Karine Marechal Richard Alexandre Fournier 2019 10-17 tlbc inc crise et resilience
ÊTRE ORGANISER EN CAS DE SINISTRE
et de rassurer le personnel d’une entreprise
PRÉSERVER SON IMAGE
en cas d’interruption de service
RASSURER
les clients, les actionnaires d’une organisation, les banques et les assurances
ÊTRE CONFORME À UNE RÈGLEMENTATION
ou à une obligation issue de sa branche d’activité (ex : Bâle III pour les banques et assurances)
OPTIMISER SES PRATIQUES
ses façons de faire et de déceler les vulnérabilités d’une activité
JTC 2024 La relance de la filière de la viande de chevreau.pdf
2019-10-17 Karine Marechal Richard Alexandre Fournier Plan de continuite des activite PCA
1. WEBINAIRE
1
Un projet d'entreprise dont vous
êtes le principal acteur
17 octobre 2019 de 12h à 13h
Karine Maréchal Richard et Alexandre Fournier
Consultants sénior et formateurs
en Continuité d’Activité
TLBC INC. – Crise et Résilience
2. Quelle l’impact de
l’infonuagique sur
le PCA ?
Quels sont les
causes de
déclenchement
d’un PCA ?
Que retrouve t’on
dans le PDCA
d’un PCA
(roue Deming)
Quelle
différence
entre le PCA
et le PCIT ?
Qui sont
les acteurs
à considérer
pour la mise en
place d’un PCA?
Quels sont
les bénéfices
d’un PCA ?
Quelle est
l’organisation
Projet versus
Récurrente ?
3. DES MENACES BIEN RÉELLES
Crise
du verglas
CATASTROPHE
NATURELLE
Hiver 1998
Attentat du world
Trade Center
TERRORISME
Septembre 2001
Microsoft Azure
en Europe
PRESTATAIRE
DEFAILLANT
Juin 2018
Centre
Universitaire de
Santé de
Montréal
PANNE
INFORMATIQUE
Septembre 2019
Incendie de
l’usine Lubrizol
(France)
CATASTROPHE
INDUSTRIELLE
Octobre 2019
4. BÉNÉFICES D’UN PLAN DE CONTINUITÉ D’ACTIVITÉ
ÊTRE ORGANISER EN CAS DE SINISTRE
et de rassurer le personnel d’une entreprise
PRÉSERVER SON IMAGE
en cas d’interruption de service
RASSURER
les clients, les actionnaires d’une organisation, les banques et les assurances
ÊTRE CONFORME À UNE RÈGLEMENTATION
ou à une obligation issue de sa branche d’activité (ex : Bâle III pour les banques et assurances)
OPTIMISER SES PRATIQUES
ses façons de faire et de déceler les vulnérabilités d’une activité
5. COMPOSITION D’UN PCA
MCO
Maintien
en Condition
Opérationnel
DU PCA
PCIT
Plan
de Continuité
Informatique et
Télécom
PCM
Plan
de Continuité
Métier
(hors TI)
GC
Gestion
de Crise
PCA
Plan de
Continuité d’Activité
-
SMCA (ISO 22301)
Système de Management
de la Continuité, d’Activité
PCIT :
Sous ensemble du plan de continuité
d'activité qui couvre l'ensemble des
moyens techniques informatiques et
télécoms, bâtiments, et ressources
spécialisés nécessaires à la
réactivation de l'infrastructure
Informatique et télécoms sur le site de
secours tel que défini dans les
procédures (Source AFNOR BP Z 74-
700).
PCM :
Procédures documentées servant de guide aux
métiers pour répondre, rétablir, reprendre et
retrouver un niveau de fonctionnement prédéfini
à la suite d'une perturbation (source ISO 22301).
SMCA ou PCA :
Partie du système de management global qui
établit, met en œuvre, opère, contrôle, révise,
maintient et améliore la continuité d'activité
(Source ISO 22301).
6. PRINCIPAUX ACTEURS POUR ÉLABORER UN PCA
NOYAU
SOCLE DE BASE
INTERVENANTS
AUTRES ACTEURS
D’IMPORTANCE
qui accompagnent et conseillent
sur le volet ressources humaines
(règlementation du travail et condition de
travail)
LES RH
qui peuvent être des partenaires
ou qui fournissent leurs PCA
LES FOURNISSEURS
qui accompagne et conseille sur
le volet juridique (règlementation,
entente directives, etc.)
LE JURIDIQUE
qui accompagnent et
conseillent sur tous les volets
de communications
LES COMMUNICATIONS
qui doit faire preuve de leadership
et affirmer son engagement
LA HAUTE DIRECTION
qui fournit les délais de
reconstruction des TI critiques
RESPONSABLE DES SI
qui connaissent leurs lignes d’affaires
DES DIRECTEURS D’AFFAIRES
qui mettra en place le PCA et
qui peut être le chargé de projet
RESPONSABLE PCA
INTERACTIONS
PONCTUELLES
7. ORGANISATION REQUISE POUR ÉLABORER UN PCA
MODE PROJET MODE RÉCURENT
Promoteur du projet
Chef de projet spécialisé en continuité
Équipe de réalisation du projet
COMITÉS :
Comité directeur (Mensuel)
Comités de suivis (équipes de réalisation, Clients, etc.)
Directeur de Continuité
Responsable du Plan de Continuité d’Activité
Responsables Continuité des Activités et leurs
adjoints (suppléants)
COMITÉS :
Comité directeur (Trimestriel)
Table de continuité (avec les directeurs des activités critiques)
8. FAIRE LE CHOIX D’UNE DÉMARCHE
On s’appuie sur les bonnes pratiques
dont la norme iso 22301 qui est une
référence en matière de plan de
continuité
9. FAIRE LE CHOIX D’UNE DÉMARCHE – phase PLANIFIER
• PRÉCISER LE CONTEXTE et la PORTÉE DU PCA en y incluant
les exclusions
• IDENTIFIER LES PARTIES PRENANTES et LEURS
ATTENTES de sorte qu’elles puissent s’impliquer dans le
processus de mise en œuvre le PCA. Ex de partie prenante (les
employés, les clients, les banques, les citoyens, les actionnaires, le gouvernement,
les fournisseurs)
• IDENTIFIER LES OBJECTIFS dans la portée retenue
• DÉFINIR une STRUCTURE ORGANISATIONNELLE
• Mettre en place une STRUCTURE DOCUMENTAIRE pour le
PCA
10. FAIRE LE CHOIX D’UNE DÉMARCHE – Phase RÉALISER
• RÉALISER UNE ANALYSE D’IMPACTS (outil utilisé pour produire un
le BIA questionnaire rempli par la personne qui connait le mieux le métier, en
collaboration avec les équipe PCA)
• DÉROULER LES SCÉNARIOS D’INDISPONIBILITÉ à couvrir :
• BÂTIMENT (incendie, inondation)
• INFORMATIQUE (panne électrique, matériel défectueux)
• FOURNISSEURS (sinistre dans les locaux de votre fournisseur)
• RESSOURCES CLÉS (pandémie, attentat)
• ADAPTER UNE STRATÉGIE DE CONTINUITÉ en fonction des
résultats obtenus par le BIA et les scénarios d’indisponibilité.
Cette stratégie couvre le repli utilisateur et le secours
informatique et de télécommunication
• RÉDIGER ET METTRE EN ŒUVRE LES PLANS : procédure
de reprise informatique et de télécommunication, les procédures
métiers, procédures de gestions de crise, etc.
• RÉALISER DES EXERCICES
11. FAIRE LE CHOIX D’UNE DÉMARCHE – Phase CONTROLER
• ÉTABLIR DES INDICATEURS DE PERFORMANCE (établir
un tableau de bord pour montrer à la Direction comment cela
se passe)
• DEMANDER À L’AUDIT INTERNE DE VENIR AUDITER
SON PCA et si ce service n’est pas en fonction dans votre
organisation, faite appel à un conseiller expert en continuité
• PRODUIRE DES REVUES DE DIRECTION
12. FAIRE LE CHOIX D’UNE DÉMARCHE – Phase AMÉLIORER
• METTRE À JOUR LES PROCÉDURES et LES DIFFÉRENTS
PLANS pour obtenir un PCA efficace et robuste
13. FACTEURS DE RÉUSSITES
UNE CULTURE D’ENTREPRISE
BIEN POSITIONNER LA CONTINUITÉ
DANS SON ORGANISATION
UN PROJET D’ENTREPRISE PILOTER PAR
LA HAUTE DIRECTION
PRENDRE LE TEMPS DE BIEN
ANALYSER LE CONTEXTE DE
L’ORGANISATION
ADAPTER SON PCA
À SON ORGANISATION
15. CONCLUSION :
保 護 屋 頂
的 瓷 磚 是
美 好 的 時 光
LES TU I LES Q U I P R OTÈG ENT LE TO I T O NT ÉTÉ P O S ÉES PA R B EAU TEM P S
Autrement dit, on se prépare, on s’organise pour faire face à l’imprévisible et limiter les conséquences d’un sinistre.
16. MERCI DE VOTRE ÉCOUTE
AVEZ-VOUS DE QUESTIONS ?
CRISE-RESILIENCE.COM