EXECUTIVE
SUMMARY
COMMISSION RISK MANAGEMENT
« PCA : Plan de continuité d’activité »
Rappel du contexte ou des définitions :
Nous sommes de plus en plus soumis à des menaces.
Le PCA permet de donner les moyens de réagir face à des évènements majeurs et d’éviter tout arrêt brutal d’activité.
La stratégie de continuité est dépendante de la durée maximale d’interruption acceptable (DMIA)
La mise en place doit être ‘financée’ par la direction générale avec une organisation comité PCA, correspondants.
C’est une démarche d’amélioration continue Plan, Do, Check, Act.
Quelques points d’échanges et bonnes pratiques :
• PCA : intégrer la résilience et l’agilité dans l’entreprise.
• Le risk owner : identifie les risques, trouve les solutions, les teste et les met en place.
• Le risk owner analyse les risques de l’autre
• S’insérer dans un process existant. C’est la méthode qui compte plus que le scénario.
• L’IT est plutôt en avance : La cyber attaque va arriver. Mais quand ?
• Sur quels processus critiques s’appuyer ? En fonction des processus, quelle est l’acceptabilité du risque ?
• CARTO DES RISQUES : quelques risques majeurs sur lesquels se concentrer (critiques)
• Anticiper les risques = réduire l’impact d’une crise.
Points de vigilance :
• Ne pas confondre gestion des risques, gestion de crise et continuité d’activité.
• Quelle granularité adopter dans le PCA ? Tout prévoir ?
• Les industriels gèrent naturellement les crises ; travailler sur les risques n’est pas toujours facile
• Vérifier les PCA des fournisseurs critiques