BPCE_PILIER_III_2017_FR

11 RISQUES DE NON-CONFORMITÉ, SÉCURITÉ ET RISQUES OPÉRATIONNELS Continuité d’activité

Continuité d’activité 11.5

La maîtrisedes risques d’interruptiond’activitéest abordéedans sa dimensiontransversale,avec l’analysedes principaleslignes métiers critiques du groupe, notamment la liquidité,les moyensde paiement, les titres, les crédits aux particuliers et auxentreprises, ainsi que le fiduciaire.

Organisation

Le responsable continuité d’activité groupe, en charge du pôle continuitéd’activitégroupe,est rattachédepuis le 1 er septembre2017 à la direction Sécurité, elle-même rattachée hiérarchiquement au département conformité, sécurité et risques opérationnels et fonctionnellement à la direction Transformation et Excellence Opérationnelle. La continuité d’activité groupe exerce ses missions de manière indépendante des directions opérationnelles. Celles-ci onsistent à: Travaux réalisés en 2017 L’importance prise par le digital dans les activités de la banque et l’augmentationdu risque de cybercriminaliténécessite l’élaboration d’une réponse spécifiqueà la gestion des urgences et de la poursuite d’activité face à la menace cyber, co-construit avec les filières concernées. L’élaboration d’un plan d’urgence et de poursuite d’activité (PUPA) cyber aété engagéeen 2017. La gouvernance de crise groupe, qui assure une coordination renforcée face aux événements impliquant plusieurs entreprises du groupe, voire leurs fournisseurs,se dote d’une cellule de surveillance pluridisciplinaire, adaptée au traitement des incidents en mode

piloter la continuitéd’activitégroupe et animer la filière au sein du ● groupe ; coordonnerla gestionde crisegroupe ; ● piloter la réalisationet le maintien en conditionopérationnelledes ● plans d’urgence et de poursuite d’activité groupe ; veiller au respect des dispositions réglementaires en matière de ● continuité d’activité; participer aux instances internes et externes au groupe. ●

collaboratif.Le processusde gestion des incidentsgrave groupe a été finalisé en 2017. La nouvelleorganisationde suivi des fournisseurspar l’organecentral, au bénéfice des entreprises du groupe, a été mise en place en juin 2017. Elle repose sur un modèle décentralisé dans les filières métiers, pour bénéficier au mieux des connaissancesopérationnelles des parties prenantes, mais respectant une démarche commune, garant d’un traitement homogène. Les dispositions de continuité sont régulièrement présentées au comité de pilotage duPUPA du groupe.

194

Rapport sur les risques Pilier III 2017