
Groupe Global Exchange
Politique de continuité des activités
PAGES LÉGALES
Politique de continuité des activités
L'engagement de Global Exchange envers la Continuité d'Activité se matérialise par un robuste Système de Gestion de la Continuité d'Activité (SGCA). Ce système est un pilier stratégique qui nous permet d'assurer la résilience opérationnelle et la capacité de récupération efficace de nos activités essentielles face à toute interruption. Son approche systématique nous dote des outils pour anticiper, atténuer et répondre de manière organisée aux incidents, en optimisant les ressources et en garantissant la stabilité opérationnelle.
La présente politique établit les directives fondamentales de ce SGCA, formalisant la position de Global Exchange et renforçant notre capacité à affronter et surmonter les interruptions dérivées d'incidents perturbateurs, de catastrophes naturelles ou de tout événement compromettant la continuité opérationnelle.
La Direction Générale de Global Exchange manifeste son ferme engagement envers l'amélioration continue de la capacité de résilience opérationnelle de l'organisation. Cet engagement se traduit par l'évolution et le perfectionnement permanent de notre gestion de la continuité d'activité, agissant comme un pilier fondamental pour protéger de manière intégrale nos actifs (tangibles et intangibles) et nos processus critiques face aux risques de sécurité. Notre priorité est de garantir la sécurité et le bien-être des personnes, le strict respect de la réglementation applicable, la préservation de la bonne réputation de l'entreprise et sa durabilité à long terme, consolidant ainsi la confiance de nos parties prenantes.
Cette politique s'aligne sur les principaux standards internationaux, normes et réglementations applicables, incluant (mais ne se limitant pas à) ISO 22301, ISO 22317, ISO 31000, ISO/IEC 27031, le Règlement (UE) 2022/2554 (DORA), la Directive (UE) 2022/2555 (NIS2), et autres régulations sectorielles pertinentes en matière financière et de sécurité de l'information.
Portée
Cette politique est d'application obligatoire pour tous les employés, fournisseurs, consultants, travailleurs temporaires ou tout autre collaborateur du Groupe Global Exchange, quelle que soit leur position hiérarchique ou leur situation géographique.
Objectif
L'objectif de cette politique est d'établir le cadre pour le développement, l'implantation, la révision et l'amélioration du Système de Gestion de la Continuité d'Activité chez Global Exchange. Par ce système, nous cherchons à fournir une réponse adéquate et opportune face à la matérialisation d'événements perturbateurs de diverse nature, qu'ils soient technologiques, de sécurité, opérationnels ou environnementaux, qui pourraient compromettre le fonctionnement normal de notre organisation. De même, nous prétendons atténuer efficacement l'impact que de tels incidents pourraient avoir sur nos activités critiques, réduisant au minimum les interruptions opérationnelles et assurant la préservation ou la récupération opportune et progressive des données et fonctions essentielles jusqu'à obtenir un retour complet à la normalité. Tout cela est orienté vers le maintien constant des niveaux de service engagés auprès de nos clients et parties intéressées, protégeant simultanément la réputation, les actifs et la position concurrentielle de Global Exchange sur le marché international.
Objectif
La politique de Continuité d'Activité de Global Exchange s'appuie sur les principes fondamentaux suivants :
- Focus sur les processus critiques : Nous priorisons l'identification, la protection et la récupération des processus et activités essentiels pour la continuité du service, garantissant l'allocation adéquate de ressources pour leur résilience.
- Participation multidisciplinaire : Nous garantissons une gestion intégrale grâce à des représentants de différents domaines avec expérience et connaissance qui contribuent activement au système.
- Portée intégrale : Nous implémentons une approche qui comprend tous les domaines internes, fournisseurs et services critiques, en employant des ressources adéquates et proportionnées.
- Synergie entre plans : Nous tirons parti de l'optimisation des moyens et ressources de sécurité existants dans l'entité pour maximiser l'efficacité des stratégies de continuité.
- Mesures proportionnelles : Nous adoptons des contrôles et procédures selon la criticité établie pour chaque processus et activité, assurant une gestion efficiente des ressources.
- Garanties pour les services externes : Nous incorporons des critères de sécurité, confidentialité et fiabilité pour les services critiques fournis par des tiers.
- Communication efficace : Nous développons des procédures de communication tant internes qu'externes qui facilitent l'exécution des plans et la fourniture opportune d'informations durant les incidents.
- Sensibilisation et formation : Nous promouvons la formation du personnel sur ses responsabilités dans le cadre de la continuité pour assurer une réponse adéquate.
- Amélioration continue : Nous implémentons un processus systématique de révisions, tests et mises à jour périodiques du Plan de Continuité.
- Collaboration institutionnelle : Nous maintenons un engagement de coopération avec les autorités en cas de désastre, dans le cadre de notre responsabilité envers l'environnement dans lequel nous développons notre activité.
Cadre de Gestion de la Continuité
Le processus de gestion de la continuité d'activité chez Global Exchange s'articule à travers une approche intégrale et systématique :
• Analyse des Risques : Commence par une évaluation exhaustive et périodique de notre catalogue de menaces et vulnérabilités.
• Analyse d'Impact sur l'Activité (BIA) : Continue avec une étude détaillée des conséquences potentielles des interruptions, évaluant leurs dimensions économiques, opérationnelles, réputationnelles et légales.
• Stratégies d'Atténuation et de Récupération : Culmine avec l'implémentation de stratégies et contrôles pour atténuer les risques identifiés, documentés dans des plans de récupération qui garantissent la continuité des opérations critiques dans les délais et niveaux de service objectifs établis.