Les Jeudis de l'AFAI - 5 juin 2014 - La gouvernance et l'architecture des données de l'entreprise...
-
Upload
jerome-capirossi -
Category
Healthcare
-
view
235 -
download
1
Transcript of Les Jeudis de l'AFAI - 5 juin 2014 - La gouvernance et l'architecture des données de l'entreprise...
ENTREPRISE DIGITALE &
CONTRÔLE INTERNE
Jeudi de l'AFAI à Dauphine « Gouvernance et architecture des données
de l'Entreprise Digitale »
05 juin 2014
Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quels impacts du digital sur les processus d’une entreprise d’assurance ?
DEVELOPPEMENT
Analyse données du marché, bases de prospects, support à la vente, vente multi-canal, dématérialisation du contrat, comparateurs
GESTION
Dématérialisation des flux, de la preuve, des paiements, de l’information, CRM, gestion par l’adhérent lui-même, travail à distance
SUPPORT
Stockage sur le Cloud, messagerie, développement applicatif
PILOTAGE
Indicateurs avec Drill down, modélisation, analyse du risque
COMMUNICATION / IMAGE
Réseaux sociaux, comparateurs
Enjeux multiples nécessitant d’organiser les prises de décisions par
la gouvernance sur la mise en œuvre des projets en s’appuyant sur une analyse des risques et de la rentabilité
Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quelles caractéristiques des données pour le contrôle interne?
STRUCTUREES OU NON
Mails VS Formulaire Flux Normés VS Absence de Standards Papier VS GED Quels poids du non structuré ?
VIVANTES OU EN SOMMEIL
Flux liés à la gestion VS Archives Contrat VS Information Quelle durée de vie ? Quelle conservation ?
SENSIBLES OU NON
Confidentielles VS Anonymisées Propriété de l’entreprise VS Disponible sur le marché Quelle valeur patrimoniale des données ?
VOLUMETRIE
Fréquence VS Ponctuel Dispersées VS Centralisées Quelle puissance de calcul et capacité de transport ?
Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quelles natures de risques liés à la digitalisation des activités?
IMPACTS FINANCIERS
Fraude à l’assurance, détournements de fonds
SECURITE
Accessibilité, Habilitations, Continuité et reprise d’activité
CONFORMITE
Données de santé, CNIL, Protection de la clientèle, LCB-FT, CFCI
QUALITE DES DONNEES
Auditabilité, traçabilité, absence ou erreur de l’information
COMMUNICATION / IMAGE
Réputation, malveillance
Risques accrus avec le volume et la rapidité des transactions
Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quelles actions de maîtrise des risques pour l’entreprise Digitale ?
PILOTAGE
Modélisation, indicateurs avec seuils d’alerte
DETECTION, CONTROLE
Analyse prédictive (Fraude), contrôles aléatoires, de cohérence, filtrage, piste d’audit
REFERENTIELS
Politiques formalisées (qualité des données) , Tables actuarielles certifiées, urbanisation, normalisation des flux
ACCES, SECURITE
Cryptage, anonymisation, référentiels Applications/Fonctions, Mots de passe renouvelés, contrôles d’accès par niveaux
COMMUNICATION / IMAGE
Veille
Plan de Contrôle Interne doit s’appuyer sur une appétence au
risque formalisée et une responsabilité des managers de l’entreprise sur le pilotage des risques