Skip to main content

Trois éléments clés de la création d’une stratégie de continuité des activités

Pour de nombreuses organisations, la crise consécutive à l’épidémie de COVID-19 a mis en évidence l’importance d’une stratégie définie de continuité des activités. Le ralentissement économique, les perturbations de la chaîne d’approvisionnement et les nouvelles cybermenaces continuent de renforcer cette nécessité. Dans un monde instable, un cadre cohérent et solide pour la continuité des activités peut maintenir la productivité et minimiser les coûts. La perturbation des activités revêt de nombreuses formes, mais l’utilisation d’un cadre cohérent aide les organisations à se préparer à l’imprévu et à comprendre le coût total du risque.

Un plan de continuité des activités bien conçu suit des normes, codes et meilleures pratiques définis (par exemple, la norme ISO 22301 - Sécurité sociétale, systèmes de gestion de la continuité des activités) et les meilleures pratiques (DRII - Disaster Recovery Institute International) pour générer des revenus.

L’élaboration d’un programme de gestion de continuité des activités conforme comporte trois phases importantes :

  1. La découverte - évaluation des risques et analyse de l’impact sur les entreprises 
  2. La planification - réaction aux urgences et leur gestion, gestion de crise et communications, planification de la continuité des unités fonctionnelles
  3. La gouvernance - planification de la vérification, mise à jour, formation et application

Le respect des normes, des codes et des meilleures pratiques pendant la phase de planification garantit que ces éléments planifiés génèrent des avantages tangibles et intangibles.

 

Trois éléments clés de la création d'une stratégie de continuiteé des activités

La gouvernance

  • Planification de la vérification
  • Mise à jour
  • Formation et application

La planification

  • Réaction aux urgences et leur gestiont
  • Gestion de crise et communications
  • Planification de la continuité des unités fonctionnelles

La découverte

  • Évaluations des risques
  • Analyse de l'impact sure les entreprises

Trois éléments clés de la création d'une stratégie de continuiteé des activités

La gouvernance
  • Planification de la vérification
  • Mise à jour
  • Formation et application
La planification
  • Réaction aux urgences et leur gestiont
  • Gestion de crise et communications
  • Planification de la continuité des unités fonctionnelles
La decouverte
  • Évaluations des risques
  • Analyse de l'impact sure les entreprises

Phase 1 : Processus exploratoire

La phase du processus de découverte offre la possibilité d’identifier les risques potentiels et de mesurer l’ampleur des perturbations qu’une organisation peut supporter ou celles qui doivent être traitées, soit par réduction ou réparation, soit par une planification tactique et stratégique. Il existe deux éléments de planification qui constituent la base d’un plan de continuité des activités. Ces outils aident également les organisations à mesurer le rendement des placements du programme de continuité des activités :

  • L’évaluation des risques et mesures correctives devrait procurer des résultats mesurables en quantifiant et en qualifiant les risques et les menaces qui perturbent la capacité de l’organisation à exécuter ses fonctions et ses processus opérationnels assujettis au temps. Déterminer le niveau optimal d’appétit pour le risque et la capacité d’acceptation du risque de l’organisation, et mettre en œuvre un processus d’évaluation cohérent permettent de mesurer et de reproduire le processus en tous lieux. Il existe des dizaines de méthodologies d’évaluation des risques et de mesures correctives, allant de cartes thermiques très simplistes à des méthodes très complexes basées sur des formules. Quel que soit le processus choisi, la mise en œuvre dans l’ensemble de l’organisation doit être cohérente pour garantir une mesure des risques et des mesures correctives appropriées et précises.
  • L’analyse des répercussions sur les activités (ARA) identifie et qualifie les fonctions et processus commerciaux assujettis au temps. Cette mesure permet à l’organisation de comprendre le moment où un impact commence à entraîner des conséquences négatives. L’impact mesuré n’est pas uniquement un calcul financier, mais tient également compte du moment où l’impact commence à affecter le service à la clientèle, les questions juridiques, réglementaires et contractuelles, la performance opérationnelle, l’image et la réputation de l’organisation, et le leadership et la gestion. L’analyse des répercussions sur les activités peut être conçue pour tenir compte d’impacts supplémentaires en quantifiant et en évaluant les résultats. Une fois que ces impacts sont compris, l’organisation peut développer le cadre pour accepter ou élaborer des stratégies de planification ou de remédiation pour soutenir le rétablissement de l’organisation.

Processus de planification

La phase du processus de planification rassemble trois plans distincts, mais intégrés pour coordonner les activités, les autorités et les responsabilités. Ces plans s’appuient sur les informations saisies et analysées au cours de la phase de découverte, afin que l’organisation puisse non seulement survivre à des événements catastrophiques, mais aussi gérer plus efficacement la situation, favoriser la résilience opérationnelle et réduire le risque d’atteintes à la réputation.

  • La composante Gestion et réaction aux urgences décrit les stratégies initiales pour réagir à un événement et le stabiliser. Les premiers intervenants sont responsables de la sécurité des personnes, de la stabilisation de l’incident, de la qualification et de la réparation des dommages, ainsi que de la communication aux autorités concernées et à l’équipe de gestion de crise.
  • Le plan de gestion des crises et de communication relie la responsabilité et la coordination entre l’équipe de gestion et de réaction aux urgences, et la restauration des activités et le rétablissement opérationnel, en fournissant le leadership, la prise de décision et la structure de communication faisant intervenir les parties prenantes externes et internes pour soutenir les objectifs de temps de rétablissement, tout en rétablissant ou en maintenant les fonctions critiques.
  • L’élaboration des plans de restauration et de reprise des activités comprend le développement de la stratégie, la documentation et le déploiement des activités nécessaires à la restauration et à la reprise de l’exploitation fonctionnelle pour atteindre ou surpasser l’objectif de temps de récupération.

Gouvernance

La phase de gouvernance donne à l’organisation la capacité de maintenir les plans de continuité des activités actualisés et précis. Cette phase comprend trois processus distincts :

  • La vérification du plan fournit une méthode formalisée pour mesurer la manière dont les processus de continuité des activités sont gérés, et déterminer l’efficacité des objectifs de l’organisation et la compréhension des capacités ou de la maturité du plan.
  • La mise à jour du plan garantit que des stratégies, des ressources et des accords précis et actualisés ont été documentés conformément à la politique de continuité des activités.
  • La formation au plan prépare les différents acteurs à faire face à une situation perturbatrice en leur fournissant des informations clés sur leurs rôles et les procédures d’intervention.
  • L’application du plan se déroule selon un calendrier préétabli permettant aux équipes de s’entraîner à la mise en œuvre du plan, de renforcer les responsabilités et les capacités tout en identifiant les améliorations à apporter aux stratégies et aux ressources.

Les risques inconnus et les crises imprévisibles sont inévitables, mais en contemplant l’avenir, nous pouvons utiliser ce que nous avons appris de la crise due à l’épidémie de COVID-19 pour l’appliquer à une solide stratégie de continuité des activités. Grâce à des outils spécifiques, les gestionnaires de risques ont maintenant une réelle possibilité de mener leurs organisations vers une plus grande résilience et un avenir plus solide.