Title: Secrtariat gnral de la Commission bancaire
1Secrétariat général de la Commission bancaire
Business Continuity Working Group of the Joint
Forum Groupe de travail sur la continuité des
activités du Forum Tripartite Alain.De
quier_at_Banque-France.fr Responsable de la
prévention des risques SGCB Membre du groupe
de travail
General Secretariat of the French banking
Commission
2- Présentation des travaux du groupe et du
- document bilingue donnant 7 principes directeurs
- 2) Une considération sur la complétude de
lapproche - et les analyses de risques
-
- Un exemple dans la vie quotidienne
- Le cas de lemployé grippé
-
-
3THE JOINT FORUM BASEL COMMITTEE ON BANKING
SUPERVISION INTERNATIONAL ORGANIZATION OF
SECURITIES COMMISSIONS INTERNATIONAL ASSOCIATION
OF INSURANCE SUPERVISORS LE FORUM TRIPARTITE
COMITÉ DE BÂLE SUR LE CONTROLE
BANCAIRE ORGANISATION INTERNATIONALE DES
COMMISSIONS DE VALEURS ASSOCIATION INTERNATIONALE
DES SUPERVISEURS EN ASSURANCE Lordre de
mission du Forum de Stabilité Financière
(novembre 2004) .. The FSF Chair asked
standard setting bodies or the Joint Forum to
review approaches to business continuity across
countries in their respective areas and consider
whether there might be scope for setting out high
level guiding principles. Le contexte de
réflexion Directed at both Financial Industry
Participants and Financial Authorities
Deux audiences cibles High level
non-prescriptive De haut niveau
(directeurs) non prescriptifs Whole-of-business
approach Approche
globale Proportionate and risk-based
Proportionnée et fondée sur les risques Builds
on traditional concepts of Business Continuity
Management (BCM) Construits sur les concepts
connus Reflects todays risk environment and
interdependencies of the financial system
Prenant en compte lenvironnement et les
interdépendances actuelles des systèmes
financiers Emphasises cross-border Communications
Mettant en exergue les communications
internationales
4 Le résultat Un glossaire Sept principes
Dont six partagés par lindustrie et les
autorités Cinq études de cas Northeast
Canada USA Power Outage Panne électrique
nord-américaine Hong Kong SARS Épidémie
SRAS à Hong KONG Toronto SARS Épidémie SRAS
à Toronto Niigata Chuetsu Earthquake Trembleme
nt de terre au Japon 7 July, 2005 London
Bombings Attentats à la Bombe Londres
7/7/5 Lessons learned linked back to
Principles Avec des liens entre les leçons
apprises et les principes mis en oeuvre
5- Chronologie des travaux
- Accord sur le champ de létude en février 2005
- Association du CPSS, superviseur des systèmes
- Principes approuvés par le Forum tripartite en
novembre 2005 - Document mis en consultation le 20 décembre 2005
- Période de consultation de 3 mois -gt fin mars
2006 - Immédiatement un cadre de référence pour des
institutions internationales (FMI) et des
régulateurs nationaux (analogie des exemples SRAS
avec la pandémie aviaire) - 25 réponses reçues, analysées et commentées
- Document enrichi approuvé par le Forum
tripartite en juin 2006 - Transmis aux trois institutions parentes pour
approbation -gt mi-août 2006 - Communiqué de presse et publication sur les
trois sites le 29 août - Mise en ligne dune version bilingue sur le site
de la Banque de France/Commission bancaire - le 30 août
- Information simultanée par message avec lien de
tous les établissements supervisés par le SGCB - Le groupe de travail élargi sest transformé en
un forum déchange dinformations sur le question
de la pandémie de grippe aviaire
6 Principle 1 Board and senior management
responsibility Principe 1 Responsabilités de
lOrgane délibérant et de la Direction
générale Financial industry participants and
financial authorities should have effective and
comprehensive approaches to business continuity
management. An organisations board of directors
and senior management are collectively
responsible for the organisations business
continuity. Les acteurs de lindustrie
financière et les autorités financières se
doivent davoir des approches efficaces et
complètes de la gestion de la continuité
dactivité. LOrgane délibérant d'une
organisation et sa Direction générale sont
collectivement responsables de la continuité
dactivité de l'organisation. Commentaire
Laccent est mis sur la responsabilité ultime,
au plus haut niveau de lorganisation, dune
gestion efficace de la continuité (cf. état de
lart) les propositions viennent des lignes de
métiers, les arbitrage et les prises de
responsabilité sont au niveau supérieur
7Principle 2 Major operational disruptions Princip
e 2 Perturbations opérationnelles
majeures Financial industry participants and
financial authorities should incorporate the risk
of a major operational disruption into their
approaches to business continuity management.
Financial authorities business continuity
management also should address how they will
respond to a major operational disruption that
affects the operation of the financial industry
participants or financial system for which they
are responsible. Les acteurs de lindustrie
financière et les autorités financières devraient
incorporer le risque d'une perturbation
opérationnelle majeure dans leurs approches de la
gestion de la continuité dactivité. La gestion
de la continuité dactivité des autorités
financières devrait aussi englober la manière de
répondre à une perturbation opérationnelle
majeure qui affecte les opérations des acteurs de
lindustrie financière ou le système financier
dont elles sont responsables. Commentaire Un
crescendo dans la qualité de la continuité, qui
doit à présent, vue la fréquence des événements
extrêmes, être adaptée à ceux-ci (chocs extrêmes
selon CRBF 97/02 complété 2004/02 perturbation
opérationnelle majeure dans le document).
8Principle 3 Recovery objectives Principe 3
Objectifs de reprise Financial industry
participants should develop recovery objectives
that reflect the risk they represent to the
operation of the financial system. As
appropriate, such recovery objectives may be
established in consultation with, or by, the
relevant financial authorities. Les acteurs de
lindustrie financière devraient développer les
objectifs de reprise qui reflètent le risque que
ces acteurs représentent pour le fonctionnement
du système financier. Si nécessaire, de tels
objectifs de reprise peuvent être établis en
concertation avec, ou par, les autorités
financières appropriées. Commentaires
Explicitation de la proportionnalité entre les
risques que lon fait courir et les objectifs de
reprise, donc de la qualité de la continuité.
Les services critiques doivent être
exemplaires, avoir des exigences supérieures aux
autres participants du système financier.
9 Principle 4 Communications Principe 4
Communications Financial industry participants
and financial authorities should include in their
business continuity plans procedures for
communicating within their organisations and with
relevant external parties in the event of a major
operational disruption. Les acteurs de
lindustrie financière et les autorités
financières devraient inclure dans leurs plans de
continuité dactivité les procédures de
communication au sein de leur organisation et
avec des parties externes concernées en cas de
perturbation opérationnelle majeure. Commentaires
La communication de crise, composante
essentielle de la gestion de la continuité,
traite de toutes les relations utiles, internes
externes. Le principe insiste spécialement sur
une communication régulière et claire pendant
une perturbation majeure pour gérer la crise et
maintenir la confiance publique dans le système
financier.
10Principle 5 Cross-border communications Principe
5 Communications internationales Financial
industry participants and financial authorities
communication procedures should address
communications with financial authorities in
other jurisdictions in the event of major
operational disruptions with cross-border
implications. Les procédures de communication
des acteurs de lindustrie financière et des
autorités financières devraient inclure les
communications à établir avec des autorités
financières dans d'autres juridictions en cas de
perturbations opérationnelles majeures avec des
implications internationales. Commentaires Le
principe met en exergue les interdépendances
profondes qui existent entre les systèmes
financiers à travers les frontières géographiques
ou juridictionnelles. Et donc, le principe
demande à ce que les protocoles de communication
prennent en compte les relations internationales.
11- Principle 6 Testing
- Principe 6 Tests
- Financial industry participants and financial
authorities should test their business continuity
plans, evaluate their effectiveness, and update
their business continuity management, as
appropriate. - Les acteurs de lindustrie financière et les
autorités financières devraient, de manière
appropriée, tester leurs plans de continuité
dactivité, évaluer leur efficacité et mettre à
jour leur gestion de la continuité dactivité. - Commentaires
- Des tests ou exercices, pour détecter des manques
et les combler. - Le maintien en condition opérationnelle demande
un suivi des évolutions de toutes natures.
12Principle 7 Business continuity management
reviews by financial authorities Principe 7
Vérification de la gestion de continuité
dactivité par les autorités financières Financia
l authorities should incorporate business
continuity management reviews into their
frameworks for the ongoing assessment of the
financial industry participants for which they
are responsible. Les autorités financières
devraient incorporer des vérifications de la
gestion de continuité dactivité dans leurs
programmes de contrôle courant des acteurs de
lindustrie financière dont elles sont
responsables. Commentaire Le contrôle de la
mise en place de mesures de continuité doit juger
de ladéquation de ces mesures à lactivité sous
langle des risques subis ou générés (cf.
principe n3).
13Un schéma pour résumer A diagram to summarize
Principe 1 Responsabilité dune bonne gestion de
continuité au plus haut niveau
Principe 2 Une gestion de la continuité qui prend
en compte des perturbations opérationnelles
majeures
Principe 3 Des objectifs de reprise en relation
avec les risques que lon fait courir
Industry
P6 Test et MCO
P7
P4 Une communication de crise anticipée
P5 Portant au delà des frontières G J
P3 Adapté aux risques crées
P2 Pour chocs extrêmes
P1 PCA
P7 Contrôle externe
Autorités financières
Authorities
P6 Test et MCO
142me partie À propos de la complétude de notre
approche A comprehensive approach Létendue
The scope Un champ dapplication très
large les secteurs financiers des 3
institutions parentes du Forum tripartite, et
leurs relations avec les fournisseurs ,
infrastructures et services de secours Broadly
applicable Joint Forum's 3 parent
organisations' financial sectors And their
relationships with the utilities, infrastructures
and emergency response services
15La profondeur In depth analysis La situation
présente The current situation Quest quune
analyse de risques ? What is a risk
analysis ? Trouver les dangers, les menaces et
sen protéger Find the hazards, the threats and
how to protect oneself Légoiste attitude A
self centered focus Charité bien ordonnée
commence par soi-même Charity begins at
home
16Les externalités The externalities Lapport
de notre approche dans le principe n3 Les
risques exportés vers le système
financier. The contribution of our approach in
Principle 3 The risks spun out to the
financial system. Aujourdhui aucune prise en
compte des risques exportés ? Si, par l effet
boomerang par exemple via une augmentation des
risques juridiques ou de réputation. Today No
consideration of the spun out risks? Indeed, when
it flies back to hurt us, for example legal and
reputational risks could increase. Incident et
dommage Incident and damage
17Qui dispose dun suivi, dune cartographie des
risques quil exporte ? Lattitude altruiste Who
is tracking/mapping spun out risks? The
altruistic attitude Boucler la boucle
complétude du système Létape suivante après le
principe n3 La réconciliation des
risques Une même appréciation des risques
échangés, les risk managers dans le même esprit
et aussi précis que les comptables Close the
circle comprehensiveness of the system The next
step after Principle 3 " Reconciliation of
risks Risks are understood and addressed by
two parties in a similar manner, risk managers to
be of similar minds and as precise as the
accountants
18Un schéma pour résumer A diagram to summarize
Financial Industry
Scope
D ep t h
Financial system
gt bilateral reconciliations
An useful level of risk analysis
Systemic risk analysis
B I S supervisors Joint Forum
Central banks overseeing financial systems
Public Authority overseeing economy (utilities,
suppliers)
193me partie Un exemple de la vie
quotidienne Le cas de lemployé grippé
- Le point de vue de lemployé
- se croit indispensable, résistant, veut être
exemplaire ... - Un point de vue subjectif de responsable
- Il fait son devoir jusquau sacrifice, cest une
attitude méritoire - Une analyse objective dimpact (P1 P3)
- Contagion bureau, restaurant, transport
- Productivité réduite
- Période de faible productivité allongée
- Effet boomerang plainte de collègues, mauvaise
image de lentreprise
20 Un exemple de la vie quotidienne Le cas de
lemployé grippé (suite)
- Réconciliation des risques
- Alignement sur la position du responsable (P1)
- Prise en compte de la contingence, aléa de la
maladie -
- Plan de continuité, travail en mode dégradé (P1)
- Prévention de type recommandations face à la
grippe aviaire - Transport individuel ou déplacement en horaires
décalés distances masque médecine
préventive - Á la confirmation (P7)
- Prévention pour les collègues (P4 et P5)
- Application du plan de suppléance (succession,
substitution )
21 Un exemple de la vie quotidienne Le cas de
lemployé grippé (fin)
- Tableau de suppléance
- Contacts en mode dégradé (P1 et P4)
- Appel téléphonique exceptionnel
- 2 consultations de mèl par jour
-
22En marge des principes, 3 messages à approfondir
La forme bilingue et bicolore Les idées en
relief La réconciliation des analyses de risques
Le juste nécessaire Aspect RH des PCA, la
suppléance Jouons collectif !
23Secrétariat général de la Commission bancaire
Merci de votre attention et noubliez pas de
consulter Thank you for listening And dont
forget to see www.banque-france.fr/fr/supervi/
supervi_banc/travinter/pca.htm
General Secretariat of the French banking
Commission