Détecter et empêcher les erreurs en interne est une lutte de chaque instant pour les responsables informatique, RH, conformité et risques. Bien que le crime et la fraude figurent parmi les menaces les plus sérieuses pour les entreprises, les erreurs et fautes accidentelles, comme l’erreur du « gros doigt » en finance, la « fraude au président » ou le téléchargement d’un logiciel de chantage, représentent des dangers bien réels face auxquels toutes les entreprises doivent être vigilantes.
Un exemple récent en 2014 vient illustrer ce potentiel de risques financiers : le jeune employé d’une banque d’investissement au Japon passe par erreur des ordres d’achat pour des titres qui, s’ils avaient été confirmés, auraient dépassé les 380 milliards de livres sterling (478 milliards d’euros).
Voici quelques conseils simples à appliquer qui peuvent vous aider à mieux protéger votre entreprise des erreurs préjudiciables de vos employés :
Définir des politiques
- Des politiques claires et sans ambiguïté guident et régissent efficacement les comportements au sein du bureau. Il est important d’établir des règles strictes, qui concernent par exemple la sécurité informatique ou la messagerie électronique, pour protéger les employés et les empêcher d’introduire accidentellement un logiciel malveillant dans les systèmes informatiques de l’entreprise, de communiquer des informations financières privilégiées, ou encore de commettre malencontreusement un délit d’initié.
- Le soutien des hauts responsables, en affichant également leur compréhension de l’ensemble des politiques, assurera l’adhésion à tous les niveaux.
Affiner les procédures
- Assurez-vous que les procédures qui couvrent l’ensemble des activités de vos employés sont rigoureuses et testées pour éviter les erreurs. Par exemple, tous les traders doivent être formés aux outils qu’ils utilisent. Ils doivent avoir les autorisations appropriées et la maîtrise des erreurs spécifiques.
- Établissez des plans d’intervention documentés et testés pour vous prémunir contre un maximum de variables telles que la défaillance du système informatique, les erreurs sur les opérations ou les fuites de données.
- Avec une politique interne rigoureuse, les employés sauront comment réagir face à un incident, par exemple la perte d’un ordinateur portable ou l’atteinte supposée à la sécurité des données, pour limiter les perturbations, signaler, gérer et contenir l’incident.
Utiliser la technologie
- La technologie vient en appui des Politiques & Procédures
- Instituez deux facteurs d’authentification
- Appliquez le cryptage complet des disques à l’ensemble des ordinateurs portables et de bureau, ainsi que sur tous les appareils mobiles
- Assurez la maintenance et le suivi des journaux de sécurité. Ils peuvent attirer l’attention sur des activités qui sortent du cadre des opérations habituelles.
==========
Delphine Leroy, Underwriting Director - Financial Lines, Continental Europe chez CNA Hardy.
Je dirige les équipes de soucriptions Management Liability, Institutions Financières et RC Professionnelle de CNA Hardy’s en Europe Continentale. Suivez-moi sur LindekIn suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.
Suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.
Détecter et empêcher les erreurs en interne est une lutte de chaque instant pour les responsables informatique, RH, conformité et risques. Bien que le crime et la fraude figurent parmi les menaces les plus sérieuses pour les entreprises, les erreurs et fautes accidentelles, comme l’erreur du « gros doigt » en finance, la « fraude au président » ou le téléchargement d’un logiciel de chantage, représentent des dangers bien réels face auxquels toutes les entreprises doivent être vigilantes.
Un exemple récent en 2014 vient illustrer ce potentiel de risques financiers : le jeune employé d’une banque d’investissement au Japon passe par erreur des ordres d’achat pour des titres qui, s’ils avaient été confirmés, auraient dépassé les 380 milliards de livres sterling (478 milliards d’euros).
Voici quelques conseils simples à appliquer qui peuvent vous aider à mieux protéger votre entreprise des erreurs préjudiciables de vos employés :
Définir des politiques
- Des politiques claires et sans ambiguïté guident et régissent efficacement les comportements au sein du bureau. Il est important d’établir des règles strictes, qui concernent par exemple la sécurité informatique ou la messagerie électronique, pour protéger les employés et les empêcher d’introduire accidentellement un logiciel malveillant dans les systèmes informatiques de l’entreprise, de communiquer des informations financières privilégiées, ou encore de commettre malencontreusement un délit d’initié.
- Le soutien des hauts responsables, en affichant également leur compréhension de l’ensemble des politiques, assurera l’adhésion à tous les niveaux.
Affiner les procédures
- Assurez-vous que les procédures qui couvrent l’ensemble des activités de vos employés sont rigoureuses et testées pour éviter les erreurs. Par exemple, tous les traders doivent être formés aux outils qu’ils utilisent. Ils doivent avoir les autorisations appropriées et la maîtrise des erreurs spécifiques.
- Établissez des plans d’intervention documentés et testés pour vous prémunir contre un maximum de variables telles que la défaillance du système informatique, les erreurs sur les opérations ou les fuites de données.
- Avec une politique interne rigoureuse, les employés sauront comment réagir face à un incident, par exemple la perte d’un ordinateur portable ou l’atteinte supposée à la sécurité des données, pour limiter les perturbations, signaler, gérer et contenir l’incident.
Utiliser la technologie
- La technologie vient en appui des Politiques & Procédures
- Instituez deux facteurs d’authentification
- Appliquez le cryptage complet des disques à l’ensemble des ordinateurs portables et de bureau, ainsi que sur tous les appareils mobiles
- Assurez la maintenance et le suivi des journaux de sécurité. Ils peuvent attirer l’attention sur des activités qui sortent du cadre des opérations habituelles.
==========
Delphine Leroy, Underwriting Director - Financial Lines, Continental Europe chez CNA Hardy.
Je dirige les équipes de soucriptions Management Liability, Institutions Financières et RC Professionnelle de CNA Hardy’s en Europe Continentale. Suivez-moi sur LindekIn suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.
Suivez les articles du blog de CNA Hardy sur LinkedIn ou sur cnahardy.com.
-->