Présentation de la gestion des risques dans Microsoft 365
La gestion des risques est le processus d’identification, d’évaluation et de réponse aux menaces ou aux événements qui peuvent avoir un impact sur les objectifs de l’entreprise ou du client. Chez Microsoft, nous mettons en priorité la gestion efficace des risques, car une partie croissante de nos activités inclut des services Cloud disponibles sur l’ensemble des appareils informatiques. La gestion des risques chez Microsoft est conçue pour anticiper les nouvelles menaces et assurer la sécurité continue de nos systèmes Cloud et des clients qui les utilisent.
Le processus de gestion des risques de Microsoft s’aligne sur l’infrastructure de gestion des risques de l'entreprise (ERM). ERM permet de gérer le processus global de gestion des risques d’entreprise et travaille en direction au sein de l’entreprise afin d’identifier et de garantir la responsabilité des risques les plus significatifs de Microsoft. Notre programme de GRE est conforme à la norme de gestion des risques ISO 31000:2009 et au cadre de contrôle interne du Comité des organismes parrains (COSO) afin de nous assurer que nous suivons les pratiques exemplaires de l’industrie en matière de gestion des risques.
Microsoft ERM permet des activités de gestion des risques courantes au sein de l’entreprise afin que les unités commerciales puissent indépendamment faciliter des évaluations des risques cohérentes et comparatives. ERM offre aux entités de travail de Microsoft des méthodologies, outils et objectifs courants pour le processus de gestion des risques. Microsoft 365 et d’autres groupes d’ingénierie et unités professionnelles tirent parti de ces outils pour effectuer des évaluations des risques individuelles dans le cadre de leur propre programme de gestion des risques, conformément aux directives d’ERM.
Microsoft 365 les équipes de gestion des risques suivent les recommandations d’ERM pour gérer les risques entre les services Microsoft 365. Le programme Microsoft 365 Risk Management (en anglais) effectue des entretiens avec les équipes de service qui élaborent, créent et exécutent des services Microsoft 365 afin d’identifier les risques actuels et les zones de préoccupation dans le cadre d’activités d’évaluation des risques en cours. Ces activités, ainsi qu’une analyse supplémentaire des données de surveillance continue, des audits et d’autres sources, servent à développer des rapports d’évaluation des risques qui identifient les risques actuels et potentiels pour les objectifs de l’entreprise à long terme. Les rapports d’évaluation des risques fournissent une vue d’ensemble générale de la position des risques de Microsoft 365 en fonction de nos découvertes et commentaires des équipes Microsoft 365. Ainsi que des rapports similaires provenant d’autres divisions, les rapports d’évaluation des risques de Microsoft 365 contribuent aux évaluations des risques de programmes d’ERM et les communiquent.
La gestion des risques est un exercice essentiel qui permet à Microsoft de protéger votre organisation, des unités d’entreprise individuelles telles que Microsoft 365 et nos clients. Ce module explique comment Microsoft gère le risque au niveau de l’entreprise et détaille les activités spécifiques que Microsoft 365 utilise pour identifier, évaluer, signaler et surveiller les risques.