le management de

la continuit dactivit
 Le management de la continuit dactivit au service
de la performance de votre organisation

Les entreprises voluent dans un environnement de plus en plus complexe :

instabilit des marchs, interdpendance des acteurs, mondialisation des
changes, diversification des risques (technologiques, gopolitiques, environ-
nementaux..) et exigence de transparence.
Elles doivent, aujourdhui plus que jamais, rflchir leur(s) stratgie(s)
de continuit pour rester performante et maintenir la qualit de service au
meilleur niveau en toute circonstance.

Dans ce contexte, les tablissements financiers ont lobligation rglemen-

taire de disposer dun Plan de Continuit dActivit, cest dire de mettre
en place un ensemble de mesures visant assurer, selon divers scnarios de
crise, y compris face des chocs extrmes, le maintien, le cas chant de faon
temporaire selon un mode dgrad, des prestations de services ou dautres tches
oprationnelles essentielles ou importantes de lentreprise puis la reprise planifie
des activits (cf. Rglement 97-02 du Comit de Rglementation Bancaire
et Financire).

Un PCA doit donc prvoir lensemble des solutions de secours (organisation-

nelles, logistiques, techniques, humaines et de communication) permettant
de ragir efficacement une crise non matrisable et assurer la reprise rapide
des fonctions vitales de lentreprise en cas dinaccessibilit des sites de pro-
duction ou dindisponibilit des moyens matriels et/ou humains ncessaires
leur exercice.

2
Depuis plusieurs annes, de nombreux vnements exceptionnels ont rappel
la vulnrabilit des entreprises face des catastrophes ou sinistres de grande
ampleur dont les consquences conomiques sont dsastreuses.

Catastrophes naturelles

Crues de la Somme - France - 2001

Tsunami - Ocan Indien - 2004
Ouragan Katrina - Etats-Unis - 2005

Accidents / Terrorisme

Incendie du sige du Crdit Lyonnais - 1996

Attentats de New York - 2001 Attentats de New-York
Explosion usine AZF - 2001 (11 Septembre 2001)

60 milliards de dommages directs

11 milliards de pertes dactivits
Dfaillances dinfrastructures sur 2001 et 2002
108 000 emplois supprims
Panne du systme dinformation LSE - 2000
(Etat de New-York)
Panne du systme dinformation - Euronext - 2004
Arrt des rseaux lectriques nationaux -
Etats-Unis - 2008

Explosion Usine AZF

(21 Septembre 2001)
Risques sanitaires
2,5 milliards de dommages
pidmie de SRAS - Hong Kong - 2003 directs
Grippe aviaire Virus A(H5N1) - Asie et Afrique 2006 1300 entreprises sinistres
1200 emplois supprims
(Toulouse et agglomration)

3
 Les enjeux du PCA

La survenue dincidents majeurs, mme si leur probabilit doccurrence est faible, est susceptible
daltrer de manire durable lactivit courante dune entreprise et engendrer de multiples
impacts :

commerciaux
Perte de clients et de parts de marchs

financiers
Perte de revenus, cots de reprise dactivit

juridiques
Sanctions disciplinaires ou financires, voire pnales, pour non respect dobligations rglementaires

dimage
Consquences ngatives sur limage et la rputation de lentreprise

Par consquent, la mise en place dun PCA rpond plusieurs types denjeux :

Oprationnels : garantir la survie de lentreprise en minimisant les impacts financiers, juri-

diques et dimage dun sinistre grave,

Selon de nombreuses tudes statistiques, 80% des entreprises qui subissent une interruption dactivit conscutive
un sinistre majeur disparaissent dans un dlai de 18 mois.

Commerciaux et concurrentiels : favoriser la conqute de marchs en rassurant les clients sur

la scurit de leurs intrts en cas de sinistre,

La capacit assurer la continuit de son activit constituant un argument commercial de poids, les entreprises
sont frquemment amenes dvoiler les composantes de leur PCA dans les rponses appel doffres.

Rglementaires : rpondre une obligation lgale pour les acteurs du secteur financier (Rgle-

ment CRBF 97-02, Joint Forum de Ble, Directives de lAMF).

La problmatique de la continuit dactivit ne fait plus seulement partie des proccupations majeures des
tablissements financiers. Elle stend aujourdhui dautres secteurs, notamment les Assurances et Mutuelles
(Solvency II, Recommandations de lAutorit de Contrle des Assurances et des Mutuelles ).

4
 Les objectifs du PCA et moyens associs

1 2
Objectifs
Anticiper et matriser Analyser et rduire les
les risques oprationnels impacts potentiels dune
de grande envergure interruption dactivit

Moyens
Catgoriser les incidents potentiels Recenser les activits et ressources
(le plus probable, le pire, lextrme..), vitales,
Scuriser lenvironnement Cartographier les risques et analyser
informatique et de production (back- les impacts dune interruption des
up applicatifs, de flux et des ressources processus Mtier,
humaines.),
Dployer les solutions de continuit
Instaurer une gestion efficace des multi-dimensionnelles et/ou multi-
utilities (eau, transport, lectricit, territoires,
tlcommunications) et amliorer la
Mettre en place une gestion de crise
relation avec les prestataires critiques,
perfomante,
Mettre en place une structure de
Assurer la ractivit des collaborateurs
gouvernance du PCA (stratgie, veille,
et de lentreprise.
analyse et reporting),
Participer au renforcement du
dispositif global de prvention des
risques oprationnels.

5
 Les opportunits pour lentreprise

Pour justifier la mise en uvre dune dmarche PCA, comme pour tout projet, il est indispensable de
mettre en adquation les enjeux de lentreprise (risques encourus vs. bnfices attendus) et le souci de
matrise de linvestissement (chiffrage des pertes potentielles vs. cots de mise en uvre).

Outre la gestion quotidienne du risque, le projet dimplmentation dun PCA prsente de vritables
opportunits pour une entreprise. Cela constitue incontestablement un facteur de bonne gouvernance
et un levier damlioration continue.

Le retour sur investissement dun PCA svalue au-del de simples critres financiers

1 2 3 4
Sur le plan Sur le plan Sur le plan Sur le plan
financier concurrentiel RH organisationnel

Un levier permettant Un levier Un moyen de Une opportunit

de limiter les pertes concurrentiel sensibilisation pour procder
financires en cas vis--vis de clients des collaborateurs une mise niveau
de sinistre auprs desquels aux risques ou une rvision
communiquer sur oprationnels des organisations
Un levier susceptible sa capacit grer et processus cls de
de gnrer des limprvisible est un Un projet lentreprise
allgements de facteur diffrentiant dentreprise
charges auprs de mobilisateur autour Une mise en lumire
certains fournisseurs Un levier de lentreprise et des processus
(rvision des permettant de fdrateur pour transverses de
primes dassurance, prserver son image les collaborateurs lentreprise et une
diminution des de marque amlioration de leur
franchises) performance

6
 Les facteurs cls de succs
dune dmarche PCA

Le PCA est dornavant un axe structurant de la politique de couverture des risques de lentreprise.
Il constitue ce titre une composante de la stratgie de lentreprise et nest donc pas une simple
solution de back-up informatique, mais un vritable outil de gestion du risque oprationnel et des
situations de crise.

1 Le PCA doit tre un projet

> Implication de la Direction Gnrale
dentreprise part entire
> Mobilisation et sensibilisation de tous les collaborateurs

2 Les solutions de secours ne doivent > Priorisation des enjeux mtiers de lentreprise
plus tre abordes uniquement sous
un angle technique > Mise en place dune organisation relais et
de moyens spcifiques

3 De nouveaux risques doivent tre

> Prvention des chocs extrmes (pandmie,
pris en compte
terrorisme)

> Mise en place de dispositifs spcifiques sappuyant

sur la polyvalence des ressources humaines, la
communication et lanalyse pralable des processus.

4 La stratgie de continuit doit
sinscrire dans une politique globale
de matrise des risques oprationnels
> Harmonisation des objectifs de reprise avec le risk
management et respect des normes Groupe
> Mutualisation des rfrentiels de contrle interne
et mise en cohrence des plans daction

Lanticipation et ladaptation sont au cur de la dmarche.

Dune part, lentreprise doit favoriser lanticipation, ce qui vite la rflexion dans lurgence et permet
de limiter les effets de chane incontrls.
Dautre part, lentreprise doit concevoir un dispositif souple et adaptable, aussi bien vis--vis des
contraintes internes (rorganisation, nouvel applicatif mtier...) quexternes (besoins clients, exigences
des prestataires).

7
 Notre savoir-faire : une dmarche
prouve, squence et norme

Equinox Consulting sappuie sur sa matrise du processus de cration dun PCA, sa connaissance de
lensemble des solutions de secours envisageables et son expertise Mtier pour vous aider anticiper la
survenance des risques oprationnels de grande envergure et rduire leurs impacts.

La russite dun projet PCA impliquant une construction mthodique et adapte (en fonction du type
dentreprise, de sa taille, de son secteur..), la dmarche dEquinox se dcompose en 4 tapes squences :

Cadrage du projet
1
Diagnostic Analyse des
impacts Mtier
et Expression 2
du Besoin de Dfinition et mise
en place
Continuit
du dispositif 3
organisationnel Validation
valuation oprationnelle
du PCA
4
Maintien
Documentation oprationnel
du PCA

test

mise jour

copil copil copil

Dveloppement dune Culture PCA : Sensibilisation et implication des collaborateurs

8
 Ltape 1

Ltape 1 permet didentifier les processus vitaux de lentreprise

et dfinir le besoin de continuit.

Elle comporte 3 lments :

Lanalyse des impacts mtier

Evaluer les consquences que peut avoir une interruption dactivit sur la socit et partir de
quand ces impacts (financiers, lgaux..) deviennent intolrables et mettent en danger sa prennit.

LExpression des Besoins de Continuit

Recenser les moyens ncessaires au redmarrage des activits critiques en cas dindisponibilit
du site nominal, des installations informatiques et/ou du personnel.

Lanalyse de risque
Identifier les menaces sur linformatique, les locaux et les hommes (internes, externes, humaines...)
et dduire le risque (primtre, nature...) dcoulant des menaces identifies (gravit, potentialit et
dure prvisible) pour mettre en uvre des mesures dattnuation.

Le lancement dun projet PCA permet de dcomposer les fonctions de lentreprise (stratgie, environnement,
processus et collaborateurs cls) et dfinir des priorits en matire de reprise dactivit.

Analyse des impacts mtier

Le risque global est calcul partir dune

mesure des niveaux de criticit :
du risque dimage
du risque financier
du risque juridique et rglementaire

9
 Ltape 2

Ltape 2 permet dlaborer la stratgie de continuit adquate.

Choix de la solution de secours interne ou externe

Prparation du site de repli hbergeant les collaborateurs cls composant les services prioritaires

Cration de la documentation du plan de secours (communication, mise en uvre, gestion,

contrle)

Sensibilisation des collaborateurs aux enjeux et procdures du PCA

Le volet accompagnement du changement est essentiel pour assurer la prennit du projet
et linstauration dune culture PCA.

Dveloppement dune communication de crise efficace et rapide

Le plan doit sadapter aux contraintes de lentreprise et prvoir une ou plusieurs solutions de continuit
compltes et ralisables.

Structure de gouvernance du PCA

Zoning

10
 Ltape 3

Ltape 3 permet de tester le dispositif de continuit dactivit

mis en place.

Contrle de la fiabilit des travaux effectus par lquipe projet et/ou le prestataire

du secours externe

Mise en place dun PCA oprationnel rpondant lexpression des besoins de continuit
par activit et favorisant la rsilience organisationnelle de lentreprise

Maintien dun niveau de comptence suffisant des quipes de pilotage et valuation

de leur rsistance au stress

Entrainement des quipes oprationnelles pour une ractivit optimale en cas de crise

Le plan doit tre test rgulirement (revue des procdures, jeu de rles, test grandeur nature rel
ou blanc ), et ce chaque introduction dune application / infrastructure informatique nouvelle
ou rorganisation.

Fiche de test

11
 Ltape 4

Ltape 4 vise assurer le maintien oprationnel du PCA.

Dfinition des principes organisationnels de maintien oprationnel du PCA

Cration des procdures de mise jour du plan et outils de reporting

Maintenance effective du PCA et de ses composantes fondamentales

(Plan de Sauvegarde Informatique, Plan de gestion de crise, Plan de reprise des moyens
techniques de lentreprise et des activits Mtier et Plan de Retour la Normale)

Mise en place dun processus damlioration continue de gestion de crise -

Industrialisation et prennisation des process

Le plan doit tre revu et mis jour rgulirement (au moins une fois par an) pour tenir compte
de lvolution de la technologie et des objectifs de lentreprise.

Extrait dune procdure type de mise jour du PCA

12
 et vous ?

tes-vous aujourdhui en mesure de prvenir et grer les risques

oprationnels de grande envergure ?

Si vous ne disposez pas de Plan de Continuit dActivit :

Avez-vous valu la criticit des activits de votre socit (critique, vitale, stratgique,
non sensible) ?
Avez-vous identifi les diffrents types dincidents susceptibles dinterrompre vos
activits, leur niveau de gravit et leur probabilit de survenance ?
Vos fonctions critiques sont-elles les plus risque ?
Avez-vous analys les impacts dune interruption dactivit, sur les plans conomique
et financier, oprationnel, juridique, ainsi quen terme dimage ?

Si vous disposez dun Plan de Continuit dActivit ou dune solution

intermdiaire (plan de reprise..), avez-vous mis en uvre les solutions
adquates pour couvrir ces risques ?

Quelles solutions de prvention / secours avez-vous dployes pour protger vos

ressources cls (humaines, informatiques,) ?
plan de secours informatique et redondance des donnes
site de secours pour les utilisateurs
mesures de gestion du risque sanitaire

accs distance

Avez-vous formalis un plan dactions en cas de sinistre dclar (scnarios de crise,

procdure dvacuation, de crise) ?
Disposez-vous dun PCA mis jour et test rgulirement ?

13
 business case

Cration du PCA des filiales de la branche Gestion dActifs dun Groupe bancaire
et prs de 400 milliards deuros dactifs grs

Objectifs de la mission :
Mettre en place un dispositif global de gestion de crise document, oprationnel, valid et test pour permettre
lentreprise de ragir efficacement une crise majeure et se mettre en conformit avec les normes rglementaires
internationales
Organiser un test grandeur nature pour valider les solutions de continuit prvues par le PCA, en contrler la cohrence
et favoriser la prparation des collaborateurs amens intervenir en cas de crise

Dimension Rsultats obtenus Livrables

Organisation Des activits vitales reprises en moins dune heure sur Dossier danalyse des
le site de secours impacts et dvaluation
Une quipe de coordination oprationnelle et disponible des risques
Un centre dcisionnel form et capable de grer Expression du Besoin
tout type de crise de Continuit
Un dispositif de secours qui se dcline par site Procdures
gographique, scenarii de crise couvrir et oprationnelles
problmatiques mtier traiter Procdures de crise
Plus dune centaine de procdures oprationnelles, et Plan de retour
organisationnelles, et techniques rdiges et tenues la normale
jour Procdures de mise jour

Technique Une surveillance IT permanente Procdures techniques

Un environnement de travail rpliqu et immdiatement
disponible
Plus de 300 postes de travail oprationnels dont une
centaine de positions ddies

Humaine Une sensibilisation de tous les collaborateurs aux enjeux Supports de formation
et procdures du PCA
Plus de 500 collaborateurs mobiliss lors du test grandeur
nature

Logistique Un site de secours amnag et prt accueillir les Zoning

collaborateurs impliqus dans le PCA Procdures daccueil
Plus de 1000 lignes tlphoniques transfres en moins et de gestion de
dune heure la tlphonie

Communication Des moyens de communication de crise diversifis Cartes Mmento

et performants Site web
Serveur vocal interactif

14

de dimension internationale Plus de 2000 collaborateurs rpartis dans 70 pays

Dispositif de dclenchement du PCA et Outils associs

Activation des moyens Communication interne

de communication et externe (Clients,
Runion de la Supports PCA Autorits, Partenaires)
Cellule de crise
Comex

Activation activation du site de Prparation du site

Crise du PCA secours ou toute autre de secours
solution de secours
Support PCA
dploiement de et Prestataires
la coordination PCA internes/externes
Supports PCA

Mobilisation des Coordination des

Responsables PCA Ressources Humaines
Par la Cellule de crise
Responsables Mtier

Mobilisation des quipes Accs au site de secours

oprationnelles par et reprise immdiate
les Responsables PCA des activits
Collaborateurs Mtier

Procdure Moyens de Procdures Procdures Retour la normale

cellule communication organisationnelles et oprationnelles Reprise des activits
de crise internes et externes techniques : support PCA sur le site nominal

15
Ddi aux tablissements bancaires et financiers, Equinox Consulting
a connu une croissance continue depuis sa cration en janvier 2004.
Equinox Consulting se positionne aujourdhui comme lun des cabi-
nets de rfrence auprs des tablissements bancaires et institutions
financires.
Dans la dclinaison de nos prestations de conseil, nous conservons
une priorit absolue : comprendre le mtier du client et la culture de
lentreprise. Cette exigence nous conduit rechercher et apporter les
rponses les plus adaptes et les plus oprationnelles aux problmatiques
de nos clients.

Stratgie Oprationnelle
Un cabinet de conseil en
Plan stratgique / Projet dentreprise / Mode de gouvernance / Gestion des situations organisation et management
de crise / tude dopportunit / Approche client / Plan de Continuit dActivit

Une force de plus de

Organisation et processus
150 consultants au service
Refonte du processus, filires / Externalisation, centralisation, partage / tude des de vos projets
performances / Allocation des ressources / Cadrage et mise en uvre (fusion,
rapprochements)
des quipes mtier ddies
Gestion des projets
lensemble des problmatiques
de la banque
Pilotage des fusions et rapprochements / Formalisation et suivi budgtaire / valuation
des besoins / Lotissement des chantiers / Reporting et gestion des alertes /
Formation mtier Anticiper, identifier,
analyser les volutions
Systmes dinformation du march afin de contribuer
Aide au choix des solutions / Assistance matrise douvrage / Mise en uvre :
la performance et
cahier des charges, recettes utilisateur / Reporting et gestion des alertes / Formation aux lexcellence de nos clients
outils

principales rfrences contacts

Olivier Baumard - associ

BNP PARIBAS INVESTMENT PARTNERS (BNPP AM, FundQuest, OAM, CNAM, Private
Tl. : 01 53 43 06 43
Equity...), Axa, Ribank, Carlson Wagonlit Travel, Mondial Assistance, Santander www.mybeautiful.fr
obaumard@equinox-consulting.com

Virginie Morel - consultante senior

Tl. : 06 09 66 00 86
vmorel@equinox-consulting.com

63 boulevard Haussmann, 75008 Paris

standard : 01 53 43 06 43
tlcopie : 01 53 43 06 40
www.equinox-consulting.com