Méthodologie d’atténuation des risques « Bowtie » ou « Noeud papillon »

1. PRINCIPE DE LA MÉTHODOLOGIE "BOWTIE" OU "NOEUD PAPILLON" Le "Bowtie" est une approche probabiliste d'évaluation du risque. Elle résulte de la combinaison d'un arbre de défaillances et d'un arbre d'événements, centré sur un même événement redouté. L'application de cette méthode dans le milieu industriel est de plus en plus répandue. La méthode de "Bowtie" [...]

La gestion de projets informatiques

Pour conduire efficacement des projets informatiques, il convient de maîtriser 5 phases essentielles : La gestion de la demande ; La gouvernance de projets ; L’assistance maîtrise d’ouvrage (AMOA) ; Le développement informatique ; La mise en œuvre opérationnelle.   Chaque phase doit respecter quelques principes de mise en œuvre que nous évoquons ci-dessous. 1. [...]

La norme ISO/CEI 27001 systèmes de management de la sécurité de l’information

Introduction Publiée en 2005, l'ISO/CEI 27001 traite de la maîtrise des risques et des bonnes pratiques pour la gestion de la Sécurité de l'Information. Elle succède à la Norme BS 7799-2 du BSI1 sans intégrer certains aspects comme l'évolution de la compétitivité, de la rentabilité, des cash flows, le respect législatif et l'image de marque. [...]

Présentation de la norme ISO 27002 – code de bonnes pratiques pour le management de la sécurité de l’information

Introduction La Norme internationale ISO/CEI 27002-2005 est un code de bonnes pratiques pour la gestion de la Sécurité de l'Information. ISO/CEI 27002 est composée de 133 bonnes pratiques utilisables pour la mise en place d'un ISMS1. Cette norme est issue de la BS 7799-1 (datant de 1995) qui en 2000 a évolué en norme ISO [...]

ISO 26000 – Questions centrales et domaines d’action

Questions centralesDomaine d'action 1. Gouvernance de l'organisation 2. Droits de l'Homme1. Obligation de vigilance 2. Situations présentant un risque pour les droits de l'Homme 3. Prévention de la complicité 4. Résolution des griefs 5. Discrimination et groupes vulnérables 6. Droits civils et politiques 7. Droits économiques, sociaux et culturels 8. Droits fondamentaux au travail 3. [...]

Responsabilité sociétale des entreprises – Pacte mondial des nations unis 2010

Le Pacte Mondial des Nations Unies a été créé pour reconnaître le rôle que les entreprises durables et socialement responsables, peuvent jouer en soutenant les objectifs de l'Organisation des Nations Unies à travers leurs opérations mondiales. Le 31 janvier 1999, Kofi Annan, alors Secrétaire Général de l'ONU, a émis l'idée du Pacte Mondial dans un [...]

La norme ISO 26000 : principes et mise en oeuvre

La responsabilité sociétale d'une entreprise est caractérisée par l'impact de ses décisions et activités sur la société et sur l'environnement. STRUCTURE DE L'ISO 26000 Articles centraux de la Norme TitreThèmes traités 4 - Principes de la responsabilité sociétalePrincipes génériques de la responsabilité sociétale. 5 - Identifier la responsabilité sociétale et dialoguer avec les parties prenantesIdentification, [...]

Les critères d’évaluation EFQM

Le modèle d'Excellence EFQM définit 9 séries de critères d'évaluation : les 5 premiers portent sur les facteurs contributifs et les 4 autres sur les résultats. Les interactions du modèle mettent en évidence sa nature dynamique : les résultats découlent des facteurs et ces derniers sont améliorés en utilisant le retour d'information des résultats. Présentation [...]

Le radar EFQM 2013

RADAR est un outil d'évaluation et de management inhérent à l'EFQM. La logique RADAR stipule qu'une organisation doit définir les résultats qu'elle souhaite atteindre dans le cadre stratégique, planifier et déployer des approches pertinentes et évaluer les approches déployer en analysant les résultats obtenus et en tirant profit du retour d'expérience. L'évaluation RADAR est effectuée [...]

Le changement et ses problématiques

1. La notion de changement Le changement est une modification significative d'un état, d'une situation ou d'une relation dans le contexte global d'une organisation (il touche à tous les aspects d'une entreprise, valeurs, stratégie, organisation, management…) et qui affecte les personnes qui y participent. Changement n'est pas évolution dans le sens qu'il doit y avoir [...]