SlideShare une entreprise Scribd logo
1  sur  8
Comment construire un plan de continuité d’activité
2016 Copyright emoveo sarl. Tous droits réservés
Pourquoi faut-il piloter la continuité d’activité ?
2
La probabilité
La gravité
Risques naturels, incendie,
divers autres risques
L’augmentation ces dernières
années de
Les coûts des sinistres.
Les démarches d’optimisation :
Make or Buy, lean manufacturing, "
Les risques Les conséquences
Retard de production
Pertes financières
Perte de marché
Pertes d’actifs (Réversibilité)
Le risque majeur, c’est la rupture de la continuité d’activité.
2016 Copyright emoveo sarl. Tous droits réservés
Les impacts
3
Ce qui est admis..
Enquête internationale menée par
Contingency Planning Research qui estime
la durée maximale d’interruption au delà de
laquelle une entreprise pourrait subir de
graves dommages économiques.
72 heures = 40%
24 heures = 15%
4 heures = 9%
Dans la première heure = 4%
72h pour une entreprise non
préparée, c’est très court !
le vécu
La perte des outils de production
• Un délai parfois important et des
difficultés pour remplacer les outils :
bâtiments, machines, système
d’information, "
La nécessite de réaménager les activités
• Des solutions parfois coûteuses dans
l’urgence.
• Le déplacement des collaborateurs
qui soulève des problématiques
d’accueil et d’adaptation.
La perte de compétences
• Un délai et des difficultés importantes
pour se réapproprier en interne ou
confier l’activité à un acteur externe.
Jusqu’à mettre en péril son client final.
2016 Copyright emoveo sarl. Tous droits réservés
Le plan de continuité d’activité et l’état de maturité
4
PCA
Prés de 80% des organisations ont mis en place des mesures de continuité d’activité
au travers d’un plan « pandémie » en France.
Banques, assurances, secteur
pharmaceutique, opérateurs de
réseaux vitaux
Poussés par des contraintes
réglementaires.
Plan formalisé parfois « très
administratif ».
Contrôle de l’efficience difficile à
réaliser.
L’industrie
Des études de risques,
une gestion et suivi
fournisseur qui s’organise.
Peu de plan de continuité
d’activité formalisé.
Des initiatives pour formaliser et
mieux identifier les « lacunes »
et mettre en commun les
« connaissances ».
Le secteur public et les
collectivités territoriales
Encore en retrait (parfois des
procédures de gestion de
crise)
Exigences de plus en plus
importantes sur les
« opérateurs et prestataires de
services aux publics ».
La mise en place d’un Plan de Continuité d’Activité sur les METIERS :
2016 Copyright emoveo sarl. Tous droits réservés
Des évolutions à prévoir .
5
Le cadre contractuel
Une obligation contractuelle destinée
à limiter l’ampleur et les
conséquences
dommageables d’un événement
menaçant d’interrompre l’activité
d’une organisation.
Conséquences : Pénalités financières, rupture
de contrat.
LA MISE EN ŒUVRE D’UN PLAN DE CONTINUITE D’ACTIVITE
Loi et Normes
Les évolutions marquantes
(Loi)
Article 2 de la Loi n° 2004-811 du
13 août 2004 sur la modernisation
de la sécurité civile
Toute personne qui remplit une
mission de service public doit
assurer la continuité de ce
service.
Conséquences : Pénalités financières,
rupture de contrat, voire responsabilité
pénale au sens de l'article 121-3 du code
pénal.
Responsabilité Sociétale des
Entreprises (RSE)
La démarche consiste pour les
entreprises à prendre en compte
les impacts sociaux et
environnementaux de leur activité
pour adopter les meilleures
pratiques possibles et contribuer
ainsi à l’amélioration de la société
et à la protection de
l’environnement.
Conséquence : Image de marque.
2016 Copyright emoveo sarl. Tous droits réservés
Sa mise en œuvre
6
L’information et
la formation des
équipes.
La réalisation de
simulation.
La mise à jour
du PCA.
Qui pilote ?
Qui anime ?
Qui produit ?
Selon quel
calendrier ?
Avec quels
moyens ?
Qui valide ?
Quels sont les
risques
identifiés sur
votre site ?
Vision interne
Vision externe
Quelles sont
les impacts sur
votre site?
Quel est le
délai d’alerte ?
Quelle est la
durée
prévisible de
l’évènement ?
Quelles sont
les attentes de
vos clients ?
Quels sont
leurs besoins ?
Quelles sont
les missions à
renforcer,
maintenir, à
stopper ?
Quelles sont
les missions
pourraient
échoir à votre
entreprise ?
La disponibilité
du personnel ?
La vulnérabilité
de l’outil de
travail ?
La vulnérabilité des
flux, des réseaux et
communications ?
Les relations
d’interdépendances ?
Scénarii
Organisation
Procédures
Quelles
réponses votre
entreprise veut
elle apporter
aux questions
et aux
problèmes
relevés par
l’analyse de sa
vulnérabilité ?
Quel est
l’étendue de la
couverture de
notre contrat
d’assurance ?
Les questions traitées durant ces étapes Les actions mises en œuvre
Etape 1
Pilotage et
animation
Etape 2
Synthèse
des
risques
Etape 3
Choix des
missions
prioritaires
Etape 7
Faire vivre le
PCA
Etape 4
Analyse des
besoins et
ressources
disponibles
Etape 5
Orientations
et objectifs
du PCA
Etape 6
Elaboration
du PCA
2016 Copyright emoveo sarl. Tous droits réservés
Le témoignage d’une entreprise
7
Article paru dans le journal des entreprises e
2016 Copyright emoveo sarl. Tous droits réservés
Au sujet d’emoveo
8
Données clés
Nos bureaux sont installés à Toulouse, Paris
et Lyon.
Une équipe spécialisée disposant d’un
benchmark dans les principaux secteurs
d’activité et l’expérience dans le
déploiement de nos prestations en Europe.
De nombreuses références dans l’industrie,
les banques/assurances, la
chimie/pharmacie et l’aéronautique.
Des sites métiers sur lesquels sont publiés
nos retours d’expériences, en accès libre
via :
Blog dédié à la gestion de crise et continuité
d’activité
http://gestion-crise.emoveo.fr/
Nous contacter
email : gestion-crise@emoveo.fr
Jean-Marc Sepio, associé en charge de la pratique gestion de
crise et continuité d’activité
Tel : 05 61 11 19 94

Contenu connexe

Tendances

La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internes
ISACA Chapitre de Québec
 

Tendances (20)

Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'Activité
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internes
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pas
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...Impact de la certification ISO 22301 sur la performance durable des organisat...
Impact de la certification ISO 22301 sur la performance durable des organisat...
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
Schema directeur et urbanisation du si
Schema directeur et urbanisation du siSchema directeur et urbanisation du si
Schema directeur et urbanisation du si
 
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risquesConférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
Conférence IFACI DFCG Deloitte - état de l'Art de la gestion des risques
 
Gestion de Crise
Gestion de CriseGestion de Crise
Gestion de Crise
 
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexionPrévenir le risque de fraude dans l'entreprise - éléments de réflexion
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
 
cours M5-M6 QIAT EIES 2.ppt
cours M5-M6 QIAT EIES 2.pptcours M5-M6 QIAT EIES 2.ppt
cours M5-M6 QIAT EIES 2.ppt
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Sécurité de l’information et gouvernance
Sécurité de l’information et gouvernanceSécurité de l’information et gouvernance
Sécurité de l’information et gouvernance
 

Similaire à Comment construire un plan de continuité d'activité ?

Cartographie des risques matinales entreprises mazars
Cartographie des risques   matinales entreprises mazarsCartographie des risques   matinales entreprises mazars
Cartographie des risques matinales entreprises mazars
Eric Schwaller
 
Boosting création
Boosting créationBoosting création
Boosting création
apage25
 
Pmilq colloque 2018 y. lemire continuite des affaires guide de survie
Pmilq colloque 2018 y. lemire continuite des affaires guide de surviePmilq colloque 2018 y. lemire continuite des affaires guide de survie
Pmilq colloque 2018 y. lemire continuite des affaires guide de survie
PMI Lévis-Québec
 

Similaire à Comment construire un plan de continuité d'activité ? (20)

PCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptxPCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptx
 
Ch newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorecCh newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorec
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
 
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
 
Version-finale ERM-30-07-2021.pptx
Version-finale ERM-30-07-2021.pptxVersion-finale ERM-30-07-2021.pptx
Version-finale ERM-30-07-2021.pptx
 
Guide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaqueGuide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaque
 
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de  gestion de crise en matiere de cybersecurite dans la ...Repenser l’exercice de  gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
 
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéLe Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
 
Cours Mgt Hd Strat Swot Projets
Cours Mgt Hd Strat   Swot   ProjetsCours Mgt Hd Strat   Swot   Projets
Cours Mgt Hd Strat Swot Projets
 
Management economique www.coursdefsjes.com
Management economique   www.coursdefsjes.comManagement economique   www.coursdefsjes.com
Management economique www.coursdefsjes.com
 
Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!Evolution des risques opérationnels, plongée dans un nouvel environnement!
Evolution des risques opérationnels, plongée dans un nouvel environnement!
 
Cartographie des risques matinales entreprises mazars
Cartographie des risques   matinales entreprises mazarsCartographie des risques   matinales entreprises mazars
Cartographie des risques matinales entreprises mazars
 
Boosting création
Boosting créationBoosting création
Boosting création
 
Profluid infos Numéro 81 - Octobre 2017
Profluid infos Numéro 81 - Octobre 2017Profluid infos Numéro 81 - Octobre 2017
Profluid infos Numéro 81 - Octobre 2017
 
Solvency 2 : De la réglementation à la pratique
Solvency 2 : De la réglementation à la pratiqueSolvency 2 : De la réglementation à la pratique
Solvency 2 : De la réglementation à la pratique
 
Pmilq colloque 2018 y. lemire continuite des affaires guide de survie
Pmilq colloque 2018 y. lemire continuite des affaires guide de surviePmilq colloque 2018 y. lemire continuite des affaires guide de survie
Pmilq colloque 2018 y. lemire continuite des affaires guide de survie
 
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
 
Observatoire Régies Limelight-Consulting – Edition 2014 / 2015
Observatoire Régies Limelight-Consulting – Edition 2014 / 2015Observatoire Régies Limelight-Consulting – Edition 2014 / 2015
Observatoire Régies Limelight-Consulting – Edition 2014 / 2015
 
Covid-19 | FAQ #2 Assurances Dommages & Responsabilités
Covid-19 | FAQ #2 Assurances Dommages & ResponsabilitésCovid-19 | FAQ #2 Assurances Dommages & Responsabilités
Covid-19 | FAQ #2 Assurances Dommages & Responsabilités
 
Profluid Infos N°67 - Avril 2014
Profluid Infos N°67 - Avril 2014Profluid Infos N°67 - Avril 2014
Profluid Infos N°67 - Avril 2014
 

Plus de BRIVA

Plus de BRIVA (8)

La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI) La Politique de Sécurité du Système d’Information (PSSI)
La Politique de Sécurité du Système d’Information (PSSI)
 
Comment gérer efficacement une pollution accidentelle ?
Comment gérer efficacement une pollution accidentelle ?Comment gérer efficacement une pollution accidentelle ?
Comment gérer efficacement une pollution accidentelle ?
 
Transformation digitale et banques de detail
Transformation digitale et banques de detail Transformation digitale et banques de detail
Transformation digitale et banques de detail
 
Jugement et Décision en Cellule de Crise
Jugement et Décision en Cellule de CriseJugement et Décision en Cellule de Crise
Jugement et Décision en Cellule de Crise
 
Quelques bonnes pratiques pour s’améliorer en Cellule de Crise
Quelques bonnes pratiques pour s’améliorer en Cellule de CriseQuelques bonnes pratiques pour s’améliorer en Cellule de Crise
Quelques bonnes pratiques pour s’améliorer en Cellule de Crise
 
Gestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivationsGestion de crise et continuité d'activité : Les motivations
Gestion de crise et continuité d'activité : Les motivations
 
Continuite d'activité dans l'aéronautique
Continuite d'activité dans l'aéronautiqueContinuite d'activité dans l'aéronautique
Continuite d'activité dans l'aéronautique
 
Gerer les risques de la supplychain agroalimentaire
Gerer les risques de la supplychain agroalimentaireGerer les risques de la supplychain agroalimentaire
Gerer les risques de la supplychain agroalimentaire
 

Comment construire un plan de continuité d'activité ?

  • 1. Comment construire un plan de continuité d’activité
  • 2. 2016 Copyright emoveo sarl. Tous droits réservés Pourquoi faut-il piloter la continuité d’activité ? 2 La probabilité La gravité Risques naturels, incendie, divers autres risques L’augmentation ces dernières années de Les coûts des sinistres. Les démarches d’optimisation : Make or Buy, lean manufacturing, " Les risques Les conséquences Retard de production Pertes financières Perte de marché Pertes d’actifs (Réversibilité) Le risque majeur, c’est la rupture de la continuité d’activité.
  • 3. 2016 Copyright emoveo sarl. Tous droits réservés Les impacts 3 Ce qui est admis.. Enquête internationale menée par Contingency Planning Research qui estime la durée maximale d’interruption au delà de laquelle une entreprise pourrait subir de graves dommages économiques. 72 heures = 40% 24 heures = 15% 4 heures = 9% Dans la première heure = 4% 72h pour une entreprise non préparée, c’est très court ! le vécu La perte des outils de production • Un délai parfois important et des difficultés pour remplacer les outils : bâtiments, machines, système d’information, " La nécessite de réaménager les activités • Des solutions parfois coûteuses dans l’urgence. • Le déplacement des collaborateurs qui soulève des problématiques d’accueil et d’adaptation. La perte de compétences • Un délai et des difficultés importantes pour se réapproprier en interne ou confier l’activité à un acteur externe. Jusqu’à mettre en péril son client final.
  • 4. 2016 Copyright emoveo sarl. Tous droits réservés Le plan de continuité d’activité et l’état de maturité 4 PCA Prés de 80% des organisations ont mis en place des mesures de continuité d’activité au travers d’un plan « pandémie » en France. Banques, assurances, secteur pharmaceutique, opérateurs de réseaux vitaux Poussés par des contraintes réglementaires. Plan formalisé parfois « très administratif ». Contrôle de l’efficience difficile à réaliser. L’industrie Des études de risques, une gestion et suivi fournisseur qui s’organise. Peu de plan de continuité d’activité formalisé. Des initiatives pour formaliser et mieux identifier les « lacunes » et mettre en commun les « connaissances ». Le secteur public et les collectivités territoriales Encore en retrait (parfois des procédures de gestion de crise) Exigences de plus en plus importantes sur les « opérateurs et prestataires de services aux publics ». La mise en place d’un Plan de Continuité d’Activité sur les METIERS :
  • 5. 2016 Copyright emoveo sarl. Tous droits réservés Des évolutions à prévoir . 5 Le cadre contractuel Une obligation contractuelle destinée à limiter l’ampleur et les conséquences dommageables d’un événement menaçant d’interrompre l’activité d’une organisation. Conséquences : Pénalités financières, rupture de contrat. LA MISE EN ŒUVRE D’UN PLAN DE CONTINUITE D’ACTIVITE Loi et Normes Les évolutions marquantes (Loi) Article 2 de la Loi n° 2004-811 du 13 août 2004 sur la modernisation de la sécurité civile Toute personne qui remplit une mission de service public doit assurer la continuité de ce service. Conséquences : Pénalités financières, rupture de contrat, voire responsabilité pénale au sens de l'article 121-3 du code pénal. Responsabilité Sociétale des Entreprises (RSE) La démarche consiste pour les entreprises à prendre en compte les impacts sociaux et environnementaux de leur activité pour adopter les meilleures pratiques possibles et contribuer ainsi à l’amélioration de la société et à la protection de l’environnement. Conséquence : Image de marque.
  • 6. 2016 Copyright emoveo sarl. Tous droits réservés Sa mise en œuvre 6 L’information et la formation des équipes. La réalisation de simulation. La mise à jour du PCA. Qui pilote ? Qui anime ? Qui produit ? Selon quel calendrier ? Avec quels moyens ? Qui valide ? Quels sont les risques identifiés sur votre site ? Vision interne Vision externe Quelles sont les impacts sur votre site? Quel est le délai d’alerte ? Quelle est la durée prévisible de l’évènement ? Quelles sont les attentes de vos clients ? Quels sont leurs besoins ? Quelles sont les missions à renforcer, maintenir, à stopper ? Quelles sont les missions pourraient échoir à votre entreprise ? La disponibilité du personnel ? La vulnérabilité de l’outil de travail ? La vulnérabilité des flux, des réseaux et communications ? Les relations d’interdépendances ? Scénarii Organisation Procédures Quelles réponses votre entreprise veut elle apporter aux questions et aux problèmes relevés par l’analyse de sa vulnérabilité ? Quel est l’étendue de la couverture de notre contrat d’assurance ? Les questions traitées durant ces étapes Les actions mises en œuvre Etape 1 Pilotage et animation Etape 2 Synthèse des risques Etape 3 Choix des missions prioritaires Etape 7 Faire vivre le PCA Etape 4 Analyse des besoins et ressources disponibles Etape 5 Orientations et objectifs du PCA Etape 6 Elaboration du PCA
  • 7. 2016 Copyright emoveo sarl. Tous droits réservés Le témoignage d’une entreprise 7 Article paru dans le journal des entreprises e
  • 8. 2016 Copyright emoveo sarl. Tous droits réservés Au sujet d’emoveo 8 Données clés Nos bureaux sont installés à Toulouse, Paris et Lyon. Une équipe spécialisée disposant d’un benchmark dans les principaux secteurs d’activité et l’expérience dans le déploiement de nos prestations en Europe. De nombreuses références dans l’industrie, les banques/assurances, la chimie/pharmacie et l’aéronautique. Des sites métiers sur lesquels sont publiés nos retours d’expériences, en accès libre via : Blog dédié à la gestion de crise et continuité d’activité http://gestion-crise.emoveo.fr/ Nous contacter email : gestion-crise@emoveo.fr Jean-Marc Sepio, associé en charge de la pratique gestion de crise et continuité d’activité Tel : 05 61 11 19 94