Toute PME
peut se trouver confrontée à un sinistre. Avec, à la clé, une interruption de son activité et parfois même une fermeture définitive. Formaliser un plan de continuité d’activité (PCA) permet de limiter les risques !
Panne majeure de l’outil de production ou de l’informatique, catastrophes naturelles, incendie, cyberattaque, pandémie virale, actes de malveillance… Une foule de menaces plane sur votre société. D’ailleurs, 43 % des entreprises ferment à l’occasion d’un sinistre important sans s’y être préparées, selon une étude du Disaster Recovery Institute International. Et 29 % des survivantes périclitent dans les deux ans qui suivent.
Pour leur pérennité, les entreprises doivent évaluer les risques les plus critiques auxquels elles sont soumises et imaginer des parades pour poursuivre leur activité. C’est le principe du PCA, alias le plan de continuité d’activité. Le PCA correspond à « l’ensemble des mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l’entreprise puis la reprise planifiée des activités », selon l’arrêté du 3 novembre 2014 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement.
De la survie au business
L’objectif consiste à renforcer la stabilité et à limiter la perte de chiffre d’affaires en cas de problème grave. Même si c’est une question de survie, rares sont les PME à s’être dotées d’un tel outil.
En effet, si le PCA n’est obligatoire que dans certains secteurs (banques, assurances, OIV (opérateurs d’importance vitale), etc.), il peut être exigé contractuellement par certains grands groupes. Même si un PCA n’est pas exigé, cela peut être un argument commercial rassurant, car il affirme la réactivité et la consistance.
PCA, modus operandi
Pour commencer, il convient de nommer un chef de projet. Dans les PME, il peut s’agir du RSSI ou du DSI (même si le PCA n’est pas exclusivement axé sur les problématiques informatiques), de la direction du contrôle interne, des moyens généraux ou technique, en sachant que chaque service doit participer dans ce projet.
La seconde étape. La cartographie des risques. Vous pouvez utiliser l’information sur les risques identifiés sur votre commune et votre département. Pour le plan de continuité d’activité il faut également prendre en compte les éléments suivants : le TAMS (Temps d’Arrêt Maximum Supportable), le TAP (Temps d’Arrêt Probable) , la PDMA (perte de données maximale admissible), et le site de repli (en cas de local inaccessible).
Pour chaque risque, il est nécessaire d’identifier les moyens à mettre en place pour le limiter et permettre de continuer à travailler.
Enfin, tester les solutions retenues est fortement recommandé, afin de s’assurer que les scénarios envisagés tiendront la route le moment venu et dans les délais prévus. Des correctifs peuvent alors s’imposer. Enfin, le PCA doit être mis à jour, a minima à chaque changement important impactant l’entreprise : nouvelle activité, nouveau local, etc.
Source : http://www.chefdentreprise.com
Vous souhaitez établir votre PCA, RiskAttitude vous accompagne dans votre démarche avec les logiciels Risk@RiskManagement ou Risk@Crise, contactez-nous
