Présentation

Article

1 - NORME ISO 22301 UNE INTRODUCTION

2 - MISE EN ŒUVRE D’UN PLAN DE CONTINUITÉ D’ACTIVITÉ (PCA)

3 - RETOURS D’EXPÉRIENCE

4 - CONCLUSION

Article de référence | Réf : G9068 v1

Conclusion
Gestion de la continuité : réalisation et mise en œuvre d’un PCA

Auteur(s) : Gilles TENEAU

Date de publication : 10 mai 2019

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

Notre monde est de plus en plus touché par de nombreuses catastrophes naturelles, environnementales ou technologiques, ces désordres concernent tous les secteurs et toutes les formes d’organisation. Face à ce constat, de nouvelles responsabilités sont créées. Cet article traite en première partie de la norme ISO 22301 liée à la continuité d’activités. Une seconde partie étudie la capacité d’une organisation à se remettre d’une catastrophe ainsi qu’à la réalisation de plans de continuité des activités qui sont essentiels au fonctionnement transparent et continu de tous les types d’entreprises. La dernière partie propose trois études terrains sur la continuité d’activité.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Our world is increasingly affected by many natural, environmental or technological disasters, these disorders affect all sectors and all forms of organization. Faced with this, new responsibilities are created. This paper deals in the first part with ISO 22301, for business continuity management. A second part examines an organization's ability to recover from a disaster and the achievement of business continuity plans that are critical to the seamless and ongoing operation of all types of businesses. The last part proposes three field studies on business continuity.

Auteur(s)

  • Gilles TENEAU : Phd, enseignant chercheur, professeur au CNAM, ESG Paris (Module gestion des risques) - Chercheur associé université de Nantes (laboratoire du LEMNA) - Président du centre international de la résilience des organisations (CIRERO) - Expert accrédité ITIL/Formateur - Certifié Prince 2 et ISO 20000

INTRODUCTION

Les nombreuses catastrophes naturelles (Ouragan Irma, canicule de juin 2017, inondations dans le Var en 2010), les accidents technologiques (accident ferroviaire de Brétigny-sur-Orge, crash du vol 9525 Germanwings) ainsi que des crises en entreprise (Toyota, Volkswagen, Ikea) ont montré la survenance d’incidents et sont susceptibles de toucher tous les secteurs, tant public que privé. Les organisations doivent maintenant s’engager dans un processus complet et systématique de prévention, protection, préparation, atténuation et d’intervention, de continuité et de récupération. Lorsque des plans de continuité sont mis en place, les entreprises font face aux turbulences et réagissent, comme Aéroports de Paris lorsque le terminal 2E s’effondre ou encore en 2005 avec la crise du steak haché chez Leclerc.

La sécurité des installations et des activités d'importance vitale ou encore des infrastructures critiques (concept apparu aux États-Unis après le 11 septembre 2001) est une préoccupation désormais constante des pouvoirs publics depuis les grands accidents technologiques et catastrophes naturelles qui ont marqué le XXe siècle et le début du XXIe siècle. La sécurité est désormais majeure depuis les évènements du 11 septembre 2001. Les activités nucléaires, par nature porteuses de risques potentiels en matière de contamination et d’irradiation, ont fait dès l'origine l'objet d'études de sûreté permettant de s'assurer de l'absence de conséquences catastrophiques en cas de défaillance en fonctionnement normal.

Pour aider les organisations à minimiser les risques liés à des perturbations, l’ISO a officiellement lancé en 2012 la norme ISO 22301, « Sécurité sociétale – Systèmes de gestion de la continuité des activités – Exigences ». C’est la première norme internationale de gestion de la continuité des activités (GCA ou BCM, Business Continuity Management). Elle remplace l’actuel standard britannique BS-25999.

L’objectif de la continuité d’activité est de faire face à une crise et en cela d’assurer un suivi permanent dans le bon fonctionnement d’un ou plusieurs services.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

risk   |   certification   |   standard   |   Crisis   |   Business Continuity   |   PCA

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-g9068


Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

4. Conclusion

Que sera l’avenir de l’ISO 22301, il y a une nécessité de cadrer l’approche, il vaut mieux définir le périmètre de la continuité d’activité en se basant sur le cycle de vie de la crise, pour cela il faudra intégrer une approche complète et unique de la gestion des risques, de la gestion de la crise et de la gestion de la continuité. L’importance doit être donnée à une réelle analyse de risques et un Business Impact Analysis (approche par les processus). Quels sont les activités critiques, les délais d’interruption maximum admissibles ? Il sera important de mettre en place des critères d’évaluation ainsi que des méthodes d’analyses de risques adaptées. Nous avons vu dans l’article la proximité entre la continuité d’activité et la résilience appliquée aux organisations, comment faire face à l’inattendu. De même il vaudra mieux développer les problématiques de scénario de reprise d’activité et mieux posé les réponses appropriées aux types de crises et de structure d’entreprise. Nous avons abordé dans cet article la nécessité d’intégrer, en plus de la cellule de crise, une cellule transversale et une cellule de veille, son objectif étant d’alerter en cas de sinistre. Il est important d’intégrer des outils de modélisation, de théorie dynamique ou de modélisation des systèmes complexes pour réaliser la construction d’un plan de continuité d’activité (PCA) et d’un plan de reprise d’activité (PRA). Nous avons constaté que les différentes activités de la continuité existent, telles que : le périmètre à protéger ; les risques possibles ; le plan de continuité et de reprise. Toutefois, il y a une faiblesse dans ce que l’on appelle « l’exploitation courante » composé par les formations, les procédures à jour, les tests, les rôles et responsabilité. Autant de point qui sont souvent laissés de côté. Face à cet état de l’art, nous préconisons de mettre en place des revues et des audits réguliers. On suivra des actions correctives et une analyse continue de l’amélioration du PCA et du PRA.

Pour reprendre Gabrielle Baudouin dans technologie/process « Face à cette nouvelle norme ISO, il est naturel de s’interroger sur la mise en place d’une certification. En revanche, puisque nous sommes dans un système...

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - WOOD (D.), HOLLNAGEL (E.) -   Resilience Engineering : Concepts and Precepts.  -  Hampshire, England : Ashgate (2006).

  • (2) - HOLLNAGEL (E.) -   Resilience Engineering in practice, a guidebook.  -  Ashgate (2009).

1 Sites Internet

HAUT DE PAGE

1.1 Site Internet sur la continuité d’activité

Club de la continuité d’activité (CCA)

https://www.clubpca.eu/mot-du-president.html

Fondé en 2007, reconnu par les Pouvoirs publics et les Marchés, le CCA est avant tout une communauté de confiance pour partager des expériences et des bonnes pratiques autour de la continuité d’activité et de la gestion de crise en réponse à l’évolution des risques auxquels nous sommes exposés (terrorisme, cybercriminalité, risques naturels et sanitaires…). Plus de 150 professionnels de différents secteurs d’activité, avec les mêmes valeurs, concourent à ces échanges et permettent à chacun de tirer le meilleur dans son propre contexte. En tant qu’association, un autre de nos objectifs est de promouvoir ces connaissances mises en commun.

Institut national des hautes études de la sécurité et de la justice (INHESJ)

https://inhesj.fr/index.php/linstitut/qui-sommes-nous/plan-strategique

L’institut national des hautes études de la sécurité et de la justice (INHESJ) intervient dans les domaines de la formation,...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Environnement

(511 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS