Post on 23-Jan-2016
description
Club de l’IRIS
22 mai 2008
PCA GROUPAMA
2
SOMMAIRE
LE CONTEXTE
La structure du groupeLa réglementation La cible Quelques normes et bonnes pratiques
L’APPROCHE
Le PCA dans la gestion des risquesLes rôles respectifs Démarche générale pour une entrepriseOutil proposé
UN APERCU DES SOLUTIONS
La gestion de criseIndisponibilité d’immeublePandémie
DIVERS
Quelques retours d’expérience ou d’exercicePCA et assurance
3
FilialesFiliales
GroupamaS.A.
GroupamaS.A.
Caissesrégionales
Caissesrégionales
CaisseslocalesCaisseslocales
AssurancesFrance
AssurancesFrance
Services FranceServices France
Filiales internationales
Filiales internationales
Filiales financières
Filiales financières
LE CONTEXTE La structure du groupe
4
LE CONTEXTE La réglementation PCA
Le secteur bancaire
Une obligation de disposer d’un PCA dans le règlement CRBF 97 02Son renforcement dans la modification de mars 2005 avec un reporting à la Commission Bancaire.
Le secteur assurance
Le projet de directive Solvabilité 2 de Juillet 2007
5
LE CONTEXTE La cible PCA
Pour chaque entreprise du groupe
Le dispositif de gestion de crise à jour
Le plan de continuité d’activité, opérationnel, dans ses composantes :
Indisponibilité d’immeuble
Indisponibilité informatique
Sinistre exceptionnel (pour les entreprises d’assurances)
Pandémie (Cumul des indisponibilités : RH, Immeuble, Informatique)
6
LE CONTEXTE Quelques « normes » et « bonnes pratiques »
AFNORBP Z74-700 (Février 2007)
Institute of Internal AuditorBusiness Continuity Management (February 7, 2008)
British Standards BS 25999-1 (June , 2006)Code of practice for business continuity managementBS 25999-2 (May , 2007) Business continuity management — Part 2: Specification
Financial Services AuthorityBusiness Continuity Management Practice Guide (November, 2006)
GartnerMeilleures pratiques pour réaliser une analyse d’impact sur les activités
(Septembre 2006)Mythes du PCA (Mars 2007)
7
Le PCA dans la gestion des risques
Les rôles respectifs
Démarche générale pour une entreprise
Outil proposé
L’APPROCHE
8
L’APPROCHELe PCA dans la gestion des risques
Risque
Brut
Risque
Net
DISPOSITIF DE
MAITRISE DU
RISQUE
PREVENTIONPROTECTION
PCAASSURANCE
FONDS PROPRES
9
L’APPROCHELes rôles respectifs
Au niveau groupe
La Gestion des Risques Groupe (Groupama SA)
Anime le programme PCA du groupeDéfinit les solutions communautaires
An niveau entreprise
Chaque entreprise est responsable de l’élaboration de son PCA et de son maintien en condition opérationnelle
10
L’APPROCHELa démarche générale pour une entreprise
Analyse d’impact
Etat des lieux
Planification des travaux
Validation du planning
Etat des lieux
Boite à outils Gestion de crise
Sécurisation documents entreprise
PCA Pandémie
PCA Indisponibilité immeubles
PCA Indisponibilité informatique
T E S T S
Maintien en Conditions Opérationnelles
Mise en place de la structure du projet PCA
11
L’APPROCHEUn outil pour supporter la démarche
ETAT DES LIEUX
Ces tableaux ont pour objectif de bien connaître les moyens habituels nécessaires à l'exercice d'une activité.
ACTIVITES ESSENTIELLES
Toutes les activités de l'entreprise ne sont pas à traiter dans le PCA. Il est recommandé d'avoir un PCA uniquement pour les activités « essentielles » .
DISPOSITIF POUR ASSURER LA CONTINUITE D'ACTIVITE
Ces tableaux définissent le dispositif de travail à mettre en oeuvre par les directions, relatif aux ressources
RH (hors fonctions support) et aux applications informatiques.
10 TABLEAUX D'AIDE A L'ELABORATION DU PCA
12
L’APPROCHEUn outil pour supporter la démarche
AE : Activités essentielles Date:../ ../ ..
GROUPAMA …………….Direction :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Client Financier Image zéro24
heuresune
semaine un
mois zéro
24 heures
une semain
e
un mois
Activité MissionPériode critique
Commentaires
Nature de l'impact si indisponibilité de
l'activité
Indisponibilité maximum acceptée des applications (RTO)
Ancienneté maximum acceptée des données reprises (RPO)
13
L’APPROCHEUn outil pour supporter la démarche
PLAN DE CONTINUITE D'ACTIVITE / ETAT DES LIEUX Confidentiel
EL-1 : Récapitulatif RH Date:../ ../ ..
GROUPAMA …………….Direction :
1 2 3 4 5 6 7 8 9 10 11 12 13 14
Nature du contrat
de travail
Lieu d'habitation
Nom Prénom CDI , CDD,
Temps partiel, Intérim,….
Code postalTéléphone
fixeTéléphone portable
Poste de travail
fixe
Poste de travail
nomade
Téléphone fixe
Téléphone portable
Commentaires / Capacité de mobilisation pour aider
d'autres entités Activité Mission
Equipement professionnel Coordonnées personnellesCollaborateurs
14
L’APPROCHEUn outil pour supporter la démarche
PLAN DE CONTI NUITE D'ACTI VI TE Confidentiel
RES -1 : Dispositif RH et applications informatiques si locaux indisponibles Date:../ ../ ..
GROUPAMA …………….Direction :Activité :Mission :Période critique :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
Nom Prénom ImmédiateSous
24 heuresSous une semaine
ImmédiateSous
24 heuresSous une semaine
Applications informatiques nécessairesà domicile
TOTAL
dans des locaux Groupama
Mobilisation
Collaborateurs
15
La gestion de crise
Indisponibilité d’immeuble
Pandémie
UN APERCU DES SOLUTIONS
16
UN APERCU DES SOLUTIONS La gestion de crise
Un dispositif de gestion de crise a été défini pour le groupe
Crise de niveau entreprise et crise de niveau groupeLes procédures de gestion de crise
Chaque entreprise doit constituer sa « boîte à outils »
Les annuaires de criseLes moyens de communicationLes locaux dédiés à la cellule de criseLes documents types à utiliser lors d’une crise
17
UN APERCU DES SOLUTIONS PCA Indisponibilité d’immeuble : les solutions en France
Sur la région parisienne, une solution communautaire est mise en place pour les entreprises du groupe
10 immeubles, 12 entreprisesHébergement chez un prestataire externeRefacturation des coûts sur la base du besoin exprimé le plus fort par entreprise et immeubleMise au point d’un master « PCA » par entrepriseConnexion au réseau télécom du groupeAffectation des positions de secours par logistique groupe
En régions :Un grand nombre d’immeubles de capacité petite ou moyenneDes solutions intra entreprise ou inter entreprises
18
UN APERCU DES SOLUTIONS Le PCA Pandémie
Le contexte est celui d’une crise collective
Le niveau de risque est suivi par l’OMS au niveau mondial (actuellement 3 A)Le gouvernement français :
a mis au point le plan de lutte gouvernemental contre la grippe aviairea précisé ses recommandations en matière de PCA des entreprises en 2006 (Fiche G.1)a effectué des exercices nationaux pour tester son organisation de crise (2006 / 2008)
Incertitude sur le fonctionnement de quelques grands acteurs de l’économie
Le PCA Pandémie Groupama
Veille de niveau groupe sur le risque depuis 2004 Elaboration du dispositif groupe en cas de pandémie
fonctionnement minimum des entreprisesSolutions techniques internes uniquement (logistiques, informatiques) Le travail à domicile n’est pas toujours possible
Choix des immeubles qui fonctionneraient en cas de pandémieSur la base d’une expertise sanitaireMutualisation de ces immeubles entre les entreprises
Test des équipements spéciaux à installer dans les immeublesdes passages en pré pandémie et en pandémie
19
Quelques retours d’expérience ou d’exercice
PCA et assurance
DIVERS
20
Quelques retours d’expérience ou d’exercice
Le PCA est un sujet de niveau Direction Générale, projet et MCO
Le travail déterminant est la réflexion sur les activités essentielles
Relier l’effort financier consenti au niveau de risque accepté
Les logisticiens et informaticiens de l’entreprise sont-ils aussi ‘urgentistes’ ?
Les fournisseurs essentiels ont besoin d’être « accompagnés » pour leur PCA
Il importe de formaliser précisément les procédures de bascule en secours, les messages types.
Le maille d’analyse conditionne la charge du projet et de la MCO
Les tests successifs sont le meilleur moyen de progresser
21
PCA et assurance
Les garanties en jeu relatives à la continuité d’activité concernent :
les biens nécessaires à l’activité de l’entrepriseles pertes d’exploitation suite à un sinistreles frais liés à l’interruption ou la baisse de l’activité :
supplémentaires,supplémentaires additionnels
les extensions de garantie
Ces garanties se retrouvent dans divers contrats d’assurance.
Les actions engagées pour sécuriser a priori la continuité d’activité ne sont pas directement assurables (seuls les aléas sont assurables). La tarification des garanties en tient compte.
prévention et protectionélaboration, test, maintien d’un PCA