Sommaire
Comment les entreprises mettent-elles en œuvre leurs procédures de continuité des activités et de reprise après un sinistre ? Les agences ont sondé de nombreux domaines :
- transactions ;
- relations avec les clients ;
- obligations financières et réglementaires ;
- technologie.
À partir des informations obtenues, les régulateurs ont compilé les meilleures pratiques et les leçons apprises.
Ces mesures soulignent l’importance d’atténuer les risques liés à des perturbations importantes de l’activité.
C’est là qu’intervient la gestion de la continuité des activités (BCM). Terme générique, le BCM comprend un ensemble d’éléments. L’objectif : renforcer la résilience de l’organisation.
La gestion de la continuité des activités est un terme générique.
La BCM pour vous
Si vous êtes à la recherche d’un programme BCM prêt à l’emploi, détrompez-vous. Il n’existe pas de modèle unique adéquat. C’est parce qu’un BCM efficace se rapporte à la situation d’une entreprise.
Le BCM jette un filet à travers l’entreprise. Il s’aligne sur les processus, les priorités et les plans. Ainsi, il doit non seulement répondre aux besoins spécifiques de l’entreprise, mais aussi aux directives réglementaires et aux normes de l’industrie.
Il s’agit d’une entreprise solide.
Une entreprise robuste se compose de quatre éléments interdépendants, notamment :
1. Le cadre
La GBC est une série d’initiatives dynamiques et imbriquées. Les composantes essentielles sont :
- continuité des activités ;
- récupération et reprise des processus d’affaires ;
- rétablissement après sinistre ;
- récupération des infrastructures et des technologies ;
- gestion des urgences ;
- permettre la vie et la sécurité ;
- gestion de crise ;
- livre de jeu pour mobiliser et communiquer pendant une catastrophe ;
- gouvernance ;
- supervision stratégique ;
- et gestion du programme.
Les activités comportent quatre phases : établir, mettre en œuvre, surveiller et maintenir. Elles s’appliquent à chaque élément et au programme dans son ensemble.
2. Méthodologie
Une méthodologie efficace établit l’effort de gestion de la continuité des activités le long d’un continuum. Elle fait avancer le travail selon une progression ordonnée. Et elle aboutit à un résultat qui forme un programme multifacettes vérifiable, testé et durable. Le travail se déroule comme suit :
Phase I : Établir
Vision BCM ; promouvoir la vision et la mission auprès des membres de l’équipe BCM
Phase 2 : Mettre en œuvre
La compréhension de l’entreprise.
Compréhension de l’entreprise : utiliser l’environnement BCM et les besoins de l’entreprise pour identifier les risques.
Développement de stratégies : convertir les informations remontées à la surface pour réduire les risques et permettre la reprise.
Planification et déploiement : façonner les stratégies en procédures à suivre pendant un événement.
Formation et sensibilisation : socialiser/familiariser les équipes BCM et l’entreprise avec le programme.
Phase 3 : Surveiller
Test et exercice : préparer les équipes et les tiers critiques à se mobiliser en cas de besoin.
Phase 4 : Maintenir
L’amélioration continue : passe en revue les composants au moins une fois par an pour faire face aux changements d’activité et aux nouvelles menaces.
3. Gestion des risques liés aux tiers
Les prestataires de services peuvent jouer des rôles essentiels en tant que partenaires stratégiques. Leur implication peut également présenter des risques. En commençant par la vérification des fournisseurs, les entreprises doivent développer ou améliorer les solutions. Voici quelques exemples :
Concevoir des politiques et des procédures d’enquête de diligence raisonnable sur les fournisseurs en amont. Mettre en place une gouvernance accordant un propriétaire interne prenant des décisions pour gérer le risque lié aux tiers. Concevoir une segmentation basée sur les risques pour consacrer le plus d’efforts de BCM aux risques les plus élevés et aux alternatives potentielles. Utiliser des enquêtes à l’échelle de l’entreprise et des analyses de données pour créer une base de données des tiers.
Les gestionnaires d’actifs pourraient intégrer les tiers dans leurs efforts de BCM en intégrant des obligations dans les accords de niveau de service et les éléments du programme de BCM.
4. Cybersécurité
La composante de gestion de crise de BCM aborde la pièce défensive de la cyberrésilience. Il se concentre sur la réponse, la récupération et la communication pendant et après une cyberbrèche. Il évalue la profondeur et l’ampleur des groupes, des systèmes et des données touchés. Cela peut aider une entreprise à faire face rapidement à la situation pour en minimiser l’impact. Des descriptions et des plans détaillés sont les pierres angulaires de cet effort.
