La gestion des risques de sécurité est un enjeu crucial pour les entreprises, notamment dans le secteur de l'innovation technologique. Un grand opérateur a récemment fait appel à Sofrecom pour un audit et un conseil en gestion des risques de sécurité. Ce projet, a permis d'identifier les faiblesses du processus en place et de proposer des solutions pour une gestion des risques plus efficace et homogène. Découvrez comment Sofrecom a accompagné ce client dans cette démarche essentielle pour la protection des actifs critiques et la conformité réglementaire.
Contexte du projet
Un audit mené a révélé une compréhension hétérogène de la sécurité et des risques au sein de l’opérateur. Le processus de gestion des risques de sécurité était mal identifié et inadapté, tant en début qu’en fin de projet. Face à cette situation, le client a sollicité Sofrecom pour une étude approfondie visant à :
- Identifier et analyser les typologies de projets des entités d’Innovation et des filiales
- Identifier les outils, guidelines et processus déjà mis en œuvre
- Analyser la perception de la sécurité et de la gestion des risques
- Proposer un macro-processus de gestion des risques dans les projets.
Méthodologie de l’étude
Le projet s'est déroulé en plusieurs étapes, permettant une analyse exhaustive et la formulation de recommandations de solutions adaptées
1. Kick-off et Préparation des Livrables
- Kick-off : Une réunion de lancement a permis de définir les objectifs et d’identifier les acteurs du projet
- Entretiens : 13 entretiens ont été réalisés, impliquant 22 personnes, dont des CSO, Risk Managers, Chefs de Projet, R&D Managers, et un Legal Director
- Etat des lieux : Analyse des processus existants et des outils utilisés par les différents services
2. Analyse et Benchmark
- Typologie des projets : Identification des différents types de projets à partir des données disponibles
- Benchmark : Étude des bonnes pratiques de gestion des risques chez les autres entités du client
3. Proposition d’un macro-processus
- Objectifs et acteurs : Définition des objectifs du macro-processus et des acteurs impliqués
- Qualification des projets à risques : Mise en place d’un processus pour qualifier les projets à risques
- Analyse et pilotage : Élaboration d’un plan de traitement des risques et des recommandations
- Contrôle et application : Contrôle de l’application des recommandations et gestion des risques résiduels.
Bénéfices de l’accompagnement Sofrecom
L’accompagnement de Sofrecom a permis à l’opérateur de bénéficier de plusieurs avantages significatifs
1. Protection des actifs critiques : Une démarche proactive d’identification et de traitement des risques a été adoptée, permettant de protéger les actifs critiques tels que les données sensibles, la réputation de l'entreprise et les systèmes informatiques contre les menaces potentielles, y compris les cyberattaques et les erreurs humaines.
2. Réduction des coûts potentiels : La mise en place d’un processus de gestion des risques efficace a permis de réduire les coûts potentiels associés aux incidents de sécurité, tels que les pertes financières, les amendes réglementaires et les temps d'arrêt opérationnels.
3. Conformité réglementaire : La conformité aux réglementations en matière de sécurité des données et de confidentialité a été garantie, évitant ainsi des conséquences légales et financières graves.
4. Maintien du niveau de sécurité : Le niveau de sécurité des composants a été maintenu dans le temps, en anticipant les impacts des évolutions majeures comme les changements de technologie ou de type d’hébergement.
Résultats
Le projet a abouti à la proposition d’un macro-processus de gestion des risques, visant à améliorer et uniformiser la gestion des risques à l’ensemble des directions et filiales de l’opérateur. Les principaux livrables du projet incluent :
- Typologie des projets : Identification et analyse des projets, outils, guidelines et processus déjà mis en œuvre
- Etat des lieux : Analyse de la perception de la sécurité et de la gestion des risques à travers un échantillon d’acteurs
- Macro-processus : Proposition de processus high level et recommandations basées sur les conclusions de l’état des lieux
Le bilan du projet a été positif, malgré les défis rencontrés, notamment la disparité des processus et la période estivale. Sofrecom a su s’adapter aux besoins du client, en fournissant des livrables de qualité et en construisant une relation de confiance avec le client.
L’accompagnement de Sofrecom a permis à cet opérateur de renforcer sa gestion des risques de sécurité, un enjeu crucial pour la protection des actifs critiques et la conformité réglementaire. Grâce à une méthodologie rigoureuse et une écoute attentive des besoins du client, Sofrecom a su proposer des solutions adaptées et efficaces, contribuant ainsi à la pérennité et à la sécurité des projets du client.
Pour en savoir plus sur nos services et comment nous pouvons vous accompagner dans la gestion des risques de sécurité, n’hésitez pas à nous contacter. Ensemble, protégeons vos actifs critiques et assurons la conformité de vos projets.
