sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et
ISO 27001

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Accords de Bâle 2

L'accord de Bâle 2 va t'il affecter la Sécurité de l'Information

L'accord dit de Bâle 2, dédié au secteur bancaire, intègre une évolution du mode de calcul des risques liés au crédit et au marché mais surtout la prise en compte des risques opérationnels (voir schéma ci-après) afin de déterminer le niveau de capital économique dont les banques doivent disposer à titre de garantie.

Le besoin de gérer les risques opérationnels de manière intégrée devient donc indispensable, obligeant à centraliser les données, les méthodes et les modèles. L'application de ces nouvelles méthodes d'évaluations et de suivi des Risques aura un impact sur la sécurisation des systèmes d'information.

Bâle 2
 sp spacer

sp

Utilisation de méthode de gestion des risques opérationnels pour Bâle 2.

Pour estimer chacun des risques, il faut tenir à jour un enregistrement de chaque incident et lui associer un coût.

Les banques qui se contentent du "niveau d'acceptabilité" le plus bas, seront soumis à une surveillance toujours plus rigoureuse et devront supporter les nouveaux ratios de solvabilité.

En revanche, les banques qui mettront en oeuvre une gestion des risques efficace, bénéficieront des réductions proposées dans les exigences de fonds propres réglementaires ..

Pour arriver à calculer son exposition aux risques opérationnels, cela nécessite de cartographier les processus, d'identifier les facteurs de sinistre, les pondérer et les classer, d'en déduire ceux à surveiller (mise en oeuvre d'une collecte centralisée) et évidemment de mettre en oeuvre des mesures pour diminuer son exposition au risques opérationnels ... Bref il est nécessaire de définir une méthode.

En France d'ailleurs, certaines banques s'intéressent à Mehari comme méthode de gestion des risques opérationnels (et non plus seulement de risques des systèmes d'information).

Même si la complexité des calculs pour provisionner certains risques et pour mettre en oeuvre Bâle 2 a failli générer un clash international (et a permis d'obtenir un délai supplémentaire pour terminer le projet de fin 2003 à la mi-2004), cela met bien en évidence la nécessité d'édicter des normes internationales sur la gestion des risques dans notre monde inter-dépendant.

Ce qui se passe aujourd'hui dans le monde bancaire a de fortes chances demain de toucher d'autres secteurs d'activité, notammment le monde des assurances, mutuelles, ...

En savoir plus :

Bâle 2 et les risques opérationnels, dossier du Clusif : La réforme Bale 2 : présentation générale

pix1 pix2 pix3 pix4