Sarbanes-Oxley, Bâle 2 : quelles obligations ?
Un article du JOURNAL DU NET
 
Démarche de conception d'un Tableau de Bord Qualité appliqué à la sécurité
Un document du CLUSIF



 

 

 

 

 

Repost 0
18 juin 2006 7 18 /06 /juin /2006 18:05

Nouveaux dans la Bibliothèque

.

QUEL CONTROLE POUR LES ENTREPRISES EN RESEAUX ? A LA RECHERCHE D'OUTILS POUR LES RESEAUX D'ENTREPRISES ACENTRES. 

Isabelle ARTHUS - Marie-Annick MONTALAN

.

CONSTRUCTION DE REPRÉSENTATIONS PERTINENTES POUR ASSURER LA QUALITÉ ET LE CONTRÔLE DES RELATIONS TRANSVERSALES ENTRE PARTENAIRES D’UN RÉSEAU D’ENTREPRISES : APPLICATION À UN RÉSEAU DE PRODUCTION ET DE DISTRIBUTION DE PRÊT À PORTER MASCULIN

Marie-Annick MONTALAN - Fredj AYED - ZAMBAA  

 

  La gestion des risques dans les entreprises françaises :

état des lieux et émergence d’une approche cognitive et organisationnelle

 Caroline Aubry  Maître de conférences Université Toulouse III

 

 

 

Repost 0


C'est avec plaisir que nous vous accueillons sur ce site dédié au contrôle interne des organisations, à but lucratif ou non, indépendamment de leur taille et  de leur statut , qu'elles soient organisations internationales, nationales, entreprises trans-nationales ou PME.


Il est bien plus facile de remarquer le bruit fracassant de l’arbre qui tombe que le silence de la forêt qui pousse !

André DEMAILLY, Juin 2006

 

 

 

 

 

 

 

.

 



.
.



Une astuce...Pour être informé  dès la mise en ligne d'un nouveau document,
 inscrivez-vous, en toute confidentialité à la Newsletter ou sur le fil RSS.

 


 

 RECOMMANDATIONS DE L’AMF EN VUE DE L’ARRETE DES COMPTES

2007 
accès au document sur le site de l'AMF ici ou en archive  ici

2008

http://www.amf-france.org/documents/general/8484_1.pdf

 

Agora du Risque

Le Blog de Damien Goy

http://www.riskagora.net/

Gouvernance

Idées et réflexions sur la gouvernance et les marchés financiers

Le blog de Stéphane ROUSSEAU Professeur à la Faculté de droit de l'Université de Montréal
http://droit-des-affaires.blogspot.com/


GOVERNANCE, RISK and COMPLIANCE
http://inside-grc.com/

OBJECTIF PERFORMANCE
Le blog de Patrick JAULENT
http://objectifperformance.decideo.fr/

 

 Normes IAS & IFRS 
http://www.normesias-ifrs.info/

Vous y trouverez le texte consolidé des normes IAS/IFRS validées par l'UE
ICI
  http://www.normesias-ifrs.info/article-25682831.html

  Contrôle Interne

COSO :

Le contrôle interne y est défini comme étant «  le processus mis en œuvre par la direction générale, la hiérarchie, le personnel d'une entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des objectifs »


Nguyên Hong Thai :

Le contrôle interne est «  l'ensemble des actions conduites par la direction générale avec la participation du personnel sous la supervision du conseil d'administration, pour satisfaire aux obligations de rentabilité, de conformité juridique et de transparence des opérations en réduisant les risques d'échec dans la réalisation des objectifs »


Définitions - entre autres -  citées par E. EBONDO WA MANDZILA pages 89-90 de son ouvrage

La Gouvernance de l'Entreprise dont une présentation est accessible à cette adresse 

 

 

Les articles récemment lus...

 

Recherche

informations

B3B - cellule d'intelligence économique pour la Banque et la Finance

  

personne(s) sur ce blog 

sur les   

Internautes d'Over Blog,

...

Il est

Visiteurs uniques

4T2006 : 1744

1T2007 : 3739
2T2007 : 5519
3T2007 : 3835
4T2007  : 6933

1T2008  : 7582

2T2008  : 9849
3T2008  : 7060
  4T2008  : 5110*

  1T2009  : 6320*

  2T2009  : 6384*

   3T2009  : 6036*

   4T2009  : 6968* 

* nouveau mode calcul

Guide des Sites pour Managers

.

Articles Récents