L’importance de la formation et du maintien des connaissances

Au sein d’une entreprise, le gestionnaire ou l’employé qui est responsable de mettre en place et de gérer un programme et/ou un plan de résilience (plan de continuité des activités, plan des mesures d’urgence, plan de gestion de crise, plan de relève informatique, plan de communication de crise, etc.) a conséquemment la responsabilité de suivre des formations sur les divers sujets devant être abordés dans ces plans.

Cela inclut, entre autres, la compréhension et la capacité à effectuer des analyses de risques opérationnelles, et d’évaluer les risques pour les employés en voyagement, d’identifier les sources de risques externes pouvant interrompre vos opérations, procéder à des évaluations de risques liées au télétravail, anticiper les risques et s’adapter aux changements, évaluer les capacités de votre organisation à faire face à des perturbations majeures, effectuer des diagnostics de la sécurité physique, réaliser des bilans d’impacts sur les activités (BIA), élaborer des contournements si les fournisseurs critiques subissent une interruption de leurs activités, planifier des tests et exercices, former le personnel ayant des rôles et des responsabilités dans les plans, mettre en place d’indicateurs de performance, simplifier les plans de résilience de votre organisation, connaître les obligations légales et de conformité liées à la résilience et auxquelles est assujetti votre organisation, ainsi que mettre à jour régulièrement vos connaissances globales afin de rester informé et à l’affût des meilleures pratiques et des nouvelles technologies.

Les autres employés impliqués et ayant des rôles et responsabilités ont aussi avantage à se former minimalement sur les volets les concernant, et ce, dans une approche permettant de s’assurer qu’ils soient en mesure d’effectuer leurs tâches en mode planification et prêts à réagir en cas de crise.

L’objectif de cet article est de vous sensibiliser à l’importance de la formation personnelle en matière de plan de résilience afin d’avoir en mains les bonnes pratiques pour implanter, maintenir et améliorer un tel plan dans votre entreprise. Nous nous limiterons donc à quelques cas de figure.

 

Se former via un organisme réputé

Il existe plusieurs organismes reconnus qui offrent des formations et certifications internationales sur les différentes sphères de la résilience pour les professionnels, employés et gestionnaires en entreprise. Voici quelques-uns des plus réputés (liste limitée afin de ne pas alourdir cet article) :

• ASIS (American Society for Industrial Security)
• BCI (Business Continuity Institute)
• BCM Institute (Business Continuity Management Institute)
• BRCCI (Business Resilience Certification Consortium International)
• DRI Canada (Disaster Recovery Institute – Canada)
• DRI International (Disaster Recovery Institute International)
• EMI (Emergency Management Institute FEMA/ DHS Independent Study)
• IAEM (International Association of Emergency Managers)
• IARCP (International Association of Risk and Compliance Professionals)
• IBFCSM (International Board for Certification of Safety Managers)
• ICOR (International Consortium for Organizational Resilience)
• IHMM (Institute of Hazardous Materials Management)
• IIA (Institute of Internal Auditors)
• IRM (The Institute of Risk Management)
• ISACA (Information Systems Audit & Control Association)
• ISC (International Information Systems Security Certification Consortium)
• ISO (International Organization for Standardization)
• NFPA (National Fire Protection Association)
• NIST National Institute of Standards & Technology
• PECB (Professional Evaluation & Certification Board)
• RIMS (Risk Management Society)
• Etc.

Ces organismes offrent des programmes variés, allant de cours en ligne et en présentiel ainsi que des ateliers de perfectionnement et, selon leurs offres de services, couvrent un large éventail de sujets tels que : auditeur, sécurité incendie, sécurité physique, sécurité informatique / technologique, mesures d’urgence, continuité des activités, gestion des risques, gestion de crise, communication de crise, relève informatique / technologique, cybersécurité et résilience organisationnelle. Toutefois, ces formations et certifications ne sont pas à la portée de tous et chacun : bien que certaines soient disponibles en français, la plupart sont uniquement en anglais. Les coûts peuvent aussi représenter un frein pour beaucoup d’entreprises, surtout si un nombre élevé de ressources est à former. Une approche gagnante serait alors de s’assurer que le gestionnaire et l’équipe devant gérer le programme ou le plan de résilience participe à de telles formations, tandis que les autres employés ayant des rôles et responsabilités soient formés par une firme spécialisée en résilience, par le biais d’un formateur agréé. Cette avenue permet d’atteindre les objectifs de formation et de sensibilisation des ressources (différence entre sensibilisation et formation).

Dans tous les cas, il faut s’assurer de l’appropriation et du maintien des connaissances des employés et gestionnaires en matière de plan de résilience. La formation et la sensibilisation représentent alors des actions essentielles, autant pour les nouveaux employés que les employés actuels. Apprenez-en davantage à ce sujet dans cet article de blogue.

 

Ne pas sous-estimer la formation continue

Dans un monde en constante évolution, les professionnels comme les entreprises doivent être en mesure de s’adapter rapidement aux changements. Bien que le budget alloué à la formation continue soit souvent limité en entreprise, celle-ci représente un investissement à ne pas négliger. Elle permet, entre autres, de mettre à jour les compétences, de rester compétitif sur le marché, de motiver les employés et de stimuler l’innovation et la créativité des équipes.

La formation continue s’offre au moyen de diverses ressources telles que des conférences et des webinaires données par des associations professionnelles et des regroupements communautaires, comme par exemple, au Québec :

• Association de sécurité civile du Québec (ASCQ)
• Association de Sécurité de l’Information du Montréal Métropolitain (ASIMM)
• Association des gestionnaires en sécurité incendie du Québec (AGSICQ)
• Conseil pour la réduction des accidents industriels majeurs (CRAIM)
• Regroupement des organismes humanitaires et communautaires pour les mesures d’urgence à Montréal (ROHCMUM)
• Réseau d’Échange en Continuité des Opérations du Québec (Réco-Québec)
• Etc.

Ces associations et regroupements proposent de nombreux événements de réseautage et ceux-ci sont également une bonne opportunité de créer des liens avec d’autres professionnels de l’industrie et d’obtenir de précieux conseils des pairs.

 

Responsabilité de chacun tout au long de son parcours professionnel

Nous sommes d’avis que chaque personne est responsable de son propre développement professionnel, nous vous encourageons donc fortement à suivre des formations de temps à autre, que vous soyez un employé ou un travailleur autonome. N’hésitez pas à être proactif en ajoutant des cordes à votre arc via diverses formations, conférences, webinaires ou événements. Évidemment, cela requiert temps et argent, mais les résultats qui en découlent en valent certainement la peine !

 

En conclusion

La mise en place et la gestion d’un programme et/ou d’un plan de résilience (plan de continuité des activités, plan des mesures d’urgence, plan de gestion de crise, plan de relève informatique, plan de communication de crise, etc.) au sein d’une organisation est une tâche complexe qui nécessite une formation spécialisée et approfondie. Les employés responsables doivent non seulement comprendre les risques et élaborer des stratégies efficaces, mais aussi coordonner avec les équipes et assurer la formation régulière de tous les membres de l’équipe.

Chez Benoit Racette Services-conseils inc., nous pouvons vous aider à planifier et à fournir des sessions de formation et de sensibilisation adaptées à votre réalité. Contactez-nous dès maintenant pour obtenir notre soutien : [email protected].