Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

Dimension: px
Commencer à balayer dès la page:

Download "Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)"

Transcription

1 Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

2 Recommandations en matière de Business Continuity Management (BCM) Table des matières 1. Situation initiale et objectifs Relations avec le groupe de travail «BCP pour la place financière suisse» Généralités Conditions-cadre Fondements Champ d application, scénarios Recommandations Définition et étendue Eléments Responsabilités Le Business Recovery Planning et son contrôle Analyse d impact / Business Impact Analysis (standard minimum obligatoire) Business Continuity Strategy (standard minimum obligatoire) Business Continuity Planning Business Continuity Reviews Business Continuity Tests Gestion de crise Reporting, communication et formation Reporting Communication Formation et sensibilisation Entrée en vigueur et dispositions transitoires...9 Annexe A Glossaire...10 Annexe B Degrés de gravité des événements...12 Annexe C Déroulement d une crise...13 Annexe D Références complémentaires...14 Recommandations de l ASB en matière de Business Continuity Management (BCM) 1

3 1. Situation initiale et objectifs Diverses évolutions constatées ces dernières années, par exemple en matière de terrorisme et de pandémies, ont souligné la vulnérabilité des acteurs des marchés financiers ainsi que celle des systèmes. La sensibilisation aux événements de ce type et à leurs incidences potentielles s est fortement accrue. Aussi existe-t-il au niveau de certaines organisations internationales, mais aussi dans divers pays, des prescriptions et recommandations en matière de Business Continuity Management (BCM) qui s imposent à la fois aux acteurs du marché et aux autorités de surveillance. La Commission fédérale des banques (CFB) considère qu un Business Continuity Management adéquat constitue, pour une banque, une condition préalable à l autorisation d exercer son activité au sens de l art. 3 de la Loi sur les banques. Elle est favorable à une autorégulation de l Association suisse des banquiers en la matière. La présente autorégulation de l Association suisse des banquiers s adresse aux membres de cette dernière et propose des recommandations («best practice») pour la mise en place d un BCM dans chaque Etablissement. A cet égard, il convient de tenir compte des situations spécifiques, en particulier en matière de risques, ainsi que de l importance de l Etablissement concerné dans le système. S agissant du présent document, il comporte en principe des recommandations dont l observation n a pas un caractère obligatoire au sens de la circulaire CFB 04/2 «Normes d'autorégulation (standards minimaux)», sauf pour ce qui concerne l établissement d une analyse d impact (chapitre 5.4.1) et la définition d une stratégie de Business Continuity (chapitre 5.4.2). Ces deux éléments essentiels sont considérés par la CFB comme standards minimaux obligatoires d un point de vue de la surveillance. Entrent dans le champ d application des présentes recommandations les banques et les négociants en valeurs mobilières (ci-après les «Etablissements»). Ces recommandations sont réputées sans incidence sur la relation de droit civil entre les Etablissements et leurs clients. 2. Relations avec le groupe de travail «BCP pour la place financière suisse» 2.1 Généralités Afin de maîtriser les défaillances imprévues susceptibles de survenir dans un système financier fonctionnant en réseau, il est essentiel que tous les acteurs importants interviennent de manière coordonnée et qu ils aient préalablement identifié, entériné et appliqué les mesures requises. En Suisse a été institué en décembre 2003 le groupe de travail «BCP pour la place financière suisse», qui réunit des personnalités représentatives du marché financier sous l égide de la Banque nationale suisse (BNS). Son objectif est de vérifier et d évaluer les Business Continuity Plans mis en place dans les Etablissements et chez les fournisseurs d infrastructure de la place financière suisse. Il a toutefois focalisé son examen sur les processus critiques pour la stabilité de notre place financière. Sur la base d une analyse préalable du risque et dans la perspective susmentionnée, le groupe de travail a identifié comme «critiques» deux processus: «Paiements de montants importants via SIC» et «Approvisionnement en liquidités par des opérations de mise en pension». D autres domaines, comme le trafic des paiements de détail, l approvisionnement de la population en espèces ou le négoce boursier ont été jugés non prioritaires au regard de la stabilité de la place Recommandations de l ASB en matière de Business Continuity Management (BCM) 2

4 financière suisse. A la suite de cet examen, la BNS a demandé aux infrastructures centrales Telekurs / SIC et SIS d intégrer, dans leurs contrats avec les participants, des exigences en matière de BCM. 2.2 Conditions-cadre Sur le modèle des prescriptions du Federal Reserve System (Fed, cf. Annexe D), le groupe de travail a défini les exigences suivantes pour les deux processus clés «Paiements de montants importants via SIC» et «Approvisionnement en liquidités par des opérations de mise en pension» (cf. définitions en Annexe A): Participants au système financier Objectifs de recovery RTO=Recovery Time Objective RPO=Recovery Point Objective Infrastructures centrales (BNS, SIC et SIS) RTO <= 2h RPO = 0 Participants critiques au système RTO <= 4h RPO = 0 Autres participants au système RTO <= 24h On entend par participants «critiques» au système ceux qui détiennent une part de marché égale ou supérieure à 20% dans SIC. Tous les autres sont, selon cette terminologie, des «autres participants au système». Les prescriptions temporelles destinées aux participants au système (critiques et autres) s appliquent explicitement aux processus clés de paiement de montants importants et d approvisionnement en liquidités; elles peuvent aussi être satisfaites au moyen de processus alternatifs. A noter que les périodes de crise et gestion de crise peuvent durer plusieurs jours ou plusieurs semaines, et qu il faut donc disposer de capacités suffisantes. Le délai de 24 heures imposé aux «autres participants au système» correspond à une norme que chaque Etablissement peut moduler en fonction de sa stratégie BCM spécifique (évaluation documentée du risque). Font également foi à cet égard les circulaires de la CFB «Surveillance et contrôle interne» (Circ.-CFB 06/6) et «Exigences de fonds propres relatives aux risques opérationnels» (Circ.-CFB 06/3). Le contenu précis des objectifs de recovery est spécifié dans les clauses techniques des contrats conclus entre les fournisseurs d infrastructures centrales et les participants au système. 3. Fondements Les présentes recommandations s appuient sur diverses normes comparables (cf. aperçu en Annexe D). Elles se réfèrent notamment aux «High-Level Principles for Business Continuity» du Joint Forum ou du Comité de Bâle sur le contrôle bancaire (Basel Committee on Banking Supervision, Banque des Règlements Internationaux, août 2006, Les éléments essentiels de ces «High-Level Principles» peuvent être résumés comme suit: 1. Les acteurs du marché financier et les autorités de surveillance doivent disposer d un Business Continuity Management performant et global. Il appartient au Conseil d administration (Board of Directors) et à la Direction (Senior Management) de veiller au Business Continuity. 2. Les acteurs du marché financier et les autorités de surveillance doivent intégrer dans leur Business Continuity Management le risque lié à des dysfonctionnements opérationnels. 3. Les acteurs du marché financier doivent développer des objectifs de recovery qui tiennent compte de leur importance dans le système financier, c est-à-dire du risque qu ils sont susceptibles de générer pour ce système. Recommandations de l ASB en matière de Business Continuity Management (BCM) 3

5 4. Les plans de Business Continuity des acteurs du marché financier comme des autorités de surveillance doivent définir des mesures de communication interne et externe à mettre en œuvre en cas d interruption majeures de l exploitation. 5. Les plans de communication doivent intégrer aussi la communication avec des autorités de surveillance étrangères, pour le cas où des interruptions de l exploitation auraient des répercussions internationales. 6. Les acteurs du marché financier et les autorités de surveillance doivent tester leurs plans de Business Continuity, évaluer leur efficacité et, le cas échéant, adapter leur Business Continuity Management. 7. Il est recommandé aux autorités de surveillance d évaluer, dans le cadre de la surveillance courante, le Business Continuity Management des Etablissements soumis à leur surveillance. 4. Champ d application, scénarios Les Etablissements doivent envisager tous les scénarios plausibles susceptibles d entraîner une crise pour l entreprise. On entend ici par «crise» une situation de risque nécessitant des décisions critiques et qui ne peut être gérée dans le cadre des processus de gestion et des compétences décisionnelles ordinaires. La gestion des «incidents» (Availability Management) est donc expressément exclue du champ d application des présentes recommandations (cf. définitions en Annexe A et Annexe B). On peut citer comme exemples de «crises»: les événements «à caractère accidentel» (incendies, explosions, etc.), les attentats terroristes et actes de sabotage, les catastrophes naturelles (inondations, tremblements de terre, etc.), la défaillance du personnel, p. ex. en raison d une pandémie, la défaillance d installations techniques du bâtiment et/ou de l alimentation énergétique (p. ex. électricité), la défaillance de systèmes informatiques ou d infrastructures (dysfonctionnements du matériel ou des logiciels), la défaillance de systèmes de communication ou de prestataires de services de télécommunications, la défaillance de prestataires externes (notamment en cas d externalisation), p. ex. dans le domaine informatique. Dans le cadre du BCM, il appartient aux Etablissements d identifier, définir et évaluer les types de crise pertinents en fonction de leur impact (degré de gravité) et de la probabilité qu ils surviennent. Ces événements peuvent notamment avoir pour conséquence que des collaborateurs et/ou des infrastructures (en particulier infrastructures de conduite, télécommunications, locaux ou postes de travail) ne sont plus aptes à remplir des fonctions critiques pour l entreprise. De même, en raison de problèmes au niveau des services informatiques ou des fournisseurs d infrastructures, les défaillances des services critiques peuvent s avérer intolérables. S agissant des pandémies, on trouvera notamment des scénarios et recommandations dans le Plan suisse de pandémie Influenza 2006 (chap. 8, «Entreprises») de l Office fédéral de la santé publique (OFSP) (www.bag.admin.ch/influenza). Le BCM doit assurer autant que possible le respect des prescriptions légales, réglementaires, contractuelles et internes, y compris en cas de crise. Recommandations de l ASB en matière de Business Continuity Management (BCM) 4

6 5. Recommandations 5.1 Définition et étendue On entend par Business Continuity Management (BCM) une méthode de gestion mise en œuvre à l échelle de l entreprise et visant à assurer qu en cas d événements (internes ou externes), les fonctions critiques restent opérationnelles ou le redeviennent dans les plus brefs délais. Le BCM vise ainsi à minimiser les conséquences de ces événements aux plans financier et juridique ainsi qu en termes de réputation. Globalement, le BCM doit permettre la poursuite ou la reprise rapide de l exploitation en situations de crises. Il concerne donc tous les domaines d activité et toutes les unités organisationnelles d une entreprise. Il convient de distinguer le Business Recovery Planning, en amont, et la gestion de crise proprement dite. Dans sa stratégie de continuité de l activité (Business Continuity Strategy), l Etablissement définit son approche de principe en cas de défaillance de ressources critiques. A cet effet, dans le cadre d une analyse d impact, il identifie ses ressources et processus critiques et détermine de manière adéquate les délais de remise en route ainsi que les disponibilités. Cette stratégie constitue la base des plans de Business Continuity. Il s agit à ce sujet de définir (au moyen de catalogues de mesures, de listes de contrôle et d instruments de travail) la marche à suivre pour une reprise de l activité rapide et maîtrisée. La stratégie de continuité de l activité peut faire partie intégrante de la stratégie d entreprise de l Etablissement. Si certains risques résiduels sont acceptés sciemment, la stratégie doit le signaler explicitement. La mise en place et le fonctionnement d un BCM comprennent notamment les aspects suivants: définition du périmètre du BCM, ancrage du BCM dans l organisation de l entreprise, création d une structure de gouvernance adaptée à l organisation de l entreprise, définition des rôles et responsabilités dans le cadre du BCM, définition de scénarios de crise (cf. chap. 4) et identification de leurs incidences sur les ressources de l entreprise (base de la planification), identification des ressources et processus critiques, analyse des incidences d éventuelles défaillances dans le cadre de l analyse d impact (Business Impact Analysis, BIA), définition de la stratégie de continuité de l activité (Business Continuity Strategy), c est-à-dire de l approche de principe à adopter en cas de défaillance de ressources critiques, élaboration des plans de continuité de l activité, qui visent à rétablir les processus et les ressources critiques en cas de crise, mise en œuvre des Business Continuity Reviews et de Business Continuity Tests portant sur le Business Continuity Planning et l organisation de la gestion de crise, reporting, communication et formation. 5.2 Eléments Une situation de crise se caractérise par la défaillance totale ou partielle de ressources ou par l interruption d un ou plusieurs processus. Pour que les processus puissent s effectuer, il faut disposer des ressources suivantes: collaborateurs, locaux, systèmes / données informatiques, prestataires externes. Recommandations de l ASB en matière de Business Continuity Management (BCM) 5

7 Il est donc recommandé d envisager au premier chef, dans le cadre du Business Recovery Planning, la défaillance de ces ressources. Le BCM doit comprendre notamment les éléments suivants: Analyse d impact (Business Impact Analysis) Identification des processus critiques pour l entreprise ainsi que des ressources critiques y afférentes, identification et description des incidences en cas de défaillance d une ou plusieurs ressources critiques. Business Continuity Strategy Business Continuity Planning Business Continuity Testing Organisation de la gestion de crise BCM Reporting BCM Training BCM Communication Définition de l approche de principe en cas de défaillance de ressources critiques, décisions de principe quant à la mise à disposition de ressources de remplacement. Ensemble complet de mesures visant à assurer une activité continue ou une reprise rapide des processus critiques. Planification détaillée de la marche à suivre et des ressources en cas de défaillance de ressources critiques. Contrôle systématique et à intervalles réguliers du Business Continuity Planning, notamment en termes d application, d efficacité et de mise à jour. Vise à préparer un système de gestion de crise qui permette à l entreprise de faire face efficacement aux situations de crise. Reporting (y compris à l intention du Conseil d administration et de la Direction) sur les actions menées en matière de BCM et sur l état des mesures préparatoires de gestion de crise. Formation spécifique des collaborateurs exerçant des fonctions en matière de BCM. Mesures relatives à la communication interne et externe en cas de crise. 5.3 Responsabilités Le BCM relève de la responsabilité du Conseil d administration et de la Direction de chaque Etablissement (cf. aussi à cet égard la circulaire de la CFB «Surveillance et contrôle interne», Circ.-CFB 06/6). Il incombe au Conseil d administration de veiller au respect d une stratégie BCM formalisée par écrit. La Direction la met en œuvre et, dans des règlements et instructions internes, elle régit les autres compétences et flux d informations. La Direction régit notamment (avec l approbation du Conseil d administration) les relations entre elle-même et la structure compétente en cas de crise (état-major de crise). Recommandations de l ASB en matière de Business Continuity Management (BCM) 6

8 5.4 Le Business Recovery Planning et son contrôle Analyse d impact / Business Impact Analysis (standard minimum obligatoire) Il appartient à chaque unité organisationnelle des Etablissements de déterminer ses ressources et processus critiques. Dans le cadre d une analyse d impact sont évaluées, pour les processus critiques, les incidences d une défaillance totale ou partielle des ressources y afférentes. Cette évaluation intègre aussi les interdépendances entre unités organisationnelles (processus en amont / en aval) ainsi que les relations de dépendance par rapport à des prestataires externes (externalisation). L analyse d impact doit permettre de déterminer les éléments suivants: niveau de rétablissement souhaité pour les processus critiques, délai maximum de rétablissement des processus critiques, ressources (de remplacement) minimales (locaux, collaborateurs, systèmes / données informatiques, prestataires externes) qui doivent être disponibles en cas de crise pour atteindre le niveau de rétablissement souhaité. La fréquence de mise à jour de l analyse d impact dépend notamment de la situation de risque de l Etablissement concerné Business Continuity Strategy (standard minimum obligatoire) La Business Continuity Strategy fixe la méthode par laquelle l entreprise entend atteindre les objectifs de recovery fixés dans l analyse d impact au regard des scénarios envisagés et de leurs incidences sur les ressources. Cette stratégie doit être formalisée par écrit Business Continuity Planning Les plans de continuité de l activité définissent les marches à suivre, les solutions de remplacement et les ressources minimales nécessaires pour rétablir ou maintenir les processus critiques (en assurant le respect des prescriptions légales, réglementaires, contractuelles et internes). Cette planification doit comprendre au minimum les éléments suivants: descriptif du cas générateur (scénario déclencheur), marche à suivre ou catalogue de mesures précisant les priorités, ressources de remplacement nécessaires, structure compétente en cas de crise. Il convient de prescrire une périodicité de mise à jour des plans de continuité de l activité. Des changements importants dans le fonctionnement de l entreprise peuvent par ailleurs rendre nécessaire leur révision Business Continuity Reviews Les Business Continuity Reviews recensent la documentation BCM élaborée par les différentes unités organisationnelles et évaluent sa conformité par rapport aux critères définis. Il est recommandé de fixer des critères cohérents et de mettre en place un processus clair de surveillance et de suppression des carences Business Continuity Tests Les Business Continuity Tests permettent de vérifier la mise en œuvre du Business Continuity Planning ainsi que la capacité de réaction de l organisation de gestion de crise. Le contenu et la périodicité des différents tests doivent être définis en fonction de l évaluation du risque (cf. analyse d impact). L agrégation des résultats des tests des différentes unités organisationnelles permet d évaluer la capacité d un Etablissement à maîtriser les situations de crise. Recommandations de l ASB en matière de Business Continuity Management (BCM) 7

9 Il est recommandé de coordonner les différents tests en établissant une planification systématique, de prévoir un mode de présentation des résultats uniforme, et de définir un processus de surveillance et de suppression des carences. 5.5 Gestion de crise L objectif est de mettre en place un système de gestion de crise qui permette à l entreprise de maîtriser efficacement et rapidement les situations de crise. Dans les situations de crise qui exigent des décisions critiques et ne peuvent être maîtrisées à l aide des mesures et compétences décisionnelles ordinaires, l état-major de crise est convoqué (ou, le cas échéant, les états-majors de crise). Celui-ci prend en charge la gestion de crise jusqu au rétablissement d une situation normale. Il est recommandé de régler clairement et par avance les modalités de convocation de l état-major de crise ainsi que ses responsabilités et compétences, et de définir l organisation de crise en tenant compte de l activité et de la structure géographique de l Etablissement concerné. Il convient de veiller tout particulièrement et autant que possible à ce que les personnes responsables soient joignables également lors de situations de crise. 5.6 Reporting, communication et formation Reporting Les actions menées en matière de BCM ainsi que, plus généralement, l état des mesures préparatoires de gestion de crise, doivent faire l objet de comptes-rendus réguliers, par échelon, à l intention du Conseil d administration et de la Direction. Ces comptes-rendus doivent notamment indiquer les résultats des Business Continuity Reviews et des Business Continuity Tests Communication La communication joue un rôle important dans la gestion des crises. Il convient donc de veiller à préparer systématiquement et scrupuleusement des concepts et plans de communication de crise (interne et externe). L enjeu est notamment de maintenir un niveau élevé de professionnalisme, mais aussi de préserver la crédibilité des Etablissements et la confiance des partenaires au dialogue. Les plans de communication doivent indiquer les personnes à informer en cas de crise (liste des noms et numéros de téléphone des autorités de surveillance, collaborateurs, médias, clients, contreparties, prestataires de services, etc.). Une communication spécifique doit être prévue en cas de crise d envergure potentiellement internationale. En cas de crise et de convocation de l état-major de crise, l autorité de surveillance doit être dûment informée Formation et sensibilisation Il convient de veiller à ce que les collaborateurs bénéficient d une formation suffisante quant à leurs tâches, responsabilités et compétences au titre du BCM. A cet égard, doit être prise en compte non seulement la formation des nouveaux collaborateurs, mais aussi la mise à jour régulière des connaissances dont disposent les anciens collaborateurs. La formation des membres de l état-major de crise doit faire l objet d une attention particulière. En outre, à l aide d un programme d information continue, il convient de faire en sorte que les anciens et nouveaux collaborateurs soient sensibilisés en permanence à l importance du BCM. Recommandations de l ASB en matière de Business Continuity Management (BCM) 8

10 6. Entrée en vigueur et dispositions transitoires Les présentes recommandations ont été adoptées par le Conseil d administration de l ASB en date du 18 juin 2007 et approuvées par la CFB le 19 octobre Elles entrent en vigueur le 1 er janvier Il est recommandé aux Etablissements de transposer les présentes recommandations jusqu au 31 décembre 2009 au plus tard. Recommandations de l ASB en matière de Business Continuity Management (BCM) 9

11 Annexe A Glossaire Analyse d impact (Business Impact Analysis, BIA): processus d identification et de mesure (quantitative et qualitative) des incidences que peuvent avoir les interruptions de l activité ou les défaillances de certains processus et ressources. La BIA comprend notamment l identification des ressources et des processus critiques, effectuée sur la base d une analyse des dépendances et incidences, ainsi qu une évaluation et une classification des dommages potentiels. Availability Management: processus intégrant la définition, l analyse, la planification, la mesure et l optimisation de tous les aspects influant sur la disponibilité des services informatiques. L Availability Management fait en sorte que l ensemble de l infrastructure informatique (processus, outils, tâches informatiques et autres) soient conformes aux exigences définies dans les Service Level Agreements en termes de disponibilité. Les événements compromettant la disponibilité peuvent être maîtrisés au moyen des processus de gestion et compétences décisionnelles ordinaires. Backlog Processing: traitement a posteriori de tâches non effectuées ou accumulées en raison d une interruption des processus d affaires ou de la mise en œuvre de processus alternatifs. Business Continuity Management (BCM): méthode de gestion à l échelle de l entreprise (politiques et normes) visant à assurer qu en cas d événements (internes ou externes), les fonctions critiques restent opérationnelles ou le redeviennent dans les plus brefs délais. Le BCM intègre donc les phases de planification, de mise en œuvre et de contrôles ainsi que l ensemble du périmètre (services, processus, techniques) requis pour assurer une disponibilité ininterrompue des processus (d entreprise) critiques ou pour pouvoir la rétablir dans un laps de temps prédéfini, après un événement. Business Continuity Planning (Plans de continuité de l activité): ensemble complet de mesures (y compris listes de contrôle et instruments de travail) préparé par avance et visant à assurer une activité continue ou, en cas de crise, une reprise maîtrisée et rapide des processus (d entreprise) critiques. Business Continuity Reporting: fait de rendre compte (y compris au Conseil d administration et à la Direction) des actions menées en matière de Business Continuity Management, notamment de l état des mesures préparatoires de gestion de crise. Le Business Continuity Reporting doit rendre compte en particulier des Business Continuity Reviews et des Business Continuity Tests. Business Continuity Strategy: définition de l approche de principe visant à préserver la continuité de l activité, y compris en cas de défaillance de ressources critiques (p. ex. détermination du niveau de risque acceptable, analyse des actions possibles et des décisions de principe quant à la mise à disposition de ressources de remplacement). La Business Continuity Strategy repose sur l analyse d impact et constitue elle-même la base du Business Continuity Planning. Business Continuity Testing: contrôle systématique et à intervalles réguliers du Business Continuity Planning, notamment en termes d application, d efficacité et de mise à jour. Business Recovery: rétablissement de processus ou d activités spécifiques à la suite d une interruption ou, le cas échéant, mesures à prendre à la suite d un événement dommageable (cf. Business Continuity Planning). Business Resumption: solutions transitoires mises en place au niveau des processus d affaires et permettant la reprise d activité. Plusieurs étapes peuvent s avérer nécessaires avant que l activité ordinaire ou la pleine capacité soit rétablie. Crise: situation de risque nécessitant des décisions critiques et qui ne peut être gérée dans le cadre des processus de gestion et des compétences décisionnelles ordinaires. Recommandations de l ASB en matière de Business Continuity Management (BCM) 10

12 Etat-major de crise: équipe chargée de gérer les situations de crise jusqu au rétablissement d une situation normale (minimisation des dommages économiques et des risques de réputation). Incident: événement qui entraîne une interruption d activité et, au niveau du service, une perte de qualité et/ou une moindre qualité, mais qui peut être géré dans le cadre de l Availability Management (contrairement aux crises). Processus critiques: processus d une entreprise dont l interruption est susceptible d empêcher ou de compromettre notablement le service à la clientèle, le respect des obligations légales de l entreprise et/ou la gestion de positions-risques, et qui peuvent dès lors entraîner un dommage (direct ou indirect) critique. Recovery Point Objective (RPO): perte de données définie comme étant le maximum acceptable en cas de crise. Recovery Time Objective (RTO): délai prédéfini dans lequel les processus critiques doivent être rétablis. Ressources critiques: ressources d une entreprise (personnel, locaux, systèmes / données informatiques, prestataires externes, etc.) qui, en cas de défaillance, entraînent des interruptions ou des défaillances de processus d affaires (critiques). Les ressources critiques sont identifiées dans le cadre de l analyse d impact. Recommandations de l ASB en matière de Business Continuity Management (BCM) 11

13 Annexe B Degrés de gravité des événements Selon la gravité des conséquences résultant d un ou de plusieurs événements, on parle d incident, d incident majeur, de crise ou de catastrophe. Le Business Continuity Management ne concerne que la prévention des crises et catastrophes ainsi que la gestion des crises. Catastrophe Crise Gestion de la crise Catastrophe: incident majeur ayant un impact critique sur l exploitation et affectant le système de valeurs de l entreprise. L état de catastrophe est déclaré par l équipe responsable de la gestion de la situation de crise (état-major de crise). Une catastrophe est principalement gérée à l aide des plans de rétablissement des activités (Business Recovery Plans). Crise: événement survenant dans l exploitation et nécessitant des décisions critiques qui ne peuvent pas être prises sur la base de techniques de management et de pouvoirs décisionnels ordinaires. Incident majeur Incident Activités normales (p. ex. Availability Management) Incident majeur: conséquence d un ou de plusieurs incidents dont la cause peut être inconnue, mais dont l impact est important sur les opérations de la banque. Incident: événement qui entraîne (ou peut entraîner) une interruption des activités, une panne, une perte ou une limitation de la qualité des services. Le type et la gravité de l incident ne peuvent pas être déterminés avec précision au moment où l on a connaissance du dommage. Recommandations de l ASB en matière de Business Continuity Management (BCM) 12

14 Annexe C Déroulement d une crise Déroulement d une crise en cas d impact type «Perte de données informatiques» 100% Désastre Dernière sauvegarde complète Business Resumption Etapen Etape2 Etape 1 Temps Période de perte de données RPO Recovery Point Objective (en heures) Période d'indisponibilité des applications RTO Recovery Time Objective (en heures) Recommandations de l ASB en matière de Business Continuity Management (BCM) 13

15 Annexe D Références complémentaires Dans le cadre de la mise en œuvre de la Business Continuity Strategy et du Business Continuity Planning, on peut se référer notamment aux normes suivantes (sélection non exhaustive): Basel Committee on Banking Supervision: High-Level Principles for Business Continuity, Banque des Règlements Internationaux, août 2006, Financial Services Authority (FSA): Business Continuity Management - Practice Guide, 2006, Australian Prudential Regulatory Authority (APRA): Prudential Standard APS 232 «Business Continuity Management» et Guidance Note 232.1, avril 2005, British Standards Organisation: The Guide to Business Continuity Management, Publicly Available Specification PAS 56:2003, 2003, Federal Reserve System (Fed): Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System, 2003, Information Security Forum: Aligning Business Continuity and Information Security, mars 2006, Secrétariat d Etat à l économie (seco): Pandemie-Handbuch (Manuel sur les pandémies), (à paraître) Office fédéral de la santé publique (OFSP): Plan suisse de pandémie Influenza 2006, (est mis à jour régulièrement) Recommandations de l ASB en matière de Business Continuity Management (BCM) 14

16 Association suisse des banquiers Aeschenplatz 7 Case postale 4182 CH-4002 Bâle T F

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Août 2013 Recommandations en matière de Business Continuity Management (BCM) Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition

Plus en détail

Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations

Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations Juin 2015 2 Impressum Destinataires : Les compagnies d assurances assujetties à la

Plus en détail

Octobre 2011. Directives concernant l examen, l évaluation et le traitement des crédits garantis par gage immobilier

Octobre 2011. Directives concernant l examen, l évaluation et le traitement des crédits garantis par gage immobilier Octobre 2011 Directives concernant l examen, l évaluation et le traitement des crédits garantis par gage immobilier Sommaire Préambule... 2 1. Principes régissant l élaboration de règlements internes par

Plus en détail

Juillet 2014 Directives concernant l examen, l évaluation et le traitement des crédits garantis par gage immobilier

Juillet 2014 Directives concernant l examen, l évaluation et le traitement des crédits garantis par gage immobilier Juillet 2014 Directives concernant l examen, l évaluation et le traitement des crédits garantis par gage immobilier Sommaire Préambule... 2 1. Principes régissant l élaboration de règlements internes par

Plus en détail

Juillet 2014 Directives relatives aux exigences minimales pour les financements hypothécaires

Juillet 2014 Directives relatives aux exigences minimales pour les financements hypothécaires Juillet 2014 Directives relatives aux exigences minimales pour les financements hypothécaires Table des matières Préambule... 2 1. Champ d application... 3 2. Exigences minimales... 3 2.1 Fonds propres...

Plus en détail

Plan de continuité des activités Nécessité ou utopie?

Plan de continuité des activités Nécessité ou utopie? Plan de continuité des activités Nécessité ou utopie? 1 PCA : nécessité ou utopie? À quoi ça sert Pour qui/pourquoi le faire Comment le faire 2 1 ère croyance : Ça n arrive qu aux autres 3 Espagne La tour

Plus en détail

Décembre 2013 Directives concernant le mandat de gestion de fortune

Décembre 2013 Directives concernant le mandat de gestion de fortune Décembre 2013 Directives concernant le mandat de gestion de fortune Préambule 1. Les présentes Directives ont été adoptées par le Conseil d administration de l Association suisse des banquiers dans le

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.

Plus en détail

1. Objet. Commission fédérale des banques Schwanengasse 12 Case postale 3001 Berne. V/réf.: 432/2004/02575-0021 Genève, le 2 août 2005.

1. Objet. Commission fédérale des banques Schwanengasse 12 Case postale 3001 Berne. V/réf.: 432/2004/02575-0021 Genève, le 2 août 2005. Compliance management p.a Centre de droit bancaire et financier Uni-Mail 1211 Genève 4 Commission fédérale des banques Schwanengasse 12 Case postale 3001 Berne V/réf.: 432/2004/02575-0021 Genève, le 2

Plus en détail

Surveillance consolidée des banques et des négociants en valeurs mobilières

Surveillance consolidée des banques et des négociants en valeurs mobilières Foire aux questions (FAQ) Surveillance consolidée des banques et des négociants en valeurs mobilières (Dernière modification : 31 mars 2015) La FINMA surveille plus de 100 groupes de banques et de négociants

Plus en détail

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Juin 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6

Plus en détail

Position AMF Exigences relatives à la fonction de conformité DOC-2012-17

Position AMF Exigences relatives à la fonction de conformité DOC-2012-17 Position AMF Exigences relatives à la fonction de conformité DOC-2012-17 Textes de référence : articles 313-1 à 313-7, 313-54, 313-75, 318-4 à 318-6 du règlement général de l AMF L AMF applique l ensemble

Plus en détail

Charte du management des risques du groupe La Poste

Charte du management des risques du groupe La Poste Direction de l'audit et des Risques du Groupe Direction des Risques du Groupe Destinataires Tous services Contact Béatrice MICHEL Tél : 01 55 44 15 06 Fax : E-mail : beatrice.michel@laposte.fr Date de

Plus en détail

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre 2013. This document is also available in English.

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre 2013. This document is also available in English. Note d orientation : La simulation de crise Établissements de catégorie 2 This document is also available in English. La présente Note d orientation s adresse à toutes les caisses populaires de catégorie

Plus en détail

2010 Directives concernant le mandat de gestion de fortune

2010 Directives concernant le mandat de gestion de fortune 2010 Directives concernant le mandat de gestion de fortune Les présentes Directives ont été adoptées par le Conseil d administration de l Association suisse des banquiers dans le but de promouvoir et de

Plus en détail

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008 Forum Suisse pour le Droit de la Communication Université de Genève Séminaire du 28 novembre 2008 Devoirs et responsabilités des organes de sociétés en matière de sécurité informatique Wolfgang Straub

Plus en détail

Directives du Conseil des EPF concernant la gestion des risques des EPF et des établissements de recherche

Directives du Conseil des EPF concernant la gestion des risques des EPF et des établissements de recherche Directives du Conseil des EPF concernant la gestion des risques des EPF et des établissements de recherche du juillet 006 la version allemande fait foi Le Conseil des écoles polytechniques fédérales (Conseil

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité.

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité. Du 30 Mars au 10 Avril 2015 Récapitulatif: Rapports de l OICV sur les plans de continuité d activité. Mise à jour de la liste des Contreparties Centrales autorisées en Europe. Lancement d un projet conjoint

Plus en détail

2011 / 3 Directives concernant les placements fiduciaires

2011 / 3 Directives concernant les placements fiduciaires 2011 / 3 Directives concernant les placements fiduciaires Préambule Les présentes directives ont été adoptées par le Conseil d administration de l Association suisse des banquiers dans le but de promouvoir

Plus en détail

Circulaire Projet de la Commission fédérale des banques: Surveillance et contrôle internes du xxx Sommaire Objet... 2 Champ d application...

Circulaire Projet de la Commission fédérale des banques: Surveillance et contrôle internes du xxx Sommaire Objet... 2 Champ d application... Circulaire de la Commission fédérale des banques: Surveillance et contrôle internes Projet du xxx Sommaire 1 Objet... 2 2 Champ d application... 2 3 Conseil d administration... 2 3.1 Indépendance des membres

Plus en détail

Directives applicables à la gestion du risque-pays Association suisse des banquiers

Directives applicables à la gestion du risque-pays Association suisse des banquiers Directives applicables à la gestion du risque-pays Association suisse des banquiers Table des matières Introduction 13 I Risque-pays 14 II Politique de risque 15 1. Étendue 15 2. Responsabilité 15 3. Exigences

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

Projet du 5 octobre 2006. du [date] 2006. (Adaptation des fonds propres de base) Sommaire

Projet du 5 octobre 2006. du [date] 2006. (Adaptation des fonds propres de base) Sommaire Circ.-CFB 06/_ Adaptation des fonds propres de base Page 1 Circulaire de la Commission fédérale des banques : Détermination du capital réglementaire en cas d utilisation d un standard comptable international

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

Directive "Marchés d'instruments Financiers"

Directive Marchés d'instruments Financiers Directive "Marchés d'instruments Financiers" Octobre 2007 Marchés d'instruments Financiers Vous êtes titulaire dans nos livres d un Compte-titres, sous la forme de Compte-titres libres, d un Compte Géré

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

2014 Directives relatives au traitement des avoirs sans contact et en déshérence auprès de banques suisses (Directives Narilo)

2014 Directives relatives au traitement des avoirs sans contact et en déshérence auprès de banques suisses (Directives Narilo) 2014 Directives relatives au traitement des avoirs sans contact et en déshérence auprès de banques suisses (Directives Narilo) Préambule 1 D une part, les Directives ci-après ont pour but, en prenant des

Plus en détail

Juillet 2007. Directives concernant l information des investisseurs sur les produits structurés

Juillet 2007. Directives concernant l information des investisseurs sur les produits structurés Juillet 2007 Directives concernant l information des investisseurs sur les produits structurés Directives concernant l information des investisseurs sur les produits structurés Table des matières Préambule...

Plus en détail

Projet de critères et de normes de gestion des risques applicables aux systèmes de paiement importants

Projet de critères et de normes de gestion des risques applicables aux systèmes de paiement importants Projet de critères et de normes de gestion des risques applicables aux systèmes de paiement importants Mémoire de l Association canadienne des paiements en réponse à la Banque du Canada Le 21 août 2015

Plus en détail

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES PPB-2006-8-1-CPA ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES Introduction 0. Base légale 1. Le contrôle interne 1.1. Définition et éléments constitutifs 1.2. Mesures

Plus en détail

Aucun plan ne peut être considéré comme achevé avant d avoir été mis à l essai.

Aucun plan ne peut être considéré comme achevé avant d avoir été mis à l essai. Lignes directrices sur les mises à l essai 1 Les lignes directrices sur la mise à l essai des plans de continuité d activité (PCA) présentées ci-après ont été établies par le sous-comité des plans d'urgence

Plus en détail

Identification, évaluation et gestion des incidents

Identification, évaluation et gestion des incidents Identification, évaluation et gestion des incidents De la cartographie des risques à la mise en place de la base incidents Xavier DIVAY Responsable de la conformité et du contrôle permanent QUILVEST BANQUE

Plus en détail

Risques juridiques et de réputation dans le cadre des activités financières transfrontières

Risques juridiques et de réputation dans le cadre des activités financières transfrontières Foire aux questions (FAQ) Risques juridiques et de réputation dans le cadre des activités financières transfrontières (19 juin 2012) A. Analyses approfondies 1. Les risques juridiques des activités transfrontières

Plus en détail

La gestion des risques dans les entreprises d'assurances

La gestion des risques dans les entreprises d'assurances Circulaire _2008_13 du 5 juin 2008 La gestion des risques dans les entreprises d'assurances Champ d'application: Entreprises d'assurances belges ainsi que les succursales des entreprises d'assurances relevant

Plus en détail

951.131 Ordonnance relative à la loi fédérale sur la Banque nationale suisse

951.131 Ordonnance relative à la loi fédérale sur la Banque nationale suisse Ordonnance relative à la loi fédérale sur la Banque nationale suisse (Ordonnance de la Banque nationale, OBN) du 18 mars 2004 (Etat le [date]) Projet (uniquement les chapitres et sections modifiés) La

Plus en détail

ITIL V2. La gestion de la continuité des services des TI

ITIL V2. La gestion de la continuité des services des TI ITIL V2 La gestion de la continuité des services des TI Création : novembre 2004 Mise à jour : août 2009 A propos A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en

Plus en détail

Opérations de financement pour des personnes sous curatelle

Opérations de financement pour des personnes sous curatelle Novembre 2015 Opérations de financement pour des personnes sous curatelle Une recommandation de l Association suisse des banquiers (ASB) et de la Conférence en matière de protection des mineurs et des

Plus en détail

Circulaire de la Commission fédérale des banques : Exigences de fonds propres relatives au risque de crédit

Circulaire de la Commission fédérale des banques : Exigences de fonds propres relatives au risque de crédit Circ.-CFB 06/_ Risques de crédit Page 1 Circulaire de la Commission fédérale des banques : Exigences de fonds propres relatives au risque de crédit (Risques de crédit) du [date] 2006 Projet du 2 mars 2006

Plus en détail

Politique et Standards Santé, Sécurité et Environnement

Politique et Standards Santé, Sécurité et Environnement Politique et Standards Santé, Sécurité et Environnement Depuis la création de Syngenta en 2000, nous avons accordé la plus haute importance à la santé, à la sécurité et à l environnement (SSE) ainsi qu

Plus en détail

Qualité. Maintenance des systèmes automatisés & GAMP 4. Préambule Introduction Maintenance et exploitation des systèmes Standards industriels

Qualité. Maintenance des systèmes automatisés & GAMP 4. Préambule Introduction Maintenance et exploitation des systèmes Standards industriels 1 Chartres, 2006-01 01-1919 Maintenance Qualité Maintenance des systèmes automatisés & GAMP 4 Jean Guichard Yves Samson, Kereon AG yves.samson@kereon.ch #GIM-06 06-01-0100FR# 0100FR# Agenda Préambule Introduction

Plus en détail

La gestion des risques en entreprise de nouvelles dimensions

La gestion des risques en entreprise de nouvelles dimensions La gestion des risques en entreprise de nouvelles dimensions Octobre 2006 La pratique de la gestion des risques en entreprise devient plus cruciale et plus complexe de jour en jour. Les entreprises doivent

Plus en détail

Plan de mesures d urgence (PMU) : une obligation?

Plan de mesures d urgence (PMU) : une obligation? Plan de mesures d urgence (PMU) : une obligation? Plan de la présentation Qu est-ce qu un PMU? Est-ce obligatoire d avoir un PMU? Étapes de réalisation d un PMU? Organisation et détermination des dangers

Plus en détail

Les priorités de l ACPR L évolution des règles internationales

Les priorités de l ACPR L évolution des règles internationales EIFR Risques opérationnels Enjeux structurels et défis à venir Paris, 5 novembre 2014 Les priorités de l ACPR L évolution des règles internationales Philippe BILLARD Chef du service des affaires internationales

Plus en détail

La gestion des risques

La gestion des risques La gestion des risques Être assuré contre les risques, c est bien mais est-ce suffisant? ir. Eric Depré Lennikseweg 19 1700 Dilbeek tel: 02/5697166 fax: 02/5697094 mobile: 0476431061 E-mail :eric.depre@skynet.be

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Directives du Conseil fédéral concernant les projets informatiques de l administration fédérale et le portefeuille informatique de la Confédération

Directives du Conseil fédéral concernant les projets informatiques de l administration fédérale et le portefeuille informatique de la Confédération Directives du Conseil fédéral concernant les projets informatiques de l administration du 1 er juillet 2015 Le Conseil fédéral suisse édicte les directives suivantes: 1 Dispositions générales 1.1 Objet

Plus en détail

La présente circulaire est également envoyée aux banques non membres ainsi qu aux négociants en valeurs mobilières

La présente circulaire est également envoyée aux banques non membres ainsi qu aux négociants en valeurs mobilières Bâle, le 5 September 2005 7422 Aux banques membres La présente circulaire est également envoyée aux banques non membres ainsi qu aux négociants en valeurs mobilières Innovations en matière de garantie

Plus en détail

Gestionnaires de placements collectifs de capitaux Marchés

Gestionnaires de placements collectifs de capitaux Marchés Communication FINMA 35 (2012), 20 février 2012 Gestionnaires de placements collectifs de capitaux Marchés Einsteinstrasse 2, 3003 Bern Tel. +41 (0)31 327 91 00, Fax +41 (0)31 327 91 01 www.finma.ch Sommaire

Plus en détail

MiFID Markets in Financial Instruments Directive

MiFID Markets in Financial Instruments Directive MiFID Markets in Financial Instruments Directive MiFID Les principales dispositions de la directive Les objectifs de la Directive MiFID L objectif de l Union européenne en matière de services financiers

Plus en détail

DROIT ET RÉGLEMENTATIONS DE LA PLACE FINANCIÈRE

DROIT ET RÉGLEMENTATIONS DE LA PLACE FINANCIÈRE DROIT ET RÉGLEMENTATIONS DE LA PLACE FINANCIÈRE Révision des Directives de l ASB concernant le mandat de gestion de fortune La nouvelle version des Directives de l ASB concernant le mandat de gestion de

Plus en détail

Politique de gestion du risque

Politique de gestion du risque Juin 2004 Politique de gestion du risque INTRODUCTION La politique du risque intégré (ci-après appelée la politique) est un document de haut niveau qui décrit l approche et la stratégie de Génome Canada

Plus en détail

Circulaire adressée aux établissements financiers concernant la mise en place d'une bonne politique de rémunération

Circulaire adressée aux établissements financiers concernant la mise en place d'une bonne politique de rémunération Circulaire _2011_05 du 14 février 2011 Circulaire adressée aux établissements financiers concernant la mise en place d'une bonne politique de rémunération Champ d'application: La présente circulaire s

Plus en détail

Produits et distribution. Marchés. Communication FINMA 49 (2013) 14 août 2013

Produits et distribution. Marchés. Communication FINMA 49 (2013) 14 août 2013 Communication FINMA 49 (2013) 14 août 2013 Produits et distribution Marchés Einsteinstrasse 2, 3003 Berne Tél. +41 (0)31 327 91 00, Fax +41 (0)31 327 91 01 www.finma.ch A58690 Sommaire Représentants de

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Politique de gestion des risques

Politique de gestion des risques www.efv.admin.ch Politique de gestion des risques Bases pour la gestion des risques au sein de la Confédération Décembre 2004 Eidgenössisches Finanzdepartement EFD Département fédéral des finances DFF

Plus en détail

Etat au 16 septembre 2010 Statuts. Association suisse des banquiers (SwissBanking)

Etat au 16 septembre 2010 Statuts. Association suisse des banquiers (SwissBanking) Etat au 16 septembre 2010 Statuts Association suisse des banquiers (SwissBanking) Association suisse des banquiers Principes directeurs 2010 La place financière suisse se classe parmi les premières places

Plus en détail

{PRIVATE MAIL MERGE DOCUMENT SEPARATOR}

{PRIVATE MAIL MERGE DOCUMENT SEPARATOR} {PRIVATE MAIL MERGE DOCUMENT SEPARATOR} Label1 08.05.2007 Oren-Olivier Puder Autorisations/Fonds de placement +41 31 322 07 76 Oren-Olivier.Puder@ebk.admin.ch 2007-05-04/263/PUO Aux destinataires selon

Plus en détail

2008 Règles de conduite pour négociants en valeurs mobilières. applicables à l exécution d opérations sur titres

2008 Règles de conduite pour négociants en valeurs mobilières. applicables à l exécution d opérations sur titres 008 Règles de conduite pour négociants en valeurs mobilières applicables à l exécution d opérations sur titres Table des matières Préambule... 3 A Directives générales... 4 Art. Base légale... 4 Art. Objet...

Plus en détail

Rapport standard analyse des risques/stratégie d audit. Sommaire

Rapport standard analyse des risques/stratégie d audit. Sommaire Projet de mise en consultation du 9 septembre 2003 Circ.-CFB 0 / Annexe 1: Rapport standard analyse des risques/stratégie d audit Rapport standard analyse des risques/stratégie d audit Les sociétés d audit

Plus en détail

MiFID. MiFID, l harmonisation des marchés financiers et des capitaux CORPORATE BANKING

MiFID. MiFID, l harmonisation des marchés financiers et des capitaux CORPORATE BANKING MiFID ifid MiFID, l harmonisation des marchés financiers et des capitaux CORPORATE BANKING MiFID ou Markets in Financial Instruments Directive (Directive concernant les marchés d instruments financiers)

Plus en détail

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-60, articles 318-38 à 318-43 et 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion de placements collectifs et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des Textes

Plus en détail

Mandat d audit confié à l expert-réviseur

Mandat d audit confié à l expert-réviseur Commission de haute surveillance de la prévoyance professionnelle CHS PP Annexe au ch. 2.1.4 des directives de la CHS PP «D 01/2014 Habilitation des gestionnaires de fortune actifs dans la prévoyance professionnelle»

Plus en détail

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information

Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Rapport sur l audit interne de la gouvernance de la gestion de l information et des technologies de l information Bureau du surintendant des institutions financières Novembre 2012 Table des matières 1.

Plus en détail

Qu est-ce que SWIFT? Comment fonctionne SWIFT?

Qu est-ce que SWIFT? Comment fonctionne SWIFT? Juin 2009 Communication de l ASB relative à la divulgation de données clients en matière de trafic des paiements, de transactions sur titres et autres opérations en relation avec SWIFT Association suisse

Plus en détail

Description des prestations

Description des prestations 1. Dispositions générales La présente description de prestations a pour objet les services (ciaprès dénommés les «services») de Swisscom (Suisse) SA (ci-après dénommée «Swisscom»). Elle complète les dispositions

Plus en détail

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence : Guide de mise en œuvre pour les valeurs moyennes et petites

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence : Guide de mise en œuvre pour les valeurs moyennes et petites Les dispositifs de gestion des risques et de contrôle interne Cadre de référence : Guide de mise en œuvre pour les valeurs moyennes et petites SOMMAIRE SOMMAIRE... 2 I- OBJECTIFS, PRINCIPES ET CONTENU...

Plus en détail

PRODUITS FORESTIERS RÉSOLU INC. RÈGLES DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION/ DES CANDIDATURES ET DE LA GOUVERNANCE

PRODUITS FORESTIERS RÉSOLU INC. RÈGLES DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION/ DES CANDIDATURES ET DE LA GOUVERNANCE PRODUITS FORESTIERS RÉSOLU INC. RÈGLES DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION/ DES CANDIDATURES ET DE LA GOUVERNANCE En vigueur en date du 1er avril 2014 1. Objet Le comité des ressources

Plus en détail

Lignes directrices applicables à la réglementation des marchés financiers

Lignes directrices applicables à la réglementation des marchés financiers 3 juillet 2013 Lignes directrices applicables à la réglementation des marchés financiers Einsteinstrasse 2, 3003 Berne Tél. +41 (0)31 327 91 00, fax +41 (0)31 327 91 01 www.finma.ch /A18124 Table des matières

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

Prévention des risques: des experts vous conseillent

Prévention des risques: des experts vous conseillent Prévention des risques: des experts vous conseillent Bienvenue Est-il important pour vous de prévenir les risques et assurer par là-même la durabilité de votre entreprise? Est-il important pour vous de

Plus en détail

Pilier 3 des normes de Bâle II Règles de transparence applicables à la Fiducie de la Financière Sun Life inc.

Pilier 3 des normes de Bâle II Règles de transparence applicables à la Fiducie de la Financière Sun Life inc. Pilier 3 des normes de Bâle II Règles de transparence applicables à la Fiducie de la Financière Sun Life inc. Introduction Les normes de Bâle II constituent un accord international sur les fonds propres

Plus en détail

CRISES BANCAIRES ET POLITIQUE DE RESTRUCTURATION

CRISES BANCAIRES ET POLITIQUE DE RESTRUCTURATION CRISES BANCAIRES ET POLITIQUE DE RESTRUCTURATION LES INSTRUMENTS DE PREVENTION DES CRISES ET LES VULNERABILITES DANS L'UMOA INTRODUCTION La solidité et la stabilité du système bancaire constituent une

Plus en détail

CAC/GL 53-2003 SECTION 1 PRÉAMBULE

CAC/GL 53-2003 SECTION 1 PRÉAMBULE DIRECTIVES SUR L APPRÉCIATION DE L ÉQUIVALENCE DE MESURES SANITAIRES ASSOCIÉES À DES SYSTÈMES D INSPECTION ET DE CERTIFICATION DES DENRÉES ALIMENTAIRES 1 SECTION 1 PRÉAMBULE CAC/GL 53-2003 1. Il n est

Plus en détail

REGLEMENT COBAC R-2008/01 PORTANT OBLIGATION D ELABORATION PAR LES ETABLISSEMENTS DE CREDIT D UN PLAN DE CONTINUITE DE LEURS ACTIVITES

REGLEMENT COBAC R-2008/01 PORTANT OBLIGATION D ELABORATION PAR LES ETABLISSEMENTS DE CREDIT D UN PLAN DE CONTINUITE DE LEURS ACTIVITES REGLEMENT COBAC R-2008/01 PORTANT OBLIGATION D ELABORATION PAR LES ETABLISSEMENTS DE CREDIT D UN PLAN DE CONTINUITE DE LEURS ACTIVITES La Commission Bancaire de l Afrique Centrale réunie le 29 septembre

Plus en détail

Annexe VI au Protocole au Traité sur l Antarctique relatif à la protection de l environnement

Annexe VI au Protocole au Traité sur l Antarctique relatif à la protection de l environnement MESURE 1 - ANNEXE Annexe VI au Protocole au Traité sur l Antarctique relatif à la protection de l environnement Responsabilité découlant de situations critiques pour l environnement Les Parties, Préambule

Plus en détail

HERMES 5.1. Méthode de gestion pour tous les projets MANUEL POUR MANAGER

HERMES 5.1. Méthode de gestion pour tous les projets MANUEL POUR MANAGER HERMES 5.1 Méthode de gestion pour tous les projets MANUEL POUR MANAGER ManagerHERMES_FR.indd 1 20.05.15 12:05 ManagerHERMES_FR.indd 2 20.05.15 12:05 «Ce qui dure, c est le changement» (Michael Richter,

Plus en détail

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)

Plus en détail

Comité de Bâle sur le contrôle bancaire. Ratio structurel de liquidité à long terme : normes de publicité

Comité de Bâle sur le contrôle bancaire. Ratio structurel de liquidité à long terme : normes de publicité Comité de Bâle sur le contrôle bancaire Ratio structurel de liquidité à long terme : normes de publicité Juin 2015 Le présent document est traduit de l anglais. En cas de doute ou d ambiguïté, se reporter

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF

Textes de référence : articles 313-53-2 à 313-62, 314-3-2 du règlement général de l AMF Instruction AMF n 2012-01 Organisation de l activité de gestion d OPCVM ou d OPCI et du service d investissement de gestion de portefeuille pour le compte de tiers en matière de gestion des risques Textes

Plus en détail

Aperçu des 37 principes directeurs

Aperçu des 37 principes directeurs Département fédéral des finances DFF Administration fédérale des finances AFF Gouvernement d entreprise de la Confédération Aperçu des 37 principes directeurs Principe n o 1 En principe, il convient d

Plus en détail

Ligne directrice sur les simulations de crise à l intention des régimes de retraite assortis de dispositions à prestations déterminées

Ligne directrice sur les simulations de crise à l intention des régimes de retraite assortis de dispositions à prestations déterminées Ligne directrice Objet : Ligne directrice sur les simulations de crise à l intention des régimes de retraite assortis de dispositions à prestations déterminées Date : Introduction La simulation de crise

Plus en détail

Ligne directrice. La simulation de crise. Catégorie : Saines pratiques commerciales et financières. N o : E-18 Date : Décembre 2009

Ligne directrice. La simulation de crise. Catégorie : Saines pratiques commerciales et financières. N o : E-18 Date : Décembre 2009 Ligne directrice Objet : La simulation de crise Catégorie : Saines pratiques commerciales et financières N o : E-18 Date : Décembre 2009 La simulation de crise joue un rôle important dans le processus

Plus en détail

Indications relatives aux normes de la Banque du Canada en matière de gestion des risques pour les infrastructures de marchés financiers désignées

Indications relatives aux normes de la Banque du Canada en matière de gestion des risques pour les infrastructures de marchés financiers désignées Indications relatives aux normes de la Banque du Canada en matière de gestion des risques pour les infrastructures de marchés financiers désignées Norme 16 : Risques de garde et d investissement Objectif

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

CHARTE DU COMITÉ DE LA GOUVERNANCE D ENTREPRISE, DES RESSOURCES HUMAINES, DES MISES EN CANDIDATURE ET NOMINATIONS ET DE LA RÉMUNÉRATION

CHARTE DU COMITÉ DE LA GOUVERNANCE D ENTREPRISE, DES RESSOURCES HUMAINES, DES MISES EN CANDIDATURE ET NOMINATIONS ET DE LA RÉMUNÉRATION CHARTE DU COMITÉ DE LA GOUVERNANCE D ENTREPRISE, DES RESSOURCES HUMAINES, DES MISES EN CANDIDATURE ET NOMINATIONS ET DE LA RÉMUNÉRATION de GEORGE WESTON LIMITÉE TABLE DES MATIÈRES 1. RESPONSABILITÉS DU

Plus en détail

RSA ARCHER BUSINESS CONTINUITY MANAGEMENT AND OPERATIONS Présentation de solution

RSA ARCHER BUSINESS CONTINUITY MANAGEMENT AND OPERATIONS Présentation de solution RSA ARCHER BUSINESS CONTINUITY MANAGEMENT AND OPERATIONS Présentation de solution D UN COUP D ŒIL Tirez le meilleur parti d une solution intégrée 3 en 1 : analyse des risques et de l impact, planification

Plus en détail

Inventaire et analyse des risques encourus par la Confédération suisse. Rapport final Zürich, 25 juin 2003

Inventaire et analyse des risques encourus par la Confédération suisse. Rapport final Zürich, 25 juin 2003 Inventaire et analyse des risques encourus par la Confédération suisse Rapport final Zürich, juin 00 Version abrégée Pouvoir adjudicateur Département fédéral des finances DFF Bernerhof 00 Bern Mandataire

Plus en détail

ZOOMIT: CONDITIONS PARTICULIÉRES

ZOOMIT: CONDITIONS PARTICULIÉRES ZOOMIT: CONDITIONS PARTICULIÉRES Ces conditions particulières font partie intégrante des conditions générales relatives aux cartes de banque et aux services Telebanking et PC banking. Pour autant qu'elles

Plus en détail

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Annexe Circulaire _2009_19-1 du 8 mai 2009 Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Champ d'application: Commissaires agréés. Réglementation de base Table

Plus en détail

Lignes directrices financières pour l obtention d un permis d exploitation d un foyer de soins de longue durée

Lignes directrices financières pour l obtention d un permis d exploitation d un foyer de soins de longue durée Lignes directrices financières pour l obtention d un permis d exploitation d un foyer de soins de longue durée Direction de l amélioration de la performance et de la conformité Ministère de la Santé et

Plus en détail

RÈGLES DE CONDUITE DE BSI SA

RÈGLES DE CONDUITE DE BSI SA BANQUIERS SUISSES DEPUIS 1873 RÈGLES DE CONDUITE DE BSI SA MAI 2012 BSI SA (ci-après BSI ou la Banque ), soucieuse d accroître en permanence le niveau de qualité et d efficacité des services et produits

Plus en détail

Les contrats informatiques Qualification juridique et typologie

Les contrats informatiques Qualification juridique et typologie Forum Suisse pour le Droit de la Communication Université de Genève Les contrats informatiques Qualification juridique et typologie Séminaire du 30 septembre 2005 Wolfgang Straub, dr. en droit, LL.M.,

Plus en détail

Les missions du comité d audit

Les missions du comité d audit AUDIT COMMITTEE INSTITUTE FRANCE Les missions du comité d audit Aide mémoire kpmg.fr Sommaire Réglementation... 3 Exemples de bonnes pratiques... 6 Suivi de l efficacité des systèmes de contrôle interne

Plus en détail

COMMISSION BANCAIRE ET FINANCIERE Contrôle prudentiel des établissements de crédit

COMMISSION BANCAIRE ET FINANCIERE Contrôle prudentiel des établissements de crédit COMMISSION BANCAIRE ET FINANCIERE Contrôle prudentiel des établissements de crédit Bruxelles, le 16 avril 1999 CIRCULAIRE D1 99/2 AUX ETABLISSEMENTS DE CREDIT ET AUX REVISEURS AGREES Madame, Monsieur,

Plus en détail

Dispositif de mesure de la qualité de service de la lettre prioritaire et de la lettre verte

Dispositif de mesure de la qualité de service de la lettre prioritaire et de la lettre verte Juin 2013 Dispositif de mesure de la qualité de service de la lettre prioritaire et de la lettre verte Recommandation pour la mise en œuvre de la procédure d audit prévue par la norme EN 13850 ISSN : 2258-3106

Plus en détail