Académique Documents
Professionnel Documents
Culture Documents
la continuit dactivit
Le management de la continuit dactivit au service
de la performance de votre organisation
2
Depuis plusieurs annes, de nombreux vnements exceptionnels ont rappel
la vulnrabilit des entreprises face des catastrophes ou sinistres de grande
ampleur dont les consquences conomiques sont dsastreuses.
Catastrophes naturelles
Accidents / Terrorisme
3
Les enjeux du PCA
La survenue dincidents majeurs, mme si leur probabilit doccurrence est faible, est susceptible
daltrer de manire durable lactivit courante dune entreprise et engendrer de multiples
impacts :
commerciaux
Perte de clients et de parts de marchs
financiers
Perte de revenus, cots de reprise dactivit
juridiques
Sanctions disciplinaires ou financires, voire pnales, pour non respect dobligations rglementaires
dimage
Consquences ngatives sur limage et la rputation de lentreprise
Par consquent, la mise en place dun PCA rpond plusieurs types denjeux :
Rglementaires : rpondre une obligation lgale pour les acteurs du secteur financier (Rgle-
4
Les objectifs du PCA et moyens associs
1 2
Objectifs
Anticiper et matriser Analyser et rduire les
les risques oprationnels impacts potentiels dune
de grande envergure interruption dactivit
Moyens
Catgoriser les incidents potentiels Recenser les activits et ressources
(le plus probable, le pire, lextrme..), vitales,
Scuriser lenvironnement Cartographier les risques et analyser
informatique et de production (back- les impacts dune interruption des
up applicatifs, de flux et des ressources processus Mtier,
humaines.),
Dployer les solutions de continuit
Instaurer une gestion efficace des multi-dimensionnelles et/ou multi-
utilities (eau, transport, lectricit, territoires,
tlcommunications) et amliorer la
Mettre en place une gestion de crise
relation avec les prestataires critiques,
perfomante,
Mettre en place une structure de
Assurer la ractivit des collaborateurs
gouvernance du PCA (stratgie, veille,
et de lentreprise.
analyse et reporting),
Participer au renforcement du
dispositif global de prvention des
risques oprationnels.
5
Les opportunits pour lentreprise
Pour justifier la mise en uvre dune dmarche PCA, comme pour tout projet, il est indispensable de
mettre en adquation les enjeux de lentreprise (risques encourus vs. bnfices attendus) et le souci de
matrise de linvestissement (chiffrage des pertes potentielles vs. cots de mise en uvre).
Outre la gestion quotidienne du risque, le projet dimplmentation dun PCA prsente de vritables
opportunits pour une entreprise. Cela constitue incontestablement un facteur de bonne gouvernance
et un levier damlioration continue.
Le retour sur investissement dun PCA svalue au-del de simples critres financiers
1 2 3 4
Sur le plan Sur le plan Sur le plan Sur le plan
financier concurrentiel RH organisationnel
6
Les facteurs cls de succs
dune dmarche PCA
Le PCA est dornavant un axe structurant de la politique de couverture des risques de lentreprise.
Il constitue ce titre une composante de la stratgie de lentreprise et nest donc pas une simple
solution de back-up informatique, mais un vritable outil de gestion du risque oprationnel et des
situations de crise.
2 Les solutions de secours ne doivent > Priorisation des enjeux mtiers de lentreprise
plus tre abordes uniquement sous
un angle technique > Mise en place dune organisation relais et
de moyens spcifiques
4 La stratgie de continuit doit > Harmonisation des objectifs de reprise avec le risk
sinscrire dans une politique globale management et respect des normes Groupe
de matrise des risques oprationnels
> Mutualisation des rfrentiels de contrle interne
et mise en cohrence des plans daction
7
Notre savoir-faire : une dmarche
prouve, squence et norme
Equinox Consulting sappuie sur sa matrise du processus de cration dun PCA, sa connaissance de
lensemble des solutions de secours envisageables et son expertise Mtier pour vous aider anticiper la
survenance des risques oprationnels de grande envergure et rduire leurs impacts.
La russite dun projet PCA impliquant une construction mthodique et adapte (en fonction du type
dentreprise, de sa taille, de son secteur..), la dmarche dEquinox se dcompose en 4 tapes squences :
Cadrage du projet
1
Diagnostic Analyse des
impacts Mtier
et Expression 2
du Besoin de Dfinition et mise
en place
Continuit
du dispositif 3
organisationnel Validation
valuation oprationnelle
du PCA
4
Maintien
Documentation oprationnel
du PCA
test
mise jour
8
Ltape 1
Lanalyse de risque
Identifier les menaces sur linformatique, les locaux et les hommes (internes, externes, humaines...)
et dduire le risque (primtre, nature...) dcoulant des menaces identifies (gravit, potentialit et
dure prvisible) pour mettre en uvre des mesures dattnuation.
Le lancement dun projet PCA permet de dcomposer les fonctions de lentreprise (stratgie, environnement,
processus et collaborateurs cls) et dfinir des priorits en matire de reprise dactivit.
9
Ltape 2
Prparation du site de repli hbergeant les collaborateurs cls composant les services prioritaires
Le plan doit sadapter aux contraintes de lentreprise et prvoir une ou plusieurs solutions de continuit
compltes et ralisables.
Zoning
10
Ltape 3
Contrle de la fiabilit des travaux effectus par lquipe projet et/ou le prestataire
du secours externe
Mise en place dun PCA oprationnel rpondant lexpression des besoins de continuit
par activit et favorisant la rsilience organisationnelle de lentreprise
Entrainement des quipes oprationnelles pour une ractivit optimale en cas de crise
Le plan doit tre test rgulirement (revue des procdures, jeu de rles, test grandeur nature rel
ou blanc ), et ce chaque introduction dune application / infrastructure informatique nouvelle
ou rorganisation.
Fiche de test
11
Ltape 4
(Plan de Sauvegarde Informatique, Plan de gestion de crise, Plan de reprise des moyens
techniques de lentreprise et des activits Mtier et Plan de Retour la Normale)
Le plan doit tre revu et mis jour rgulirement (au moins une fois par an) pour tenir compte
de lvolution de la technologie et des objectifs de lentreprise.
12
et vous ?
Avez-vous valu la criticit des activits de votre socit (critique, vitale, stratgique,
non sensible) ?
Avez-vous identifi les diffrents types dincidents susceptibles dinterrompre vos
activits, leur niveau de gravit et leur probabilit de survenance ?
Vos fonctions critiques sont-elles les plus risque ?
Avez-vous analys les impacts dune interruption dactivit, sur les plans conomique
et financier, oprationnel, juridique, ainsi quen terme dimage ?
accs distance
13
business case
Cration du PCA des filiales de la branche Gestion dActifs dun Groupe bancaire
et prs de 400 milliards deuros dactifs grs
Objectifs de la mission :
Mettre en place un dispositif global de gestion de crise document, oprationnel, valid et test pour permettre
lentreprise de ragir efficacement une crise majeure et se mettre en conformit avec les normes rglementaires
internationales
Organiser un test grandeur nature pour valider les solutions de continuit prvues par le PCA, en contrler la cohrence
et favoriser la prparation des collaborateurs amens intervenir en cas de crise
Organisation Des activits vitales reprises en moins dune heure sur Dossier danalyse des
le site de secours impacts et dvaluation
Une quipe de coordination oprationnelle et disponible des risques
Un centre dcisionnel form et capable de grer Expression du Besoin
tout type de crise de Continuit
Un dispositif de secours qui se dcline par site Procdures
gographique, scenarii de crise couvrir et oprationnelles
problmatiques mtier traiter Procdures de crise
Plus dune centaine de procdures oprationnelles, et Plan de retour
organisationnelles, et techniques rdiges et tenues la normale
jour Procdures de mise jour
Humaine Une sensibilisation de tous les collaborateurs aux enjeux Supports de formation
et procdures du PCA
Plus de 500 collaborateurs mobiliss lors du test grandeur
nature
14
de dimension internationale Plus de 2000 collaborateurs rpartis dans 70 pays
15
Ddi aux tablissements bancaires et financiers, Equinox Consulting
a connu une croissance continue depuis sa cration en janvier 2004.
Equinox Consulting se positionne aujourdhui comme lun des cabi-
nets de rfrence auprs des tablissements bancaires et institutions
financires.
Dans la dclinaison de nos prestations de conseil, nous conservons
une priorit absolue : comprendre le mtier du client et la culture de
lentreprise. Cette exigence nous conduit rechercher et apporter les
rponses les plus adaptes et les plus oprationnelles aux problmatiques
de nos clients.
Stratgie Oprationnelle
Un cabinet de conseil en
Plan stratgique / Projet dentreprise / Mode de gouvernance / Gestion des situations organisation et management
de crise / tude dopportunit / Approche client / Plan de Continuit dActivit