Post on 07-Feb-2021
Faire face à l'imprévisible
Différentes façons de mettre en œuvre la continuité
d’activité afin de surmonter au mieux les événements
imprévisibles tels que la pandémie COVID-19
v
2
Robert HELLWIGDirecteur général, consultant
principal et auditeur chez CARMAO
Allemagne
Modérateur
v
3
Panélistes
Tchabli DJARKDirecteur Business Unit Gouvernance,
Risques et Conformité,
DATAPROTECT
Maroc
Josina RODRIGUES Membre du conseil consultatif
académique de l'INATBA (International
Association of Trusted Blockchain
Applications)
Portugal
François TÊTE
Consultant continuité d'activité et
gestion de crise
France
4
Sommaire
1. L'imprévisibilité ?
2. Retour d’expérience de la COVID-19
3. Bonnes pratiques
4. Conclusions
5
1- L’imprévisibilité ?
6
1 - Modèle Gestion de la continuité d’activité
7
1 - Imprevisibilité ?
Quelques définitions
● Actif/ressources : ensemble des biens, du personnel, des compétences, des informations, de la technologie (y compris l'usine et ses équipements), des locaux et
des fournitures et informations (qu'elles soient électroniques ou non) dont doit
disposer un organisme au moment requis, pour fonctionner et atteindre son objectif
(ISO 22301)
● Menace : cause potentielle d'un incident indésirable, pouvant entraîner des dommages aux personnes, aux biens, à un système ou une organisation,
à l'environnement ou à la communauté (ISO 22300)
● Vulnérabilité : absence de défense, aptitude à la défaillance
8
1 - Imprevisibilité ? – Quelques définitions
9
1 - Imprevisibilité ?
● Les événements perturbateurs
● La prévisibilité
● Les outils
ISO 22301
10
1 - Imprevisibilité ?
● L’appréciation des risques● Peut-elle tout prévoir ?
● L’inventaire ● Toutes les ressources/actifs internes
et externes nécessaires aux activités
● Les vulnérabilités● Identification
11
2 – Retour d’expérience de la COVID-19
12
2 - Retour d’expérience de la COVID-19
● Réactions de quelques grosses entreprises en urgence
● PCA pas toujours prévu pour ce type d’événement
● Chaîne d’approvisionnement ; dépendances ; la Chine
● La pandémie était prévisible : H1N1, Ebola, etc.
● Impact sur la digitalisation
● Quid de l’État ?
La France – Le Maroc –Le Portugal
13
2 - Retour d’expérience de la COVID-19
Les actions
● Protéger la santé des salariés
● Continuer les activités prioritaires (BIA)
● Arrêter ou réduire certaines activités moins prioritaires (BIA)
● Assurer la communication de crise externe et interne
14
3- Bonnes pratiques
15
3 - Bonnes pratiques
Ce qui marche mieux – ce qui marche moins bien
● Informatique et réseaux
● Formation et support
● Processus des achats et chaîne d’approvisionnement
● Moyens de protection
● Automatisation des processus
● Contrats d’assurance « perte d’exploitation »
16
3 - Bonnes pratiques
Que retenir pour les futures crises de grande ampleur ?
● Souriez – il peut toujours devenir pire
● Adoptez une approche holistique
● Allez à l’essentiel en bonne connaissance de ce qui est prioritaire
● Développez le mode collaboratif
● Développez la robustesse et la résilience
● Capitalisez sur les leçons apprises
17
3 - Bonnes pratiques
Que retenir pour les futures crises de grande ampleur ?
● Déterminez les opportunités de la transformation du management
de la continuité
● Construisez une gestion des connaissances
● Mettez en œuvre de vrais plans de succession
● Améliorez la politique de sécurité pour les accès à distance
18
4- Conclusions
19
4 - Conclusions
En quelques mots…
● Soyez préparés
● Analysez vraiment les risques
● Pensez plus large
● Utilisez les outils existants
● Prévenez des marges
● Maitrisez les dépendances