Survol de risque IT, présenté lors de la journée thématique sur les risques organisé par le groupe d'intérêt en gestion de projets publics au Québec (GP-Québec) le 3 mars 2010.
Dans le monde des affaires d’aujourd'hui, le risque joue un rôle critique. Presque chaque décision d'affaires exige des cadres et des gestionnaires un exercice pour balancer les risques et les bénéfices. Efficacement la gestion des risques d'affaires est essentielle au succès d'une entreprise.
Le problème visé
Trop souvent, le risque TI(le risque d'affaires lié à l'utilisation des TI) est échappé. D'autres risques d'affaires, comme les risques du marché, les risques de crédit et les risques opérationnels ont longtemps été intégrés.
Dans les processus décisionnels d'entreprise, les risques TI ont été relégués aux spécialistes techniques à l'extérieur de la salle du conseil, sous le même 'parapluie' que la catégorisation des risques comme d'autres risques d'affaires.
Résultat possible, échec d’atteinte des objectifs stratégiques.
Survol de risque IT présente Un jeu de principes directeurs et le premier "framework"pour aider les entreprises à identifier, gouverner et gérer efficacement le risque.
Le plus récent produit de l' « IT Governance Institute (ITGI)»
L' « IT Governance Institute (ITGI) »est un organisme de recherche indépendant, à but non lucratif qui apporte une aide à la communauté commerciale internationale en ce qui concerne les problèmes associés à la gouvernance des actifs en systèmes d'information.
Survol de risque IT comprend
- 3 Domaines
- 9 Procédures
- 43 Activités
Pour chaque domaine, on retrouve un modèle de maturité
Pour chaque procédure, on retrouve
- Entrées et sorties
- Management
- Objectifs et métriques
Le RISK IT traite des sujets suivants :
- Gouvernance des risques (RG)
- RG1 Établir et maintenir une vue de risques communs
- RG2 S’intégrer avec ERM
- RG3 Prendre des décisions de risques d'affaires
- Évaluation des risques (RE)
- RE1 Rassembler les données
- RE2 Analyser les risques
- RE3 Maintenir un profil de risques
- Réponse aux risques (RR)
- RR1 Articuler les risques
- RR2 Gérer les risques
- RR3 Réagir aux événements
Il s’agit d’une présentation à consulter pour tous ceux devant intervenir en gestion des risques en technologies de l’information.