1 60 Table of Contents 62 72

ATOUT RISK MANAGER N°31

ATOUT RISK MANAGER N°31 I HIVER 2021-2022 61 Actualités de l’AMRAE – Les assises de la cybersécurité 2021 « Je constate souvent l'absence de priorités fortes en termes de fonctions d'entreprise qui puissent être déclinées en termes de techniques, comme le nombre de machines virtuelles, les noms de systèmes et d'hôtes. » Jérôme Saiz, Opfor Intelligence Quelle organisation? Ipsen Pharma a intégré la cybersécurité dans sa direction des risques. Chez Veolia, la DSI est une direction séparée de la cybersécurité et des 60 RSSI, elle-même séparée de la direction des risques et de ses 67 Risk Managers dans le groupe… Chaque entreprise doit trouver son organisation adaptée. L’essentiel est que la collaboration soit effective et réelle, entre les équipes internes et avec celles des parties prenantes. Sur cette question, le même outil collaboratif pour tous est indispensable. «Il faut réussir à créer cette relation entre toutes les fonctions de l'entreprise. Nous avons fait un bon chemin. Le comité des risques cyber, constitué il y a quelques années se réunit tous les ans. Il rend compte au Comex et utilise les mêmes outils de cartographie des risques que celui du groupe. Nous gérons 30 crises cyber par an, majeures et importantes, avec de réelles conséquences financières. C’est un risque accepté et assumé par l’entreprise, parce qu’elle est inscrite dans une logique de partage du risque cyber avec la gouvernance appropriée» ont conclu Oliver Wild et Didier Fournier. LES ASSISES DU RISQUE 2021 Organisées par «La lettre des juristes d’affaire» le 9 décembre 2021, cette après-midi de tables rondes dont le sous-titre était «Sécuriser pour œuvrer à la performance» a abordé sous l’angle juridique, éthique et gouvernance, la gestion des risques. Anne Piot d’Abzac, Vice-président et Secrétaire général de l’AMRAE, Directrice de la Gouvernance et des risques d’Ipsen Pharma, est intervenue dans la session «Gouvernance – Obligation des administrateurs et gestions des risques». Faisant le point à un public de professionnels du droit sur l’apport des Risk Managers et de la gestion des risques aux Comex comme aux comités spécialisés du conseil d’administration, elle a encouragé à un dialogue plus nourri entre directions juridiques et Risk Managers. À cet égard, elle a rappelé que l’AMRAE avait en 2012, publié «La gestion du risque juridique dans l’entreprise».

RkJQdWJsaXNoZXIy NjQyNDQw