Faire face à l'imprévisible

Différentes façons de mettre en œuvre la continuité

d’activité afin de surmonter au mieux les événements

imprévisibles tels que la pandémie COVID-19

v

2

Robert HELLWIGDirecteur général, consultant

principal et auditeur chez CARMAO

Allemagne

Modérateur

v

3

Panélistes

Tchabli DJARKDirecteur Business Unit Gouvernance,

Risques et Conformité,

DATAPROTECT

Maroc

Josina RODRIGUES Membre du conseil consultatif

académique de l'INATBA (International

Association of Trusted Blockchain

Applications)

Portugal

François TÊTE

Consultant continuité d'activité et

gestion de crise

France

4

Sommaire

1. L'imprévisibilité ?

2. Retour d’expérience de la COVID-19

3. Bonnes pratiques

4. Conclusions

5

1- L’imprévisibilité ?

6

1 - Modèle Gestion de la continuité d’activité

7

1 - Imprevisibilité ?

Quelques définitions

● Actif/ressources : ensemble des biens, du personnel, des compétences, des informations, de la technologie (y compris l'usine et ses équipements), des locaux et

des fournitures et informations (qu'elles soient électroniques ou non) dont doit

disposer un organisme au moment requis, pour fonctionner et atteindre son objectif

(ISO 22301)

● Menace : cause potentielle d'un incident indésirable, pouvant entraîner des dommages aux personnes, aux biens, à un système ou une organisation,

à l'environnement ou à la communauté (ISO 22300)

● Vulnérabilité : absence de défense, aptitude à la défaillance

8

1 - Imprevisibilité ? – Quelques définitions

9

1 - Imprevisibilité ?

● Les événements perturbateurs

● La prévisibilité

● Les outils

ISO 22301

10

1 - Imprevisibilité ?

● L’appréciation des risques● Peut-elle tout prévoir ?

● L’inventaire ● Toutes les ressources/actifs internes

et externes nécessaires aux activités

● Les vulnérabilités● Identification

11

2 – Retour d’expérience de la COVID-19

12

2 - Retour d’expérience de la COVID-19

● Réactions de quelques grosses entreprises en urgence

● PCA pas toujours prévu pour ce type d’événement

● Chaîne d’approvisionnement ; dépendances ; la Chine

● La pandémie était prévisible : H1N1, Ebola, etc.

● Impact sur la digitalisation

● Quid de l’État ?

La France – Le Maroc –Le Portugal

13

2 - Retour d’expérience de la COVID-19

Les actions

● Protéger la santé des salariés

● Continuer les activités prioritaires (BIA)

● Arrêter ou réduire certaines activités moins prioritaires (BIA)

● Assurer la communication de crise externe et interne

14

3- Bonnes pratiques

15

3 - Bonnes pratiques

Ce qui marche mieux – ce qui marche moins bien

● Informatique et réseaux

● Formation et support

● Processus des achats et chaîne d’approvisionnement

● Moyens de protection

● Automatisation des processus

● Contrats d’assurance « perte d’exploitation »

16

3 - Bonnes pratiques

Que retenir pour les futures crises de grande ampleur ?

● Souriez – il peut toujours devenir pire

● Adoptez une approche holistique

● Allez à l’essentiel en bonne connaissance de ce qui est prioritaire

● Développez le mode collaboratif

● Développez la robustesse et la résilience

● Capitalisez sur les leçons apprises

17

3 - Bonnes pratiques

Que retenir pour les futures crises de grande ampleur ?

● Déterminez les opportunités de la transformation du management

de la continuité

● Construisez une gestion des connaissances

● Mettez en œuvre de vrais plans de succession

● Améliorez la politique de sécurité pour les accès à distance

18

4- Conclusions

19

4 - Conclusions

En quelques mots…

● Soyez préparés

● Analysez vraiment les risques

● Pensez plus large

● Utilisez les outils existants

● Prévenez des marges

● Maitrisez les dépendances