Document de rÃ©fÃ©rence Ã fin 2006 - HSBC

More documents

Recommendations

Info

HSBC FRANCERapport du Président sur les conditions de préparation et d’organisation des travauxdu Conseil et sur les procédures de contrôle interne mises en place (suite)édictée par le Groupe HSBC, est assurée par le suivid’indicateurs d’exposition et de sensibilité des ratios decapital calculés par la DCGC et le GAP. L’analyse deces ratios est présentée trimestriellement à l’ALCOBilan-Marchés.Procédures permettant de s’assurer de la fiabilitédu traitement des donnéesFilière informatiqueLa filière informatique a pour mission d’assurer lasûreté des systèmes d’information. Elle s’est dotée pource faire d’un dispositif permanent d’analyse et deprévention des risques liés à son activité et met enœuvre les moyens permettant de les identifier et de lesmaîtriser.Ce dispositif a pour objectif d’assurer :– un niveau de sécurité suffisant, périodiquementréévalué et ajusté,– la disponibilité de procédures de secours informatiquesgarantissant la continuité d’exploitation,– la conservation et l’actualisation permanentede la documentation relative aux systèmesd’information,– l’archivage des données requises par lesréglementations externes,– la mise en œuvre de systèmes d’information enconformité avec les exigences de “piste d’audit”.Il s’appuie sur des processus informatiquesclairement identifiés, communiqués et documentés. Lescontrôles clés mis en œuvre tant au niveau desprocessus que des applications informatiques, pourpallier les risques et répondre aux contraintes DICP(Disponibilité, Intégrité, Confidentialité et Preuve),sont eux aussi identifiés, adressés et documentés.Le responsable du contrôle permanent de la filièreinformatique pour l’ensemble du groupe HSBCFrance est le Directeur des Systèmes d’Information(DSI). Il définit et maintient périodiquement ledispositif de contrôle. Il identifie les risques majeurs dela filière et les contrôles clés à mettre en œuvre pourpallier chacun d’eux. Il se repose, au niveau central(informatique HSBC France) sur les responsables desprocessus informatiques et au niveau local (filiales oufilières) sur les responsables informatiques locaux, quidoivent localiser et faire appliquer les contrôles clésidentifiés. Les dysfonctionnements identifiés leur sontremontés immédiatement.L’efficience des procédures de contrôle est mesuréepar le biais :– du certificat de conformité informatique annuel,qui évalue en détail la conformité de chacunedes directions informatiques, aux réglementationset aux normes et procédures du Groupe (GSMchapitre 8 et FIMs IT),– de comptes-rendus des tests périodiques de plan desecours et d’intrusion,– de reportings qualité.Les résultats de ces mesures de conformité sontanalysés périodiquement lors de comités internesDSI : comité de direction, comité de conformité etcomité de liaison informatique. Ils sont enfinreportés semestriellement au responsable du contrôlepermanent HSBC France lors des IT SteeringCommittees, comités faîtiers du contrôle permanent dela filière de risque informatique.Le IT Steering Committee se tient à minimatrimestriellement. Ses objectifs principaux sont de :– ratifier les propositions de nouveaux projets, auregard des “Clear Choice”,– passer en revue le statut des projets en cours et lesproblèmes majeurs de qualité et de performance deproduction rencontrés,– passer en revue les risques majeurs et les plansd’atténuation.Gouvernance des processus informatiques et contrôleinterne de la Direction des Systèmes d’InformationL’évaluation de l’efficience des procédures de contrôleinterne mises en œuvre au niveau des processusinformatiques et destinées à pallier les risques informatiquesmajeurs est effectuée tous les deux mois aucomité de conformité DSI qui regroupe le Directeur dela DSI, son adjoint, le Directeur d’Infrastructure etProduction, le Responsable Sécurité et ConformitéDSI et le responsable de la Qualité DSI.Acquisition ou développement des systèmesd’information (applications ou infrastructure)Le processus d’acquisition ou de développement desystèmes d’information repose sur l’utilisation d’uneméthode de gestion de projets Groupe : RBPM (Risk-Based Project Management). Cette méthodologieimpose de nombreux points de contrôle tout au long ducycle de vie du projet (de l’initialisation de la demandemétier à la mise en production). Ces points de contrôlegarantissent que chaque étape du cycle est complète etapprouvée par toutes les parties prenantes, les risquesdu projet étant réévalués lors de ces étapes clés.La Direction des Systèmes d’Information (DSI)a par ailleurs mis en place les Comités de validation des“Clear Choice”, les comités d’Architecture et lesComités de Validation Informatique dont les objectifs42
sont de s’assurer que les projets répondent aux attentesdu métier tout en respectant les règles d’urbanisme etd’architecture IT en conformité avec les règles duGroupe, mais aussi et surtout avec les règles de sécuritéet de conformité réglementaire. Tout nouveau projetfait l’objet d’une revue post-implémentationobligatoire. Les projets informatiques majeurs(“flagships”) font l’objet d’un plan qualité projet.TestsDes tests sont effectués tout au long du processusde gestion de projet. Chacune des phases de testsdoit donner lieu à une certification signée et validéepar les acteurs des tests, leur responsable et leresponsable de la phase de test suivante. Pour lestests de production, la validation du Comité desChangements est requise.Contrôle de la mise en productionLa DSI a mis en place un processus de contrôle deschangements qui a été renforcé par l’installationd’un Comité des Changements, responsable del’examen et de l’approbation préalable à toute mise enproduction, ainsi que de la supervision mensuelle deleur avancement. Le passage en production est soumisà la signature du certificat d’implémentation, quiautorise la mise en production, ainsi que pourles projets majeurs à la validation du sponsor du projeten comité de GO/NO GO.Des procédures de secours visent à assurer lacontinuité des traitements informatiques en cas dedéfaillance.En particulier, un plan de secours appelé “DisasterRecovery Plan” est en place et testé périodiquementafin d’assurer dans les meilleurs délais un redémarragedes fonctions clés informatisées de la banque.Contrôle de l’accès au systèmeDes contrôles par mots de passe sont établis pour toutepersonne ayant accès aux systèmes d’exploitation, auxbases de données et aux environnements dedéveloppement et de tests. Ces accès sont attribués souscouvert de l’aval du responsable hiérarchique de lapersonne par une équipe dédiée de la DSI Sécurité.L’accès aux environnements de production estégalement limité, toute habilitation non standardfaisant l’objet d’une dérogation justifiée et mandatéepar les métiers, à échéance limitée.Contrôle des opérationsLe matériel informatique est installé dans un centreinformatique sécurisé sur lequel veille en permanenceune équipe de contrôle de la sécurité. Toutes lesopérations sur les environnements de productionsont enregistrées dans un fichier chronologique(fichier LOG).Procédures de contrôle relatives à l’élaboration et autraitement de l’information financière et comptableFilière ComptableOrganisation de la production des données financières etcomptablesLes acteurs concourant à la production des donnéesfinancières et comptables sont les suivants :– Direction du Contrôle de Gestion et de laComptabilité (DCGC) – Plate-forme Comptable.Le service Plate-forme Comptable centralisel’ensemble de l’information comptable de HSBCFrance dans le logiciel informatique GL Expert.Chaque mois, la Plate-forme Comptable arrête lescomptes sociaux et alimente la liasse de consolidationmensuelle de HSBC France.– DCGC – Consolidation. Mensuellement, le serviceConsolidation rassemble les liasses des sociétés dupérimètre (100 sociétés environ) dans le logicielHFM, produit les états financiers statutairesfrançais, procède aux retraitements de normes afind’envoyer à HSBC Bank plc les comptes consolidésdu groupe HSBC France établis selon les normesIFRS.– DCGC – Contrôle de Gestion. Ce service établitle budget, le suivi des performances des métierspar rapport aux objectifs budgétaires et le contrôlebudgétaire des frais généraux. Ce service estresponsable de la comptabilité analytique parmétier. Il assure la production mensuelle du tableaude bord synthétique destiné à la Direction Généralede HSBC France reprenant les résultats consolidésfinanciers du groupe, une analyse par métieraccompagnée d’indicateurs d’activité et decommentaires, ainsi que la production des différentsreportings demandés par le Groupe HSBC.– DCGC – Plate-forme réglementaire. Ce serviceest en charge de la production des reportings etratios réglementaires. Il s’agit des reportings BAFI(Base des Agents Financiers), BCE (BanqueCentrale Européenne), IME (Institut MonétaireEuropéen), des ratios de liquidité et solvabilité, dela Balance des paiements, de la Centrale des risqueset déclaration des grands risques.– DCGC – Normes et Procédures. Ce service assurela veille réglementaire et comptable ainsi que latransposition des nouveaux textes au travers desschémas comptables. Il est aussi responsable de lamaintenance et des évolutions des outilscomptables.– Les services comptables décentralisés (départementsopérationnels de HSBC France, filiales deHSBC France, succursales de HSBC France à43
Page 1 and 2: 2006Document de référenceHSBC Fra
Page 3 and 4: HSBC FRANCERapport et comptes annue
Page 5 and 6: Conséquences en termes d’organis
Page 7 and 8: - le succès de la campagne de reco
Page 9 and 10: l’Investissement Socialement Resp
Page 11 and 12: De plus, conformément aux disposit
Page 13 and 14: Samir Assaf Directeur Général Adj
Page 15 and 16: HSBC FRANCEGouvernement d’entrepr
Page 17 and 18: Philippe Houzé Né en 1947Détient
Page 19: Mandats exercés 1 par les membres
Page 26: HSBC FRANCEGouvernement d’entrepr
Page 29 and 30: lors de l’Assemblée Générale d
Page 31 and 32: - la recommandation à donner au Co
Page 33 and 34: Evaluation du Conseil d’Administr
Page 35 and 36: Le Code de déontologie et le Règl
Page 37 and 38: dmissions de l’audit, le Préside
Page 39 and 40: Procédures de contrôle du respect
Page 41 and 42: en formation de Comité de contrôl
Page 43: positions importantes sur titres et
Page 47 and 48: correctives auprès des entités co
Page 49 and 50: secteur de l’énergie, quatrième
Page 51 and 52: l’environnement, au Botanic Garde
Page 53 and 54: Existence au sein de la société d
Page 55 and 56: Procédures en place pour assurer l
Page 57 and 58: Autres titresObligations et effets
Page 59 and 60: Provisions pour créances douteuses
Page 61 and 62: Elles sont aussi chargées du contr
Page 63 and 64: Opérations de marchéLe risque de
Page 65 and 66: investissements nets dans les filia
Page 67 and 68: de l’activité (Crue centennale,
Page 69 and 70: HSBC FRANCEL’exercice en bref *Gr
Page 71 and 72: Bilan consolidé au 31 décembre 20
Page 73 and 74: Tableau des flux de trésorerie con
Page 75 and 76: 1 Base d’établissement (suite)-
Page 77 and 78: 2 Principes comptables (suite)fDép
Page 79 and 80: 2 Principes comptables (suite)ijkIn
Page 81 and 82: 2 Principes comptables (suite)Couve
Page 83 and 84: 2 Principes comptables (suite)L’
Page 85 and 86: 2 Principes comptables (suite)Plan
Page 87 and 88: 5 Salaires et avantages au personne
Page 93 and 94: 6 Paiements à base d’actions (su
Page 95 and 96:
8 Dividendes versés en 2005 et 200
Page 97 and 98:
11 Ventilation des actifs et passif
Page 99 and 100:
13 Instruments dérivés (suite)Les
Page 101 and 102:
13 Instruments dérivés (suite)Le
Page 103 and 104:
13 Instruments dérivés (suite)au
Page 105 and 106:
15 Participations dans les entrepri
Page 107 and 108:
16 Ecarts d’acquisition et immobi
Page 109 and 110:
17 Immobilisations corporelles (sui
Page 111 and 112:
18 Liste des sociétés consolidée
Page 113 and 114:
18 Liste des sociétés consolidée
Page 115 and 116:
19 Autres Actifs(en millions d’eu
Page 117 and 118:
24 Dettes subordonnéesValeur compt
Page 119 and 120:
27 Ventilation des actifs et passif
Page 121 and 122:
29 Capitaux propres2006dddddddddddd
Page 123 and 124:
30 Rapprochement entre le résultat
Page 125 and 126:
31 Engagements de financement et de
Page 127 and 128:
34 Transactions avec des parties li
Page 129 and 130:
Bilans sociaux comparés 2006-2005-
Page 131 and 132:
Tableau des résultats comptables e
Page 133 and 134:
Résultats financiers de la sociét
Page 135 and 136:
Inventaire du portefeuille titres a
Page 137 and 138:
RésultatDividendesValeur comptable
Page 139 and 140:
DividendesValeur comptable Prêts &
Page 141 and 142:
DividendesValeur comptable Prêts e
Page 143 and 144:
Gestion d’actifs et assuranceEn F
Page 145 and 146:
Réseaux bancaires et distribution
Page 147 and 148:
Gestion d’actifs et Banque privé
Page 149 and 150:
- Souscription à l’augmentation
Page 151 and 152:
Rapport des Commissaires aux compte
Page 153 and 154:
Rapport spécial des Commissaires a
Page 155 and 156:
Avec HSBC UBP, HSBC Hervet et HSBC
Page 157 and 158:
venant à expiration lors de l’as
Page 159 and 160:
Historique de la société1894 : cr
Page 161 and 162:
2004 2003 2002ddddddddddddddddddddd
Page 163 and 164:
HSBC FRANCEEffectifs - Rémunérati
Page 165 and 166:
- Une enveloppe financière pour pe
Page 167 and 168:
Schémas d’intéressement du pers
Page 169 and 170:
- Options consenties en 1996 : les
Page 171 and 172:
Actions HSBC Holdings plc attribué
Page 173 and 174:
HSBC FRANCEEvolution récente et pe
Page 175 and 176:
HSBC FRANCEResponsables du document
Page 177 and 178:
HSBC FRANCEImplantationsRESEAU HSBC
Page 179 and 180:
© Copyright HSBC France 2007Tous d
show all

Document de rÃ©fÃ©rence Ã fin 2006 - HSBC

Create successful ePaper yourself

Delete template?

Save as template?