Reference Case / Septembre 2020



               Gouvernance Risk Management



               Phytothérapie & Homéopathie




               Traçabilité, capacité et intégrité des données sont les axes à couvrir dans le cadre de cette
               mission afin d’assurer la mise en conformité selon les normes GxP en vigueur.

               Professionnaliser le traitement des données brutes (au niveau des données primaires générées
               par les automates) dans un workflow maitrisé est également un des enjeux à couvrir en termes
               de risques.

               Qui est le client ?                              La situation client

               Depuis le début des années 50, leurs             Le  département  laboratoire  R&D  doit  se
               laboratoires ont façonné la recherche et le      conformer  à  de  nouvelles  normes  GxP  pour
               développement de produits homéopathiques         maitriser  les  risques  liés  à  l’informatique  et
               et de phytothérapie.                             l’information  dans  le  contexte  d’analyse  de
                                                                produits phyto au laboratoire.
               Plus d’un demi-siècle de développements dans
               ces domaines.                                    Données  stockées  en  local  (disque  dur  de
                                                                l’automate),   vétusté   des   PC   pilotes.
               Les produits sont fabriqués et distribués, pour   Obsolescence   des   OS   &   contrats   de
               une grande partie du globe.                      maintenance.  Pas  de  backup  des  données
                                                                brutes.


               La réponse de COMPUTERLAND aux attentes du client

               L’objectif étant de garantir l’intégrité des données, la mise en conformité des PC / automates, la gestion
               des licences, la gestion électronique documentaire et le plan de continuité métier, il a fallu définir les
               risques associés à ces différents axes.
                   -   Inventaire du matériel informatique / automate en place
                   -   Définition d’une matrice des risques permettant la priorisation du plan de mitigation.
                   -   Inventaire des risques (format listing multicritères) et impact.
                          o  Description du risque
                          o  Probabilité qu’il se passe
                          o  L’impact s’il se passe
                          o  Pondération (à reporter dans la matrice)
                          o  Description du type de contrôle du risque
                          o  La fréquence de contrôle
                          o  La personne en charge du contrôle
                          o  Le statut du contrôle
                          o  Actions à mener pour mitiger le risque selon la matrice
                   -   Vérification de la structure de l’active directory et des droits d’accès
                   -   Définition du plan de mitigation pour chacun des risques










               6 | P a g e