Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• des procédures de contrôle interne relatives au risque de<br />
ressources humaines notamment décrites au travers de :<br />
- la charte de responsabilité de la fonction Ressources<br />
Humaines ;<br />
- le recueil des directives des Ressources Humaines<br />
(diffusé à l'ensemble des salariés au niveau mondial) ;<br />
- le guide des pratiques des Ressources Humaines (diffusé<br />
aux gestionnaires de ressources humaines) ;<br />
- la méthodologie d'audit de la gestion des Ressources<br />
Humaines (utilisée par les équipes d'audit des pôles<br />
d’activité et l'Inspection Générale).<br />
• des indicateurs de risque qui ont vocation à prévenir les<br />
principaux évènements potentiellement générateurs de<br />
risques et de pertes opérationnels. La mise en place d’un<br />
suivi de ces indicateurs a été l’une des priorités de<br />
l’exercice 2003 ;<br />
• des outils de gestion et de pilotage qui concourent<br />
également à la maîtrise du risque de ressources humaines :<br />
- GRH Monde, outil de gestion des ressources humaines à<br />
vocation mondiale, est destiné à favoriser le pilotage de<br />
l’emploi, des effectifs et des budgets par la Direction<br />
Générale ;<br />
- HR Banque, outil de gestion administrative et de<br />
rémunération, pilote l’ensemble des salariés de <strong>BNP</strong><br />
<strong>Paribas</strong> SA ;<br />
- RéfOG (Référentiels organisationnels groupe), un<br />
référentiel mondial des structures, des personnes et des<br />
emplois ;<br />
- B2E, nouveau portail Intranet du groupe mis en place<br />
en fin d’exercice 2003.<br />
Enfin, la fonction Ressources Humaines groupe participe à<br />
la démarche relative aux risques opérationnels pilotée par<br />
GRM.<br />
LA SÉCURITÉ DES SYSTÈMES<br />
D’INFORMATION<br />
En matière de sécurité des systèmes d’information, la<br />
fonction Systèmes d’Information groupe s’appuie sur un<br />
dispositif de contrôle interne opérationnel qui repose<br />
notamment sur :<br />
• un cadre de procédures qui s’articule notamment autour<br />
de la politique générale de sécurité des systèmes<br />
d’information du groupe (diffusé à l’ensemble du groupe).<br />
Cette politique définit les actifs associés aux systèmes<br />
d’information (actifs informations, actifs logiciels, actifs<br />
physiques et actifs services) et précise les critères<br />
permettant de définir les exigences de sécurité<br />
associées à ces actifs : disponibilité, intégrité,<br />
confidentialité et auditabilité ;<br />
• un réseau de coordinateurs sécurité qui interviennent<br />
dans chaque pôle et fonction et s’appuie sur des<br />
correspondants sécurité en charge des aspects<br />
opérationnels ;<br />
• des comités aux prérogatives complémentaires parmi<br />
lesquels le Comité d’architecture groupe (CAG) qui<br />
s’assure de la conformité des projets avec les normes et<br />
standards en vigueur concernant l’architecture, la sécurité,<br />
les risques et l’exploitation ;<br />
• une approche de gestion de projets qui intègre les<br />
aspects de sécurité des systèmes d'information dès la<br />
conception des projets et fait partie intégrante des normes<br />
et standards du groupe dans le cadre du processus<br />
d'assurance qualité ;<br />
• un dispositif de surveillance périodique, voire<br />
systématique pour les systèmes sensibles ;<br />
• une veille technique qui permet de tenir compte, au fil de<br />
l'eau, des failles de sécurité inhérentes aux systèmes.<br />
De façon générale, la continuité d'activité est une des<br />
préoccupations majeures tant du management que des<br />
différents métiers de la banque. Les dispositions autorisant<br />
la continuité, puis la reprise des activités, progressent<br />
régulièrement au niveau des moyens, de l'organisation et<br />
des locaux de repli.<br />
LES ACTIONS MARQUANTES<br />
DE L’EXERCICE EN CONTRÔLE INTERNE<br />
Le renforcement du système de contrôle interne est une<br />
préoccupation constante de <strong>BNP</strong> <strong>Paribas</strong>.<br />
L'année 2003 a été marquée par plusieurs actions<br />
d'envergure. Ainsi, de nombreuses actions ont été engagées<br />
par l’Inspection Générale contribuant à l’amélioration<br />
permanente de l’efficacité de l’Audit Interne du groupe :<br />
Référentiels d’audit. La charte d’Audit Interne, signée par le<br />
Président-Directeur Général en octobre 2002 et validée par<br />
le Comité de contrôle interne et des risques, a été mise en<br />
œuvre en 2003 au sein du groupe.<br />
Cette charte a été complétée par la formalisation de grands<br />
principes de fonctionnement de l’Audit Interne dans le<br />
groupe (référentiels d’Audit Interne). En 2003, ils portent<br />
notamment sur :<br />
• les cotations des missions d’audit interne ;<br />
• le suivi des recommandations de l’audit interne ;<br />
• le suivi des recommandations des Commissaires aux