Un plan de continuité permet de gérer les risques avérés mêmes improbables dès leur détection.

Il contient généralement les informations suivantes :

•Une partie descriptive des risques
– La famille de risque
– Le processus métier impacté par l’apparition du risque
– La description du risque
– Le danger encouru
– L’effet de la réalisation du danger

•Une partie analyse de risques (gravité, probabilité, mesures de prévention)

•Une partie planification des actions
– Le seuil d’alerte ou de déclenchement du plan de continuité
– La procédure utilisée en cas de déclenchement du plan
– Le responsable de la mise en œuvre du plan
– La durée probable de mise en œuvre du plan
– Les formations nécessaires à la mise en œuvre du plan ou des mesures de prévention
– Les tests de secours nécessaires
– Les ressources financières, humaines, matérielles permettant la mise en œuvre du plan
– Des informations complémentaires à la mise en œuvre du plan (notifications, condition de désactivation, vérifications de la mise en œuvre)
– Les tests de reprise nécessaires, contrôle/validation du retour en situation normale, validation de la reprise)
Il est recommandé de faire un bilan des événements afférents au plan de continuité et en particulier :
– Le nombre de déclenchements : Nombre d’ouverture de plans de continuité pendant l’exercice de mise en œuvre
– Le nombre d’incidents au seuil critique : Nombre d’incidents ayant dépassé le seuil critique décrit dans la zone « Observation »

Par ailleurs, il convient de renseigner l’ensemble du plan de continuité ainsi que l’ensemble des événements qui en sont issus dans une base de données. Par exemple, Accordance a mis en place un logiciel access qui permet cette fonction et l’édition du plan et des informations y étant associées.

Il faut associer la notion de risque critique à celle de gestion de crise.
Certaines situations sont jugées très critiques et doivent être traitées de façon spéciale par la direction de l’entreprise.
Elle déclenche alors un processus de « gestion de crise ». Généralement décrit dans un document confidentiel qui comporte pour chaque cas retenu son mode de gestion et de communication interne ou externe.
Ces dispositions comprennent par exemple la répartition des rôles et fonctions, y compris les délégations, les dispositions dérogatoires au système qualité, les relations presse, les alertes aux tiers…
Pour les cas non prévus, un comité de crise peut être constitué par les hautes responsables. Il fixe le plan d’action approprié et actualise le document de gestion de crise en fonction. Tests de situation de crise :
Si nécessaire et possible, les plans de secours sont testés au cours d’une mise en situation de crise. Ces tests sont utiles notamment pour vérifier la coordination entre les différents acteurs du plan. Ces tests permettent également d’actualiser ou de générer les procédures ad hoc.

Copyright : INFOQUALITE

Partager cet article

1 Comment

Comments are closed.