Management

Risk management et informatique étudiés par l'AFAI

L'AFAI a mis à jour son étude de 2003.

PublicitéL'AFAI (Association Française de l'Audit et du Conseil Informatique) a mis à jour son étude de 2003 sur les risques informatiques dans la démarche de risk management, essentiellement dans les très grandes entreprises. Elle en a présenté les résultats le mardi 19 juin, juste avant son assemblée générale annuelle. En 2003, l'étude s'était déroulée alors que les entreprises débutaient les mises en oeuvre des obligations liées aux lois Sarbanes Oxley ou sur la sécurité financière. Deux thèmes majeurs ont été étudiés : l'exposition et le sentiment d'exposition aux risques d'une part, la gestion et la maîtrise du risque d'autre part. Les risques peuvent être internes (salariés, infrastructures...) ou externes (fournisseurs, clients, législation...). Depuis 2003, le sentiment d'exposition au risque a largement augmenté, signalant ainsi une prise de conscience : le risque a été considéré comme fort par un quart des répondants en 2003 contre plus de la moitié dans la nouvelle enquête. Les principaux risques ressentis sont la dérive des projets (en coûts ou délais), la divulgation des informations confidentielles (notamment par espionnage), les indisponibilités des outils de l'entreprise (notamment le SI) et les fraudes (la moyenne du coût par incident est de 4,7 M€ en France contre 1,5 dans le monde). Il n'en demeure pas moins que, pratiquement comme en 2003, seuls 30% des répondants ont une stratégie de gestion des risques, 90% de ceux-ci intégrant l'informatique dans leur gestion des risques. Malgré tout, il semble y avoir une montée en puissance des RSSI et des Risks managers dans les entreprises. L'étude souligne également le fort rôle de stimulation pour la gestion des risques opéré par l'évolution réglementaire, de Sarbanes Oxley à la LSF en passant par Bâle II.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Etes-vous en capacité de détecter rapidement des menaces et tentatives d’intrusion sur vos systèmes ?