Le MCO : renforcer l’efficience des dispositifs de continuité
Les entreprises doivent disposer de garanties suffisantes leur assurant qu’au moment de leur activation, les dispositifs de continuité apporteront des réponses adaptées et efficientes face au sinistre.
« Paris, deux heures du matin. La rupture d’une canalisation d’eau a complètement inondé la salle des marchés d’une grande Banque ; rendant celle-ci inaccessible. Rapidement, la décision d’activer le Plan de Continuité d’Activité (PCA) s’impose.Les
responsables des différents desks sont alors amenés à mobiliser leurs équipes
afin d’être en mesure de reprendre leurs processus les plus critiques dès
l’ouverture des marchés. Ils s’appuient donc sur la procédure de secours dont
ils disposent. Malheureusement, celle-ci date de deux ans ; la récente
réorganisation interne et les nouvelles applications n’ont pas été prises en
compte. La nuit s’annonce longue … ».
Ce
genre de situation peut paraitre anecdotique mais s’avérer véritablement
catastrophique si le dispositif de continuité n’est pas tenu à jour.
Les
entreprises doivent pourtant disposer de garanties suffisantes leur assurant
qu’au moment de leur activation, les dispositifs de continuité apporteront des
réponses adaptées et efficientes face au sinistre auquel elles font face. Sans
quoi, il existe un risque élevé d’être confronté, au moment de la crise, à une insuffisance
ou une inadéquation des dispositifs en place.
Ainsi, par exemple, le PCA doit pouvoir prendre naturellement en compte le développement d’une nouvelle activité interne, la mise en production d’une application critique, la réorganisation des équipes ou encore le changement de coordonnées d’un membre de la cellule de crise. C’est pourquoi il est nécessaire de mettre en place une organisation garantissant, dans le temps, l’adéquation du PCA aux besoins et objectifs de l’entreprise et par conséquent son caractère opérationnel. Il doit s’inscrire dans un processus d’amélioration continue ; comme le décrit la norme ISO 22301 avec le célèbre cycle « PDCA (Plan Do Check Act) » qui vise à intégrer l’amélioration continue des systèmes de management.
Enfin, le déploiement de la démarche PCA doit être
considéré comme l’initialisation d’un ensemble de processus engageant la
Direction et l’ensemble des métiers. Le PCA doit concourir, avec les autres
outils et dispositifs de gestion des risques, à assurer et maintenir dans le
temps la résilience de l'entreprise. La publication de la nouvelle norme ISO22301, ainsi que les dispositifs organisationnels associés, permettent de
renforcer l’efficience d’un PCA. Mais pour aller plus loin, le MCO dans le
cadre du PCA, doit également s'appuyer sur une gouvernance forte et un cadre
méthodologique formalisé et éprouvé.
C’est à ces conditions que les dirigeants pourront
être convaincus que les dispositifs de continuité, dans lesquels ils ont
investi, leur apporteront une réponse adaptée, fiable et efficace quelque
soient les situations de crise auxquelles ils pourraient être amenés à faire
face.