Huit conseils pour débuter un plan de continuité d’activité
Experte et formatrice à la continuité d’activité depuis plus de 25 ans, Véronique Demachy livre ses recommandations à l’attention des responsables de sécurité auxquels serait confiée l’élaboration d’un plan de continuité d’activité (PCA).
1
Assurez-vous que votre entreprise a la maturité suffisante pour développer un plan de continuité d’activité (PCA) : si vous n’avez pas déjà réalisé une cartographie des risques, ne possédez pas de plan de secours informatique ou encore, si vous n’êtes pas déjà organisé pour gérer une crise, le développement d’un PCA est peut-être prématuré.
2
Soyez clair dans la définition des objectifs du PCA. Le management de la continuité des activités est différent de la gestion des risques ou des crises. Le PCA est développé pour faire face à des risques d’interruption majeure d’activité : indisponibilité d’un site, cyberattaque ou indisponibilité massive de personnel.
3
Expliquez les différences entre le management des risques, des crises et de la continuité des activités à vos dirigeants : les frontières sont difficiles à cerner et il est essentiel qu’elles soient posées, comprises et acquises avant de débuter le développement d’un PCA.
4
Soyez conscient que le PCA est un projet à long terme, et que si vous investissez des moyens, il faudra les maintenir pour assurer la continuité de vos activités critiques. Dans l’industrie, il faut environ 2 ans pour mettre en œuvre la première version d’un PCA.
5
Formez-vous auprès d’experts qui ont une expérience pragmatique : le ticket d’entrée pour maîtriser la méthode et les outils est élevé. Et veiller à ce que votre fonction soit reconnue et maintenue dans le temps, c’est un investissement à moyen terme : une entreprise qui change souvent de responsable PCA (RCPA) a peu de chance de maintenir son PCA opérationnel.
6
Développer un PCA est une mission globale et transverse qui demande de la persévérance : vous devrez convaincre les responsables de l’entreprise, coordonner et synthétiser leurs travaux. Un responsable PCA ne peut rien sans la contribution des responsables de service
7
Le PCA est un projet à mener étape par étape :
- Définir vos métiers, fonctions, produits, clients critiques et les faire valider par votre direction.
- Rechercher, analyser la faisabilité et chiffrer les solutions de secours.
- Mettre en œuvre le PCA et formaliser les modes opératoires de secours pour les seules activités critiques une fois que les solutions existent (et ont été budgétées).
- Former, sensibiliser les collaborateurs, tester, mettre à jour et optimiser le PCA aussi longtemps qu’il devra rester opérationnel.
8
Le PCA n’est pas une recette de cuisine, aussi bien rédigée soit-elle : le jour de l’interruption majeure, au-delà de la recette, il vous faudra un chef, des ingrédients, du matériel et des modes de cuisson qui devront déjà exister. Le coût d’un PCA est élevé : si un PCA ne coûte à une entreprise que le temps de travail de son RPCA, c’est qu’il n’existe pas…
Article extrait du n° 596 de Face au Risque : « Plan de continuité d’activité : mode d’emploi » (octobre 2023).
Véronique Demachy
Experte et formatrice à la continuité d’activité depuis plus de 25 ans
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…