Groupe Crédit Coopératif - Document d'enregistrement universel 2020
RAPPORT DE GESTION
Gestion des risques 2
Depuis la migration du système d’information du Crédit Coopératif sur la plateforme communautaire gérée par IT-CE, le RSSI assure seul l’ensemble des missions SSI au sein du Crédit Coopératif avec un RSSI suppléant qui occupe la fonction de Responsable du Plan d’urgence et de poursuite d’activité. des systèmes d’information Le Groupe BPCE a élaboré une politique de sécurité des systèmes d’information Groupe BPCE (PSSI-G). Cette politique définit les principes directeurs en matière de protection des systèmes d’information (SI) et précise les dispositions à respecter d’une part, par l’ensemble des établissements du Groupe BPCE en France et à l’étranger et, d’autre part, au travers de conventions, par toute entité tierce dès lors qu’elle accède aux SI d’un ou plusieurs établissements du Groupe BPCE. La PSSI-G matérialise les exigences de sécurité du groupe. Elle est composée d’un cadre SSI adossé à la Charte risques, conformité et contrôle permanent Groupe, de 391 règles classées en 19 thématiques et 3 documents d’instructions organisationnelles. Elle fait l’objet d’une révision annuelle dans le cadre d’un processus d’amélioration continue. La révision 2018 de la PSSI-G prend notamment en compte les résultats des travaux d’évaluation de conformité et d’estimation du niveau d’enjeu de chacune des règles de la PSSI-G, menés au cours de l’année avec l’ensemble des établissements et l’évolution de l’organisation et de la gouvernance du Groupe BPCE. Suivi des risques liés à la sécurité 9.9.2 Organisation et gouvernance 9.10.1 Le Groupe BPCE est doté, depuis le 1 er janvier 2019, d’un pôle Risques Climatiques au sein du département Gouvernance Risques de la Direction des Risques de BPCE. Suite à la création de ce pôle des correspondants risques climatiques ont été nommés dans les établissements des réseaux Banque Populaire et Caisse d’Epargne, ainsi que dans les filiales du Groupe lors de d’été 2020. De manière succincte, le pôle Risques Climatiques a mis en œuvre de nombreux travaux ayant trait à la gouvernance, stratégie et gestion des risques climatiques et environnementaux. La création d’un Comité des risques Climatiques, présidé par le président du Groupe BPCE et regroupant trois membres du Comité de Direction générale de BPCE, marque l’intérêt que porte le Groupe à ces sujets. Ce Comité semestriel se réunira pour la première fois en décembre 2020 et permettra d’aborder les sujets climatiques d’un point de vue transverse pour le Groupe et ses différents métiers. Le Crédit Coopératif est attentif lors des différentes phases de l’instruction d’un projet, de l’entrée en relation à la décision de financement, à ce que l’objet du financement ou son bénéficiaire ne présente pas un risque environnemental ou social manifeste. La réflexion menée pour mieux formaliser cette approche a donné lieu à la publication de lignes directrices précisant les règles de la banque vis-à-vis de certains secteurs sensibles et de pratiques d’entreprises controversées. Ainsi, huit secteurs sensibles ou controversés n’ont pas Risques climatiques 9.10
La PSSI-G constitue un socle minimum auquel chaque établissement doit se conformer. À ce titre, Le Crédit Coopératif a mis en place une charte SSI locale déclinant la Charte SSI Groupe BPCE. La PSSI-G et la PSSI du Crédit Coopératif font l’objet d’une révision annuelle, dans le cadre d’un processus d’amélioration continue. Dans le cadre du programme Groupe BPCE de mise en conformité aux exigences du règlement européen relatif à la protection des données personnelles (RGPD), un dispositif d’accompagnement RGPD des projets a été mis en place y compris les projets digitaux avec un fonctionnement adapté au cycle de développement agile. En cas d’incident SSI qualifié de majeur, le processus de gestion des alertes et de crise est activé, tel que défini par le responsable du plan d’urgence et de poursuite de l’activité (PUPA). Deux priorités ont marqué 2020. La première a porté sur la sensibilisation et la formation des collaborateurs en matière de SSI, et notamment au risque de phishing . Le Crédit Coopératif relaie le dispositif mensuel Groupe de sensibilisation. Il a complété son dispositif par un reporting interne sur l’efficience des réactions, et un processus de remise en formation des collaborateurs n’ayant pas respecté les règles de sécurité. La seconde priorité a été, en lien avec la généralisation du travail à distance du fait de la crise Covid-19, d’accompagner les collaborateurs travaillant à distance. La cible était de s’assurer de leur maîtrise des règles de sécurité en lien avec ces nouvelles façons de travailler. Travaux réalisés en 2020 9.9.3
vocation à être financés par le Crédit Coopératif et font l’objet d’une politique d’exclusion formalisée et communiquée à l’ensemble des métiers. Toutes les activités pouvant faire l’objet de contradiction avec les valeurs du Crédit Coopératif sont examinées au cas par cas. Ces lignes directrices sont susceptibles d’évoluer en fonction de l’état des connaissances, de la réglementation, des meilleures pratiques observées sur les secteurs concernés, et du dialogue mené par le Crédit Coopératif avec ses parties prenantes. À ce jour les secteurs exclus des financements du Crédit Coopératif sont :
les énergies fossiles ; ● le secteur nucléaire ; ● les biocarburants ; ● l’armement ; ●
les activités d’exploitation forestière, de commercialisation du bois, et ● de l’industrie papetière ne respectant pas les principes de gestion durable ; le transport maritime non responsable ; ● la pêche maritime non durable ; ● la fabrication des pesticides. ●
160
GROUPE CRÉDIT COOPÉRATIF DOCUMENT D'ENREGISTREMENT UNIVERSEL 2020
Made with FlippingBook Publishing Software