Qu’est-ce que la continuité des activités ?
Qu’arrive-t-il à votre association en cas de catastrophe ? Ne sois pas triste ! J'espère que vous disposez d'un plan de continuité des activités ! Sinon, vous êtes au bon endroit !
La continuité des activités, c'est lorsque vous disposez d'un plan ou d'un processus pour continuer à fonctionner après un certain type de catastrophe. Les catastrophes peuvent être des catastrophes naturelles, des vols, des erreurs, la perte d'un bâtiment, une perte ou une maladie, une défaillance du système et bien plus encore (malheureusement). Ils peuvent aussi survenir à tout moment… demain, la semaine prochaine, l’année prochaine, même maintenant. Si vous n'avez pas de plan, il est temps d'en élaborer un dans le meilleur intérêt de votre association.
Les catastrophes peuvent même ne pas vous affecter directement, mais affecter la capacité de vos clients à recevoir vos services. Peut-être pouvez-vous leur proposer un plan B pour faire leur travail.
Ce qui est bien, c’est que vous pouvez vous préparer à ces situations ! Une entreprise doit toujours être préparée à une reprise à court et à long terme, car on ne sait jamais combien de temps vous pourriez rester en dehors de votre routine habituelle. Un plan de continuité des activités est également idéal pour réduire l’ampleur des dommages ou les limitations pouvant être causés par une catastrophe.
Par exemple, disons qu'une tornade détruit tout votre bâtiment et tous vos équipements (ordinateurs, ordinateurs portables, etc.). Les choses que vous devrez considérer sont les suivantes : qui doit être là pour faire le travail ? Où allez-vous vous installer temporairement ? Avez-vous un budget d'urgence pour acheter de nouveaux ordinateurs ? Avez-vous toutes vos données sauvegardées dans un cloud ou un autre emplacement afin que vous puissiez les télécharger et continuer à travailler ? Avez-vous la possibilité de joindre des contacts importants pour leur dire ce qui se passe ?
Élaborer un plan de continuité des activités (PCA)
Selon Sécurité publique Canada, votre plan doit comporter 5 sections :
- Gouvernance du PCA (le comité de gestionnaires et d'employés qui planifieront, testeront et mettront en œuvre le plan)
- Analyse de l'impact des affaires (identification des services/produits essentiels, classement par ordre de priorité de continuité et identification des impacts internes/externes de la perturbation)
- Plans de continuité des activités (processus des mesures nécessaires à la récupération)
- Procédures de préparation (faire des formations et des exercices, ainsi que tester le PCA pour s'assurer qu'il fonctionne)
- Techniques d'assurance qualité (en gardant le PCA à jour, pertinent et efficace)
Les deux premières sections du PCA consistent à identifier tous les éléments clés de votre organisation. Il s’agit de toutes les personnes, compétences, équipements, fournisseurs et outils que vous souhaitez contacter ou utiliser immédiatement à la suite d’une catastrophe. Vous trouverez ci-dessous quelques facteurs que vous devriez considérer comme essentiels à votre association :
- Choisissez une personne clé, ou une équipe de personnes clés, qui comprennent collectivement tous les processus et opérations de l'organisation. Découvrez qui, dans l'entreprise, est capable de mener des activités à distance. Ce sont des personnes que vous devriez également considérer comme faisant partie de l’équipe de sauvegarde.
- Identifiez les services et fonctions clés de vos organisations. Ce sont les opérations que vous souhaitez continuer à exécuter, surtout après un sinistre, afin de ne perdre aucun client ni d'affecter aucun membre.
- Identifiez vos fournisseurs et contacts essentiels qui assurent votre bon fonctionnement.
- Identifiez les exigences pour le fonctionnement de ces services (outils, compétences et personnel).
- Identifiez l’équipement physique dont vous avez besoin pour fournir des services à vos clients.
Ensuite, identifiez les éventuelles catastrophes qui peuvent affecter votre association. Vous allez vouloir créer un ou plusieurs plans qui permettront de récupérer tout désastre qui pourrait survenir. Un excellent moyen de réfléchir est de rechercher les catastrophes qui se sont déjà produites dans votre région, ainsi que les catastrophes qui ont touché des organisations comme la vôtre dans le passé. Tous les types de menaces doivent être pris en compte, même celles à faible probabilité.
Les catastrophes possibles comprennent :
- Catastrophe naturelle (inondations, tornade, tremblement de terre, etc.)
- Vol ou vandalisme
- Erreurs humaines
- Perte d'un bâtiment (ex. dégâts d'incendie)
- Décès ou maladie d'une personne essentielle à l'entreprise
- Maladie contagieuse touchant un grand nombre de salariés
- Défaillance du système
- Terrorisme
- Violation de la vie privée
- Interruptions de la chaîne d'approvisionnement
Déterminez comment les catastrophes possibles peuvent avoir un impact sur votre association et votre plan devrait être capable de restaurer ou de minimiser les effets. En réfléchissant à des situations hypothétiques, vous pouvez réfléchir plus spécifiquement à comment, où et qui la catastrophe affecte dans votre organisation et vous assurer que tous ces domaines sont couverts dans votre plan.
Après avoir créé vos BCP, testez-les ! Cela ne sert à rien de maintenir un plan qui ne fonctionne pas et qui prolonge la reprise des affaires. Si vous remarquez des étapes un peu rudes, adoucissez-les, cela en vaudra la peine lorsque cela sera nécessaire.
Assurez-vous de conserver vos plans dans un endroit sûr qui ne sera pas détruit en cas de catastrophe ou de les stocker à plusieurs endroits. Les possibilités sont un coffre-fort hors site, stocké dans un cloud, ou de préférence les deux.
Enfin et surtout, continuez à METTRE À JOUR vos PCA. Assurez-vous que vos projets restent PERTINENTS. Ils ne seront d'aucune utilité s'ils ne sont pas mis à jour avec la technologie que vous utilisez actuellement.
Cloud computing et continuité
Le cloud étant un fournisseur distinct stockant vos données, espérons-le cryptées et avec une redondance géographique, vous devriez pouvoir récupérer vos opérations immédiatement, avec l'acquisition de nouveaux équipements qui auraient pu être détruits (ordinateur, portable, smartphone, etc.) .