Les risques IT sont des risques d'entreprise. Le Risk manager de Dalkia et le RSSI du groupe La Poste ont expliqué comment maîtriser ces risques via la gouvernance IT et d'entreprise lors du salon Gestion-Finance à Paris, le 22 juin.
Deux grands groupes, Dalkia et La Poste, ont présenté lors du salon Gestion-Finance comment ils gèrent les risques IT et business tout en essayant de satisfaire au mieux les demandes des directeurs métiers. Ils sont intervenus lors d'une table ronde le 22 juin. François Baume, Responsable Risk Management chez Dalkia et membre de l'AMRAE (association pour le Management des Risques et des Assurances de l'Entreprise) et Patrick Langrand, RSSI du groupe la Poste ont d'abord rappelé que prendre des risques n'est pas nécessairement néfaste, et que cela peut dans certains cas apporter des avantages concurrentiels.
Le Risk manager a un rôle transversal et selon François Baume « il ne gère pas seul l'ensemble des risques. Il s'appuie sur les personnes qui sont garantes du système d'information pour capter leur expertise. » François Beaume insiste sur le fait qu'en « aucun cas, le Risk manager ne doit être un spécialiste de l'informatique ». C'est grâce au dialogue avec les experts qu'il doit faire en sorte de comprendre comment fonctionne le système d'information. Son rôle repose donc sur la communication et les liens qu'il établit tant avec les membres de la DSI ainsi qu'avec les directions métiers. Cela lui permet de comprendre quels sont pour eux les enjeux business et pour avoir une vision plus large des problématiques liées à l'informatique. Le Risk Manager est en quelque sorte un support à l'activité de la DSI. François Baume précise que les Risk Managers « essaient d'avoir une idée de la valorisation multi-dimensionnelle ».
Patrick Langrand pour sa part travaille avec une DSI très industrialisée. Une démarche qui était indispensable car le groupe la Poste réalise des activités variées couvrant aussi bien le tri, que la distribution de courrier que des services bancaires. Dans une entreprise de services comme La Poste, les enjeux et les risques sont de la même nature que dans un groupe industriel. Ils peuvent même être particulièrement significatifs lorsqu'ils concernent les centres de tri.
Patrick Langrand déclare que pour répondre à cette problématique, « le groupe La Poste a mis en place une gouvernance pour gérer les risques IT et les risques business. Le Groupe a réalisé un benchmark afin de savoir à quel niveau les confrères et les concurrents investissent en matière d'IT ». Avec l'aide de la DSI ...
Viadeo
toute l'actualité "Gouvernance"
Juridique
Rendez-vous
Comment mesurez-vous la qualité de service de votre DSI ?
