Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Qu’il s’agisse de contraintes réglementaires, de complexification de leurs activités ou encore de sécurité informatique, les entreprises font face à l’émergence de risques divers et variés. Pour les identifier et les gérer, nombres d’entre elles mettent en place des dispositifs et des outils de Risk Management. 
No comment yet.
Sign up to comment
Scoop.it!
Orange est la dernière visée, mais aucune entreprise n'est à l'abri d'un vol de données. Des attaques qui vont coûter de plus en plus cher, et qui poussent les entreprises à s'assurer contre les "cyber-risques".
Stéphane NEREAU's insight:
Une offre complète et relativement chère
Les assurances contre le cyber-risque proposent aujourd'hui des garanties en mesure de couvrir tous les aspects du risque informatique : responsabilité civile, pertes d'exploitation, coûts de l'intervention technique interne ou externe, dommages-intérêts dus aux clients, frais de notification, gestion de la communication de crise, etc., causés par un acte malveillant, une erreur ou un accident. Seule cause exclue des garanties : le terrorisme. Mais qu'est-ce qui relèverait du cyber-terrorisme pour une assurance ? La question ne s'est encore jamais posée. Certains assureurs ont une approche globale de la cybersécurité, comme Axa, qui a lancé son contrat en octobre 2013 mais propose depuis deux ans une offre de conseil en gestion du risque "cyber", en partenariat avec Cassidian. L'objectif est de proposer une cartographie globale du risque, et de l'accompagner d'un conseil en amont portant sur la réduction du risque. Ce qui permet à l'assureur de rendre le risque plus assurable, et de construire des offres sur-mesure.
Scoop.it!
Stéphane NEREAU's insight:
e pense aujourd’hui que l’on est face à un de ces débats de doctrine qu’affectionne notre pays. On s’affronte volontiers sur des principes, au risque d’oublier le pragmatisme. Le débat me paraît en fait mal posé. Il n’y a pas de raison de principe qui justifierait une séparation stricte des rôles d’évaluation et de gestion. La vraie question est de s’assurer que l’on ne fait pas peser sur l’évaluation scientifique des risques les contraintes de leur gestion et que la démarche comporte deux temps distincts : l’’expertise et la décision. Aucune organisation ne garantit a priori que l’évaluation ne soit pas faussée par les intérêts économiques. Il s’agit plus d’une question de procédure que de structure. Si la fin du parcours législatif confirme que l’Anses exercera la responsabilité de l’AMM des produits phytosanitaires, toutes les questions ne seront pas résolues, mais nous aurons une meilleure garantie que la raison d’être première des décisions dans ce domaine sera la protection de la santé publique. Ne faut-il pas parfois oublier les principes pour gagner en efficacité ?
|
Scoop.it!
Quelles ont été les grandes avancées de la théorie économie ces dernières années en termes d’évaluation du risque ?
Scoop.it!
Le Committee Of Sponsoring Organizations de la Commission Treadway est un groupe de réflexion constitué aux Etats-Unis en 1985. Ce groupe a développé un référentiel méthodologique d’analyse du contrôle interne, dénommé « le COSO » qui a été édité en France en 1992 sous le titre « La pratique du contrôle interne ». Selon le rapport du COSO, le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel de l’entreprise, pour fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants :
Stéphane NEREAU's insight:
En résumé, le COSO structure l’analyse du contrôle interne selon les trois objectifs cités précédemment et pour chacun d’eux selon cinq composantes :
Ce cadre d’analyse se décline sur chaque activité et fonction de l’entreprise. Ce référentiel méthodologique est représenté schématiquement par un cube, couvrant l’ensemble des dimensions du contrôle interne de l’entreprise, dit Cube COSO.
|
