Expliquez pourquoi le Plan de Continuité d’Activité (PCA) constitue un élément essentiel de la gestion des risques.

...

-Plan de secours, qui décrit l’ensemble des actions coordonnées nécessaires pr diminuer les conséquences du sinistres et permettre à l’entreprise le retour à la normal (gestion du risque juridique et assuranciel)

L’application et le contrôle :

-identifier les forces et faiblesses, les points critiques

-définir des procédures, des modes opératoires des checks-lists qu'il faudra appliquer le moment venu

-nommer les personnes responsables et définir leur responsabilité- prévoir une formation du personnel

-Les plans de formation, plan de communication (interne, externe) peuvent être précédés et accompagnés d’enquête de perception et/ou compréhension des acteurs, de groupe de travail (sensibilisation, information, formation, exercices, etc).

-mise en place d’audit, d’études de risques, études d’impact..

-tenir compte du contexte. Les plans de continuité doivent être assez souples pour s’adapter à différents types de risques et dangers, en tenant compte du contexte local et global (selon le degré de risque : ex de tremblement de terre ds le sud, d’inondation, de tsunami, nucléaire..)

-Les banques font de plus en plus appel à des sous-traitants pour des opérations à faible valeur ajoutée, mais tout aussi importantes, elles ne doivent donc pas oublier de faire appliquer leur PCA à leurs sous-traitants et de prévoir des contrôles dans leurs locaux.

NB : D’autres dispositifs, viennent compléter le PCA comme le fonds de garantie qui vise à atténuer de manière collective, le risque de survenance de crise au titre de la « solidarité de place ».

- Mais le PCA peut se heurter à ses limites :

- Son cout :

Un PCA représente un coût significatif (tests, moyens spécifiques, etc.). Les moyens mis en œuvre doivent être définis vis-à-vis des risques potentiels, qu’ils soient financiers ou non.

Cet investissement ne peut cependant être négligé au regard :

- De la réglementation en vigueur.

- Des coûts consécutifs à un dysfonctionnement grave ou à un risque majeur.

- Des conséquences sur la crédibilité et l’image de l’établissement.

- Sa fiabilité :

L’analyse doit être fiable, seulement il est impossible d’anticiper et de maitriser la totalité des risques que peut rencontrer un établissement. Et quand le risque imprévu arrive, il peut entraîner à lui tout seul des dégats très important et déstabiliser le PCA.

- Son évolution permanente :

La maintenance en condition opérationnelle de la continuité d’activité est un exercice difficile, car la fréquence et l’importance des changements imposés à l’entreprise pour rester performante et compétitive, conduisent à des évolutions permanentes de son dispositif de continuité et de reprise d’activité en général et de ses plans d’action en particulier.

Une politique outillée de gestion des changements s’impose alors dans la stratégie de l’entreprise.

Par définition, un plan de continuité ne peut être définitif. Il doit être mis à jour en fonction du contexte et/ou des retours d'expériences et d'exercices. Une certaine standardisations des protocoles de secours se met en place qui semble utile, mais ne doit pas freiner l’innovation et une certaine souplesse nécessaire face à l’imprévu.

Conclusion :

Fortement développé depuis une décennie, la notion de conformité est appelée à prendre une place croissante dans la gestion d’une Banque. D’une bonne maîtrise du risque de non-conformité découle une meilleure sécurité pour les activités bancaires, avec pour résultat final une rentabilité accrue. Le PCA permet non seulement de faire face en cas de sinistre, mais aussi de revenir à une exploitation dite « normale » de notre activité.

Toutefois, il y a un dernier risque qui faut prendre en compte. C’est celui de l’échec du PCA.

En effet malgré les PCA des différentes banques nous avons vécu une crise de confiance importée des Etats Unis fin 2008. Crise telle que les épargnants n’avaient plus aucune confiance en leurs banques et se sont mit à retirer massivement aux guichets des banques. Un risque de liquidité qui est très rapidement devenu systémique puisque connu par toutes les banques sans exceptions.

Cette expérience nous montre que malgré la mise en place de Plan de continuité, des éléments externes ou internes importants viendront toujours perturber nos systèmes

De plus, même si toutes les étapes ont été suivies à la lettre, il demeure le facteur humain qui n’est pas toujours prévisible (SG = affaire Kerviel).

...