View
683
Download
0
Embed Size (px)
DESCRIPTION
Cours donné à l'Université de Liège en octobre 2011
Citation preview
1
ULG 4 NOVEMBRE 2010
2
3
4
"Démarche plus ou moins systématiquement effectuée à titre onéreux à la demande d'un client, généralement collectif, pour continuer à libérer ou susciter des forces jusque-là inexistantes ou potentielles, parfois bloquées, en vue d'un changement souhaité. »
Jacques Ardoino, La notion d'intervention
5
What are consultants???Consultants are hired by companies to solve their problems while creating sustainable value
Industries Served (Example companies)Automobile & assembly (GM)Chemicals (Dupont)Consumer packaged good (P&G)Electric power & natural gas (DTE)Financial services (Washington Mutual)Marketing & salesMetal & mining (ArcelorMittal)Petroleum (Exxon Mobile)Pharmaceuticals (Pfizer)Social/government (WHO)Telecommunications (AT&T)
Specific work done
Increasing market share
Increasing profitability
Evaluate/introduce new products/services
Marketing/sales
Logistics
Merger/acquisition
6
Top tier
McKinsey & Company Boston Consulting Group (BCG) Bain & Company Booz Allen Hamilton
Others
Monitor Group A.T. Kearney Mercer Management/Human Resource Consulting Accenture (technology consulting) Mercer Oliver Wyman ZS Associates (medical consulting)
For more details, go to http://www.vault.com/nr/consulting_rankings/consulting_rankings.jsp?consulting2008=2&ch_id=252
7
"Une personne ou une équipe compétente est consultée par une autre personne ou groupe ou organisation pour émettre un avis sur un problème et indiquer ce qu'il convient de faire. A l'origine de cette relation, il y a toujours une problématique à traiter, une difficulté à surmonter, une situation à faire évoluer. Le consultant est supposé maîtriser des savoir, des outils, une expérience, une compétence que le client ne possède pas. La demande formulée par le client est toujours une demande d'aide, quelle qu'en soit la nature. La consultation débouche toujours sur des actions à réaliser dont la conduite et la responsabilité reviennent à l'un ou à l'autre partenaire ou conjointement aux deux. »
Alain Bercovitz, Esquisse d'une analyse du conseil in : Connexions, n°49
8
1. Not the brightest and the best
2. Not all Harvard MBAs or even business students
3. Not Magicians, Preachers or Witch-Doctors
Sourcehttp://www.slideshare.net/joeomahoney/introduction-to-consulting-slides/download
9
Depth of expertise: skill or knowledge based
Broad set of general consulting competenciesSkill Profile
Skills:• Outstanding interpersonal skills• Great Presenter• Excellent at writing reports
Knowledge:• Generalist business knowledge• Methods & Frameworks• In-depth specific skill
Sourcehttp://www.slideshare.net/joeomahoney/introduction-to-consulting-slides/download
10
1. Expertise
2. Objectivity
3. Someone to blame
4. To save money
5. External knowledge (e.g. best practice, benchmarking)
Sourcehttp://www.slideshare.net/joeomahoney/introduction-to-consulting-slides/download
11
1. Providing Advice: should I launch this product?
2. Project Design: how should I launch this product?
3. Implementation: install a system that will pay suppliers
4. Functional Management: run our department for us
Sourcehttp://www.slideshare.net/joeomahoney/introduction-to-consulting-slides/download
12
Initial Contact Definition Proposal & Contract Data Collection
Data Analysis
Decision-making,PlanningIntervention
Disengaging
Review
The Consulting Life-cycle
Sourcehttp://www.slideshare.net/joeomahoney/introduction-to-consulting-slides/download
13
SOURCE: http://www.g9plus.org/interface/Presentation%20club%20e-business%20du%207%20octobre.pdf
14
2 types de missions : • Les missions de type « Forfaits » : réalisées par le
consultant sur une base forfaitaire, en général dans les locaux du cabinet. Exemples : études de marché, états de l ’art, études réglementaires...•
Les missions de type « Régies » : réalisées par le consultant directement chez le client sur une base journalière, dans une fonction opérationnelle de l ’entreprise. Exemples : postes de chef de produit, chef de marché, ingénieur technique, directeur marketing,...
15
SOURCE: http://www.g9plus.org/interface/Presentation%20club%20e-business%20du%207%20octobre.pdf
16
LA PREMIÈRE CLÉ: LE LA PREMIÈRE CLÉ: LE NETWORKINGNETWORKING
17
18
19
LE CONTEXTE: ET SI LA SECURITE C’ETAIT CA?
20
21
ISO est avant tout un recueil de bonnes pratiques
Pas de proposition de solutions technique
Spécifiquement en RH Et vous dans tout ça?
22
23
LE DRH ET SON PC…
24
Informatique ET….. LA DRH
25
Les employés partagent des informations
26
Importance des RH
27
28
L’histoire des six singes
29
On peut identifier la partie visible à première vue…
30
31
32
33
34
35
LE MAILLON FAIBLE…LE MAILLON FAIBLE…
36
37
TELETRAVAIL
38
La
39
SECURITE ET STRATEGIE
40
Organigramme Place du responsable de sécurité Rôle du responsable de sécurité dans le
cadre des RH La stratégie de recrutement et le rôle de la
sécurité Job description et sécurité Contrats Les contrats oubliés
41
Ou est le DRH? Ou est le responsable de
securité?
42
43
44
Et la sécurité dans tous ça?
Nécessaire à toutes les étapes
Implication nécessaire du responsable de sécurité
45
Confidentialité Règlement de
travail Security policy CC 81 et sa
négociation Opportunité!
46
Les consultants Les sous-
traitants Les auditeurs
externes Les comptables Le personnel
d’entretien
47
Tests divers Interviews Assessment Avantages et inconvénients Et la sécurité dans tout ça? Et les sous traitants, consultants, etc.
48
49
50
Screening des CV Avant engagement Final check Antécédents Quid médias
sociaux, Facebook, googling, etc?
Tout est-il permis?
51
Responsabilité des employés
Règles tant pendant qu’après le contrat d’emploi ou de sous-traitant
Information vie privée
Portables, gsm,…
52
8.2.1 responsabilités de la direction
8.2.2. Sensibilisation, qualification et formation
8.2.3 Processus disciplinaire
53
Procédures
Contrôle Mise à jour Rôle du
responsable de sécurité
Sponsoring
54
Quelle procédure suivre ?
55
Vous contrôlez quoi ?
56
RÖLE DU RESPONSABLE DE SECURITE
57
58
Que peut-on contrôler?
Limites? Correspondance
privée CC81 Saisies sur salaire Sanctions réelles Communiquer les
sanctions?
59
Equilibre entre vie privée et droits de l’employeur
CC 81 secteur privé Codes de conduite
du secteur public Principe de finalité Principe de
proportionalité
59
60
LES 4 FINALITÉS LES 4 FINALITÉS
1.1. Prévention de faits illégaux, de faits contraires aux bonnes Prévention de faits illégaux, de faits contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d’autruimœurs ou susceptibles de porter atteinte à la dignité d’autrui
2.2. La protection des intérêts économiques, commerciaux et La protection des intérêts économiques, commerciaux et financiers de l’entreprise auxquels est attaché un caractère de financiers de l’entreprise auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contrairesconfidentialité ainsi que la lutte contre les pratiques contraires
3.3. La sécurité et/ou le fonctionnement technique de l’ensemble des La sécurité et/ou le fonctionnement technique de l’ensemble des systèmes informatiques en réseau de l’entreprise, en ce compris systèmes informatiques en réseau de l’entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique le contrôle des coûts y afférents, ainsi que la protection physique des installations de l’entreprisedes installations de l’entreprise
4.4. Le respect de bonne foi des principes et règles d’utilisation des Le respect de bonne foi des principes et règles d’utilisation des technologies en réseau fixés dans l’entreprisetechnologies en réseau fixés dans l’entreprise
61
Peut-on tout contrôler et tout sanctionner ?
62
Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres travailleurs, aux sociétés liées ou à ses procédés techniques ;
Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de XXX ;
Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle, sans avoir obtenu toutes les autorisations des ayants droit;
Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département informatique ;
Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle qu’elle soit, avec ou sans possibilité de gain ;
Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ;
Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ;
Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ;
Participer à des chaînes de lettres, quel qu’en soit le contenu ; Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ; Participer directement ou indirectement à des envois d’emails non sollicités ; Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ; Effectuer toute activité considérée par la loi belge comme relevant de la criminalité informatique, ou
contraire à la législation concernant la protection des données personnelles et en particulier, à titre d’exemples, tenter d’avoir accès à des données dont l’accès n’est pas autorisé ou copier des données personnelles pour les transmettre à des tiers ;
L’énumération ci-dessus n’est pas limitative.
Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres travailleurs, aux sociétés liées ou à ses procédés techniques ;
Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de XXX ;
Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle, sans avoir obtenu toutes les autorisations des ayants droit;
Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département informatique ;
Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle qu’elle soit, avec ou sans possibilité de gain ;
Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ;
Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ;
Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ;
Participer à des chaînes de lettres, quel qu’en soit le contenu ; Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ; Participer directement ou indirectement à des envois d’emails non sollicités ; Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ; Effectuer toute activité considérée par la loi belge comme relevant de la criminalité informatique, ou
contraire à la législation concernant la protection des données personnelles et en particulier, à titre d’exemples, tenter d’avoir accès à des données dont l’accès n’est pas autorisé ou copier des données personnelles pour les transmettre à des tiers ;
L’énumération ci-dessus n’est pas limitative.
63
Dans le RT Cohérentes Légales Zone grise Réelles Objectives Syndicats
64
Attention aux mutations internes Maintien de confidentialité Qu’est-ce qui est confidentiel?
65
66
67
68
69
On ne sait jamais qui sera derrière le PC
Nécessité que le responsable de sécurité soit informé
Attentions aux changements de profils
70
Pensez Aux vols de données Aux consultants Aux étudiants Aux stagiaires Aux auditeurs Etc.
71
72
73
74
75
Bref vous ne pouvez pas accepter d’êtrecomplètement coincé ou…
76
Sinon votre sécurité ce sera ça…
77
78
http://www.slideshare.net/targetseo http://www.ssi-conseil.com/index.php http://www.slideshare.net/greg53/5-hiring-mistakes-vl-presentat
ion
www.flickr.com www.explorehr.org http://www.slideshare.net/frostinel/end-user-security-awareness
-presentation-presentation http://www.slideshare.net/jorges http://www.slideshare.net/michaelmarlatt
79