Gestion et prévention des risques associés aux EUC
Le bouton Menu vous permet d’accéder à une section particulière.
Le bouton Accueil à la fin de chaque section vous renvoie au début du cours.
Le bouton Ressources affiche la liste des liens utiles.
Le bouton Changer de langue vous permet de changer la langue.
Le bouton Quitter le cours met fin à votre séance de formation et ferme la fenêtre du cours.
Si vous accédez au cours à partir d’un appareil personnel directement sur Internet (en dehors du réseau Citi), certains liens pourraient ne pas fonctionner s’ils renvoient à un contenu hébergé sur le réseau Citi. Cela ne vous empêchera nullement de compléter la formation.
L’ERMF définit une approche globale, intégrée et cohérente de la gestion des risques à l’échelle de l’entreprise.
L’ERMF repose sur quatre piliers, comme défini dans le diagramme suivant.
Veuillez noter : Afin de mieux comprendre comment Citi gère certains risques, cette formation est plus particulièrement axée sur le contrôle du pilier 3 (gestion des risques) de l’ERMF. Les autres piliers sont traités dans d’autres programmes de formation ERMTP.
Les quatre piliers du Cadre ERM de Citi.
Pilier n° 1 : La culture comprend les Valeurs, les Comportements, les Principes de leadership et la Gestion de la performance
Pilier n° 2 : La gouvernance comprend le conseil d’administration et la direction, la supervision du conseil d’administration, la délégation, la haute direction, les comités et le signalement, les lignes de défense et les politiques, standards et procédures.
Pilier n° 3 : La gestion des risques comprend le cycle de gestion des risques (identifier, mesurer, surveiller, contrôler, signaler), les risques financiers (crédit, marché [trading], marché [hors transactions], liquidités) et risques non financiers (d’opération, de conformité, stratégiques et d’atteinte à la réputation).
Pilier n° 4 : Les programmes d’entreprise comprennent l’identification des risques de l’entreprise, la propension au risque et les plafonds, les tests de résistance, la planification stratégique et l’approbation des nouvelles activités.
Les Structures de soutien sont les suivantes : Talent, gestion de la performance et rémunération, communication et formation, technologies et données ainsi que modèles et analyses.
Les outils EUC introduisent des risques dans l’organisation.
Bien que les EUC puissent améliorer l’efficience, ils peuvent aussi poser des risques s’ils ne sont pas correctement gérés. Dans des exemples comme celui de Jared, les employés de Citi peuvent créer des EUC en l’absence de solution technologique approuvée de Citi.
Sans les contrôles nécessaires, les EUC peuvent poser un risque de violation des données ou de corruption pour Citi qui pourrait porter préjudice à l’entreprise ou à nos clients.
Pour continuer, sélectionnez chaque bouton pour révéler les répercussions de ces risques.
Intégrité des données
Les EUC peuvent contenir des informations erronées ou obsolètes, ce qui peut entraîner des répercussions sur les rapports financiers et réglementaires ou sur les applications critiques de Citi.
Perturbations des processus métier
Une erreur dans l’EUC pourrait perturber l’approbation d’une transaction ou un processus opérationnel clé.
Problèmes de conformité
Les EUC pourraient ne pas respecter parfaitement les standards de sécurité IT de Citi, notamment des politiques critiques concernant, entre autres, la technologie, la cybersécurité, la protection des données et les aspects transfrontaliers, augmentant ainsi le risque d’éventuelles violations des données.
En qualité de responsables des risques, les collaborateurs de Citi doivent réduire la dépendance aux EUC dans les processus métiers de Citi. Avant de créer un nouveau EUC ou de continuer d’utiliser un EUC existant, envisagez de restructurer le processus ou d’utiliser des solutions alternatives approuvées par l’IT pour éliminer le risque ou le réduire.
Les solutions alternatives approuvées par l’IT sont, par exemple, les IT-enabled Smart Solutions (ITeSS) ou une technologie de système IT central de Citi.
Pour continuer, veuillez sélectionner chaque alternative pour en savoir plus.
Changement ou modification des processus métier qui permet d’éliminer l’EUC.
bouton suivant
Vérifier si les systèmes de Citi existants offrent déjà la fonction recherchée ou si un système peut être amélioré.
bouton suivant
Une ITeSS est créée par un utilisateur final en collaboration avec l’IT de la division et de la fonction en utilisant des logiciels ITeSS approuvés sur une plateforme enregistrée dans le Citigroup Systems Inventory (CSI) conforme au standard ITeSS.
Les ITeSS font l’objet de contrôles et de supervision renforcés de la part de l’IT, ce qui en fait une solution alternative plus sûre que les EUC.
Identification
Utilisez l’arbre de décision EUC et ITeSS pour déterminer si l’outil est un EUC.
Cet outil vous guide à travers une série de questions pour vous permettre de bien classer l’outil.
Remarque : L’arbre de décision peut aussi vous aider à savoir si un outil est une ITeSS.
Dans cette formation, nous utilisons l’arbre de décision EUC et ITeSS pour identifier les EUC. L’arbre est disponible dans EUC & ITeSS Decision Tree and Quick Reference Guide.
Projet de création
N’oubliez pas de soumettre votre projet de création aux vérifications préalables nécessaires avant de créer de nouveaux EUC.
Si l’outil est identifié comme EUC, enregistrez-le dans l’EUC Inventory Tool.
Vous aiderez ainsi Citi à suivre et à gérer les risques potentiels associés aux EUC dans l’organisation.
Évaluez les risques associés à l’EUC. Les classifications d’évaluation des risques sont les suivantes : EUC à risque Critique, Élevé, Moyen et Faible.
Vérifiez que l’EUC fait l’objet des contrôles nécessaires pour atténuer les éventuelles répercussions négatives sur les données, les processus et la conformité. Par exemple, un contrôle de l’accès et des droits, de l’intégrité des données ou de la version.
Envisagez d’utiliser des alternatives approuvées par l’IT aux EUC pour permettre d’éliminer ou d’atténuer le risque comme expliqué dans la section Réduire la dépendance à l’égard des outils EUC.
Jared a créé une feuille de calcul qui contient une composante logique (non contrôlée par un processus approuvé par l’Information Technology) pour préparer son rapport de fin de mois, qu’il a ensuite téléchargé dans un système de Citi.
Comment appellerait-on cet outil ?
Sélectionnez la meilleure réponse parmi les quatre options, puis cliquez sur Envoyer.
Veuillez utiliser la barre d’espace uniquement lorsque vous sélectionnez un bouton radio avec le clavier. La touche Entrée n’est pas entièrement prise en charge. Si vous avez utilisé la touche Entrée pour sélectionner un bouton radio, veuillez utiliser la touche Échap. Vous pourrez ensuite utiliser à nouveau la touche Espace pour sélectionner un bouton radio.
L’outil est un EUC car il contient des critères d’EUC, par exemple : développé par un utilisateur final, contient une composante logique, non contrôlé par un processus approuvé par l’Information Technology, soutient un processus métier régulier et fréquent, et est utilisé pour télécharger des informations vers des sources de données autorisées (SoR/AR).
L’outil est un EUC car il contient des critères d’EUC, par exemple : développé par un utilisateur final, contient une composante logique, non contrôlé par un processus approuvé par l’Information Technology, soutient un processus métier régulier et fréquent, et est utilisé pour télécharger des informations vers des sources de données autorisées (SoR/AR).
L’outil est un EUC car il contient des critères d’EUC, par exemple : développé par un utilisateur final, contient une composante logique, non contrôlé par un processus approuvé par l’Information Technology, soutient un processus métier régulier et fréquent, et est utilisé pour télécharger des informations vers des sources de données autorisées (SoR/AR).
Bonne réponse.
L’outil est un EUC car il contient des critères d’EUC, par exemple : développé par un utilisateur final, contient une composante logique, non contrôlé par un processus approuvé par l’Information Technology, soutient un processus métier régulier et fréquent, et est utilisé pour télécharger des informations vers des sources de données autorisées (SoR/AR).
Mauvaise réponse.
Consultez la section Qu’est-ce que l’End User Computing (EUC) ?.
Mauvaise réponse.
Consultez la section Qu’est-ce que l’End User Computing (EUC) ?.
Parmi les propositions suivantes, lesquelles sont des solutions qui permettent de réduire le risque associé aux EUC ?
Sélectionnez la meilleure réponse parmi les quatre options, puis cliquez sur Envoyer.
Veuillez utiliser la barre d’espace uniquement lorsque vous sélectionnez un bouton radio avec le clavier. La touche Entrée n’est pas entièrement prise en charge. Si vous avez utilisé la touche Entrée pour sélectionner un bouton radio, veuillez utiliser la touche Échap. Vous pourrez ensuite utiliser à nouveau la touche Espace pour sélectionner un bouton radio.
Les solutions qui permettent de réduire le risque associé aux EUC sont notamment les systèmes IT centraux, les IT-enabled Smart Solutions et la réingénierie des processus qui renforcent les contrôles et sont une alternative plus sûre aux EUC.
Les solutions qui permettent de réduire le risque associé aux EUC sont notamment les systèmes IT centraux, les IT-enabled Smart Solutions et la réingénierie des processus qui renforcent les contrôles et sont une alternative plus sûre aux EUC.
Les solutions qui permettent de réduire le risque associé aux EUC sont notamment les systèmes IT centraux, les IT-enabled Smart Solutions et la réingénierie des processus qui renforcent les contrôles et sont une alternative plus sûre aux EUC.
Bonne réponse.
Les solutions qui permettent de réduire le risque associé aux EUC sont notamment les systèmes IT centraux, les IT-enabled Smart Solutions et la réingénierie des processus qui renforcent les contrôles et sont une alternative plus sûre aux EUC.
Mauvaise réponse.
Consultez la section Comment réduire le risque associé aux EUC.
Mauvaise réponse.
Consultez la section Comment réduire le risque associé aux EUC.
Parmi les propositions suivantes, laquelle n’est PAS un risque associé aux outils d’End User Computing (EUC) ?
Sélectionnez la meilleure réponse parmi les quatre options, puis cliquez sur Envoyer.
Veuillez utiliser la barre d’espace uniquement lorsque vous sélectionnez un bouton radio avec le clavier. La touche Entrée n’est pas entièrement prise en charge. Si vous avez utilisé la touche Entrée pour sélectionner un bouton radio, veuillez utiliser la touche Échap. Vous pourrez ensuite utiliser à nouveau la touche Espace pour sélectionner un bouton radio.
La sécurité physique n’est pas un risque associé aux outils EUC. L’End User Computing est associé aux risques de répercussions sur l’intégrité des données, aux perturbations des processus métier et aux problèmes de conformité (pour non-respect des standards de sécurité IT de Citi).
La sécurité physique n’est pas un risque associé aux outils EUC. L’End User Computing est associé aux risques de répercussions sur l’intégrité des données, aux perturbations des processus métier et aux problèmes de conformité (pour non-respect des standards de sécurité IT de Citi).
La sécurité physique n’est pas un risque associé aux outils EUC. L’End User Computing est associé aux risques de répercussions sur l’intégrité des données, aux perturbations des processus métier et aux problèmes de conformité (pour non-respect des standards de sécurité IT de Citi).
Bonne réponse.
La sécurité physique n’est pas un risque associé aux outils EUC. L’End User Computing est associé aux risques de répercussions sur l’intégrité des données, aux perturbations des processus métier et aux problèmes de conformité (pour non-respect des standards de sécurité IT de Citi).
Mauvaise réponse.
Consultez la section Qu’est-ce que l’End User Computing (EUC) ?.
Mauvaise réponse.
Consultez la section Qu’est-ce que l’End User Computing (EUC) ?.
Quelle ressource peut vous aider à vérifier si vous avez un EUC ?
Sélectionnez la meilleure réponse parmi les quatre options, puis cliquez sur Envoyer.
Veuillez utiliser la barre d’espace uniquement lorsque vous sélectionnez un bouton radio avec le clavier. La touche Entrée n’est pas entièrement prise en charge. Si vous avez utilisé la touche Entrée pour sélectionner un bouton radio, veuillez utiliser la touche Échap. Vous pourrez ensuite utiliser à nouveau la touche Espace pour sélectionner un bouton radio.
L’arbre de décision EUC et ITeSS est une série de questions et de critères utilisés pour déterminer si un outil est un outil EUC ou une ITeSS.
L’arbre de décision EUC et ITeSS est une série de questions et de critères utilisés pour déterminer si un outil est un outil EUC ou une ITeSS.
L’arbre de décision EUC et ITeSS est une série de questions et de critères utilisés pour déterminer si un outil est un outil EUC ou une ITeSS.
Bonne réponse.
L’arbre de décision EUC et ITeSS est une série de questions et de critères utilisés pour déterminer si un outil est un outil EUC ou une ITeSS.
Mauvaise réponse.
Consultez la section Comment réduire le risque associé aux EUC.
Mauvaise réponse.
Consultez la section Comment réduire le risque associé aux EUC.
Les trois premières responsabilités en cas de découverte d’un EUC sont Identifier, Enregistrer et Évaluer les risques. Quelles sont les responsabilités suivantes ?
Sélectionnez la meilleure réponse parmi les quatre options, puis cliquez sur Envoyer.
Veuillez utiliser la barre d’espace uniquement lorsque vous sélectionnez un bouton radio avec le clavier. La touche Entrée n’est pas entièrement prise en charge. Si vous avez utilisé la touche Entrée pour sélectionner un bouton radio, veuillez utiliser la touche Échap. Vous pourrez ensuite utiliser à nouveau la touche Espace pour sélectionner un bouton radio.
En cas de découverte d’un EUC, vos responsabilités en tant que responsable des risques est de suivre les étapes du cycle de vie de l’EUC qui comprennent l’identification et le projet de création, l’enregistrement, l’évaluation des risques, la mise en place de contrôles et la réduction du risque.
En cas de découverte d’un EUC, vos responsabilités en tant que responsable des risques est de suivre les étapes du cycle de vie de l’EUC qui comprennent l’identification et le projet de création, l’enregistrement, l’évaluation des risques, la mise en place de contrôles et la réduction du risque.
En cas de découverte d’un EUC, vos responsabilités en tant que responsable des risques est de suivre les étapes du cycle de vie de l’EUC qui comprennent l’identification et le projet de création, l’enregistrement, l’évaluation des risques, la mise en place de contrôles et la réduction du risque.
Bonne réponse.
En cas de découverte d’un EUC, vos responsabilités en tant que responsable des risques est de suivre les étapes du cycle de vie de l’EUC qui comprennent l’identification et le projet de création, l’enregistrement, l’évaluation des risques, la mise en place de contrôles et la réduction du risque.
Mauvaise réponse.
Consultez la section Comment réduire le risque.
Mauvaise réponse.
Consultez la section Comment réduire le risque.
bouton fermer le menu
bouton fermer
