BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise



Documents pareils
Prévention des risques: des experts vous conseillent

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

LA CONTINUITÉ DES AFFAIRES

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Notre offre PCA/PRA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

PRINCIPES DE BASE DE LA SAUVEGARDE POUR LA PROTECTION DE VOS DONNÉES ET DE VOTRE ACTIVITÉ

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

La COMMUNICATION. Tirer parti des solutions. et gérer les imprévus

ITIL V2. La gestion de la continuité des services des TI

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Comprendre ITIL 2011

En synthèse. HVR pour garantir les échanges sensibles de l'entreprise

Plan de continuité des activités Nécessité ou utopie?

JOURNÉE THÉMATIQUE SUR LES RISQUES

Prestations d audit et de conseil 2015

HySIO : l infogérance hybride avec le cloud sécurisé

ITIL Gestion de la continuité des services informatiques

Pré-requis Diplôme Foundation Certificate in IT Service Management.

ITIL V2. La gestion des changements

Gestion des vulnérabilités «Back to basic» ou nouvelle tactique face à l évolution des attaques?

Risques liés aux systèmes informatiques et de télécommunications

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

ITIL V3. Exploitation des services : Les fonctions

Groupe Eyrolles, 2006, ISBN :

Enquête 2014 de rémunération globale sur les emplois en TIC

Règlement sur les soins préhospitaliers et les transports de patients. Le Conseil d Etat de la République et Canton de Neuchâtel,

Partie 1 : Introduction

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Guide en gestion de la continuité des opérations Mission «Activités économiques»

Mémento. Assurances. Clubs Regio League

Pourquoi OneSolutions a choisi SyselCloud

Qu est-ce que le ehealthcheck?

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre This document is also available in English.

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder

Planification d urgence et gestion de crise en Belgique

Murphy guette. business continuity EVENT

Sage 50 Comptabilité. Solutions logicielles en nuage, sur place et hybrides : Qu'est-ce qui convient le mieux à votre petite entreprise?

ITIL Examen Fondation

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

Stratégie nationale en matière de cyber sécurité

s é c u r i t é Conférence animée par Christophe Blanchot

Accord Optionnel de Niveau de Service. Pour Plateforme SMS (SLA) Version /05/2011

ITIL V3. Transition des services : Principes et politiques

Mettre en œuvre son Plan de Gestion de Crise

COBIT (v4.1) INTRODUCTION COBIT

Flex Multipath Routing

Une checklist IT trop lourde? Optimisez votre résilience grâce à la solution RaaS de Sungard AS.

Check-list de maintenance du système Instructions impératives pour l'utilisateur du système Dernière mise à jour 09 juin 2011

Unitt Zero Data Loss Service (ZDLS) La meilleure arme contre la perte de données

Contrat d'hébergement application ERP/CRM - Dolihosting

ITIL Mise en oeuvre de la démarche ITIL en entreprise

Assurance combinée ménage

SOLUTION DE BACKUP NETISSIME DATACENTER CLOUD CONSULTING TELECOM - FORMATION

Simplifier la gestion de l'entreprise

Symantec Backup Exec.cloud

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

DOSSIER SOLUTION Amélioration de la planification de la capacité à l aide de la gestion des performances applicatives

Facility Management Nous ménageons vos arrières!

Virtualisation des postes de travail

La gestion des risques en entreprise de nouvelles dimensions

Contrat d interface pour l enregistrement et la gestion des noms de domaine qui dépendent du domaine ".ch" et ".li" conclu entre

Introduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars Guintech Informatique. Passer à la première page

Gestion des services IT basé sur la norme ISO/CIE 20000

Une fiabilité globale pour les sites qui ne PEUVENT pas tomber

agility made possible

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

CDK Cloud Hosting HSP (Hardware Service Provision) Pour votre système DMS ( Dealer Management System )

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

KIT PCA à l usage du chef d entreprise en cas de crise majeure

Continuité des opérations

ManageEngine IT360 : Gestion de l'informatique de l'entreprise

POLITIQUE DE BIOSÉCURITÉ

D ITIL à D ISO 20000, une démarche complémentaire

Chapitre 1 : Introduction aux bases de données

Programme d appui à la prévention et la prise en charge de la malnutrition aigüe sévère au Mali

Organisation de la gestion de crise à Mayotte. Préfecture de Mayotte- SIDPC Mise à jour août 2011

Management de la chaîne logistique. Professeur Mohamed Reghioui

Le risque opérationnel - Journées IARD de l'institut des Actuaires

accompagner la transformation digitale grâce au Big & Fast Data Orange Business Services Confidentiel 02/10/2014

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

le management de la continuité d activité

ACCESSNET -T IP Technique système TETRA d Hytera.

Management briefing Les 3 critères essentiels d une supply chain agile

Sigma Consulting est un cabinet conseil spécialisé en management des organisations. Le Management en mode projet..2

HD Help-Desk** FIRST ICT User Certificate et connaissances techniques de base

Stratégies gagnantes pour la fabrication industrielle : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Système de management H.A.C.C.P.

La Haute Disponibilité avec Avance

Brevet fédéral. Examen final à blanc. Informaticien-ne - Tronc commun. Version 1.1.0

Transcription:

BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement réduire les dangers à un minimum, mais elle ne peut les éliminer à 100%. Avec un Business Continuity Management (BCM) judicieux, nous sommes armés contre les évènements menaçant notre existence. Cette procédure systématique nous aide à maîtriser les situations d'urgence et de crise, et à garantir la continuité de nos activités commerciales. La stabilité de nos activités économiques en cas de perturbations massives assure un succès durable pour tous et pour vous également.

BUSINESS CONTINUITY MANAGEMENT I PLANZER 2 Sous le signe de la continuité Menaces pour les entreprises Appel à plus de sécurité Planzer BCM Avec la complexité croissante de nos sociétés et systèmes économiques, les menaces à l'encontre des entreprises ont fortement augmentées ces dernières années. Les suites dévastatrices des catastrophes naturelles, pandémies, attentats terroristes et crises financières ont montré à quel point nous sommes devenus vulnérables. L'appel à plus de sécurité et de transparence en cas sérieux est toujours plus fort. Les dispositions légales et les standards internes au secteur se multiplient et les Stakeholder exigent qu'une entreprise se prépare systématiquement pour les cas d'urgence et puisse y réagir de manière appropriée. Le Planzer BCM a été crée dans ce contexte. Gestion de risque: empêcher des dommages La gestion de risque et le BCM sont considérés comme des disciplines complémentaires. La frontière est souvent difficile à fixer et variable. Dans la gestion de risque, les évènements qui conduisent à des dommages sont en avant-plan. Le but est de repérer des dommages potentiels et si possible de les empêcher de se produire. Un exemple peut être le sabotage: dans le cadre de notre gestion de risque, nous nous protégeons contre le sabotage par nos collaborateurs en évaluant des parcours de vie uniquement sans failles et vérifiables, en demandant des références pour chaque nouvel engagement, en exigeant des extraits du casier judiciaire pour les postes critiques en potentiel de sabotage et en licenciant immédiatement les collaborateurs problématiques dans les secteurs critiques. APPEL À PLUS DE SÉCURITÉ ET DE TRANSPARENCE

BUSINESS CONTINUITY MANAGEMENT I PLANZER 3 BCM: réagir correctement en cas d'urgence Maîtrise d'un évènement Études de risque et de qualité régulières Allant plus loin que la gestion de risque, le BCM s'occupe de ce qui se passe après un dommage. Il règle donc la maîtrise d'un évènement pas sa prévention. Il s'agit d'incidents, qui dans certaines circonstances pourraient menacer l'existence non seulement d'un mais de plusieurs acteurs sur le marché et même de régions économiques entières et provoquer des perturbations graves. Tant que le dommage est circonscrit dans une exploitation normale, il est couvert par les études de risque et de qualité régulières. Existence en danger Pour nous, les évènements sont menaçants pour l'existence lorsque nos ressources (personnel, infrastructures, technologies etc.) sont tellement détériorées, que nous ne pouvons les remplacer pendant un temps d'arrêt normal ou les reconstruire à nouveau dans un délai raisonnable. Bref: lorsqu'ils nuisent fortement nous et nos clients et menacent notre existence. LE BCM RÈGLE LA MAÎTRISE D'UN ÉVÈNEMENT

BUSINESS CONTINUITY MANAGEMENT I PLANZER 4 Évènement inattendu Capacité de fonctionnement en cas d'urgence Processus de planification systématique Plan C Le Planzer BCM fournit un plan de procédure clairement structuré pour le cas où un évènement dévastateur surgit de manière inattendue et malgré les mesures de préventions complètes. Ce plan C nous aide à maintenir notre capacité de fonctionnement en cas d'urgence à l'avantage de nos clients, partenaires commerciaux et collaborateurs. Nous sommes ainsi en mesure de garantir également notre disponibilité de livraison, notre capacité de stockage, les ressources en personnel ou le savoir-faire, même si des parties de notre activité commerciale sont fortement perturbées ou même détruites par des évènements extérieurs. Notre BCM s'oriente sur L'après, mais a lieu principalement avant. Il s'agit d'un processus de planification systématique et répété, qui doit nous permettre de minimiser le risque d'arrêt dans les situations de crise et d'urgence, aussi bien de nos activités commerciales critiques comme les prestations de transport, la logistique de stockage, la logistique des appareils et pièces de rechange etc. que nos fonctions commerciales comme les véhicules, les infrastructures de stockage, l'informatique et les ressources en personnel. LA SÉCURITÉ PAR UN PLAN DE PROCÉDURE CLAIREMENT STRUCTURÉ

BUSINESS CONTINUITY MANAGEMENT I PLANZER 5 La stabilité à votre avantage Stabilité structurelle fiable Préparation systématique pour le cas sérieux Une stabilité structurelle fiable grâce au BCM, vous offre en tant que client des avantages vitaux: Nos prestations de service, comme la disponibilité de livraison, la capacité de stockage, l'allocation de ressources etc. demeurent garanties. Le temps d'arrêt tolérable est réduit autant que possible. La continuité de notre collaboration est assurée avec des restrictions supportables des deux côtés. Les dommages consécutifs ou latéraux peuvent être réduits à un minimum. Il a été démontré, que les entreprises qui se préparent systématiquement à un cas grave, s'en remettent plus rapidement, présente une plus haute valeur sur le marché et profitent à long terme d'une confiance renforcée et d'une fidélité de leurs clients créatrice de valeur. Ressources reflétées Sécurité multiple Le principe de base de notre BCM repose sur la parallélité des ressources. Nous avons structuré notre activité économique de manière à refléter plusieurs fois nos ressources et de les sécuriser. Réseaux de transport parallèles: nos transports sont effectués à 40% par le réseaux routier et à 60% par le réseaux ferroviaire. En cas de perturbation locale ou régionale, un réseau de transport peut reprendre la majeure partie des fonctions des autres. Sites décentralisés: nous sommes présents dans toute la Suisse, avec plus de 50 sites. Le risque d'un arrêt local ou régional est ainsi dispersé. Si nos possibilités de stockage ou de distribution sont perturbées de façon inattendue à un endroit, nous pouvons immédiatement faire appel à plusieurs sites partenaires. Structures alternatives: nos entrepôts sont équipés aussi bien pour une gestion entièrement automatique que manuelle. Si l'infrastructure technique ou électronique tombe en panne, nous pouvons malgré tout continuer de gérer nos stocks. Marques commerciales en système satellite: nos filiales sont gérées comme des centres de profit financièrement autonomes. Elles bénéficient de leur propre présence sur le marché, de leurs propres structures, ressources et supports de savoir-faire. En cas de défaillance d'un pilier, il est possible de faire appel à plus de 10 autres, avec les mêmes procédures, structures et exigences de qualité. Répartition du savoir-faire: le savoir-faire de notre entreprise est réparti dans tout notre réseau, dans toute la Suisse. Ainsi, aucun domaine ne dispose que d'un seul spécialiste, et nous pouvons rapidement faire appel à des réserves d'expérience et de connaissances actuelles. CONFIANCE RENFORCÉE PAR LE BCM

BUSINESS CONTINUITY MANAGEMENT I PLANZER 6 Flexibilité maximale Monitoring Review Phases de concept robustes, fiables et récurrentes Formation Business Impact Analyse (BIA) Planzer BCM Stratégie(s) de continuité Plans de continuité Il existe toujours des évènements, qui dépassent notre imagination. Cest pourquoi le Planzer BCM crée des processus robustes et fiables, tellement flexibles qu'ils peuvent s'adapter aux genres d'évènements et aux conditions nouvelles et variables, internes et externes. Notre BCM prévoit cinq phases de concept prioritaires et récurrentes: Business Impact Analysis (BIA) Cet élément de processus comprend une analyse globale et spécifique au client, permettant de reconnaître des processus critiques pour la continuité et des risques de défaillance. Il permet d'analyser en détail les conditions constructives, les protections incendie, les infrastructures techniques et électroniques, les potentiels de dommage, les exigences de conformité, les standard du secteur, la distribution du savoir-faire, l'origine de la création de valeurs etc. Les évènements possibles sont quantifiés et classés en différents groupes à l'aide d'une bilan des pertes: pertes financières, pertes de parts de marché, pertes immatérielles etc. Sur la base du bilan des pertes, une évaluation des évènements est réalisée en fonction de la capacité de redémarrage après un incident. Les évènements sont alors priorisées à l'aide d'un Case-Rating (voir sismographe à scénarios). Le BIA comprend bien entendu aussi l'élaboration de tous les documents décisionnels pour l'étape II. Stratégie de continuité Dans cette étape de processus, les procédures stratégiques, tactiques et opératives sont définies pour la substitution resp. le rétablissement d'activités ou fonctions commerciales détruites. Notre stratégie de continuité est toujours étroitement alignée sur vos propres stratégies d'urgence. Plans de continuité Lorsque la stratégie est définie, des plans de mesure sont réalisés au niveau tactique et de l'organisation de l'exploitation qui règlent la substitution ou l'établissement d'alternatives. Nos plans de continuité comprennent des solutions organisationnelles et techniques, avec des modèles de processus et de rôles variables. La conception de la communication et la documentation des cas d'urgence font également partie de cette phase de processus. Formation Une stratégie n'est jamais aussi bonne que son implémentation. Dans cette étape de processus, nos collaborateurs de notre organisation PQM sont régulièrement formés afin d'assurer un comportement correct et l'application efficiente des plans d'urgence. Toutes les filiales Planzer ont réglé la question des responsabilités. LE COMPORTEMENT CORRECT DOIT ÊTRE APPRIS

BUSINESS CONTINUITY MANAGEMENT I PLANZER 7 Sismographe à scénarios Analyse de risque et Business Impact Analysis Dans le cadre de nos analyses de risque et Business Impact Analysis, les évènements possibles sont identifiés et classés dans notre échelle sismographique des évènements. Les critères clés pour la classe de sévérité sont entre autres l'intensité et la portée d'une défaillance. Notre sismographe à scénarios est la base pour l'élaboration de stratégies de continuité appropriées et de mesures efficaces. Le Planzer BCM se concentre champ sismographique central. Les évènements dans le tiers supérieur font partie des risques résiduels qui ne peuvent être éliminés, et ceux dans le tiers inférieur sont couverts par la gestion de risque et donc par l'exploitation normale. Sévérité de Scénario des dommages l'évènement 1 La voie ferroviaire ou routière est inutilisable 2 Le système IT tombe en panne 3 Certaines personnes sont indisponibles Plan de continuité Mesures de la gestion de risque, les dommages sont couverts par lexploitation normale: n Contourner ou changer pour d'autres modes de transport n Système IT-Backup: centre de calcul redondant avec synchronisation en temps réel des données n règlement pour remplaçants 4 Le bâtiment est indisponible (les personnes ne sont pas touchées) 5 Le mode de transport est indisponible 6 Des personnes clés ou des groupes importants sont indisponibles BCM plus mesures de cas d'urgence: n Ahangement pour un autre bâtiment n changement pour un autre mode de transport n recours au savoir-faire de fournisseurs ou clients 7 8 9 Un bâtiment essentiel pour l'exploitation, y compris les personnes, est indisponible Tous les modes de transport sur un axe sont indisponibles La zone/région est gravement perturbée BCM en complément à d'autres mesures d'urgences: n recours à une structure parallèle n limitation de la profondeur des prestations de service n mesures en accord avec les services d'intervention 10 Catastrophe nationale Risque résiduel UN DÉROULEMENT SYSTÉMATIQUE EST DÉCISIF

Nos travaux de continuité sont réalisés en étroite collaboration avec vous et en fonction de vos propres scénarios de cas d'urgence. Pour des raisons de confidentialité, nous renonçons à la publication de stratégies et plans de continuité spécifiques à nos clients. Mais nous sommes volontiers prêts à vous présenter des exemples de référence lors d'un entretien personnel ou à étudier une assistance d'urgence en fonction de vos besoins. Nous nous réjouissons de votre appel. Planzer Transport AG Lerzenstrasse 14 8953 Dietikon Tel. 044 744 64 64 continuity@planzer.ch NOUS SOMMES VOLONTIERS À VOTRE DISPOSITION

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back