Service d'audit et de contrôle interne

M. Jean-Claude Mbeke Esaki
Directeur du service d’audit et de contrôle interne
Jean-claude.Esaki@hcuge.ch

Le service d’audit et du contrôle interne assure deux fonctions essentielles et complémentaires :

Réaliser le plan annuel d’audit
Effectuer les audits demandés par les différents services des HUG après approbation du Président du Comité de direction et du Conseil d’administration

L’objectif lors des audits est de s’assurer du bon fonctionnement, de l’efficacité et de l’efficience des processus opérationnels et de leur conformité avec la réglementation en vigueur. Par ailleurs, l’audit interne apprécie et valide la qualité des processus de contrôle interne.

Le service d’audit est l’organe de contrôle interne des HUG. Sa mission de contrôle s'étend à l'ensemble des opérations et activités des HUG et s'applique aux processus de fonctionnement et d’organisation, ainsi qu’à leurs résultats. Pour remplir cette mission, le service d’audit et de contrôle interne :

élabore la cartographie des risques pour tous les secteurs d’activité des HUG
met en œuvre avec les services concernés les mesures nécessaires de façon à instaurer une assurance raisonnable quant à l’accomplissement des objectifs stratégiques des HUG et à la maîtrise des risques.

Le service d’audit et de contrôle interne répond de son mandat vis-à-vis du Président du Conseil d’administration et du Président du Comité de direction.

Security officer

Dans sa fonction de Security Officer, Mr CALCAVECCHIA, a notamment pour mission :

de définir la Politique de Sécurité du Système d’Information (PSSI) des HUG . Il propose notamment la liste des standards et procédures de sécurité à produire, et contribue pour partie à leur réalisation en liaison avec les équipes informatiques et les directions métiers
de proposer des évolutions stratégiques des solutions de sécurité, et assure un rôle de maitrise d’ouvrage vis-à-vis des projets de sécurité du SI
de Coordonner les actions de sensibilisation du personnel à la sécurité du SI
de valider du point de vue sécurité, l’impact de la mise en place de nouvelles solutions informatiques, pour éviter qu’elles n’altèrent le niveau de sécurité existant
d’assister les directions métiers dans l’identification des risques sur les données dont elles sont propriétaires
de contrôler le respect de la PSSI et des procédures de sécurité, au moyen d’audits et de tests de sécurité, avant de proposer les plans d’actions nécessaires pour corriger les faiblesses identifiées
de contrôle la mise à jour de l’inventaire des applications, de leurs droits d’accès et des bases de données, en interaction avec le COSUR et le responsable LIPAD de l’institution (Secrétaire Général)

Dernière modification le 05/05/2011