Tout d’abord, qu’est-ce qu’un indicateur de performance (mieux connu sous l’abréviation anglaise KPI pour « Key Performance Indicator ») ? Il représente un outil de gestion et de développement utilisé par les entreprises pour l’aide à la décision, pour obtenir un portrait de la situation et gérer les risques. Ceux-ci peuvent s’appliquer dans divers contextes, mais dans cet article, nous nous attardons spécifiquement à tout ce qui est en lien avec la résilience d’une organisation : continuité des affaires, mesures d’urgence, relève informatique, etc. L’objectif de cet article étant de vous conscientiser, nous nous limiterons à quelques brèves explications.
Quelques exemples d’indicateurs de performance
- Pourcentage des centres d’opération d’urgence conformes
- Conformité entre la marge de manœuvre disponible comparativement aux seuils de fonctionnement acceptables pour l’organisation
- Degré de dépendance à des ressources externes pour les opérations critiques
- État de l’avancement des analyses de risques
- Scénarios des plans de continuité des affaires
- Dernières dates de mises à jour des plans de continuité des affaires
- Le nombre et les types d’exercices réalisés dans la dernière année
- Proportion de substituts de titulaires d’un rôle qui ont participé à un exercice
- Proportion de recommandations réalisées à la suite des bilans d’exercices
- Proportion de fournisseurs critiques qui possèdent un plan de continuité des affaires maintenu à jour et testé
- Proportion de technologies critiques hébergées en infonuagique
- Nombre de technologies désuètes ou obsolètes supportant des activités/opérations critiques
- Degré de dépendance à des technologies externes
- Avancement des travaux de mise en place de solution de relève pour les technologies critiques
Le rôle des indicateurs de performance
La fonction première des indicateurs de performance en matière de résilience est d’obtenir un aperçu de la situation et de mesurer clairement les écarts afin d’obtenir une évaluation de la posture des risques en matière de résilience et du niveau de préparation. Ils offrent la possibilité de comparer les résultats périodiquement et de déterminer l’atteinte de seuils de performance (ex. : sur des comparables internes ou via des benchmarking externes).
Évalués en cours d’implantation, lors de processus de mises à jour, de sessions de formations, pendant ou après un incident, ou bien à la suite d’un exercice, les indicateurs de performance se définissent dès la conception d’un plan de résilience (ex. : continuité des activités) en se questionnant sur les aspects suivants :
- Que voulons-nous mesurer ?
- Que voulons-nous savoir exactement ?
- Quelle tendance/évolution voulons-nous observer ?
- Quels écarts nécessitent des ajustements ?
- Quelles sont nos capacités en matière de résilience ?
- Quelles sont les lacunes en matière de résilience ?
- Quelle est la posture de nos risques et vulnérabilités en matière de résilience ?
- Est-ce que nos objectifs de résilience sont atteints ?
Il existe une grande diversité d’indicateurs de performance disponibles par le biais de la littérature scientifique et les bonnes pratiques reconnues en matière de résilience. De plus, en complément, il peut également être opportun de concevoir et d’utiliser des indicateurs développés à l’interne afin de tenir compte de certaines spécificités. Il est donc important de se laisser de la latitude pour définir ceux qui ne concerne que votre organisation. Toutefois, il faut également trouver le juste équilibre entre le nombre d’indicateurs utilisés et la qualité de l’information qui en découle.
Afin d’établir ceux qui conviennent le mieux, il est possible de se renseigner à l’aide de sources fiables, dont certaines sont gratuites, ainsi qu’auprès de divers organismes reconnus et universités. Il est également possible de participer à des sondages d’industrie afin de connaître les indicateurs les plus utilisés par les entreprises d’un même secteur.
Comment présenter les indicateurs de performance ?
Les indicateurs de performance doivent être consolidés dans un tableau de bord afin d’en simplifier la compréhension et de comparer leur évolution. Ultimement, le tableau de bord doit être remis à la direction, laquelle peut ensuite juger des résultats, déterminer si l’entreprise est dans une bonne posture et prendre les décisions nécessaires.
En conclusion
Chez Benoit Racette Services-conseils inc., nous pouvons vous aider à élaborer les différents plans dont votre entreprise a besoin : plan de continuité des affaires, de gestion de crise, de mesures d’urgence, de relève informatique, etc. Par la suite, nous pouvons vous guider afin de déterminer les indicateurs de performance qui sont les plus pertinents afin pour votre organisation. Contactez-nous dès maintenant : [email protected].