Skip to main content

Stimuler la résilience opérationnelle grâce aux évaluations de la maturité des plans de GCA

Les plans de gestion de la continuité des activités (GCA) aident à préparer une organisation à survivre en cas de crise. Compte tenu du grand nombre de risques qui touchent les entreprises sous tous leurs angles, il est plus important que jamais de disposer d’un plan de GCA bien élaboré. Pour s’assurer qu’un plan atténue les expositions principales et, en fin de compte, qu’il stimule la résilience opérationnelle à long terme, les gestionnaires de risques doivent faciliter l’exécution régulière d’évaluations de la maturité.

Une évaluation de la maturité d’un plan de GCA :

Détermine comment les processus de continuité des activités sont gérés
Aide à accroître l’efficacité et à tenir le plan de GCA à jour au fur et à mesure que les besoins organisationnels évoluent
Détermine si le plan est géré conformément aux pratiques exemplaires du secteur
Cerne les faiblesses et formule des recommandations pour améliorer le plan de GCA

Une évaluation efficace de la maturité nécessite un cadre structuré et un accès à des membres du personnel qualifiés ou à des consultants externes. Vous pouvez notamment demander l’aide de votre courtier pour produire des résultats de qualité.

 

Liste de vérification des activités d’évaluation de la maturité

Ces 10 activités d’évaluation de la maturité font souvent partie d’un solide programme de GCA :

  • La rencontre des principaux intéressés et participants au programme
  • L’examen des documents d’élaboration du plan, y compris l’analyse des répercussions sur l’organisation et les évaluations des risques
  • La vérification de l’état actuel des stratégies de reprise
  • La vérification des objectifs en matière de délai et de jalons de la reprise
  • L’examen des plans individuels de continuité des activités des unités fonctionnelles et des plans de reprise après sinistre afin de veiller à ce qu’ils soient complets, exacts et à jour
  • L’examen des protocoles de communication et de notification au sein de la direction, du personnel et des intervenants externes
  • L’examen des documents de formation, des procédures et les lignes directrices
  • L’examen des résultats de l’exercice et des critères de l’exercice
  • L’examen des plans d’urgence des entrepreneurs et des fournisseurs de services
  • La vérification de la responsabilité et de l’obligation de rendre compte de l’équipe de direction.

 

Un plan de GCA solide permet d’identifier les risques et de quantifier leur incidence sur les processus opérationnels essentiels, la satisfaction de la clientèle, la stabilité financière, la conformité aux contrats et aux règlements, les capacités opérationnelles et la réputation de la marque de l’organisation.

Si vous avez un programme de GCA en place, vous voulez avoir l’assurance que votre investissement dans la planification de la continuité des activités sera efficace en cas de catastrophe. Un plan viable doit non seulement aider à protéger les intérêts de votre organisation, mais aussi prendre en compte l’étendue des responsabilités d’une organisation envers d’autres entités et prendre conscience des risques liés à la chaîne d’approvisionnement.

Les gestionnaires de risques doivent s’assurer que des évaluations de la maturité sont effectuées de façon régulière pour faire le suivi de leurs risques et veiller à ce que la direction soit régulièrement informée des capacités de préparation et de continuité de l’organisation en cas de catastrophe, et qu’elle soit prête à les évaluer et à les améliorer.


 

Remarque : L’évaluation de la maturité de la GCA vise à déterminer si les processus en matière de meilleures pratiques applicables ont été suivis lors de la conception du plan. Elle ne vise pas à valider la viabilité ou l’efficacité du plan. Au-delà de ces normes, il existe d’autres codes et normes qui traitent des aspects techniques de la planification, comme l’évacuation et l’hébergement sur place, entre autres éléments essentiels, qui doivent être pris en compte dans le cadre de l’élaboration du plan de continuité des activités, en fonction des exigences particulières de l’organisation.

Références :

ISO 22301:2012 : Sécurité sociétale – Systèmes de management de la continuité d’activité 

NFPA 1600 : Disaster/Emergency Management and Business Continuity Programs, édition 2013

Disaster Recovery Institute International

FEMA