1 / 11

La Mêlée Numérique 11.0 Les Ateliers

La Mêlée Numérique 11.0 Les Ateliers. Archivage légal contraintes réglementaires et maîtrise des coûts Alain Le Corre – Responsable Marché Gestion de l’inFormation, IBM France . 24 avril 2007. La Mêlée Numérique 11.0. Qu'entend-on par Archivage Légal ?

caitlyn
Download Presentation

La Mêlée Numérique 11.0 Les Ateliers

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. La Mêlée Numérique 11.0Les Ateliers Archivage légal contraintes réglementaires et maîtrise des coûts Alain Le Corre – Responsable Marché Gestion de l’inFormation, IBM France 24 avril 2007

  2. La Mêlée Numérique 11.0 • Qu'entend-on par Archivage Légal ? • A quel type d'obligation une entreprise française est-elle confrontée ? • Quels sont les risques pour l’entreprise, et pour qui ? • La mise en place de simples mesures de conservation de l'information suffisent elles ? • Vos recommandations : les 10 points à ne pas oublier pour protéger au mieux votre entreprise ? • Quel impact pour une entreprise ? Est-ce que tout celà n'est pas trop lourd ? • Quels bénéfices pour l'entreprise ? 24 avril 2007

  3. Gestion des Archives ?

  4. Business Process Management Archives  Records Management • Qu’est ce qu’un Record ou Enregistrement ? • Un Contenu fixe • Un Contexte (Qui ? Quand ? Pourquoi?) • Un Propriétaire : l’entreprise, une institution, … • Un Processus

  5. CNIL Anti-blanchiment “En l’absence de mise en œuvre de nouvelles technologies, les entreprises vont faire face à des surcoûts dus aux ressources humaines internes et externes (consultants) nécessaires. Les technologies adéquates peuvent permettre de réduire de 25% les coûts de mise en conformité SOX...” John Hagerty, Vice President, AMR Research Risque Opérationnel CobiT Audit L’importance des Contenus & Processus mis en exergue par la gouvernance, gestion du risque et conformité réglementaire

  6. Quelques histoires vraies …. Calisto Tanzi Ancien CEO de Parmalat Risque : 175 ans de prison Joseff Ackermann Ancien CEO de Deutsche Bank $85 Millions Bernie Ebbers Ancien CEO de WorldCom 25 ans de prison Cees van der Hoeven Ancien CEO de Ahold Procès en cours Antonio Fazio Ancien Gouverneur, Banque d’Italie Enquêtes en cours Morgan Stanley Amende : $1.45 Milliard Chute du cours de l’action Changement de CEO

  7. Risques Non Conformité avec la réglementation Loi de Sécurité Financière IAS/IFRS Sarbanes-Oxley Data Protection Directive … Perte de Contrôle de l’information Destruction d’information à conserver Conservation d’information sans importance Incapacité à retracer le cheminement de l’information et des décisions prises … Archivage « Légal » : risques et coûts • Coûts • Pénalités Financières • Manquements à la réglementation • Audit • Impact sur l’image de l’entreprise • Recherche / Production • Où ? • Quoi ? • Comment ? • Stockage & Gestion • Papier • IT • RH

  8. Le véritable impact de la conformité • Dépendre de la bonne volonté des utilisateurs est source de risque opérationnel • Une approche procédure “manuelle” implique la mise en place de contrôles et vérifications • Informations et contenus étant stockés en de multiples endroits, ceux-ci manquent de fiabilité, sont difficiles à retrouver, et la traçabilité est inexistante • Augmentation significative des coûts et diminution des performances • Ressources nombreuses nécessaires en cas d’audit ou contrôle

  9. Les 3 principales étapes de la conformité réglementaire • Etre conforme • Avoir mis en place les procédures, processus et contrôles opérationnels appropriés • Rester conforme • Garantir le bon respect des processus et s’assurer du suivi et du respect de l’évolution des réglementations • Démontrer la conformité • Être capable de fournir à tout instant les preuves du bon respect des procédures

  10. Polices, Contrôles etProcessus Preuves et évidences Deux composantes essentielles à la conformité Continuité des activités Contrôles Internes Risques opérationnels Gestion du risque Réglementations Applications Métiers , Processus et Communication Records Management • Applications Métiers, Processus et de communications :Garantir la mise place de contrôles appropriés afin de s’assurer du respect des obligation réglementaires • Records Management : Garantir la collecte et la conservation des contenus appropriés afin de pouvoir fournir les preuves du respect des réglementations

  11. Exploitation du BPM et des événements pour identifier et déclarer automatiquement les enregistrements Utilisation des règles et méta-données en fonction des stratégies de conservation Capture des données et informations processus Réduction du risque opérationnel Transparence pour les utilisateurs Technologie ZERO Click Destruction Email et applications métier Plan declassement Stratégies conservatoires IBM FileNet P8Records Manager Records Management « Automatisé » Acteur métier Déclaration des enregistrements Administration des enregistrements • Utilisation des événements utilisateurs/métier pour la gestion du cycle de vie et destruction des enregistrements • Le BPM permet un suivi complet des processus liés au enregistrements et garanti la traçabilité des décisions. • Diminution des coûts d’administration et de production. • Automatisation des tâches sans valeur ajoutée.

More Related