Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 Conseils pour la mise en œuvre des Plans de Continuité d'Activité dans les Ét

1 Conseils pour la mise en œuvre des Plans de Continuité d'Activité dans les Établissements financiers Rapport du groupe de travail 2 Groupe de travail Plan de Continuité d’ActivitéConseils pour la mise en œuvre des Plans de Continuité d'activité dans les Établissements financiers SOMMAIRE INTRODUCTION…………………………………………………………………………………………….…. 5 FICHE N° 1 : LA GESTION DE LA CONTINUITE D’ACTIVITE (GCA)/DEFINITIONS 6 Contexte………………………………………………………………………………………………….. 6 Définitions et décideurs……………………………………………..………………………………………….….. 7 Décisions attendues des Directions Générales……………………………………………………….….. 7 FICHE N° 2 : ENJEUX DE LA GESTION DE LA CONTINUITE D’ACTIVITE (GCA)….. 9 La GCA : un enjeu de business aux nombreuses ramifications…………………………...………… 9 La GCA : un enjeu réglementaire……………………………………………………………………………..... 10 La GCA : un enjeu systémique pour la place en cas de situation extrême…………………….. 11 FICHE N° 3 : STRATEGIE DE LA CONTINUITE D’ACTIVITE…………………………….. 12 La politique……………………………………………………………………………………………………………... 12 L’organisation………………………………………………………………………………………..… 12 Un processus budgétaire………………………………………………………………………………………….. 12 FICHE N°4 : MISE EN PLACE DE CELLULES DE CRISE…………………………………….…. 13 Gestion de crise……………………….………………………………………………………………………………. 13 Documentation de crise………………………………………………………………………………………….... 13 Principes…………………………………………………………………………………………………………………. 14 Rôle d’une cellule de crise………………………………………………………………………………………… 14 Tableau de bord décisionnel……………………………………………………………………………………... 14 Typologie des cellules de crise………………………………………………………………………………….. 15 Communication de crise………………………………………………………………………………………...…. 15 3 Groupe de travail Plan de Continuité d’ActivitéConseils pour la mise en œuvre des principes directeurs du Forum Tripartite en matière de Continuité d’activité dans les Institutions financières FICHE N°5 : POLITIQUE GENERALE DE GCA…………………………………………………. 20 Les fondamentaux……………………………………………………………………………………… 20 Objectif de la Politique Générale de Continuité d’Activité…………………………………….. 20 Les scénarios de crise………………………………………………………………………………………… 21 La classification des activités à caractère critique et/ou à caractère essentiel………. 21 FICHE N° 6 : L’ORGANISATION DE LA GCA………………………………………………………... 25 Principes d’organisation de la Gestion de la Continuité d’Activité…………..………….. 26 Suivi et coordination du PCA……………………………………………………………………………. 27 Le Responsable du Plan de Continuité des Activités (RPCA)………………………………. 27 Les pilotes de processus (managers métiers)……………………………………………………. 28 Les Correspondants PCA (CPCA)………………………………………………………………………. 29 La maîtrise d’œuvre informatique…………………………………………………………………… 29 L’immobilier et la logistique………………………………………………………………………….…. 30 Le contrôle permanent et le risque opérationnel………………………………………………. 30 Le contrôle périodique (ou Inspection Générale)………………………………………….…… 31 Les fonctions juridique et de conformité………………………………………………….…….…. 31 La fonction organisation……………………………………………………………………………….… 31 FICHE N° 7 : LES QUESTIONS ESSENTIELLES À ABORDER………………………..…. 32 Les acteurs…………………………………………………………………………………………………….. 32 Leur périmètre………………………………………………………………………………………………. 32 Activation des responsabilités………………………………………………………………………... 34 FICHE N°8 : METHODOLOGIE………………………………………………………..…………………… 36 L’analyse de l’existant et Business Impact Analysis (BIA)…………………….…………... 36 Les solutions………………………………………………………………………………………………….. 41 La mise en œuvre du PCA……………………………………………………………………………….. 42 4 FICHE N° 9 : MAINTIEN EN CONDITION OPERATIONNELLE……………………… 43 Tests………………………………………………………………………………….………………….……... 43 Réactualiser : un impératif……………………………………………..……………………….. 44 FICHE N° 10 : SUIVI DE L’AVANCEMENT……………………………………….…………… 46 Tableaux de bord de niveau opérationnel……………………………………………….……… 46 Tableaux de bord de niveau décisionnel……………………………………………….………... 47 FICHE N° 11 : DEVELOPPEMENT DE LA CULTURE DE LA GCA DANS L'ÉTABLISSEMENT………………………………………………………………………….………………… 48 Formation/sensibilisation de tous les collaborateurs de l'Établissement………… 48 Formation de la « Communauté » PCA de l'Établissement …………………………..…… 49 FICHE N°12 : RETOUR A LA NORMALE OU RECONSTRUCTION APRES SINISTRE………………………………………………………………………………….……………. 51 FICHE N° 13 : PRESTATIONS EXTERNALISEES……………………………….……………… 53 Bibliographie…………………………………………………………………………………………………..… 55 5 Groupe de travail Plan de Continuité d’ActivitéConseils pour la mise en œuvre des Plans de Continuité d'activité dans les Établissements Financiers INTRODUCTION Conseils pour la mise en œuvre des Plans de Continuité d'Activité dans les Établissements financiers Document rédigé par le Groupe de travail Continuité d'Activité du Forum des Compétences La définition que nous prendrons de la Continuité des Activités est celle du "Forum Tripartite" du Comité de Bâle sur le Contrôle bancaire : « La gestion de la continuité d'activité est une approche globale qui inclut la politique, les standards et les procédures pour s’assurer que des opérations précises peuvent être poursuivies ou récupérées dans un laps de temps raisonnable dans le cas d'une perturbation majeure. Son but est de réduire au minimum les conséquences opérationnelles, financières, légales, de réputation et autres conséquences substantielles si un tel événement survient ». Le présent document rassemble conseils et retours d'expérience pour mettre en place une Gestion de la Continuité des Activités efficace dans les Établissements financiers1. Les principes, suggestion et mesures à adopter en la matière dépendent largement de la taille, du périmètre des activités et des spécificités de chaque Établissement ; ce travail n’a donc pas vocation à engager les Établissements. Il constitue un document original par rapport aux ouvrages existants, produit du travail d’un groupe de responsables de la continuité d’activité d’institutions bancaires françaises, membres du groupe de travail « PCA » du Forum des Compétences*. Ce n'est pas un guide méthodologique d’élaboration d’un Plan de Continuité d'Activité bien qu’il en rappelle les éléments essentiels ; il énonce des points de repères, des conseils, et pièges à éviter résultant de retours d'expérience. Cet ensemble est présenté sous forme de fiches classées par thèmes et concerne aussi bien la gestion de la continuité d’activité que le plan de continuité d’activités qui en découle. *Annexe : Liste des membres du groupe de travail PC 1 1 Par commodité, le terme « Établissement Financier » (ou plus simplement « Établissement ») sera employé par la suite dans ce document ainsi que le terme « Entité » pour désigner une de ses subdivisions (filiale, direction, département, métier …). 6 Groupe de travail Plan de Continuité d’ActivitéConseils pour la mise en œuvre des principes directeurs du Forum Tripartite en matière de Continuité d'activité dans les Institutions financières SSiinniissttrree mmaajjeuurr PPérriiooddee dde ccrriise FFiiin ddee ccrriise éévvoiir aaggiir GGéérreer een mmooddee ddééggrr RReettoouurrnneerà lllaa nnoorrmmallle FFaaiire vviivvrre Plan de Continuité d’Activité ElaboreretDiagnostiquer•Communiquer:contrôlerlacommunicationinterneetexterne Testerleetactiverle•Organiser:activerlesPlansdeContinuitéd’Activitéadaptésausinistre Maintenir en condition opérationnelle Fiche n° 1 : La Gestion de la Continuité d’Activité (GCA)/Définitions Contexte La gestion de la continuité d’activité (en anglais : Business Continuity Management ou BCM) est une approche globale des activités de l’Établissement qui prend en compte les politiques, standards et procédures mises en œuvre pour assurer que des opérations prédéterminées puissent être maintenues ou reprises de manière organisée en cas de crise. L’objectif de cette approche est de minimiser les conséquences opérationnelles, financières, légales, matérielles et d’image induites par un sinistre de grande ampleur. Le Plan de Continuité d’Activité est une des composantes de cette démarche. C’est un plan d’action complet qui recense les processus, ressources nécessaires à la continuité ou à la restauration des activités en cas de crise et fournit procédures et moyens immobiliers, techniques (informatique, flux financiers et téléphonie), logistiques. La démarche de gestion de la continuité d’activité n'aboutit pas en quelques semaines. Selon l’organisation et la taille de l’Établissement, l'unité de temps relève plutôt de l'année. Un sinistre majeur pouvant survenir à tout moment et son traitement supposant une organisation de crise efficace et un Plan de Continuité d’Activité opérationnel, l’exposition au risque dure au moins un an à partir de la décision de démarrer un projet PCA. Le schéma ci-dessous résume les grandes phases de la démarche. Les tous premiers pièges à éviter dans le Management de la Continuité d'Activité sont : ➢ De prétendre couvrir les risques à 100%, avec l'espoir d'obtenir des moyens financiers accrus pour le projet. Cette approche serait irréaliste et décrédibiliserait la démarche du Responsable du Plan de Continuité des Activités. Bien que le Plan de continuité nécessite l’étude exhaustive des activités, le périmètre retenu et à maintenir sera obligatoirement limité. Cela permet d'être efficace et d'obtenir les décisions d'arbitrages nécessaires à la mise en œuvre des préconisations résultant de l’analyse d’impact. 7 Groupe de travail Plan de Continuité d’ActivitéConseils pour la mise en œuvre des Plans de Continuité d'activité dans les ÉtablissementsFinanciers ➢ D’oublier que les enjeux économiques sont le critère essentiel dans la détermination des activités à protéger. Cette seule logique économique ne doit pas aboutir à une sous-estimation des budgets alloués aux solutions de secours : ils doivent être suffisants pour que les solutions de Continuité d'activité fonctionnent réellement en cas de sinistre. Un équilibre est à trouver entre le degré de couverture du risque et le risque résiduel assumé. Un juste niveau d’investissement en matière de continuité d’activité est à trouver au sein de chaque Établissement. Définitions et décideurs Le processus GCA Ce processus identifie les menaces pesant sur un Établissement et ses entités et doit lui permettre de survivre en cas d'événement grave ou de choc extrême. La Gestion de la Continuité d'activité aboutit à la constitution du Plan de Continuité d'Activité, son entretien et, en cas de sinistre, son activation jusqu’au retour à la normale. Qui est responsable de la GCA ? La responsabilité pleine et entière de la GCA se situe au niveau de la Direction Générale de l’Établissement car : - il s'agit de la survie de l'entité en cas d'événement grave - il est fréquent que le management intermédiaire de l’Établissement perçoive la GCA comme une fonction consommatrice de ressources humaines et financières, sans retour sur investissement. Le processus, par nature transverse, n'aboutira pas sans l'impulsion puis le soutien fort de sa Direction Générale, consciente des intérêts majeurs de l’entreprise et à même de faire les arbitrages qui s’imposent. Décisions attendues des Directions Générales - Officialisation de la volonté de l’Établissement de gérer la continuité d’activité et de lancer un projet de Gestion de la Continuité d’Activité puis d'actualiser très régulièrement le dispositif PCA. - Nomination, au minimum, d'un responsable PCA et de son suppléant, et officialisation auprès de toutes les directions de uploads/Management/ conseils-pour-la-mise-en-euvre-des-plans-de-continuite-dactivite-new.pdf