DISASTER PREPAREDNESS/RECOVERY PLAN

Transcription

TABLE DES MATIÈRES
Table des matières................................................................................................................................ 1
Aperçu ....................................................................................................................................................... 2
A. But .................................................................................................................................................................... 2
B. Avantages ...................................................................................................................................................... 2
C. Principes ........................................................................................................................................................ 3
Étape 1: Élaboration d’une politique concernant le plan de reprise des affaires .......... 4
A. L’Énoncé de politique............................................................................................................................... 4
B. La communication de la politique ...................................................................................................... 4
Étape 2: Création de l’équipe chargée de la reprise des affaires (ERA)............................. 7
A. Responsabilités principales de l’équipe chargée de la reprise des affaires ..................... 7
B. Constitution de votre équipe chargée de la reprise des affaires........................................... 7
C. Postes clés au sein de l’équipe chargée de la reprise des affaires........................................ 8
D. Formulaire de description de poste relié au plan de reprise des affaires...................... 10
Étape 3: Analyse de l’entreprise ....................................................................................................13
A. Formulaire d’évaluation des dangers ............................................................................................ 13
B. Questionnaire portant sur l’analyse de l’entreprise................................................................ 15
C. Analyse des impacts sur l’entreprise ............................................................................................. 15
D. Identifier les activités de continuité ............................................................................................... 18
Étape 4: Élaboration du plan de reprise des affaires .............................................................31
A. Plan de réaction aux urgences .......................................................................................................... 31
B. Plan de continuité des affaires.......................................................................................................... 35
C. Plan de reprise des affaires ................................................................................................................ 37
Étape 5: Assurer le fonctionnement de votre plan de reprise des affaires ....................50
A. But ................................................................................................................................................................. 50
B. Avantages d’une mise à l’essai d’un plan de reprise des affaires....................................... 50
C. Politique de mise à l’essai ................................................................................................................... 50
D. Objectifs de la mise à l’essai ............................................................................................................... 51
E. Types de mises à l’essai et choix de leur date ............................................................................ 51
F. Le cycle de mise à l’essai...................................................................................................................... 52
G. L’envergure de la mise à l’essai et sa nature............................................................................... 53
H. Processus de tirer des leçons ............................................................................................................ 53
Ces renseignements vous sont fournis gracieusement par
les assurances Federated, votre partenaire en matière de prévention.
APERÇU
Des études démontrent qu’une entreprise sur quatre est incapable de reprendre ses affaires à la suite d’une catastrophe et que, parmi celles qui réussissent à le faire, plusieurs éprouvent des difficultés à demeurer en affaires. Prendre le temps de vous y préparer à l’avance augmente les chances de survie de votre entreprise lors d’une catastrophe et de prospérer par la suite. Cela étant dit, une partie importante de votre programme de gestion des risques devrait être consacrée à assurer que votre entreprise puisse réagir à une catastrophe, maintenir les opérations les plus essentielles et reprendre ses opérations normales le plus rapidement possible à la suite d’une catastrophe. Avoir un plan de reprise des affaires est la meilleure façon d’assurer que ce sera le cas. A. But
Le but d’un plan de reprise des affaires est de minimiser les conséquences opérationnelles, financières, juridiques et d’autres types de conséquences, dont celles affectant la réputation de votre compagnie, qui peuvent faire suite à une perturbation de vos affaires. Il comprend des politiques, des normes et des procédures destinées à garantir que certaines opérations particulières puissent être maintenues et reprises en temps opportun en cas de perturbation. Un plan de reprise des affaires comprend trois parties: • Un plan de réaction aux urgences – les premières actions à prendre pour faciliter la communication et minimiser les dommages. • Un plan de continuité des affaires – les actions à prendre pour assurer la reprise immédiate de services essentiels. • Un plan de reprise normale des affaires – les actions à prendre pour effectuer un retour aux opérations normales. B. Avantages
Un plan efficace de reprise des affaires procure de nombreux avantages dont: • Assurer la sécurité des employés et de l’ensemble de la population; • Minimiser une perte de revenu potentielle; • Prévenir une perte de confiance envers la compagnie; • Réduire la probabilité qu’une catastrophe ou une perturbation ne survienne; et • Réduire la perturbation des opérations normales. Avec un tel plan en place, vous bénéficierez d’un avantage significatif sur vos concurrents. Ces renseignements vous sont fournis gracieusement par
C. Principes
Un plan de reprise des affaires comprend plusieurs principes de base: • Les services essentiels doivent être clairement définis. • Les cadres supérieurs doivent y contribuer et l’adopter. • Les plans doivent être clairs et simples à suivre. • Tous les intervenants doivent en recevoir un exemplaire. • La viabilité du plan doit être maintenue en procédant à des validations et à des mises à jour continues. On doit noter que la partie concernant le plan de réaction aux urgences traite uniquement d’une réaction par rapport aux opérations d’affaires et ne tient pas compte ent d’une réaction par rapport aux opérations d’affaires et ne tient pas compte de la santé ni de la sécurité de vos employés surtout en ce qui a trait à l’évacuation, au sauvetage, aux premiers soins et aux exigences d’un programme de santé et sécurité en matière de préservation de la vie. tière de préservation de la vie. ma
Le tableau sur le cycle de continuité des affaires illustre comment le processus de recouvrement à la suite d’une catastrophe se déroule. Mise en application des améliorations et mises à jour Opérations normales Processus pour tirer des leçons La reprise se poursuit (services souhaitables) La reprise se poursuit (services nécessaires) Ces renseignements vous sont fournis gracieusement par
Interruption Activation du plan de reprise La reprise se poursuit (services essentiels)
Activation du plan de réaction aux urgences ÉTAPE 1: ÉLABORATION D’UNE POLITIQUE CONCERNANT LE PLAN DE
REPRISE DES AFFAIRES
A. L’Énoncé de politique
La première étape de l’élaboration d’un plan de reprise des affaires consiste à créer un énoncé de politique. Un énoncé de politique servira non seulement à indiquer clairement la marche à suivre mais réaffirmera également l’engagement de la haute direction à faire en sorte que le plan de reprise des affaires soit réalisé avec succès. Un Énoncé de politique concernant le plan de reprise des affaires devrait comprendre ce qui suit: • Une description des objectifs au sein de l’organisation; • Les motifs pour lesquels on élabore le plan de reprise des affaires; • Un renforcement de l’importance du plan de reprise des affaires pour assurer le maintien des services essentiels; • Les attentes d’ordre général de la part des départements; et • Un aperçu des activités à venir. Un modèle d’Énoncé de politique concernant le plan de reprise des affaires est inclus à la fin de la présente section. B. La communication de la politique
Une fois que la politique concernant le plan de reprise des affaires est créée, elle doit être diffusée dans l’ensemble de votre organisation. La réussite exige que chacun participe au plan et soit bien sensibilisé à son existence. Une sensibilisation accrue contribue à la réalisation et au soutien de nombreux objectifs de planification à caractère général dont: • L’obtention d’un consensus; • L’obtention d’un soutien aux initiatives de planification à venir; • L’acquisition de connaissances concernant des problèmes de reprise des affaires qui pourraient exister entre les départements; • L’identification de failles dans la planification ou les capacités actuelles; • La participation à l’identification de priorités en matière d’efforts à consentir; • Le renforcement de la sensibilisation au concept d’adhésion au plan de reprise des affaires et de sa promotion au sein de l’organisation; et • Le renforcement de l’engagement de la haute direction envers le plan de reprise des affaires.
ÉTAPE 1 ITEMS CLÉS
•
•
Élaborer une politique concernant le plan de reprise des affaires Communiquer la politique et en faire la promotion Ces renseignements vous sont fournis gracieusement par
MODÈLE D’ÉNONCÉ DE POLITIQUE CONCERNANT
LE PLAN DE REPRISE DES AFFAIRES
________________________ s’engage à maintenir l’excellence des services offerts à ses clients. Nous reconnaissons l’existence d’un certain nombre de facteurs qui pourraient affecter notre capacité d’offrir ces services et que des actions doivent être prises pour aider à préserver notre capacité d’opérer dans des circonstances difficiles. ________________________ entreprend donc, dans le cadre de sa stratégie de gestion des risques, l’élaboration d’un plan de reprise des affaires pour assurer le maintien des services et perpétuer la réussite de cette organisation. Chacun des départements de ________________________ est appelé à contribuer au plan de reprise des affaires et à en assumer sa part de responsabilité. La formation de tous les nouveaux employés est obligatoire et la mise à l’essai, les exercices et la validation, sur une base annuelle, assureront la réussite du plan. __________________________________________ ______________________________ PRÉSIDENT
DATE
ÉTAPE 2: CRÉATION DE L’ÉQUIPE CHARGÉE DE LA REPRISE DES AFFAIRES
(ERA)
Votre équipe de reprise des affaires (ERA) sera chargée de plusieurs fonctions selon la taille de votre organisation et les exigences légales qui pourraient s’appliquer. Sa responsabilité première est d’assurer, en cas de perturbation, que la livraison des services essentiels reprenne dès que possible. A. Responsabilités principales de l’équipe chargée de la reprise des affaires
L’équipe chargée de la reprise des affaires a deux responsabilités principales: • Concevoir, rédiger, organiser, mettre à l’essai et valider le plan de reprise des affaires et • Mettre en place et activer le plan de reprise des affaires. Ces responsabilités principales peuvent être précisées davantage pour inclure, de façon non limitative, les activités qui suivent: • Rédiger un plan de réaction aux urgences, un plan de continuité des affaires et un plan de reprise normale des affaires; • Élaborer, mettre en place et maintenir à jour des guides et modèles compréhensifs; • Assister les départements dans l’identification de leurs besoins; • Assister les départements dans leur propre élaboration; • Assister les départements dans leur mise à l’essai, évaluation et validation; • Analyser et participer à l’amendement de plans définitifs; • Assurer l’amélioration continuelle et la mise à jour de plans réalisés par leur validation et leur mise à l’essai ou des exercices de mise en pratique. Selon la taille et la complexité de votre organisation, vous pourrez avoir recours à plus d’une équipe pour vous acquitter de ces responsabilités. B. Constitution de votre équipe chargée de la reprise des affaires
La taille, la complexité et l’emplacement géographique des installations, du personnel et des départements serviront à établir la façon d’organiser votre (vos) équipe(s) chargée(s) de la reprise des affaires. Cette (ces) dernière(s) doit (doivent) regrouper tous les intervenants et y faire participer tous les départements. L’(les)équipe(s) chargée(s) de la reprise des affaires relève(nt) du directeur chargé de la reprise des affaires. Ces renseignements vous sont fournis gracieusement par
L’organisation de votre équipe chargée de la reprise des affaires se fera en grande partie selon la nature de vos opérations dont leur(s) emplacement(s), leur taille, votre nombre d’employés, etc. Voici un modèle d’organigramme concernant une équipe chargée de la reprise des affaires: Haute direction
Directeur équipe reprise des affaires
Équipe reprise des affaires • Coordonnateur communications • Coordonnateur sécurité • Coordonnateur des installations • Dossiers essentiels • Directeurs titulaires de fonctions Équipe évaluation dommages
Équipe chargée du sauvetage
Autres équipes Ce modèle fonctionne bien lorsque vous n’opérez qu’à un seul emplacement ou que la taille de vos opérations est petite avec un faible nombre d’employés. Si vos emplacements sont dispersés ou que vos opérations sont complexes avec un grand nombre d’employés, vous pourriez choisir d’ajouter un niveau d’autorité, par exemple un directeur d’équipe chargé de la reprise des affaires pour chacun des emplacements ou pour chacun des types d’opération pour mieux gérer les fonctions des équipes. C. Postes clés au sein de l’équipe chargée de la reprise des affaires
1) Directeur de l’équipe chargée de la reprise des affaires
Le titulaire de ce poste est nommé par la haute direction et sa principale responsabilité est d’élaborer le plan de reprise des affaires. Le directeur nomme tous les membres de l’équipe chargée de la reprise des affaires et assure la liaison avec la haute direction. Une fois que le plan sera complété et selon la taille de votre organisation, ce poste pourra comprendre d’autres responsabilités dont: • le maintien du plan • l’activation du plan • la réaction initiale, etc. Ces renseignements vous sont fournis gracieusement par
Pendant une interruption, le directeur de l’équipe chargée de la reprise des affaires gère le Centre des opérations de reprise et assure la liaison avec la haute direction sur les activités de reprise. 2) Coordonnateur des communications
La responsabilité principale du coordonnateur des communications est d’informer les clients, la population et les intervenants externes. Les organisations ont besoin d’avoir un plan de communication efficace pour s’assurer que la population soit bien informée de la date prévue pour la reprise des opérations normales et conserver leur bonne réputation vis‐à‐vis cette même population. Voici certaines de ses principales responsabilités: • Maintenir des canaux de communication et rédiger des rapports sur les progrès en vue d’un retour à la normale. • Préparer à l’avance des communiqués sur la situation de crise. • Former à l’avance les porte‐parole. 3) Coordonnateur de la sécurité
Dans la phase de planification, le titulaire de ce poste: • Fait appel à des ressources et à de l’expertise en matière de sécurité • Élabore des plans portant sur la sécurité Une fois que le plan de reprise des affaires a été activé, la responsabilité première du coordonnateur de la sécurité est de sécuriser les sites existants et de remplacement. 4) Coordonnateur des infrastructures et des installations
La responsabilité première du titulaire de ce poste est de coordonner le choix d’installations de remplacement en tenant compte des besoins physiques, des communications, de la sécurité (en liaison avec le coordonnateur de la sécurité), de l’entreposage des dossiers essentiels et des besoins des employés. 5) Coordonnateur des dossiers essentiels
La récupération des dossiers essentiels est absolument nécessaire à la reprise de vos affaires. Le coordonnateur des dossiers essentiels collabore avec tous les secteurs d’activité de votre organisation pour acquérir une compréhension de l’impact que peut avoir la perte de dossiers essentiels sur les opérations de votre organisation. Le coordonnateur identifie, classifie et hiérarchise tous les dossiers essentiels et les inscrit dans la politique concernant les dossiers essentiels (voir la section «Plan de continuité des affaires»). À la suite d’une perturbation, le Ces renseignements vous sont fournis gracieusement par
coordonnateur des dossiers essentiels transfère les dossiers vers des sites de remplacement et s’assure que la politique concernant les dossiers essentiels est mise en application. 6) Coordonnateur de l’évaluation des dommages et membres de l’équipe
chargée du sauvetage
Les personnes occupant ces postes évaluent la situation à la suite d’une perturbation et en font rapport au Centre des opérations de reprise. Ils procèdent à des opérations de sauvetage sous l’autorité du directeur de l’équipe chargée de la reprise des affaires. 7) Secteurs d’activité ou départements
Chaque secteur d’activité ou département de votre organisation doit procéder à une analyse de ses opérations et services dans le cadre de votre entreprise. Chaque directeur de département collabore avec l’équipe chargée de la reprise des affaires pour établir la priorité des services et assurer la coordination du plan de réaction aux urgences, du plan de continuité des affaires et du plan de reprise des affaires. Tous les secteurs d’activité devraient y participer et, de façon non limitative, inclure ceux qui suivent: • la direction • l’entreposage • la production • le transport • les ressources humaines / la paie • les systèmes informatiques/les technologies de l’information • le département du service à la clientèle • les relations publiques • l’administration • les finances • l’expédition / la réception D. Formulaire de description de poste relié au plan de reprise des affaires
L’utilisation d’un formulaire de description de poste relié au plan de reprise des affaires, pour préciser les responsabilités et activités de chacune des personnes concernées, peut être fort avantageux. Il énumère tous les renseignements et les ressources dont on aura besoin pour entreprendre en temps opportun les activités mentionnées ci‐dessus (formulaires, références, renseignements sur les façons de procéder, listes d’employés clés, numéros pour communiquer en cas d’urgence, etc.) Ces renseignements vous sont fournis gracieusement par
Un modèle de Formulaire de description de poste relié au plan de reprise des affaires est inclus à la fin de la présente section. ÉTAPE 2 ITEMS CLÉS
•
•
•
Créer l’équipe chargée de la reprise des affaires Créer un organigramme pour l’équipe chargée de la reprise des affaires Créer une description de tâche pour chacun des membres de l’équipe Ces renseignements vous sont fournis gracieusement par
DESCRIPTION DE POSTE RELIÉ AU PLAN DE REPRISE DES AFFAIRES
Poste: ____________________________________ Titulaire: ______________________________ Téléphone: _____________________ Remplaçant: ___________________________ Téléphone: _____________________ Responsabilités: 1. ________________________________________________________________________ 2. ________________________________________________________________________ 3. ________________________________________________________________________ 4. ________________________________________________________________________ Activités: 1. ________________________________________________________________________ 2. ________________________________________________________________________ 3. ________________________________________________________________________ 4. ________________________________________________________________________ Ces renseignements vous sont fournis gracieusement par
ÉTAPE 3: ANALYSE DE L’ENTREPRISE
Une fois que l’énoncé de politique a été élaboré et communiqué aux employés et que l’équipe chargée de la reprise des affaires a été formée, l’étape suivante consiste à analyser tous les aspects de vos affaires pour établir la nature des catastrophes qui peuvent frapper votre entreprise et l’impact que chacune d’elles pourrait avoir. Après avoir complété une évaluation des dangers, une analyse de l’entreprise et une analyse des impacts sur l’entreprise, vous aurez une bonne idée des risques qu’encourt votre entreprise et de ce qui est le plus vulnérable pour vous permettre d’identifier des stratégies de continuité. A. Formulaire d’évaluation des dangers
Il est important de procéder à l’identification des menaces les plus probables auxquelles fait face une organisation et à l’analyse des éléments de vulnérabilité qu’elle révèle au niveau de l’organisation; une évaluation des dangers comprend celle des mesures de contrôle et de sécurité reliées à vos biens et à votre environnement et de leur pertinence face aux menaces potentielles qui peuvent affecter l’organisation. Le plan de reprise des affaires fonctionnera de façon satisfaisante sans égard au type de dommages que subit votre organisation pendant qu’elle fait face à la perte d’installations, de services, de fonctions, etc. et ce, sans égard à la cause de l’interruption. Toutefois, une Évaluation des dangers aidera votre organisation à identifier les vulnérabilités à certains dangers et à prévenir une interruption en plus de faciliter la reprise de vos affaires vu que chacun des dangers entraînera l’application de mesures particulières pour reprendre les opérations. Utilisez le formulaire d’Évaluation des dangers, inclus à la fin de la présente section, pour identifier ceux qui représentent la plus grande menace pour votre entreprise. Chacune des sections du formulaire est expliquée plus bas. 1) Dangers
La première étape consiste à identifier les dangers auxquels fait face votre entreprise. Les catégories de dangers comprennent: • Naturels • Techniques • Humains • Opérationnels • Réglementaires Ces renseignements vous sont fournis gracieusement par
2) Probabilité
Il s’agit d’un estimé qui n’exige pas de recherche. Votre meilleure évaluation selon vos expériences passées ou vos dossiers de sinistres suffit pour estimer la probabilité qu’un danger conduise à une perte. Utilisez 5 pour une forte probabilité et 1 pour une faible probabilité. 3) Impacts
Analyse de l’impact sur la sécurité incluant les blessures ou la mort, de l’impact sur les dommages aux biens incluant le coût de réparation ou de remplacement des biens et l’impact sur les opérations de l’entreprise tenant compte de l’interruption des affaires, des services essentiels, du contact avec les employés et les clients. L’ordre de grandeur est 5 pour un fort impact et 1 pour un faible impact. 4) Ressources
Évaluez la capacité de vos ressources à réagir à une catastrophe—autant les ressources internes qu’externes. Les ressources externes comprennent les services publics comme ceux des incendies, des mesures d’urgence, les forces militaires, etc. Attribuez le niveau 5 aux ressources incertaines et 1 aux ressources fiables. 5) Total
Le total est la somme de la probabilité, de l’impact et des ressources. Plus le nombre est élevé dans la liste, plus élevée sera la priorité à accorder au danger. Le niveau de chacun des dangers peut être analysé en regard de sa sévérité et des actions individuelles devraient être prises au sujet des dangers qui sont mal gérés et le niveau de chaque danger devrait être comparé à celui des autres pour établir vos priorités d’action. 6) Mitigation des dangers
Il s’agit de la première occasion qui vous est donnée d’identifier les stratégies pour faire face aux dangers énumérés. Après avoir complété l’analyse de l’impact sur les affaires et cette évaluation des dangers, vous devrez élaborer des stratégies pour faire face à l’interruption. Énumérer à ce moment‐ci vos idées sur la mitigation des dangers vous aidera à finaliser vos stratégies de reprise. En voici des exemples: •
14 L’acceptation (certains risques de danger devront faire l’objet d’une acceptation et d’une réaction lorsque le tout se concrétise) Ces renseignements vous sont fournis gracieusement par
•
•
•
•
La redondance (duplication d’une installation / d’un processus à conserver en cas d’interruption de service de celui (celle) d’origine) La ségrégation (maintenir l’installation / le processus éloigné de l’installation / du processus d’origine pour éviter qu’il (elle)soit affecté(e) par la même perte Mesures de remplacement (installations, équipement, emplacements, etc.) prises avant qu’une perte se produise Secours mutuels L’exercice d’évaluation des dangers indique où vous devriez concentrer vos efforts. Il indiquera où réside votre principal risque de perte et aussi comment vous défendre contre les dangers en réduisant ou en éliminant le risque. B. Questionnaire portant sur l’analyse de l’entreprise
Pour entreprendre l’analyse de l’entreprise, l’équipe chargée de la reprise des affaires, appuyée par des membres de chaque unité d’affaires choisis pour leurs connaissances détaillées des services offerts par leur unité, procédera à une analyse de l’entreprise et à une autre portant sur les impacts sur l’entreprise. 1) Établissement initial de l’ordre de priorité des services
Utilisez le Sommaire des services par département, inclus à la fin de la présente section, pour énumérer et accorder tentativement un ordre de priorité à chaque service d’un département: 2) Questionnaire portant sur l’analyse de l’entreprise
Une perturbation peut survenir en raison d’une multitude d’incidents; ce Questionnaire portant sur l’analyse de l’entreprise, inclus à la fin de la présente section, permettra ainsi à l’équipe chargée de la reprise des affaires d’identifier les ressources essentielles requises pour fournir un service. Cet outil aidera à établir quels services devraient être prioritaires, quels services seront les plus difficiles à reprendre, quelles sont les ressources minimales requises pour reprendre un service et il donnera une indication de la période de temps nécessaire pour y arriver. C. Analyse des impacts sur l’entreprise
L’analyse des impacts sur l’entreprise est un des processus fondamentaux d’une reprise des affaires. Une analyse bien exécutée des impacts sur l’entreprise peut faire la différence entre un plan de reprise des affaires bien structuré et réussi et un plan de moindre qualité. Ces renseignements vous sont fournis gracieusement par
Le but de l’analyse des impacts sur l’entreprise est de clairement identifier, classifier et désigner prioritaires les services de l’entreprise en les qualifiant d’essentiels, de vitaux, nécessaires ou souhaitables. Une organisation comprend différents services dans chacun de ses départements et les ressources peuvent être insuffisantes pour maintenir tous les services d’une même catégorie; cette attribution détaillée de priorités précisera à l’avance les services qu’un département pourrait être en mesure de remettre sur pied. 1) Classification des services
Après avoir complété le sommaire des services par département et le questionnaire d’analyse de l’entreprise, on procède à une analyse des impacts sur l’entreprise pour établir l’ordre prioritaire du rétablissement des fonctions et les exigences minimales de chacune d’elles. Pour vous aider à compléter ce processus, il sera utile de classifier les différentes fonctions d’essentielles, vitales, nécessaires ou souhaitables. Essentiels: Réservé aux services qui doivent être fournis immédiatement, à défaut de quoi la perte de vie, la destruction d’infrastructure, la perte de confiance envers la compagnie ou une importante perte de revenus pourraient en résulter. De tels services exigent normalement qu’on les reprennent dans les 24 heures de leur interruption. Vitaux: S’applique aux services qui doivent être fournis dans les 72 heures, à défaut de quoi la perte de vie, la destruction d’infrastructure, la perte de confiance envers la compagnie ou une importante perte de revenus ou des frais disproportionnés de recouvrement pourraient en résulter. Nécessaires: De tels services doivent reprendre dans les deux semaines à défaut de quoi ils pourraient entraîner des pertes considérables, une destruction plus grande ou des frais de recouvrement disproportionnés. Souhaitables: De tels services pourraient être retardés pendant deux semaines ou plus mais sont nécessaires pour retrouver des conditions normales d’opération et atténuer des interruptions ou perturbations supplémentaires aux conditions normales. 2) Facteurs affectant la classification
Selon les circonstances, votre entreprise peut subir des impacts de nombreuses et diverses façons. La compréhension du degré d’impact qu’une perturbation aura sur l’ensemble de votre organisation peut vous servir à établir une classification pour chaque service et /ou fonction. 16 Ces renseignements vous sont fournis gracieusement par
La liste qui suit regroupe les impacts potentiels pouvant affecter une organisation en raison de l’interruption de services essentiels. Ces impacts peuvent être utilisés pour aider à classifier les services: •
•
•
•
•
•
•
•
•
•
Perte de vie. Perturbation des services aux clients. Dommages majeurs aux infrastructures ou perte totale de ces dernières. Perte majeure de revenus. Perte majeure de fonds. Frais de recouvrement disproportionnés. Perte de confiance de la population. Perte de dossiers vitaux. Perte d’expertise. Problèmes éprouvés pour s’acquitter d’obligations envers les employés. 3) Hiérarchisation
Après avoir classifié les services, on devrait leur attribuer un ordre de priorité à l’intérieur de chaque classification pour établir l’ordre dans lequel ils doivent être rétablis et la période de temps maximale nécessaire à cette fin. Les services devraient par la suite être énumérés selon leur catégorie à l’aide du Sommaire des services par département. Les versions finales de ces feuilles seront ajoutées au document final faisant état du plan de reprise des affaires. L’étude des feuilles de travail permettra d’identifier toute duplication des exigences concernant les ressources et aidera l’équipe chargée de la reprise des affaires à réduire le gaspillage affectant le processus de reprise. En fait, l’analyse des feuilles de travail aidera à établir l’ordre de priorité et à l’assignation de ressources limitées. Les facteurs qui suivent peuvent être utilisés pour aider à établir l’ordre de priorité des services dans une même catégorie. Veuillez noter que cette liste de facteurs n’est pas exhaustive. • Obligations externes immédiates; • Obligations internes immédiates; • Exigences en matière de communication (responsabilités du personnel clé); • Dépendance de certains secteurs ou leur dépendance par rapport au nôtre, fournisseurs de services ou agences; • Obligations et responsabilités contractuelles; • Période de temps pendant laquelle chacun des services demeure perturbé; • Accès à l’information essentielle; et Ces renseignements vous sont fournis gracieusement par
•
Main‐d’œuvre minimale requise pour fournir le service (Qui? Combien? Quand? Où?). 4) Sommaire des services prioritaires
Pour être en mesure de finaliser la classification et l’attribution de priorités aux services, l’équipe doit d’abord identifier les préoccupations à tous les niveaux concernant la reprise des services à la suite d’une perturbation. Nous avons inclus un questionnaire intitulé «Sommaire des services prioritaires» à la fin de la présente section pour aider à accomplir cette tâche. La réutilisation du Sommaire des services par département peut être un outil efficace pour capter les données et vous aider à établir l’ordre de priorité et la classification des services qui devront faire l’objet d’une reprise à la suite d’une catastrophe. Cette fois, la catégorie de chaque service est incluse et un ordre prioritaire décroissant est créé. 5) Sommaire d’analyse d’impact sur l’entreprise.
L’Analyse d’impact sur l’entreprise sert également à confirmer l’ordre dans lequel on devrait reprendre les services essentiels et à établir la nature de ceux qui peuvent être abandonnés, ignorés ou fermés pendant que l’on se concentre sur les services essentiels. L’analyse d’impact sur l’entreprise capte également les ressources requises pour maintenir chaque service ou assurer sa reprise. Utilisez l’Analyse d’impact sur l’entreprise, incluse à la fin de cette section, en regard du Sommaire des services par département pour établir les ressources nécessaires à chaque service. L’utilisation de l’Analyse d’impact sur l’entreprise peut vous inciter à modifier la classification des services et servir à identifier des failles dans les stratégies de continuité. Pour procéder à l’Analyse d’impact sur l’entreprise, l’équipe chargée de la reprise des affaires, avec l’aide de membres choisis dans chacune des unités d’affaires qui possèdent une connaissance détaillée des services fournis par l’unité d’affaires, identifieront et classifieront les services de chacune des unités d’affaires. D. Identifier les activités de continuité
Maintenant que vous avez identifié vos dangers, identifié vos opérations clés et les avez mises en ordre de priorité, vous devez prendre action. Vous pouvez accepter le risque et ne rien faire en espérant que vous puissiez vous ressaisir et remettre en marche les 18 Ces renseignements vous sont fournis gracieusement par
mêmes équipements, la même opération, les mêmes installations, etc. Il est préférable que vous preniez des mesures pour assurer la disponibilité d’un processus de rechange. Pour identifier les activités de continuité, l’équipe de planification de continuité des affaires doit d’abord comprendre les actions requises au niveau administratif pour restaurer les services essentiels. Les activités de continuité/de reprise doivent tenir compte de certains faits dont: • Le secteur chargé de l’activité, incluant ses membres. • Les exigences concernant les différentes ressources internes et externes • Le temps requis pour acquérir et initier une activité particulière • Le coût de toutes les ressources nécessaires • Toute déficience de ressources, temps et personnel Les stratégies énoncées ci‐dessous pour votre (vos?) considérations ont été utilisées par d’autres entreprises dans leur plan de reprise des affaires. Locaux de remplacement Une installation de remplacement est une excellente option pour poursuivre vos opérations dans l’éventualité d’une catastrophe. Pouvez‐vous faire le nécessaire pour louer un emplacement et y entreprendre des opérations pendant une courte période de temps? Parmi les éléments à prendre en considération, on note: • la superficie des installations • les besoins en équipements • l’accès des nouvelles installations à l’aller et au retour. • la distance de voyagement pour les employés • le coût Il est préférable de conclure à l’avance une entente de location de locaux temporaires. En cas de catastrophe majeure d’autres entreprises peuvent, au même moment, être à la recherche d’installations temporaires et entraîner une pénurie de locaux à louer. Fournisseurs substituts Dépendez‐vous d’un seul fournisseur de produits et services? Une catastrophe peut faire en sorte que votre fournisseur soit empêché ou dans l’impossibilité de vous livrer des biens et services, vous forçant ainsi à abandonner les affaires. Comment envisagez‐vous de faire face à une telle éventualité? Ces renseignements vous sont fournis gracieusement par
Ententes de secours mutuel La conclusion d’ententes de secours mutuel avec d’autres entreprises pour assurer une aide mutuelle, en cas de catastrophe affectant seulement l’une d’entre elles, est un excellent moyen de garantir la disponibilité d’installations / de processus de remplacement lorsqu’une catastrophe se produit. Équipement de remplacement Possédez‐vous de l’équipement spécialisé ou dispendieux? Lors d’une catastrophe, il peut être endommagé ou rendu inopérant si vous êtes dans l’impossibilité de le relocaliser à un emplacement temporaire. Envisagez la possibilité de louer de l’équipement de remplacement ou remplacez un processus automatisé par un processus manuel. Un équipement plus petit pourrait‐il suffire et être localisé ailleurs pour vous éviter des pertes? Personnel temporaire En plus d’un plan de relève, toute stratégie portant sur les installations et l’équipement de remplacement pourrait nécessiter l’embauche d’employés spécialisés supplémentaires. Des dispositions doivent être prises pour satisfaire à de tels besoins. Des agences de personnel sont‐elles en mesure de satisfaire à vos besoins temporaires? La publication d’annonces de recrutement est‐elle suffisante pour combler vos besoins? On doit tenir compte de ces questions. Travail à domicile Certaines fonctions de votre entreprise pourraient possiblement être maintenues à distance. Le travail des vendeurs, certaines fonctions de soutien ou tout autre type d’opération qui ne nécessite pas la présence d’autres personnes peuvent être accomplies à distance. Les employés peuvent télétravailler ou travailler à domicile. On devra alors prévoir des lignes de communication. Ressources externes Vous pourriez utiliser des ressources externes pour l’équipement et les opérations à des compagnies spécialisées qui pourraient satisfaire à vos besoins sans qu’il n’y paraisse. 20 Ces renseignements vous sont fournis gracieusement par
Opérations mobiles Certaines de vos opérations pourraient avoir lieu chez votre client plutôt que dans vos locaux. Envisagez la création d’une opération mobile pour remplacer celles affectées par une catastrophe. ÉTAPE 3 ITEMS CLÉS
•
•
•
•
Procéder à l’évaluation des dangers Procéder à l’analyse de l’entreprise Procéder à l’analyse des impacts sur l’entreprise Identifier des stratégies de continuité Ces renseignements vous sont fournis gracieusement par
ÉVALUATION DES DANGERS
Dangers Probabilité
1 – Faible 5 – Élevée a) Naturels Inondation Grêle Orage violent Blizzard Incendie hors contrôle Tornade b) Techniques Perte de courant électrique Interruption d’ordinateur Interruption de téléphone Interruption de chauffage/climatisation Bris d’aqueduc/d’égout c) Humains Perte d’un employé clé Maladie d’un employé clé Inconduite Conflit de travail d) Opérationnels Incendie à l’interne Bris de plomberie Fumée Bris d’équipement e) Réglementaires Interdiction d’accès à l’ (aux) immeuble(s) Impact Menace à la sécurité Menace aux biens Ressources Menace aux affaires Internes 1 – Faible impact 5 – Fort impact Externes
5 – Faible 1 – Fort Total Mitigation des dangers Ces renseignements vous sont fournis gracieusement par
SOMMAIRE DES SERVICES PAR DÉPARTEMENT
Département et succursale Priorité 1 2 3 4 1 2 3 4 5 1 6 7 8 2 3 4 9 1 10 11 12 2 3 4 13 1 14 15 16 2 3 4 17 1 18 2 19 3 20 4 Service Brève justification Ces renseignements vous sont fournis gracieusement par
QUESTIONNAIRE PORTANT SUR L’ANALYSE DE L’ENTREPRISE
1. Nom département: _________________________________________________________ 2. Emplacement du département: _____________________________________________ 3. Services fournis: • _______________________ • _______________________ • _______________________ • _______________________ • _______________________ • _______________________ • _______________________ 4. Normes minimales Vous établirez des normes minimales de service, par département ou par service, à l’intention de vos clients internes ou externes. Tel que décrit à la fin de ce questionnaire d’analyse de l’entreprise, vos normes minimales de service dicteront de nombreuses exigences en matière de ressources. Utilisez la section qui suit pour documenter vos normes minimales de service: Service: ______________________ Normes minimales: ____________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 5. Quel est le volume quotidien moyen en ce qui a trait à la clientèle desservie, aux données traitées et au nombre de transactions? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ Ces renseignements vous sont fournis gracieusement par
6. Votre bureau fait‐il l’objet de périodes de pointe ou d’autres contraintes de temps incontournables? Dans l’affirmative, de quel service, période de temps et volume s’agit‐il? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 7. Quels sont les services clés que vous fournissez dans le cadre de vos responsabilités? Quel serait l’impact d’une interruption de tels services? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 8. Quelles sont les agences externes sur lesquelles vous comptez pour obtenir les renseignements, services ou ressources vous permettant de vous acquitter de vos responsabilités? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 9. Y a‐t‐il des services que vous pouvez continuer à offrir manuellement et pendant combien de temps pourriez‐vous le faire sans avoir l’appui de systèmes? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 10. Une interruption de l’un ou l’autre de vos services pourrait‐elle donner lieu à une réclamation contre vous en responsabilité civile? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ Ces renseignements vous sont fournis gracieusement par
11. La capacité de fournir vos services dépend‐t‐elle, de quelque façon, de vos revenus d’entreprise? Dans l’affirmative, veuillez préciser. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 12. L’interruption d’un de vos services pendant une journée serait‐elle plus coûteuse pour vous que ce qu’il vous en coûterait pour fournir le service correspondant à cette journée dans une telle situation? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 13. À votre avis, en cas d’interruption, quels sont les services qui entraîneraient le plus rapidement une perte de confiance de la population envers la compagnie? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 14. Pendant combien de temps chacun de vos services pourrait‐il être interrompu sans entraîner de graves conséquences? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 15. Y a‐t‐il des ressources (dossiers ou équipements essentiels) sans lesquelles vous ne pourriez fournir des services? Vos dossiers ou équipements essentiels sont‐ils adéquatement protégés pour éviter qu’ils soient endommagés ou détruits en cas d’incident? Conservez‐vous des doubles à l’extérieur de votre site? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________
16. Existe‐t‐il des contraintes en matière de transport qui pourraient empêcher votre personnel ou vous‐même de vous rendre à vos installations d’affaires de remplacement? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 17. Certaines personnes dépendent‐elles de l’information provenant de votre bureau pour fournir un service? Votre plan, le leur ou les deux prévoient‐ils des mesures contingentes pour garantir que votre information parviendra aux autres départements ou agences externes? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ Normes minimales
Dans le cadre du processus d’analyse, un court énoncé décrivant la norme minimale applicable au service aidera à préciser les détails qui suivent pour chaque service particulier: • Exigences minimales en matière d’infrastructures (bâtiments/bureaux); • Exigences minimales en matière d’équipement de communication; • Exigences minimales en matière d’équipement de bureau (mobilier, ordinateurs, logiciels, réseaux, bases de données); • Exigences minimales en matière de matériel de recherche et d’information; • Exigences concernant le personnel (identifier seulement les personnes requises pour fournir uniquement les éléments essentiels et vitaux de chacun des services particuliers); • Exigences minimales en matière de transport (le cas échéant); et • Toute autre exigence à satisfaire pour reprendre le service. Ces renseignements vous sont fournis gracieusement par
SOMMAIRE DES SERVICES PRIORITAIRES
Département et succursale Catégorie Priorité 1 Essentiel 1 2 2 3 3 4 5 4 5 6 Vital 1 7 2 8 3 9 4 10 5 11 Nécessaire 1 12 2 13 3 14 4 15 5 16 Souhaitable 1 17 2 18 3 19 4 20 5 Service Ces renseignements vous sont fournis gracieusement par
Brève justification ANALYSE D’IMPACT SUR L’ENTREPRISE
Nom du département: _________________________________________________________ Emplacement: _______________________________________________________________ Liste du tous les services et de toutes les fonctions: 1. ___________________________________________________________________________ 2. ___________________________________________________________________________ 3. ___________________________________________________________________________ 4. ___________________________________________________________________________ 5. ___________________________________________________________________________ 6. ___________________________________________________________________________ 7, ___________________________________________________________________________ Pour chacune des fonctions d’affaires énumérées ci‐haut, remplir ce formulaire: Catégorie Service Essentiel Vital Nécessaire Souhaitable Classifier l’impact sur l’entreprise pour chaque période de temps. L’interruption est continuelle et survient en période de pointe d’activités d’affaires: Période de temps 1 Heure Catastrophique Modéré Mineur 8 Heures 48 Heures 72 Heures 1 Semaine 1 Mois Remarques: __________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ Ces renseignements vous sont fournis gracieusement par
Besoins en ressources humaines Nom Poste Accès à distance? Téléphone Besoins en infrastructures et ressources Item Détails Bureaux Mobilier Communication TI Autres Dossiers Essentiels Copies de sauvegardes Papier Électroniques Remarques générales: _________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________
Aptitude essentielle Courriel ÉTAPE 4: ÉLABORATION DU PLAN DE REPRISE DES AFFAIRES
Dès que l’équipe chargée de la reprise des affaires a réuni toutes les informations nécessaires, elle est en mesure d’élaborer le plan réel de reprise des affaires. Un plan de reprise des affaires comprend trois parties: • Un plan de réaction aux urgences • Un plan de continuité des affaires • Un plan de reprise normale des affaires A. Plan de réaction aux urgences
Un plan de réaction aux urgences, dans le cadre d’un plan de reprise des affaires, fait référence aux mesures prises pour réagir immédiatement à une catastrophe dans le but de mitiger les effets négatifs sur les finances et la réputation et d’aider à reprendre les opérations d’affaires normales le plus tôt possible. Un incident ou une catastrophe entraîne une confusion immédiate et même une panique. Dès que le danger est sous contrôle, il faut rapidement prendre des mesures pour mitiger les dommages, organiser la main‐d’œuvre et assurer la communication dans l’ensemble de l’entreprise pour accroître vos chances de survivre à la catastrophe. Un plan de réaction aux urgences bien conçu assurera que vos employés soient bien informés des actions à prendre immédiatement. En l’absence de telles informations, les ravages d’une catastrophe entraîneront de la confusion et des actions dommageables. Le plan de réaction aux urgences comprend l’élaboration des procédures et processus requis pour activer le plan de reprise des affaires, informer les membres de l’équipe, préparer la relève de l’équipe et communiquer avec la population. 1) Activation
On doit bien évaluer la situation avant d’activer le plan de reprise des affaires. Avant de prendre la décision d’activer, vous devez peser les risques associés à l’inaction en regard des coûts d’une activation précipitée. Les premiers gestes posés en activant le plan de reprise des affaires sont souvent les plus importants car ils donnent le ton à l’équipe qui en est responsable pour la durée de l’interruption des affaires. Ces gestes doivent donc être à la fois clairs et simples pour favoriser une réaction coordonnée dans toute situation. L’équipe chargée de la reprise des affaires doit garder à l’esprit qu’une crise peut se produire autant pendant les heures de travail qu’en dehors de celles‐ci et qu’il est donc impératif de tenir compte de facteurs tels que le choix d’un lieu de rassemblement Ces renseignements vous sont fournis gracieusement par
approprié et des moyens de s’y rendre. Par exemple, le lieu de rassemblement initial pourra‐t‐il, plus tard, être converti en Centre des opérations de reprise? Les personnes faisant l’objet de l’activation doivent recevoir l’information leur permettant de se mettre immédiatement au travail. Au minimum, ces personnes devraient être informées de ce qui suit: • La confirmation de l’incident; • L’activation est‐elle réelle ou s’agit‐il d’une mise à l’essai (exercice de pratique); • À quel endroit les personnes concernées doivent‐elles se rassembler; • Quand ce rassemblement aura‐t‐il lieu; et • Ont‐elles la responsabilité d’informer d’autres personnes? 2) Briefing de l’équipe
Briefing initial Dès qu’il existe une possibilité que le plan de reprise des affaires soit activé, l’ensemble des membres de l’équipe chargée de la reprise des affaires doivent faire l’objet d’un briefing, sans égard au degré de perception de la situation actuelle. On pense d’abord au téléphone; en situation de crise, ceux du bureau peuvent avoir été endommagés et les téléphones cellulaires peuvent être trop sollicités par des communications de réaction à la situation d’urgence. Les directeurs doivent prévoir des mesures redondantes en procédant, en priorité, à une pré‐sélection de deux ou trois lieux de rassemblement potentiels. Briefing en réunion Une fois réunie, l’équipe chargée de la reprise des affaires devrait au moins être informée de ce qui suit: • Un aperçu de l’incident; • La possibilité ou non de procéder à une activation et toute directive que pourrait leur communiquer la haute direction à cette étape; • L’emplacement du Centre des opérations de reprise; • Qui doit‐on informer des perturbations au service; • L’identification des tâches à être complétées ou de groupes/sous‐groupes de spécialistes qui doivent être créés avant la prochaine réunion, par exemple: une équipe d’évaluation des dommages, de soutien aux communications, une équipe de sauvetage, de tâches d’accommodation, de mise sur pied du Centre des opérations de reprise; et • Les besoins au niveau de l’information. Ces renseignements vous sont fournis gracieusement par
La communication de ces renseignements aidera à assurer que l’équipe chargée de la reprise des affaires obtienne tous ceux dont elle a besoin pour réagir efficacement. La réussite de l’équipe en matière de reprise des opérations est directement reliée à la somme des renseignements qu’elle recevra et aux tâches qui lui seront assignées. Si on tarde à prendre la décision d’activer le plan, les activités de l’équipe chargée de la reprise des affaires peuvent se limiter à la cueillette de renseignements et au choix d’un emplacement pour le Centre des opérations de reprise dans l’éventualité où on activerait le plan de reprise des affaires. Plan de relève En situation de catastrophe, il est fort possible qu’une ou plusieurs personnes clés de votre équipe chargée de la reprise des affaires soient dans l’impossibilité de s’acquitter de leurs responsabilités. Qu’il s’agisse de la perte ou simplement du déplacement de personnel clé, la cohésion et l’efficacité des décisions en seront gravement affectées. La préparation de listes de décideurs désignés et de leurs remplaçants est donc essentielle au processus d’activation. Tous les décideurs doivent être formés en ce qui a trait à la politique qui décrit le plan d’activation. Cela comprend les critères de son initiation, et les responsabilités de chacun au niveau de l’activation et de l’application du plan de reprise des affaires. Plan de communication Une fois complété, le plan de reprise des affaires devrait être communiqué à tout le personnel. Vous pouvez le faire de diverses façons dont: • Par des briefings du personnel • Par des bulletins/ l’Intranet/ des courriels • Par des sessions de formation Nonobstant la méthode de diffusion choisie, il est recommandé que cette activité fasse partie du plan global de formation. Les nouveaux employés doivent être informés du plan et y être impliqués. Tous les employés doivent recevoir des rappels concernant le plan et devraient participer à des exercices et recevoir de la formation à chaque année. Voir la section «Maintien» du guide. Un plan de communication dans le cadre d’un plan de reprise des affaires vise la transmission de l’information à la population en plus de la diffusion interne et externe de l’information reliée aux activités de reprise. Ces renseignements vous sont fournis gracieusement par
En élaborant un plan de communication, le coordonnateur des communications doit prendre en considération: • Les restrictions, s’il en existe, sur les communications en raison de facteurs organisationnels comme les transactions internes entre départements de l’entreprise; • Les consultations avec les intervenants clés, i.e. les entités intimement liées; • La date et le moment du premier communiqué d’information du public; • L’activation d’une liste d’ordre de priorités; et Coordination à l’interne La perturbation dans tout département touche rarement seulement ce département. Les services d’un département dépendent fréquemment d’un service d’un autre département et une perturbation de ce département peut avoir des effets dévastateurs. La communication entre les départements est essentielle. Des systèmes de communication de remplacement devraient être mis en place en cas de défaillance du téléphone ou d’autres systèmes de communication «normaux». Les dispositions devraient être prises à l’avance et comprises dans le plan. Leur activation peut s’avérer fort avantageuse et constituer un excellent point de départ d’un programme de validation progressive. Coordination à l’externe La dépendance de fournisseurs de services externes peut devenir un facteur important pour certains départements en fonction de leurs dépendances actuelles. De nouveau, des mesures alternatives doivent être envisagées à l’avance. Par exemple, la communication demeurera essentielle et, en l’absence de téléphone, des services de courrier ou d’autres moyens de contact peuvent être requis. L’activation de ces mesures contingentes peut être relativement simple et s’avérer très avantageuse pour les deux parties. 3) Formulaires de communication
Nous avons fourni un certain nombre de formulaires pour vous aider dans vos efforts pour maintenir les communications. Liste de contact des employés Dans les premières étapes du plan de réaction aux urgences, la communication est essentielle à l’organisation des employés et à la mitigation des dommages. La capacité de communiquer et de diriger les employés est possible uniquement si vous possédez une liste de contact. Utilisez le Liste de contact des employés, incluse à la fin de cette section, comme liste maîtresse des renseignements sur les Ces renseignements vous sont fournis gracieusement par
employés pour que chaque employé puisse être contacté en cas de catastrophe. Il peut être utile d’établir un ordre de contact pour rejoindre tous les employés. Assignez un numéro d’ordre de contact à chaque employé et créez même une chaîne d’appel assignant chaque employé à contacter certains autres employés. Maintenez à jour les renseignements permettant de contacter tous les employés et rangez la liste dans un endroit sécuritaire et accessible en plus d’en conserver un exemplaire à jour dans un site de remplacement sécuritaire. Liste des vendeurs/fournisseurs Utilisez le Liste des vendeurs/fournisseurs, inclus à la fin de cette section, comme liste maîtresse de vos fournisseurs actuels et de ceux que vous pourriez utiliser en remplacement. Une catastrophe ne se limite pas nécessairement à des dommages matériels et pourraît entraîner une perturbation aux approvisionnements entrant dans votre entreprise et en sortant. Conservez un exemplaire à jour de ce formulaire à un site de remplacement sécuritaire. Contacts clés Utilisez le formulaire «Contact clés», inclus à la fin de cette section, pour y lister les contacts clés pour votre entreprise. Les contacts clés sont ceux dont vous dépendez pour gérer votre entreprise. Vos clients clés sont également des contacts clés. Si vous avez de nombreux clients, il est prudent de conserver une base de données électroniques de renseignements sur les contacts. On peut y enregistrer des clients importants à l’aide du formulaire qui suit. Équipement/machinerie/véhicules clés Utilisez le formulaire «Équipement/machinerie/véhicules clés», inclus à la fin de cette section, comme liste maîtresse de tout l’équipement, de toute la machinerie et de tous les véhicules. On peut y joindre des photos, copies originales de factures et des manuels à des fins d’assurance ou de remplacement. Certains équipements pourraient possiblement être déplacés si vous recevez un préavis de la catastrophe comme c’est le cas pour les ouragans. Vous devriez en prendre note en procédant à l’évaluation des dangers. B. Plan de continuité des affaires
Le but d’un plan de continuité des affaires est de garantir que les services essentiels demeureront fonctionnels pendant toute forme d’interruption. Certaines de vos opérations peuvent exiger d’être maintenues nonobstant le type d’interruption qui se produit; votre survie dépend entièrement du maintien d’un service particulier. Votre Ces renseignements vous sont fournis gracieusement par
plan de continuité des affaires comprendra l’élaboration de stratégies pour assurer que les opérations essentielles soient maintenues sans interruption pour garantir la survie de votre entreprise. En plus des feuilles de travail portant sur les différents sommaires, complétées à l’étape de l’analyse de l’entreprise, on doit également rédiger une politique sur les dossiers essentiels, compléter un sommaire de ces dossiers et les inclure dans l’élaboration de votre plan de continuité des affaires. 1) Politique concernant les dossiers essentiels
La politique concernant les dossiers essentiels précise les lignes directrices applicables à la gestion de l’information. L’établissement d’un ordre de priorité en matière d’information et de données assurera la disponibilité immédiate des dossiers importants à la suite d’une interruption. On recommande que la politique concernant les dossiers essentiels reflète les besoins des services essentiels et vitaux d’une entreprise. Par exemple, tout dossier essentiel doit également servir à soutenir un service essentiel ou vital. On devrait s’interroger sur la pertinence de dossiers qui ne soutiennent pas des services essentiels ou vitaux par rapport au plan de réaction aux urgences ou au plan de continuité des affaires. Quelques considérations d’ordre général: • Les dossiers essentiels et leurs doubles devraient être conservés séparément des autres données pour simplifier et écourter le processus nécessaire à leur récupération; • Les doubles des dossiers essentiels devraient être entreposés à des emplacements différents; • On devrait avoir accès aux dossiers essentiels de jour comme de nuit; • On devrait conserver en plusieurs exemplaires et à plusieurs emplacements des listes de personnes autorisées à avoir accès aux dossiers essentiels et à les récupérer. Le coordonnateur des dossiers essentiels devrait gérer ces listes; et • Tous les employés concernés devraient être bien informés de leurs responsabilités particulières concernant l’identification, l’analyse, l’entreposage et la récupération des dossiers essentiels. La politique concernant les dossiers essentiels devrait prévoir un processus permanent d’analyse des dossiers pour assurer qu’ils demeurent pertinents; on doit également s’assurer que les informations qu’ils contiennent n’en soient pas extraites de façon permanente malgré la consultation fréquente dont ils font l’objet. Ces renseignements vous sont fournis gracieusement par
2) Liste sommaire des dossiers essentiels
La Liste sommaire des dossiers essentiels, incluse à la fin de cette section, est rédigée par le coordonnateur des dossiers essentiels pour identifier et résumer les dossiers nécessaires à la reprise des services essentiels et leur attribuer un ordre de priorité. Ce document fera également partie du plan de reprise des affaires car il sera utilisé au cours du processus de reprise. 3) Sécurité
L’équipe chargée de la reprise des affaires, de concert avec le coordonnateur de la sécurité, doit immédiatement appliquer les politiques et procédures de sécurité. Les installations existantes et celles de remplacement doivent faire partie du plan de sécurité. 4) Site de remplacement
Pour être en mesure de maintenir les opérations, il peut être nécessaire d’obtenir un site de remplacement. On doit l’évaluer à tous les niveaux de votre organisation. L’identification à l’avance de sites de remplacement doit tenir compte de la superficie requise, des possibilités de communication et d’accès et des besoins des employés. Pour les organisations qui sont dans l’impossibilité d’obtenir à l’avance des sites de remplacement, les exigences minimales seraient d’établir les besoins physiques associés à de tels sites. 5) Étude Coût / Bénéfice
Une étude coût/bénéfice doit être réalisée pour toute stratégie de continuité. Qu’il s’agisse de sites de remplacement, d’utilisation de ressources externes ou de toute autre stratégie de continuation, on doit évaluer les coûts en fonction des avantages. C. Plan de reprise des affaires
Il ne sera pas nécessaires de maintenir toutes vos opérations, sans interruption, lors d'une catastrophe. Certaines peuvent subir une interruption pendant que vous vous concentrez sur la reprise de vos opérations essentielles. Vous devrez éventuellement reprendre les opérations antérieures à la catastrophe. Un plan de reprise des affaires vous permet de planifier la reprise complète de vos opérations. Le plan de reprise des affaires aidera à identifier les activités et ressources nécessaires à la remise en état des Ces renseignements vous sont fournis gracieusement par
installations et des équipements et à reconstituer le personnel aux niveaux antérieurs à la catastrophe. On doit prendre en considération ce qui suit pour établir la nature des activités de reprise: • Les besoins des différents départements et succursales; • L’employé chargé de la responsabilité du service • Identifier les exigences des ressources internes; • Identifier les exigences des ressources externes; • Le temps requis pour mettre sur pied et démarrer une activité particulière; • Le coût de toutes les ressources nécessaires; et • Les déficiences au niveau des ressources, du temps, du personnel, etc. 1) Sommaire des activités de reprise des affaires
À l’aide du Sommaire des activités de reprise des affaires, incluse à la fin de cette section, les activités de reprise doivent être énumérées selon leur importance par rapport à la reprise des services essentiels. 2) Éléments à considérer pour la mise en application
Disponibilité des employés Suite à une catastrophe, il se peut que vos employés soient dans l’incapacité de travailler. Ils peuvent être personnellement affectés par la catastrophe ou décider de travailler plutôt que de faire face aux conséquences de la catastrophe dans votre entreprise. Les employés peuvent refuser de travailler à un autre emplacement si cela leur cause des ennuis pour s’y rendre. Il se pourrait que vous deviez identifier des employés comme non‐essentiels et pouvoir procéder à des mises à pied. Assurez‐vous de vous conformer aux lois sur l’emploi en de telles circonstances. Selon le type de catastrophe ou d’interruption, vos employés peuvent être émotivement affectés par l’événement. Toute contrainte entraînera des réactions différentes chez chaque personne. La direction doit en être consciente et s’y préparer. Tel que mentionné à l’étape 5, la meilleure façon de se préparer à des réactions émotives adverses est de procéder à des exercices efficaces reliés au plan de reprise des affaires. Des programmes d’aide aux employés sont une autre façon de les aider à faire face au stress émotionnel d’une catastrophe. Ces renseignements vous sont fournis gracieusement par
Programmes d’aide aux employés Pour aider les employés à faire face au stress émotionnel d’une catastrophe, on peut offrir de l’aide professionnelle à l’employé et à sa famille. L’aide pourrait comprendre: • Des programmes de sensibilisation; • Des lignes téléphoniques d’information et des mises à jour de l’information; et • Des services de counseling adaptés à la nature et à l’impact de l’incident; Les programmes d’aide aux employés ont un impact direct sur les liens à long terme qui se créent entre employeurs et employés. Évaluation des dommages et activités de sauvetage
On doit tenir compte du personnel disponible lorsqu’on entreprend des activités d’évaluation des dommages et de sauvetage: • Peut‐on constituer des équipes? Le personnel manquant peut vous contraindre à faire appel à de l’aide extérieure. • Il est essentiel de former et de bien équiper ces équipes. • Assurez‐vous que les équipes soient bien au courant de ce qu’elles doivent évaluer et récupérer. REPRISE DES ACTIVITÉS DES TECHNOLOGIES INFORMATIQUES
À LA SUITE D’UNE CATASTROPHE
Les technologies de l’information sont intégrées à pratiquement toutes les entreprises. Il faut donc prendre des mesures pour préserver les données qui sont dans votre système et pour vous remettre sans délai d’une catastrophe. De telles mesures pourront varier en fonction de la nature de votre entreprise. 1) Prévention des pertes en matière de technologies informatiques
Vous pouvez prendre plusieurs mesures pour prévenir la perte de données électroniques essentielles. En voici une courte liste: Doubles Dupliquez vos données de façon régulière. Que ce soit quotidiennement, hebdomadairement, mensuellement ou trimestriellement, il est préférable de le Ces renseignements vous sont fournis gracieusement par
faire le plus fréquemment possible. Dupliquez vos logiciels incluant toute mise à jour ou rustine installée. Il est recommandé d’enregistrer vos logiciels auprès du fabricant d’équipement d’origine (FEO) – il vous fournira normalement un exemplaire de remplacement sans frais. Il faut vous rappeler que les doubles ne durent pas indéfiniment—les médias ont une date de péremption—et il faudrait donc prévoir des doubles des doubles si vous avez besoin de données historiques. Entreposage hors site Il est inutile de créer des doubles et de les entreposer avec les données/logiciels d’origine. L’idéal est d’entreposer les doubles à un emplacement séparé qui n’est pas affecté par le même danger que l’original. Disposez‐vous de plusieurs emplacements où l’on peut entreposer les données? Pouvez‐vous conserver les données à domicile? Tout emplacement autre que l’emplacement principal fera l’affaire en autant que la sécurité des données soit maintenue. Mise à l’essai Une catastrophe risque fréquemment de détruire vos ordinateurs/serveurs. Pouvez‐
vous faire fonctionner vos logiciels et accéder à vos données en utilisant d’autres ordinateurs/serveurs? Devriez‐vous mettre à jour vos données et logiciels ou vous assurer que de vieux équipements soient toujours disponibles pour remplacer les vôtres? Les réponses à ces questions dépendent de vos méthodes d’affaires. Autres formes de prévention des pertes Les meilleures pratiques de prévention sont celles qui font appel à des contrôles d’ingénierie qui rendent les pertes pratiquement impossibles. La protection contre les surtensions est une telle forme de contrôle. Protéger à la fois vos données et vos équipements informatiques contre les surtensions de courant est facile à réaliser en utilisant un dispositif de protection contre les surtensions. Ce type de prévention des pertes éliminera certainement plusieurs catastrophes potentielles affectant seulement les systèmes informatiques. En certaines circonstances, des copies papier des données peuvent être une solution facile pour assurer leur intégrité. Des listes de clients, des rapports d’impôt, des factures de vente, etc. peuvent être sous format papier et détruits lorsque non requis. 2) Reprise des opérations des technologies informatiques
Quelle est la meilleure façon de reprendre les opérations à la suite de la destruction de systèmes ou de données? C’est selon la nature de votre entreprise. La nature de Ces renseignements vous sont fournis gracieusement par
votre entreprise et les mesures de prévention appliquées détermineront les dispositions à prendre en vue d’une reprise. Pour les plus petites entreprises, cela pourrait signifier l’achat d’un nouveau système informatique, la réinstallation de logiciels et le recouvrement des données. Pour les plus grandes entreprises, il peut s’agir de faire un appel d’offres pour de nouveaux ordinateurs/serveurs et logiciels. ÉTAPE 4 ITEMS CLÉS
•
•
•
Créer un plan de réaction aux urgences Créer un plan de continuité des affaires Créer un plan de reprise des affaires Ces renseignements vous sont fournis gracieusement par
LISTE DE CONTACT DES EMPLOYÉS
Nom: ________________________________________________________________________ Poste: ________________________________________________________________________ Principales responsabilités: ___________________________________________________ Adresse du domicile: _________________________________________________________ Ville, province, code postal: ___________________________________________________ Téléphone à domicile: _________________ Téléphone cellulaire: __________________ Téléphone au travail: Fax: ______________________ Paget/avertisser: __________________ ________________________________________________________________________ Courriel à domicile: ____________________________________________________________ Courriel au travail: ____________________________________________________________ Personne à contacter en cas d’urgence. Nom: __________________________________ Lien: ______________________________ Numéro de téléphone à composer en cas d’urgence: ______________________________ Autre numéro de téléphone: ___________________________________________________ Notes: ________________________________________________________________________ Ordre prioritaire des appels: ___________________________________________________ Spécialistes: Premier soins RCR Service ambulancier Radio‐amateur Permis spéciaux: ______________________________ Autre: _______________________________________
RENSEIGNEMENTS SUR LES VENDEURS/FOURNISSEURS
Statut: Vendeur/fournisseur actuel Vendeur/fournisseur de remplacement Nom de la compagnie: _________________________________________________________ Numéro de compte (le cas échéant): _____________________________________________ Matériel/service fourni: ______________________________________________________ Adresse civique: ____________________________________________________________ Ville, province, code postal: ___________________________________________________ Téléphone d’affaires (principal): ________________________________________________ Contact principal: _____________________________________ Titre: _______________ Téléphone du contact principal: ________________________________________________ Téléphone cellulaire du contact principal: _______________________________________ Pagette du contact principal: Fax du contact principal: ___________________________________________________ ______________________________________________________ Courriel du contact principal: ___________________________________________________ Personne à contacter en second: __________________________ Titre: _______________ Téléphone du second contact: ________________________________________________ Cellulaire du second contact: ___________________________________________________ Pagette du second contact: ______________________________________________________ Fax du second contact: _________________________________________________________ Courriel du second contact: ___________________________________________________ Adresse du site Internet: ______________________________________________________ Notes concernant la reprise: ___________________________________________________ ______________________________________________________________________________ Ces renseignements vous sont fournis gracieusement par
CONTACTS CLÉS
Type: Comptable Banque Service de facturation Administration des avantages sociaux Gestionnaire de l’immeuble Propriétaire de l’immeuble Sécurité de l’immeuble Créancier Compagnie d’électricité Agence de gestion des urgences Service des incendies Compagnie de gaz/chauffage Matériel dangereux Hôpital Assurance Agent/Courtier Compagnie d’assurance (déclaration de sinistre) Client clé Journal local Poste de radio local Poste de télévision locale Agence de santé mentale/services sociaux Traitement de la paie Service de police(non urgent) Service des travaux publics Administration petites entreprises Bureau Compagnie de téléphone Autre: _____________ ___________________
Nom de l’entreprise ou du service: _____________________________________________ Numéro de compte (le cas échéant): _____________________________________________ Matériel/Service fourni: ______________________________________________________ Adresse civique: _______________________________________________________________ Ville, Province, Code postal: ___________________________________________________ Téléphone de la compagnie/du service (principal): ______________________________ Contact principal: _____________________________________ Titre: _______________ Téléphone: _______________________ Cellulaire: ___________________________ Pagette: ______________________ Fax du contact principal: __________________ Courriel: __________________________________________________________________ Personne à contacter en second: __________________________ Titre: _______________ Téléphone: _______________________ Cellulaire: ___________________________ Pagette: ______________________ Fax du contact principal: __________________ Courriel: __________________________________________________________________ Adresse du site Internet: ______________________________________________________ Notes sur la reprise: ____________________________________________________________ ______________________________________________________________________________ Ces renseignements vous sont fournis gracieusement par
ÉQUIPEMENT/MACHINERIE/VÉHICULES CLÉS
Item: ________________________________________________________________________ Modèle: _____________________________________________________________________ Statut: Présentement utilisé À louer/acheter pour emplacement des opérations de reprise Principal vendeur/fournisseur: ________________________________________________ Vendeur/fournisseur en second: ________________________________________________ Emplacement des opérations de reprise pour installation: ________________________ ______________________________________________________________________________ Fonction(s) dans l’entreprise: ___________________________________________________ Item en réserve disponible: Oui Non Délai pour recevoir un item de remplacement: Notes pour la reprise: ____________________________________ _________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ Ces renseignements vous sont fournis gracieusement par
LISTE SOMMAIRE DES DOSSIERS ESSENTIELS
Dossier essentiel Format Emplacement du dossier Contact Ces renseignements vous sont fournis gracieusement par
Emplacement du double Service ou fonction de l’entreprise soutenu par le dossier SOMMAIRE DES ACTIVITÉS DE REPRISE DES AFFAIRES
Service Employé responsable Département et succursale Exigences particulières Ces renseignements vous sont fournis gracieusement par
Ressources Ressources internes externes Temps nécessaire à la reprise Défici‐
ences ÉTAPE 5: ASSURER LE FONCTIONNEMENT DE VOTRE PLAN DE REPRISE DES
AFFAIRES
A. But
La pratique ou la mise à l’essai du plan de reprise des affaires aide à valider le plan et à confirmer qu’il fonctionne (ou qu’il doit être révisé) et indiquera la marche à suivre pour poursuivre son développement et le mettre en application. Comme il est peu probable de pouvoir impliquer simultanément toute l’organisation dans une mise à l’essai, des exercices échelonnés sont souvent nécessaires pour s’assurer que tous les aspects du plan de reprise des affaires et tout le personnel ont fait l’objet d’exercices sur une certaine période de temps. Les exercices peuvent prendre diverses formes dont des tests techniques, des simulations par ordinateur et des exercices complets en temps réel. Nonobstant la qualité de la conception et de la réflexion dont le plan de reprise des affaires a fait l’objet, une série d’exercices réalistes permettra d’identifier les problèmes et présomptions auxquels on devra porter attention.
B. Avantages d’une mise à l’essai d’un plan de reprise des affaires
Les exercices permettent à l’équipe chargée de la reprise des affaires de : • S’exercer à la prise de décisions et à leur approbation avant que ne survienne une véritable catastrophe • Minimiser le degré de confusion lorsqu’un scénario de reprise se produit • Apprendre comment réaliser des objectifs de temps de reprise en moins de temps que prévu • Faire un véritable travail d’équipe • Réduire les coûts La mise à l’essai du plan de reprise des affaires assure le bon fonctionnement des procédures que vous avez retenues dans le cadre de votre plan de reprise des affaires. Familiariser vos gens avec le plan et leur donner confiance en son fonctionnement sont les principaux avantages de sa mise à l’essai. C. Politique de mise à l’essai
Le but de la politique de mise à l’essai est de démontrer votre engagement à assurer que le plan de reprise des affaires soit valide, efficace et à jour. L’énoncé de politique de mise à l’essai fournit des renseignements généraux sur la mise à l’essai et des méthodes et calendriers concernant les exercices. La politique de mise à l’essai devrait comprendre: Ces renseignements vous sont fournis gracieusement par
•
•
•
•
Qui est responsable du programme de mise à l’essai Les types d’exercices auxquels on procédera Le calendrier des exercices Les ressources nécessitant des déboursés devraient être énumérées Il est important de documenter tous les exercices, de noter les améliorations et d’identifier les occasions d’apprendre. D. Objectifs de la mise à l’essai
La mise à l’essai devrait aider à valider l’intégralité du plan de reprise des affaires, les procédures, le degré de préparation pour reprendre les services essentiels et la période de temps nécessaire à la reprise des opérations normales d’affaires. Les objectifs des exercices varieront selon le nombre d’installations, les types de services, le nombre d’employés et la disponibilité des ressources. Les objectifs devraient être fixés de sorte que l’on puisse établir le coût des activités de reprise et procéder à des modifications au plan. Les objectifs peuvent comprendre l’établissement de: • L’intégralité du plan de reprise des affaires • L’efficacité du processus d’activation • La suffisance du degré de sensibilisation • L’exactitude de la classification des services comme étant essentiels, vitaux , etc. • Le réalisme des objectifs en ce qui a trait à la période de temps nécessaire à la reprise • La disponibilité des sites de remplacement • La possibilité de reprendre les services minimaux • L’acceptabilité des délais de reprise • Le degré de précision de l’analyse des impacts sur l’entreprise E. Types de mises à l’essai et choix de leur date
Le choix d’exercices appropriés garantira que les objectifs pourront être réalisés et peut aider à établir le choix d’autres exercices. Un exercice peut prendre la forme d’une simple explication permettant aux employés de comprendre le but de l’exercice. Ce type d’exercice peut favoriser la discussion et une meilleure compréhension du plan de reprise des affaires par tous les employés. D’autres exercices peuvent être plus approfondis pour créer une simulation. Cette dernière permet d’identifier les activités essentielles et d’élaborer divers scénarios. La principale caractéristique des simulations est que, si les mêmes activités sont initiées Ces renseignements vous sont fournis gracieusement par
qu’en cas de catastrophe, on ne procède pas au même déploiement de ressources et de personnel. Un exercice de grande envergure est très exigeant au niveau des ressources. Il peut affecter les opérations normales en les privant de ressources et de personnel. On doit en établir les coûts avant de lancer un tel exercice. F. Le cycle de mise à l’essai
Au départ, de petites parties du plan de reprise des affaires devraient être mises à l’essai pour en faciliter la gestion et la mise à l’agenda. Les exercices peuvent être tenus mensuellement, trimestriellement, semestriellement, annuellement ou moins fréquemment selon les circonstances. Les activités mensuelles peuvent simplement consister à vérifier l’exactitude de l’information contenue au plan de reprise des affaires. Les simulations ont l’avantage de ne pas perturber les opérations. Parmi les exemples de simulations on note les appels téléphoniques de confirmation d’adhésion à une équipe, de disponibilité des fournisseurs ou de vérification et disponibilité d’inventaires. Les activités trimestrielles sont plus détaillées et devraient servir à confirmer l’efficacité des fonctions de commandement et de contrôle. De nouveau, les simulations permettent de ne pas affecter les opérations. Par exemple, le renvoi d’appels téléphoniques pour le personnel clé, téléphoner aux fournisseurs pour reconfirmer leur disponibilité, et confirmer la disponibilité de ressources essentielles et vitales. Les exercices semestriels mettent à l’épreuve les relations entre les unités d’affaires eu égard à la reprise des affaires. On fait surtout appel à des simulations mais des perturbations aux opérations et des mouvements de personnel peuvent se produire. Par exemple, on peut déplacer l’équipe chargée de la reprise des affaires vers le Centre des opérations d’urgence, confirmer l’intégrité des systèmes d’information ou confirmer l’activation du plan de communication. Les exercices annuels tendent généralement à être plus complexes. Ils peuvent comprendre tous les aspects du plan de reprise des affaires. Ils comprennent habituellement des simulations détaillées. Ces exercices affecteront probablement les opérations quotidiennes de votre entreprise mais les perturbations devraient idéalement être minimes. Des exemples d’exercices annuels pourraient inclure l’activation du Centre des opérations de reprise ou celle d’un site de remplacement ou d’opérations de remplacement. Ces renseignements vous sont fournis gracieusement par
G. L’envergure de la mise à l’essai et sa nature
Le type d’exercice dépendra en partie des objectifs de l’exercice et de la fréquence à laquelle il sera tenu. Vous pourriez désirer valider des renseignements tels que des listes de contrôle, l’ordre prioritaire des opérations, la compatibilité d’équipements de remplacement ou choisir de mettre à l’essai des systèmes complexes tels que des ententes de secours mutuel avec d’autres compagnies indépendantes ou de mettre sur pied un Centre d’opérations de reprise, de vérifier votre capacité de réagir et d’être prêt à faire face à un incident survenant en dehors des heures d’affaires, etc. H. Processus de tirer des leçons
Les renseignements acquis lors d’urgences réelles, de catastrophes, d’exercices, et à la suite d’études de plans de reprise des affaires peuvent être obtenus par la recherche, des discussions d’ordre général, des résumés de rapports, des rapports rédigés à la suite des faits, d’exercices, de sondages et de questionnaires. Éviter une catastrophe est la meilleure option dont dispose votre entreprise pour se maintenir en affaires. Un programme global de prévention des pertes qui diminue le risque associé à tous les dangers que présentent vos opérations réduira vos chances qu’une catastrophe frappe votre entreprise. La prévention des pertes est une pratique permanente servant à minimiser l’exposé au risque en contrôlant les dangers. Elle comprend une vaste gamme d’activités dont le contrôle des dangers reliés aux incendies ou le contrôle de l’intégrité des données pour assurer de ne rien perdre. Toutes les mesures de prévention des pertes doivent être prises en accord avec un plan de reprise des affaires. ÉTAPE 5 ITEMS CLÉS
•
•
•
Élaborer une politique de mise à l’essai Élaborer un cycle de mise à l’essai Élaborer un processus d’incorporation d’améliorations au plan Ces renseignements vous sont fournis gracieusement par

DISASTER PREPAREDNESS/RECOVERY PLAN

Transcription

Documents pareils

ED-13-331 KF Allergy Alert kc

Lettre de résiliation habitation

Lettre résiliation auto

Le cybercrime, une menace pour votre entreprise

Assurance

Assurance voyages de l`Européenne Assurances Voyages SA

Communauté de Communes des Monts du Pilat Place de l`Hôtel de

Liste des moyens auxiliaires admis dans le domaine des

axa banque assurances de l`ourthe 084/41 27 87

Voir l`évolution de l`indice FFB depuis 1992