Skip to main content

Importance d’effectuer des évaluations de maturité pour votre programme de gestion de la continuité des activités

L’interruption des activités est l’un des principaux risques auxquels font face les organisations aujourd’hui. Dans le plus récent Sondage mondial sur la gestion des risques d’Aon, l’interruption des activités figure au quatrième rang des problèmes les plus pressants, mais bon nombre des autres principaux problèmes énumérés dans le rapport peuvent jouer un rôle dans l’interruption des activités, y compris le ralentissement économique et les cybermenaces. Outre les risques auxquels de nombreuses organisations sont habituées à faire face, comme les phénomènes météorologiques catastrophiques, la volatilité en général et l’augmentation du rythme du changement ont fait de la gestion de la continuité des activités une priorité pour les gestionnaires de risques.

La gestion de la continuité des activités (GCA) est une stratégie élaborée par une organisation qui a pour but de déterminer son risque d’exposition aux menaces internes et externes et d’assurer la continuité des activités à l’échelle de l’organisation. Selon Disaster Recovery Institute International,[1] la planification de la continuité des activités est « la capacité stratégique et tactique de l’organisation à planifier les incidents et les interruptions des activités et à y répondre afin d’assurer la poursuite des activités à un niveau prédéfini acceptable ».

À terme, l’objectif de la GCA est de permettre aux organisations de développer leur capacité à répondre de manière efficiente et efficace aux menaces et de protéger leurs intérêts opérationnels au moyen de protocoles de reprise rationnels, efficients et rapides.

Favoriser la maturité des programmes de gestion de la continuité des activités

Aujourd’hui, de nombreuses organisations cherchent à obtenir une accréditation et une certification officielles pour leurs programmes de GCA. Les normes sont les suivantes :

  • ISO 22301:2012 : Sécurité sociétale – Systèmes de management de la continuité d’activité
  • ISO 22330:2017 : Lignes directrices concernant les aspects humains de la poursuite des activités
  • NFPA 1600 : Disaster/Emergency Management and Business Continuity Programs, édition 2013
  • ASIS International SPC.1-2009, Organizational Resilience: Security, Preparedness and Continuity Management Systems – Requirements with Guidance for Use Standards

Aon a créé un cahier sur les évaluations de la maturité de la GCA, lequel s’appuie sur trois des normes reconnues de l’industrie (NFPA 1600, ISO 22301 et ISO 22330), qui permet aux organisations de mettre en œuvre une évaluation comparative de leur stratégie en fonction des meilleures pratiques. Ce cahier contient un répertoire d’exigences et de comparaisons/références ainsi qu’un tableau de bord regroupant les conformités aux meilleures pratiques qui repose sur des normes reconnues.

Mettre les normes au service de l’élaboration d’une approche efficace en matière de GCA

Un programme de GCA efficace doit définir les risques ou les menaces qui pourraient avoir des répercussions sur les activités de l’organisation, fournir les stratégies clés permettant de répondre à la matérialisation de ces risques et mettre en application les mesures de contrôle en place afin de déterminer si ces risques sont gérables. Étant donné que le changement est une constante dans l’environnement opérationnel moderne, il est extrêmement important de prévoir des évaluations régulières. Une évaluation de la GCA est une méthode officielle permettant d’évaluer la façon dont les processus de continuité des activités sont gérés. Un des objectifs de l’évaluation est de déterminer si le programme ou le plan a été élaboré et est géré conformément aux meilleures pratiques de l’industrie, de cerner ses faiblesses et de formuler des recommandations visant à améliorer le programme ou le plan de continuité des activités, le cas échéant. Pourquoi investir du temps, des ressources et de l’argent dans l’élaboration d’un plan de continuité des activités si ce n’est que pour le laisser devenir obsolète?

Bien que les évaluations des programmes de continuité des activités puissent nécessiter beaucoup de temps, une planification initiale et proactive peut contribuer à réaliser des gains d’efficacité et à accélérer le processus de mise à jour du plan tout en tenant compte des besoins organisationnels.

Une évaluation efficace de la continuité des activités nécessite un cadre structuré ainsi que l’accès à un personnel qualifié ou à des consultants externes afin d’obtenir des résultats de haute qualité.

Les activités d’évaluation de la maturité d’un programme de GCA peuvent comprendre :

  • La rencontre des principaux intéressés et participants au programme;
  • L’examen des documents d’élaboration du plan, y compris l’analyse des répercussions sur l’organisation et les évaluations des risques;
  • L’examen des plans individuels de continuité des activités et des plans de reprise après sinistre afin de veiller à ce qu’ils soient complets, exacts et à jour;
  • La vérification de l’état actuel des stratégies de reprise;
  • La vérification des objectifs en matière de délai et de jalons de la reprise;
  • L’examen des documents de formation, des procédures et les lignes directrices;
  • L’examen des protocoles de communication et de notification au sein de la direction, du personnel et des intervenants externes;
  • L’examen des résultats de l’exercice et des critères de l’exercice;
  • L’examen des plans d’urgence des entrepreneurs et des fournisseurs de services;
  • La vérification de la responsabilité et de l’obligation de rendre compte de l’équipe de direction;

Si vous avez un programme de gestion de la continuité des activités en place, vous voulez avoir l’assurance que votre investissement dans la planification de la continuité des activités sera efficace en cas de catastrophe. Un plan viable doit non seulement aider à protéger les intérêts de votre organisation, mais aussi prendre en compte l’étendue des responsabilités d’une organisation envers d’autres entités et prendre conscience des risques liés à la chaîne d’approvisionnement. Il est essentiel que des mesures soient élaborées et mises en œuvre en matière de suivi de vos risques afin que la direction soit régulièrement informée des capacités de préparation et de continuité de l’organisation en cas de catastrophe, et qu’elle soit prête à les évaluer et à les améliorer.

Les services de gestion de la continuité des activités d’Aon possèdent les connaissances du secteur et les ressources nécessaires pour fournir une évaluation impartiale de la maturité de votre programme de gestion de la continuité des activités afin de garantir sa conformité aux normes et aux meilleures pratiques actuelles et reconnues.


Remarque : L’évaluation de la maturité de la GCA vise à déterminer si les processus en matière de meilleures pratiques applicables ont été suivis lors de la conception du plan. Elle ne vise pas à valider la viabilité ou l’efficacité du plan. Au-delà de ces normes, il existe d’autres codes et normes qui traitent des aspects techniques de la planification, comme l’évacuation et l’hébergement sur place, entre autres éléments essentiels, qui doivent être pris en compte dans le cadre de l’élaboration du plan de continuité des activités, en fonction des exigences particulières de l’organisation.

Références:

  • ISO 22301:2012 : Sécurité sociétale – Systèmes de management de la continuité d’activité
  • NFPA 1600 : Disaster/Emergency Management and Business Continuity Programs, édition 2013
  • Disaster Recovery Institute International
  • FEMA

[1] Disaster Recovery Institute International est une importante organisation à but non lucratif qui aide les organisations du monde entier à se préparer et à se remettre d’une catastrophe en leur offrant de la formation, une accréditation et un leadership éclairé en matière de continuité des activités et dans des domaines connexes.


À propos d’Aon

Aon plc (NYSE : AON) est le principal fournisseur mondial d’une vaste gamme de solutions pour la gestion du risque, des régimes de retraite et des programmes de santé. Nos 50 000 employés de 120 pays génèrent des résultats pour les clients grâce à des données et à des analyses exclusives produisant des points de vue permettant de réduire la volatilité et d’améliorer le rendement.

Copyright 2020 Aon plc