Skip to main content

Interruption des activités à l’ère de la COVID-19 : Quatre autres façons de gérer votre exposition au risque

Ce que vous devez savoir sur les nouveaux risques liés à la continuité des affaires.

Au début de 2020, la COVID-19 a révélé un nouvel ensemble de risques que de nombreuses organisations n’avaient pas prévus. À mesure que l’année avançait, les besoins en gestion de la continuité des activités (GCA) ont changé au fil de l’évolution de la pandémie et des risques connexes. La plupart des organisations ont passé la dernière année à accroître leur résilience opérationnelle et leurs capacités numériques, et ont maintenu leur productivité et la continuité de leurs activités grâce à une main-d’œuvre à distance.

Les leaders doivent maintenant revoir les notions de développement durable et d’avantage concurrentiel pour imaginer à quoi elles ressembleront, aujourd’hui et demain. Voici quelques points à examiner en matière de gestion de la continuité des activités pour vous aider à prendre des décisions quant à l’avenir du travail dans votre organisation.

 

Analyser la résilience des fournisseurs

Il est important que les gestionnaires du risque prêtent attention aux éléments situés en amont de la chaîne d’approvisionnement pour repérer tout risque d’interruption des activités, et ce, afin d’éviter que les problèmes d’un fournisseur ne vous créent des difficultés et menacent vos activités. L’analyse de résilience consiste à examiner la situation d’un fournisseur essentiel pour s’assurer que, en cas de crise, il pourra continuer de soutenir votre organisation au moyen de ses produits et services. Les leaders de la continuité des affaires recommandent aux organisations d’effectuer cette analyse avec tous leurs fournisseurs, et même de demander à ces derniers de procéder ainsi avec leurs propres fournisseurs, aussi loin en amont que possible, pour déterminer le degré de résilience de leur chaîne d’approvisionnement.

Analysez les fournisseurs de la même manière que vous élaboreriez votre programme de gestion de la continuité des affaires. Demandez à vos fournisseurs ce qu’ils ont fait pour se protéger dans les quatre domaines de la gestion de la continuité des affaires : intervention d’urgence, gestion de crise, continuité des activités des unités commerciales et reprise des activités des TI. Ensuite, demandez-leur ce qu’ils feront pour soutenir votre entreprise en cas de crise : augmenteront-ils ou diminueront-ils la quantité de matériaux ou d’information ou le niveau de service qu’ils vous fournissent?

 

Atténuer le risque de culpabilité par association

Les organisations sont de plus en plus tenues responsables des pratiques de leurs fournisseurs en matière de responsabilité sociale des entreprises (RSE) et d’intégration des facteurs environnementaux, sociaux et liés à la gouvernance (ESG). Bien que bon nombre de ces pratiques échappent à votre contrôle, si vous ne procédez pas à une vérification de vos fournisseurs, un problème pourrait affecter la manière dont le public perçoit votre entreprise. Vous devez avoir l’assurance que vos fournisseurs exercent leurs activités de manière responsable, notamment en ce qui concerne la numérisation, les changements climatiques et l’évolution de la réglementation. Maintenez les voies de communication ouvertes avec vos fournisseurs et demandez-leur des rapports sur l’origine des matériaux, les processus de fabrication et les pratiques liées aux ressources humaines. Il est aussi de plus en plus courant de demander des rapports sur la conformité et les politiques du fournisseur à l’égard des facteurs ESG et d’ajouter des dispositions quant au respect d’un code de conduite dans le contrat.

 

Mettre à niveau le plan de GCA en ce qui concerne les cyber-risques

Toutes les discussions sur la gestion de la continuité des affaires doivent tenir compte des cyber-risques, y compris de la menace croissante liée aux rançongiciels, lesquels entraînent souvent une interruption des activités, des pertes technologiques et de données, des frais en matière d’informatique judiciaire et de défense, des coûts relatifs à l’atteinte à la vie privée, des amendes, des pénalités et des préjudices à votre réputation commerciale. Les organisations qui tardaient à numériser leurs données avant la pandémie accélèrent leur progression technologique, exposant par le fait même un plus grand nombre de processus d’affaires, d’actifs technologiques opérationnels et de chaînes d’approvisionnement à divers cyber-événements perturbateurs. Les gestionnaires du risque doivent quantifier les cyber-risques afin de connaître les dangers auxquels l’entreprise est exposée, et mettre à niveau leurs anciens plans et processus de GCA afin d’atténuer cette cybermenace accrue[1].

 

Établir une stratégie pour assurer la santé et la sécurité au travail à long terme

Si ce n’est pas déjà fait, les organisations doivent maintenant décider si elles vont maintenir le télétravail de façon permanente, ramener tous les employés sur place ou recourir à une approche hybride. Les entreprises doivent adopter une position claire en matière de responsabilité sociale en ce qui concerne la santé et le mieux-être de leur personnel, de leurs clients et de leurs fournisseurs, peu importe la voie qu’elles emprunteront. Les gestionnaires du risque doivent également tenir compte des possibilités de télétravail imprévues, des mesures d’hygiène, de la distanciation sociale et de nouvelles politiques offrant plus de congés de maladie dans l’élaboration du plan de gestion de la continuité des activités.

***

Les décisions que vous prendrez en matière de continuité des activités en 2021 ne visent pas uniquement à aider votre entreprise à surmonter la crise immédiate liée à la COVID-19. Ces décisions constituent plutôt des décisions stratégiques à long terme qui vous permettront d’être résilient et agile pour de nombreuses années à venir.


[1] The rise of operational losses from cyberattacks: Four steps to upgrading your BCM for Cyber Risk (en anglais)


Le présent document est offert à titre de ressource informationnelle aux clients et partenaires commerciaux d’Aon. Il vise à fournir des indications générales sur les expositions potentielles et n’a pas pour but d’offrir des conseils médicaux ou juridiques ou de traiter des questions médicales ou des situations de risque particulières. Compte tenu de la nature dynamique des maladies infectieuses, Aon décline toute responsabilité quant aux indications fournies. Nous encourageons vivement les lecteurs à se renseigner plus amplement sur la sécurité, la médecine et l’épidémiologie auprès de sources dignes de confiance, comme les Centers for Disease Control and Prevention et l’Organisation mondiale de la Santé. En ce qui a trait aux risques couverts, la question de savoir si une garantie s’applique ou si une police d’assurance répond à un risque ou à une situation donnée est subordonnée aux conditions des polices ou contrats d’assurance en cause et à l’appréciation des assureurs.

Bien que le plus grand soin ait été apporté à la production de ce document et que les renseignements qu’il contient aient été obtenus de sources jugées fiables, Aon n’en garantit pas l’exactitude, l’exhaustivité, la pertinence ni la convenance pour toute fin que ce soit ni pour toute partie du document, et n’assume aucune responsabilité pour toute perte subie de quelque façon que ce soit par une personne qui pourrait s’y fier. Tout destinataire de ce document est responsable de l’utilisation qu’il en fait. Les renseignements contenus dans ce document ont été compilés à partir des renseignements dont nous disposions à la date de sa publication.

Les descriptions, résumés et renseignements sur la couverture sont fournis à titre informatif seulement et ne modifient pas les modalités réelles d’une police d’assurance. La couverture est régie uniquement par les modalités de la police pertinente.