Gouvernance et assurance

Le conseil d’administration et les gestionnaires sont responsables de la gestion efficace de l’informatique avec diligence et perspective. Une gouvernance informatique efficace fournit à l’entreprise des outils pour identifier les conditions actuelles et futures. Une compréhension appropriée permet aux professionnels de l’assurance de déterminer si la technologie crée de la valeur et réduit les risques pour les buts et objectifs de l’entreprise. Cette matrice dite de gouvernance vous aidera à réfléchir à qui est responsable de quelles décisions et à quel type d’information vous devez recevoir. Une fois l’objectif fixé, les entreprises peuvent faire correspondre les objectifs liés à l’informatique aux acteurs de la gouvernance qui peuvent fournir les ressources appropriées et gérer leurs risques. En outre, les responsables de l’entreprise et de l’informatique doivent travailler ensemble pour atteindre les objectifs de l’organisation. [Sources : 0,13,13]

Une fois les décisions d’investissement approuvées, l’équipe d’assurance du système prendra le rôle principal de l’OGDC et assurera une surveillance indépendante pour garantir que l’évaluation, la livraison et la confiance sont solides pour le reste du cycle de vie de l’investissement. L’organe directeur doit s’assurer que la déclaration globale est délivrée annuellement par l’audit interne. Sources : 6,1]

Si la mission est un conseil en assurance, le travail d’audit interne entre dans l’une des trois catégories suivantes : contrôle, gestion des risques ou gouvernance d’entreprise. La troisième ligne de défense consiste à obtenir une assurance indépendante auprès d’un fournisseur d’assurance, comme un tiers ou un cabinet d’audit indépendant. Les fournisseurs d’assurance peuvent être internes ou externes, mais aussi des consultants externes, des auditeurs externes, des cabinets d’audit indépendants ou des consultants indépendants. L’artefact d’assurance est donc un élément important de la capacité de l’organe de gouvernance à approuver et à valider l’OAR. [Sources : 6,6,3,14]

Le processus d’établissement de la confiance dans les données relève de la qualité et de la gestion des données, et le processus de sécurité des données relève de la gestion des risques. Sources : 9]

Un aspect de la gouvernance consiste à s’assurer que le conseil d’administration et les dirigeants suivent les procédures appropriées. Cet aspect entre en jeu lorsque les auditeurs internes et la direction doivent évaluer l’adéquation de la gouvernance et de la gestion des risques. Un audit interne donne un aperçu de la qualité et de l’efficacité des processus de gestion des données et de renforcement de la confiance, ainsi que de la conformité aux réglementations en matière de protection des données. Sources : 13,12,7]

Des informations de qualité sur l’assurance qualité permettent de meilleures discussions sur les risques et la réussite de la mise en œuvre et aident les organes de gestion à se concentrer sur les mesures qui font la différence. La gouvernance clinique est la structure que le NHS a développée pour atteindre les objectifs, et l’assurance qualité est une responsabilité première des gestionnaires. La gestion et la couverture efficaces des risques sont un élément essentiel de la bonne gouvernance, même si l’assurance elle-même ne donne pas de résultats. GEIT contribue à la réalisation de cet objectif et encourage les entreprises à se concentrer davantage sur leur informatique. En démontrant leur capacité à identifier les problèmes et les problèmes sous-jacents, les 13 experts en gouvernance d’assurance ont changé la perception de GEIT en soulignant l’importance d’identifier les problèmes et la nécessité d’agir par rapport à ceux-ci. [Sources : 13,6,6,2]

La gouvernance est la manière dont une organisation est dirigée et gérée pour atteindre ses objectifs, ce qui se reflète dans les processus qui sont introduits et mis en œuvre par les directeurs et les conseils d’administration. Sources : 10]

Sources :

• [0] : https://hennyportman.wordpress.com/2009/05/16/project-reviews-assurance-and-governance/
• 1] : https://www.barnowl.co.za/insights/king-iv-report-risk-compliance-and-assurance/
• 2] : https://emj.bmj.com/content/19/3/255
• 3] : https://www.auditboard.com/blog/best-practice-combined-assurance-framework/
• [4] : https://www.plutora.com/blog/five-tenets-software-delivery-assurance
• [5] : https://www.axelos.com/news/blogs/community-blog-posts/the-value-of-gated-assurance
• [6] : https://www.digital.govt.nz/dmsdocument/96-all-of-government-portfolio-programme-and-project-assurance-framework/html
• [7] : https://www.icas.com/professional-resources/audit-and-assurance/internal-audit/internal-audit-and-its-role-in-corporate-governance
• [8] : https://www.emerald.com/insight/content/doi/10.1108/maj.2011.05126gaa.001/full/html
• [9] : https://www.dataversity.net/data-governance-vs-data-quality-managing-data-driven-solutions/
• [10] : https://en.wikipedia.org/wiki/Governance,_risk_management,_and_compliance
• [11] : https://cloudacademy.com/course/module-3-governance-and-risk/service-assurance-standards/
• [12] : https://normanmarks.wordpress.com/2013/08/13/just-what-is-reasonable-assurance/
• [13] : https://www.isaca.org/resources/news-and-trends/industry-news/2020/the-value-of-it-governance
• [14] : http://archives.cpajournal.com/2002/0502/features/f053402.htm
• [15] : https://www.linkedin.com/pulse/governance-risk-assurance-trilogy-other-iron-triangle-roy-millard

• LinkedIn
• Twitter