PCA : « La mobilisation du personnel doit être acquise à tous les niveaux de l’entreprise »

Un des faits marquants dans la catastrophe nucl&eacute;aire japonaise est le cumul d&rsquo;&eacute;v&eacute;nements qui l&rsquo;ont provoqu&eacute;e&thinsp;: tremblement de terre, tsunami, puis panne d&rsquo;&eacute;lectricit&eacute;. Dans les sc&eacute;narios aujourd&rsquo;hui &eacute;tudi&eacute;s au plan national en France, un tel encha&icirc;nement d&rsquo;&eacute;v&eacute;nements est-il envisag&eacute;&thinsp;? La gravit&eacute; de ces grands risques vient souvent d&rsquo;une s&eacute;rie de dominos, comme cela s&rsquo;est pass&eacute; au Japon. En France, la crue centennale, qui est un des grands risques ayant fait l&rsquo;objet d&rsquo;un exercice de mise en œuvre des PCA en grandeur r&eacute;elle en novembre dernier, pourrait en effet entra&icirc;ner d&rsquo;autres types de risques&thinsp;: pannes d&rsquo;&eacute;lectricit&eacute;, d&rsquo;approvisionnement, voire un risque sanitaire. Ceux qui estiment &ecirc;tre &agrave; l&rsquo;abri parce qu&rsquo;ils sont situ&eacute;s sur les hauteurs de la capitale sont trop optimistes. Quels sont les acteurs prioritaires dans ces sc&eacute;narios&thinsp;? &Agrave; la diff&eacute;rence des h&ocirc;pitaux ou des minist&egrave;res et en d&eacute;pit de leur souhait, les &eacute;tablissements financiers ne seraient pas prioritaires dans le cas de la crue centennale. Au contraire, les banques comme les grandes entreprises sont incit&eacute;es &agrave; prendre en charge au maximum la situation sans solliciter l&rsquo;aide de l&rsquo;&Eacute;tat, notamment en ce qui concerne leurs salari&eacute;s et les difficult&eacute;s qu&rsquo;ils pourraient subir, par exemple du fait de l&rsquo;absence de transports en commun. Que pr&eacute;voient globalement les plans de secours des banques&thinsp;? Dans une telle situation, il est primordial pour une banque que l&rsquo;ensemble des ordres pass&eacute;s soient correctement d&eacute;nou&eacute;s. Or, le probl&egrave;me avec un &eacute;v&eacute;nement impr&eacute;visible de type tremblement de terre, attentat ou incendie, est qu&rsquo;il laisse dans la nature des flux non trait&eacute;s. Une situation telle que la crue pourra &ecirc;tre g&eacute;r&eacute;e de ce point de vue car elle peut &ecirc;tre pr&eacute;vue avec quelques jours d&rsquo;avance. Les grandes banques ont la possibilit&eacute;, parce que cela ne concerne que Paris, de d&eacute;porter leur activit&eacute; sur des sites en province ou &agrave; l&rsquo;&eacute;tranger. Ce ne sera pas sans risques mais si Internet fonctionne, elles pourront maintenir un volant d&rsquo;activit&eacute;s et traiter leurs clients au mieux en fonction des personnels disponibles. Que peut-il se passer si Internet n&rsquo;est pas pr&eacute;serv&eacute;&thinsp;? Pr&eacute;voit-on le pire et peut-on lui r&eacute;sister&thinsp;? La crue centennale pourrait bien s&ucirc;r se r&eacute;v&eacute;ler beaucoup plus grave qu&rsquo;imagin&eacute;e&thinsp;: si le m&eacute;tro &eacute;tait noy&eacute;, cela pourrait avoir des cons&eacute;quences durables&thinsp;: la pr&eacute;fecture estime que le trafic mettrait des ann&eacute;es &agrave; redevenir normal. Et pr&eacute;voir des bassins de r&eacute;tention de capacit&eacute; suffisante pour &eacute;viter que Paris ne soit sous l&rsquo;eau reviendrait &agrave; noyer deux d&eacute;partements&thinsp;! Quelles sont les bonnes pratiques &agrave; mettre en avant pour que les PCA soient efficaces&thinsp;? Un grand r&eacute;seau peut avoir plusieurs centaines de PCA. Sans compter un certain nombre de grands risques survenus au cours des derni&egrave;res ann&eacute;es, que ce soit le SRAS en 2004, l&rsquo;alerte au virus H1N1, l&rsquo;affaire Kerviel &hellip; dans une grande banque internationale, il y a tous les jours un PCA qui se d&eacute;clenche avec plus ou moins de cons&eacute;quences visibles. Le PCA rel&egrave;ve presque d&rsquo;une gestion quotidienne. Le maintien en condition op&eacute;rationnelle de ces plans de secours est donc essentiel&thinsp;: il faut pratiquer des cycles de revue permanents de l&rsquo;ensemble des processus, ainsi que des phases de tests et d&rsquo;exercices extr&ecirc;mement r&eacute;guliers. Par ailleurs, l&rsquo;&eacute;tablissement des PCA dans les &eacute;tablissements de cr&eacute;dit &eacute;tant pr&eacute;vu par la r&eacute;glementation dite 97-02, ils sont souvent vus comme une contrainte r&eacute;glementaire. Pourtant, d&eacute;velopper des PCA revient aussi &agrave; se donner la capacit&eacute; d'appr&eacute;hender d&rsquo;une mani&egrave;re beaucoup plus formelle ses propres processus. En effet, en cherchant les grands risques, on traite &eacute;galement des risques op&eacute;rationnels de moindre ampleur mais plus quotidiens. Cela peut &ecirc;tre une source de profitabilit&eacute; pour les entreprises et il faut se placer dans cet &eacute;tat d&rsquo;esprit. Les responsables de PCA en sont souvent d&eacute;j&agrave; convaincus, mais ils ont des difficult&eacute;s &agrave; faire passer le message en haut et en bas de leur hi&eacute;rarchie. Pour cela, il est essentiel de cr&eacute;er une culture du risque dans les entreprises. Il faut que chacun connaisse parfaitement son r&ocirc;le en cas de survenance d&rsquo;un risque et que cela soit g&eacute;r&eacute; comme quelque chose qui va am&eacute;liorer les processus de fonctionnement et donc la profitabilit&eacute;. Comment g&eacute;n&eacute;rer cette culture du risque parmi les collaborateurs&thinsp;? Certes, les entreprises font tourner les collaborateurs qui sont dans les cellules de crise en charge de l&rsquo;activit&eacute; de continuit&eacute;&thinsp;: c&rsquo;est une fa&ccedil;on d&rsquo;impliquer de plus en plus de monde, mais cela ne suffit pas. La g&eacute;n&eacute;ralisation de cette culture est affaire de formation&thinsp;: aujourd&rsquo;hui, beaucoup de d&eacute;marches de gestion des risques fonctionnent en bottom up , les salari&eacute;s doivent signaler les risques rencontr&eacute;s et v&eacute;cus au quotidien. Mais cela ne se fait pas aussi facilement, notamment par crainte des appr&eacute;ciations qui pourraient &ecirc;tre port&eacute;es sur les capacit&eacute;s et comp&eacute;tences des salari&eacute;s impliqu&eacute;s. Il faut faire passer le message que tout le monde peut &ecirc;tre confront&eacute; &agrave; un risque, que le faire savoir, c&rsquo;est apprendre &agrave; l&rsquo;appr&eacute;hender et peut &ecirc;tre le ma&icirc;triser dans le futur, et enfin qu&rsquo;il n&rsquo;y a pas de cons&eacute;quence &agrave; remonter des risques de ce type. La mobilisation du personnel doit &ecirc;tre acquise &agrave; tous les niveaux de l&rsquo;entreprise, pour que le PCA soit v&eacute;cu comme un projet d&rsquo;entreprise au sens noble du terme. Et dans les assurances&thinsp;? La situation et la mobilisation n&eacute;cessaire sont assez identiques dans les compagnies d&rsquo;assurance, avec cependant une particularit&eacute;&thinsp;: elles auront un risque op&eacute;rationnel mais aussi un risque d&rsquo;exploitation car elles seront &eacute;galement sollicit&eacute;es en mati&egrave;re de remboursement sur les polices souscrites par leurs clients.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Plans de continuité d’activité

PCA : « La mobilisation du personnel doit être acquise à tous les niveaux de l’entreprise »

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Plans de continuité d’activité

PCA : « La mobilisation du personnel doit être acquise à tous les niveaux de l’entreprise »

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »