Vous êtes sur la page 1sur 2

Résilience : Une gestion

des risques responsable


Mettre en place une stratégie de résilience, c’est accepter d’identifier
les risques potentiels et tout faire pour en réduire les impacts.
Or la gestion des risques n’est encore aujourd’hui pas assez présente
en entreprise. Trop souvent perçue comme un frein à la croissance,
elle est dans les faits un levier stratégique et opérationnel :
Une aide majeure à la prise de décision éclairée par les dirigeants.

Le contexte actuel nous rappelle que l’environnement des Face au risque de crise telle que nous venons de la vivre,
entreprises est complexe, à l’exemple de la mondialisation les stratégies de résilience sont multiples avec un certain
et de ses flux d’échanges rendant les frontières parfois nombre de pratiques comme l’introduction de l’agilité,
floues entre les entreprises et leurs sous-traitants, mais la digitalisation des processus métiers, la préparation d’un
aussi changeant avec l’évolution permanente des PCO, Plan de Continuité d’Organisation et la formalisation
règlementations et des métiers. d’un PCA, Plan de Continuité d’Activité.
Ces changements, même brutaux comme l’a rappelé la Prenons quelques minutes en nous arrêtant sur l’une d’entre
pandémie actuelle, doivent être identifiés pour pouvoir s’y elles : le PCA
préparer. Or la gestion des risques n’est encore aujourd’hui Toute organisation devrait se préparer à cet exercice afin
pas assez présente en entreprise. Trop souvent perçue de mettre à l’épreuve sa robustesse et ainsi construire
comme un frein à la croissance, elle est, dans les faits, son architecture de résilience qui l’aidera à supporter les
un levier stratégique et opérationnel puissant : une aide impacts des risques sanitaires, sociaux, environnementaux
majeure à la prise de décision éclairée par les dirigeants. et cyber à venir.
Mettre en place une stratégie de résilience, c’est accepter Cette démarche est connue en France depuis une bonne
d’identifier les risques potentiels et tout faire pour en réduire vingtaine d’années et est souvent évoquée sous les
les impacts et la fréquence. acronymes PCA/PRA. Les évènements actuels ont bien mis
en évidence son absolue nécessité ou du moins l’absolue
nécessité de se préparer à être prêt !!

Passé Futur

Le PCA est considéré


Les chefs d’entreprise
comme un « must do »
considèrent la PCA
en raison de la peur,
comme une activité
de l’incertitude
informatique / DR
• La résilience est avant tout un projet d’entreprise
et du doute. animé avec un engagement fort de la Direction
et porté par tous les collaborateurs.
Le PCA Manager Le PCA est pratiqué
est en grande dans des silos
partie une fonction organisationnels • Une forte culture de résilience dans tous les projets,
administrative / tenue avec des résultats à l’instar de l’Architecture ou de la Sécurité.
de dossiers fragmentés
• Une démarche Agile avec des tests réguliers pour
Les engagements de
temps et de ressources
Les organisations s’améliorer en continue.
manquent de visibilités
pour la formation /
sur la résilience de leurs
l’exercice demeurent
tiers
un défi
Trop souvent identifié comme une source de coût et un doit être porté par la Direction Générale ou le dirigeant
projet de la DSI, le PCA reste encore considéré comme pour une mise en œuvre collective avec l’engagement
un « nice to have » pour une majorité d’entreprise, et plus de tous les collaborateurs ! Ce projet doit évidemment
particulièrement pour les PME/ETI. Les évènements récents être adressé comme tel avec un responsable identifié et
démontrent malheureusement le contraire. mandaté. En outre, une culture de la résilience, à l’instar de
Les investissements dans la préparation d’un PCA doivent ce qui est fait pour la sécurité des SI, est indispensable à tous
être mis en regard des risques financiers et commerciaux les niveaux via une sensibilisation et dans le suivi régulier de
encourus par l’entreprise en cas d’arrêt prolongé de tous les projets.
l’activité. C’est par conséquent un sujet d’entreprise qui

A minima, un PCA à l’échelle, évolutif et agile,


doit être envisagé !!

Étape 5
Étape 1
• Tester annuellement le PCA
• Assurer l’appropriation • Définir le contexte
• Maintenir le PCA • Cartographier les processus
& activités clés

Étape 4
Étape 2
• Construire la stratégie
de continuité d’activité • Définir les attentes de sécurité
• Élaborer les solutions et de continuité
de réponse avec • Définir le service minimum
un plan d’action
• Rédiger le PCA

Étape 3

• Identifier, analyser, évaluer


et traiter les risques

Un PCA à l’échelle, c’est un plan adapté aux enjeux dans les processus Métiers et IT pour faciliter la prise en
de chaque entreprise : simple, avec des procédures compte des évolutions possibles au quotidien.
opérationnelles facilement comprises par tous et
déployables rapidement, visant à maintenir un niveau de Le PCA devra être testé régulièrement pour en garantir sa
service défini pour des fonctions et processus clés. pleine et entière efficacité à chaque instant.
Les activités de mise à jour du PCA devront être intégrées

Arsia Mons Conseil - juin 2020

Vous aimerez peut-être aussi