DPCIA© est un moteur de gestion pluri-référentiels qui permet d'assurer
la cohérence de l'ensemble des dispositifs de contrôle existants, de les
auditer, et de mesurer le niveau de conformité du dispositif par rapport aux
objectifs de la direction, aux obligations réglementaires et aux bonnes
pratiques de gouvernance des différentes activités de l''entreprise.
Nous constatons bien souvent que des outils sont mis en œuvre, tout simplement parce qu'il faut s'informatiser. Dans ce type de démarche, l'outil s'impose, et l'entreprise doit s'adapter. C'est une approche de technicien et non de manager. Ce qui importe avant tout c'est de construire une démarche de gouvernance adaptée aux attentes des dirigeants et conforme aux préconisations normatives et obligations réglementaires. Pour y arriver, il faut en effet s'informatiser, élaborer des indicateurs, et disposer de plateformes collaboratives adaptées pour manager le dispositif de gouvernance.
Nous constatons souvent les lacunes suivantes :
Absence de cadre de référence :
Tout comme les normes ISO 9001 ou 27001 définissent respectivement les principes généraux du d’un système de management de la qualité (9001) ou des risques SSI (27001), le cadre de référence du contrôle interne définit les principes généraux de mise en œuvre du dispositif de contrôle.
Absence d’approche des risques SSI :
Le risque informatique doit être considéré comme l’un des risques majeurs pour toute entreprise. Le contrôle interne doit être en mesure de justifier le niveau de sécurité du système d’information.
Multiplicité et cloisonnement des outils :
Le responsable du contrôle interne est chargé de veiller à la cohérence du contrôle interne, ceci lui est souvent rendu difficile par le cloisonnement des démarches des outils de gestion des risques des salariés, de leurs métiers, de leurs systèmes, de leur qualité, et leur sécurité.
DPCIA© est une solution unique, pour gérer toutes les normes et les référentiels de l'entreprise. Ce nouveau système de management couvre l'ensemble des domaines d'activité de l'entreprise :
Nous constatons bien souvent que des outils sont mis en œuvre, tout simplement parce qu'il faut s'informatiser. Dans ce type de démarche, l'outil s'impose, et l'entreprise doit s'adapter. C'est une approche de technicien et non de manager. Ce qui importe avant tout c'est de construire une démarche de gouvernance adaptée aux attentes des dirigeants et conforme aux préconisations normatives et obligations réglementaires. Pour y arriver, il faut en effet s'informatiser, élaborer des indicateurs, et disposer de plateformes collaboratives adaptées pour manager le dispositif de gouvernance.
Nous constatons souvent les lacunes suivantes :
Absence de cadre de référence :
Tout comme les normes ISO 9001 ou 27001 définissent respectivement les principes généraux du d’un système de management de la qualité (9001) ou des risques SSI (27001), le cadre de référence du contrôle interne définit les principes généraux de mise en œuvre du dispositif de contrôle.
Absence d’approche des risques SSI :
Le risque informatique doit être considéré comme l’un des risques majeurs pour toute entreprise. Le contrôle interne doit être en mesure de justifier le niveau de sécurité du système d’information.
Multiplicité et cloisonnement des outils :
Le responsable du contrôle interne est chargé de veiller à la cohérence du contrôle interne, ceci lui est souvent rendu difficile par le cloisonnement des démarches des outils de gestion des risques des salariés, de leurs métiers, de leurs systèmes, de leur qualité, et leur sécurité.
DPCIA© est une solution unique, pour gérer toutes les normes et les référentiels de l'entreprise. Ce nouveau système de management couvre l'ensemble des domaines d'activité de l'entreprise :
·
Système de Management Intégré (SMI)
·
Système de Management de la Qualité (SMQ)
·
Sécurité des Systèmes d'Information(SGSSI)
·
Dispositif Permanent de Contrôle Interne (DPCI)
·
Audit Dynamique Permanent (ADP)
·
Analyse des risques
·
Pilotage stratégique
·
Démarches de certifications
Aucun commentaire:
Enregistrer un commentaire