---

---

Tests et pratiques - contexte

Nous connaissons tous les tests &ndash ; de l'école, de l'université et de la formation professionnelle, par exemple. Ou aussi du sport, lorsque l'entraîneur se tient à côté de la piste de 200 mètres avec un chronomètre et un presse-papiers et documente les temps des coureurs. Les résultats et le facteur temps sont également en jeu lors de l'examen des planches BC. Entre autres choses, car les tests sont naturellement un peu plus complexes à planifier (et à mettre en œuvre !). Et pourtant, il y a un lien avec la comparaison avec le sport : les tests permettent de constater la rapidité et la résistance d'une personne &ndash ; au 200 mètres ou même pour remettre une entreprise sur pied après un événement (simulé).

Pourquoi les tests sont-ils si importants ? On peut répondre à cette question de manière brève et compacte : Grâce aux tests, vous gagnez en confiance dans vos actions &ndash ; vous savez ce qui fonctionne, où se trouve la capacité de performance concrète et vous découvrez ce que vous pouvez faire mieux avant de trébucher sur le prochain événement réel. L'objectif est de mettre en place un système praticable, stable et (au mieux) avec la possibilité d'un développement ultérieur. Un bon résultat dans les deux cas est soutenu par une bonne préparation et un entraînement ciblé.

Les tests et exercices se déclinent en différents niveaux de difficulté. Le premier niveau est une assurance de base. Il peut s'agir, par exemple, de vérifier si les conditions-cadres sont adaptées pour que les collaborateurs concernés puissent travailler de manière ciblée et si un plan individuel fonctionne. Une fois que les garanties de base sont en place, le niveau de maturité des tests ultérieurs est progressivement augmenté et l'on vérifie en permanence si ce qui a été planifié fonctionne effectivement dans la pratique au sein de l'entreprise.

Normes, réglementations & Co.

Les différents standards et normes ISO se concentrent sur l'idée de base que des tests doivent être effectués pour garantir l'efficacité des plans et des procédures. Les normes BSI (BSI, Office fédéral allemand de la sécurité de l'information) et les normes ISO (ISO, Organisation internationale de normalisation) décrivent certaines catégories de tests, dont la mise en œuvre doit être prouvée en tant qu'entreprise réglementée. Cependant, il n'existe pratiquement aucune réglementation sur l'organisation de ces tests. Les règlements stipulent également, entre autres, que les tests doivent être effectués régulièrement, mais il n'y a, par exemple, aucune déclaration décrivant ce que l'on entend par régulièrement.

La BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht), qui supervise par exemple les institutions financières, prescrit également des tests réguliers, mais sans entrer dans le détail de la régularité. Mais il précise aussi qu'il faut avoir un plan de formation. Les institutions financières doivent être en mesure de prouver structurellement, par exemple, que les tests suivent un niveau de maturité plus exigeant. Ils doivent être structurés de manière progressive, de sorte que le niveau de développement du sujet testé ne cesse d'augmenter. Et cela implique les exigences du test lui-même ainsi que de la catégorie de test. Des modèles standardisés pour les catégories de tests sont également disponibles dans les normes ISO et les normes BSI. Pour les entreprises réglementées, il est conseillé, par exemple, d'établir un plan de test/évaluation sur 5 ans qui représente un développement clair de la maturité à travers ses catégories de test variant annuellement.

L'objectif du test lui-même est d'améliorer la qualité de la gestion de l'entreprise.

L'objectif du test lui-même est de pouvoir fournir une image claire de l'efficacité du test.

L'objectif à atteindre est celui de l'évaluation.

Le but à atteindre : ce que j'ai prévu fonctionne !

La Controllit AG poursuit son approche des meilleures pratiques en la matière, selon laquelle il faut tester chaque année. Peu importe qu'il s'agisse de BCM, de gestion de crise ou d'ITSCM &ndash ; vous devez effectuer un test annuel parce que ces sujets ne font (heureusement) pas partie de la vie quotidienne. Car ce que vous faites (trop) rarement fonctionne extrêmement bien. Vous ne pouvez ancrer mentalement et fonctionnellement que les choses que vous traitez régulièrement. Et c'est la même chose avec les tests et les exercices.

Catégories de tests et d'exercices - un regard sur la profondeur des tests et les désignations

.

Dans le BCM, l'ITSCM et la gestion de crise, les désignations des différentes catégories de tests et d'¨bations sont à peu près d'accord, à l'exception de quelques petites choses &ndash ; il n'y a que des différences minimes dans les désignations. Cela reflète également bien l'idée de tests et d'exercices correspondants et/ou même communs.

La première catégorie est le Test de bureau ou Test de passage. Il s'agit d'une sorte de test logique d'exhaustivité et de faisabilité. Le test de bureau est généralement effectué par un seul testeur et la personne responsable de l'objet de test. La question est la suivante : l'objet du test est-il logiquement et raisonnablement structuré et cohérent ? Dans le walkthrough test, l'ensemble de l'équipe décrite dans le plan prend part au test. Sur la base d'un incident (par exemple, un incendie dans le bâtiment administratif), les membres de l'équipe discutent des tâches que chaque membre de l'équipe effectuerait dans un tel cas selon le plan. La question qui se pose ici est la suivante : Y a-t-il des tâches qui ont été oubliées et les tâches sont-elles claires pour les membres de l'équipe ? De tels tests peuvent être réalisés avec des plans de reprise BC et IT, mais aussi, par exemple, avec des check-lists dans la gestion de crise.

Numéro deux : le test fonctionnel. Maintenant, les objets de test sont testés quant à leur efficacité pratique et technique. Dans ce format de test, plusieurs personnes de contact de l'équipe d'urgence ou de crise sont requises. Par exemple, les numéros de téléphone et la disponibilité des équipements de travail sont testés. Mme Mustermann et le prestataire de services sont-ils effectivement joignables ? Le formulaire requis est-il disponible à l'endroit décrit ? Les membres de l'équipe d'urgence connaissent-ils leurs lieux de travail alternatifs et, surtout, le travail à cet endroit est-il possible dans la pratique ? De même, l'Überpruefung der Wiederanlaufzeit joue un rôle dans cette classe de test.

Test de chaîne de processus ou Test d'équipe: Ce test est plus complexe, car il s'agit de tester le travail d'équipe et la fonctionnalité du processus global. La question centrale est la suivante : les membres de l'équipe peuvent-ils tous atteindre l'objectif en interaction avec l'objet du test ? Cela signifie, par exemple, que l'on teste les PCA de différents départements, qui sont tous nécessaires pour un processus d'entreprise dont le temps est critique. Il faut vérifier si tout fonctionne ensemble sur la base de ce qui a été développé dans les plans individuels. En d'autres termes, si les processus, les listes de contrôle et les tâches individuelles créés précédemment fonctionnent également ensemble à grande échelle.

Simulation ou Exercice scénario:Dans cet exercice, le niveau stratégique et tactique (équipe de gestion de crise et centre de situation) est confronté à un scénario concret (c'est-à-dire un événement très spécifique). Le contenu de ce scénario se développe au cours de l'exercice. Il y a toujours un script pour les exercices de scénario. Un déminage, par exemple, se transforme en une explosion de bombe qui détruit la moitié du bâtiment, puis un membre du personnel subit un choc et tombe, plus tard les pompiers mettent tous les dossiers sous l'eau et tout cela est suivi dans les médias sociaux. Le scénario tente d'interpeller les membres réunis avec différents aspects afin de voir comment la situation actuelle est gérée ensemble.

Exercice complète ou en direct:Dans un exercice complet, toute la structure d'intervention est réellement exercée en direct. Par exemple, un centre de données est éteint &ndash ; en fonction de la demande du client dans l'activité de jour ou non. L'arrêt en direct d'un centre de données pendant la journée est toujours associé à des risques, c'est pourquoi des mécanismes de sauvegarde doivent toujours être mis en place. Les arrêts complets sont en partie requis par la réglementation, par exemple pour les compagnies aériennes et les aéroports. Ces compagnies aériennes et ces aéroports effectuent souvent ces opérations ensemble, comme s'ils étaient alliés. Par exemple, si un aéroport doit mener une opération de grande envergure, une compagnie aérienne fournit un avion et un équipage. Les deux parties renforcent leurs équipes de crise et effectuent des tests ensemble. Les pompiers de l'aéroport, la police, les équipes de sauvetage et les équipes de soutien sont généralement aussi impliqués. Souvent, ces tests incluent également quelques passagers simulés blessés et indemnes afin d'impliquer les ambulanciers et les accompagnateurs dans le test.

Autres variantes de tests et d'exercices: Quelque chose de très basique, court et surtout rentable peut être, par exemple, un test d'alerte pour l'équipe de gestion de crise. Ce test vérifie si les membres du personnel concernés reçoivent l'information et s'ils (peuvent) réagir en conséquence. Il vérifie si tout le monde est également informé et joignable, si les coordonnées sont à jour et si toutes les personnes concernées peuvent se rendre assez rapidement sur le lieu où le travail doit être effectué. Si ce test ne fonctionne pas parfaitement, vous savez au moins combien de temps tous les employés ont réellement besoin. En principe, les formations et les tests peuvent être annoncés ou non. L'entreprise décide ici en fonction de son niveau de maturité, de sa volonté de prendre des risques et des ressources dont elle dispose (une mise en œuvre complète immobilise vraiment beaucoup de capacités).

Préparation des tests et exercices

Quel que soit le format du test ou de l'évaluation, tout commence par des considérations préliminaires de base : Quel type de test/évaluation doit être réalisé ? Quel doit être son degré d'élaboration ? Combien de temps doit-il/peut-il prendre ? Quelles sont les ressources disponibles ? Le test/exercice doit-il être annoncé ou non ? Tous ces points devraient ou doivent être coordonnés avec les supérieurs. Si, par exemple, un test inopiné est prévu avec une équipe de gestion de crise, il est conseillé d'obtenir au préalable l'accord des directeurs généraux et de clarifier s'il y a des dates à ne pas dépasser afin de ne pas trop charger les affaires quotidiennes.

Une fois le budget et les paramètres du cadre connus, le test/exercice peut être préparé. Si un scénario doit être testé, on rédige un script avec un horizon d'attente. Ce dernier consiste à enregistrer quelles possibilités de décision sont prévisibles. Il faut donc tout passer en revue soi-même, étape par étape, et se préparer minutieusement. Même dans le cas d'un simple test walkthrough, la préparation est importante : il faut examiner soigneusement l'objet du test au préalable afin de déterminer s'il existe des ruptures logiques qui doivent être clarifiées avec le responsable.

Il est conseillé de signaler les tests à l'avance au moins au chef de service, selon l'équipe avec laquelle vous travaillez.

Planification des tests et des exercices

Lorsqu'il s'agit de tests et d'exercices, Controllit AG recommande des plans quinquennaux qui montrent quel type de perspective on a et comment on planifie le développement de la maturité. Lors de la planification pour l'entreprise, il faut également tenir compte, par exemple, du fait que les dates des tests annuels avec le service spécialisé sont fixées de telle sorte qu'elles s'intègrent dans l'activité quotidienne initiale des services. Une fois ces dates fixées, on peut établir un bon plan annuel indiquant ce qui est fait quand et avec qui.

Une bonne planification se caractérise également par le fait que l'on tient compte du sortie du test/exercice à venir. De cette manière, les processus qui ne sont pas encore parfaits, où il y a eu des ajustements et qui doivent être optimisés, peuvent être évalués et sécurisés en termes de contenu et de manière continue. Sans une planification à long terme, une telle approche ciblée n'est pas possible.

Qui doit surveiller et documenter les tests et les mises en œuvre ?

Dans l'idéal, on travaille avec un mélange de personnel interne et externe ou de consultants lorsqu'il s'agit de mener, observer et documenter. De nombreuses entreprises aiment beaucoup sous-traiter leur équipe de gestion de crise (ou d'autres fonctions) année après année. On pourrait même dire qu'après deux ou trois ans, les entreprises savent comment s'y prendre, de sorte qu'elles peuvent complètement gérer leur propre gestion de crise. Cependant, il ne faut pas oublier l'effet qu'un expert externe, qui accompagne également des projets dans d'autres entreprises et dispose donc de l'expérience et des idées correspondantes, est écouté différemment des employés de sa propre entreprise.

So: Vous pouvez réaliser ces Übungen en interne uniquement, si tout fonctionne et que vous n'avez pas besoin d'un regard extérieur.
Mais: Un consultant externe expérimenté apporte toujours une précieuse valeur ajoutée, un spectre d'idées différent et une nouvelle perspective.

Un exemple

Une entreprise dotée d'une organisation BCM, ITSCM ou de gestion de crise a défini des responsables fonctionnels et des adjoints. Dans le cas d'un &Uml;bung planifié, tous devraient effectivement üben, mais cela n'est pas possible dans la mise en œuvre &ndash ; ou pourrait conduire au chaos.

L'approche:Un übts avec une équipe de fonctionnaires/principaux ou adjoints. Idéalement, l'équipe est un mélange de responsables et d'adjoints, c'est-à-dire de personnel expérimenté et moins expérimenté. Il reste ainsi un vivier d'employés qui sont fondamentalement concernés par la question ou qui font partie de l'équipe d'urgence, mais qui ne sont pas autorisés à travailler pour le moment, mais qui s'intéressent aux processus. Ces membres du personnel peuvent être excellemment intégrés dans le &Um;bungalow dans toutes les fonctions qui existent dans une équipe de gestion de crise.

La constellation: L'équipe de gestion de crise travaille dans sa salle de gestion de crise. En outre, il y a le réalisateur, qui contrôle la production sur la base du scénario. Il est très avantageux qu'un employé de l'entreprise soit assis dans la salle de contrôle et apporte un soutien technique aux développements (peut-être surprenants) de la réunion. Si des situations sont introduites dans le test via la salle de contrôle, l'équipe de gestion de crise réagit via la salle de contrôle afin de contrôler les mesures. Ces réactions de l'équipe de gestion de crise doivent être traitées dans la salle de contrôle. Si quelqu'un de l'entreprise est présent et peut dire ce qui est réaliste ou voir comment l'interaction fonctionne, c'est un gain pour les deux parties, sur le plan professionnel et structurel. Il y a (un à trois) observateurs dans la salle de l'équipe de crise qui surveillent le leadership, la communication et le travail d'équipe, ainsi que la compréhension des rôles. La perspective interne et externe est également utile pour l'observation de la réunion dans la salle de gestion de crise : Un observateur externe, par exemple, évalue la coopération indépendamment des personnes (qu'il connaît à peine), mais l'observateur interne connaît la culture de l'entreprise et peut être plus sensible aux différences interpersonnelles. Vous obtenez ainsi des résultats issus de deux perspectives différentes, et c'est précisément cette combinaison qui conduit à des résultats finaux très précieux.

Test et pratique - le meilleur à plein régime

Dans une simulation, par exemple, il est bon de choisir une situation qui implique les participants. Vous devez choisir un sujet qui touche l'entreprise et surtout les représentants de la cellule de crise d'une manière ou d'une autre, afin qu'ils puissent le considérer comme réaliste. Plus la mise en place est réaliste et intéressante, plus l'énergie et l'adrénaline sont impliquées &ndash ; et cela peut même monter très haut lors des ¨combats au sein du personnel !

Immédiatement après l'exercice, a lieu ce qu'on appelle le Débriefing à chaud. Cette première partie de la discussion sert d'une part à sortir de la session et à la conclure réellement. D'autre part, les participants parlent de ce qui s'est bien passé et de ce qui s'est moins bien passé. Une évaluation n'a pas lieu à ce stade, il s'agit uniquement des toutes premières impressions. Elle est plus efficace lorsque les participants réfléchissent à leur comportement et peuvent dire pourquoi certaines choses ont bien ou moins bien fonctionné. Cette façon d'acquérir des connaissances est très précieuse car elle permet un meilleur ancrage (apprentissage par la réflexion). Ce qui a été internalisé de cette manière (notamment les activités réussies) est le mieux récupérable plus tard dans une éventuelle situation d'urgence.

Une fois que la distance émotionnelle par rapport à l'exercice a été rétablie et que le rythme cardiaque est revenu à la normale, il y a une pause et une feuille de feedback avec des questions structurées, par exemple sur le travail d'équipe, la communication et le comportement de leadership et autres.
Il est suivi d'un deuxième feedback structuré, appelé débriefing formel. Celui-ci peut révéler que les personnes évaluent une situation de manière plus différenciée avec un peu de distance que directement après l'exercice. En outre, le deuxième retour d'information comprend les commentaires initiaux du ou des observateurs et du directeur. Il est également très important d'aborder et de souligner les points forts des participants. Si seules les réactions négatives sont discutées, cela peut s'avérer contre-productif dans certaines circonstances.

Conclusion - le grand avantage des tests et exercices

On peut dire qu'il n'y a rien de mieux que de tester et d'exercer régulièrement (avec un soutien externe). C'est la seule façon d'obtenir un retour d'information ouvert, honnête et axé sur les objectifs. Il ne faut pas non plus oublier qu'une équipe de gestion de crise, par exemple, composée de personnes issues de domaines spécialisés très divers, doit se connaître et se comprendre en tant qu'équipe afin que la communication et le travail puissent se faire à hauteur d'yeux et sur la base des fonctions et des rôles. Ainsi, Üben vaut toujours son pesant d'or pour le renforcement de l'esprit d'équipe. Un autre aspect positif est que vous pouvez simplement essayer des choses et si elles vont mal, vous n'avez pas causé de dommages majeurs.

Même une organisation expérimentée ou un plan de continuité des activités (PCA) déjà testé et cohérent, peut encore être optimisé. Mais il ne s'agit pas seulement d'améliorer, car il est tout aussi important de sécuriser les processus qui fonctionnent déjà bien et de les transférer régulièrement en action. Car la qualité d'un plan dépend de sa partie la plus faible. Et : apprendre par le succès est préférable à apprendre par la douleur.