[go: up one dir, main page]
SlideShare une entreprise Scribd logo

Plan de continuité d'activité - PCA

Wissem CHEROUANA
Wissem CHEROUANA

Un plan de continuité d’activité (PCA) est primordial pour une entreprise qui souhaite maîtriser une crise dans les meilleures conditions...

Direction et management
1  sur  12
Télécharger pour lire hors ligne
2014 - 2015 Cycle supérieur- Tronc commun Semestre 1 – SEC  CHEROUANA Wissem  KHALDI Hadjer 06  Mr. ANANE Mohamed
1 Table de matière : Table de matière : .......................................................................................................................................... 1 1. Introduction :.......................................................................................................................................... 2 2. Définition d’un plan de continuité d’activité :............................................................................ 3 3. Des menaces pèsent sur les entreprises :.................................................................................... 4 4. Des menaces bien réelles :................................................................................................................. 5 5. Quelques bonnes raisons d’entreprendre une démarche de continuité d’activité : ... 6 6. Objectifs du PCA et moyens associés............................................................................................. 7 7. Les étapes d’élaboration du plan de continuité d’activité :................................................... 8 8. Conclusion : ...........................................................................................................................................10
2 1. Introduction : Catastrophes naturelles désastreuses, actes de malveillance omniprésents, moments imprévus et inattendus, pannes matérielles et logicielles lourdes, et une panoplie d’autres risques auxquels sont exposés de nos jours les entreprises. Ces différents risques qui découlent de diverses sources tel que le changement de l’environnement, les erreurs intentionnelles et accidentelles, l’endommagement des supports matériels, et autres, sont malheureusement accompagnées de conséquences majeures qui paralysent les activités ainsi que le bon fonctionnement de l’entreprise. Parmi les conséquences indésirables au sein de chaque entreprise :  La diminution des parts de marché ;  Les pertes de clients ;  Des fournisseurs moins fidèles ;  Des images de marque dégradées ;  Une concurrence exacerbée. Dès lors, l’élaboration de ce qu’on appelle : un plan de continuité d’activité (PCA), devient un projet primordial pour une entreprise qui souhaite maîtriser une crise dans les meilleures conditions. La question que se pose est : « Est-ce que ce le fait de jouer les cartes sur ce plan et de miser sur son efficacité, permet réellement à l’entreprise d’échapper à toutes les conséquences cités précédemment ou bien ces dernières sont traitées partiellement ? » Pour répondre à cette question, il convient d’en aborder d’autres. « Qu’est qu’un plan de continuité d’activité ? Quelles sont les différentes menaces qui pèsent sur l’entreprise ? Pourquoi les entreprises proposent le PCA ? Quelles sont les principales étapes d’élaboration d’un PCA ? et bien plus encore... »
3 2. Définition d’un plan de continuité d’activité : La gestion de la continuité d’activité est définie comme un « processus de management qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l’activité de l’organisation, et qui fournit un cadre pour construire la résilience de l’organisation, avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités productrices de valeurs». Un plan de continuité d’activité (PCA), qui est un document stratégique, formalisé et régulièrement mis à jour, a par conséquent pour objet de garantir à une organisation la reprise et la continuité de ses activités à la suite d’un sinistre ou d’un événement perturbant gravement son fonctionnement normal. Le règlement n° 97-02 du Comité de la réglementation bancaire et financière du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement donne la définition suivante : le PCA représente l’ensemble des mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services ou d’autres tâches opérationnelles essentielles ou importantes de l’entreprise, puis la reprise planifiée des activités.
4 3. Des menaces pèsent sur les entreprises : Selon une étude effectuée par l’AMRAE (Association pour le Management des Risques et d’assurance de l’Entreprise de France), les entreprises doivent actuellement faire face à quatre risques majeurs.  Risque d'événements naturels : Des événements comme un fort tremblement de terre, un séisme ou encore une inondation touchent directement sur les implantations des différents groupes d’une entreprise, mais éventuellement sur leurs chaînes d'approvisionnement. Et aujourd'hui, les événements naturels sont plus fréquents et de plus grande ampleur que par le passé...  Cybercriminalité : C'est le risque devant lequel nous sommes le plus démunis. La cybercriminalité peut affecter le mode de fonctionnement de l'entreprise, le cœur de son système. Elle se diffuse de façon anonyme et insaisissable sur la Toile et, en plus, elle s'autoalimente : Internet touche rapidement beaucoup de monde et aime à parler de ses propres méfaits.  Risque politique : S'il a toujours été latent, le risque politique est réapparu de façon évidente récemment avec le printemps arabe et avec la crise, qui favorise des situations de troubles sociaux pouvant aller jusqu'à perturber l'économie, même dans les pays développés.  Risque de ressources humaines : La gestion des talents est de plus en plus difficile. Beaucoup de jeunes bien formés partent pour l'étranger et c'est autant de matière grise qui manquera pour la recherche, le développement et l'innovation des entreprises. C'est une préoccupation évidente dans le monde entier.
5 4. Des menaces bien réelles : … et 2015 ?
6 5. Quelques bonnes raisons d’entreprendre une démarche de continuité d’activité : Les entreprises évoluent dans un environnement de plus en plus complexe : - La nature, la fréquence et le coût des crises ont sensiblement évolué au cours des vingt dernières années. On comprend sans doute mieux aujourd’hui à quel point ces événements peuvent perturber très fortement le fonctionnement de nombreuses entreprises, avec des conséquences allant jusqu’à la cessation définitive d’activité. Les retours d’expérience des grandes crises récentes montrent que les organisations ayant entrepris une démarche préalable visant à garantir la continuité de leur activité sont les plus résilientes face aux événements déstabilisants. - Bien qu’il soit utopique de chercher à tout prévoir et maîtriser, le responsable d’une entreprise se doit de concevoir et mettre en œuvre des stratégies de protection permettant d’éviter certains événements, ou tout du moins d’en limiter les effets directs sur les objectifs de l’entreprise, et d’assurer la continuité d’activité malgré la perte de ressources critiques et garder une bonne image de son entreprise dans la société. - Les contraintes économiques imposent de devoir justifier les dépenses - y compris celles qui concernent les actions à entreprendre dans le domaine de la sécurité - et de pouvoir prioriser ces dépenses dans le cadre d’une stratégie globale. Il faut par conséquent disposer d’outils méthodologiques permettant d’optimiser l’efficience de ces actions, en cohérence avec les objectifs de l’entreprise. Des outils existent déjà pour couvrir séparément plusieurs domaines indissociables : la gestion de risque, la gestion de crise, l’intervention, le maintien et la reprise d’activité. La démarche de continuité d’activité est le moyen d’associer de manière globale et cohérente tous ces domaines. D’où la nécessite de mettre en œuvre un PCA qui décrit la stratégie de continuité adoptée pour faire face, par ordre de priorité, à des risques identifiés et sériés selon la gravité de leurs effets sur l’activité de l’entreprise.
7 6. Objectifs du PCA et moyens associés PCA présente un ensemble de ressources et de procédures qui vont servir de références pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement prédéfini, lorsque celui-ci a été interrompu à la suite d’une perturbation importante. Donc la mise en œuvre d’une démarche de continuité d’activité vise à atteindre les deux grands objectifs suivants :  Anticiper et maîtriser les risques opérationnels de grande envergure : catégoriser les incidents potentiels (le plus probable, le pire, l’extrême...). sécuriser l’environnement informatique et de production (back- up applicatifs, de flux et des ressources humaines….). instaurer une gestion efficace des « utilities » (eau, transport, électricité, télécommunications) et améliorer la relation avec les prestataires critiques. mettre en place une structure de gouvernance du PCA (stratégie, veille, analyse et reporting). participer au renforcement du dispositif global de prévention des risques opérationnels.  Analyser et réduire les impacts potentiels d’une interruption d’activité recenser les activités et ressources vitales. cartographier les risques et analyser les impacts d’une interruption des processus métier. déployer les solutions de continuité multidimensionnelles et/ou multi territoires. mettre en place une gestion de crise performante. assurer la réactivité des collaborateurs et de l’entreprise. Alors le PCA est un axe structurant de la politique de couverture des risques de l’entreprise. Il constitue à ce titre une composante de la stratégie de l’entreprise et n’est donc pas une simple solution de back-up informatique, mais un véritable outil de gestion du risque opérationnel et des situations de crise.
8 7. Les étapes d’élaboration du plan de continuité d’activité : La réalisation d’un PCA passe par deux étapes : - La mise en œuvre d’un PCA - La conception d’un PCA  La mise en œuvre d’un PCA : On peut diviser la démarche de mise en œuvre d’un PCA en trois grandes phases : L’identification des enjeux : C’est l’étape indispensable à la réussite du projet, l’identification des enjeux doit être réalisée avec la Direction Générale. Elle doit permettre de déterminer les enjeux auxquels doit répondre le PCA (par exemple : garantir le Chiffre d’Affaires, garder la confiance des clients, conserver son image de marque, tenir ses engagements avec des tiers en cas de crise…) L’analyse des risques : Elle est réalisée par le Risk Manager de l’entreprise, elle va mettre en évidence, à l’aide de méthodes et outils (AMDEC, HAZOP, EBIOS, MEHARI…), les menaces et les scénarios que nous allons prendre en compte dans le PCA. Les scénarios les plus communs sont : destruction des bâtiments, perte du système d’informations, sabotage… L’Analyse d’Impact des Activités économiques : Elle sera menée en collaboration avec les directions de chaque métier de l’entreprise. Son but est d’identifier les processus critiques de l’entreprise et de déterminer les enjeux et les conséquences de l’arrêt de ces processus (évaluation des impacts financiers, clients, réglementaires, …) Ces trois phases vont permettre de mettre la lumière sur les besoins de continuité de l’entreprise. C’est-à-dire d’identifier les processus critiques qui, en cas de crise, sont les plus critiques. Il faudra donc mettre en place des solutions de secours qui vont permettre de faire fonctionner ces processus en mode dégradé et de les faire redémarrer le plus rapidement possible.
9  La conception du PCA : Quatre grandes étapes jalonnent la mise en pratique d’un Plan de Continuité d’Activité opérationnel. L’identification des besoins de continuité : Deux facteurs rentrent généralement en compte pour déterminer ces besoins de continuité. On retrouve le Délai Maximal d’Interruption Admissible et la Perte Maximale de Données Tolérable. Les solutions de secours qui seront définies par la suite devront être en adéquation avec ces valeurs. Par exemple, si un processus critique de l’entreprise ne doit, en aucun cas, rester arrêté pendant plus de 4h, la solution de secours prévue doit permettre une reprise d’activité en moins de 4h. Quelques exemples de solutions de secours : local de repli, backup informatique, salle de gestion de crise… La base documentaire : C’est un pilier indispensable à tout PCA. Toutes les procédures de continuité doivent être formalisées (du plan d’alerte, au plan de gestion de crise en passant par le plan de secours informatique). Il doit être adapté au contexte, être à jour, testé et être disponible en cas de sinistre. La validation : Un PCA ne sera jamais opérationnel s’il n’est pas testé régulièrement. La validation va permettre, à travers un exercice, de déceler les incohérences et insuffisances du système établi, d’améliorer les procédures et surtout d’entraîner et de s’assurer que les acteurs de la continuité d’activité sont formés et familiarisés avec leurs rôles et responsabilités respectives. L’exercice se présentera sous la forme d’une simulation d’un scénario de sinistre et il donnera lieu à un plan d’action d’amélioration du PCA. Le Maintien en Conditions Opérationnelles : Le PCA doit vivre, au risque de finir, comme beaucoup de documents en entreprise, au fond d’un tiroir. La tendance est de passer de la notion de Plan de Continuité à un Management de la Continuité d’Activité qui viendra se greffer aux systèmes de management de la qualité, de la sécurité et de l’environnement. Le PCA doit rester à jour par rapport aux processus de l’entreprise et à leurs évolutions (techniques, technologiques, économiques, réglementaires…) et ce maintien en conditions opérationnelles doit être planifié et formalisé. On retrouve dans cette dernière étape une analogie avec la notion d’amélioration continue.
10 8. Conclusion : Pour en conclure, la mise en place d’un plan de continuité d’activité s’avère crucial pour toute entreprise. Idéalement, le plan de continuité d’activité est géré par une cellule dédiée qui supervise sa définition et pilote sa mise en œuvre en cas de crise. Si la taille de l’entreprise ne permet pas une telle organisation, le plan de continuité d’activité mérite d’être intégré dans le système de management et aide l’entreprise à se structurer pour mieux faire face aux aléas.
11 Références : http://www.journaldunet.com/solutions/expert/54193/un-plan-de-continuite- d-activite-operationnel-ne-s-improvise-pas.shtml http://www.risques.gouv.fr/actu-risques-crises/actualites/guide-pour-realiser- un-plan-de-continuite-dactivite http://www.mirca.fr/dlp-pca-msi/audit-pca-plan-de-continuite-d-activite/ http://www.wikipedia.org AGF Reflex

Recommandé

Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégique
Digicomp Academy Suisse Romande SA
 
Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?
BRIVA
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCA
Wissem CHEROUANA
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
GBO
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
Avignon Delta Numérique
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
Hapsis
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
PECB
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
ibtissam el hassani
 

Recommandé

Plan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégiquePlan de continuité des activités: le vrai enjeu stratégique
Plan de continuité des activités: le vrai enjeu stratégique
Digicomp Academy Suisse Romande SA
 
Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?Comment construire un plan de continuité d'activité ?
Comment construire un plan de continuité d'activité ?
BRIVA
 
Plan de continuité d'activité - PCA
Plan de continuité d'activité - PCAPlan de continuité d'activité - PCA
Plan de continuité d'activité - PCA
Wissem CHEROUANA
 
Outils et techniques des gestion des risques
Outils et techniques des gestion des risquesOutils et techniques des gestion des risques
Outils et techniques des gestion des risques
GBO
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
Avignon Delta Numérique
 
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
Hapsis
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
PECB
 
Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2Management des risques ibtissam el hassani-chapitre1-2
Management des risques ibtissam el hassani-chapitre1-2
ibtissam el hassani
 
Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
ibtissam el hassani
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarche
Rémi Bachelet
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
Aymen Foudhaili
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
Mariem SELLAMI
 
Evaluer les risques dans un projet
Evaluer les risques dans un projetEvaluer les risques dans un projet
Evaluer les risques dans un projet
Clément Dussarps
 
La prevention des risques chimiques et la ventilation industrielle
La prevention des risques chimiques et la ventilation industrielleLa prevention des risques chimiques et la ventilation industrielle
La prevention des risques chimiques et la ventilation industrielle
chokri SOLTANI
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
eGov Innovation Center
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Jean-Antoine Moreau
 
Fiche 4 management des risques
Fiche 4 management des risquesFiche 4 management des risques
Fiche 4 management des risques
Halim ARROUDJ
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
ndelannoy
 
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Institute of Information Systems (HES-SO)
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
Olivier Pinette
 
Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sst
Mario Deshaies
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécurité
OUSMANESoumailaYaye
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
Carine Pascal
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet
Es-sahli bilal
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risques
Rémi Bachelet
 
Management des risques
Management des risques Management des risques
Management des risques
Pasteur_Tunis
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE
dazaiazouze
 
Fiche 1 evolution de la notion de risque
Fiche 1 evolution de la notion de risqueFiche 1 evolution de la notion de risque
Fiche 1 evolution de la notion de risque
Halim ARROUDJ
 
PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
GAFM Academy of Project Management ® - ISO 29990 Certified International Board of Standards
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité
Christophe Casalegno
 

Contenu connexe

Tendances

Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sst
Mario Deshaies
 

Tendances (20)

Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif Management des risques 10 : Aspect Réglementaire et Normatif
Management des risques 10 : Aspect Réglementaire et Normatif
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarche
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
La gestion des risques
La gestion des risquesLa gestion des risques
La gestion des risques
 
Evaluer les risques dans un projet
Evaluer les risques dans un projetEvaluer les risques dans un projet
Evaluer les risques dans un projet
 
La prevention des risques chimiques et la ventilation industrielle
La prevention des risques chimiques et la ventilation industrielleLa prevention des risques chimiques et la ventilation industrielle
La prevention des risques chimiques et la ventilation industrielle
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
Plan de Continuité d’Activités dans une entreprise industrielle ou de service...
 
Fiche 4 management des risques
Fiche 4 management des risquesFiche 4 management des risques
Fiche 4 management des risques
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...Risques opérationnels et le système de contrôle interne : les limites d’un te...
Risques opérationnels et le système de contrôle interne : les limites d’un te...
 
Mesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les RisquesMesure & Analyse: Mesurer les Risques
Mesure & Analyse: Mesurer les Risques
 
Aqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sstAqhsst optimisez l’efficacité de la gestion des risques sst
Aqhsst optimisez l’efficacité de la gestion des risques sst
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécurité
 
Identifier les risques
Identifier les risquesIdentifier les risques
Identifier les risques
 
management-risques-projet
management-risques-projet management-risques-projet
management-risques-projet
 
Cours de Gestion des risques
Cours de Gestion des risquesCours de Gestion des risques
Cours de Gestion des risques
 
Management des risques
Management des risques Management des risques
Management des risques
 
METHODE OCTAVE
METHODE OCTAVE METHODE OCTAVE
METHODE OCTAVE
 
Fiche 1 evolution de la notion de risque
Fiche 1 evolution de la notion de risqueFiche 1 evolution de la notion de risque
Fiche 1 evolution de la notion de risque
 

En vedette

Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activité
Exam PM
 

En vedette (8)

PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
PROJECT RISK MANAGEMENT ... complete training materials and others at www.ga...
 
PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité PRA et PCA : plans de reprise et de continuité d'activité
PRA et PCA : plans de reprise et de continuité d'activité
 
What Is Project Risk Management?
What Is Project Risk Management?What Is Project Risk Management?
What Is Project Risk Management?
 
Plan de Reprise d'Activité
Plan de Reprise d'ActivitéPlan de Reprise d'Activité
Plan de Reprise d'Activité
 
Plan de reprise d’activité
Plan de reprise d’activitéPlan de reprise d’activité
Plan de reprise d’activité
 
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
Guide AFNOR Mettre en place un Plan de Continuité d’Activité (PCA) dans les P...
 
Responsibility Assignment Matrix - RACI Chart Explained
Responsibility Assignment Matrix - RACI Chart Explained Responsibility Assignment Matrix - RACI Chart Explained
Responsibility Assignment Matrix - RACI Chart Explained
 
PMP_Project Risk Management
PMP_Project Risk ManagementPMP_Project Risk Management
PMP_Project Risk Management
 

Similaire à Plan de continuité d'activité - PCA

Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
BRIVA
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
BRIVA
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
SARASIM6
 
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
yossracherkaoui
 

Similaire à Plan de continuité d'activité - PCA (20)

PCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptxPCA et SMCA , description et differences.pptx
PCA et SMCA , description et differences.pptx
 
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
 
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
Rapport de l'AMF sur le rapport du Président sur les procédures de contrôle i...
 
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
Banques et Assurances : Comment lutter avec une plus grande efficacite contre...
 
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
Gestion de crise Apports respectifs Gestion de crise - Audit et contrôle int...
 
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
Repenser l’exercice de gestion de crise en matiere de cybersecurite dans la ...
 
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
2017-02-AtelierA4GouvernanceRisques-Amrae-C.pdf
 
Document unique BTP
Document unique BTPDocument unique BTP
Document unique BTP
 
Mémoire stratégie-dentreprise-bryan-pvx-m2
Mémoire stratégie-dentreprise-bryan-pvx-m2Mémoire stratégie-dentreprise-bryan-pvx-m2
Mémoire stratégie-dentreprise-bryan-pvx-m2
 
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
Pr. Badre Eddine CHEGRI & Pr. NAJI SAIDA Seminaire Gestion des risques des Et...
 
Ch newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorecCh newsletter reseau_n°6 ficorec
Ch newsletter reseau_n°6 ficorec
 
Guide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaqueGuide pour les PME victimes d'une cyberattaque
Guide pour les PME victimes d'une cyberattaque
 
Maîtrise des Risques
Maîtrise des RisquesMaîtrise des Risques
Maîtrise des Risques
 
MaîTrise Des Risques3
MaîTrise Des Risques3MaîTrise Des Risques3
MaîTrise Des Risques3
 
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
Rapport de stage - La Value-at-Risk ou la quantification du risque de marché ...
 
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
Nouveaux risques pour les entreprises (Gaëtan Lefèvre) - Belgian Insurance Co...
 
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
 
Sécurité & Continuité
Sécurité & ContinuitéSécurité & Continuité
Sécurité & Continuité
 
Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020Webinaire Aract - Cramif le 27/10/2020
Webinaire Aract - Cramif le 27/10/2020
 
ASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation socialeASIS Training #4 - Gestion des risques et innovation sociale
ASIS Training #4 - Gestion des risques et innovation sociale
 

Plan de continuité d'activité - PCA

  • 1. 2014 - 2015 Cycle supérieur- Tronc commun Semestre 1 – SEC  CHEROUANA Wissem  KHALDI Hadjer 06  Mr. ANANE Mohamed
  • 2. 1 Table de matière : Table de matière : .......................................................................................................................................... 1 1. Introduction :.......................................................................................................................................... 2 2. Définition d’un plan de continuité d’activité :............................................................................ 3 3. Des menaces pèsent sur les entreprises :.................................................................................... 4 4. Des menaces bien réelles :................................................................................................................. 5 5. Quelques bonnes raisons d’entreprendre une démarche de continuité d’activité : ... 6 6. Objectifs du PCA et moyens associés............................................................................................. 7 7. Les étapes d’élaboration du plan de continuité d’activité :................................................... 8 8. Conclusion : ...........................................................................................................................................10
  • 3. 2 1. Introduction : Catastrophes naturelles désastreuses, actes de malveillance omniprésents, moments imprévus et inattendus, pannes matérielles et logicielles lourdes, et une panoplie d’autres risques auxquels sont exposés de nos jours les entreprises. Ces différents risques qui découlent de diverses sources tel que le changement de l’environnement, les erreurs intentionnelles et accidentelles, l’endommagement des supports matériels, et autres, sont malheureusement accompagnées de conséquences majeures qui paralysent les activités ainsi que le bon fonctionnement de l’entreprise. Parmi les conséquences indésirables au sein de chaque entreprise :  La diminution des parts de marché ;  Les pertes de clients ;  Des fournisseurs moins fidèles ;  Des images de marque dégradées ;  Une concurrence exacerbée. Dès lors, l’élaboration de ce qu’on appelle : un plan de continuité d’activité (PCA), devient un projet primordial pour une entreprise qui souhaite maîtriser une crise dans les meilleures conditions. La question que se pose est : « Est-ce que ce le fait de jouer les cartes sur ce plan et de miser sur son efficacité, permet réellement à l’entreprise d’échapper à toutes les conséquences cités précédemment ou bien ces dernières sont traitées partiellement ? » Pour répondre à cette question, il convient d’en aborder d’autres. « Qu’est qu’un plan de continuité d’activité ? Quelles sont les différentes menaces qui pèsent sur l’entreprise ? Pourquoi les entreprises proposent le PCA ? Quelles sont les principales étapes d’élaboration d’un PCA ? et bien plus encore... »
  • 4. 3 2. Définition d’un plan de continuité d’activité : La gestion de la continuité d’activité est définie comme un « processus de management qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l’activité de l’organisation, et qui fournit un cadre pour construire la résilience de l’organisation, avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités productrices de valeurs». Un plan de continuité d’activité (PCA), qui est un document stratégique, formalisé et régulièrement mis à jour, a par conséquent pour objet de garantir à une organisation la reprise et la continuité de ses activités à la suite d’un sinistre ou d’un événement perturbant gravement son fonctionnement normal. Le règlement n° 97-02 du Comité de la réglementation bancaire et financière du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d’investissement donne la définition suivante : le PCA représente l’ensemble des mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services ou d’autres tâches opérationnelles essentielles ou importantes de l’entreprise, puis la reprise planifiée des activités.
  • 5. 4 3. Des menaces pèsent sur les entreprises : Selon une étude effectuée par l’AMRAE (Association pour le Management des Risques et d’assurance de l’Entreprise de France), les entreprises doivent actuellement faire face à quatre risques majeurs.  Risque d'événements naturels : Des événements comme un fort tremblement de terre, un séisme ou encore une inondation touchent directement sur les implantations des différents groupes d’une entreprise, mais éventuellement sur leurs chaînes d'approvisionnement. Et aujourd'hui, les événements naturels sont plus fréquents et de plus grande ampleur que par le passé...  Cybercriminalité : C'est le risque devant lequel nous sommes le plus démunis. La cybercriminalité peut affecter le mode de fonctionnement de l'entreprise, le cœur de son système. Elle se diffuse de façon anonyme et insaisissable sur la Toile et, en plus, elle s'autoalimente : Internet touche rapidement beaucoup de monde et aime à parler de ses propres méfaits.  Risque politique : S'il a toujours été latent, le risque politique est réapparu de façon évidente récemment avec le printemps arabe et avec la crise, qui favorise des situations de troubles sociaux pouvant aller jusqu'à perturber l'économie, même dans les pays développés.  Risque de ressources humaines : La gestion des talents est de plus en plus difficile. Beaucoup de jeunes bien formés partent pour l'étranger et c'est autant de matière grise qui manquera pour la recherche, le développement et l'innovation des entreprises. C'est une préoccupation évidente dans le monde entier.
  • 6. 5 4. Des menaces bien réelles : … et 2015 ?
  • 7. 6 5. Quelques bonnes raisons d’entreprendre une démarche de continuité d’activité : Les entreprises évoluent dans un environnement de plus en plus complexe : - La nature, la fréquence et le coût des crises ont sensiblement évolué au cours des vingt dernières années. On comprend sans doute mieux aujourd’hui à quel point ces événements peuvent perturber très fortement le fonctionnement de nombreuses entreprises, avec des conséquences allant jusqu’à la cessation définitive d’activité. Les retours d’expérience des grandes crises récentes montrent que les organisations ayant entrepris une démarche préalable visant à garantir la continuité de leur activité sont les plus résilientes face aux événements déstabilisants. - Bien qu’il soit utopique de chercher à tout prévoir et maîtriser, le responsable d’une entreprise se doit de concevoir et mettre en œuvre des stratégies de protection permettant d’éviter certains événements, ou tout du moins d’en limiter les effets directs sur les objectifs de l’entreprise, et d’assurer la continuité d’activité malgré la perte de ressources critiques et garder une bonne image de son entreprise dans la société. - Les contraintes économiques imposent de devoir justifier les dépenses - y compris celles qui concernent les actions à entreprendre dans le domaine de la sécurité - et de pouvoir prioriser ces dépenses dans le cadre d’une stratégie globale. Il faut par conséquent disposer d’outils méthodologiques permettant d’optimiser l’efficience de ces actions, en cohérence avec les objectifs de l’entreprise. Des outils existent déjà pour couvrir séparément plusieurs domaines indissociables : la gestion de risque, la gestion de crise, l’intervention, le maintien et la reprise d’activité. La démarche de continuité d’activité est le moyen d’associer de manière globale et cohérente tous ces domaines. D’où la nécessite de mettre en œuvre un PCA qui décrit la stratégie de continuité adoptée pour faire face, par ordre de priorité, à des risques identifiés et sériés selon la gravité de leurs effets sur l’activité de l’entreprise.
  • 8. 7 6. Objectifs du PCA et moyens associés PCA présente un ensemble de ressources et de procédures qui vont servir de références pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement prédéfini, lorsque celui-ci a été interrompu à la suite d’une perturbation importante. Donc la mise en œuvre d’une démarche de continuité d’activité vise à atteindre les deux grands objectifs suivants :  Anticiper et maîtriser les risques opérationnels de grande envergure : catégoriser les incidents potentiels (le plus probable, le pire, l’extrême...). sécuriser l’environnement informatique et de production (back- up applicatifs, de flux et des ressources humaines….). instaurer une gestion efficace des « utilities » (eau, transport, électricité, télécommunications) et améliorer la relation avec les prestataires critiques. mettre en place une structure de gouvernance du PCA (stratégie, veille, analyse et reporting). participer au renforcement du dispositif global de prévention des risques opérationnels.  Analyser et réduire les impacts potentiels d’une interruption d’activité recenser les activités et ressources vitales. cartographier les risques et analyser les impacts d’une interruption des processus métier. déployer les solutions de continuité multidimensionnelles et/ou multi territoires. mettre en place une gestion de crise performante. assurer la réactivité des collaborateurs et de l’entreprise. Alors le PCA est un axe structurant de la politique de couverture des risques de l’entreprise. Il constitue à ce titre une composante de la stratégie de l’entreprise et n’est donc pas une simple solution de back-up informatique, mais un véritable outil de gestion du risque opérationnel et des situations de crise.
  • 9. 8 7. Les étapes d’élaboration du plan de continuité d’activité : La réalisation d’un PCA passe par deux étapes : - La mise en œuvre d’un PCA - La conception d’un PCA  La mise en œuvre d’un PCA : On peut diviser la démarche de mise en œuvre d’un PCA en trois grandes phases : L’identification des enjeux : C’est l’étape indispensable à la réussite du projet, l’identification des enjeux doit être réalisée avec la Direction Générale. Elle doit permettre de déterminer les enjeux auxquels doit répondre le PCA (par exemple : garantir le Chiffre d’Affaires, garder la confiance des clients, conserver son image de marque, tenir ses engagements avec des tiers en cas de crise…) L’analyse des risques : Elle est réalisée par le Risk Manager de l’entreprise, elle va mettre en évidence, à l’aide de méthodes et outils (AMDEC, HAZOP, EBIOS, MEHARI…), les menaces et les scénarios que nous allons prendre en compte dans le PCA. Les scénarios les plus communs sont : destruction des bâtiments, perte du système d’informations, sabotage… L’Analyse d’Impact des Activités économiques : Elle sera menée en collaboration avec les directions de chaque métier de l’entreprise. Son but est d’identifier les processus critiques de l’entreprise et de déterminer les enjeux et les conséquences de l’arrêt de ces processus (évaluation des impacts financiers, clients, réglementaires, …) Ces trois phases vont permettre de mettre la lumière sur les besoins de continuité de l’entreprise. C’est-à-dire d’identifier les processus critiques qui, en cas de crise, sont les plus critiques. Il faudra donc mettre en place des solutions de secours qui vont permettre de faire fonctionner ces processus en mode dégradé et de les faire redémarrer le plus rapidement possible.
  • 10. 9  La conception du PCA : Quatre grandes étapes jalonnent la mise en pratique d’un Plan de Continuité d’Activité opérationnel. L’identification des besoins de continuité : Deux facteurs rentrent généralement en compte pour déterminer ces besoins de continuité. On retrouve le Délai Maximal d’Interruption Admissible et la Perte Maximale de Données Tolérable. Les solutions de secours qui seront définies par la suite devront être en adéquation avec ces valeurs. Par exemple, si un processus critique de l’entreprise ne doit, en aucun cas, rester arrêté pendant plus de 4h, la solution de secours prévue doit permettre une reprise d’activité en moins de 4h. Quelques exemples de solutions de secours : local de repli, backup informatique, salle de gestion de crise… La base documentaire : C’est un pilier indispensable à tout PCA. Toutes les procédures de continuité doivent être formalisées (du plan d’alerte, au plan de gestion de crise en passant par le plan de secours informatique). Il doit être adapté au contexte, être à jour, testé et être disponible en cas de sinistre. La validation : Un PCA ne sera jamais opérationnel s’il n’est pas testé régulièrement. La validation va permettre, à travers un exercice, de déceler les incohérences et insuffisances du système établi, d’améliorer les procédures et surtout d’entraîner et de s’assurer que les acteurs de la continuité d’activité sont formés et familiarisés avec leurs rôles et responsabilités respectives. L’exercice se présentera sous la forme d’une simulation d’un scénario de sinistre et il donnera lieu à un plan d’action d’amélioration du PCA. Le Maintien en Conditions Opérationnelles : Le PCA doit vivre, au risque de finir, comme beaucoup de documents en entreprise, au fond d’un tiroir. La tendance est de passer de la notion de Plan de Continuité à un Management de la Continuité d’Activité qui viendra se greffer aux systèmes de management de la qualité, de la sécurité et de l’environnement. Le PCA doit rester à jour par rapport aux processus de l’entreprise et à leurs évolutions (techniques, technologiques, économiques, réglementaires…) et ce maintien en conditions opérationnelles doit être planifié et formalisé. On retrouve dans cette dernière étape une analogie avec la notion d’amélioration continue.
  • 11. 10 8. Conclusion : Pour en conclure, la mise en place d’un plan de continuité d’activité s’avère crucial pour toute entreprise. Idéalement, le plan de continuité d’activité est géré par une cellule dédiée qui supervise sa définition et pilote sa mise en œuvre en cas de crise. Si la taille de l’entreprise ne permet pas une telle organisation, le plan de continuité d’activité mérite d’être intégré dans le système de management et aide l’entreprise à se structurer pour mieux faire face aux aléas.