Et si l’un des principaux enjeux du PCA (Plan de Continuité d’Activité) se situait dans sa capacité à s’améliorer en continu?
“Paris, deux heures du matin. La rupture d’une canalisation d’eau a complètement inondé la salle des marchés d’une grande banque; rendant celle-ci inaccessible. Rapidement, la décision d’activer le Plan de Continuité d’Activité (PCA) s’impose. Les responsables des différents desks sont alors amenés à mobiliser leurs équipes afin d’être en mesure de reprendre leurs processus les plus critiques dès l’ouverture des marchés. Ils s’appuient donc sur la procédure de secours dont ils disposent. Malheureusement, celle-ci date de deux ans ; la récente réorganisation interne et les nouvelles applications n’ont pas été prises en compte. La nuit s’annonce longue…”
Ce genre de situation peut paraître anecdotique, mais s’avérer véritablement catastrophique si le dispositif de continuité n’est pas tenu à jour. Les entreprises doivent pourtant disposer de garanties suffisantes leur assurant qu’au moment de leur activation, les dispositifs de continuité apporteront des réponses adaptées et efficientes face au sinistre auquel elles font face. Sans quoi, il existe un risque élevé d’être confronté, au moment de la crise, à une insuffisance ou une inadéquation des dispositifs en place.
Or, une fois que le PCA est mis en place, qu’il est testé et que les collaborateurs sont formés, il est souvent considéré, à tort, comme abouti. Le Maintien en Condition Opérationnelle (MCO) est souvent le “parent pauvre” alors que les véritables enjeux du PCA sont de durer dans le temps, de s’insérer dans les processus récurrents de l’entreprise et de prendre en compte l’ensemble des évolutions auxquelles celle-ci est confrontée.
Par exemple, le PCA doit pouvoir prendre naturellement en compte le développement d’une nouvelle activité interne, la mise en production d’une application critique, la réorganisation des équipes ou encore le changement de coordonnées d’un membre de la cellule de crise. C’est pourquoi il est nécessaire de mettre en place une organisation garantissant, dans le temps, l’adéquation du PCA aux besoins et objectifs de l’entreprise et par conséquent son caractère opérationnel. Il doit s’inscrire dans un processus d’amélioration continue ; comme le décrit la norme ISO 22301 avec le célèbre cycle “PDCA (Plan Do Check Act)” qui vise à intégrer l’amélioration continue des systèmes de management.
Enfin, le déploiement de la démarche PCA doit être considéré comme l’initialisation d’un ensemble de processus engageant la Direction et l’ensemble des métiers. Le PCA doit concourir, avec les autres outils et dispositifs de gestion des risques, à assurer et maintenir dans le temps la résilience de l’entreprise. La publication de la nouvelle norme ISO 22301, ainsi que les dispositifs organisationnels associés permettent de renforcer l’efficience d’un PCA. Mais pour aller plus loin, le MCO dans le cadre du PCA, doit également s’appuyer sur une gouvernance forte et un cadre méthodologique formalisé et éprouvé.
C’est à ces conditions que les dirigeants pourront être convaincus que les dispositifs de continuité, dans lesquels ils ont investi, leur apporteront une réponse adaptée, fiable et efficace quelles que soient les situations de crise auxquelles ils pourraient être amenés à faire face.
Source : lecercle.lesechos.fr