Blog

Bonnes pratiques

Mieux connaître son activité pour capitaliser vers un PCA/PRA.

analyse-risques-veyan

La crise sanitaire actuelle liée au Covid-19, nous a montré l’importance d’être préparé et d’établir une stratégie de continuité d’activité. Les sinistres se multiplient, des approches nouvelles, organisationnelles et techniques doivent se développer pour assurer la permanence des activités de l’entreprise, jugées critiques.
Le management de la continuité d’activité permet de rendre les organisations plus résilientes dans un monde de risques. Mais comment mettre en place une gestion efficace de la continuité d’activité ? Il faut dans un premier temps mieux connaître son activité. La première étape doit donc être consacrée aux risques et à la prise de conscience de ses faiblesses.

Aujourd’hui, il n’est plus possible de protéger son environnement à 100 %. La question n’est pas de savoir si l’on va se faire impacter, mais quand ? Dès lors, il faut identifier les activités dont la perte est la plus dommageable pour l’organisation. Puis comment limiter son exposition aux risques et les conséquences encourues. Pour bien anticiper et pouvoir protéger son activité, il est primordial de déterminer les menaces et risques auxquels on est confronté.

Mais qu’est-ce qu’un risque ? Les menaces deviennent des risques uniquement lorsque les processus sont visés. Afin de maîtriser sa continuité d’activité, toute organisation doit mener des actions pour prendre conscience de leur environnement et de leur propre fonctionnement.

Une analyse de risque pour mieux les maîtriser.

Pour assurer sa continuité, l’organisation doit savoir à quelles menaces d’interruption de ses activités elle est exposée. L’analyse de risque permettra ainsi de chiffrer les évaluations des pertes et les probabilités d’occurrence des sinistres.

Une fois les risques connus, l’entreprise peut ensuite étudier les options permettant d’en réduire les effets et définir les priorités d’actions pour les maîtriser. Ainsi, elle aura une meilleure connaissance des scénarios de sinistre dit « résiduels » qui demeurent encore possibles.

Disposant de chiffres de mesure d’impact et des probabilités, elle pourra réaliser un schéma cartésien avec les impacts ou pertes et les probabilités.

Une analyse d’impact pour étudier les effets des sinistres.

L’analyse d’impact sur les activités (BIA) consiste à étudier comment les sinistres, lorsqu’ils se produisent, affectent le déroulement des activités de l’entreprise. On examine les divers impacts du sinistre financier, organisationnel ou en termes d’image. On envisage également de quelles manières l’activité critique pourrait continuer, et comment faire revenir la situation en mode de fonctionnement acceptable. L’objectif est de déterminer les activités critiques de l’entreprise et de comprendre ce sur quoi elle repose.

Le déroulement d’un sinistre et le développement de ses conséquences sur l’activité d’une entreprise peuvent se décomposer en cinq étapes :

  • Objectif et hypothèses de départ
  • Analyse des processus d’affaires
  • Détermination des configurations
  • Paramètres de reprise
  • Rapport

Une fois les risques maîtrisés et les sinistres étudiés, il est temps d’orienter la stratégie de continuité, puis de développer le Plan de Continuité d’Activité.
Comment ? Rendez-vous dans un prochain article dédié à la stratégie de continuité.

À lire aussi