Plan de continuité des activités et gestion de crise - Résilience, le défi des nouvelles menaces
  • Afnor EDITIONS
  • Livres
  • Plan de continuité des activités et gestion de crise - Résilience, le défi des nouvelles menaces

Plan de continuité des activités et gestion de crise - Résilience, le défi des nouvelles menaces

Livre

Comment les entreprises et les organismes publics peuvent-ils faire face à des crises d'ampleur sans précédent, créant complexité et effets dominos, potentiellement dévastateurs ? Dans un environnement de plus en plus instable, les organismes doivent s'engager dans la construction de dispositifs de résilience, véritables leviers stratégiques, pour atténuer les impacts de crises majeures, exposant dangereusement leur fonctionnement, voire leur pérennité. Ce livre-outil décrit tout d'abord la méthodologie de construction du plan de continuité des activités et du plan de gestion de crise, avec une approche volontairement pragmatique, à l'aide d'outils et d'illustrations opérationnels. Il évoque ensuite le nouveau paradigme de résilience qui émerge dans notre société technologique face à des enjeux sociétaux inédits et surtout des menaces systémiques, variées, interconnectées (cyber, climatique, accès aux ressources, géopolitique, sûreté, etc.), amplifiées par une pression médiatique. Cet ouvrage propose, enfin, une approche originale, au travers de dispositifs de résilience "augmentés", intégrant notamment innovations technologiques, capacités et coopérations audacieuses.

Voir plus
Informations générales

Thématiques

Management et performance, QSE, Sécurité, Développement durable et RSE

Auteur(s)

C. Weber

Date de parution

avril 2020

Nombre de pages

216 p.

ISBN

978-2-12-465738-4

Référence

3465738

Codes ICS

03.100.01   Organisation et gestion d'entreprise en général
Résumé


Comment les entreprises et les organismes publics peuvent-ils faire face à des crises d'ampleur sans précédent, créant complexité et effets dominos, potentiellement dévastateurs ? Dans un environnement de plus en plus instable, les organismes doivent s'engager dans la construction de dispositifs de résilience, véritables leviers stratégiques, pour atténuer les impacts de crises majeures, exposant dangereusement leur fonctionnement, voire leur pérennité. Ce livre-outil décrit tout d'abord la méthodologie de construction du plan de continuité des activités et du plan de gestion de crise, avec une approche volontairement pragmatique, à l'aide d'outils et d'illustrations opérationnels. Il évoque ensuite le nouveau paradigme de résilience qui émerge dans notre société technologique face à des enjeux sociétaux inédits et surtout des menaces systémiques, variées, interconnectées (cyber, climatique, accès aux ressources, géopolitique, sûreté, etc.), amplifiées par une pression médiatique. Cet ouvrage propose, enfin, une approche originale, au travers de dispositifs de résilience "augmentés", intégrant notamment innovations technologiques, capacités et coopérations audacieuses.
Sommaire
  • Auteur V
  • 1 La définition et les éléments de contexte 5
  • 1.1 La définition du PCA 5
  • 1.2 Les éléments de contexte 5
  • 2 Le plan de continuité des activités, un outil stratégique et de maîtrise 11
  • 2.1 La maîtrise relative du temps et du stress 11
  • 2.2 Un outil stratégique centré sur l'avenir 12
  • 3 La composition du plan de continuité des activités 15
  • 3.1 Le plan de continuité métiers 16
  • 3.2 Le plan de reprise du système d'information 16
  • 3.3 Le plan de gestion de crise majeure 17
  • 4 Une équipe d'experts proche de la gouvernance, centrée sur l'efficacité du dispositif 19
  • 4.1 Le responsable PCA 19
  • 4.2 Une équipe pluridisciplinaire et un mode de fonctionnement tournés vers l'efficacité 23
  • 5 La normalisation du PCA 25
  • 5.1 L'émergence de standards et de normes de référence 25
  • 5.2 Les atouts de la norme ISO 22301 26
  • 5.3 Le partage d'expertises entre professionnels 27
  • 6 Les fondamentaux de la norme ISO 22301 29
  • 6.1 La normalisation ISO 29
  • 6.2 La démarche PDCA 30
  • Partie II - La construction du PCA
  • 7 La politique de continuité 35
  • 7.1 L'expression d'un engagement de la gouvernance 35
  • 7.2 Une politique adaptée à l'organisme 36
  • 7.3 Le contenu de la politique 36
  • 7.4 La révision de la politique 38
  • 8 La compréhension de l'organisme 41
  • 8.1 La compréhension de l'organisme dans son contexte 41
  • 8.2 La maîtrise du fonctionnement de l'organisme 42
  • 9 Les risques et les scénarios 43
  • 9.1 L'analyse des risques et le PCA 43
  • 9.2 L'approche par scénarios de conséquences 45
  • 10 L'identification et la validation des besoins de continuité 49
  • 10.1 L'identification des correspondants PCA 49
  • 10.2 Une approche particulière 51
  • 10.3 L'identification des activités vitales et des objectifs de reprise 53
  • 10.4 Les besoins opérationnels nécessaires à la reprise d'activité 56
  • 10.5 La validation des besoins de continuité 60
  • 11 Les solutions de continuité 61
  • 11.1 Des solutions de continuité diverses 61
  • 11.2 L'appréciation des solutions de continuité et la validation d'une stratégie de continuité 67
  • 11.3 L'approche sous forme de « boîte à outils » et la nécessité de sortir du cadre 68
  • Partie III - La formalisation et le cycle de vie du PCA
  • 12 La mise en place des plans opérationnels 73
  • 12.1 Les plans de continuité des opérations 73
  • 12.2 Le plan de reprise des activités du système d'information 76
  • 12.3 Le plan de retour à la normale 77
  • 12.4 La couverture du scénario « Indisponibilité des sous-traitants critiques ou essentiels » 77
  • 12.5 La gestion documentaire 79
  • 13 Le maintien en condition opérationnelle du PCA 81
  • 13.1 L'assurance d'une efficacité constante 81
  • 13.2 La préparation du maintien en condition opérationnelle 81
  • 13.3 La mise en œuvre du MCO 83
  • 14 Les exercices du plan de continuité des activités 85
  • 14.1 Pourquoi des exercices PCA ? 85
  • 14.2 Les différents types d'exercices PCA 87
  • 14.3 La mise en place d'une stratégie d'exercices 89
  • 15 La sensibilisation des organismes à la résilience 91
  • 15.1 Une sensibilisation pour comprendre et maîtriser une situation atypique 91
  • 15.2 La nécessité d'une démarche de sensibilisation ambitieuse et continue 93
  • 15.3 Les moyens de sensibilisation 94
  • 16 L'amélioration continue et le contrôle 97
  • 16.1 L'amélioration continue du PCA 97
  • 16.2 Le contrôle et l'évaluation du SMCA 98
  • Partie IV - Le plan de gestion de crise
  • 17 La nécessité de construire un plan de gestion de crise 103
  • 17.1 Un effet « amortisseur » 103
  • 17.2 Un contexte « crisogène » 104
  • 17.3 Les facteurs de réussite dans la démarche de construction du plan 104
  • 18 Les fondamentaux du plan de gestion de crise 107
  • 18.1 La définition de la crise 107
  • 18.2 Les objectifs et le positionnement du plan de gestion de crise 108
  • 18.3 La composition de la cellule de crise 110
  • 18.4 Les salles de crise et les outils dédiés à la gestion de crise 116
  • 18.5 La prise de décision en cellule de gestion de crise 119
  • 19 De la veille à l'alerte 125
  • 19.1 Le dispositif de veille 125
  • 19.2 Le dispositif d'alerte et la qualification de la crise 127
  • 19.3 La constitution et la mobilisation de la cellule de crise 131
  • 20 La chronologie de la gestion de crise 133
  • 20.1 L'activation de la cellule de crise décisionnelle 133
  • 20.2 Le processus de décision 134
  • 20.3 Le suivi des plans d'action 136
  • 20.4 Les points de situation 137
  • 20.5 La communication de crise 138
  • 20.6 La fin de la crise 143
  • 20.7 Le retour d'expérience 146
  • 21 Les exercices de gestion de crise 149
  • 21.1 Un entraînement collectif et progressif 150
  • Partie V - Nouvelles menaces, nouveaux défis, une résilience adaptée
  • 22 Les nouvelles menaces 157
  • 22.1 Le risque climatique 157
  • 22.2 Les risques de sécurité et de sûreté 161
  • 22.3 Les cyber menaces 165
  • 22.4 Les fake news et la manipulation sociale 167
  • 22.5 La transformation des caractéristiques de la crise 170
  • 23 Les profondes mutations et les nouvelles opportunités 174
  • 23.1 Une rupture technologique au service de la résilience 174
  • 23.2 La mutation des organismes 180
  • 24 L'évolution de la résilience des organismes 184
  • 24.1 Des changements profonds 184
  • 24.2 Une approche traditionnelle « augmentée » 185
  • 24.3 Pas de résilience individuelle sans résilience collective 190
  • 24.4 L'adaptation des acteurs 196
  • 24.5 Vers une approche raisonnablement optimiste 199