Blog

Bonnes pratiques

Mieux connaître son activité pour capitaliser vers un PCA/PRA.

analyse-risques-veyan

La crise sanitaire actuelle liée au Covid-19, nous a montré l’importance d’être préparé et d’établir une stratégie de continuité d’activité. Les sinistres se multiplient, des approches nouvelles, organisationnelles et techniques doivent se développer pour assurer la permanence des activités de l’entreprise, jugées critiques.
Le management de la continuité d’activité permet de rendre les organisations plus résilientes dans un monde de risques. Mais comment mettre en place une gestion efficace de la continuité d’activité ? Il faut dans un premier temps mieux connaître son activité. La première étape doit donc être consacrée aux risques et à la prise de conscience de ses faiblesses.

Il n’est plus possible aujourd’hui de protéger son environnement à 100 %. La question n’est pas de savoir si l’on va se faire impacter, mais quand ? En fonction des différentes activités de l’organisation, quelles sont celles dont la perte est la plus dommageable ? Et comment limiter son exposition aux risques et les conséquences encourues ? Pour bien anticiper et pouvoir protéger son activité, il est primordial de déterminer les menaces et risques auxquels on est confronté.

Mais qu’est-ce qu’un risque ? Les organisations sont exposées à des menaces qui deviennent des risques uniquement lorsque leurs processus sont visés. Afin de maîtriser sa continuité d’activité, toute organisation doit mener des actions visant à prendre conscience de leur environnement et de leur propre fonctionnement.

Une analyse de risque pour mieux les maîtriser.

Pour assurer sa continuité, l’entreprise ou la collectivité, doit savoir à quelles menaces d’interruption de ses activités elle est exposée. L’analyse de risque permettra de chiffrer les évaluations des pertes et les probabilités d’occurrence des sinistres.

Connaissant mieux le champ des risques encourus, l’entreprise peut ainsi étudier les options permettant d’en réduire les effets et définir les priorités d’actions pour maîtriser les risques. Une fois ces actions réalisées, l’entreprise aura une meilleure connaissance des scénarios de sinistre dit « résiduels » qui demeurent encore possibles.

Disposant de chiffres mesurant les impacts et les probabilités, il est ainsi possible de réaliser un schéma cartésien avec les impacts ou pertes, et les probabilités.

Une analyse d’impact pour étudier les effets des sinistres.

L’analyse d’impact sur les activités (BIA) consiste à étudier comment les sinistres, lorsqu’ils se produisent, affectent le déroulement des activités de l’entreprise. On examine les divers impacts du sinistre financier, organisationnel ou en termes d’image. On envisage également de quelles manières l’activité critique pourrait continuer, et comment faire revenir la situation en mode de fonctionnement acceptable. L’objectif est de déterminer les activités critiques de l’entreprise et de comprendre ce sur quoi elle repose.

Le déroulement d’un sinistre et le développement de ses conséquences sur l’activité d’une entreprise peuvent se décompenser en cinq étapes :

  • Objectif et hypothèses de départ
  • Analyser les processus d’affaires
  • Déterminer les configurations
  • Paramètres de reprise
  • Rapport

Une fois les risques maîtrisés et les sinistres étudiés, il est temps d’orienter la stratégie de continuité, puis de développer le Plan de Continuité d’Activité.
Comment ? Rendez-vous dans un prochain article dédié à la stratégie de continuité.

À lire aussi

Menu