En ce moment En ce moment

Michel Richard, associé Ernst & Young: «Élaborer un plan de gestion de risques repose entre les mains de l'acheteur»

Publié par le
Michel Richard, associé Ernst & Young
Michel Richard, associé Ernst & Young

Michel Richard, associé Ernst & Young, met en évidence la nécessité d'un plan de gestion des risques informatiques pour les entreprises. Un éclairage qui fait suite à la dernière enquête du cabinet.

  • Imprimer

Concrètement, quelle est l’utilité d’un plan de gestion de risques informatiques, comparé au déploiement d’un logiciel antivirus sur le réseau de l’entreprise?

Ce plan représente une cartographie complète des risques. Il permet notamment d’identifier des scénarios d’incidents et de mesurer leur impact, par exemple sur l’image de l’entreprise ou sa notoriété. Un antivirus est, quant à lui, un outil palliatif qui lutte contre l’intrusion des parasites virtuels qui peuvent mettre à terre le réseau de l’entreprise. Il agit à un instant T.

Comment ce plan est-il construit?

Il s’agit d’un plan d’action de réduction des risques, s’appuyant sur des probabilités d’incidence et l’estimation des impacts financiers pour l’entreprise. Ainsi, dans le monde du transport, on a besoin d’évaluer la mise hors-service d’une billetterie en ligne pendant deux heures. Tout dépend donc des besoins de l’entreprise en matière de sécurité. En effet, une banque peut décider de consacrer plusieurs centaines de milliers d’euros dans un plan de gestion de risques optimal, chargé de lutter contre la fuite des données personnelles des clients ou encore d’empêcher l’accès frauduleux aux comptes bancaires.

La direction achats est-elle en mesure d’intervenir dans la mise en place d’un tel plan?

La décision de l’élaboration d’un plan de gestion de risques repose entre les mains de deux acteurs. Il revient au responsable des services informatiques d’imaginer des scénarios de risques qui pourraient potentiellement se produirent. Le directeur achats, lui, intervient lors du processus budgétaire. Il peut y avoir débat entre ces deux métiers quant au choix entre le coût de mise en place du plan ainsi que l’éventualité et la gravité des risques ciblés. Dans ce cas, l’arbitrage peut se faire au niveau de la direction générale si ce risque la concerne directement.

La rédaction vous recommande

Sur le même sujet

Pourquoi les commerciaux n'arrivent plus à comprendre les acheteurs
Ecosystème
Pourquoi les commerciaux n'arrivent plus à comprendre les acheteurs
©Stocked House Studio - stock.adobe.com

Pourquoi les commerciaux n'arrivent plus à comprendre les acheteurs

Par Aude David

Les acheteurs changent plus vite que les commerciaux, c'est pourquoi ceux-ci ont de plus en plus de mal à comprendre leurs interlocuteurs et [...]

[Tribune] Entreprise étendue = risques étendus
Ecosystème
[Tribune] Entreprise étendue = risques étendus
bounlow-pic - Fotolia

[Tribune] Entreprise étendue = risques étendus

Par Estelle Bouquet et Benjamin Bouffard, Gras Savoye Willis Towers Watson France

Au-delà  des catastrophes naturelles, les entreprises sont exposées à de multiples risques. Notamment la conformité de leurs partenaires. L'autre [...]

Système définitif de TVA : enfin une réalité ?
Ecosystème
Système définitif de TVA : enfin une réalité ?
Daniel Ernst - Fotolia

Système définitif de TVA : enfin une réalité ?

Par Mojca Grobovsek, Ayming

Cette réforme risque d'être un nouveau coup dur pour les entreprises qui devront encore une fois remettre à plat leurs process de facturation [...]