Gérer et Prévenir les risques, plus qu une Priorité : une Nécessité 1
» Introduction» Comment prévenir et gérer les risques? Présentation de l approche prescriptive Présentation de l approche performantielle» Quels sont ses apports» Témoignage et partage d expérience» L incendie : le gestion et l expertise du sinistre, ses enseignements» Optimisation de l intervention des secours» Garantir sa reprise d activité» Table ronde 2 Gérer et Prévenir les risques, plus qu une Priorité : une Nécessité
Plan de l intervention» Pourquoi garantir sa reprise d activité?» Définir sa stratégie de continuité d activité» Concevoir le PCA» Gérer la crise» Zoom sur la communication» Les clefs du succès
Pourquoi garantir sa reprise d activités?
Pourquoi garantir sa reprise d activité?» L incendie est un sinistre grave : avec parfois des victimes et toujours d importants dégâts matériels» Dans près de 70 % des sinistres, l entreprise disparaît et le personnel se retrouve au chômage. (INRS)
Pourquoi garantir sa reprise d activité?» On ne peut pas tout prévoir et tout maîtriser» Malgré tout, tout chef d entreprise doit mettre en œuvre des stratégies de protection pour éviter certains évènements, ou au moins limiter leurs effets directs sur les objectifs de l entreprise.
Pourquoi garantir sa reprise d activité?» Assurer la continuité d activité malgré la perte de ressources critiques conditionne : La situation financière de l entreprise L image de l entreprise dans la société La responsabilité personnelle du dirigeant» Il faut peser les coûts / dommages potentiels pour l entreprise, afin de trouver le meilleur compromis.
Pourquoi garantir sa reprise d activité?» La mise en place d un PCA peut être imposée par la réglementation (banques, assurances, établissements de santé )» Cependant, dans la plupart des cas, c est une démarche volontaire de l entreprise. Le PCA est une assurance pour la survie de l entreprise
Définition du PCA» «Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire et selon un mode dégradé, des prestations de services essentielles des organismes, puis la reprise planifiée des activités.»» «Il prend en compte la continuité des processus identifiés comme étant prioritaires permettant de fournir les prestations reconnues indispensables aux clients et partenaires»
Définir sa stratégie de continuité d activité
Pré-Requis» Implication très forte de la direction» Nommer un responsable projet, qui a une vision transverse» Par expérience, il est déconseillé de nommer le responsable informatique, ou le responsable des services généraux, qui seront des ressources lors de la crise
Définir le contexte» Périmètre géographie» Contexte interne (gouvernance, politique RH, gestion informatique)» Contexte externe (réglementation, actionnaires, exigences clients, environnement économique, juridique ) => Identifier le niveau de risque acceptable, et identifier les activités essentielles pour l atteinte des objectifs de l organisation.
Identifier les besoins en continuité» Identifier ses activités prioritaires» Identifier les Durées Maximales d Interruption Acceptables
Identifier les scénarios de risque prioritaires» Réaliser une analyse des risques. Cette analyse mettra en avant des risques dont la criticité est élevée. L incendie est un de ces risques. Il va entraîner 3 scénarios de risques prioritaires : Indisponibilité du SI Indisponibilité des locaux Indisponibilité du personnel
Concevoir le plan de continuité d activités
Concevoir le plan de continuité d activités» Assurer la préparation : Anticiper les aspects juridiques liés au PCA Communiquer
Concevoir le plan de continuité d activités» Se préparer à la gestion de crise Création du comité d alerte composé de : + Responsable PCA + Responsable services généraux + Responsable informatique Création du comité de crise composé de : + Directeur généra l + Responsable financier + Responsable PCA + Responsable RH + Responsables des métiers impactés + Responsable Services généraux + Responsable Communication
Concevoir le plan de continuité d activités» Se préparer à la gestion de crise Assurer la logistique du PCA (salle de crise, téléphones, connexions Internet, ordinateur portable, paperboard, ) Préparer la documentation nécessaire à la gestion de crise + Main courante + Check list des actions à réaliser + Annuaires
Concevoir le plan de continuité d activités» Mettre en place un plan de continuité métier :» Définir pour chaque activité prioritaires les Délais d Interruption Maximale d Activité» Recueillir les besoins (humains, matériels ) pour assurer la continuité d activité en mode dégradé» Avec l aide des experts métier : Identifier des solutions de contournement Identifier des solutions d allègement
Concevoir le plan de continuité d activités» Assurer la reprise d activité Les solutions de secours : + Plan d hébergement externe + Plan de recomplétement externe + Solutions de secours informatiques + Solutions de secours téléphonie + Sauvegardes et restaurations + Solutions d accès à Internet
Concevoir le plan de continuité d activités» Le plan d hébergement (Interne / externe) Pallier à l indisponibilité des locaux Se prépare à l avance. Par ordre de priorité : + Hébergement interne dans des locaux appartenant à l entreprise + Hébergement externe chez des tiers Dans ce dernier cas, => préparer à l avance une convention. Penser au sauvetage des locaux et des équipements sinistrés (gardiennage, sauvegarde bâtiment, restauration des données)
Concevoir le plan de continuité d activités» Les plans de recomplètement externes Assurer la permanence des fonctions des activités prioritaires Définir, avec la DRH et les pilotes des processus prioritaires, les différentes possibilités, internes puis externes, pour disposer des ressources humaines indispensables à la poursuite de ses activités Ressources envisagées : Agents ayants déjà occupé le poste, récents retraités, intérimaires. Cette partie sera facilitée si l entreprise privilégie la polyvalence des employés et le partage des connaissances
Concevoir le plan de continuité d activités» Les plans de secours informatiques Site de secours interne Site de secours externe Mutualisation (moyens de secours partagés)
Concevoir le plan de continuité d activités» Secours de la téléphonie Raccordement réseau + Double raccordement à la boucle locale + Raccord de secours physiquement distinct vers un second opérateur Moyens de téléphonie + Redondance du matériel + Renvoi des appels sur le site de secours en cas de sinistre + Lignes directes + Téléphones portables
Concevoir le plan de continuité d activités» Sauvegardes et restaurations Site distant Différentes solutions possibles : + Réplication + Sauvegardes de secours Attention à la synchronisation des données
Concevoir le plan de continuité d activités» Solutions d accès à Internet Deux raccordements distincts. Re routage des flux Internet sur le site de secours.
Gérer la crise
Gérer la crise» L alerte Les acteurs disposent d un mémo avec les coordonnées des autres membres des cellules d alerte et de crise Sinistre => réunion du comité d Alerte => Sinistre > DIMA => Réunion du comité de crise Redondances téléphoniques
Gérer la crise» Activation du PCA et du comité de crise» Organisation de la salle de crise» Fonctionnement pendant la crise 1) Diagnostic, analyse de la situation 2) Faire des points de situation réguliers, avec un suivi des actions 3) Réaliser une main courante
Gérer la crise» Rôles et responsabilités Comité d alerte + Évaluer l importance du sinistre, et ses impacts sur l organisme, et vis à vis de ses parties prenantes + Décide de réunir le comité de crise Comité de crise + Dirigeants pouvant prendre des décisions stratégiques + Décide d activer ou non le PCA
Gérer la crise» Conduite de crise : PRIORITE N 1 : Protéger les personnes Ensuite, assurer la continuité des activités et occuper le terrain de la communication rapidement. Essayer au maximum d anticiper les situations
Zoom sur la communication
Zoom sur la communication» Anticiper est primordial» Accepter la responsabilité de la crise, même si ce n est pas votre faute» Garder son calme et son sang froid» Être transparent sur la gestion de crise» Être cohérent dans la communication interne et externe» Être à l écoute
Maintien en conditions opérationnelles
Maintien en conditions opérationnelles» Réaliser des exercices : Avec des objectifs identifiés Avec une périodicité définie» Suite à l exercice, débriefing => plan d actions» Pour faciliter l observation de l exercice, réaliser une check list
Maintien en conditions opérationnelles» Mettre en place une procédure de révision du PCA pour Revoir la documentation Mettre à jour les acteurs Intégrer de nouveaux processus Mettre à jour les annuaires, les différents plans
Les clefs du succès» Adhésion et implication de la DG au projet» Respect du planning initial» Gestion rigoureuse des alertes et des risques» Reporting régulier à la DG et une communication régulière aux contributeurs directs du projet» Formation du RPCA en début de projet des intervenants / contributeurs au projet
A retenir» Le PCA permet d assurer la SURVIE de l entreprise» Il permet d assurer les engagements pris par l organisme (activités prioritaires)» Le PCA doit couvrir 3 scénarios ( Indisponibilité du SI, des locaux et des ressources humaines)» Face à ces scénarios, le PCA prévoit des SOLUTIONS de continuité» Le PCA est une ORGANISATION PRATIQUE et HUMAINE tant dans sa mise en oeuvre qu en temps de crise