Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

RÉALISER LE DE SON ENTREPRISE PLAN DE CONTINUITÉ D’ACTIVITÉ GESTION DE CRISE P.

RÉALISER LE DE SON ENTREPRISE PLAN DE CONTINUITÉ D’ACTIVITÉ GESTION DE CRISE P. C. A. ANTICIPER POUR S’EN SORTIR GUIDE OPÉRATIONNEL Olympe Cavallari et Olivier Hassid Diplômée de l’Institut de criminologie de Paris, après une Maîtrise de Droit et Pouvoirs Publics, et titulaire du Master II Management du risque de l’Université Paris X-Nanterre, Olympe Cavallari occupe les fonctions de Responsable sécurité et prévention des risques du Groupe Pierre & Vacances Center Parcs, depuis 2008. En tant que membre du Club des Directeurs de Sécurité d’Entreprise, elle a participé à la commission « Plan de Continuité d’Activité » et fait également partie du comité de relecture de la publication « Le Journal des DSE ». Docteur en sciences économiques de l’Université Paris 1-Panthéon Sorbonne et enseignant à l’Université Paris X-Nanterre et à l’ESC Reims, Olivier Hassid a été en charge des questions de sécurité au sein des services du Premier ministre avant de rejoindre la société Brinks en tant qu’adjoint du Président Directeur Général. Il est aujourd’hui Directeur général du Club des Directeurs de Sécurité d’Entreprise (www.cdse.fr). Auteur de plusieurs ouvrages et articles relatifs à la sécurité (La gestion des risques, Dunod, 2008, La société vulnérable, criminalité, terrorisme et insécurité en Europe, Le Félin, 2006), il dirige la revue Sécurité & Stratégie, première revue européenne des directeurs de sécurité et de risques. Il a publié aux éditions Maxima La sécurité en entreprise, coécrit avec Alexandre Masraff (2010). Les auteurs peuvent être joints à : olympe.cavallari@maxima.fr olivier.hassid@maxima.fr 192, bd Saint-Germain, 75007 Paris Tél. : +33 1 44 39 74 00 – Fax : +33 1 45 48 46 88 © Maxima, Paris, 2011. ISBN : 978 284 001 686 1 e-ISBN-pdf : 978 281 880 226 7 e-ISBN-epub : 978 281 880 227 4 Tous droits de reproduction, traduction, et d’adaptation réservés pour tous pays. Infos/nouveautés/catalogue : www.maxima.fr 5 SOMMAIRE Introduction.................................................................... 9 1. Cadre général du Plan de Continuité d’Activité...... 13 1.1. Objectifs du PCA............................................................. 13 1.2. Contenu du PCA.............................................................. 15 1.3. Élaboration du PCA......................................................... 16 1.4. Maintien du PCA en condition opérationnelle ................ 17 1.4.1. Plan de tests ................................................................... 18 1.4.2. Sensibiliser les collaborateurs à la logique PCA ........... 20 1.4.3. Exercices et mise en situation des collaborateurs.......... 21 1.4.4. Mise à jour du PCA ....................................................... 22 2. Périmètres du PCA..................................................... 23 2.1. Déﬁnition des périmètres du PCA ................................... 24 2.2. Activités essentielles à maintenir..................................... 24 2.2.1. Identiﬁcation des activités essentielles .......................... 25 2.2.2. Établissement du niveau de priorité des activités essentielles ................................................ 27 2.2.3. Ressources critiques par activité essentielle.................. 27 2.2.4. Ressources critiques par site d’activité.......................... 29 2.3. Scénarios de crise retenus................................................ 29 2.3.1. Liste des scénarios de crise............................................ 30 2.3.2. Criticité des scénarios.................................................... 31 Réaliser le plan de continuité de son entreprise 6 3. Dispositif de gestion de crise...................................... 35 3.1. Cellule de crise................................................................. 35 3.1.1. Organisation de la cellule de crise................................. 35 3.1.2. Composition de la cellule de crise................................. 37 3.1.3. Responsabilités des membres de la cellule de crise ...... 38 3.2. Conduite de crise ............................................................. 41 3.2.1. La phase d’alerte............................................................ 42 3.2.2. La phase de pilotage ...................................................... 46 3.2.3. La phase de sortie de crise............................................. 48 4. Les stratégies de continuité........................................ 49 4.1. Plan de relogement........................................................... 50 4.1.1. Identiﬁcation des sites de repli ...................................... 51 4.1.2. Ressources informatiques et bureautiques..................... 53 4.1.3. Dispositif RH de délocalisation des collaborateurs....... 54 4.2. Plan de secours informatique........................................... 54 4.2.1. Organisation des ressources........................................... 56 4.2.2. Identiﬁcation des solutions de secours .......................... 58 4.3. Plan de maintien des ressources humaines ...................... 59 4.3.1. Polyvalence et délestage au sein des équipes entre départements et sites d’activité............................. 59 4.3.2. Aménagement du temps de travail des collaborateurs... 60 4.3.3. Mise en place du télétravail ........................................... 61 4.3.4. Appel à des sociétés d’intérimaires ............................... 62 4.3.5. Mise en place de covoiturage......................................... 63 4.4. Plan de communication.................................................... 63 5. Malette de crise........................................................... 75 5.1. Les annuaires de crise...................................................... 76 5.1.1. L ’annuaire des services d’urgence ................................. 76 5.1.2. L ’annuaire de la cellule de crise..................................... 76 5.1.3. L ’annuaire des collaborateurs ........................................ 78 5.1.4. L ’annuaire des fournisseurs déﬁnis comme essentiels... 78 7 Sommaire 5.2. Procédure d’alerte............................................................ 79 5.3. Fiche de remontée d’alerte............................................... 83 5.4. Fiche de qualiﬁcation de l’alerte...................................... 84 5.5. L ’identiﬁcation de la salle dédiée aux réunions de cellule de crise et son équipement............................... 86 5.6. Fiches réﬂexes.................................................................. 87 5.7. Fiche de suivi de la reprise des activités essentielles....... 104 5.8. Schéma délégataire .......................................................... 104 5.9. Fiche retour d’expérience ................................................ 105 Conclusion ...................................................................... 109 Glossaire.......................................................................... 111 9 INTRODUCTION e 11 septembre 2001, les tours du World Trade Center s’effondrent. En moins de 48 heures, l’ensemble des acti- vités économiques présentes au sein de ces tours est relancé sur d’autres sites d’exploitation et ce grâce aux plans de continuité d’activité (PCA). Au printemps 2009, l’Organisation Mondiale de la Santé (OMS) considère que le risque de pandémie de grippe A est maximal. Les gouvernements occidentaux demandent aux entreprises de disposer d’un PCA. À ce jour, il n’existe aucune réglementation en France imposant aux acteurs économiques de justiﬁer d’une organisation garantis- sant la poursuite de leurs activités suite à un sinistre impactant le fonctionnement même de l’entreprise. Cependant, qu’il s’agisse de l’Europe ou au niveau international, le domaine réglementaire devient de plus en plus dense. Depuis les décisions du Comité de Bâle II en 2004, les PCA deviennent obligatoires dans les secteurs de la banque et de l’assu- rance, suite aux faillites retentissantes d’Enron et de WorldCom. La mise en œuvre de la réglementation Bâle 3 prévue en 2012 ne devrait que renforcer ces obligations en la matière en tirant les conséquences de la crise des subprimes. Sur le plan international, la norme BS 25999 en gestion de la continuité des affaires a été élaborée. Le PCA est devenu une pièce indispensable à la survie des entre- prises dans un contexte où l’ensemble des acteurs économiques L Réaliser le plan de continuité de son entreprise 10 doit être préparé à tout type de crise aﬁn de limiter les impacts économiques, juridiques1 et médiatiques. Les entreprises doivent en conséquence faire preuve de résilience, c’est-à-dire être en capacité de reprendre le cours de leurs activités même après une rupture majeure, qu’elle soit d’origine matérielle ou humaine causée par une malveillance ou de manière acciden- telle2. Le PCA est devenu en quelques années un outil incontournable. Pourtant, bon nombre d’entreprises n’en sont pas encore dotées, souvent parce que leur management considère que c’est trop compliqué à mettre en œuvre et que c’est un outil réservé aux grands groupes, ce que nous ne pensons absolument pas. Pour cette raison, nous nous proposons ici de les guider dans sa réalisation par des conseils simples et pédagogiques3. Contrairement à de nombreux ouvrages, nous considérons qu'un PCA efﬁcace suppose la mobilisation rapide de l'ensemble des parties prenantes de l'organisation. Pour ce faire, les procédures 1. « La mise en place d’un PCA n’est pas une obligation légale. La loi n’impose pas davantage à l’employeur l’obligation de poursuivre son activité lorsque le personnel de son entreprise est fortement absent en raison d’une crise affectant le fonctionnement normal de l’entreprise. Toutefois, la mise en place d’un PCA est recommandée aﬁn d’anticiper la survenue d’une crise et protéger ainsi l’entreprise de tout préjudice économique. Cette recommandation s’adresse également à l’employeur dont la responsabilité pourrait être engagée devant les tribunaux en cas de réalisation d’un risque. Il sera en effet poursuivi pour n’avoir pas procédé à une évaluation préalable du risque et n’avoir pas mis en œuvre des mesures de protection. Les dispositions du Code pénal s’appliquent dès lors qu’est apportée la preuve de la violation de l’article R. 4121-1 du Code du travail. Les peines ainsi prévues sont les contra- ventions de la 5e classe soit une amende de 1 500 et de 3 000 € en cas de réci- dive (article R. 4741-1 du Code du travail) » (Emmanuel DAOUD, www.cdse.fr). 2. Jean-Claude GALLET & Jean-Paul LOUIZOT, « Crise opérationnelle : vers une nécessaire résilience », in Michel CROS, Sophie GAULTIER-GAILLARD & Pierre PECH, Catastrophes et risques urbains, Paris, Lavoisier, 2010. 11 Introduction du PCA doivent être facilement appropriables et le vocabulaire employé, intelligible par tous, y compris par ceux que le jargon informatique rebute. 3. La littérature sur le sujet est le plus souvent faite de présentations d’experts pour d’autres experts, ce qui n’est pas notre objectif. Quelques ouvrages de référence dans cette perspective : Emmanuel BESLEAU, Management de la continuité d’activité, Paris, Eyrolles, 2008. The Business Continuity Institute, Management de la continuité d’activité, Paris, Afnor, 2007. Et, centré exclusive- ment sur la question informatique, Mathieu BENASSAR, Le Plan de Continuité d’Activité et système d’information, Paris, Dunod, 2010. 13 1 CADRE GÉNÉRAL DU PLAN DE CONTINUITÉ D’ACTIVITÉ 1.1. OBJECTIFS DU PCA Fréquemment, l’entreprise doit faire face à des risques endogènes et exogènes, pouvant affecter son fonctionnement normal, qu’il s’agisse d’une grève dans une unité de production, d’un accident au sein d’une installation sensible ou encore des dégâts provoqués par une crue. Dans ces conditions, l’entreprise n’a d’autre choix que de mettre en place une organisation uploads/Management/ realiser-le-plan-de-continuite-d-x27-activite-de-son-entreprise.pdf