Blogue

Cinq réponses aux questions les plus fréquemment posées en gestion de la continuité des activités

Découvrez notre logiciel de continuité

Plusieurs organisations se questionnent sur la taille idéale de leurs équipes de continuité et les responsabilités à leur assigner.  

Afin de répondre à ces questions, Premier Continuum, pionnier en continuité des activités, et en affaires depuis 25 ans, a mené un sondage-éclair à l’été 2022 auprès de ses clients et de ses partenaires professionnels en continuité afin de connaître la taille de leurs équipes de continuité ainsi que les responsabilités de leurs membres.

Voici donc les réponses aux cinq questions les plus fréquemment posées, basées sur notre expérience, les bonnes pratiques du domaine ainsi que les résultats d’un sondage-éclair auquel 17 organisations de tailles et de secteurs variés ont participé.

Secteurs d'activité des organisations participantes
Source : Premier Continuum, Sondage-éclair auprès de 17 organisations de tailles et de secteurs variés, réalisée à l'été 2022.

Mon organisation doit-elle se doter d’un programme de continuité ?

Les organisations d’aujourd’hui savent qu’elles sont confrontées à un nombre d’événements perturbateurs toujours grandissant. C’est pourquoi chacune des 17 organisations sondées possédait non seulement des plans de continuité des activités, mais également un programme de continuité des activités complet et structuré.

En effet, de nombreuses raisons poussent les organisations à mettre en place un tel programme, notamment à cause d’exigences réglementaires ou de conformité, de demandes de la clientèle ou de l’application de saines pratiques de gestion.

Un programme de continuité permet de structurer la démarche et de clairement établir la portée, les exigences ainsi que les rôles et responsabilités des divers intervenants de l’organisation. Il permet aussi d’implanter des processus d’amélioration continue et de reddition de comptes.

Nous recommandons vivement de mettre en place un programme de continuité dans toutes les organisations qui souhaitent améliorer la maturité de leur résilience organisationnelle.

Combien de plans mon organisation doit-elle avoir ?

Il n’y a pas de chiffre magique quant aux nombres de plans de continuité qu’une organisation devrait avoir. Notre sondage-éclair nous indique que les organisations ayant plus de 3 000 employés et 10 sites de travail ont plus de 40 plans de continuité. Pour les moyennes et plus petites organisations, le nombre de plans varie énormément en fonction de plusieurs critères très importants à prendre en considération.  

L’expérience et les bonnes pratiques démontrent que le nombre de plans nécessaires et la portée d’un programme reposent sur :

  • le nombre d'unités administratives, de services ou de processus ;
  • les seuils de tolérance à l’interruption (p. ex. tout ce qui a une tolérance à l’interruption d’une semaine ou moins) ;
  • les exigences réglementaires ;
  • les enjeux géopolitiques ;
  • les exigences commerciales ;
  • toute autre considération prioritaire pour l'organisation.
Ainsi, le nombre de plans de continuité des activités doit être le fruit d’une grande réflexion et être adapté aux différentes réalités de l’organisation.

Combien de professionnel·les en continuité devrait-il y avoir dans mon organisation ?

Le nombre de professionnel·les en continuité au sein d’une organisation devrait entièrement dépendre du rôle qui sera assigné à ces ressources :

  • Seront-elles responsables des plans ou responsables de la pratique de la continuité des activités ?
  • Quel est le niveau d'implication attendu dans la coordination, le suivi et le développement du programme et de ses éléments (BIA, plans, exercices, rapports) ?
  • Est-ce que ces professionnel·les auront d’autres responsabilités telles que la gestion de crise, le suivi des fournisseurs critiques ou la relève technologique ?

Nonobstant toutes ces questions, l’approche la plus répandue est la suivante : l’équipe de continuité regroupe les ressources expertes en la matière, qui sont gardiennes de la pratique et responsables de soutenir les propriétaires de plans de continuité ainsi que d'élaborer et de conduire les exercices.

Les expertises recherchées au sein de cette équipe seront aussi très influencées par les mandats attribués. Les mesures d’urgence ainsi que la relève technologique sont évidemment des domaines pour lesquels des connaissances précises sont requises.

Basé sur les résultats de notre sondage-éclair, mais également sur l’expérience de l’équipe de Premier Continuum, notre recommandation est de considérer une ressource par approximativement 35 plans de continuité comme un minimum fonctionnel.

Ce ratio pourrait changer si l’équipe assume de responsabilités autres que celles liées à la continuité des activités.

Est-ce que mon programme devrait être automatisé ?

L’automatisation du programme de continuité a indéniablement gagné en popularité dans la dernière décennie. Des 17 organisations sondées, la moitié d’entre elles utilisent un logiciel d’automatisation pour gérer leur programme de continuité. Outre les logiciels dédiés, les autres principales approches alternatives de gestion de la continuité reposent sur des outils tels que SharePoint, Excel et des bases de données avec lesquels la corrélation des informations repose davantage sur des processus manuels.  

Plusieurs raisons poussent les organisations à se doter d’un logiciel d’automatisation. Les résultats du sondage nous démontrent que 63 % des organisations qui utilisent un logiciel comptent plus de 3 000 employés et plus de 40 plans.

Source : Premier Continuum, Sondage-éclair auprès de 17 organisations de tailles et de secteurs variés, réalisée à l'été 2022.

La taille et la complexité des opérations sont des facteurs importants motivant qui motivent l’automatisation, car la gestion « manuelle » de l’information atteint rapidement ses limites. La mise à jour des documents, le suivi des différents processus, la consolidation, le traitement des informations et la reddition de comptes peuvent vite devenir rapidement énergivores pour les ressources assignées à la gestion du programme.

Nous recommandons donc plus précisément aux moyennes et grandes entreprises l’automatisation de leur programme de continuité.

Est-ce que l’équipe de continuité des activitées devrait également être responsable d’autres élements telles que des mesures d’urgence et de la relève technologique ?

Il est indéniable que les responsables de la continuité, des mesures d’urgence et de la relève informatique doivent travailler main dans la main afin d’augmenter la résilience de l’organisation.

De façon générale, les équipes de continuité des organisations sondées sont responsables des cinq éléments suivants :

  1. Élaborer et maintenir la méthodologie de continuité des activités
  2. Élaborer ou soutenir l’élaboration et la mise à jour des BIA et des plans de continuité
  3. Élaborer et maintenir les plans de gestion de crise / structure de réponse
  4. Élaborer et réaliser les exercices en continuité
  5. Assurer une reddition de compte sur l’état de la documentation du programme et sur l’état de préparation de l’organisation

Dans la majorité des cas, l’équipe de continuité est aussi responsable de la pratique de gestion d’incident, bien que le niveau d’implication lors d’un incident varie beaucoup. Certaines équipes n’ont aucun rôle dans la gestion d’un incident alors que d’autres joueront un rôle-conseil ou même un rôle de coordination.

Autres responsabilités de l'équipe de continuité

Selon les données, les mandats suivants ont également été attribués aux équipes de continuité :

  • 60% sont responsables de la coordination et de la gestion des incidents
  • 40 % sont également responsables de la gestion des risques liés aux fournisseurs    
  • 35% sont imputables pour la gestion des mesures d'urgences
  • 30 % sont également responsables de la relève technologique
Source : Premier Continuum, Sondage-éclair auprès de 17 organisations de tailles et de secteurs variés, réalisée à l'été 2022.
Pour conclure, plus une organisation est grande, et plus il lui deviendra pertinent d’utiliser des professionnel·les dédiés ou des équipes spécialisées pour les mesures d’urgence et la relève informatique.

Vous souhaitez discuter d'autres bonnes pratiques avec nos experts ?

Premier Continuum est fier de partager les résultats de ce sondage-éclair ainsi que nos conseils d'experts, teintés de nos 25 ans d'expérience.

Suivez-nous sur LinkedIn pour en savoir plus, ou contactez nos experts pour des conseils spécifiques.