3 - Question 3 : Pourquoi le plan de continuité d’activité (PCA) constitue t’il un élément essentiel de la gestion des risques ?

Voir le sujet précédent Voir le sujet suivant Aller en bas

3 - Question 3 : Pourquoi le plan de continuité d’activité (PCA) constitue t’il un élément essentiel de la gestion des risques ?

Message par Laurent Dagneaux le Mar 2 Fév - 10:41

Intro :
Les entreprises peuvent être confrontées à des éléments extérieurs imprévisibles qui peuvent les mettre en péril en endommageant gravement leurs outils de production. Les banques ne font pas exception et le fait que les établissements bancaires soient interconnectés donne à ces risques une envergure nouvelle.
Au cours des dernières décennies, plusieurs évènements (attentats, catastrophes naturelles..) ont fait prendre conscience aux autorités de tutelles de l’importance d’organiser la continuité de l’activité bancaire même en cas de choc majeur d’une gravité extrême. A ce titre, le comité de Bâle III a spécifié la nécessité pour les banques de créer au sein des établissements des plans de continuité d’activités.
En quoi le PCA constitue t’il un élément de la gestion des risques ? Pour répondre, nous définirons dans un premier temps ce qu’est un PCA et les risques qu’il couvre puis nous verrons quels en sont les enjeux dans la gestion des risques pour les banques.


I. Qu’est ce qu’un PCA :

A. Définition générale, application au secteur bancaire :

C’est l’ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrême, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités.
Il est nécessaire de prévoir toutes sortes de scénarios (catastrophe) qui peuvent affecter l’activité : attaque informatique, inondations…

Le règlement de février 2004 impose aux banques l’obligation de se doter d’un PCA. Une composante majeure du PCA est le maintien du système d’information, sans lequel l’activité bancaire et financière n’est plus imaginable.
Les banques ont donc pour mission de créer :
>> Plan de secours : capacité à reprendre une activité suite à un sinistre
>> Plan de crise : organisation et communication pendant la crise
>> Plan de reprise : préparation au retour à la situation normale

Le PCA va permettre de déterminer  la capacité d’un établissement bancaire à se remettre sur le bon chemin après un choc, sinistre, survenance d’un risque.

B. Les risques couverts :

Les risques gérés par le PCA :
>> Risque de liquidité
>> Risque de marché (hausse des taux d’intérêts, risque de taux)
>> Risque opérationnel (pertes directes ou indirectes trouvant leur origine dans des dysfonctionnements du processus du système d’information, du non respect de la réglementation bancaire, d’erreurs humaines ou d’évènements extérieurs
>> Risque systémique : sinistre découlant d’un risque qui toucherait l’ensemble de l’activité bancaire et qui se répercuterait sur le secteur réel de l’économie (subprimes).


II. Enjeux du PCA dans la gestion des risques :

Le PCA a pour objectif de prévoir les moyens techniques, contractuels, organisationnels et humains pour préparer l’entreprise à réagir face à une crise : maintenir ses prestations sans rupture et de façon transparente pour sa clientèle, protéger ses données stratégiques et son image de marque.

A. Un levier pour la gestion du risque opérationnel :

Le comité de Bâle II impose la prise en compte de phénomènes aléatoires (risque météorologique, erreur humaine…), il s’agit d’une recommandation insérée dans le second pilier « amélioration du processus de surveillance prudentielle ».
Son champ d’action s’étend aux systèmes d’informations qui demeurent déterminant dans le cadre du maintien de l’activité bancaire. D’où la nécessité de mettre en place des « stress tests ».
Cette gestion d’une potentielle situation de crise mettant en danger l’entreprise doit aussi s’appliquer à ses partenaires et prestataires dont la banque dépend beaucoup aujourd’hui (transporteurs de fonds, traitement des chèques, système de paiement de place SWIFT,…).

B. La prévention du risque systémique :

Un évènement grave peut engendrer outre un risque opérationnel, un risque systémique.
Lorsqu’un incident dans un établissement engendre des défaillances d’autres établissements par effet de contagion.
Concernant le secteur bancaire, selon la gravité de l’incident, ce dernier peut conduire à une perte de confiance des déposants, qui conduirait à des retraits massifs des épargnants de l’établissement mais aussi des autres établissements : origine d’une crise de liquidité du système bancaire paralysant l’ensemble de l’économie (panique des déposants de la banque Northern Rock au Royaume Uni en sept 2007, …).

Conclusion :
La maitrise de la continuité d’activité au sein des établissements financiers est devenue un axe stratégique tant sous les pressions réglementaires (Bâle III) que sous les contraintes qu’à l’entreprise vis-à-vis de ses employés, actionnaires et clients.
Réussir son projet de PCA suppose donc rigueur, implication des collaborateurs et méthodologie. Le parcours en est long et délicat car des erreurs de choix risquent d’aboutir à un plan de continuité théorique et à des procédures défaillantes. Sa mise en œuvre requiert un cout important mais il faut y voir un investissement de développement durable et de gouvernance stratégique.
Le banquier d’aujourd’hui est appelé à être conscient de la nécessité de ces PCA, et le manager bancaire doit comprendre toute l’importance de participer à leur test et à leur maintenance.

Le plan de continuité de l’activité est un risque prévu par les banques sur la base de scénarios, mais qu’en sera-t-il en cas de réelle catastrophe ?
avatar
Laurent Dagneaux

Messages : 9
Date d'inscription : 17/01/2016
Age : 49
Localisation : Brive

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum