Expliquez pourquoi le Plan de Continuité d’Activité (PCA) constitue un élément essentiel de la gestion des risques.
Dissertation : Expliquez pourquoi le Plan de Continuité d’Activité (PCA) constitue un élément essentiel de la gestion des risques.. Recherche parmi 300 000+ dissertationsPar Mathieu Mondiere • 13 Février 2016 • Dissertation • 1 456 Mots (6 Pages) • 943 Vues
Question n°3 : Expliquez pourquoi le Plan de Continuité d’Activité (PCA) constitue un élément essentiel de la gestion des risques.
Introduction :
Les activités bancaires et financières sont confrontées sans cesse, de par leur métier, à des risques multiples, aussi bien internes qu’externes. Le règlement 2004-02, complétant le règlement 97-02 sur les controles internes dans les banques, oblige les banques de se doter d’un Plan de Continuité d’Activité. Le PCA est « l’ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis reprise planifié de l’entreprise. ». C’est donc un mode planifié et formalisé de réactions à un sinistre (économique, naturelle, technologique, sociale, politique…) en vue de diminuer ses impacts sur l’activité.
Mais comment le PCA constitue un élément essentiel de la gestion des risques?
Nous allons étudier dans un premier temps les enjeux et le mode d’élaboration d’un PCA dans une banque puis nous verrons que le PCA peut avoir certaines limites dans sa mise en place et son efficacité.
- Présentation du PCA :
- Ses enjeux :
-Sur le plan général: Il a pour objectif de prévoir les moyens techniques, contractuels, organisationnels et humains pour préparer l’entreprise à réagir face à une crise. Cela se traduit par le maintien de ses prestations sans à-coups, rupture de charge et de façon transparente pour sa clientèle, la protection de ses données stratégiques ou réglementaires et finalement son image de marque.
- composants majeurs : maintien en fonctionnement du système d’information (système informatique et sécurité de leurs données) sans lequel l’activité bancaire et financière n’est plus imaginable ;
-sur le plan réglementaire : c’est une application à Bale
Avec le 2ème pilier : « l’amélioration du processus de surveillance »
En effet, Bale II prévoit un élargissement des risques aux risques externes au métier (risque opérationnel, risque de gouvernance : dysfonctionnement du système d’info, non-respect de la réglementation bancaire, erreurs humaines, évènement extérieurs pouvant affecter les actifs corporels de l’établissement (attentat 11/09, incendie du siège du LCL en 1996..)).
Les établissements financiers se doivent donc d’être en alerte concernant leur métier et tout l’environnement externe.
Ce risque opérationnel est un des éléments clés du nouveau ratio de solvabilité Mc Donough
-Sur le plan financier :
- Préserver son PNB et ses parts de marché, par conservation du niveau d’activités et de la clientèle.
- Améliorer et maintenir son image vis-à-vis de sa clientèle et des autorités de tutelle.
-sur le plan du marché monétaire et bancaire : La prévention des risques est un frein au risque systémique pouvant engendrer une crise du système :
La rupture des activités essentielles peut engendrer la méfiance et entraîner un mouvement de panique, générant la réalisation d’autres risques (illiquidité, contrepartie,…) entraînant en cascade d’autres établissements car plus aucun établissement ne pourrait faire face aux comportements homogènes de la clientèle. Qui face à un manque d’information ou transparence réagit de la même façon sans distinguer l’établissement.
Quelque soit l’élément (externe ou interne) qui viendrai perturber de manière importante l’activité, la continuité doit permettre de confiner les difficultés dans l’établissement concerné, sans contagion du système.
- Son élaboration :
Face à un événement imprévu, c’est la capacité à réagir vite et efficacement qui permet à l’entreprise de reprendre rapidement son activité normale. Le PCA couvre tous les plans, procédures et moyens humains, matériels, logiciels et locaux permettant de réduire les conséquences d’un désastre subit qu’elle qu’en soit l’origine.
1ere phase : identification :
- Identifier les menaces : La première étape est d’identifier de manière exhaustive l’ensemble des menaces auxquels peuvent être exposées les différentes activités de l’établissement bancaire (catastrophe naturelle, attaque du système d’information, défaillance d’un ou de plusieurs intervenants) et ses différents services (siège, agence) et les impacts qu’auront la réalisation de ces menaces.
- Prévoir les moyens et procédures pour éviter une rupture dans le service, il prévoit les moyens et les procédures à suivre en cas de réalisation d’une menaces envisagée, afin d’éviter une rupture de charge dans les activités de la banque et protéger ses données stratégiques et réglementaires.
- Prévoir le retour à la normal : Il s’agit de prévoir l’ensemble des actions et moyens à mettre en œuvre pour revenir à un fonctionnement normal en perturbant le moins possible l’activité.
2ème phase : Son élaboration :
PCA en 4 plans :
-Plan anti-sinistre, destiné à terminer au mieux les traitements, notamment automatique, en cours lors de la survenance du sinistre
-Plan de sauvetage, consiste à sauvegarder l’ensemble des ressources, humaines, et matérielles, des aléas liés au sinistre
-Plan de continuité de services essentiels de l’établissement financier, organisation et communication pendant la crise
...