BC Management a récemment publié son 2021 Business Continuity Management Event Impact Report en partenariat avec Witt O’Briens. Ce dernier rapport examine en profondeur certaines des principales tendances observées aujourd’hui dans le secteur de la continuité d’activité, notamment l’impact de la pandémie de coronavirus sur la planification de la réponse et de la reprise d’activité.

Voici un bref aperçu des points saillants du rapport, y compris les cinq principaux enseignements, les défis communs et la direction que nous prenons pour l’avenir.

Priorités actuelles et futures pour les événements liés à la continuité des activités

Si les principales tendances peuvent varier légèrement d’une année à l’autre, dans l’ensemble, le rapport de cette année nous montre que les catastrophes humaines/professionnelles restent une préoccupation majeure en tant que facteurs de perturbation pour les organisations, suivies de près par les catastrophes techniques, les catastrophes naturelles et les accidents.

Les 10 événements les plus préoccupants pour les organisations sont les suivants :

  1. Cyber-attaques : 88%
  2. Coupures d’électricité : 76%
  3. Violations de données : 74%
  4. Pannes de réseau/communication : 58%
  5. Pandémie/maladies : 53%
  6. Virus informatiques : 52%
  7. Dommages causés à la marque/aux médias sociaux : 51%
  8. Ouragans : 47
  9. Incendies (non naturels) 46
  10. Tremblements de terre : 40%

La bonne nouvelle, c’est qu’une majorité d’entreprises (60 %) affirment que leurs plans de continuité des activités et leur préparation les ont aidées à éviter une interruption au cours de l’année écoulée, contre seulement 40 % qui n’ont pas été en mesure d’éviter une interruption sur la base de leur préparation.

De toute évidence, la pandémie a été en tête de liste des événements auxquels la plupart des organisations ont réagi en 2020, plaçant les catastrophes humaines ou professionnelles en tête de liste des raisons pour lesquelles elles ont déployé des équipes d’intervention ou de récupération au cours de l’année, suivies par les catastrophes naturelles, puis les catastrophes techniques.

Voici un rapide tour d’horizon des cinq principaux événements qui ont conduit à la mise en place d’un plan de continuité et de reprise des activités l’année dernière :

  1. Pandémie/maladie : 79%
  2. Coupures d’électricité : 49%
  3. Ouragans : 38
  4. Incendie/feux de forêt : 35%
  5. Cyber-attaques : 29

Parmi ces événements, 92 % des organisations déclarent être préparées à une pandémie ou à un événement lié à une maladie, les cinq autres événements auxquels elles sont le mieux préparées étant l’incendie (non naturel) (90 %), la tempête de verglas/le temps hivernal (89 %), l’ouragan (86 %) et les problèmes de santé/sécurité (85 %).

Pourtant, certaines de ces mêmes organisations interrogées ont été confrontées à des événements qu’elles n’étaient pas prêtes à gérer, les employés mécontents arrivant en tête des événements les moins bien préparés (18 %), suivis par les troubles civils/l’instabilité politique (8 %), les atteintes à la marque/aux médias sociaux (8 %), les perturbations de la chaîne d’approvisionnement (7 %) et la violence sur le lieu de travail (6 %).

Et malheureusement, pour ceux qui étaient préparés comme pour ceux qui ne l’étaient pas, de nombreux événements survenus en 2020 n’ont pas été ponctuels. Alors que l’impact de la pandémie se prolongeait, certaines organisations ont connu des événements perturbateurs qui se sont produits 10 fois ou plus au cours de l’année, tels que des manifestations, des problèmes de logiciels, des troubles civils, des perturbations de la chaîne d’approvisionnement et des pannes d’électricité.

Petites équipes, grandes responsabilités

Si les équipes chargées de la continuité des activités, de la gestion des crises et de la résilience opérationnelle se sont attaquées à la pandémie et à d’autres facteurs de perturbation tout au long de l’année, nombre d’entre elles l’ont fait avec des équipes réduites. Environ 44 % des personnes interrogées ont déclaré qu’elles ne disposaient que d’un ou deux employés internes spécialisés et 63 % ont indiqué qu’elles ne bénéficiaient d’aucun soutien supplémentaire par l’intermédiaire de sous-traitants ou de consultants externes.

Et de nombreuses organisations, même celles qui disposent de ressources limitées, ne sont pas encore prêtes à externaliser leurs programmes de résilience sous la forme d’un service géré. Cette hésitation peut s’expliquer en partie par une compréhension mitigée de ce qu’est la continuité d’activité en tant que service géré. Certaines organisations pensent qu’il s’agit simplement d’un logiciel ; d’autres pensent qu’il s’agit de check-lists et de playbooks.

Environ 30 % des personnes interrogées ont déclaré qu’elles n’étaient pas sûres d’une approche externalisée, mais environ 12 % étudient actuellement cette option et 9 % l’envisagent comme solution à leurs besoins programmatiques.

Implication accrue de la direction générale

Bien que les équipes soient petites dans de nombreuses organisations, après la réponse à la pandémie, la continuité des activités et la planification de la résilience opérationnelle reçoivent maintenant plus d’attention de la part des dirigeants. En conséquence, les équipes intensifient leur communication avec leurs dirigeants et les principales parties prenantes, en cherchant des moyens de parler un langage commun qui soutienne leurs programmes de résilience tout en démontrant que leurs tactiques de planification et de réponse contribuent à la réussite globale de l’organisation.

L’année dernière, plus de la moitié des organisations (55 %) ont indiqué qu’elles pouvaient utiliser des rapports en temps réel sur les risques liés à des événements pour apporter des réponses critiques.

Les cadres dirigeants s’impliquent également davantage dans les événements liés à la résilience, les cinq événements les plus importants étant ceux qui suscitent le plus d’engagement de la part des cadres :

  1. Pandémie/maladie : 89%
  2. Attaque dans le cyberespace : 38%
  3. Questions de santé/sécurité : 33%
  4. Manifestations : 33%

Il est intéressant de noter que les événements qui ont entraîné la plus forte augmentation du nombre de dirigeants sont également ceux qui, selon les répondants, ont entraîné les pertes financières estimées les plus importantes et ont eu le plus d’impact sur les employés.

Technologie et communication

Les ressources limitées restent un défi pour de nombreuses équipes chargées de la continuité des activités et nous constatons qu’elles sont à la traîne dans certains domaines de l’adoption des technologies par rapport aux équipes d’autres disciplines.

En fait, le rapport indique que moins d’un quart des organisations « matures » ou « très matures » disposent d’options mobiles pour accéder à leurs plans de continuité d’activité. Quant aux entreprises moins matures, elles sont encore plus nombreuses à ne pas disposer d’options mobiles (51 %).

Ce qui est intéressant ici, c’est que même si ces organisations n’ont pas adopté de solution de continuité des activités avec des options d’accès mobile ou hors ligne, la plupart d’entre elles déclarent que si elles étaient confrontées à un événement, elles utiliseraient très probablement des téléphones mobiles pour communiquer (86 %), 78 % d’entre elles déclarant qu’elles choisiraient de communiquer par le biais de messages textuels.

Le manque d’adoption de la technologie n’est qu’un des nombreux défis auxquels les équipes sont confrontées en matière de communication de crise. Quelle que soit la maturité du programme, voici quelques-uns des problèmes de communication les plus courants auxquels les équipes sont confrontées aujourd’hui :

  • Les flux de travail confus n’ont pas de responsables, d’attentes ou de calendriers clairs.
  • Pas de notification ni de clarté d’activation
  • Absence d’accord sur le niveau de transparence des communications de crise
  • Incapacité à se concentrer sur la stratégie (ce qu’il faut faire se transforme en comment le faire)
  • Pas de définition de ce qu’est un succès relatif en sortie de crise

Accroître la maturité des programmes et l’impact correspondant

Les niveaux de maturité des programmes des répondants ont varié cette année, mais nous constatons une plus grande maturité pour la gestion des crises, la communication de crise et la continuité des activités. Cette évolution est peut-être due en partie aux succès remportés lors des interventions en cas de pandémie, où de plus en plus d’équipes commencent à comprendre pourquoi il est important d’investir dans des domaines d’atténuation des risques pour aider à réduire l’impact total de futurs événements perturbateurs.

Seule la moitié des personnes interrogées qualifieraient leurs programmes actuels de « matures » ou « très matures », avec une attention égale pour la gestion des crises, la continuité des activités et la communication de crise. Environ 17 % des personnes interrogées estiment que leurs programmes sont « immatures » ou « très immatures » et qu’ils accordent la même importance à la gestion des crises, à la continuité des activités et à la communication en cas de crise.

Ces programmes « immatures » et « très immatures » prennent toutefois note, puisque 58 % des personnes interrogées déclarent que leur organisation est en train de procéder à des révisions/réactualisations de programme de bout en bout.

La capacité des équipes à établir une corrélation entre les pertes et les événements perturbateurs est peut-être un langage que davantage de dirigeants comprennent, et ce que nous constatons aujourd’hui, c’est une corrélation croissante entre la maturité des programmes et les pertes financières des organisations.

Selon le rapport, les personnes interrogées qui ont enregistré des pertes de 10 millions de dollars ou plus à la suite d’un seul événement l’année dernière ont constaté l’immaturité de leur programme ainsi que le volume de plans et de processus qu’elles n’avaient jamais mis en œuvre.

Impact COVID

Le rapport sur la gestion de l’impact des événements examine également de plus près la portée de la réponse à la pandémie sur l’industrie l’année dernière, que nous détaillerons dans un prochain blog, alors gardez l’œil ouvert.

Le rapport de cette année sur la gestion de l’impact des événements contient de nombreuses autres informations que vous ne voudrez pas manquer. Souhaitez-vous recevoir un exemplaire gratuit ? Vous pouvez le télécharger ici. Have more questions? Contact a Riskonnect advisor today, and we’ll be happy to help.