Plan de continuité

Le plan de continuité ou plan de continuité d'activité est à la fois le nom d'un concept, d'une procédure et du document qui la décrit.



Catégories :

Management du système d'information - Cindynique - Assurance

Page(s) en rapport avec ce sujet :

  • dans le cadre d'un Plan de Continuité d'Activité (PCA). Ces projets stratégiques d'entreprise sont réalisés à la demande des Directions Générales.... (source : clusif.asso)

Le plan de continuité ou plan de continuité d'activité (PCA) est à la fois le nom d'un concept, d'une procédure et du document qui la décrit.

Ce plan doit permettre à un groupe (gouvernement, collectivité, institution, entreprise, hôpital.. ) de fonctionner même en cas de désastre ; quitte à ce que ce soit en mode dégradé, ou en situation de crise majeure.

C'est un document stratégique, formalisé et régulièrement mis à jour, de planification de la réaction à une catastrophe ou à un sinistre grave. Son objet est de minimiser les impacts d'une crise ou d'une catastrophe naturelle, technologique ou sociale sur l'activité (et par conséquent la pérennité) d'une entreprise, d'un gouvernement, d'une institution, d'un groupe…

Ces plans se sont répandus depuis les attentats du 11 septembre, les attentats de Londres (juillet 2005) ou de Karachi. Les leçons tirées de la catastrophe de Tchernobyl ont aussi contribué à une profonde révision de certains plans.

Pour un gouvernement, il est essentiel que les secteurs fournissant des services vitaux tels que l'alimentation, la défense, la sécurité civile, les soins, la fourniture d'énergies (dont électricité), le transport en commun, les télécommunications, les banques, etc. soient capables de résilience face à une crise grave. De nombreuses entreprises sont de plus en plus dépendantes de leurs fournisseurs ou sous-traitants. Il est de leur intérêt que la planification de la continuité soit faite et partagée par la chaine des acteurs (du fournisseur au consommateur de biens ou de services).

Contenu

Il fluctue selon les plans, mais il intègre le plus souvent ; Les démarches existantes de type «Assurance qualité», dont un état des lieux mis à jour sur les thèmes vitaux incluant la sécurisation des locaux, des ressources vitales (dont informatiques et télécommunication), les plans de protection du personnel (y compris concernant le transport, l'hébergement, les soins qui sont le cas échéant étendu aux familles), les plans d'alerte et de secours, les plans de crise et de reprise d'activité (Cf. résilience) en vigueur, mais aussi la gestion du risque juridique et assuranciel,

Dans certaines entreprises, pour des raisons stratégiques, le Plan peut être pour tout ou partie confidentiel, ce qui peut nuire à son appropriation par une partie du personnel.

Dans le secteur des services public, il est censé viser l'intérêt général (la question des coûts ne devrait pas être le 1er déterminant). Dans certaines entreprises privées, il peut être plus directement orienté sur l'unique maintien de la pérennité de l'entreprise, mais dans un monde connu globalisé et de plus en plus interdépendant les aspects éthiques semblent pouvoir ou devoir être re-questionnés.

Cadre réglementaire

Ces plans sont obligatoires dans certains secteurs (ex : pour le secteur bancaire en Europe, suite à la Réglementation Bale 2, ou pour les sociétés cotées au NYSE, depuis la loi Sarbanes Oxley. Ils sont quelquefois imposés aux assureurs ou réassureurs, ou sont exigés par certains commanditaires chez leur fournisseurs ou sous-traitants ou parce que leur propre Plan le leur impose. Ils peuvent être imposés par des actionnaires soucieux de protéger leurs fonds.

Certaines primes d'assurance diminuent pour l'entreprise à risque si elle est pourvue d'un tel plan, jugé correct par un audit de l'assureur. Des outils normalisés (ISO surtout) peuvent aider à le perfectionnement continue de ces plans, mais leur contenu précis, ni la méthode ne sont normés ou exactement définis ;
ni globalement, ni pour un socle commun.

Spécificités

Secteurs bancaire et de la Finance

Le Comité de la Réglementation Bancaire et Financière (CRBF) a défini le Plan de continuité d'activité comme un «ensemble de mesures visant à assurer, selon divers scénarios de crise, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services principales de l'entreprise puis la reprise planifiée des activités».

Rappels
  • le Comité de Bâle sur le contrôle bancaire (BCBS),
  • l'Organisation internationale des commissions de valeurs (OICV) et
  • l'Association internationale des contrôleurs d'assurance (IAIS).
En novembre 2004, ces 3 organisations ont demandé au Joint Forum des orientations sur les meilleures pratiques en continuité des affaires qui, publié en février 2005 priorise la stabilité du dispositif financier.

Secteur informatique

Pour plus de 40% des organisations interviewées en 2008 par MARKESS International[1], la réduction et la minimisation des risques d'interruption de business, la volonté d'optimiser les ressources, les pressions internes des directions métier, la meilleure gestion des risques sécuritaires sont les catalyseurs qui les poussent à prendre des mesures précises pour garantir la continuité de business pour leurs applications informatiques et les infrastructures sous-jacentes associées.

Cas de la grippe aviaire

Avec la mondialisation et les modifications globales de l'environnement, l'augmentation des problèmes nosocomiaux, c'est un risque qui grandit. Les progrès de la génétique rendent le risque de bioterrorisme aussi plus crédible et grave.

Après l'exemple du SRAS, dans le cadre du risque pandémique lié à la diffusion du virus H5N1, de nombreux plans nationaux demandent aux fournisseurs de services vitaux (alimentation, énergie, services de transport, de télécommunication, de santé, banques, etc. de préparer d'intégrer le risque pandémique dans leurs plans de continuité et de crise, de façon à pouvoir apporter un service minimum malgré un manque de personnel (mort, malade ou absent).

Le cas du risque sanitaire est spécifique

Les plans de continuité (lorsqu'il s existent) doivent le plus souvent être adaptés car ils ont été préparés pour des situations de catastrophe naturelle, de guerre, ou d'attentat. Ces risques sont liés à une brusque, mais locale pénurie d'infrastructure et de ressources. (Il suffit alors de déplacer le personnel dans une zone sûre ou sécurisée).

Au contraire, une pandémie pourrait ne faire aucun dégât matériel (sauf accident induit) mais décimer le personnel d'entreprises vitales, avec des effets-domino pour d'autres entreprises et services vitaux, et ceci sur toute la planète, sans qu'on puisse savoir où le virus pandémique surgira ni combien de vagues suivront, ni à quelle intensité.. 30 à 60 % du personnel pourrait localement manquer, ou devrait rester à la maison. Une partie de ce personnel pourrait mourir. Les infrastructures de transport et de communication ne devraient pas être touchées, mais les déplacements devront être réduits pour limiter la contagion, et les agents qui font fonctionner les infrastructures pourraient localement et durant un certain temps faire défaut.

La solution la plus fréquemment évoquée est le télétravail via l'Internet, mais certains experts pensent que le réseau Internet, tel qu'il est conçu, ne supporterait pas les flux qu'on lui imposerait, et ce réseau dépend complètement de la fourniture en électricité et du maintien du fonctionnement des télécommunications. Enfin le télétravail demande une infrastructure informatique adaptée, et fréquemment plusieurs mois de préparation pour être opérationnel.

En France

Les 4 premiers thèmes traités en 2006 par le MEDEF étaient[2] :

  1. Points d'organisation à prendre en compte de façon préventive par les entreprises
  2. Les masques de protection
  3. Les mesures de protection
  4. Les mesures concernant les entreprises localisées sur une zone proche d'un foyer viral


Le site du MEDEF (français) propose en 2006 en téléchargement la seconde des 4 brochures ci dessous produites (en anglais) par l'association Trust for America's health (USA)

L'Agence nationale pour le perfectionnement des conditions de travail propose un outil en ligne d'aide à l'élaboration d'un PCA mais aussi des les vidéos d'une simulation de continuité d'activité dans un supermarché dans un contexte de pandémie grippale.

Amélioration continue

Par définition, un plan de continuité ne peut être définitif. Il doit être mis à jour selon le contexte et/ou des retours d'expériences et d'exercices (lorsque les exercices existent, ce qui est recommandé par les gestionnaires de crise). Une certaine standardisations des protocoles de secours se met en place qui semble utile, mais ne doit pas freiner l'innovation et une certaine souplesse indispensable face à l'imprévu.

Documentation

L'outil informatique prend une importance croissante. Les consultants lui associent fréquemment un SIMCA (système d'information du management de la continuité), visant à mettre à jour en temps réel l'ensemble des informations vitales de l'entreprise et peut-être de son réseau de partenaires proches. L'ordinateur a aussi contribué à des modélisations et planifications plus complexes, au travail sur la complexité elle-même, ou encore à l'évaluation des dégâts ainsi qu'à la gestion et répartition des responsabilités et taches en situation de crise.

Notes et références


Voir aussi

Bibliographie

Liens externes

Recherche sur Amazon (livres) :



Principaux mots-clés de cette page : plan - continuité - entreprise - risque - pandémie - activité - crise - 2006 - personnel - secteurs - services - organisations - informatiques - gestion - grippale - préparation - pca - 2008 - jour - catastrophe - fournisseurs - ressources - mesure - exercices - information - partie - infrastructures - santé - brochures - document -

Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/Plan_de_continuit%C3%A9.
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 17/12/2010.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil Recherche Aller au contenuDébut page
ContactContact ImprimerImprimer liens d'évitement et raccourcis clavierAccessibilité
Aller au menu