Présentation PowerPoint

Groupe de Travail PRA / PCA
La suite du livre blanc PRA : les fiches pratiques
François TÊTE, Président d’honneur du Club de la Continuité d’Activité
Luc VRIGNAUD, MACIF
Pilotes du groupe de travail PRA / PCA
Sommaire
Synthèse des travaux du groupe de travail PRA /PCA
Des nouvelles fiches pratiques
Les futurs travaux
Les trois premières fiches pratiques
2012 - 2013
Suite à la parution du libre blanc PRA, en 2011, trois
premières fiches pratiques ont été produites :
Fiche n°1 : PRA et sinistre régional
Fiche n°2 : les sauvegardes de recours
Fiche n°3 : le calcul du ROI du PRA
Fiche n°4 : L’automatisation du PRA
2013 – 2014
Retex du groupe de travail CRIP / CCA:
R1
R2
• Facilite l’obtention du RTO et du RPO
• Contribue à réduire les erreurs humaines. humaines qui risquent de se produire
dans un environnement incertain où les intervenants se trouvent soumis à un stress
important.
• Il faut distinguer l’automatisation (suppression des interventions humaines) du
pilotage (maitrise du déroulement) du PRA
R3
• L’automatisation est-elle rentable ? Le cas envisagé dans le scénario
d’automatisation pouvant ne jamais se produire en réalité.
R4
• L’automatisation n’est possible que sur certaines parties du PRA
Fiche n°4 : L’automatisation du PRA
2013 – 2014
Etape de déroulement d’un PRA
Automatisation
Escalade d’alerte
Logiciel d’appel automatique de convocation d’intervenants
Détermination des impacts du sinistre
Logiciel d’analyse d’impacts (serveurs, applications, processus)
CMDB avec cartographie applicative et des flux
Prise de décision de basculer en
secours
L’automatisation n’est pas possible ni souhaitable
Reprise d’activité sur le secours
Le degré d’automatisation est partiel et dépend des environnements
(systèmes d’exploitation)
La reprise technique est plus facilement automatisable que la reprise
« métiers »
Le contrôle technique est plus facilement automatisable que le
contrôle fonctionnel « métiers »
Automatisable au même niveau que le fonctionnement normal
Contrôle technique et fonctionnel
Fonctionnement en secours
Retour à une situation normale
Le retour à une situation normale est planifié. Il est exécuté dans des
conditions préparées à l’avance. Le pilotage reste nécessaire.
L’automatisation utilisée précédemment est utilisable dans un
contexte plus simple.
Fiche n°5 : La continuité d’activité
expliquée aux responsables / dirigeants
 Abandon momentané des fiches techniques pour élaborer une
fiche de vulgarisation : La continuité d'activité expliquée aux
responsables / dirigeants.
 Objectifs :
– Faire court : quatre pages recto verso
– Faire simple, mais pas simpliste
– A distribuer largement auprès des décideurs, écoles de management, …
Fiche n°5 : La continuité d’activité
expliquée aux responsables / dirigeants
 La première page, l’accroche :
 La continuité d’activité de quoi s’agit-il ? Y avez-vous pensé ?
 Suite à la survenance d’un sinistre, il sera trop tard pour y penser.
 L’arrêt des activités engendrera des pertes d’exploitation, donc financières,
d’image et de clientèle.
 Comment allez-vous réagir le jour venu ?
 Vous ne pourrez pas compter que sur la seule réactivité de vos
collaborateurs, …
 La continuité d’activité consiste à anticiper l'imprévisible, à prévoir
l'incertitude, à installer une culture de la réaction aux sinistres dans votre
organisme.
 Quelques bonnes pratiques
N°5 : La continuité d’activité expliquée
aux responsables / dirigeants
 La première page, l’accroche (suite) :
 Quelques bonnes pratiques
 Intégrer la continuité d’activité dans la stratégie générale
 Mettre en place une gouvernance de la continuité d’activité
 Identifier les impacts liés à l’interruption des activités
 Prendre en compte les interconnexions avec l’extérieur : le risque ne
se limite pas à un périmètre interne.
 Investir dans les solutions (site de secours, de repli ou alternatifs)
 Mettre en place et entrainer des cellules de crise mobilisables à tout
moment
 Tester régulièrement les plans de continuité d’activité mis en place
 Faire régulièrement des exercices d’entrainement simulant des
sinistres
N°5 : La continuité d’activité expliquée
aux responsables / dirigeants
Les trois dernières pages : l’essentiel
Le PCA, de quoi s’agit-il ?
Implication des directions générales
Que faut-il faire pour assurer la continuité d’activité ?
Un investissement – un Retour sur Investissement
N°5 : La continuité d’activité expliquée
aux responsables / dirigeants
La dernière page : conclusion
Responsabilité juridique des directions générales, par
le mandat confié par ses actionnaires ou par la
collectivité
 Il est judicieux de concevoir la continuité d’activité
en cherchant en premier lieu à déterminer ce qui est
critique – des processus et des hommes - ; et ceci
indépendamment des sinistres pouvant survenir.
Et maintenant, qu’allons nous faire ?
 Reprise des réunions en Septembre
 Réactualisation du livre blanc PRA, pour une
nouvelle édition
 De nouvelles fiches pratiques :
Et maintenant, qu’allons nous faire ?
De nouvelles fiches pratiques :
– Le PRA dans le cloud
– La validation probante du PCA / PRA
– La gestion de la cohérence applicative
– La protection des données et l’impact sur le PCA
– L’externalisation du secours
– …..
Fin
Merci de votre écoute.
Avez-vous des questions ?
Rejoignez le groupe de travail CRIP / CCA