PMI
Pmilq colloque 2018 y. lemire continuite des affaires guide de survie
. Colloque en gestion de projet 2018 1 Continuité des affaires : Guide de survie Yan Lemyre Vice-président, ABCP
2. Colloque en gestion de projet 2018 2 Les menaces augmentent L’accroissement des catastrophes naturelles, les nouveaux enjeux de sécurité ainsi que la menace terroriste sont autant d’éléments qui nécessitent un plan pour assurer la continuité de vos affaires. La question n’est plus de savoir si cela va arriver mais plutôt quand cela arrivera!
3. Colloque en gestion de projet 2018 3 Êtes-vous prêts à réagir en cas de sinistre majeur? Savez-vous comment réagir si un désastre frappe votre organisation? Avez-vous un plan de continuité des affaires ayant fait l’objet d’essais? Vos données critiques sont-elles réellement en lieu sûr? Vos budgets en continuité des affaires génèrent-ils le meilleur retour sur investissement? Connaissez-vous et contrôlez-vous bien vos risques? Impliquez-vous les premiers répondants, les agences et les fournisseurs externes?
4. Colloque en gestion de projet 2018 4 Mise en place d’un programme Démarrage du programme Analyse de risques Analyse d’impact sur les affaires Développer les stratégies Procédures d'intervention Mise en place des mesures Formation et sensibilisation Essais, Gouvernance et Maintenance Gestion de crise Coordination avec les agences externes
Pmilq colloque 2018 y. lemire continuite des affaires guide de survie
1. Colloque en gestion de projet 2018
1
Continuité des affaires : Guide de survie
Yan Lemyre
Vice-président, ABCP
2. Colloque en gestion de projet 2018
2
Les menaces augmentent
L’accroissement des catastrophes naturelles, les nouveaux enjeux de sécurité ainsi que
la menace terroriste sont autant d’éléments qui nécessitent un plan pour assurer la
continuité de vos affaires.
La question n’est plus de savoir si cela va arriver mais plutôt quand cela arrivera!
3. Colloque en gestion de projet 2018
3
Êtes-vous prêts à réagir en cas de sinistre
majeur?
Savez-vous comment réagir si un désastre frappe votre organisation?
Avez-vous un plan de continuité des affaires ayant fait l’objet d’essais?
Vos données critiques sont-elles réellement en lieu sûr?
Vos budgets en continuité des affaires génèrent-ils le meilleur retour sur
investissement?
Connaissez-vous et contrôlez-vous bien vos risques?
Impliquez-vous les premiers répondants, les agences et les fournisseurs
externes?
4. Colloque en gestion de projet 2018
4
Mise en place d’un programme
Démarrage du
programme Analyse de
risques Analyse d’impact
sur les affaires Développer les
stratégies Procédures
d'intervention
Mise en place
des mesures Formation et
sensibilisation Essais,
Gouvernance et
Maintenance
Gestion de crise
Coordination avec
les agences externes
1 2 3 4 5
6 7 8 9 10
5. Colloque en gestion de projet 2018
5
Établir les besoins du programme de continuité des
affaires
Obtenir le soutien et le financement requis pour
instaurer le programme
Mettre en place une structure organisationnelle pour
supporter le programme
Faire connaître à la haute direction les principaux
concepts de la continuité des affaires
Démarrage du
programme
1
6. Colloque en gestion de projet 2018
6
Pratiques Direction
Comité
aviseur
Arch.
Ent/Affaires
TI Ress. Mat.
Comm
Int.
Comm.
Ext
Approv. Juridique Projet
1. Démarrage du
programme
A R I I I I I I I R*
2. Analyse de risques I A R C C C R*
3. Analyse d’impact
sur les affaires
I A R C C C C C R*
4. Développer les
stratégies
A R C C C C R*
5. Procédures
d'intervention
A C R C C R*
6. Mise en place des
mesures
I A C C C C C C I R
7. Formation et
sensibilisation
I A R I
8. Essais,
Gouvernance et
Maintenance
I R C C C C C C C
9. Gestion de crise A R C C C C C C
10. Coordination avec
les agences externes
R C C C C I
R : Responsable A : Approuve C : Consulte I : Informe
Gestion des parties prenantes
7. Colloque en gestion de projet 2018
7
Identifier les risques pouvant impacter vos
services d’affaires ou votre image
Analyser les risques afin de déterminer les
impacts potentiels et ainsi choisir la façon
optimale d’utiliser les ressources pour
réduire les impacts
Analyse de
risques
2
8. Colloque en gestion de projet 2018
8
Analyse
d’impact sur les
affaires
Identifier et prioriser les fonctions et processus afin de
déterminer lesquels auront le plus grand impact pour
l’organisation en cas d’indisponibilité
Analyser les résultats et cerner les écarts entre les
besoins de l’organisation et sa capacité à y répondre
Analyser les données recueillies afin de déterminer
l’objectif de temps de reprise (RTO) et l’objectif de
point de reprise (RPO) pour chaque service d’affaires
Présenter les résultats et obtenir l’approbation de la
haute direction des RTO et RPO cibles
3
9. Colloque en gestion de projet 2018
9
Recovery Point Objective et
Recovery Time Objective
Backup/Sync
Premiers
répondants
Perte de
données
Recouvrement
des opérations
(activation)
Mise en route des
services/systèmes
Services/Systèmes
fonctionnels
RPO
RTO
Temps de
recouvrement
Temps
Évènement
10. Colloque en gestion de projet 2018
10
Identifier les stratégies de continuité et de reprise
disponibles en lien avec les opérations de l’organisation,
de façon à respecter les RTO et RPO proposés
Identifier les problèmes liés à la chaîne
d’approvisionnement, pour les fournisseurs et les clients,
issus de l’évaluation d’impact sur l’organisation et
pouvant avoir une influence sur le choix de la stratégie
de reprise
Consolider les stratégies dans le but d’optimiser les coûts
et/ou le niveau de complexité
Évaluer le coût d’implémentation des stratégies ciblées
grâce à une analyse coûts/bénéfices
Recommander les stratégies et obtenir l’approbation de
mise en œuvre
Développer les
stratégies
4
11. Colloque en gestion de projet 2018
11
1. Démarrage du programme
2. Analyse de risques
3. Analyse d’impact sur les affaires
4. Développer les stratégies
5. Procédures d'intervention
6. Mise en place des mesures
7. Formation et sensibilisation
8. Essais, Gouvernance et Maintenance
9. Gestion de crise
10. Coordination avec les agences externes
Envergure $
Consolidation des plans de continuité pour
contrer l’explosion des coûts technologiques
12. Colloque en gestion de projet 2018
12
Consolidation des plans de continuité pour
contrer l’explosion des coûts technologiques
13. Colloque en gestion de projet 2018
13
Développer et soutenir la mise en place d’un
système de gestion des incidents servant à définir
les rôles organisationnels, les chaînes de
commandement et les successions d’autorité
Définir les exigences pour la mise en place d’un
Centre de gestion de crises
Assurer la coordination du plan de réponse aux
incidents avec les agences externes
Procédures
d'intervention
5
14. Colloque en gestion de projet 2018
14
Gestion
incident
Évènement
Urgence?
Problème
corrigé?
Retour à la
normale
Non
Non
Oui
Sinistre?
Oui Urgence
Mesures
d’urgence
Problème
corrigé?
Non
Non
Oui
Réponse
Recouvrement
Retour
Oui Sinistre
Processus de gestion d’un évènement
15. Colloque en gestion de projet 2018
15
Documenter les stratégies à mettre en place lors d’un
incident, permettant à l’organisation de poursuivre ses
activités
Déterminer les rôles et responsabilités dans le processus
de développement des stratégies
Déterminer les exigences de contenu à inclure au plan
Documenter les plans de reprise pour les opérations et
les technologies:
Plan de gestion des incidents
Plan d’activation du site de reprise
Plan(s) d’opération/reprise
Plan de continuité des affaires
Plan(s) de reprise technologique
Publier les documents en lien avec la stratégie
Mise en place
des mesures
6
16. Colloque en gestion de projet 2018
16
Déterminer les objectifs du programme de
sensibilisation et de formation en lien avec la
continuité des affaires
Identifier les exigences pour la sensibilisation et la
formation
Prioriser les exigences pour le personnel interne de
l’organisation
Développer une méthodologie de sensibilisation
et de formation
Identifier, développer et acquérir des outils en lien
avec la sensibilisation et la formation
Formation et
sensibilisation
7
17. Colloque en gestion de projet 2018
17
Mettre en place un programme d’essais
Mettre en place un programme d’entretien
Mettre en place une gouvernance
Mettre en place un processus d’audit pour le
programme de continuité des affaires
Documenter et communiquer les résultats et les
recommandations issus des essais et du processus
d’audit
Essais,
Gouvernance et
Maintenance
8
18. Colloque en gestion de projet 2018
18
Gestion de crise
Fournir le cadre de développement du plan de
communication en cas de crise
Garantir que le plan de communication en cas de
crise offrira des communications efficaces entre les
équipes internes et externes
Parties impliquées:
Les employés et leurs familles
Les clients
Les distributeurs et les fournisseurs
Les opérations sous-traitées
Les assureurs
Les autorités locales
Les instance gouvernantes
Les législateurs
Les organisations syndicales
Les médias
9
19. Colloque en gestion de projet 2018
19
Instaurer des politiques et des processus servant à
coordonner les activités de réponse aux incidents
avec les entités publiques
Identifier les mesures d’intervention en cas
d'incident et les organismes ayant compétence sur
les installations et les opérations de l’organisation
Coordonner les processus de réponse aux incidents
avec les agences externes
Coordination
avec les agences
externes
10
20. Colloque en gestion de projet 2018
20
PROJET
OPÉRATIONS
Démarrage du programme
Analyse de risques
Analyse d’impact sur les affaires
Développer les stratégies
Procédures d’intervention
Mise en place des mesures
Formation et sensibilisation
Procédures d’intervention
Essais, gouv. et maintenance
Coord. avec les agences ext.
1
2
3
4
5
6
7
8
9
10
Phases de réalisation du programme
21. Colloque en gestion de projet 2018
21
Gestion intégrée
de la continuité
des affaires
• Identifier les menaces
• Faire une analyse d’écart
• Recommander des mesures
de mitigation
• Mise en place
Gestion efficace des risques
21
Soutien de la direction
• Comité aviseur permanent
• Financement
• Allocation de ressources
• Focus affaires plutôt que TI
4
• Amélioration continue
• Information et
sensibilisation
• Lien avec les parties
prenantes
Gouvernance forte
3
Processus de continuité des
affaires à jour et testé
• Identification des services
d’affaires essentiels
• Identification d’un RPO et
d’un RTO
• Mise en place, exécution
et essais
22. Colloque en gestion de projet 2018
22
Cette présentation sera disponible sur le site web
du PMI Lévis-Québec à compter du 1er mai 2018