Skip to main content

Trois règles pour améliorer votre stratégie de continuité des activités

Pour de nombreuses organisations, la pandémie de COVID-19 a redéfini le risque et la résilience. Dans un sondage mondial, 82 % des répondants ont indiqué qu’avant la pandémie de COVID-19, une pandémie ou une autre crise sanitaire majeure ne figurait pas parmi les dix principaux risques sur leur registre des risques[1].

Pourtant, les leaders du milieu des affaires ont relevé le défi. Nombre d’entre eux ont revu leur stratégie de continuité des activités, en intégrant trois composantes essentielles : la découverte, la planification et la validation (ou gouvernance). Désormais, tandis que les chefs d’entreprise et les gestionnaires du risque se tournent vers l’avenir du travail, ils cherchent non seulement à créer et à mettre à jour leur stratégie de continuité des activités, mais aussi à l’améliorer. Ainsi, les organisations peuvent être mieux préparées à faire face aux imprévus et à gérer le plus efficacement possible le coût total du risque. Vous trouverez ci-dessous trois règles à appliquer pour améliorer votre stratégie. Elles s’inspirent des leçons tirées de la pandémie de COVID-19 et d’autres facteurs de risque.

 

Règle nº 1 : Toujours effectuer une évaluation des risques

Trop peu d’entreprises effectuent une évaluation des risques, ou elles le font irrégulièrement. Il s’agit pourtant d’une première étape essentielle d’une stratégie plus solide de continuité des activités. En outre, puisque les risques évoluent, des conditions météorologiques aux cyberrisques, et compte tenu de ce à quoi les entreprises accordent de l’importance, comme la valeur croissante de la propriété intellectuelle, cette évaluation ne doit pas être un événement unique.

Les entreprises doivent connaître les risques inhérents à leurs activités, à leur culture, à leur région et plus encore. Elles doivent savoir à quel point elles sont vulnérables à ces risques et quelles sont les répercussions négatives possibles si ces risques se concrétisent. Si elles sont présentes en Californie, ont-elles pleinement évalué les risques d’incendie non seulement en ce qui concerne leurs biens, mais aussi la chaîne d’approvisionnement? Leurs employés? La capacité des employés à travailler comme prévu? Qu’en est-il des activités sur la côte du golfe du Mexique, qui est exposée au risque d’ouragan? Le facteur de différenciation important ne consiste pas seulement à connaître les risques, mais aussi à connaître l’étendue de sa vulnérabilité et des répercussions.

Au-delà de cela, les entreprises doivent aussi savoir ce qu’elles ont actuellement mis en place pour atténuer ces effets, de l’infrastructure physique aux ressources externes. L’évaluation des risques peut aider à quantifier le risque, à établir un seuil de tolérance au risque et à constituer la base des processus et des ressources essentiels pour gérer un événement et y réagir. Cela comprend les plans de continuité des activités et l’assurance.

 

Règle nº 2 : Repenser votre structure de gestion des risques

Alors que les entreprises continuent à naviguer dans un contexte de pandémie, elles évaluent les lacunes de leur stratégie et de leur structure de gestion des risques, ainsi que de leur planification de la continuité des activités. Environ un tiers des répondants à un récent sondage ont déclaré que leur programme de gestion des risques d’entreprise actuel n’était pas suffisant (en anglais) pour faire face aux répercussions de la pandémie, et près de 80 % prévoient de dépendre davantage de la gestion des risques (en anglais) pour réduire la volatilité du rendement à l’avenir. Pour ce faire, nombre d’entre eux devront modifier leur structure de gestion des risques afin de permettre la mise en place de stratégies plus dynamiques et intégrées en matière de gestion des risques et de continuité des activités, et de les élever à un niveau stratégique.

En plus de favoriser une plus grande agilité à l’échelle de l’organisation, le fait de repenser les postes et la structure de gestion du risque peut aussi changer la façon dont les organisations utilisent les données et analyses pour favoriser la prise de décisions. L’utilisation de données et d’analyses, ainsi que le développement de capacités plus sophistiquées, peut grandement contribuer à la stratégie de continuité des activités et permettre aux entreprises de prendre de meilleures décisions plus rapidement. Pour apporter ces changements, les entreprises devront rechercher des candidats différemment, en considérant les postes liés à la gestion des risques comme des fonctions stratégiques et de direction.

 

Règle nº 3 : Établir un cadre de gestion des risques

En cas d’incident, qu’il s’agisse d’un incident lié aux TI, d’un cyberincident ou d’une tornade, les entreprises doivent être en mesure de passer rapidement au mode d’intervention en cas de crise dans le but, entre autres, de protéger les employés, les clients, la stabilité financière, la marque, les biens, ainsi que l’intégrité technologique et opérationnelle. Quand elle dispose d’un cadre de gestion du risque et de continuité des activités préconçu bien établi, l’entreprise est mieux en mesure de le faire.

Un cadre de gestion des risques solide :
  • Utilise chacune des trois composantes essentielles : la découverte, la planification et la validation (ou gouvernance).
  • Permet aux entreprises d’agir et de prendre des décisions rapidement pour un certain nombre de risques, avec plus d’agilité et de souplesse et une compréhension commune de ce qui doit se produire au sein des équipes et des groupes fonctionnels.
  • Peut aider les entreprises à cerner rapidement les priorités et les mesures à prendre (p. ex., comprendre l’incidence d’un incident donné sur les personnes, les installations, les TI et la chaîne d’approvisionnement, ainsi que les mesures à prendre en priorité). Elles peuvent rapidement déterminer quels sont leurs fournisseurs les plus résilients et ce qui doit être fait pour maintenir les activités en cas d’incident ou de crise.

Il est également important de savoir que, grâce à ce cadre de gestion des risques, les entreprises ont un message plus solide à communiquer aux assureurs, à savoir ce qu’elles ont fait pour se protéger et atténuer les risques. À mesure que ces solutions évoluent pour répondre aux besoins changeants des entreprises et à leurs stratégies de continuité des activités, le cadre peut aider à orienter les décisions stratégiques et opérationnelles.

***

Il est possible de tirer certaines leçons de la pandémie de COVID-19, et les entreprises ont aujourd’hui l’occasion de se renforcer pour l’avenir. Les stratégies de continuité des activités continueront de jouer un rôle essentiel dans les interventions en cas de crise, et ces trois règles peuvent aider les entreprises à se démarquer.


[1] Reprioritizing Risk and Resilience for a Post-COVID-19 Future (en anglais)