SlideShare une entreprise Scribd logo
1  sur  12
Télécharger pour lire hors ligne
2014 - 2015
Cycle supérieur- Tronc commun
Semestre 1 – SEC
 CHEROUANA Wissem
 KHALDI Hadjer
06
 Mr. ANANE Mohamed
1
Table de matière :
Table de matière : .......................................................................................................................................... 1
1. Introduction :.......................................................................................................................................... 2
2. Définition d’un plan de continuité d’activité :............................................................................ 3
3. Des menaces pèsent sur les entreprises :.................................................................................... 4
4. Des menaces bien réelles :................................................................................................................. 5
5. Quelques bonnes raisons d’entreprendre une démarche de continuité d’activité : ... 6
6. Objectifs du PCA et moyens associés............................................................................................. 7
7. Les étapes d’élaboration du plan de continuité d’activité :................................................... 8
8. Conclusion : ...........................................................................................................................................10
2
1. Introduction :
Catastrophes naturelles désastreuses, actes de malveillance omniprésents,
moments imprévus et inattendus, pannes matérielles et logicielles lourdes, et une
panoplie d’autres risques auxquels sont exposés de nos jours les entreprises.
Ces différents risques qui découlent de diverses sources tel que le
changement de l’environnement, les erreurs intentionnelles et accidentelles,
l’endommagement des supports matériels, et autres, sont malheureusement
accompagnées de conséquences majeures qui paralysent les activités ainsi que le
bon fonctionnement de l’entreprise.
Parmi les conséquences indésirables au sein de chaque entreprise :
 La diminution des parts de marché ;
 Les pertes de clients ;
 Des fournisseurs moins fidèles ;
 Des images de marque dégradées ;
 Une concurrence exacerbée.
Dès lors, l’élaboration de ce qu’on appelle : un plan de continuité d’activité
(PCA), devient un projet primordial pour une entreprise qui souhaite maîtriser
une crise dans les meilleures conditions.
La question que se pose est : « Est-ce que ce le fait de jouer les cartes sur ce
plan et de miser sur son efficacité, permet réellement à l’entreprise d’échapper à
toutes les conséquences cités précédemment ou bien ces dernières sont traitées
partiellement ? »
Pour répondre à cette question, il convient d’en aborder d’autres. « Qu’est
qu’un plan de continuité d’activité ? Quelles sont les différentes menaces qui
pèsent sur l’entreprise ? Pourquoi les entreprises proposent le PCA ? Quelles sont
les principales étapes d’élaboration d’un PCA ? et bien plus encore... »
3
2. Définition d’un plan de continuité d’activité :
La gestion de la continuité d’activité est définie comme un « processus de
management qui identifie les menaces potentielles pour une organisation, ainsi
que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les
opérations liées à l’activité de l’organisation, et qui fournit un cadre pour
construire la résilience de l’organisation, avec une capacité de réponse efficace
préservant les intérêts de ses principales parties prenantes, sa réputation, sa
marque et ses activités productrices de valeurs».
Un plan de continuité d’activité (PCA), qui est un document stratégique,
formalisé et régulièrement mis à jour, a par conséquent pour objet de garantir à
une organisation la reprise et la continuité de ses activités à la suite d’un sinistre
ou d’un événement perturbant gravement son fonctionnement normal.
Le règlement n° 97-02 du Comité de la réglementation bancaire et
financière du 21 février 1997 relatif au contrôle interne des établissements de
crédit et des entreprises d’investissement donne la définition suivante : le PCA
représente l’ensemble des mesures visant à assurer, selon divers scénarios de
crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon
temporaire selon un mode dégradé, des prestations de services ou d’autres tâches
opérationnelles essentielles ou importantes de l’entreprise, puis la reprise
planifiée des activités.
4
3. Des menaces pèsent sur les entreprises :
Selon une étude effectuée par l’AMRAE (Association pour le Management
des Risques et d’assurance de l’Entreprise de France), les entreprises doivent
actuellement faire face à quatre risques majeurs.
 Risque d'événements naturels :
Des événements comme un fort tremblement de terre, un séisme ou encore
une inondation touchent directement sur les implantations des différents groupes
d’une entreprise, mais éventuellement sur leurs chaînes d'approvisionnement. Et
aujourd'hui, les événements naturels sont plus fréquents et de plus grande
ampleur que par le passé...
 Cybercriminalité :
C'est le risque devant lequel nous sommes le plus démunis. La
cybercriminalité peut affecter le mode de fonctionnement de l'entreprise, le cœur
de son système. Elle se diffuse de façon
anonyme et insaisissable sur la Toile et,
en plus, elle s'autoalimente : Internet
touche rapidement beaucoup de monde
et aime à parler de ses propres méfaits.
 Risque politique :
S'il a toujours été latent, le risque
politique est réapparu de façon évidente
récemment avec le printemps arabe et
avec la crise, qui favorise des situations
de troubles sociaux pouvant aller jusqu'à
perturber l'économie, même dans les
pays développés.
 Risque de ressources humaines :
La gestion des talents est de plus en plus difficile. Beaucoup de jeunes bien
formés partent pour l'étranger et c'est autant de matière grise qui manquera pour
la recherche, le développement et l'innovation des entreprises. C'est une
préoccupation évidente dans le monde entier.
5
4. Des menaces bien réelles :
… et 2015 ?
6
5. Quelques bonnes raisons d’entreprendre une
démarche de continuité d’activité :
Les entreprises évoluent dans un environnement de plus en plus complexe :
- La nature, la fréquence et le coût des crises ont
sensiblement évolué au cours des vingt
dernières années. On comprend sans doute
mieux aujourd’hui à quel point ces événements
peuvent perturber très fortement le
fonctionnement de nombreuses entreprises,
avec des conséquences allant jusqu’à la
cessation définitive d’activité. Les retours
d’expérience des grandes crises récentes
montrent que les organisations ayant entrepris une démarche préalable
visant à garantir la continuité de leur activité sont les plus résilientes face
aux événements déstabilisants.
- Bien qu’il soit utopique de chercher à tout prévoir et maîtriser, le
responsable d’une entreprise se doit de concevoir et mettre en œuvre des
stratégies de protection permettant d’éviter certains événements, ou tout
du moins d’en limiter les effets directs sur les objectifs de l’entreprise, et
d’assurer la continuité d’activité malgré la perte de ressources critiques et
garder une bonne image de son entreprise dans la société.
- Les contraintes économiques imposent de
devoir justifier les dépenses - y compris
celles qui concernent les actions à
entreprendre dans le domaine de la sécurité
- et de pouvoir prioriser ces dépenses dans le
cadre d’une stratégie globale. Il faut par
conséquent disposer d’outils
méthodologiques permettant d’optimiser
l’efficience de ces actions, en cohérence avec
les objectifs de l’entreprise.
Des outils existent déjà pour couvrir séparément plusieurs domaines
indissociables : la gestion de risque, la gestion de crise, l’intervention, le
maintien et la reprise d’activité. La démarche de continuité d’activité est le
moyen d’associer de manière globale et cohérente tous ces domaines.
D’où la nécessite de mettre en œuvre un PCA qui décrit la stratégie de continuité
adoptée pour faire face, par ordre de priorité, à des risques identifiés et sériés
selon la gravité de leurs effets sur l’activité de l’entreprise.
7
6. Objectifs du PCA et moyens associés
PCA présente un ensemble de ressources et de procédures qui vont servir
de références pour répondre, rétablir, reprendre et retrouver un niveau de
fonctionnement prédéfini, lorsque celui-ci a été interrompu à la suite d’une
perturbation importante. Donc la mise en œuvre d’une démarche de continuité
d’activité vise à atteindre les deux grands objectifs suivants :
 Anticiper et maîtriser les risques opérationnels de grande
envergure :
catégoriser les incidents potentiels (le plus probable, le pire,
l’extrême...).
sécuriser l’environnement informatique et de production (back-
up applicatifs, de flux et des ressources humaines….).
instaurer une gestion efficace des « utilities » (eau, transport,
électricité, télécommunications) et améliorer la relation avec les
prestataires critiques.
mettre en place une structure de gouvernance du PCA (stratégie,
veille, analyse et reporting).
participer au renforcement du dispositif global de prévention des
risques opérationnels.
 Analyser et réduire les impacts potentiels d’une interruption
d’activité
recenser les activités et ressources vitales.
cartographier les risques et analyser les impacts d’une
interruption des processus métier.
déployer les solutions de continuité multidimensionnelles et/ou
multi territoires.
mettre en place une gestion de crise performante.
assurer la réactivité des collaborateurs et de l’entreprise.
Alors le PCA est un axe structurant de la politique de couverture des risques de
l’entreprise. Il constitue à ce titre une composante de la stratégie de l’entreprise et
n’est donc pas une simple solution de back-up informatique, mais un véritable
outil de gestion du risque opérationnel et des situations de crise.
8
7. Les étapes d’élaboration du plan de continuité
d’activité :
La réalisation d’un PCA passe par deux étapes :
- La mise en œuvre d’un PCA
- La conception d’un PCA
 La mise en œuvre d’un PCA :
On peut diviser la démarche de mise en œuvre d’un PCA en trois grandes
phases :
L’identification des enjeux :
C’est l’étape indispensable à la réussite du projet,
l’identification des enjeux doit être réalisée avec la
Direction Générale. Elle doit permettre de déterminer les
enjeux auxquels doit répondre le PCA (par exemple :
garantir le Chiffre d’Affaires, garder la confiance des
clients, conserver son image de marque, tenir ses
engagements avec des tiers en cas de crise…)
L’analyse des risques :
Elle est réalisée par le Risk Manager de l’entreprise, elle va mettre en évidence,
à l’aide de méthodes et outils (AMDEC, HAZOP, EBIOS, MEHARI…), les menaces
et les scénarios que nous allons prendre en compte dans le PCA. Les scénarios
les plus communs sont : destruction des bâtiments, perte du système
d’informations, sabotage…
L’Analyse d’Impact des Activités économiques :
Elle sera menée en collaboration avec les directions de chaque métier de
l’entreprise. Son but est d’identifier les processus critiques de l’entreprise et de
déterminer les enjeux et les conséquences de l’arrêt de ces processus
(évaluation des impacts financiers, clients, réglementaires, …)
Ces trois phases vont permettre de mettre la lumière sur les besoins de continuité
de l’entreprise. C’est-à-dire d’identifier les processus critiques qui, en cas de crise,
sont les plus critiques. Il faudra donc mettre en place des solutions de secours qui
vont permettre de faire fonctionner ces processus en mode dégradé et de les faire
redémarrer le plus rapidement possible.
9
 La conception du PCA :
Quatre grandes étapes jalonnent la mise en pratique d’un Plan de Continuité
d’Activité opérationnel.
L’identification des besoins de continuité :
Deux facteurs rentrent généralement en compte pour
déterminer ces besoins de continuité. On retrouve le Délai
Maximal d’Interruption Admissible et la Perte Maximale de
Données Tolérable. Les solutions de secours qui seront
définies par la suite devront être en adéquation avec ces
valeurs. Par exemple, si un processus critique de
l’entreprise ne doit, en aucun cas, rester arrêté pendant plus
de 4h, la solution de secours prévue doit permettre une reprise d’activité en
moins de 4h. Quelques exemples de solutions de secours : local de repli, backup
informatique, salle de gestion de crise…
La base documentaire :
C’est un pilier indispensable à tout PCA. Toutes les procédures de continuité
doivent être formalisées (du plan d’alerte, au plan de gestion de crise en
passant par le plan de secours informatique). Il doit être adapté au contexte,
être à jour, testé et être disponible en cas de sinistre.
La validation :
Un PCA ne sera jamais opérationnel s’il n’est pas testé régulièrement. La
validation va permettre, à travers un exercice, de déceler les incohérences et
insuffisances du système établi, d’améliorer les procédures et surtout
d’entraîner et de s’assurer que les acteurs de la continuité d’activité sont
formés et familiarisés avec leurs rôles et responsabilités respectives.
L’exercice se présentera sous la forme d’une simulation d’un scénario de
sinistre et il donnera lieu à un plan d’action d’amélioration du PCA.
Le Maintien en Conditions Opérationnelles :
Le PCA doit vivre, au risque de finir, comme beaucoup de documents en
entreprise, au fond d’un tiroir. La tendance est de passer de la notion de Plan
de Continuité à un Management de la Continuité d’Activité qui viendra se
greffer aux systèmes de management de la qualité, de la sécurité et de
l’environnement.
Le PCA doit rester à jour par rapport aux processus de l’entreprise et à leurs
évolutions (techniques, technologiques, économiques, réglementaires…) et ce
maintien en conditions opérationnelles doit être planifié et formalisé. On
retrouve dans cette dernière étape une analogie avec la notion d’amélioration
continue.
10
8. Conclusion :
Pour en conclure, la mise en place d’un plan de continuité d’activité s’avère
crucial pour toute entreprise.
Idéalement, le plan de continuité d’activité est géré par une cellule dédiée
qui supervise sa définition et pilote sa mise en œuvre en cas de crise. Si la taille
de l’entreprise ne permet pas une telle organisation, le plan de continuité
d’activité mérite d’être intégré dans le système de management et aide
l’entreprise à se structurer pour mieux faire face aux aléas.
11
Références :
http://www.journaldunet.com/solutions/expert/54193/un-plan-de-continuite-
d-activite-operationnel-ne-s-improvise-pas.shtml
http://www.risques.gouv.fr/actu-risques-crises/actualites/guide-pour-realiser-
un-plan-de-continuite-dactivite
http://www.mirca.fr/dlp-pca-msi/audit-pca-plan-de-continuite-d-activite/
http://www.wikipedia.org
AGF Reflex

Contenu connexe

Tendances

Management des risques
Management des risques Management des risques
Management des risques Pasteur_Tunis
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risquesMariem SELLAMI
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?Hapsis
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarcheRémi Bachelet
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet Es-sahli bilal
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif ibtissam el hassani
 
Management des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de Papillon
Management des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de PapillonManagement des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de Papillon
Management des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de Papillonibtissam el hassani
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risquesHalim ARROUDJ
 
10 minutes : Tableaux de bord
10 minutes : Tableaux de bord10 minutes : Tableaux de bord
10 minutes : Tableaux de bordConverteo
 
Mise en place du tableau de bord de gestion
Mise en place du tableau de bord de gestion Mise en place du tableau de bord de gestion
Mise en place du tableau de bord de gestion Numide
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesOlivier Pinette
 
PCA/PRA: Plan de Continuité/Reprise d’Activité
PCA/PRA: Plan de Continuité/Reprise d’Activité PCA/PRA: Plan de Continuité/Reprise d’Activité
PCA/PRA: Plan de Continuité/Reprise d’Activité Edem ALOMATSI
 
les tableaux de bord de l'entreprise
les tableaux de bord de l'entrepriseles tableaux de bord de l'entreprise
les tableaux de bord de l'entreprisesdistasi
 
Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5ibtissam el hassani
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...PECB
 
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...ibtissam el hassani
 
Management des risque etude de cas 1 - MOSAR/MADS
Management des risque   etude de cas 1 - MOSAR/MADSManagement des risque   etude de cas 1 - MOSAR/MADS
Management des risque etude de cas 1 - MOSAR/MADSibtissam el hassani
 

Tendances (20)

Management des risques
Management des risques Management des risques
Management des risques
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarche
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
 
management-risques-projet
 management-risques-projet  management-risques-projet
management-risques-projet
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
 
Tableau de bord prospectif
Tableau de bord prospectifTableau de bord prospectif
Tableau de bord prospectif
 
Management des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de Papillon
Management des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de PapillonManagement des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de Papillon
Management des risques 8 : Arbre de défaillances/ d’Evénements; Nœud de Papillon
 
Fiche 4 management des risques
Fiche  4    management des risquesFiche  4    management des risques
Fiche 4 management des risques
 
10 minutes : Tableaux de bord
10 minutes : Tableaux de bord10 minutes : Tableaux de bord
10 minutes : Tableaux de bord
 
Mise en place du tableau de bord de gestion
Mise en place du tableau de bord de gestion Mise en place du tableau de bord de gestion
Mise en place du tableau de bord de gestion
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
PCA/PRA: Plan de Continuité/Reprise d’Activité
PCA/PRA: Plan de Continuité/Reprise d’Activité PCA/PRA: Plan de Continuité/Reprise d’Activité
PCA/PRA: Plan de Continuité/Reprise d’Activité
 
les tableaux de bord de l'entreprise
les tableaux de bord de l'entrepriseles tableaux de bord de l'entreprise
les tableaux de bord de l'entreprise
 
Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5Management des Risques ibtissam el hassani-chapitre 5
Management des Risques ibtissam el hassani-chapitre 5
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
 
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
Management des risques 7 : Outils de Sûreté de Fonctionnement pour l’Analyse ...
 
Management des risque etude de cas 1 - MOSAR/MADS
Management des risque   etude de cas 1 - MOSAR/MADSManagement des risque   etude de cas 1 - MOSAR/MADS
Management des risque etude de cas 1 - MOSAR/MADS
 

En vedette

PRA et PCA : plans de reprise et de continuité d'activité
 PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activitéChristophe Casalegno
 
What Is Project Risk Management?
What Is Project Risk Management?What Is Project Risk Management?
What Is Project Risk Management?Igor Kokcharov
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'ActivitéitSMF France
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activitéExam PM
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...polenumerique33
 
Responsibility Assignment Matrix - RACI Chart Explained
Responsibility Assignment Matrix - RACI Chart Explained  Responsibility Assignment Matrix - RACI Chart Explained
Responsibility Assignment Matrix - RACI Chart Explained Igor Kokcharov
 

En vedette (8)

PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
PROJECT RISK MANAGEMENT ...  complete training materials and others at www.ga...PROJECT RISK MANAGEMENT ...  complete training materials and others at www.ga...
PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
 
PRA et PCA : plans de reprise et de continuité d'activité
 PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité
 
What Is Project Risk Management?
What Is Project Risk Management?What Is Project Risk Management?
What Is Project Risk Management?
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'Activité
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activité
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
 
Responsibility Assignment Matrix - RACI Chart Explained
Responsibility Assignment Matrix - RACI Chart Explained  Responsibility Assignment Matrix - RACI Chart Explained
Responsibility Assignment Matrix - RACI Chart Explained
 
PMP_Project Risk Management
PMP_Project Risk ManagementPMP_Project Risk Management
PMP_Project Risk Management
 

Similaire à Plan de continuité d'activité - PCA

PCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptxPCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptxSoniazghalKallel
 
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?BRIVA
 
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...actuel-expert-comptable
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...BRIVA
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Eric CASPERS
 
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de  gestion de crise en matiere de cybersecurite dans la ...Repenser l’exercice de  gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...BRIVA
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdfSARASIM6
 
Document unique BTP
Document unique BTPDocument unique BTP
Document unique BTPNetPME
 
Mémoire stratégie-dentreprise-bryan-pvx-m2
Mémoire stratégie-dentreprise-bryan-pvx-m2Mémoire stratégie-dentreprise-bryan-pvx-m2
Mémoire stratégie-dentreprise-bryan-pvx-m2Hassan Abo Elhacen
 
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...yossracherkaoui
 
Ch newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorecCh newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorecMatthieu Capuono
 
Guide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaqueGuide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaquePaperjam_redaction
 
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Institute of Information Systems (HES-SO)
 
MaîTrise Des Risques3
MaîTrise Des Risques3MaîTrise Des Risques3
MaîTrise Des Risques3guest798b2af
 
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...Youcef Benchicou
 
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...Wolters Kluwer Belgium
 
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...YanisAHMEDALI
 
Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020CRAMIF
 

Similaire à Plan de continuité d'activité - PCA (20)

PCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptxPCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptx
 
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
 
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise  Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
 
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de  gestion de crise en matiere de cybersecurite dans la ...Repenser l’exercice de  gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
 
Document unique BTP
Document unique BTPDocument unique BTP
Document unique BTP
 
Mémoire stratégie-dentreprise-bryan-pvx-m2
Mémoire stratégie-dentreprise-bryan-pvx-m2Mémoire stratégie-dentreprise-bryan-pvx-m2
Mémoire stratégie-dentreprise-bryan-pvx-m2
 
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
 
Ch newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorecCh newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorec
 
Guide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaqueGuide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaque
 
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...
 
MaîTrise Des Risques3
MaîTrise Des Risques3MaîTrise Des Risques3
MaîTrise Des Risques3
 
Maîtrise des Risques
Maîtrise des RisquesMaîtrise des Risques
Maîtrise des Risques
 
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
 
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
 
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
 
Sécurité & Continuité
Sécurité & ContinuitéSécurité & Continuité
Sécurité & Continuité
 
Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020
 

Plan de continuité d'activité - PCA

  • 1. 2014 - 2015 Cycle supérieur- Tronc commun Semestre 1 – SEC  CHEROUANA Wissem  KHALDI Hadjer 06  Mr. ANANE Mohamed
  • 2. 1 Table de matière : Table de matière : .......................................................................................................................................... 1 1. Introduction :.......................................................................................................................................... 2 2. Définition d’un plan de continuité d’activité :............................................................................ 3 3. Des menaces pèsent sur les entreprises :.................................................................................... 4 4. Des menaces bien réelles :................................................................................................................. 5 5. Quelques bonnes raisons d’entreprendre une démarche de continuité d’activité : ... 6 6. Objectifs du PCA et moyens associés............................................................................................. 7 7. Les étapes d’élaboration du plan de continuité d’activité :................................................... 8 8. Conclusion : ...........................................................................................................................................10
  • 3. 2 1. Introduction : Catastrophes naturelles désastreuses, actes de malveillance omniprésents, moments imprévus et inattendus, pannes matérielles et logicielles lourdes, et une panoplie d’autres risques auxquels sont exposés de nos jours les entreprises. Ces différents risques qui découlent de diverses sources tel que le changement de l’environnement, les erreurs intentionnelles et accidentelles, l’endommagement des supports matériels, et autres, sont malheureusement accompagnées de conséquences majeures qui paralysent les activités ainsi que le bon fonctionnement de l’entreprise. Parmi les conséquences indésirables au sein de chaque entreprise :  La diminution des parts de marché ;  Les pertes de clients ;  Des fournisseurs moins fidèles ;  Des images de marque dégradées ;  Une concurrence exacerbée. Dès lors, l’élaboration de ce qu’on appelle : un plan de continuité d’activité (PCA), devient un projet primordial pour une entreprise qui souhaite maîtriser une crise dans les meilleures conditions. La question que se pose est : « Est-ce que ce le fait de jouer les cartes sur ce plan et de miser sur son efficacité, permet réellement à l’entreprise d’échapper à toutes les conséquences cités précédemment ou bien ces dernières sont traitées partiellement ? » Pour répondre à cette question, il convient d’en aborder d’autres. « Qu’est qu’un plan de continuité d’activité ? Quelles sont les différentes menaces qui pèsent sur l’entreprise ? Pourquoi les entreprises proposent le PCA ? Quelles sont les principales étapes d’élaboration d’un PCA ? et bien plus encore... »
  • 4. 3 2. Définition d’un plan de continuité d’activité : La gestion de la continuité d’activité est définie comme un « processus de management qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l’activité de l’organisation, et qui fournit un cadre pour construire la résilience de l’organisation, avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités productrices de valeurs». Un plan de continuité d’activité (PCA), qui est un document stratégique, formalisé et régulièrement mis à jour, a par conséquent pour objet de garantir à une organisation la reprise et la continuité de ses activités à la suite d’un sinistre ou d’un événement perturbant gravement son fonctionnement normal. Le règlement n° 97-02 du Comité de la réglementation bancaire et financière du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement donne la définition suivante : le PCA représente l’ensemble des mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services ou d’autres tâches opérationnelles essentielles ou importantes de l’entreprise, puis la reprise planifiée des activités.
  • 5. 4 3. Des menaces pèsent sur les entreprises : Selon une étude effectuée par l’AMRAE (Association pour le Management des Risques et d’assurance de l’Entreprise de France), les entreprises doivent actuellement faire face à quatre risques majeurs.  Risque d'événements naturels : Des événements comme un fort tremblement de terre, un séisme ou encore une inondation touchent directement sur les implantations des différents groupes d’une entreprise, mais éventuellement sur leurs chaînes d'approvisionnement. Et aujourd'hui, les événements naturels sont plus fréquents et de plus grande ampleur que par le passé...  Cybercriminalité : C'est le risque devant lequel nous sommes le plus démunis. La cybercriminalité peut affecter le mode de fonctionnement de l'entreprise, le cœur de son système. Elle se diffuse de façon anonyme et insaisissable sur la Toile et, en plus, elle s'autoalimente : Internet touche rapidement beaucoup de monde et aime à parler de ses propres méfaits.  Risque politique : S'il a toujours été latent, le risque politique est réapparu de façon évidente récemment avec le printemps arabe et avec la crise, qui favorise des situations de troubles sociaux pouvant aller jusqu'à perturber l'économie, même dans les pays développés.  Risque de ressources humaines : La gestion des talents est de plus en plus difficile. Beaucoup de jeunes bien formés partent pour l'étranger et c'est autant de matière grise qui manquera pour la recherche, le développement et l'innovation des entreprises. C'est une préoccupation évidente dans le monde entier.
  • 6. 5 4. Des menaces bien réelles : … et 2015 ?
  • 7. 6 5. Quelques bonnes raisons d’entreprendre une démarche de continuité d’activité : Les entreprises évoluent dans un environnement de plus en plus complexe : - La nature, la fréquence et le coût des crises ont sensiblement évolué au cours des vingt dernières années. On comprend sans doute mieux aujourd’hui à quel point ces événements peuvent perturber très fortement le fonctionnement de nombreuses entreprises, avec des conséquences allant jusqu’à la cessation définitive d’activité. Les retours d’expérience des grandes crises récentes montrent que les organisations ayant entrepris une démarche préalable visant à garantir la continuité de leur activité sont les plus résilientes face aux événements déstabilisants. - Bien qu’il soit utopique de chercher à tout prévoir et maîtriser, le responsable d’une entreprise se doit de concevoir et mettre en œuvre des stratégies de protection permettant d’éviter certains événements, ou tout du moins d’en limiter les effets directs sur les objectifs de l’entreprise, et d’assurer la continuité d’activité malgré la perte de ressources critiques et garder une bonne image de son entreprise dans la société. - Les contraintes économiques imposent de devoir justifier les dépenses - y compris celles qui concernent les actions à entreprendre dans le domaine de la sécurité - et de pouvoir prioriser ces dépenses dans le cadre d’une stratégie globale. Il faut par conséquent disposer d’outils méthodologiques permettant d’optimiser l’efficience de ces actions, en cohérence avec les objectifs de l’entreprise. Des outils existent déjà pour couvrir séparément plusieurs domaines indissociables : la gestion de risque, la gestion de crise, l’intervention, le maintien et la reprise d’activité. La démarche de continuité d’activité est le moyen d’associer de manière globale et cohérente tous ces domaines. D’où la nécessite de mettre en œuvre un PCA qui décrit la stratégie de continuité adoptée pour faire face, par ordre de priorité, à des risques identifiés et sériés selon la gravité de leurs effets sur l’activité de l’entreprise.
  • 8. 7 6. Objectifs du PCA et moyens associés PCA présente un ensemble de ressources et de procédures qui vont servir de références pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement prédéfini, lorsque celui-ci a été interrompu à la suite d’une perturbation importante. Donc la mise en œuvre d’une démarche de continuité d’activité vise à atteindre les deux grands objectifs suivants :  Anticiper et maîtriser les risques opérationnels de grande envergure : catégoriser les incidents potentiels (le plus probable, le pire, l’extrême...). sécuriser l’environnement informatique et de production (back- up applicatifs, de flux et des ressources humaines….). instaurer une gestion efficace des « utilities » (eau, transport, électricité, télécommunications) et améliorer la relation avec les prestataires critiques. mettre en place une structure de gouvernance du PCA (stratégie, veille, analyse et reporting). participer au renforcement du dispositif global de prévention des risques opérationnels.  Analyser et réduire les impacts potentiels d’une interruption d’activité recenser les activités et ressources vitales. cartographier les risques et analyser les impacts d’une interruption des processus métier. déployer les solutions de continuité multidimensionnelles et/ou multi territoires. mettre en place une gestion de crise performante. assurer la réactivité des collaborateurs et de l’entreprise. Alors le PCA est un axe structurant de la politique de couverture des risques de l’entreprise. Il constitue à ce titre une composante de la stratégie de l’entreprise et n’est donc pas une simple solution de back-up informatique, mais un véritable outil de gestion du risque opérationnel et des situations de crise.
  • 9. 8 7. Les étapes d’élaboration du plan de continuité d’activité : La réalisation d’un PCA passe par deux étapes : - La mise en œuvre d’un PCA - La conception d’un PCA  La mise en œuvre d’un PCA : On peut diviser la démarche de mise en œuvre d’un PCA en trois grandes phases : L’identification des enjeux : C’est l’étape indispensable à la réussite du projet, l’identification des enjeux doit être réalisée avec la Direction Générale. Elle doit permettre de déterminer les enjeux auxquels doit répondre le PCA (par exemple : garantir le Chiffre d’Affaires, garder la confiance des clients, conserver son image de marque, tenir ses engagements avec des tiers en cas de crise…) L’analyse des risques : Elle est réalisée par le Risk Manager de l’entreprise, elle va mettre en évidence, à l’aide de méthodes et outils (AMDEC, HAZOP, EBIOS, MEHARI…), les menaces et les scénarios que nous allons prendre en compte dans le PCA. Les scénarios les plus communs sont : destruction des bâtiments, perte du système d’informations, sabotage… L’Analyse d’Impact des Activités économiques : Elle sera menée en collaboration avec les directions de chaque métier de l’entreprise. Son but est d’identifier les processus critiques de l’entreprise et de déterminer les enjeux et les conséquences de l’arrêt de ces processus (évaluation des impacts financiers, clients, réglementaires, …) Ces trois phases vont permettre de mettre la lumière sur les besoins de continuité de l’entreprise. C’est-à-dire d’identifier les processus critiques qui, en cas de crise, sont les plus critiques. Il faudra donc mettre en place des solutions de secours qui vont permettre de faire fonctionner ces processus en mode dégradé et de les faire redémarrer le plus rapidement possible.
  • 10. 9  La conception du PCA : Quatre grandes étapes jalonnent la mise en pratique d’un Plan de Continuité d’Activité opérationnel. L’identification des besoins de continuité : Deux facteurs rentrent généralement en compte pour déterminer ces besoins de continuité. On retrouve le Délai Maximal d’Interruption Admissible et la Perte Maximale de Données Tolérable. Les solutions de secours qui seront définies par la suite devront être en adéquation avec ces valeurs. Par exemple, si un processus critique de l’entreprise ne doit, en aucun cas, rester arrêté pendant plus de 4h, la solution de secours prévue doit permettre une reprise d’activité en moins de 4h. Quelques exemples de solutions de secours : local de repli, backup informatique, salle de gestion de crise… La base documentaire : C’est un pilier indispensable à tout PCA. Toutes les procédures de continuité doivent être formalisées (du plan d’alerte, au plan de gestion de crise en passant par le plan de secours informatique). Il doit être adapté au contexte, être à jour, testé et être disponible en cas de sinistre. La validation : Un PCA ne sera jamais opérationnel s’il n’est pas testé régulièrement. La validation va permettre, à travers un exercice, de déceler les incohérences et insuffisances du système établi, d’améliorer les procédures et surtout d’entraîner et de s’assurer que les acteurs de la continuité d’activité sont formés et familiarisés avec leurs rôles et responsabilités respectives. L’exercice se présentera sous la forme d’une simulation d’un scénario de sinistre et il donnera lieu à un plan d’action d’amélioration du PCA. Le Maintien en Conditions Opérationnelles : Le PCA doit vivre, au risque de finir, comme beaucoup de documents en entreprise, au fond d’un tiroir. La tendance est de passer de la notion de Plan de Continuité à un Management de la Continuité d’Activité qui viendra se greffer aux systèmes de management de la qualité, de la sécurité et de l’environnement. Le PCA doit rester à jour par rapport aux processus de l’entreprise et à leurs évolutions (techniques, technologiques, économiques, réglementaires…) et ce maintien en conditions opérationnelles doit être planifié et formalisé. On retrouve dans cette dernière étape une analogie avec la notion d’amélioration continue.
  • 11. 10 8. Conclusion : Pour en conclure, la mise en place d’un plan de continuité d’activité s’avère crucial pour toute entreprise. Idéalement, le plan de continuité d’activité est géré par une cellule dédiée qui supervise sa définition et pilote sa mise en œuvre en cas de crise. Si la taille de l’entreprise ne permet pas une telle organisation, le plan de continuité d’activité mérite d’être intégré dans le système de management et aide l’entreprise à se structurer pour mieux faire face aux aléas.