75 Pages
English

High-level principles for business continuity Principes directeurs ...

-

Gain access to the library to view online
Learn more

Description

High-level principles for business continuity Principes directeurs ...

Subjects

Informations

Published by
Reads 141
Language English
THE JOINT FORUM B A S E L C O M M I T T E E O N B A N K I N G S U P E R V I S I O N I N T E R N A T I O N A L O R G A N I Z A T I O N O F S E C U R I T I E S C O M M I S S I O N S I N T E R N A T I O N A L A S S O C I A T I O N O F I N S U R A N C E S U P E R V I S O R S C / O B A N K F O R I N T E R N A T I O N A L S E T T L E M E N T S C H - 4 0 0 2 B A S E L , S W I T Z E R L A N D LE FORUM TRIPARTITE C O M I T É D E B Â L E S U R L E C O N T R O L E B A N C A I R E O R G A N I S A T I O N I N T E R N A T I O N A L E D E S C O M M I S S I O N S D E V A L E U R S A S S O C I A T I O N I N T E R N A T I O N A L E D E S S U P E R V I S E U R S E N A S S U R A N C E C / O B A N Q U E D E S R É G L E M E N T S I N T E R N A T I O N A U X C H - 4 0 0 2 B Â L E , S U I S S E
High-level principles for business continuity
Principesdirecteursenmatièredecontinuité d activité
August 2006 and bicoloured version BilingualVersion bilingue et bicoloreAoût 2006 Traduction SatGalde la Commission Bancaire
1/75
2
Table of contentsTable des matières
Glossary ................................................................................................................................ 5Glossaire ............................................................................................................................... 5Background and context ...................................................................................................... 13Précédents et contexte ........................................................................................................ 13Effective business continuity management .......................................................................... 17Gestion efficace de la continuité des activités ...................................................................... 17The benefits of high-level principles ..................................................................................... 19Intérêt de disposer de principes de haut niveau ................................................................... 19Target audiences ................................................................................................................. 21Audiences cibles.................................................................................................................. 21Financial industry participants..................................................................................... 22Les acteurs de lindustrie financière ............................................................................ 22Financial authorities.................................................................................................... 23Les autorités financières ............................................................................................. 23High-level principles for business continuity ......................................................................... 25Principes directeurs en matière de continuité des activités .................................................. 25Principle 1: Board and senior management responsibility .......................................... 27Principe 1 : Responsabilités de lOrgane délibérant et de la Direction générale ........ 27Principle 2: Major operational disruptions.................................................................... 29Principe 2 : Perturbations opérationnelles majeures ................................................... 29Principle 3: Recovery objectives ................................................................................. 32Principe 3 : Objectifs de reprise .................................................................................. 32Principle 4: Communications....................................................................................... 34Principe 4 : Communications ...................................................................................... 34Principle 5: Cross-border communications.................................................................. 37Principe 5 : Communications internationales .............................................................. 37Principle 6 : Testing .................................................................................................... 39Principe 6 : Tests ........................................................................................................ 39Principle 7: 40Business continuity management reviews by financial authorities.............Principe 7 : Vérification de la gestion de continuité dactivité par les autoritésfinancières40
3/75
..... .. 42 Annex I- Case Study: US-Canadian electrical power grid outages in August 2003 ........Annexe I- Étude de cas : coupures des réseaux dalimentation en énergie électrique Américains-Canadiens en août 2003 .......................................................................... 42Annex II - Case study: The impact of the 2003 SRAS outbreak on Hong Kong SARs securities markets ....................................................................................................... 49Annexe II - Étude de cas : l'impact de l'alerte au SRAS 2003 sur le marché des valeurs de Hong-Kong SAR ......................................................................................................... 49 Annex III - Case Study: The impact of the 2003 SRAS outbreak on the Canadian securities industry ....................................................................................................................... 57Annexe III - Étude de cas : l'impact de l'alerte au SRAS 2003 sur l'industrie de valeurs canadienne ................................................................................................................. 57Annex IV - Case study: Niigata Chuetsu earthquake............................................................ 62Annexe IV- Étude de cas : Le tremblement de terre de Niigata Chuetsu.............................. 62Annex V - Case Study: The London terrorist attacks on 7 July 2005 .................................... 67Annexe V - Etude de cas : Les attaques terroristes à Londres du 7 juillet 2005 ................... 67Annex VI - Bibliography........................................................................................................ 73Annexe VI - Bibliographie..................................................................................................... 73Annex VII - Members of the Joint Forum Business Continuity Working Group ..................... 75Annexe VII - Les membres du Groupe de travail Continuité dactivité du Forum Tripartite ... 75
4
Alternate site Site alternatif
GlossaryGlossaire A site held in readiness for use during abusiness continuityevent to maintain an organisationsbusiness continuity. The term applies equally to work space or technology requirements. Organisations may have more than onealternate site. In some cases, analternate site involve facilities that are used for normal day-to-day may operations but which are able to accommodate additional business functions when a primary location becomes inoperable. Examples of alternate sitesinclude relocation and disaster recovery sites, whether managed directly or maintained by a third party for an organisations exclusive use or for use by multiple organisations. Un site tenu prêt pour utilisation pendant un événement menaçant la continuité d'activitépour maintenir lacontinuité d'activité d'une organisation. Le terme s'applique également aux besoins despaces de travail et de technologies. Les organisations peuvent avoir plus d'un site alternatif. Dans quelques cas, unsite alternatif peut contenir les équipements qui sont utilisés pour des opérations quotidiennes normales, mais qui sont capables daccueillir des activités supplémentaires lorsque le site primaire devient inopérable. Les exemples desites alternatifs les relocalisations et les incluent sites de reprise après désastre, quils soient gérés directement ou maintenus par un tiers, pour l'utilisation exclusive d'une organisation ou pour l'utilisation de plusieurs organisations.
Business continuity Continuité dactivité
Business continuity management Gestion de la continuité dactivité
A state of continued, uninterrupted operation of a business. Un état dactivité où les opérations sont continues, ininterrompues.
A whole-of-business approach that includes policies, standards, and procedures for ensuring that specified operations can be maintained or recovered in a timely fashion in the event of a disruption. Its purpose is to minimise the operational, financial, legal, reputational and other material consequences arising from a disruption. Une approche globale qui comprend la politique, les règles et les procédures pour garantir le maintien ou la reprise des opérations spécifiées d'une façon planifiée en cas de perturbation. Son but est de réduire au minimum les conséquences opérationnelles, financières, légales, de réputation et autres conséquences substantielles résultant d'une perturbation.
5/75
Business continuity plan A component ofbusiness continuity management. Abusiness continuity planis a comprehensive written plan of action that sets out the procedures and systems necessary to continue or restore theoperation of an organisation in the event of a disruption. Plan de continuité dactivité Un composant de lagestion de la continuité d'activité. Unplan de continuité dactivité est un plan d'action écrit, complet, qui expose les procédures et les systèmes nécessaires pour poursuivre ou rétablir les opérations d'une organisation en cas de perturbation.
Business impact analysis Analyse dimpact sur lactivité
Communication protocols Protocoles de communication
6
A component ofbusiness continuity management.Business impact analysis the process of identifying and measuring (quantitatively is and qualitatively) the business impact or loss of business processes in the event of a disruption. It is used to identifyrecovery priorities, recovery resource requirements, and essential staff and to help shape abusiness continuity plan. Une composante de lagestion de la continuité d'activité.L'analyse d'impact sur lactivité est le processus qui consiste à identifier et mesurer (quantitativement et qualitativement) l'impact sur lactivité ou les pertes dans les processus métiers en cas de perturbation. Elle est utilisée pour identifier les priorités dereprise, les besoins en ressources pour lareprise personnel essentiel et pour aider à, le formuler unplan de continuité d'activité.
Established procedures for communicating that are agreed in advance between two or more parties internal or external to an organisation. Such procedures typically include the methodology for transmitting, writing, and reading of data (eg e-mails and intranet for employees, teleconferences or meetings with identified internal or external parties, and press releases, website postings, or news conferences for the public or other external stakeholders). Such procedures also typically include the nature of information that should be shared with various internal and external parties and how certain types of information should be treated (eg public or non-public), Procédures de communications établies, qui sont approuvées à l'avance par plusieurs parties internes ou externes à une organisation. De telles procédures incluent habituellement la méthodologie pour la transmission, l'écriture et la lecture de données (ex : courriers électroniques et intranet pour des employés, téléconférences ou réunions avec des parties internes ou externes identifiées, communiqués de presse, mises en ligne sur site Web, conférences de presse pour le public ou d'autres partenaires externes). De telles procédures incluent aussi habituellement la nature des informations qui devront être partagées avec les diverses parties internes et externes et comment certains types d'informations devront être traités (ex : information publique ou non publique).
Critical market participants Participants in financial markets that performcritical operations or providecritical services. Their inability to perform such operations or provide such services for their own or others benefit could pose a significant risk of major disruption to the continued operation of individual participants or the financial system. Acteurs critiques dun Les acteurs des marchés financiers qui exécutent desopérations marchécritiques fournissent des ouservices critiques. Leur incapacité d'exécuter de telles opérations ou de fournir de tels services pour leur propre compte ou pour ceux d'autres acteurs pourrait représenter un risque significatif de perturbation majeure sur la continuité des opérations des acteurs individuels ou du système financier.
Critical operation or service Any activity, function, process, or service, the loss of which would be material to the continued operation of thefinancial industry participant,financial authority, and/or financial system concerned. Whether a particular operation or service is critical depends on the nature of the relevant organisation or financial system. Data centre operations are an example ofcritical operations to mostfinancial industry participants. Examples ofcritical services to financial systems include, but are not limited to, large value payment processing, clearing and settlement of transactions, and supporting systems such as funding and reconciliation services. N'importe quelle activité, fonction, processus ou service, dont la perte Opération ou service i ue aurait des conséquences substantielles pour la continuité des crit q opérations dunacteur de lindustrie financière, duneautorité financière, et/ou du système financier concerné. La détermination du caractère « critique » dune opération ou dun service particulier dépend de lorganisation ou du système financier concerné. Les opérations de centre de calcul sont un exemple d'opérations critiques pour la plupart desacteurs de lindustrie financière. Les exemples de services critiquespour les systèmes financiers incluent, mais sans y être limités, le traitement des paiements de gros montant, la compensation et le règlement des transactions et le support aux systèmes comme les services de réconciliation et de financement.
Emergency response organisationService de secours durgence
An organisation responsible for responding to hazards to the general population (eg fire department, police services). Un service en charge de répondre aux dangers susceptibles de toucher la population en général (ex : les pompiers, la police).
7/75