Huit conseils pour débuter un plan de continuité d’activité
Experte et formatrice à la continuité d’activité depuis plus de 25 ans, Véronique Demachy livre ses recommandations à l’attention des responsables de sécurité auxquels serait confiée l’élaboration d’un plan de continuité d’activité (PCA).
1
Assurez-vous que votre entreprise a la maturité suffisante pour développer un plan de continuité d’activité (PCA) : si vous n’avez pas déjà réalisé une cartographie des risques, ne possédez pas de plan de secours informatique ou encore, si vous n’êtes pas déjà organisé pour gérer une crise, le développement d’un PCA est peut-être prématuré.
2
Soyez clair dans la définition des objectifs du PCA. Le management de la continuité des activités est différent de la gestion des risques ou des crises. Le PCA est développé pour faire face à des risques d’interruption majeure d’activité : indisponibilité d’un site, cyberattaque ou indisponibilité massive de personnel.
3
Expliquez les différences entre le management des risques, des crises et de la continuité des activités à vos dirigeants : les frontières sont difficiles à cerner et il est essentiel qu’elles soient posées, comprises et acquises avant de débuter le développement d’un PCA.
4
Soyez conscient que le PCA est un projet à long terme, et que si vous investissez des moyens, il faudra les maintenir pour assurer la continuité de vos activités critiques. Dans l’industrie, il faut environ 2 ans pour mettre en œuvre la première version d’un PCA.
5
Formez-vous auprès d’experts qui ont une expérience pragmatique : le ticket d’entrée pour maîtriser la méthode et les outils est élevé. Et veiller à ce que votre fonction soit reconnue et maintenue dans le temps, c’est un investissement à moyen terme : une entreprise qui change souvent de responsable PCA (RCPA) a peu de chance de maintenir son PCA opérationnel.
6
Développer un PCA est une mission globale et transverse qui demande de la persévérance : vous devrez convaincre les responsables de l’entreprise, coordonner et synthétiser leurs travaux. Un responsable PCA ne peut rien sans la contribution des responsables de service
7
Le PCA est un projet à mener étape par étape :
- Définir vos métiers, fonctions, produits, clients critiques et les faire valider par votre direction.
- Rechercher, analyser la faisabilité et chiffrer les solutions de secours.
- Mettre en œuvre le PCA et formaliser les modes opératoires de secours pour les seules activités critiques une fois que les solutions existent (et ont été budgétées).
- Former, sensibiliser les collaborateurs, tester, mettre à jour et optimiser le PCA aussi longtemps qu’il devra rester opérationnel.
8
Le PCA n’est pas une recette de cuisine, aussi bien rédigée soit-elle : le jour de l’interruption majeure, au-delà de la recette, il vous faudra un chef, des ingrédients, du matériel et des modes de cuisson qui devront déjà exister. Le coût d’un PCA est élevé : si un PCA ne coûte à une entreprise que le temps de travail de son RPCA, c’est qu’il n’existe pas…
Article extrait du n° 596 de Face au Risque : « Plan de continuité d’activité : mode d’emploi » (octobre 2023).
Véronique Demachy
Experte et formatrice à la continuité d’activité depuis plus de 25 ans
Les plus lus…
Avec l'essor rapide de la numérisation, de l'informatique en cloud, du big data, de l'intelligence artificielle et de l'internet…
La Cnil a publié, le 7 février 2025, deux nouvelles fiches pratiques pour un usage de l’IA respectueux des…
-
En matière de sûreté, un certain nombre de textes sont parus en 2024. Ils concernent des menaces variées, comme les…
-
Un programme de renforcement de la sécurité des systèmes d’information des établissements sanitaires, publics et privés, a été adopté…
-
En termes de santé et sécurité au travail, l’année 2024 a vu plusieurs modifications réglementaires. Les textes mis en place…
-
En 2024, plusieurs textes sont venus préciser ou modifier la réglementation en matière d’incendie. Ces évolutions réglementaires concernent tant les…
