Les dix compétences les plus importantes de la GCA

Written by Manu Steens in GCA 
Les dix compétences les plus importantes de la GCA
Les dix compétences les plus importantes de la GCA. Récemment, on m’a demandé quels étaient les rôles au sein de la GCA et quelles étaient les responsabilités. Je ne peux pas répondre clairement à cette question sans passer en revue un grand nombre de PCA, etc. mais un certain nombre de rôles sont réservés à un certain nombre d’équipes. Chaque organisation doit exprimer sa propre sagesse à ce sujet. Mais un certain nombre de choses ont été décrites par les grands de la GCA.Dans cette contribution, j’écris ma propre opinion, et non celle d’une quelconque organisation. Inspiré d’un article de Gregg Jacobsen et Sue Kerr : « Crisis Management, Emergency Management, GCA, DR : What’s the Difference and How do They Fit Together ? » (Gestion de crise, gestion des urgences, GCA, DR : quelle est la différence et comment s’intègrent-ils ?)  

Auteur : Manu Steens

Il existe deux grandes visions de la gestion des crises et des situations d’urgence : l’une américaine et l’autre britannique. Aux États-Unis, le DRII (Disaster Recovery Institute International) a vu le jour et en Angleterre, le BCI (Business Continuity Institute) a vu le jour. Ces deux instituts ont convergé dans le sens où ils se sont mis d’accord sur les dix compétences nécessaires à un expert en continuité des activités à 100%. Au sein du BCI, cette personne, après avoir largement prouvé ses capacités, peut même porter le titre de « Fellow of the BCI ». Et voilà, nous savons soudain ce qu’est la gestion de la continuité des activités.

Dans cette contribution, je décris ces dix compétences de GCA et j’y dissimule quelques responsabilités pour les équipes de GCA. Ensuite, ce document indique les responsabilités et la manière dont les équipes peuvent interagir.

Contenu

Les dix compétences :

Les dix compétences de la GCA sont les suivantes

L’initiation et la gestion du programme

Dans ce cadre, on définit la portée de chaque élément à inclure dans le programme. Par exemple, si la direction générale a inclus tous les sites, qui dirigera le programme ? Qui le parrainera ? Quels sont les objectifs du programme ? Quel est le délai dans lequel le BC Manager doit l’exécuter et le mettre en œuvre ? Comment structurer l’ensemble ?

Évaluation et contrôle des risques

S’il est important de soumettre l’organisation à une démarche qui intègre toutes les approches, il est également important de connaître en détail les risques auxquels l’organisation est confrontée. Au cours de cette phase, on évalue les risques en fonction des événements ou de l’environnement qui pourraient avoir un impact négatif sur l’organisation. Cela comprend également les personnes, les installations et les technologies. L’équipe de gestion de crise (CMT), l’équipe d’intervention d’urgence (ERT : Emergency Response Teams), les équipes de continuité des activités (BCT : Business Continuity Teams) et l’équipe de reprise après sinistre (DRT : Disaster Recovery Teams). Impliquez-les tous dans le processus d’identification des risques potentiels, en déterminant à la fois la probabilité et l’impact, en prenant de nouvelles mesures et en appliquant les mesures existantes.

Analyse de l’impact sur l’entreprise

Il s’agit d’une méthode efficace que chaque groupe doit utiliser pour déterminer les impacts et les dépendances pour l’organisation à laquelle il appartient. Ils déterminent les RTO (Recovery time objectives) pour l’entreprise et les technologies qu’elle utilise. Les équipes d’intervention d’urgence utilisent ces informations pour déterminer comment gérer certains incidents. Les BCT ont besoin de ces informations pour comprendre les dépendances et comment fournir un soutien aux autres, ainsi que pour déterminer les stratégies permettant d’assurer la continuité de l’activité à un niveau prédéterminé. La DRT utilise ces informations pour déterminer la rapidité avec laquelle elle peut remettre la technologie nécessaire à la disposition de l’entreprise. L’équipe de gestion des crises utilise ces informations pour hiérarchiser les processus opérationnels dans le cadre de la reprise générale.

Stratégies de continuité des activités

En se basant sur le BIA et l’évaluation des risques, les équipes d’urgence élaborent des stratégies pour permettre la phase de reprise. Les équipes d’urgence doivent mettre en œuvre ces stratégies pour permettre une évacuation sûre et sécurisée du personnel et peuvent être amenées à aider l’entreprise à mettre en œuvre sa stratégie de continuité et de rétablissement. Les BCT et la DRT doivent élaborer et mettre en œuvre les stratégies qui permettront à l’entreprise de fonctionner à nouveau dans un court laps de temps à un niveau prédéterminé. L’équipe de gestion de crise doit définir et mettre en œuvre les stratégies globales de reprise d’activité. Cela inclut les systèmes de notification automatisés, la coordination du plan catastrophe et les stratégies de communication (entre autres). Une partie importante de la base de ces stratégies est constituée par les RTO et RPO des processus critiques de l’organisation.

Planification des urgences et des catastrophes et opérations d’urgence et de catastrophe (réponse et opérations d’urgence).

La planification en cas de catastrophe et les opérations qui l’accompagnent garantissent que l’organisation est prête à faire face à une menace ou à un incident immédiat. Les autorités locales apporteront leur aide dès qu’elles seront prêtes et dans la mesure du possible. Cependant, chaque organisation doit être capable de fournir une réponse interne à une situation d’urgence jusqu’à ce que les autorités soient prêtes à intervenir. Ces activités impliquent tous les groupes susmentionnés de l’organisation.

Plans de continuité des activités

Il s’agit de la conception, de l’élaboration et de la mise en œuvre de plans visant à soutenir les activités, y compris les plans de continuité des activités. Les ERT doivent savoir ce que l’entreprise fera en réponse à une catastrophe afin de pouvoir mieux la soutenir. Ces plans constituent un schéma directeur pour les DRP (Disaster Recovery Plans) en vue d’un rétablissement global. Ces plans fournissent également au CMT (Crisis Management Team) une vue d’ensemble des processus critiques en termes de temps ainsi qu’un calendrier de démarrage afin que le CMT puisse mieux coordonner et communiquer.

Programmes de sensibilisation et de formation

Si un plan élaboré prend la poussière dans un placard et que personne ne le connaît, la GCA est une perte d’argent, de temps et de ressources. Chaque domaine/équipe doit lancer et maintenir un programme de sensibilisation pour ses propres plans. En termes de sensibilisation, plusieurs niveaux sont nécessaires, y compris une sensibilisation générale pour les employés qui n’ont pas besoin de réagir, ainsi que pour ceux qui sont en première ligne.

Exercice, audit et maintenance du PCA

Testez tous les plans pour vous assurer que l’organisation est résiliente au moment d’une catastrophe. De nombreuses pratiques existent à cet effet. Parmi elles, on peut citer la formation sur table, la formation sur le terrain, les simulations, les exercices en bac à sable, etc. Le type d’exercice dépend des objectifs de l’exercice et de la maturité des plans. Mais il dépend également de l’organisation et de ses différentes équipes, comme indiqué ci-dessus. Chaque équipe doit mener ses activités et les enseignements tirés doivent indiquer où adapter les plans. Les audits permettent de s’assurer que chacun des plans est testé. De cette manière, ils restent dans le cadre des politiques de l’organisation.

Communication en cas de crise

Il s’agit de prêter attention aux employés, aux clients, aux acheteurs, aux fournisseurs, aux dirigeants, aux autorités de réglementation, à la communauté et aux médias. Dans la mesure du possible, préparez un scénario à l’avance, avant qu’un incident ne se produise, afin d’orienter la communication. L’entreprise doit également être prête à faire face à la situation en interne et en externe. Bien que la responsabilité de la communication de crise incombe à l’équipe de gestion de crise, toutes les équipes ont besoin de la communication, qui est présente. Par conséquent, elles partagent la responsabilité. Pendant une crise, la communication est primordiale et chacun doit savoir où communiquer et où ne pas communiquer.

Coordination avec les agences/parties externes.

Aucune organisation n’est une île. En cas d’urgence, ce n’est pas le moment de se présenter aux autorités et aux voisins proches. Il est trop tard pour cela. Dans la mesure du possible, faites-les participer à vos exercices afin de mieux comprendre les attentes mutuelles. Assurez-leur que vous maîtrisez bien les règles de base, ce qui conduira à un rapport positif et augmentera les chances de rétablissement.

Les équipes

Gestion de crise : coordination globale de la réponse d’une organisation à une crise, de manière efficace et rapide, dans le but de prévenir ou de minimiser les dommages au service, à la réputation et à la capacité de fonctionnement.

Communication de crise : elle fonctionne en tandem avec la gestion de crise, mais s’occupe de la communication interne et externe. L’équipe de communication de crise (CCT) planifie à l’avance les communications destinées aux cadres supérieurs, à l’équipe d’intervention d’urgence (ERT), à l’équipe de reprise après sinistre (DRT) et aux équipes de continuité des activités (BCT). Mais aussi pour leurs familles, afin qu’elles soient informées du déroulement de la crise.

Gestion des urgences : il s’agit de l’ensemble des efforts déployés pour garantir la préparation au moment où un événement cause des dommages aux biens, aux processus et aux personnes. On peut définir la préparation aux situations d’urgence comme la capacité qui permet à une organisation ou à une communauté de répondre à une situation d’urgence de manière coordonnée, rapide et efficace. Elle permet d’éviter les pertes en vies humaines et de minimiser les dommages à la santé, aux processus et au patrimoine. À cette fin, elle prend en compte une série de menaces dans une évaluation initiale, qui peuvent être réelles, et la nature des dommages qui peuvent en résulter.

Équipe de planification des mesures d’urgence : il s’agit de l’équipe à l’origine du processus d’élaboration des dispositions et des procédures avancées qui permettent à l’organisation de réagir à un événement indésirable ayant un impact négatif sur l’organisation.

La GCA étend ces actions à la préparation de ce qu’il faut faire après qu’un événement se soit produit. Par conséquent, un bon PCA précisera comment les équipes évaluent les dommages subis. (Elles définissent également les priorités en matière d’allocation des ressources pour la reprise des activités.

Reprise après sinistre : il s’agit de l’aspect technique de la GCA. Il s’agit de l’ensemble des ressources et des activités permettant de restaurer ou de réinstaller les services informatiques (y compris les composants tels que l’infrastructure, les télécommunications, les systèmes, les applications et les données) dans un autre lieu, à la suite d’une interruption des services informatiques.

Une façon possible d’interagir/de faire des rapports entre ces équipes pourrait alors être la suivante :

Manu Steens

Manu travaille au sein du Gouvernement federale dans la gestion des risques et la gestion de la continuité des activités. Sur ce site Web, il partage ses propres opinions sur ces domaines et sur des domaines connexes.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts