Plan de Continuité des Activités Disneyland Resort Paris Préparé par Karine Poirot/Paul Chatelot 26 mars 2009
Agenda Contexte-justification Démarche adoptée Bilan phase 1 - Business Impact Analysis Bilan phase 2 - Business Continuity Plan Perspectives Questions-réponses 2
Activités mono site :!! Développement!! Marketing!! Ventes!! Opérations!! Supports Nos Clients : 14.5 Millions en 2008 Europe + autres pays Réservation à moyens terme, ou visite temps réel Les risques : Internes : Risques opérationnels ou industriels Externes : Approvisionnement, Coupure d énergie Les enjeux :!! Humains!! Opérationnels!! Responsabilité (Image, Economique) Les atouts : Politique forte de Prévention Système de gestion de crise structuré Des plans de continuité d activités 3
Contexte - Justification Minimiser les risques et les coûts tout en protégeant les actifs de la société, réduire la durée d interruption des activités au cours d une crise et limiter les impacts. Reprendre progressivement les activités dans les meilleures conditions possibles en accord avec les MCS (Minimum Control Standards) de la Compagnie. Existence d un système de gestion de crise permettant de gérer à la fois :! des plans d urgence,! des plans de continuité,! et ce pour différents scénarios de crise déjà définis. Existence depuis quelques années de plusieurs PCA (Informatique, Grippe Aviaire). 4
Démarche adoptée Pilotage en structure projet multidisciplinaire/compétences. Partage du projet avec le Comité exécutif et définition des décisions clés. Phase 1 BIA - Business Impact Analysis) Understand your business Strategy Support de notre assureur pour le développement du BIA (Business Impact Analysis). Développement du BCP sur les 5 priorités puis les 5 suivantes en fonction du classement BIA. Phase 4 BCP (révision) Keep continuity alive Design for resilience Culture Implement your continuity strategies Develop your continuity strategies Phase 2 BCP (conception) Revisiter les mesures de prévention, d alerte et de protection existantes et leur niveau de criticité. Phase 3 BCP (application) Source FM Global 5
Cette démarche projet nous a permis : Une opportunité de revisiter les mesures de prévention d auditer/évaluer la pertinence des moyens : "! de prévention, technique et opérationnel, "! d alerte, "! de protection des biens et des personnes. d investir utilement entre : "! réduire l occurrence de l événement, "! sa gravité/ses conséquences, "! et se préparer à un hypothétique événement. de sensibiliser les différents acteurs sur les enjeux, leur implication et les points d amélioration. Prevention Business Continuity Plan Disaster Recovery Plan Alert Protection Emergency Response 6
Bilan phase 1 - Business Impact Analysis Les leçons : Une cartographie des processus est indispensable pour la fiabilité du BIA. De même que la connaissance des relations causes/effets entre les fonctions de développement opérationnels, supports et les systèmes. Des surprises sur la valeur/poids de certains processus et leur niveau de résilience, nécessitant un réajustement. xxx xxx xxx xxxxx 0% Evaluation de la résilience : Définition de l objectif stratégique : - Niveau de tolérance acceptable = Pertes de revenus de (x%) - Pertes d exploitation moyenne : x jours 20 % Revenue Dependency 40 60 % % 80 % Est. Recovery Time 100 % e months e months e months Revenue at Risk*!1e M!»»» M!»»M Les résultats du BIA ont permis de sensibiliser les septiques sur l importance que peuvent avoir certains process/assets. xxxxxx (x xxxx xx Admissions Merchandise Food & beverage Participant Other e months 2-6 months «dd M! M + 7
Bilan phase 2 - Business Continuity Plan Nécessité de disposer des plans à jour et d identifier l interdépendance des systèmes. Compléter le PCA informatique avec la prise en compte de sa dépendance avec d autres systèmes. Identification de points de défaillance unique. Mise en place rapide d actions correctives (quick wins) permettant de réduire notre vulnérabilité. Intérêts de développer un système intégré. Motivation des services publics à intégrer nos priorités/enjeux dans le PSS. Absence de visibilité sur les BCP des fournisseurs clés. 8
Perspectives Le BCP dans ses phases 3 et 4 s inscrit pleinement dans le système de gestion des risques de l entreprise : "! gestion dans la durée des risques résiduels, "! gestion des investissements. Apport indispensable au système d audit Sécurité/Prévention. Elément de réponse aux sollicitations des assurances, actionnaires. En 2010, développement d exercices de tests. Likelihood High Moderate Low Low Moderate High 9
Merci de votre attention Questions- réponses 10