Plan de continuité des activités : comment protéger votre entreprise contre les catastrophes

Il y a des années, j'ai été embauché comme agent de commercialisation pour une entreprise manufacturière. La première chose que j'ai remarquée lors d'une visite a été un bâtiment complètement interdit. Il s'avère qu'un grave incendie industriel - qui a nécessité 15 camions de pompiers pour l'éteindre - avait fait rage dans le bâtiment l'année précédente.

J'ai demandé si la personne qui avait causé l'incendie avait été licenciée. La réponse du président m'a surpris : « L'incendie a coûté très cher à l'entreprise. Cependant, nous avons décidé de ne pas licencier l'individu qui a causé l'incendie en raison de la façon dont il a géré la situation.

Quelques secondes après le début de l'incendie, la personne a déclenché une alarme incendie, a couru à chaque poste de travail et a dit à tout le monde de sortir rapidement. Il était la dernière personne à quitter le bâtiment après avoir fait sortir tout le monde en toute sécurité. À la suite de son action rapide, personne n'est mort.

Dans une interview aux médias après l'incendie, le président de l'entreprise a déclaré : « Une planification minutieuse des scénarios a permis d'atténuer une situation difficile. S'il n'y avait pas eu un plan d'urgence solide, les résultats auraient pu être fatals.

L'entreprise a alors dû se tourner vers un autre plan - un plan de continuité des activités - pour continuer à fonctionner sans une partie critique de son infrastructure.

Qu'est-ce qu'un plan de continuité d'activité ?

Un plan de continuité des activités est un ensemble de processus visant à garantir qu'une entreprise peut maintenir ses opérations lors d'un événement inattendu, tel qu'un incendie, une pandémie ou une cyberattaque.

Un plan de continuité des activités se concentre sur ce qu'il faut faire pendant la perturbation - le plan B pour quand les choses tournent mal. Un plan de reprise après sinistre, en revanche, se concentre sur le « retour à la normale » après un événement inattendu. La reprise après sinistre est la façon dont vous revenez au plan A.

Avantages d'un plan de continuité des activités

En tant que chef d'entreprise, vous avez tellement de choses à faire au quotidien. Il est facile de négliger quelque chose comme un plan de continuité des activités, surtout si vous êtes du genre « Et si ? » sceptique.

Cependant, comme nous l'avons appris avec le COVID-19 et une augmentation record des piratages, des facteurs extérieurs peuvent entraver les performances de l'entreprise et la confiance des clients. En planifiant à l'avance et en réfléchissant soigneusement aux risques, vous pouvez réduire l'impact des crises sur votre entreprise.

Voici quatre choses que vous obtiendrez pour vos efforts avant-gardistes :

1. Poursuivre les opérations commerciales

L'objectif principal d'un plan de continuité des activités est de poursuivre les activités commerciales en cas de catastrophe. Par exemple, si vous travaillez dans une zone sujette aux pannes de courant, vous pouvez choisir d'investir dans un générateur de secours afin qu'une panne de courant n'interrompe pas les opérations.

2. Prévenir les préjudices aux employés

De nombreuses entreprises ont demandé à leurs employés de travailler à domicile pour empêcher la propagation du COVID-19. Peu étaient prêts à le faire. Un plan de continuité qui, par exemple, équipe les employés d'ordinateurs portables au lieu d'ordinateurs de bureau assure la poursuite des opérations commerciales tout en réduisant le risque de maladie grave ou de décès pour les employés.

3. Renforcez la confiance envers la marque

Les cyberattaques peuvent éroder la confiance dans la marque en un instant. Les clients attendent des entreprises en ligne qu'elles soient actives en permanence (et qu'elles protègent les données qu'elles partagent avec elles). Si une urgence personnelle vous oblige à contacter un membre de votre famille via une application de messagerie, mais que l'application est en panne, vous perdrez ce client. Un plan de cybersécurité, dans le cadre d'un plan de continuité des activités plus large, réduit les temps d'arrêt et les violations de données.

4. Prévenir les pertes financières

Les crises économiques ont causé d'énormes pertes financières aux entreprises. Dans les moments où les clients sont considérablement et rapidement plus prudents dans leurs dépenses, les entreprises ont besoin d'un plan de continuité pour réduire les pertes ou augmenter les flux de revenus. Certains brasseurs et restanteurs, par exemple, se sont tournés vers la fabrication de désinfectant pour les mains pendant la pandémie lorsqu'ils n'ont pas pu servir d'alcool sur place en raison de fermetures temporaires.

Les risques commencent-ils à s'accumuler dans votre esprit? Voyons comment créer votre plan de continuité.

Comment créer un plan de continuité des activités

La création d'un plan de continuité des activités peut prendre jusqu'à six mois pour aplanir tous les détails, obtenir l'approbation de toutes les parties et former les employés sur le plan. En règle générale, cependant, de nombreuses entreprises créent un plan de continuité des activités et forment les individus dans les trois mois.

Suivez ces sept étapes :

1. Déterminer l'objectif du plan

L'objectif de votre plan de continuité des activités pourrait être de protéger les employés, les actifs et de prévenir les pertes financières, si ou quand une crise survient.

Certains plans de continuité des activités sont réactifs, c'est-à-dire créés après qu'une entreprise a connu son premier sinistre. Dans ces cas, vous pouvez vous concentrer sur la prévention d'un type de catastrophe spécifique, tout en réfléchissant aux autres qui pourraient perturber les opérations commerciales.

2. Constituez une équipe

Avant de choisir une équipe pour vous aider à exécuter votre plan de continuité des activités, créez un ensemble de responsabilités à attribuer. Les responsabilités pourraient inclure :

Comité de pilotage de la continuité des activités. Rassemble six à huit personnes de tous les secteurs de l'entreprise pour répertorier tous les risques ou actifs potentiels dans le plan de continuité des activités. Après avoir créé le plan, cette équipe doit se réunir tous les trimestres pour évaluer l'exactitude du plan et en assurer la connaissance à l'échelle de l'entreprise.

Responsable du programme de continuité d'activité. Gère les responsabilités quotidiennes du plan de continuité des activités, telles que la formation des employés, les évaluations de la sécurité et l'établissement des attentes avec les chefs d'entreprise et les membres de l'équipe de continuité des activités.

Membres de l'équipe de continuité des activités. Exécuter les instructions fournies par le responsable du programme de continuité des activités.

Propriétaires du plan de continuité des activités. Les principales parties prenantes telles que les ressources humaines, la paie, la cybersécurité, la santé et la sécurité, et d'autres personnes cruciales qui travailleront sur un plan de continuité des activités pour leur région, sous la direction du responsable du programme de continuité des activités.

Planificateurs de la continuité des activités. Exécutez les instructions directement des responsables du plan de continuité des activités pour soutenir le déploiement des plans.

Le nombre de parties prenantes dont vous avez besoin varie en fonction de la taille de votre entreprise. Les grandes entreprises auront plus de domaines de risque potentiel, ce qui se traduira par un plus grand nombre de propriétaires de plans de continuité des activités. Cependant, le fait d'avoir plus de huit membres dans le comité directeur de la continuité des activités peut ralentir le processus d'envoi d'un plan de continuité des activités complet.

Les parties prenantes de secours peuvent être utiles pour les périodes transitoires, telles que la sortie d'un employé, un changement de direction ou une fusion.

3. Déterminer les risques, les actifs, les fonctions et l'impact

Les risques ou menaces commerciaux les plus courants incluent :

• Catastrophes naturelles, incendies et pannes de courant
• Crises de santé publique, comme le COVID-19
• Cyberattaques ou terrorisme
• Ralentissements économiques
• Faillite, mauvais crédit ou problèmes de trésorerie
• Conflits juridiques, réglementations gouvernementales et annulations de licences
• Accidents du travail
• Défaillances technologiques, y compris les pannes de plateforme ou de système de point de vente

Les actifs les plus à risque comprennent :

• Gens
• Inventaire
• Propriété de l'entreprise
• Confiance dans la marque et relation client
• Accords de licence

Dans certains cas, vous pouvez externaliser la gestion des actifs. Par exemple, si votre inventaire est détenu par un tiers parce que vous exploitez une entreprise de livraison directe, vous perdez un certain contrôle sur cet actif. L'établissement de relations et de processus solides avec vos partenaires peut atténuer les risques pour ces actifs.

Les fonctions commerciales cruciales qui sont le plus souvent touchées comprennent :

• Fabrication de produits
• L'exécution des commandes
• Opérations de service
• Protection des données
• Communication client
• Finances, y compris les comptes créditeurs ou débiteurs

Une analyse d'impact sur l'entreprise (comment l'entreprise pourrait être affectée) détermine les principaux risques, actifs et fonctions commerciales critiques pour votre entreprise. Qu'est-ce qui pourrait fermer votre bureau pendant un mois ? Et quel serait l'impact ? Si vous perdiez tous vos comptes sur les réseaux sociaux, votre marketing s'effondrerait-il ? Si vos données clients étaient rendues publiques, perdriez-vous toute la confiance des consommateurs ?

4. Établissez des délais de formation obligatoires

Une fois que vous avez terminé votre évaluation des risques, des actifs et des fonctions commerciales, formez les parties prenantes et les employés de la continuité des activités pour assurer l'alignement. Vous pouvez former les employés lors de leur première embauche et inclure des exercices trimestriels par la suite.

En formant l'ensemble de votre personnel, vous vous assurez que chacun dispose des connaissances dont il a besoin au cas où un intervenant clé ne serait pas là lorsqu'une catastrophe survient. Former plusieurs intervenants pour les domaines qui ont un impact sur leur travail. Par exemple, un employé de la cybersécurité doit savoir à qui signaler une violation, même si le chef de son service est en vacances.

(Bien que cela ne soit pas essentiel à la continuité des activités, envisagez de former tous les employés à la sécurité incendie, à la RCR et à d'autres risques pour la santé et la sécurité. Le meilleur des cas n'a pas besoin de votre plan de continuité.)

5. Identifier les vulnérabilités et les alternatives

Après avoir créé votre plan, notez les principales vulnérabilités de votre entreprise. Par exemple, une entreprise de commerce électronique peut se sentir plus vulnérable en raison de sa dépendance à l'égard d'un seul fabricant tiers, des retards d'expédition à l'étranger ou des attaques DDOS.

Déterminez ensuite la probabilité que chaque élément se produise, en utilisant une échelle de un à dix pour évaluer la probabilité de chaque vulnérabilité. Priorisez chaque élément de votre plan de continuité des activités en fonction de la probabilité et répertoriez les solutions de sauvegarde potentielles.

Par exemple, si votre compte publicitaire est susceptible d'être suspendu, vous pouvez répertorier les meilleures options de marketing (ou même réaliser que vous devez créer un ensemble plus diversifié de canaux marketing maintenant ). Vous pouvez avoir une grande liste de diffusion, diffuser des publicités sur d'autres plates-formes ou avoir le potentiel de créer plus de contenu de site Web, tel qu'un blog pour générer du trafic vers votre site Web.

6. Détaillez les actions pour chaque vulnérabilité dans votre plan de continuité

Une fois que vous avez une liste de correctifs potentiels , structurez-les en déclarations if-then avec une liste de solutions potentielles. Un plan de continuité pour un plantage de serveur pourrait ressembler à ceci :

Si notre serveur est en panne pendant un week-end de vacances, nous pouvons continuer à augmenter nos revenus en :

• Diriger notre audience par e-mail vers l'application de notre boutique en ligne.
• Vendre des produits via des plateformes de médias sociaux, comme Instagram.

Vous voudrez peut-être aussi commencer à réfléchir à un plan de relance, comment revenir à la « normale » ou éviter une autre crise. Dans cet exemple, le résultat peut être de mettre à niveau votre solution d'hébergement ou de passer à une plate-forme qui inclut l'hébergement.

7. Demandez des commentaires

Demander des commentaires aux parties prenantes de toute l'entreprise peut garantir qu'il n'y a pas de lacunes manquantes. L'objectif est de créer un plan détaillé qui prend en compte tous les risques potentiels et explique comment poursuivre les opérations commerciales malgré eux.

Un plan de continuité des activités aide votre entreprise à survivre à une catastrophe. Savoir qui sont vos parties prenantes, quels risques rendent votre entreprise vulnérable et comment atténuer ces risques protège la confiance de la marque, assure la sécurité des employés et réduit les pertes financières.

Chaque vulnérabilité manquée ou solution irréalisable, en revanche, risque d'engendrer une crise beaucoup plus grave, pour laquelle il peut n'y avoir aucun plan de continuité ou de reprise.