Vérification d'antécédents GESTION DES RISQUES AU NIVEAU … · 2017. 7. 31. · les...

2015 ICGFM CONFERENCE

GESTION DES RISQUES AU NIVEAU DES GOUVERNEMENTS

CONFÉRENCE ICGFM 2015

Vérification d'antécédents

À PROPOS DE MULTILATIN

Multilatin aide les sociétés à atténuer

les risques associés à la signature

de contrats avec des employés et des

partenaires commerciaux en Amérique latine et dans les Caraïbes

Nous faisons ainsi afin d’aider à :

Protéger la réputation du client

Prévenir la fraude et la corruption

Renforcer la sécurité sur le lieu de travail

Respecter les normes internationales

Fournisseur mondial en GFP

Société canadienne

Leader dans le domaine de la GFP

100 % axé sur les organismes gouverne-mentaux

ISO-9001/2008

Couvre le cycle budgétaire

Technologie moderne Web

Taux de succès élevé

FREEBALANCE

APPROCHE EN CE QUI A TRAIT À LA GESTION DES

Doug Hadden, Vice-président exécutif, Stratégie et innovation, FreeBalance

EXERCICES

• Multiples scénarios présentés aux groupes • Les fiches de travail sont incluses • Commentaires provenant des groupes

ORDRE DU JOUR DE L'ATELIER • Présentation relative à la gestion des risques • Risque de réputation et exercice • Risque et planification en matière de gestion des

finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Mettre tout cela en application avec votre gouvernement

POURQUOI ?

ALTERNANCE POLITIQUE

FONDÉ SUR LA TECHNOLOGIE

DEMANDE ACCRUE POUR UNE

AMÉLIORATION DE LA QUALITÉ DES

SERVICES OFFERTS AUX POPULATIONS

PARTICIPATION ACCRUE

ANCIENNES SOLUTIONS

PEUR DU RISQUE

CHANGEMENT COMPLET EN TERMES DE CALCUL DES RISQUES

= INNOVATION

= RÉSULTATS

APPROCHE « BUSINESS AS USUAL »

ASSUMER

FREINS ANTIBLOCAGE

L'ATTÉNUATION DES RISQUES EST PRIMORDIALE

UNE PLANIFICATION ADÉQUATE PERMET L'ÉVITEMENT DES RISQUES

ET D'ANTICIPER LES AVANTAGES QUI EN DÉCOULENT

PRATIQUE DE LA GESTION DES RISQUES,

ET NON PAS DU DÉVELOPPEMENT DES

RISQUES

Communauté internationale

Système financier

Secteur commercial

Communauté

Rapport sur le développement dans le monde Équipe 2014

THÈMES

RISQUE AVANTAGE ATTÉNUATION

Présenté par : David Robillard, Directeur général

RISQUES DE RÉPUTATION LIÉS À LA PASSATION DE

CONTRATS

Raisons de se retirer d'une négociation

Fuente - Successful Investments: Overcoming Deal Risks (Investissements fructueux : Maîtriser les risques liés aux opportunités), Marsh, Mercer 2006.

Manque de confiance dans l’équipe dirigeante Impossible à quantifier/ Passifs inconnus Impossibilité d;avoir accès à L’équipe dirigeante Pression concurrentielle en termes de temps Manque de garanties et dédommagements Problèmes environnementaux Impossibilité à se restructurer de manière efficace Régime de pension sous-financé Problématique de prix

Avez-vous eu à vous à vous retirer de négociation à cause de l’une des raison suivantes?

DILIGENCE RAISONNABLE

Un terme utilisé pour un certain nombre de concepts impliquant soit une enquête concernant une entreprise ou une personne ou une action, en faisant usage d'une certaine norme de diligence.

La diligence raisonnable peut être une obligation légale, mais le terme s'appliquera plus généralement aux enquêtes volontaires.

Celle-ci est plus fréquente que vous le pensez étant donné qu'elle est requise pour de nombreuses activités s'associer avec d'autres sociétés embaucher du personnel faire affaire avec de nouveaux clients

LES LACUNES DE RÉPUTATION - LORSQUE LA RÉPUTATION DÉPASSE LA

RÉALITÉ

Haute réputation

« Lacune »

Réalité

LORSQUE LA RÉPUTATION DÉPASSE LA RÉALITÉ

Degré insuffisant de diligence - Effet du manque d'Information

CONNAÎTRE LES PERSONNES À L'ORIGINE DE LA SOCIÉTÉ

Le processus de diligence raisonnable le percevra

Ses références ont été vérifiées Mon personnel s'est chargé de vérifier

ses antécédents J'ai déjà commencé à le connaître Je l'ai rencontré -- c'est une personne

de valeur

LES CÉLÈBRES DERNIÈRES PAROLES (FAMOUS LAST WORDS)

CE QU'UN CANDIDAT NE VOUS DIRA JAMAIS

PARTENARIAT PUBLIC-PRIVÉ : UN MARIAGE CORPORATIF QUI A

MAL TOURNÉ

RENAVE – RICARDO CAVALLO ET TALSUD

LACUNES EN TERMES DE RÉPUTATION –

RÉPUTATION ALTÉRÉE

Réalité

Réputation altérée

} « Lacune »

EFFET DE RUMEURS OU DE MAUVAISE PRESSE

LACUNES EN TERMES DE RÉPUTATION

EFFET NÉGATIF SUR LES PRIX

USINE PHARMACEUTIQUE - EL SHIFA AU SOUDAN

« Le Soudan souhaite que l'ONU enquête sur les bombardements américains ayant pris pour cible l'usine pharmaceutique »

« Le Soudan a indiqué que les bombardements américains ayant pris pour cible l'usine étaient basés sur de « renseignements erronés »

SEPT SIGNES ANNONCIATEURS

• Manque d'expérience dans l'industrie ou les projets

• Expérience au sein des industries non réglementées

• Propriétaires ou dirigeants o fournir des détails insuffisants ou manque de

précision o Information financière insuffisante

• Structures de propriété trop compliquées • Litiges civils et ou criminels passés

ATELIER

RISQUE

CYCLE BUDGÉTAIRE

Exécution du budget

Préparation du budget

PLANIFICATION BUDGÉTAIRE ET DES RISQUES

LIÉS À LA PLANIFICATION BUDGÉTAIRE

Plan budgétaire

Cadre macro-économique

Priorités pangouvernementales

Gestion des risques

BOUCLE DE RÉTROACTION

Plan budgétaire

Cadre macro-économique

Priorités pangouvernementales

Gestion des risques

Valeurs réelles

Avoir conscience des risques, éviter les risques, impacts des risques

Résultats financiers

Résultats

Surveillance et évaluation

RISQUES LIÉS AU CYCLE BUDGÉTAIRE

• Prévisions • Espace fiscal

• Arriérés de dépenses • Liquidité

• Corruption • Inefficacité • Résultats

Exécution du budget

Préparation du budget

ENVISAGER DES PROJETS D'INVESTISSEMENT PUBLICS

PRÉOCCUPATIONS DES GOUVERNEMENTS

Politique Opérationnel

Politique Le projet sera-t-il achevé au cours du mandat actuel du

gouvernement ?

Le projet sera-t-il achevé dans les délais ?

Contractuel Les fournisseurs se plaindront-ils de pratiques déloyales ?

La solution adéquate / la plus avantageuse sera-t-elle envisagée

Programmatique Les résultats attendus se sont-ils produits ?

Le projet sera-t-il mené selon le budget prévu ?

INTERPRÉTATION DE L'ÉCHEC

Politique Prouve l'inefficacité de la politique Les fonctionnaires ne disposaient pas

des compétences suffisantes pour exécuter la stratégie

Contractuel Prouve que la politique était trop coûteuse afin de pouvoir générer

des avantages

Les fonctionnaires furent incapables de choisir la solution la plus efficace

Programmatique Prouve que la politique était trop

compliquée afin de pouvoir générer des avantages

Les fonctionnaires n'étaient pas en mesure de gérer le projet dans les

délais et selon le budget prévu

AVANTAGES EFFECTIFS EN MATIÈRE DE GESTION DES RISQUES

Innovateur Le gouvernement est le leader mondial de l'innovation.

Faible coût avec des avantages élevés en s'appuyant sur des

solutions innovantes.

LORSQUE SURVIENT UNE CATASTROPHE

MOTIVATION POUR LA RÉFORME DE LA GFP

finances publiques • Problème d'évitement des risques • Matrice des risques et exercice • Logiciel de gouvernance, risques et conformité • Intégration des outils de planification • Gestion des risques informatiques • Maturité de la gestion des risques • Faire usage de cela avec votre gouvernement

CERTITUDE DE L'ILLUSION

HEURISTIQUE ET PRÉJUGÉ

PRÉJUGÉS COURANTS

• Optimisme excessif • Confiance exagérée • Préjugé de confirmation • Pensée de groupe • Biais de contrôle • Aversion pour la perte • Illusion que le coût a baissé • Tendance au statu quo

ÉVALUATION

CALCUL DU RISQUE

PROBABILITÉ

IL EST IMPOSSIBLE D'ÉLIMINER LES PRÉJUGÉS

CALCUL DU RISQUE

RISQUE = PROBABILITÉ NÉGATIVE X IMPACT NÉGATIF

MATRICE TRADITIONNELLE D'ÉVALUATION DU RISQUE

Impact négatif

Très élevé

Élevé

Moyen-faible

Faible

Faible Moyen-faible Moyen Élevé Très élevé

Probabilité négative Accepter Surveiller Atténuer Éviter

CALCUL DE L'INNOVATION

INNOVATION =

(PROBABILITÉ DE RÉSULTATS POSITIFS X IMPACT POSITIF)

- (PROBABILITÉ DE RÉSULTATS NÉGATIFS X IMPACT

NÉGATIF)

MATRICE AVANTAGE

Impact positif

Très élevé

Élevé

Moyen-faible

Faible

Probabilité positive

APPROCHE : APPÉTIT POUR L'INNOVATION :

APPROCHE

Impact négatif

Très élevé

Élevé

Moyen-faible

Faible

Probabilité négative

Basé sur l'appétit du risque, ne devrait pas s'engager sur des

projets à risque élevé

APPROCHE

Impact positif

Très élevé

Élevé

Moyen-faible

Faible

Probabilité positive

Basé sur l'appétit pour l'innovation, ne devrait pas s'engager sur des projets à

faible rendement et probabilité

NOUVELLE MATRICE

Impact positif élevé, Probabilité positive élevée

Impact positif élevé Probabilité négative faible

Impact positif faible, Probabilité positive faible

Accepter Surveiller Atténuer Éviter

Impact négatif élevé Probabilité négative élevée

DOCUMENTER

Description du problème

Présentation :

Narration :

Les organisations décentralisées peuvent attribuer un code à des transactions à partir d'un domaine budgétaire où elles ne disposent plus d'aucun budget vers des domaines où elles disposent d'un budget.

Bien que l'entité décentralisée ne dépense pas de manière excessive, le gouvernement requiert des informations budgétaires qui soient réalistes pour une planification réaliste. Les entités disposant d'un budget décentralisé doivent avoir suffisamment de latitude afin de prendre en charge des transferts de budget mineurs, tous les autres transferts devraient être approuvés par le Ministère des finances.

Accepter Surveiller Atténuer Éviter

Descriptif de la solution

* Atténuation :

* Surveiller :

* Raisonnement :

Le ministère des finances (MoF) examinera mensuellement les rapports de transfert de budget et auditera ceux qui présentent moins de 5 % en virements.

Il est irréaliste pour les entités décentralisées de fonctionner de manière cohérente sans les virements.

Cours de formation destiné aux agents décentralisés

Le cours de formation permettra d'aider les agents à comprendre que les virements seront généralement acceptées, qu'ils ont l'autorité suffisante et qu'ils requièrent des budgets plus précis pour l'année suivante.

ATELIER

GRC (GOUVERNANCE, RISQUE ET CONFORMITÉ) - UNE AUTRE INDUSTRIE DE

HAUTE TECHNOLOGIE « TIA »*

Gouvernance

Risque Conformité

• Acronyme de trois lettres (Three Letter Acronym)

GRE (GESTION DU RISQUE D'ENTREPRISE) - UNE AUTRE INDUSTRIE DE HAUTE

TECHNOLOGIE « TIA »*

Gouvernance

Risque Conformité

• Acronyme de trois lettres (Three Letter Acronym)

Gestion des risques d'entreprise

GOUVERNANCE

• Structure de comment l'organisation atteint ses objectifs

RISQUE

• Anticiper et gérer les risques

CONFORMITÉ

• Avec des politiques organisationnelles et des procédures

SYNCHRONISÉ

PROPRE À UN DOMAINE

DONC - INTÉGRATION DU BUDGET

TECHNOLOGIE DE L'INFORMATION (GRC OU « GOUVERNANCE, RISQUE ET

CONFORMITÉ »)

FAIRE FACE À L'INCERTITUDE

SWOT (FORCES, FAIBLESSES, POSSIBILITÉS, MENACES)

FORCES

FAIBLESSES

POSSIBILITÉS

MENACES

PESTEL

politique

économique

sociétal

technologique

environnemental

légal (juridique)

PRÉVISIBILITÉ

CHANCES

David A. Robillard, Président, Multilatin Février 2014

RÉPUTATION ET INFORMATIQUE -

LE FACTEUR HUMAIN

SUJETS TENDANCES

94 https://www.privacyassociation.org/privacy_perspectives/post/2013_the_year_of_privacy

SUJETS TENDANCES

La vie (pas si) secrète de la NSA (Agence nationale de la sécurité).

Vérification de l'identité

http://www.isaca.org/COBIT/Pages/default.aspx

VIOLATIONS DE DONNÉES - INDIVIDUS ET PARTENAIRES

97 http://visual.ly/raconteur-data-security

VIOLATION VALIDÉES DE L'INTÉRIEUR

98 https://paladinsecurity.com/blog/safety-security-tips/cybercriminal-underground-infographic-tips-protect-your-privacy

COÛTS ASSOCIÉS AUX VIOLATIONS

99 http://www.ipost.com/blog/data-breaches/the-shocking-truth-about-small-business-data-security-is-on-the-back-burner/

TYPES D'ATTAQUES

Motivations Behind Attacks (2013)

Cyber Crime

Hacktivism

CyberEspionageCyber Warfare

14% 7%

6% 5% 3%

Cibles prioritaires (2013)

Government

Industry

Finance

Organisation

http://hackmageddon.com/

Motivations derrière les attaques (2013)

Cybercriminalité Hacktivisme Cyberespionnage Guerre cybernétique

Gouvernement Industrie Finance Organisation

PRINCIPAUX PAYS

101 http://hackmageddon.com/

Pays cibles prioritaires (2013)

ATTENTES EN MATIÈRE DE GOUVERNANCE

Sécurité

Contrôles

Protection des données / vie privée

AMIS OU ENNEMIS ?

Sécurité et vie privée: les deux revers de la même médaille

Faisant face vers l'intérieur

Faisant face vers l'extérieur

LÉGISLATION EN MATIÈRE DE SÉCURITÉ

Vérification de l'identité

http://isaisi.files.wordpress.com/2010/06/untitled.jpg

Carte thermique de la protection des données interactives

Les plus restrictifs Restrictifs Avec des restrictions Restrictions minimales Législation en préparation Aucune législation ou pas d’informations Prudence en raison d'une surveillance par le gouvernement

MODÈLE TRADITIONNEL EN MATIÈRE DE SÉCURITÉ

Technologie

Procédures / Processus

Facteurs humains

MODÈLE DE CONFORMITÉ EN MATIÈRE DE SÉCURITÉ

Technologie

Procédures /

Processus

Facteurs humains

Tout cela s'inscrit dans les normes de

conformité en matière de

comportements institutionnels et

de filtrage

MOTIVATIONS HUMAINES

RAISON POUR L'ABUS DE POUVOIR

Financier (l'avidité ou le

besoin)

Idéologie ou vocation

Défi ou curiosité

Revanche

Pouvoir

HÉROS OU DIABLES ?

Pour moi, en termes de satisfaction personnelle, la mission est déjà accomplie, » dit-il. « J'ai déjà gagné. Dès que les journalistes ont eu la possibilité travailler, tout ce que j'avais essayé de faire a été validé. Parce que, rappelez-vous, je ne voulais pas changer la société. Je voulais donner une chance à la société de déterminer si elle devrait changer elle-même.

http://www.washingtonpost.com/world/national-security/edward-snowden-after-months-of-nsa-revelations-says-his-missions-accomplished/2013/12/23/49fc36de-6c1c-11e3-a523 fe73f0ff6b8d story.html

HÉROS OU DIABLES ?

Déprimés par la situation dans laquelle nous nous étions enlisés [en Irak], et consternés par les opérations antiterroristes durant lesquelles les États-Unis semblent être « obsédés par l'idée de capturer et de tuer des gens, » Manning a indiqué qu'il souhaitait « faire de ce monde un monde meilleur ».

http://www.rollingstone.com/politics/news/bradley-manning-explains-his-motives-20130228

besoin)

Défi ou curiosité

Admissibilité ou jalousie

Pouvoir

CYBERCRIMINALITÉ

CONSPIRATION MANIGANCÉE PAR UNE PERSONNE EMPLOYÉE PAR LA SOCIÉTÉ

Selon l'ACFE (Association of Certified Fraud Examiners) dans 81 % des cas, les fraudeurs affichent un ou plusieurs signaux d'alerte comportementaux qui sont souvent associés à un comportement frauduleux. o 36 % vivant au-dessus de leurs moyens o 27 % ayant des difficultés financières o 19 % entretenaient des relations

exceptionnellement étroites avec les fournisseurs ou les clients, et

o 18% présentaient des problèmes de contrôle excessif

http://www.corporatecomplianceinsights.com/information-security-best-practices/

besoin)

Défi ou curiosité

Revanche

Pouvoir

EXEMPLE / PROTECTION DES DONNÉES

Vol de listes électorales au Mexique - IFE

http://noticieros.televisa.com/mexico/1311/ife-ifai-presentan-denuncia-pgr-filtracion-datos/

EXEMPLE / PROTECTION DES DONNÉES

Vol de listes électorales au Mexique - IFE

http://noticieros.televisa.com/mexico/1311/ife-ifai-presentan-denuncia-pgr-filtracion-datos/

Usages multiples incluant le fait de prendre pour cibles des particuliers disposant d'une trésorerie importante afin de se livrer à des actes d'extorsion et enlèvements

besoin)

Défi ou curiosité

Revanche

Pouvoir

DÉFI OU CURIOSITÉ

besoin)

Défi ou curiosité

Revanche

Pouvoir

besoin)

Défi ou curiosité

Revanche (Admissibilité)

Pouvoir

………et bien sûr……. Il y a toujours ………. ………..les erreurs

MEILLEURES PRATIQUES

Sécurité physique.

Classification et rétention des données

Exigences et lignes directrices en matière de mot de passe

Réseau sans fils

MEILLEURES PRATIQUES

Formation de sensibilisation des employés

Réponse aux incidents

REMARQUES DE CLÔTURE

L'Internet des objets o Opportunités et risques

Les organisations sont composée de personnes o Employés et partenaires tiers o Les systèmes sont incapables de distinguer un

utilisateur authentique d'un faux o Soyez dûment informé des personnes qui ont un

accès physiques ainsi qu'un accès aux systèmes Au sein de vos gouvernements respectifs

o les données sont plus précieuses que l'argent o La capacité de fonctionner 24 heures sur 24, 7 jours

dur 7 pourrait être en péril

REMARQUES DE CLÔTURE

Vos mandants et parties prenantes dépendent de votre capacité à protéger leurs données contre le vol, le détournement ou la destruction

Les conséquences sur vos gouvernements respectifs peuvent inclure des coûts financiers, des dommages à la réputation et une perte de confiance

L'étendue des coûts pour vos mandants pourraient s'avérer plus élevés et inclure des pertes personnelles et financières

CELA S'ADRESSE À TOUT LE MONDE

ENVISAGEZ LA MATURITÉ

Niveau 0 : Absent(e)

Niveau 1 : Initial(e)

Niveau 2 : Répétable

Niveau 3 : Défini(e)

Niveau 4 : Géré(e)

Niveau 5 : Optimisé(e)

APPROCHE BASÉE SUR LA MATURITÉ

0 : Absent(e)

1 : Initial(e)

2 : Répétable

3 : Défini(e)

4 : Géré(e)

5 : Optimisé(e)

APPROCHE BASÉE SUR LA MATURITÉ

• Mettre l'accent là où la capacité est élevée

0 : Absent(e)

1 : Initial(e)

2 : Répétable

3 : Défini(e)

4 : Géré(e)

5 : Optimisé(e)

ATELIER

RÉSUMÉ • Approche risquée = Évitement des risques • Souvent inconscients des risques de statu quo • Les risques peuvent être gérés de manière efficace • Les outils de gestion des risques peuvent être • mis à profit • La gestion des risques par les gouvernements • est spéciale • et essentielle pour leur niveau de performance • Beaucoup de gouvernements sous-estiment les risques

informatiques

RISQUE AVANTAGE ATTÉNUATION

Vérification d'antécédents GESTION DES RISQUES AU NIVEAU … · 2017. 7. 31. · les...

Documents

Options en matière de clôtures pour atténuer les dommages causés

investir et s’implanter en russie/media/Local/France/... · adéquats tels que l’audit préalable (Due Diligence), la supervision ou la vérification de projet. Ces risques comprennent

Vérification batterie

Rapport de vérification Gestion des risques liés aux ... · Le Règlement sur les matières dangereuses ( RMD ) énonce, entre autres, les responsabilités des ... à adopter même

Atténuer les risques associés à l’investissement privé ... · et d’inconvertibilité des devises, de conflits armés et de troubles civils, ainsi que de rupture de contrat

Vérification de protocoles cryptographiques

LISTE DE VÉRIFICATION D’INSTALLATION

La Vérification Et l’Éclaircissement

Atténuer les effets du VIH/SIDA dans les petites exploitations … · 2017-02-28 · Atténuer les effets du VIH/SIDA dans les petites exploitations agricoles 6 1 Introduction Le

Vérification continue : nominations intérimaires · Vérification continue : nominations intérimaires Bureau de la vérification et de l’éthique 1 juin 2016 1. Introduction

Outils d’analyse statique et de vérification pour les ... · Outils d’analyse statique et de vérification pour les applications Java distribuées Rapport de stage. ... la vérification

Formation du comité de vérification des conseils scolaires Module 2 Évaluation et gestion des risques 1

Innovation dans le processus de vérification : Nouveaux ... · 2 Innovation dans le processus de vérification : Nouveaux outils et nouveaux acteurs dans la réduction des risques

Vérification du dimensionnement après transformation.sii-technologie.spip.ac-rouen.fr/IMG/pdf/tssi_proposer_un_modele.pdf · Vérification du dimensionnement après transformation

CapCom13: AT6: Atténuer les incivilités

Vérification technique - mobile.securitas.fr · Vérification technique Sauvegarde des outils de production Le service de Vérification technique contrôle visuellement vos outils

Présentation Gouvernance de BMCE Bourse de CAsa … · 5 UN SYSTÈME ROBUSTE DE GESTION DES RISQUES ... • Contrôle Permanent (2ème niveau) : exercé pa r la vérification interne,

Surveillance de la sécurité · Technique de construction ... par sondage et en fonction des risques, ... de la sécurité: audit • Vérification de l’organisationet de la carte

COMITÉ DE VÉRIFICATION RAPPORT ANNUEL AU CONSEIL DES ... · plus particulièrement la gestion des risques et l'audit des ... En poursuivant son activité d'emprunt ... Le Comité

vérification des marchés publics