dimanche 24 mai 2020    || Inscription
BanniereNews
 
 
EXEDIS, société d´Audit et de Conseil spécialisée en Continuité d´Activité appartenant au Groupe LEXSI, présente sa nouvelle offre spécifique d´aide à la conformité au CRBF 97-02.

Cette offre de service repose sur une méthode d´audit des écrits et de la mise en ?uvre pratique de ces écrits (contrats, plans d´assurance qualité, niveaux de service formalisés SLA et tout référentiel documentaire). Elle est basée sur un référentiel de près de 60 points de contrôle extraits du CRBF 97-02 (arrêté du 31 mars 2005). Elle permet de déboucher sur des recommandations propres à aider le client à atteindre la conformité au CRBF 97-02. Seul le client décide des recommandations à mettre en ?uvre, sur la base des propositions. EXEDIS Groupe LEXSI peut également accompagner les clients pour la mise en ?uvre de ces recommandations.

-----------------------------------------------
Rappel : Le CRBF et le règlement CRBF 97-02

Le Comité de la réglementation bancaire et financière (CRBF) fixe «les prescriptions d´ordre général applicables aux établissements de crédit et aux entreprises d´investissement » :
? les conditions générales d´exercice de l´activité bancaire ;
? les caractéristiques des opérations traitées par les établissements de crédit ;
? l´organisation du marché interbancaire ;
? les normes de gestion, en particulier les ratios prudentiels (solvabilité, liquidité, grands risques, etc.) ;
? la publicité des informations destinées aux autorités compétentes ;
? les procédures de contrôle interne.

Le CRBF a notamment établi le règlement n° 97-02 du 21 février 1997 relatif au contrôle interne, dont la dernière version a été rendue applicable par arrêté du Ministre en date du 31 mars 2005.

Ce règlement :
fixe les principes du contrôle interne, basés sur l´identification des activités dites essentielles
définit les organes correspondants, la répartition de leurs responsabilités et les modalités de leur exercice
fixe à l´établissement l´obligation de disposer d´un plan de continuité des activités, à savoir : « un ensemble de mesures visant à assurer (..) le maintien, le cas échéant de façon temporaire selon un mode dégradé, ou de contournement, les activités essentielles
fixe à l´établissement l´obligation de s´assurer de la continuité des activités sous-traitées ou de mettre en place des solutions de contournement en interne

Être conforme au CRBF 97-02 ?

C´est assurer la maîtrise de ses activités essentielles et risques attachés, à savoir :
Définir et identifier les processus opérationnels correspondant, avec les acteurs de ces processus,
Pour les activité de chacun : traduire les objectifs de maîtrise des risques et en faire assurer le contrôle
faire vérifier périodiquement par un organe distinct que ce contrôle est effectif : contrôle interne / audit externe

Si des activités opérationnelles et/ou de support sont sous-traitées
Ces activités sont-elles essentielles (niveau de criticité) pour l´établissement assujetti ?
si OUI : elles héritent des obligations du CRBF 97-02
l´établissement doit alors disposer d´un plan de continuité pour ses activités essentielles sous-traitées

Comment être conforme au CRBF 97-02 ?
Identifier les activités essentielles, qu´elles soient sous-traitées ou non
Assurer le maintien de ces activités, en assurant leur reprise, éventuellement en mode temporairement dégradé, par un ensemble de mesures adaptées, testées régulièrement et documentées
Pour les sous-traitants contribuant aux activités essentielles : contrôler l´existence et l´efficience de ces mesures, et faire assurer ces contrôles par un organe indépendant (Audit, CAC, Commission Bancaire ...)
Prévoir dans les contrats (ou avenant) des clauses relatives aux mesures de continuité et à leur contrôle
Faire de ce contrôle un des objets essentiels des contrats de sous-traitance et de leur exécution



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI