Réf : 277

Gestion de crise, plan d’urgence et de poursuite de l’activité : les bonnes pratiques

Banque > Risk management et règlementation bâloise

Paris

1 jour

Dates à définir

Prix en présentiel

926 € HT - Repas inclus / -20% en distanciel (non cumulable)

Objectifs

  • Maîtriser les concepts et le contexte réglementaire.
  • Réussir la mise en place d’un PUPA (Plan d’urgence et de Poursuite de l’Activité).
  • Comprendre les étapes du processus de la gestion de crise.
  • Appréhender les postures associées.

Animateur(s)

Teddy RAMANAKASINA

Domaines d’animation et conception :
  • Risque et sécurité des si.
  • Audit.
  • Contrôle interne.

Programme

1LE CONTEXTE RÉGLEMENTAIRE

Système de management pour la GCA (Norme ISO22301).

Obligation de l’arrêté du 3 novembre 2014.

Bâle II, saines pratiques en matière de gestion des risques opérationnels.

Cadre normatif et éléments de terminologie : PUPA, PSI, PSM, DMIA, PDMA, etc.

2LA MISE EN ŒUVRE D’UN PUPA

Les différents acteurs et leurs rôles : la filière PUPA.

Le Business Impact Analysis (BIA) :

  • L’approche processus critiques, grilles d’analyses d’impacts.
  • La définition des scénarii de sinistre.
  • Exercices d’applications.

La définition d’une stratégie de continuité :

  • L’analyse des besoins en continuité.
  • Le cahier des charges PUPA.
  • Internalisation vs externalisation/les solutions mixtes.

La documentation du PUPA :

  • La documentation “idéale” et les difficultés de maintenance.
  • Les typologies de procédures PUPA : alerte, contournement, repli, continuité en mode dégradée, retour.
  • Le plan de communication de crise, interne et externe.

Les tests PUPA :

  • Le plan de test.
  • L’organisation, le pilotage, et le debriefing.
  • Le caractère probant des tests.
  • Les tests de place, l’intégration des prestataires de services essentiels externalisés.

3LE PROCESSUS DE LA GESTION DE CRISE ET LES POSTURES ASSOCIÉES

Les bonnes pratiques de la gestion de crise.

Réduire le temps de réponse initial, évaluer la crise, mobiliser les organisations et les hommes, occuper le terrain et communiquer.

Les étapes du processus de gestion de crise :

  • Principes de politique de gestion de crise : réception d’une alerte et analyse de l’incident.
  • Activation de la cellule de crise.
  • Coordination et activation des dispositifs de secours.

Retour à la normale et clôture de la crise.

Définir, sur la base de scénarios de sinistre élaborés par les participants, la posture à adopter à partir des 5 questions clés :

  • De quoi s’agit-il ?
  • Où sont les pièges, les erreurs à éviter ?
  • Quels sont les acteurs ?
  • Quelles sont les décisions à prendre ?
  • Quelles sont les actions à lancer ?

Les objectifs de cette simulation sont de permettre :

  • La bonne compréhension et la bonne application des règles de gestion de crise.
  • La maîtrise des principes de fonctionnement.

La maîtrise des procédures d’urgence.

4SYNTHÈSE ET CONCLUSION

Synthèse de la journée.

Évaluation de la formation.

Public et pré-requis

Participants

  • Responsables PUPA (business continuity manager).
  • Directeurs des risques.
  • Directeurs des risques opérationnels.
  • Correspondants PUPA et risques opérationnels.
  • Fonction contrôle permanent et périodique.
  • Directeurs des systèmes d’Information.
  • Responsable de la sécurité des systèmes d’Information.

Supports et moyens pédagogiques

  • Documentation en PowerPoint :
    Elle a été adaptée pour être utilisée en distanciel :

    • Plus d’exemples.
    • Plus d’illustrations.
  • Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
  • QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.

Connaissances requises

  • Aucune connaissance particulière n’est exigée.