La Continuité d’Activité correspond à la capacité d’une organisation à poursuivre la livraison de produits et la fourniture de services dans des délais acceptables et à une capacité prédéfinie, ce, durant une perturbation (« Incident anticipé ou non, qui entraîne un écart négatif non planifié par rapport à la livraison de produits et à la fourniture de services prévues selon les objectifs d’un organisme »).

Cette longue et précise définition, héritée de la nouvelle norme ISO 22301, sous-tend bien l’importance de l’enjeu pour les entreprises, quels que soient leur taille et leur domaine d’activité, à intégrer dans leur Système de Management le pilotage pro-actif et éventuellement réactif des crises majeures de tout type auxquelles elles peuvent être confrontées à tout moment.

Des exemples de telles crises majeures sont : décès d’un salarié sur site, incendie ou pollution majeurs, arrêt de fabrication d’un fournisseur clé, défaillance durable du système de gestion de production etc…

C’est pourquoi, un Système de Management de la Continuité des Activités (SMCA) permet de bénéficier de nombreux avantages :

  • Mise en œuvre de solutions préventives permettant de réduire la vulnérabilité aux incidents potentiels et augmentant la résilience et la robustesse des opérations normales.
  • Réponses plus efficaces lors d’un incident afin de :
      • Protéger la vie des employés ;
      • Protéger les actifs de l’entreprise et limiter les pertes matérielles et financières ;
      • Assurer la poursuite des activités essentielles, permettant ainsi de préserver les revenus, et de faciliter le retour à la normale ;
      • Préserver la réputation de l’entreprise.
  • Mise en évidence de l’image d’une entreprise responsable (impact « RSE ») auprès des employés, clients, actionnaires, investisseurs, banques et assureurs.
  • Conformité aux attentes de clients particuliers qui peuvent exiger un Plan de Continuité d’Activité (PCA) formalisé.
  • Respect d’exigences propres à un secteur telles que les normes EN9100 et IATF 16949…

Le Management de la Continuité d’activité est un processus systématique qui intègre les phases suivantes :

    • Identification des activités prioritaires qui supportent la livraison des produits et la fourniture des services et appréciation des risques de perturbation;
    • Bilan d’impact dans le temps découlant de la perturbation de ces activités (utilisation de l’ISO 31000 – Management du risque);
    • Identification de la durée au-delà de laquelle les impacts d’une non-reprise de ces activités deviendraient inacceptables ;
    • Détermination des ressources et dépendances (internes et externes) nécessaires pour soutenir les activités prioritaires;
    • Identification et sélection des stratégies de continuité d’activité qui prennent en compte des options pour manager avant, pendant et après une perturbation. Les stratégies de continuité d’activité doivent comprendre une ou plusieurs solutions en prévoyant les ressources nécessaires (personnes, données et systèmes d’information, infrastructures, partenariats, financements…) ;
    • Etablissement de plans et procédures (dont le « PCA ») pour gérer l’organisme durant une perturbation (y compris les aspects communication). Les plans et procédures doivent être utilisés quand c’est nécessaire pour activer les solutions de continuité d’activité ;
    • Mise en œuvre et maintien d’un programme d’exercices et de tests afin de valider dans le temps l’efficacité de ses stratégies et solutions de continuité d’activité ;
    • Enfin, le cas échéant, établissement et intégration pour le futur des retours d’expérience suite à crise majeure effective.

La formation N° #223 «ISO 22301 – Système de Management de la Continuité d’Activité » vous permettra de rentrer dans les détails de ces meilleures pratiques de manière très concrète afin de construire et/ou intégrer un Système de Management de la Continuité à la fois efficace et pérenne.

Auteur : STAGIAIR3@ES

Laisser un commentaire