Par Gabrielle Lamarche, CBCI, ACRP (collaboration spéciale)
Telle la documentation dans un journal de voyage qui documente sa préparation, ses réflexions, ses destinations et ses défis à venir, le plan de continuité permet à une organisation de se renseigner sur les risques auxquels elle est exposée, les activités à prioriser et les stratégies à employer pour s’assurer de limiter les impacts advenant un incident.
En effet, il est indéniable que les organisations sont de plus en plus confrontées à une multitude de facteurs externes et internes qui peuvent venir entraver la continuité de leurs opérations que ce soit des changements climatiques, aux tensions géopolitiques, qu’à la perte de l’accès à leur site. Peu importe la taille d’une organisation, cette dernière doit se préparer aux réalités dans laquelle elle se situe et doit réfléchir à comment elle devra réagir pour maintenir la confiance de ses parties prenantes et limiter les pertes matérielles et financières. Ainsi, comme pour se préparer à son prochain voyage, le plan de continuité des affaires permet de venir anticiper ces impacts pour maintenir les activités de l’organisation.
Dans cet article, certaines étapes et composantes clés pour l’élaboration d’un plan de continuité des affaires seront présentées dans le but de vous sensibiliser à l’importance et à l’objectif de ce type de plan au sein de votre organisation.
Qu’est-ce qu’un plan de continuité des affaires ?
Le but d’un plan de continuité des affaires est de limiter les conséquences liées à la matérialisation de risques pouvant impacter les priorités organisationnelles en intégrant des stratégies de continuité. Ainsi, en établissant un plan de continuité des affaires cela permet de centraliser l’information pour obtenir les impacts à anticiper, les priorités de l’organisation et les stratégies à déployer advenant un incident.
De plus, le plan de continuité des affaires s’inscrit directement au sein de la démarche d’augmenter la résilience organisationnelle. En effet, il est important que le développement et la mise à jour de ce dernier s’arriment avec les autres plans de résilience en place tels que le plan de gestion de crise, les plans de mesures d’urgence et les plans de relève informatique. Également, puisque c’est une réflexion directe du positionnement de l’organisation au sein de ses environnements externes et internes, des mises à jour périodiques sont nécessaires pour continuer à refléter sa réalité.
Que dois-je inscrire dans la première page de mon journal?
Dans un processus similaire à une planification de voyage qui cherche à choisir sa destination et établir les buts de son voyage, il importe de se poser certaines questions quant à son état de préparation pour le développement d’un plan de continuité des affaires.
- Est-ce que mon organisation est prête à faire face à un arrêt des opérations?
- Que seraient les impacts pour l’organisation si demain toutes les opérations étaient arrêtées abruptement?
- Quelles seraient les stratégies nécessaires pour reprendre les opérations après une telle situation?
- Quels sont les scénarios qui pourraient avoir le plus d’impact auprès des opérations de mon organisation?
Dans le but de pousser sa réflexion, une analyse des risques est une étape pertinente pour relever vos forces, vos vulnérabilités et vos angles morts. La réalisation de bilan d’impact des activités permettra également d’identifier les processus critiques essentiels à la continuité des opérations et les ressources nécessaires pour les maintenir. Cet exercice permet de recueillir les informations liées aux dépendances internes et externes de l’organisation, notamment les fournisseurs clés, les systèmes informatiques et les infrastructures physiques. Ainsi, l’ensemble de ces composantes seront cruciales pour le développement des stratégies de continuités pour optimiser la reprise de vos activités à la suite d’un incident.
Quels sont les essentiels?
Et si nous continuons avec la prémisse que notre plan de continuité des affaires est comme un journal de voyage, que souhaiterions-nous y inclure afin de se préparer ? Au lieu d’y inscrire ses emplacements, ses excursions et ses déplacements, le plan de continuité des affaires documente ses priorités, ses scénarios critiques, ses seuils de tolérance ainsi que ses stratégies pour répondre à un incident.
En bref, que représentent ces informations au sein d’un plan de continuité des affaires?
- Les priorités de l’organisation; La majorité de ces données ont été recueillies lors des analyses de risque et du bilan d’impact des activités réalisés en amont de la réalisation du PCA. Il est important de reprendre ces informations puisque celles-ci demeurent le point de départ pour déterminer les stratégies à déployer.
- Les scénarios : Quels scénarios voudrions-nous réussir à couvrir au sein de notre plan de continuités des affaires? Une approche à considérer est d’anticiper les conséquences possibles plutôt que l’entièreté des risques par exemple, la perte à l’accès des sites physiques, la perte de technologie et de l’informatique, la perte de fournisseur clé, la perte de compétences d’employés clés. Au final, peu importe l’approche, les scénarios choisis doivent être adaptés à votre organisation et seront fortement liés à ce qui aura été cerné lors de l’analyse de risque préliminaire.
- Les seuils de tolérance : Ceci permet de quantifier les étapes charnières pour la reprise des activités lors d’un incident. Souvent déterminés par des périodes de temps, ils sont des guides pour établir des ordres de priorité quant aux activités à reprendre et les stratégies à déployer.
- Les stratégies de continuité : Ce qui est important pour les stratégies identifiées sont qu’elles représentent les capacités de votre organisation, les priorités établies et les seuils de tolérance. En effet, que ce soit d’établir un site de relève, de déployer les employés en télétravail ou d’utiliser une génératrice en cas de panne d’électricité, tous les choix sont possibles pourvu qu’ils cadrent et soient adaptées à votre organisation. Effectuer des tests et des exercices régulièrement sont des moyens pertinents de valider si les stratégies sélectionnées sont réalistes.
Une dernière composante cruciale pour un plan de continuité des affaires est de bien identifier les rôles et responsabilités. Ce sont les personnes identifiées ainsi que leur substitut qui seront primordiales pour le déploiement du plan et des stratégies, le cas échéant. Ainsi, leur consultation et leur participation sont importantes pour la rédaction de celui-ci.
Conclusion
La destination finale pour un plan de continuité des affaires est de permettre d’augmenter la résilience organisationnelle, et ce peu importe la taille de l’organisation. Alors, tout comme pour une préparation à un voyage, une adaptation est nécessaire afin de représenter la réalité, les priorités et les stratégies de l’organisation dans le but d’augmenter l’état de préparation et d’avoir la capacité d’anticiper les actions nécessaires pour maintenir ses activités.
Si vous souhaitez entamer la réflexion au sein de votre organisation afin d’identifier vos risques, vulnérabilités, forces et faiblesses, vous êtes invité à remplir le formulaire d’autoévaluation fourni par Benoit Racette Services-conseils inc. Vous pouvez également obtenir un accompagnement personnalisé pour le développement de votre plan de continuité des affaires en communiquant à l’adresse : [email protected].