Contribution à une Chronologie 2004 Commentée

Dimension: px

Commencer à balayer dès la page:

Download "Contribution à une Chronologie 2004 Commentée"

Bérengère Bergeron
il y a 8 ans
Total affichages :

1 Secrétariat général de la Commission bancaire Contribution à une Chronologie 2004 Commentée Colloque du Forum des Compétences le 8 décembre 2004 Alain Dequier Risk Manager

2 1 L idée d une chronologie récapitulative Une suggestion : un rappel de progrès de l année écoulée, dans les domaines d intérêt du Forum Initiatives pour la préventions de risques opérationnels dans le secteur bancaire -> voir ci-après mais aussi, pourquoi pas : la cryptographie, avancées significatives? le marché de la sécurité, sur le plan économique : nouvelle offre nationale? sur le plan technologique : nouvelles solutions?

bancaire -> voir ci-après mais aussi, pourquoi pas : la cryptographie, avancées significatives?

3 Sommaire 1 L idée d une Chronologie récapitulative 2 Février, CRBF Mars, Questionnaire saines pratiques 4 Juin, Accord de Madrid 5 Septembre, Vocabulaire de crise 6 Octobre, Certification PP SBI

4 2 Février, le CRBF la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Reprise de acquis du passage à l an 2000, approche «ligne de métier» versus «logistique» dépassement du secours informatique (PSI) 4 n) Prise en compte des «chocs extrêmes» niveau 01/09/11 sans définition, liberté de scénarios (rôle du RM, rôle du RPCA) dégradé temporaire, sur prestations essentielles reprise planifiée des activités (PRA)

informatique (PSI) 4 n) Prise en compte des «chocs extrêmes» niveau 01/09/11 sans définition, liberté de

5 2 Février, le CRBF la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 14 b) Apprécier régulièrement l adéquation des ressources Organisation, RH, immobilier, finance c) Cohérence des plans / objectifs de l entreprise arbitrage entre plans robustesse 39 b) Rapport de l exécutif au délibérant et au comité d audit mesures + appréciation de l efficacité impératif de tests 40 d) Documentation étendue au PCA Article 4 j) & 32 : alignement sur les définitions bâloises

entreprise arbitrage entre plans robustesse 39 b) Rapport de l exécutif au délibérant et au comité d audit mesures +

6 2 Février, le CRBF la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Article 4 o) La prise en compte des systèmes de paiement Article 43 Rapport au pour la BDF / conformité BDF SEBC relais de la BDF dans la robustesse de Place Une affaire de Responsable de la prévention des risques et de Responsable de PCA, quel rôle pour le RSSI?

pour la BDF / conformité BDF SEBC relais de la BDF dans la robustesse de Place Une

7 2 Février, le CRBF la mise à jour du CRBF 97/02 sur le contrôle interne par le 2004/02 Extension du champ du contrôle interne : les questions de la sous-traitance et des externalisations risque juridique le risque opérationnel, la «compliance» nouvelle mise à jour du CRBF 97/02 par le CCLRF Comité consultatif de la législation et de la réglementation financières Après les PCA individuels, le PCA de Place et les tests collectifs rendez-vous à la chronologie commentée 2005

la «compliance» nouvelle mise à jour du CRBF 97/02 par le CCLRF Comité consultatif de la législation et de la

8 3 Mars, Questionnaire sur les saines pratiques Le questionnaire du pour les grands établissements (~ 40) en deux parties, issu d un GT interne Objectif didactique : saines pratiques (un chapitre sur les PCA) Objectif mesure : exigences AMA (intentions sur le choix et état d avancement) Ses résultats sont ici :

PCA) Objectif mesure : exigences AMA (intentions sur le choix et état d avancement) http://www.

9 4 Juin, Accord Bâle II Réunion de Madrid, 26 juin Suites immédiates : transposition européenne CAD n 3 Plus grosse tâche en cours et avec orientation répondant aux souhaits des banques internationales : la création d un reporting harmonisé ou mieux commun (groupe COmmun REPorting) Prolongement des réflexions en 5 groupe de travail dont un sur le risque opérationnel et un sur les validations

internationales : la création d un reporting harmonisé ou mieux commun (groupe COmmun REPorting)

10 5 Septembre, Vocabulaire de crise le risque d incompréhension au pire moment «Pour un vocabulaire de crise raisonné et partagé» Sélection des termes faisant consensus sur les phases de la crise sur les composantes d un plan de continuité sur les rôles et l organisation mais non sur la méthodologie

termes faisant consensus sur les phases de la crise sur les composantes d

11 5 Septembre, Vocabulaire de crise Intensité Schéma d'une crise Problèmes, stress,,, Activité 100 Paroxysm e Résorption des problèmes 60 Résorption des Séquelles Crise signes avant-coureurs Manage Sortie de crise situation stabilisée Temps Retour à une situation normale Assess Réact Recover

Résorption des Séquelles 50 40 30 Crise 20 10 0 signes avant-coureurs Manage

12 6 Octobre, certification du Profil de protection la certification selon la norme ISO «Critères communs» Remise du certificat le 7 octobre par le DCSSI à la 5e journée des rencontres du CFONB Profil de protection de type système, à caractère générique, pour les services bancaires et financiers sur Internet (PP-SBFI) Juste équilibre entre contraintes de mise en œuvre et exigences de sécurités futures Des effets positif attendus : Cloisonnement fonctionnel des systèmes de traitement Analyse des risques opérationnels des transactions Internet CFONB pilote pour la diffusion/valorisation

financiers sur Internet (PP-SBFI) Juste équilibre entre contraintes de mise en œuvre et exigences de sécurités futures Des effets positif attendus :

13 Secrétariat général de la Commission bancaire Merci de votre attention à l an prochain!

Documents pareils

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité