Comment rédiger un plan de continuité ?

Written by Manu Steens in GCA 
La rédaction d’un plan de continuité est une action qui ne se suffit pas à elle-même. Il est intégré dans un processus BCM. L’étape la plus nécessaire pour cela est la préparation d’une analyse d’impact sur l’entreprise. Une étape qui peut aussi être utile, mais qui est moins nécessaire selon certaines écoles, est l’analyse des risques. Ils aident à la préparation du registre des risques.Auteur : Manu Steens    
Dans cet article, j’écris ma propre opinion, pas celle d’une organisation.  

De quoi avez-vous besoin et comment créer un PCA (Plan de Continuité d’Activité) ?

Sur la base de ce qui précède et des processus existants, vous élaborez ensuite un plan de continuité d’activité après avoir établi des plans d’action.

Ces plans d’action donnent au PCA une chance de se battre. Si les mesures ne sont pas prises, ou si elles sont mal conçues, le PCA ne peut pas avoir beaucoup d’effet.

Le PCA se compose alors de listes de contacts, d’un « scénario raisonnable du pire » ou de dossiers de crise, et de plans de redressement.

À quoi ressemblent ces documents ?

Le PCA lui-même :

Selon Wikipédia, un PCA est « un ensemble de documents qui sont développés à titre préventif pour permettre à une organisation de continuer à fournir ses services critiques à un niveau acceptable prédéterminé dans un certain délai ».

Le contenu possible du PCA est le suivant :

  • Vue d’ensemble de la gestion
    • Objectif et champ d’application du PCA
    • Processus critiques
    • Types de situations pour le plan avec une redirection vers les fiches de crise
    • Renvoi à d’autres documents
  • Rôles et responsabilités
  • Calendrier d’activation
  • Processus de communication avec l’arborescence des appels et les lignes hiérarchiques
  • Listes de fournitures et de contacts
  • Scénarios d’urgence
    • Pour chacun des processus critiques, les informations suivantes sont fournies :
      • les processus dont dépendent le processus critique et les données nécessaires ;
      • les processus qui dépendent du processus critique et des données nécessaires ;
      • les ressources nécessaires au bon déroulement du processus critique ;
      • les personnes nécessaires au bon déroulement du processus critique.
    • Dès qu’un processus critique échoue, les mesures suivantes doivent être prises :
      • notifier les propriétaires de processus des utilisateurs dépendants ;
      • communiquer avec les responsables de processus du côté des fournisseurs ;
      • identifier les ressources disponibles ;
      • Renseignez-vous sur les personnes disponibles.
  • Calendrier de sortie de crise
  • Informations sur la gestion des documents
  • Pièces jointes
    • Dossiers de crise
    • Plans de redressement
    • Plan de lutte contre la pandémie
    • Plan de sécurité au travail
    • Plan de gestion de crise

Les cartes de crise :

Une carte de crise est un document concis qui préconise une prise en charge possible d’un type de crise singulier. Il s’agit toujours d’une cause unique qui peut avoir de nombreuses conséquences pour l’organisation. Les causes peuvent être d’origine naturelle, humaine ou naturelle.

Une table des matières possible pour les fichiers de crise pourrait être :

  • Description du type d’événement
  • Des mesures de crise à prendre, dans une proposition d’ordre éventuel.
  • Liste des personnes jouant un rôle clé possible, à la fois interne et externe à l’organisation
  • Une liste de suggestions de questions que la CMT (Crisis Management Team) peut poser pour s’informer en profondeur sur la situation à différents moments de la gestion de la crise.

Les plans de relance :

Un plan de redressement contient des mesures qui peuvent être activées en cas de crise, permettant à l’entité de revenir à la normale.

Le plan décrit les mesures répressives et de protection à prendre, de sorte qu’après une crise, les dommages restent dans les limites spécifiées.

L’approche de base provient de l’analyse de l’impact sur l’entreprise avec une image de : 

  • Les processus les plus importants ;
  • Les dommages causés par une défaillance du processus ;
  • La limite des dégâts que l’on peut supporter.

Vous trouverez de plus amples renseignements sur les programmes de rétablissement sur https://emannuel.fr/what-are-recovery-strategies-for-a-business-continuity-plan/

Faire un PCA, et après ?

Un PCA n’est donc pas un document unique qui peut disparaître dans le placard une fois rédigé. Il doit être revu chaque fois que la BIA est effectuée, ou que l’analyse des risques indique une situation différente, soit à l’interne dans l’organisation, soit à l’externe dans l’environnement. Un PCA est un document qui doit prendre de la valeur en situation de crise. C’est pourquoi il n’est pas écrit pour finir sur l’échafaud, mais pour être pratiqué au moins une fois par an. Normalement, on peut s’inspirer beaucoup des cartes de crise, dont on peut s’écarter en rendant la situation légèrement différente de la crise unique. Une combinaison d’événements de crise, ou une cascade d’événements, peut fournir une approche très originale des besoins du PCA.

La meilleure façon d’apporter des modifications judicieuses et actualisées au PCA est d’examiner les options de production et de livraison dans le contexte (géo)politique et législatif actuels. Cela peut fournir des informations pour les BIA de certains processus (de production), de sorte qu’il y ait de nouveaux sujets pour dans le PCA, avec éventuellement un ou plusieurs nouveaux cartes de crise et/ou plans de rétablissement en tant que produit dans l’ensemble des documents.

Manu Steens

Manu travaille au sein du Gouvernement flamand dans la gestion des risques et la gestion de la continuité des activités. Sur ce site Web, il partage ses propres opinions sur ces domaines et sur des domaines connexes. Depuis 2012, il travaille au Centre de crise du Gouvernement flamand (CCVO), où il a progressé en BCM, gestion des risques et gestion de crise. Depuis août 2021, il est travailleur du savoir pour le CCVO. Depuis janvier 2024, il travaille au Département de la Chancellerie et des Affaires étrangères du Gouvernement flamand. Il combine ici BCM, gestion des risques et gestion de crise pour créer une forme de gestion de la résilience sur mesure répondant aux besoins du gouvernement flamand.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts