Plan De Continuité Des Activités Bancaires

du règlement CRBF 97-02 modifié, le Plan de Continuité de l'Activité est, pour les établissements financiers, « l'ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l'entreprise puis la reprise planifiée des activités ». Ainsi, depuis 1997, les documents visant à assurer la continuité de l'activité dans les banques et dans les établissements financiers n'ont cessé de s'étoffer.

Les évènements du 11 septembre 2001 ont entraîné en 2004, la mise en place d'un règlement demandant aux établissements de crédit de prévoir des plan de continuité d'exploitation en cas de survenance d'évènements graves concernant les principaux aspects de leurs activités et pas seulement des systèmes informatiques.

Dans ce domaine, la France est en retard sur les pays anglo-saxons sauf pour ce qui concerne le secteur bancaire, qui semble être le premier à s'être vraiment préoccuper de cet élément essentiel de la gestion des risques. Il est vrai qu'un des composants majeurs de la continuité d'activité est le maintien en fonctionnement du système d'information, sans lequel l'activité bancaire et financière aujourd'hui n'est plus imaginable.

Il est donc necessaire de prévoir toutes sortes de scénarios « catastrophes » qui peuvent affecter l'activité, et qui vont de l'attaque informatique qui endommage les logiciels et les fichiers, à la catastrophe naturelle du type inondation.

Pour q'un plan de continuité d'activité soit efficace l'entreprise se doit de constituer une équipe dont l'unique fonction est de contrôler afin de faire face au mieux aux risques.

B. Sa mise en place

Le règlement 97-02 prévoit l'obligation pour les établissements de se doter d'un dispositif de contrôle interne adapté à leurs activités et leurs risques ainsi qu'à leur taille.

Les unités chargées de cette mission imposée de contrôle interne doivent être indépendantes et dotées de moyens suffisants et adaptés, prenant en compte les nécessités de la consolidation.

Le contôle à exercer est prévu à un double niveau : les opérations elles-mêmes et les procédures qui permettent de les traiter en toute conformité.

Les rapports internes issus de ces contrôles sont tenus à disposition des commissaires aux comptes et de la Commission bancaire.

Le règlement 97-02 prévoit en outre que les entreprises qui sont assujetties doivent dresser un rapport annuel comportant deux volets :

d'une part, les conditions dans lesquelles le contrôle interne est assuré, d'autre part la mesure et la surveillance des risques auxquels elles sont exposées (origine humaine, naturelle; menace interne ou externe à l'entreprise) et leurs impacts.

CONCLUSION

Le PCA est le garant de la bonne sécurité du système bancaire, il doit permettre de gérer rapidement et efficacement une situation de crise. Tout le monde s’accorde à dire que le succès du déploiement d’un PCA réside dans la rigueur de son organisation et de sa mise en place et par conséquent par des tests réguliers, notamment eu égard aux rotations du personnel au sein des entreprises. Mais, bien qu’il puisse être bien rodé, c’est malheureusement une situation de crise réelle,