Site de repli et mitigation des risques opérationnels lors d'un déménagement



Documents pareils
Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

le management de la continuité d activité

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

la conformité LES PRINCIPES D ACTION

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

Récapitulatif: Du 30 Mars au 10 Avril Rapports de l OICV sur les plans de continuité d activité.

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

MISSION D AFFAIRES PACA EN RUSSIE

Énergie et Mondialisation

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

XBRL, Solvabilité II et l Autorité de Contrôle Prudentiel

Présentation de SunGard et de son offre. Janvier 2009

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

OFFRES DE SERVICES SDS CONSULTING

La continuité d activité des Prestations de Service Essentielles Externalisées

Systèmes et réseaux d information et de communication

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

Prestations d audit et de conseil 2015

Cette perte concerne exclusivement la gestion en compte propre de la CNCE, c est-à-dire une activité indépendante de sa trésorerie.

5 novembre Cloud, Big Data et sécurité Conseils et solutions

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Réf. Ifremer N 12/ Surveillance et gardiennage du Centre Ifremer de Bretagne. Cahier des Clauses Techniques Particulières (CCTP)

Plan de continuité des activités Nécessité ou utopie?

Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne

Piloter le contrôle permanent

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Organisation d une simulation sur un prototype logiciel workflow et GED. ImmoBiens. 1 - Description du projet de l entreprise

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Sinistres majeurs : comment assurer la continuité d activité?

Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

Le risque opérationnel - Journées IARD de l'institut des Actuaires

Colloque Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Charte de contrôle interne

Pour une gestion active du patrimoine

SIMULER ET CONCEVOIR LE TRAVAIL FUTUR

Cahier des Clauses Techniques Particulières

Maîtriser les mutations

Solvabilité 2 et mutuelles: état des lieux et priorités Paris, le 6 juin 2013

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

CyberRisks Pro. Questionnaire. Nom de la société proposante. Description des activités de la société proposante. Informations financières

Gestion de la relation client

AVAILABILITY SERVICES TEMOIGNAGE CLIENT. Témoignage client Groupe PRÉVOIR

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.

La mesure et la gestion des risques bancaires : Bâle II et les nouvelles normes comptables

Quels liens entre les modèles et la réalité? Mathilde Jung Université d été / Lundi 9 Juillet 2012 AG2R LA MONDIALE

Présentation de l offre de services

Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité

Identification, évaluation et gestion des incidents

SIMULER ET CONCEVOIR LE TRAVAIL FUTUR

Charte d audit du groupe Dexia

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Secteur Finance - Assurance

Présentation à l EIFR. 25 mars 2014

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

AUDIT MAINTENANCE CURATIVE MAINTENANCE PREVENTIVE HOTLINE

Quadra Entreprise On Demand

EIFR Risques Opérationnels

Mieux connaître et gérer votre patrimoine immobilier avec SAP Real Estate Management

Logiciels de gestion énergétique

Green it consulting nouveau leader de l informatique écologique

Modernisation SI & Télécom des Samu-Centres 15. Assemblée Générale SUdF

Solvabilité II et rentabilité ajustée au risque des produits en assurance-vie

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Conditions d usage du service. «MS Dynamics CRM On Demand» V1.4

Qu est-ce qu un système d Information? 1

Norme comptable relative au contrôle interne et l organisation comptable dans les établissements bancaires NC22

ALDEA ET SYSTEMES D INFORMATION

LE KIT DU MANAGER DE PROJETS

Manuel Management Qualité ISO 9001 V2000. Réf Indice 13 Pages : 13

Les pratiques du sourcing IT en France

Secteur Recherche Santé

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Réussir l externalisation de sa consolidation

Délibération. 1. Contexte

La clé de votre réussite, notre engagement!

Ministère de l intérieur

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

Solvabilité II. De Solvabilité I àsolvabilitéii. Les trois piliers. Le processus «Lamfalussy» Le calendrier. Le rôle de la FFSA aujourd hui

GESTION DE PROJET. - Tél : N enregistrement formation :

Privalto Phenix 3 - Code ISIN : FR Dans le cadre du contrat d assurance vie ou de capitalisation (Indiquer le nom du contrat) :

de la DSI aujourd hui

Le Pôle Numérique de la CCI de Bordeaux vous propose son programme d animations gratuites sur les usages du digital pour l entreprise.

Plan de secours. Annie Butel. CLUSIF Septembre PCA ppt

Priorités d investissement IT pour [Source: Gartner, 2013]

Nos formations clé en main

Présentation des Services. STEPHYA Datacenter Global Services

PRÉSENTATION DES SERVICES

Le Data Risk Center. Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II

La gestion Citrix. Du support technique. Désignation d un Responsable de la relation technique

AGARIK, GROUPE ATOS PRÉSENTATION DE LA SOCIÉTÉ. Agarik, hébergeur d un monde intelligent

Bâle III : les impacts à anticiper

Le Groupe Lea au service de votre mobilité

METIER DE CHARGÉ DE CREDIT ET

Transcription:

Site de repli et mitigation des risques opérationnels lors d'un déménagement Anne Claire PAULET Responsable Risques Opérationnels GASELYS

AGENDA PRÉSENTATION GASELYS LES RISQUES OPÉRATIONNELS CONTINUITÉ D ACTIVITÉ SITE DE REPLI UTILISATEUR GASELYS RISQUES LIÉS AU DÉMÉNAGEMENT ASSURANCES ET MITIGATION DES RISQUES CONCLUSIONS

PRÉSENTATION GASELYS Gaselys est une filiale à 100% de GDF Suez depuis le 1 er octobre 2010. Elle développe ses activités de trading, de gestion des risques et d'optimisation d'actifs en s'appuyant sur une expérience reconnue dans la finance et l'énergie. Ces activités s articulent autour de 3 axes - Trading Gaz et électricité en Europe (marchés physiques et dérivés) Pétrole et produits pétroliers, charbon et quotas de CO2 (produits financiers uniquement) Market making et trading pour compte propre - Activité commerciale / Risk Management Offre sur mesure de gestion de risque de prix (multi-énergie) En accompagnement des offres de GDF SUEZ Pour le compte de clients directs - Arbitrage / Optimisation d actifs Actifs physiques (stockages de gaz, centrales électriques, capacités de transport ) Actifs contractuels (contrats d achat et de vente d énergie)

LES RISQUES OPÉRATIONNELS (1/2) Introduction Quelques faits importants : - A la fin des années 80, pour éviter les crises systémiques, et pour assurer la solvabilité des banques, les régulateurs ont imposé aux banques des limites de risques en fonction de leur fonds propres. -La multiplication des scandales financiers ont poussé les organismes de tutelles à renforcer leurs dispositifs de contrôle et de surveillance. Régulation et obligations - La prise en compte du risque opérationnel dans le calcul des ratios de solvabilité (Mac Donough) a été imposé (réglementation BALE II). L exigence en fonds propres (calculé en méthode standard ou interne) s applique donc aux risques de marchés, aux risques de crédit et aux risques opérationnels. Le pilier 2 de cette réglementation a renforcé la surveillance prudentielle et le contrôle interne. - Le Règlement n 97-02 du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d investissement applicable depuis le 1 er octobre 1997 définit entre autre le cadre du système de contrôle des opérations et des procédures internes, l organisation comptable et du traitement de l information, les systèmes de mesure des risques et des résultats les systèmes de surveillance et de maîtrise des risques

LES RISQUES OPÉRATIONNELS (2/2) Conséquences C est dans ce dernier cadre que les entreprises assujetties doivent se doter de moyens adaptés à la maîtrise des risques opérationnels, y compris juridiques. Elles doivent aussi mettre en place une gouvernance et des méthodologies en matières de gestion des risques adaptées à la société. Définition Le règlement CRBF 97-02 stipule que le risque opérationnel est le risque résultant d une inadaptation ou d une défaillance imputable à des procédures, personnels et systèmes internes ou à des événements extérieurs y compris d événements de faible probabilité d occurrence mais à fort risque de perte. Le risque opérationnel inclut les risques de fraude interne et externe tels que définis à l annexe IV de l arrêté du 20 février 2007 Organisation Responsable de la mise en place et du respect de la politique en matière de Risques Opérationnels Responsable de la surveillance, de la mesure et du reporting de ces risques, Responsable de la bonne adéquation entre les pratiques Gaselys en termes de suivi et de couverture du risque et les obligations réglementaires liées au statut de l'entreprise. En charge de la continuité d activité chez Gaselys. Fonction indépendante de l audit.

CONTINUITÉ D ACTIVITÉ (1/2) Plan de Continuité d Activité (PCA) chez Gaselys: - Définition Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services ou d autres tâches opérationnelles essentielles ou importantes de l entreprise puis la reprise planifiée des activités. - Objectifs Anticiper au mieux la survenance d incidents rares entrainant une perte élevée et ce dans le but d en réduire l impact. Analyser et réduire les impacts potentiels d une interruption d activité ( financiers, organisationnels, humains et réputationnels). - Obligations «les entreprises assujetties déterminent le niveau de sécurité informatique jugé souhaitable par rapport aux exigences de leurs métiers. Elles veillent au niveau de sécurité retenu et à ce que leurs systèmes d information soient adaptés» Article 14 «Les entreprises assujetties doivent : a) disposer de Plan de Continuité d Activité ; b) s assurer que leur organisation et la disponibilité de leurs ressources humaines, immobilières, techniques et financières font l objet d une appréciation régulière au regard des risques liés à la continuité de l activité ; c) s assurer de la cohérence et de l efficacité des plans de continuité de l activité dans le cadre d un plan global qui intègre les objectifs définis par l organe exécutif et, le cas échéant, par l organe délibérant». Art 14-1

CONTINUITÉ D ACTIVITÉ (2/2)

SITE DE REPLI UTILISATEUR GASELYS (1/2) Historique FIN 2005 1ER SEMESTRE 2006 SEPTEMBRE 2006 JUIN 2007 DEPUIS 2008 Identification des scénarios et dimensionnement Rédaction du cahier des charges et Soumission de l appel d offre Choix des prestataires Premier test utilisateurs complet du site de repli 2 tests Utilisateurs par an Fonctionnement Au regard de la réglementation IBM est considéré par Gaselys comme un prestataire de services externalisés. Les activités externalisées sont définies comme étant «les activités pour lesquelles l entreprise assujettie confie à un tiers, de manière durable et à titre habituel, la réalisation de prestations de services ou d autres tâches opérationnelles essentielles ou importantes par sous-traitance» Maintenance en conditions opérationnelles et Gestion des évolutions Les besoins business et la gestion des évolutions sont prises en charge par le département Risques Opérationnels qui est identifié comme le point de contact principal des différents métiers. La coordination entre ces besoins et les équipes IT est assurée par le coordinateur IT qui est chargé du maintien en conditions opérationnelles des postes sur site de repli. Il gère les procédures IT, les plans d actions IT et les changements relatifs au site.

SITE DE REPLI UTILISATEUR GASELYS (2/2) Scénarii Les scénarii de pertes de moyen d exploitation sont «assurés» par l utilisation du site de repli qui a déjà été activé par le passé en situation réelle de sinistre. Site principal : Salle des marchés avec : * Architecture SI dédiée : réseau autonome et informatique hébergée hors du site principal. * Architecture téléphonique spécifique et dédiée : Platines Etrali avec obligation d enregistrement des conversations. Site secondaire de secours IBM Salle dédiée * activités essentielles secourues * téléphonie ETRALI Salle Mutualisée * permet de faire face à une montée en charge en cas d immobilisation longue et d inclure toutes les fonctions supports de la salle des marchés.

RISQUES LIÉS AU DÉMÉNAGEMENT (1/2) Des scénarii spécifiques existent chez Gaselys. Le déménagement réalisé en Février 2010 entre le site de la Porte de Saint Ouen et celui de La Défense (Tour T1) a fait l objet d une étude spécifique et d une gestion de type projet. Description du Scénario. Le scénario est de type pertes de moyens d Exploitation. Il prévoit une impossibilité constatée au cours du déménagement ou post déménagement pour Gaselys de mener à bien ses activités, due notamment à des problèmes liés au bâtiment, au réseau informatique, au matériel transporté ou à la téléphonie. L objectif était donc de faire en sorte qu en cas de problème majeur, Gaselys puisse assurer la continuité de ses activités à partir de son site de repli. Survenance Le survenance était avérée le vendredi après midi (début du déménagement) puisque les équipes ont du faire place aux déménageurs dans leurs locaux et que dans ce cadre l activité devait se dérouler à partir du site de repli; Elle était possible après transports du matériel et installation sur site les samedi et dimanche. Elle restait possible le lundi et les jours suivants (réseaux, téléphone, évacuation bâtiment.) ainsi que lors de la monté en charge sur la tour. Gravité L impossibilité pour Gaselys de ne pas pouvoir travailler pendant une durée significative fait porter un risque financier important notamment vis-à-vis de l activité clientèle, de la volatilité des marchés et de l activité physique (Gas&Power).

RISQUES LIÉS AU DÉMÉNAGEMENT (2/2) Contraintes supplémentaires : Premiers arrivés sur la Tour T1. Spécificité sur immeuble de type «Grande Hauteur» (Sécurité et Condition d évacuation). Environnements neuf s pour le réseau, les liens avec le centre de production. Architecture Téléphonie salle des marchés et téléphonie standard (IP) neuves. Nouvelle numérotation à gérer pendant le déménagement. Assurances La décision d assurer ces risques par l utilisation du site de repli Utilisateur a été prise et le déploiement opérationnel a démarré dès décembre 2009, dans l objectif de pouvoir reprendre nos activités depuis le site de repli le plus rapidement possible en cas de sinistre. La mise en œuvre s est effectuée avec IBM notamment pour adapter le dispositif aux demandes supplémentaires ou particulières. Elle s est également appuyée sur l expérience acquise par Gaselys sur son site de repli et sur l expertise d IBM.

ASSURANCES ET MITIGATION DES RISQUES (1/2) Organisation Préparatoire IBM/Gaselys Réunion de cadrage et Rétro planning (début Janvier). Organisation : interlocuteurs dédiés Gaselys et IBM Projet Déménagement incluant le Risque Opérationnel Détermination des besoins spécifiques Gaselys et validation de sa faisabilité par IBM. Schéma de communication intégrant IBM au suivi du déménagement. Les scénarios pris en compte doivent permettre de

ASSURANCES ET MITIGATION DES RISQUES (2/2) Organisation et déploiement sur site Les équipes IBM et Gaselys sont restées mobilisées pendant presque 8 jours. Les deux salles ont été occupées pendant 3 jours dont une demi journée de production. SALLE DÉDIÉE SALLE MUTUALISÉE TOTAL NB PER. UTILISATION NB PER. UTILISATION NB PER. UTILISATION JEUDI 11 FÉVRIER 21p 81% 12p 22% 33p 41% VENDREDI 12 FÉVRIER 25p 96% 32p 58% 57p 70% LUNDI 15 FÉVRIER 17p 65% 11p 20% 28p 35% Les équipes d IBM sont restées en pré alerte durant toute la semaine suivant le déménagement.

CONCLUSIONS Tests et Production Forte capitalisation sur les tests précédents ( IT, Utilisateurs, IBM) Support technique et résolution des problèmes de dernière minute par IBM. Rétro planning précis et partagé permettant un certain confort avant le déménagement Déménagement Aucun problème lors du déménagement Départ des opérateurs comme prévu le lundi en fin de matinée et site maintenu en pré-alerte. Prise en compte des demandes particulières ( notamment sur la partie mutualisée) Partage des scénarii Organisation Importance de la structure dédiée côté Gaselys et côté IBM. Implication importante du management et des équipes. Importance du travail préparatoire dans le cas de test spécifique. Partage des scénarios avec IBM permet une efficacité renforcée et une sensibilité accrue des deux côtés.

Smarter planet: Thinking and acting in new ways to make our systems more efficient, productive and responsive. NEW INTELLIGENCE SMART WORK GREEN AND BEYOND DYNAMIC INFRASTRUCTURE 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back