BCM Conseil

La gestion de la continuité des activités (BCM) vise à analyser et à minimiser les risques pour l'entreprise et leurs effets et à mettre en œuvre des contre-mesures efficaces avant qu'ils ne se produisent - pour avoir un "plan B".

La BCM accroît la résilience de l'entreprise, améliore son image et assure sa pérennité - de la manière la plus efficace et la plus efficiente possible.

Notre modèle de processus de continuité des activités est basé sur nos nombreuses années d'expérience en matière de projets, sur les meilleurs modèles de pratiques du secteur, à savoir les GPG (BCI) et les normes internationales actuelles.

 Initiation BCM

L'étape de lancement d'un projet BCM est une composante très importante de la mise en œuvre du projet et de l'établissement du processus subséquent. A ce stade, il s'agit de définir clairement les objectifs et les budgets. À la suite de cette étape, une politique de continuité des activités (BC) et un manuel de continuité des activités (BC) sont produits.

 Analyse et concept

"Analyse et concept " consiste à définir les objectifs et les options de solution pour la planification de la continuité des activités. Ceci est nécessaire pour déployer les ressources financières et humaines limitées pour les processus d'affaires, les organisations et les infrastructures adéquates.

Analyse de l'impact sur les activités / Analyse des menaces

La première tâche de l'équipe de projet est d'effectuer une analyse de l'impact sur les activités (BIA). L'BIA fournit ainsi une vue d'ensemble des processus et des systèmes qui sont essentiels à la survie de l'entreprise, ainsi que de leur objectif de point de reprise (RPO) et de temps de reprise (RTO).
L'analyse de la menace - en tant que processus suivant - détermine les risques et leur probabilité pour les processus et systèmes critiques.

Concept de solution de continuité d'activité

Les enseignements tirés de l'BIA permettent de définir un concept approprié de continuité des opérations, avec un rapport optimal entre la minimisation des risques et le rapport coût/bénéfice des options proposées.

 Mise en œuvre

Après avoir défini la phase d'analyse et de concept, la phase de mise en œuvre porte sur la structure organisationnelle et la mise en œuvre des mesures de prévention et de préparation aux situations d'urgence.

L'organisation

En cas d'urgence, une structure organisationnelle indépendante (organisation fictive) doit être mise en place. L'objectif de cette forme d'organisation est de permettre une prise de décision claire et rapide dans les situations critiques sur la base de quelques niveaux hiérarchiques. En outre, une procédure d'escalade indépendante est définie pour cette organisation d'urgence.

Processus BCM

Les processus de gestion doivent être définis de manière à pouvoir transférer les tâches quotidiennes dans des opérations contrôlées une fois le projet terminé. Celles-ci contiennent, par exemple, des interfaces clairement définies avec la gestion du changement ou avec le service du personnel (sensibilisation).

Mesures de prévention et d'atténuation

Ce domaine concerne la mise en œuvre de mesures d'atténuation des risques. Celles-ci peuvent être liées à des changements organisationnels, mais peuvent également nécessiter des investissements concrets dans l'infrastructure. D'une part, les dommages doivent être évités (prévention), d'autre part, des précautions doivent être prises pendant la période qui suit une situation d'urgence (p. ex. développement d'un autre emplacement, accord de livraison d'urgence,...).

 Planification

L'élaboration de plans de continuité des activités est l'une des tâches les plus importantes de la mise en place de la gestion de la continuité des activités. L'un des objectifs essentiels des processus de BCM sont les plans de fonctionnement que nous distinguons comme suit :

  • Plans stratégiques

  • Plans tactiques

  • Plans opérationnels  

Plans stratégiques

Les plans stratégiques fournissent un soutien à l'équipe de gestion de crise en cas de crise. Ces plans comprennent :

  • Manuel d'organisation de crise

  • Plan d'intervention en cas de crise

  • Plan de communication de crise

Plans tactiques

Les plans tactiques coordonnent les activités de relèvement et les autres activités au niveau du Centre de situation.

Plans opérationnels

Les plans de continuité des activités (BCP) décrivent les mesures de transition nécessaires en cas de défaillance d'un processus d'affaires et les mesures nécessaires pour démarrer l'opération d'urgence.

 Validation

La stratégie de test définit la profondeur de contrôle (classe de contrôle), les composants de contrôle et la structure de contrôle. La planification des essais définit un calendrier concret pour l'exécution des essais. Un concept de test est créé à partir de la classe de test "Test fonctionnel".

La réussite d'une classe d'essai inférieure (p. ex. essai de base) est une condition préalable à l'exécution d'un essai d'une classe d'essai supérieure (p. ex. essai d'application). Nous distinguons les classes de test suivantes :

  • Exercices de bureau

  • Tests fonctionnels

  • Tests de chaîne de processus

  • Exercices de simulation

  • Exercices de vie

Exercices de bureau

Ces tests sont les plus simples et les plus fréquents. L'auteur et les équipes d'urgence désignées dans le plan vérifient le contenu et l'actualité du contenu au "bureau".

Tests fonctionnels

Cette classe de test vérifie les plans de continuité individuels et/ou les ressources de secours. Au cours d'un tel essai, les procédures définies pour le redémarrage et le fonctionnement d'urgence doivent être testées. Cela inclut également la vérification de l'infrastructure technique sur le site alternatif et le respect des temps de redémarrage.

Tests de chaîne de processus

Lors des tests de la chaîne de processus, les mesures d'urgence d'un processus de gestion sont vérifiées de bout en bout. Les interdépendances existantes entre les mesures d'urgence des composants informatiques concernés et les exigences relatives à leur ordre chronologique dans la chaîne de processus sont également prises en compte et réexaminées en conséquence.

Exercices de simulation

Pour cette classe d'exercice, des scénarios sont écrits d'où émergent la séquence chronologique et la situation de crise simulée. Selon l'événement simulé, ces exercices peuvent prendre quelques heures ou quelques jours. Un exercice de simulation est habituellement effectué pour les plans stratégiques et tactiques.

Exercices de vie

Les exercices de cette classe comprennent toutes les équipes d'urgence, y compris les équipes de crise et les centres de situation. Les exercices de vie visent à démontrer que les processus d'urgence techniques et organisationnels fonctionnent dans des conditions réalistes.

 Test initial

Avant de pouvoir transférer le projet BCM dans les opérations quotidiennes, un premier "test initial" doit être effectué. La stratégie de test définie (tests de scénarios, tests de contournement et de sites alternatifs, tests d'infrastructure, tests de communication...) détermine l'échelle du test. Pour le test initial, il est important que toutes les activités de planification soient effectuées en coordination avec le test :

  • Les objectifs du test sont définis

  • Les préparatifs des essais sont prévus

  • L'exécution du test est prévue

  • L'analyse et l'évaluation des tests sont prévues