Le rôle de la fonction SI dans la gestion des grands risques

13 octobre 2010 | Gouvernance du SI, Publications du Cigref, Publications par thèmes

Gestion des grands risques : un exemple avec la Grippe A (H1N1)

En matière de gestion des grands risques, la difficulté majeure de l’exercice est la mobilisation générale des acteurs : savoir alerter sans alarmer, se préparer sans trop en faire…

Concernant le risque de pandémie grippale H1N1, le virus est très contagieux mais peu mortel, pouvant provoquer un fort absentéisme sur une période de 3 à 4 semaines consécutives en phase aiguë.

Face à de grands risques et en période de crise majeure, les Directions des Systèmes d’Information (DSI) agissent en fonction support et doivent, au-delà des impacts possibles dans leurs propres équipes, maintenir et accompagner l’activité des fonctions essentielles de leur entreprise.

Dès lors, quel(s) rôle(s) pour les DSI vis-à-vis des Directions Métiers, des Ressources Humaines et de la Direction Générale dans le cas de la survenance d’un grand risque ? Le travail à distance, l’absentéisme des hommes clés, le maintien en condition opérationnelle, la très forte sollicitation des équipes d’assistance et de soutien sont autant d’éléments à préparer.

De plus, les SI sont très fortement dépendants des fournisseurs, opérateurs de réseaux, prestataires, intervenants, etc. Il est donc essentiel pour la DSI de pouvoir garantir à la Direction Générale que l’infrastructure générale de l’entreprise sera suffisamment robuste.

La gestion globale de la crise est assurée par les Ressources Humaines (organisation de la distribution des masques et de la logistique, droit du travail, …), la Direction Générale (pilotage de la crise) et les DSI. Ces derniers se concentrent sur des aspects pratiques (adaptation du poste de travail, support à l’organisation de la distribution des masques, PCAs[1], …), dont la fluidité et la gestion reposent particulièrement sur internet et l’organisation du travail à distance.

A ce titre, les attentes des Directions Générales vis-à-vis des DSI portent sur les points suivants :

  • Maintien du SI en condition opérationnelle ;
  • Organisation du travail à distance : certaines DG attendent des DSI qu’ils comblent les carences logistiques de l’entreprise, en termes d’équipement de masques et le travail à distance est un moyen d’éloigner les collaborateurs qui n’ont pas de masques (« masque numérique ») ;
  • Sécurité du SI ;
  • Support

Une des missions du CIGREF est d’éclairer et d’alerter les DSI sur les menaces, opportunités, risques qui portent sur la fonction SI, de telle sorte que les entreprises auxquelles ils appartiennent puissent passer ces épreuves dans les meilleures conditions. Cette étude s’attachera donc à analyser et mettre en évidence le rôle du système d’information dans la gestion des grands risques, à travers l’exemple de la Grippe A.

Télécharger le rapport « Rôle de la fonction SI dans la gestion des grands risques : un exemple avec la grippe A(H1N1) » [pdf, 850 ko] [1] Plans de Continuité d’Activité

Guide de mise en œuvre de l’AI Act : Cartographie des obligations applicables aux organisations

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes.  À partir du 2 février 2025,...

Guide de mise en œuvre de l’AI Act : Points clés – Introduction

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s'adresse à...

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...

IT Job Profiles Nomenclature 2024 version

Since 1991, Cigref has maintained a nomenclature of existing job profiles in the digital departments of Cigref member companies. This tool does not represent what IS professions "should" or "will" be, but what they are today in these organizations. It therefore...

Cloud migration : update

After two years of work on cloud migration, from 2020 to 2022, Cigref took a break from the subject. The aim of this pause was to allow organisations to continue with their migration programme and to gather updated, clear and constructive feedback the following year....