Le Plan de Continuité d'Activité : une entreprise préparée en vaut deux...
Votre entreprise est-elle assez forte pour surmonter un risque inattendu ou faire face à une crise majeure ? Qu'elle est son appréhension du risque ? Croisement d'un aléa et d'éléments de l'entreprise qui peuvent être touchés, le risque revêt de multiples formes, souvent imprévisibles. Il est nécessaire pour la survie de l'entreprise de maitriser les conséquences et de porter son attention sur celles-ci plutôt que sur le risque lui-même. Ainsi, la mise en place d'une stratégie de gestion des risques devra reposer sur la diminution du risque et la préparation à ses conséquences.
PublicitéPour appréhender les dangers potentiels, il est nécessaire de mettre en place de bonnes pratiques qui permettront de réduire au maximum l'impact du risque et accélèreront le retour à une activité normale. Dans un second temps, il est indispensable de rationaliser l'anticipation et la réaction de l'entreprise face au risque. C'est le rôle du Plan de Continuité d'Activité (PCA) qui permet d'obtenir une vision à 360° des risques encourus et de mettre en place, au préalable, les solutions qui serviront à les affronter. Gouverner, c'est prévoir... Toutes les entreprises n'ont pas la même appréhension de la gestion du risque. Il existe un premier groupe d'entreprises qui a été sensibilisé à la gestion des risques bancaires depuis l'entrée en vigueur des législations Bâle II. Un deuxième groupe rassemble les entreprises qui, sous la pression d'entités législatives commencent à réfléchir sur le PCA. Le troisième groupe, le plus exposé au risque, rassemble toutes les entreprises qui n'ont pas encore pris conscience de la nécessité de la gestion du risque ou qui n'en font pas une priorité. Mais, même au sein des deux premiers groupes, force est de constater que les cadres réglementaires ne sont pas suffisants pour assurer une gestion des risques optimale. Il est alors légitime de se demander si ce modèle n'a pas atteint ses limites ? Le PCA, gage de maturité de l'entreprise La mise en place d'un PCA se compose d'une procédure en trois étapes. La première phase, appelée, Business Impact Analysis, consiste à effectuer trois analyses sur chaque processus étudié pour définir les menaces qui pourraient affecter leur fonctionnement. Il s'agit de l'analyse des risques, des besoins, et des capacités, qui définissent les menaces, les ressources nécessaires au fonctionnement minimum du processus, et les moyens déjà existant afin que l'entreprise puisse assurer sa continuité d'activité. Les résultats obtenus devront être confrontés à la stratégie de l'entreprise, afin de trancher sur les moyens à déployer pour assurer la continuité d'activité. La deuxième phase s'attache au déploiement et aux tests des plans de secours retenus. La troisième phase vise à assurer le maintien de l'entreprise en condition opérationnelle. Le PCA doit faire preuve d'une capacité transverse d'auto-amélioration. La résilience de l'entreprise La résilience définit la capacité à surmonter des crises graves, rebondir, s'améliorer en tirant des leçons des épreuves traversées. Constatant qu'il n'existe pas d'outil capable de réduire le risque à 0, l'entreprise doit mettre en place des mécanismes permanents de résilience, passant par l'éducation de ses employés, à tous les niveaux hiérarchiques, à réagir naturellement. De nombreuses entreprises raisonnent encore aujourd'hui à court terme et ne perçoivent pas la mise en place d'un PCA comme prioritaire car le retour sur investissement n'est pas directement perceptible. Cependant, à long terme, elle est garante d'un développement mieux maîtrisé de l'entreprise. La crise internationale actuelle révèle l'absence de résilience du système. Gageons que cela permettra une prise de conscience élargie de la nécessité d'introduire la résilience au coeur de l'organisation de chaque entreprise.
Article rédigé par
Lionel Pelletier, Senior Executive Advisor, Division Major Enterprises, de COLT Télécommunications France
Titulaire d'un DECS Comptable et d'un Master en Organisation, Lionel Pelletier a été DSI pendant plus de 20 ans, notamment chez Sterling Software INTL, SemaSchlumberger et PricewaterhouseCoopers GIE.
Depuis 2001, il a eu l'occasion de mettre en oeuvre à plusieurs reprises ITIL V2. Intervenant à la conférence ITsmf en 2004, Lionel y a présenté son retour d'expérience sur l'importance de la mise en place d'une stratégie de marketing des services et communication, que l'on retrouve aujourd'hui comme une évolution majeur de la V3 d'ITIL, notamment avec l'opus SS - Stratégie des Services.
Depuis 2007, Lionel a rejoint COLT Télécommunications France au sein du pôle Professionnal Services de la Division Major Enterprises en tant que Senior Executive Advisor. Son rôle consiste à appuyer COLT dans l'accompagnement de ses clients grands comptes pour la mise en place de services à forte valeur ajoutée, en particulier par la mise en oeuvre des bonnes pratiques.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire