Depuis plusieurs semaines, les entreprises sont mises à mal par un événement que personne ne pouvait prédire. Pourtant, les plus prévoyantes d’entre-elles ont pu réagir rapidement, en déclenchant leur Plan de Continuité d’Activité. Et c’est précisément à cela que sert le PCA : atténuer les effets des incidents sur l’activité des organisations.
Actualité oblige, nous nous penchons cette semaine sur la façon dont le PCA intervient dans une situation de pandémie.
Le Plan de Continuité d’Activité face aux Normes ISO, réglementation et virus
Conformément à la norme ISO 22301 ou à certaines réglementation légales (telle que la réglementation encadrant les banques et établissements financiers), les entreprises peuvent ou parfois doivent disposer d’un système de management de continuité d’activité. Un tel plan est indispensable, pour résister à tout type de sinistre, mineur ou majeur, pouvant interrompre de manière durable leurs activités ou causer des dommages importants.
Un sinistre majeur concerne par exemple une crue centennale, une cyberattaque, une attaque terroriste ou encore… une pandémie.
Continuer les activités en période de crise sanitaire
Dès la fin de l’année 2019, la Chine a été touchée par le coronavirus identifié par le nom Covid-19, tant au niveau sanitaire qu’économique.
Progressivement et rapidement, le Covid-19 s’est propagé à travers le monde, entraînant la seule réponse possible en l’absence d’un traitement ou d’un vaccin, de la part de la plupart des états : le confinement. Cette situation a impacté les activités de milliers d’entreprises et provoquant un cataclysme sur les marchés financiers et dans l’économie en général. Du jamais vu depuis la fin de la seconde guerre mondiale.
Face à cette pandémie mondiale, les entreprises ont toutes déclenché leur Plan de Continuité d’Activité (PCA), veillant à assurer leur survie tout en protégeant leurs salariés.
La solution de continuité la plus adaptée à cette crise a été le télétravail, quand il est possible. Découvrez sur le même sujet notre article sur Charlotte, UX Designer en alternance, qui a dû s’adapter à une intégration à distance. Mais globalement les entreprises ont dû se montrer à la fois résilientes et performantes pour garantir cette solution de secours pour tous leurs collaborateurs ne pouvant bénéficier du chômage partiel. Cette réactivité n’a été possible que dans les entreprises qui étaient bien préparées.
Mais comment concilier full remote et collaboration ? On vous dit tout.
Plan de Continuité d’Activité : Mesurer l’impact pour mieux prioriser
Les analyses d’impacts sur les activités (BIA), établies en amont et mises à jour sur une base annuelle, servent aux entreprises à rapidement identifier les activités prioritaires et essentielles, les ressources clés, les fournisseurs critiques, les applications vitales ainsi que les durées d’indisponibilité maximale admissibles. De plus, une maîtrise rigoureuse des risques et la mise en place de mesures atténuantes permettront aux entreprises d’être efficaces et de répondre aux besoins de leurs clients dans les meilleurs délais.
Découvrez également 5 conseils à suivre sur le Risk Management en temps de crise sanitaire.
Cette organisation efficace, afin de maintenir les activités vitales pour les entreprises, en mode dégradé, pour progressivement augmenter le nombre de personnels opérants, peut induire un temps d’adaptation.
En effet, le réseau informatique de certaines entreprises n’ayant pas la capacité de supporter un nombre massif de connexions, peut être rapidement saturé, et par conséquent, des connexions par lot à des horaires définis en fonction de la criticité de leurs activités, primaires ou secondaires, sont susceptibles d’être imposées à leurs collaborateurs.
Afin de garantir leur viabilité et maintenir la confiance des parties prenantes, les entreprises doivent déployer tous les moyens nécessaires, notamment autour de la communication et prendre en compte les risques inhérents à leurs activités, tant au niveau social et économique.
Travail à distance et sécurité
Face à cette solution de travail à distance proposée par les entreprises, il est essentiel de ne pas négliger la sécurité informatique, notamment celle des réseaux et serveurs, qui joue un rôle primordial dans la survie de celles-ci.
En effet, le nombre de cyberattaques, telles que des attaques par rebonds, des ransomwares, permettant d’exploiter les brèches informatiques, risque d’exploser durant cette période de confinement.
C’est pourquoi, il est indispensable de sensibiliser les salariés aux problématiques de « santé informatique », notamment au travers d’une charte informatique pour qu’ils veillent à respecter les mesures de base, à savoir la mise à jour régulière de l’antivirus, des applications et du système afin de corriger les vulnérabilités existantes, de changer régulièrement leurs mots de passe, d’être vigilants aux pièces jointes attachées aux mails et aux sites malveillants, et enfin de privilégier les sauvegardes sur le cloud ou les serveurs externes.
Le respect de ces bonnes pratiques pourra amoindrir les risques d’intrusion et donc de vol de données, dont les données personnelles telles que les coordonnées bancaires de clients, et assurer un environnement de travail sécurisé, en garantissant la fiabilité et la disponibilité de l’information.
La globalisation, l’interdépendance des activités ainsi que l’externalisation de certaines d’entre elles, contraignent davantage les entreprises à travailler conjointement dans ce contexte sans précédent. L’adaptabilité et l’amélioration continue du PCA, une bonne communication entre les parties prenantes, ainsi que des choix stratégiques, permettront aux entreprises de progressivement se remettre de ce traumatisme sanitaire et économique planétaire.
Certes, les pays ayant traversé des périodes difficiles de famine ou de guerre ont réussi à se relever, mais la durée et l’ampleur des sacrifices de la présente crise sanitaire sont très difficiles à estimer à l’heure actuelle.
Cette crise permettra finalement aux entreprises d’évaluer leurs forces et leurs faiblesses, de revoir leur stratégie de continuité d’activité en la rendant plus robuste avec l’implication impérieuse de leurs salariés et d’assurer ainsi la pérennité de leurs activités. Blue Soft à travers son activité Risk Management peut vous accompagner dans ces questionnements et vous aider à déterminer la meilleure stratégie.
Notre filiale Blue Soft Empower a accompagné ses clients pendant la crise sanitaire sur le travail collaboratif. Vous voulez en savoir plus ? Parcourez notre article.
