Dans chaque entreprise, quels que soient son secteur d'activité et sa taille, il existe des processus opérationnels critiques. Si ces processus sont perturbés, interrompus ou empêchés par des événements extrêmes, la survie de l'entreprise peut être mise en péril. Garantir la fonctionnalité des processus opérationnels critiques, en maintenant les opérations quotidiennes pendant ou après un événement menaçant, est l'objectif et l'avantage du management de la continuité des opérations (BCM). En savoir plus sur l'approche de gestion holistique pour mieux faire face aux futurs états d'urgence.

Loading...

Qu'est-ce que le Business Continuity Management (BCM) ?

Les états d'urgence représentent un énorme défi pour chaque entreprise. L'externalisation, la diversification des chaînes d'approvisionnement, l'interruption de l'approvisionnement en énergie, la défaillance complète des processus informatiques et, enfin et surtout, une pandémie comme Covid-19 ne sont que quelques mots à la mode qui peuvent conduire à des événements aux effets considérables - que ce soit pour une entreprise individuelle, une industrie ou à l'échelle mondiale. Les situations d'urgence surviennent généralement sans prévenir. Et tous les événements imprévisibles ont une chose en commun : leur caractère de menace pour l'existence. Ce n'est pas l'événement lui-même qui est décisif, mais l'impact qu'il a sur l'entreprise concernée. C'est pourquoi la gestion préventive des urgences et des crises est d'autant plus importante pour être bien préparé à une situation d'urgence.

Lagestion de la continuité des activités (BCM) est une approche de gestion holistique. Les entreprises reconnaissent quels sont leurs processus et valeurs essentiels, déterminants pour l'organisation, et comment elles peuvent les protéger des influences néfastes ou assurer la plus grande fiabilité possible. En agissant et en communiquant au bon moment, en planifiant et en pratiquant systématiquement, et en étant capable de réagir efficacement même en cas d'urgence, les entreprises gagnent ainsi la confiance de leurs clients et partenaires les plus importants.

Système de gestion de la continuité des affaires selon ISO 22301

Le cadre pour la mise en œuvre d'un système BCM dans votre entreprise est fourni par la norme ISO 22301, reconnue internationalement. Les exigences de la norme sont de nature générale et s'appliquent à toutes les organisations, quels que soient leur type, leur taille ou leur nature. L'approche de gestion holistique permet aux entreprises de réagir de manière appropriée aux incidents importants et d'en limiter l'impact. Cela se fait en identifiant les processus et les ressources critiques de l'entreprise et en définissant un niveau de protection approprié.

"Un système de gestion de la continuité des activités est un outil de gestion efficace pour définir les processus opérationnels qui menacent l'existence de l'entreprise et ancrer des mesures préventives contre les événements imprévus."

Une attention particulière est accordée à la détection précoce des risques et à l'identification des dommages potentiels ainsi qu'à l'ancrage de mesures appropriées. Ainsi, les activités de l'entreprise peuvent être maintenues autant que possible, même dans des conditions difficiles, et le processus de redémarrage des activités peut être accéléré.

ISO 22301:2014 - Sécurité et résilience - Système de management de la continuité des activités - Exigences. En savoir plus sur le sujet et la certification d'un BCM.

Une question de culture organisationnelle

La gestion de la continuité des activités - ancrée dans la culture organisationnelle - repose sur le cycle PDCA dans sa mise en œuvre pratique. Il comprend la planification, la mise en œuvre, les exercices et la révision, ainsi que l'amélioration continue des processus. Un BCM a défini un "cycle de vie" en quatre étapes. Au centre de celles-ci se trouve le programme de gestion BCM avec les tâches de développement de la stratégie, d'attribution des responsabilités, de mise en œuvre de la continuité des activités et de son maintien permanent à l'aide de plans, d'exercices et de contrôles.

Les processus opérationnels sont d'abord analysés en fonction de l'organisation (analyse de l'impact sur l'entreprise) et classés par ordre de priorité. De cette manière, les opérations peuvent être reprises de manière optimale à la fin d'une crise. L'ISO/TS 22317:2015-09 peut être utilisée comme guide et support pour la réalisation et la documentation d'une analyse d'impact sur l'activité (BIA). Une gestion efficace de la continuité des activités avec un traitement préventif des risques et une gestion structurée des urgences renforce la résilience de vos organisations face aux risques actuels et futurs.

L'ISO 22301 emprunte sa structure à la structure de base de l'ISO pour les normes de systèmes de management (Structure de haut niveau), ce qui permet une intégration facile dans un système de management existant.

La gestion des risques comme base possible du BCM

Pour répondre aux exigences légales ou réglementaires ou aux exigences de la chaîne client/fournisseur, de nombreuses entreprises ont déjà établi un système de gestion du risque, par exemple selon la norme ISO 31000. Les entreprises disposant d'un système de gestion existant ont de toute façon l'habitude d'identifier et d'évaluer les risques individuels.

La norme de gestion de la continuité des activités, en revanche, est un processus holistique d'identification des menaces potentielles et de leur impact sur les opérations commerciales critiques. Elle se concentre entièrement sur les aspects qui menacent l'existence de l'entreprise, avec pour objectif de rétablir d'abord la capacité de survie, puis de ramener l'entreprise à la normale le plus rapidement possible après un incident qui perturbe les opérations. Un système de gestion de la continuité des activités se distingue ainsi clairement de la gestion classique des risques.

Pourquoi la gestion de la continuité des activités a-t-elle un sens ?

Malgré toute la prévoyance et la planification, une urgence ou une crise survient généralement de manière soudaine et inattendue. Toute entreprise peut être touchée tôt ou tard. Les entreprises qui réussissent durablement se préoccupent donc intensivement de maintenir leur capacité à fonctionner.

  • Les entreprises performantes anticipent l'apparition de crises et se préparent à des scénarios spécifiques grâce à des mesures organisationnelles.
  • Les décisions sont prises sur la base de faits.
  • En cas d'urgence, les employés sont préparés et peuvent agir de manière ciblée et structurée malgré un énorme stress émotionnel.

Selon la situation de crise, il peut être nécessaire d'inclure l'influence de l'environnement organisationnel sur sa propre entreprise dans le processus de rétablissement. Le BCM, en tant que composante de la gestion des risques, sert également aux porteurs de devoirs de prévention et aux obligations de l'entreprise en ce qui concerne les éventuels dommages matériels et immatériels.

Gestion de la continuité des affaires

Identifier les risques avant qu'un incident important ne se produise et ancrer les mesures appropriées pour préserver les opérations commerciales - minimiser l'impact des événements menaçants et vous permettre de réagir et d'agir rapidement.

Nécessité d'agir clairement identifiée

Un coup d'œil sur une enquête menée en 2020 par le groupe Allianz ("Baromètre des risques") sur les risques commerciaux les plus importants répertoriés par plus de 2 700 experts en risques de plus de 100 pays est révélateur. Pour la première fois, les cyberincidents sont désignés comme le risque commercial le plus important au niveau mondial. Le risque d'interruption d'activité (y compris l'interruption de la chaîne d'approvisionnement) continue d'être un défi majeur pour les entreprises, se classant deuxième au niveau mondial et restant en tête en Allemagne. Les risques liés au changement climatique sont les plus grands gagnants du classement. Les entreprises craignent les menaces et les dommages matériels liés aux événements météorologiques extrêmes.

"Il est probable que beaucoup de choses se produiront, même contre toute probabilité".

Aristote

Quels sont les avantages d'un BCM ?

Un système de gestion de la continuité des activités

  • Est un outil de gestion efficace pour définir les processus opérationnels qui menacent l'existence de l'entreprise.
  • Permet des mesures préventives optimales contre les menaces inévitables.
  • Permet à votre organisation de réagir aux incidents importants et d'intégrer les mesures appropriées.
  • minimise les temps d'arrêt dus aux perturbations et réduit l'étendue des dommages
  • Réduit le temps de récupération des processus vitaux de l'entreprise
  • Réduit les perturbations de la chaîne d'approvisionnement
  • Offre une meilleure position de négociation avec les prestataires de services financiers
  • Renforce la confiance des parties intéressées

Six conseils pour la mise en œuvre de la gestion de la continuité des activités

Avant que votre entreprise ne mette en place un BCM, les étapes de base suivantes sont recommandées :

  • Au départ, une analyse complète de tous les risques et processus d'affaires importants au moyen d'une BIA (Business Impact Analysis) ainsi qu'une évaluation individuelle des risques.
  • Mettre en place une organisation BCM avec des tâches, des rôles et des responsabilités clairement définis et connus.
  • Établir des plans complets de continuité des activités couvrant les risques identifiés.
  • Définir des exercices et des révisions et leur exécution pratique continue impliquant des partenaires internes et externes clés dans les processus d'affaires.
  • Mettre à jour et développer en permanence la gestion de la continuité des activités en fonction des résultats obtenus.
  • Tirer parti de la norme ISO éprouvée en matière de gestion de la continuité des activités pour se concentrer sur une approche de gestion globale et holistique.

Résiliente grâce au Business Continuity Management - Conclusion

La gestion de la continuité des activités est axée sur la capacité à maintenir autant que possible les activités de l'entreprise, même dans des conditions particulières, et à accélérer le processus de reprise des activités. La base de la gestion de la continuité des activités est la norme internationale ISO 22301. En cas de crise, un système BCM contribue de manière significative à la poursuite de l'existence de votre entreprise. Ce faisant, votre entreprise doit développer un niveau de capacité opérationnelle proportionnel à l'ampleur et à la nature de l'impact qui peut être accepté ou non à la suite d'une perturbation.

Les crises imprévisibles se caractérisent par le fait qu'elles provoquent des changements de grande ampleur, entraînant une transformation profonde. En conséquence, le cadre de l'action entrepreneuriale doit être réajusté. En ce sens, le retour à l'ancienne normalité est largement exclu. À ce stade, il est utile de tirer les leçons de l'expérience - et d'appliquer ce qui a été appris à la fois rapidement et soigneusement à la gestion future des crises et des situations d'urgence.

DQS - Simply leveraging Quality.

DQS est votre spécialiste des audits et des certifications - pour les systèmes et les processus de gestion. Dans le cadre d'une évaluation accréditée et indépendante de votre système de gestion, vous recevez l'assurance que votre système BCM est conforme à la norme. Les conclusions de nos audits sont toutefois plus importantes : elles indiquent si votre système de gestion est efficace et capable de gérer les scénarios envisagés dans les plans de continuité des activités (PCA). Nos auditeurs expérimentés dans le secteur fournissent des conseils d'amélioration et une orientation pour les processus décisionnels. Prenez-nous au mot !

Nous nous ferons un plaisir de répondre à vos questions !

Contactez-nous - sans engagement et gratuitement.

Confiance et expertise

Nos articles, webinaires et brochures sont exclusivement rédigés par nos experts en normes ou nos auditeurs de longue date. Si vous avez des questions sur le contenu du texte ou sur nos services à l'auteur, n'hésitez pas à nous contacter.

Auteur
Guido Eggers

Directeur général de DQS CFS GmbH. Auditeur de longue date pour l'ISO 9001 et les audits de seconde partie, BCM Manager et membre du groupe de travail sur la conformité de DQS. Outre plus de dix ans d'expérience dans le domaine de la certification, ce maître-brasseur diplômé possède une longue expérience professionnelle dans l'industrie alimentaire. Guido Eggers apporte également son expertise en tant qu'auteur de nombreuses publications, dans des conférences et des comités d'experts du DIN allemand et du VDMA.

Loading...