Évaluez vos CIF DORA avec une méthodologie auditable
5 étapes guidées, les 4 critères Art. 3(22) opérationnalisés, justification IA en 15 secondes, workflow d'approbation et cadence de revue. Sortie audit-ready ESAs (EBA/ESMA/EIOPA) et ACPR/AMF/BaFin.
Méthodologie en 5 étapes
Du listing brut des fonctions à la CIF approuvée et révisée — sans tableur, sans réinvention.
Identifier
Inventaire des fonctions ICT-supportées : opérations de marché, paiements, KYC, octroi de crédit, services aux clients agréés, reporting prudentiel. Importez depuis votre registre processus existant ou laissez l'IA dériver depuis votre activité agréée.
Scorer (4 critères)
Pour chaque fonction, cochez les 4 critères d'impact Art. 3(22) avec seuils chiffrés : impact financier (€), impact continuité (clients affectés, heures d'indisponibilité), impact agrément, autres obligations réglementaires (seuils MiFID, AMLD, FATCA…).
Justifier (IA en 15 s)
L'IA ResiPlan rédige la justification de criticité à partir du nom, du domaine d'activité et des critères cochés. Ton audit-ready, références DORA explicites, structure « ce qui rend la fonction critique + référence Art. 3(22) ». Économise 2 h par CIF.
Approuver
Workflow draft → review → approved par l'organe d'administration ou son délégué (ex. CISO + CRO). Trace horodatée de l'approbateur et de la date. Tableau de bord des CIF en attente de revue.
Réviser
Cadence trimestrielle, semestrielle ou annuelle (configurable par CIF). Réveils auto, comparaison avec la version N-1, demande de re-justification si critère ou seuil a changé. Couvre l'obligation Art. 5(2) « regularly review ».
Les 4 critères Art. 3(22) — opérationnalisés
Chaque critère doit être assorti de seuils chiffrés. ResiPlan vous guide vers les seuils défendables.
1. Performance financière
L'indisponibilité de la fonction ou la dégradation de sa qualité affecterait sensiblement la performance financière de l'entité (revenus, coûts, valorisation, exposition).
Seuils typiques : Seuils chiffrés : perte annuelle estimée € · % CA
2. Continuité des activités agréées
Une perte de continuité empêcherait l'entité de fournir le service agréé aux clients (paiements, marchés, garde de titres, conseil, etc.).
Seuils typiques : Seuils : nb clients affectés · MTPD heures · perte revenu/h
3. Conditions d'agrément
Une défaillance compromettrait le respect des conditions d'agrément, l'inscription au registre ou l'éligibilité aux régimes d'équivalence (MiFID II, AIFMD, CRR, IDD…).
Seuils typiques : Critères : franchissement seuil de capital · IT outsourcing breach
4. Autres obligations réglementaires
Reporting prudentiel manqué, signalements d'incidents Art. 17 ratés, obligations LCB-FT (AMLD), MiFIR transactions reporting, EMIR clearing, FATCA/CRS, sanctions screening.
Seuils typiques : Seuils : nb reports manqués · délai légal franchi
Matrice de décision
| Profil | Statut DORA | Conséquences |
|---|---|---|
| Aucun critère coché | Out of scope DORA | — |
| 1 critère coché, seuils sous limites | Function importante (à documenter) | Revue annuelle suffisante |
| ≥1 critère + seuils franchis | CIF — Critical or Important Function | Revue semestrielle, scope TLPT |
| ≥2 critères + impact systémique | CIF prioritaire (TLPT obligatoire) | Revue trimestrielle, plan exit Art. 28(7)(j) |
La justification de criticité, écrite en 15 secondes
L'IA ResiPlan reçoit le nom, le domaine d'activité et les critères cochés ; elle produit un texte audit-ready, structuré, avec références DORA explicites et seuils chiffrés. Vous éditez avant approbation. Économie typique : 2 h par CIF, ~80 h sur un registre de 40 fonctions.
Workflow d'approbation
Conformément à l'Art. 5(2) DORA — l'organe de direction approuve, examine et révise.
Chaque transition est horodatée, signée par l'utilisateur et tracée dans le journal d'audit. Un export PDF du dossier d'approbation est disponible pour les ESAs.
Articles DORA couverts
Évaluez votre première CIF en 10 minutes
Essai gratuit 14 jours. Identifiez, scorez, justifiez avec l'IA, approuvez. Le tout dans une session — votre dossier d'évaluation est prêt pour l'ACPR.