Lorsqu’une catastrophe frappe l’avion d’un pilote de chasse, son parachute est son plan de secours, son moyen de revenir au sol sans blessure supplémentaire. Mais si son parachute est mal entretenu, mal emballé, difficilement accessible ou trop compliqué à déployer, il risque de lui faire défaut. Le même concept peut être appliqué aux plans de continuité des activités (PCA) d’une organisation.

Les PCA sont comme le parachute d’une organisation. Ils permettent à l’entreprise de se mettre à l’abri et de limiter les pertes et les dommages en cas de crise. Mais si un PCA n’est pas suffisamment tenu à jour, s’il est élaboré au hasard, s’il est difficile à interpréter et s’il n’est pas facilement accessible au personnel, votre entreprise risque de s’effondrer.

  1. Évaluation inadéquate des risques
    L’évaluation des risques est le noyau d’un PCA. Vous devez connaître vos menaces et vos vulnérabilités afin de planifier la lutte contre celles-ci et d’y remédier. Si vous ne procédez pas à une évaluation complète des risques, vous n’élaborerez pas de plan complet.

Solution: Résistez à l’envie de tomber dans le piège du « ça ne nous arrivera pas » ou du « nous pouvons y faire face sans plan ». Soyez réaliste dans votre estimation de la probabilité d’un incident et de son impact. En les sous-estimant, vous ne ferez qu’affaiblir votre capacité à planifier correctement. C’est là qu’une collaboration organisationnelle totale peut s’avérer utile. Faites en sorte que tout le monde réfléchisse aux menaces potentielles et à leur impact sur chaque département.

  1. Créer des points de défaillance uniques
    C’est là que de nombreuses entreprises se trompent. Exemples :
    Stocker les données principales et les sauvegardes sur les mêmes serveurs. Si ce serveur tombe en panne, votre sauvegarde tombe avec lui. – Négliger de créer des copies papier de vos plans. La plupart des logiciels de PCA permettent aux utilisateurs de stocker leurs plans sous forme électronique dans le logiciel, mais là encore, si le serveur hôte tombe en panne, votre plan tombe aussi en panne.
    – N’attribuer qu’une seule méthode de communication d’urgence. Si cette option est encombrée, vous ne pouvez pas communiquer votre plan.

Solution: Évaluez votre plan afin de détecter les points de défaillance uniques tels que ceux-ci et d’autres. Ne tenez jamais pour acquis que chaque intervenant, processus ou système sera disponible ou opérationnel comme prévu.

  1. Ne pas mettre à jour
    À quoi sert votre plan si les coordonnées de vos intervenants ne sont plus à jour ? Ou si le logiciel que vous utilisez a changé ? Un plan qui prend la poussière dans un classeur depuis 11 ans n’est pas un plan fiable.

Solution: Mettez fréquemment à jour vos PCA. Et procédez à des évaluations régulières des risques afin d’en mesurer la fonctionnalité en situation réelle. Les besoins organisationnels changent. La technologie évolue. Le personnel change. Tenez-vous au courant de tous les changements internes et externes : menaces sectorielles, réglementations, personnel, etc. et modifiez votre plan en conséquence.

  1. S’abstenir de partager
    Que se passe-t-il si les cadres supérieurs ou les principaux intervenants sont absents du bureau lorsqu’un incident se produit ? Les autres sauront-ils quoi faire en leur absence ? Et même si tout le personnel est présent, tous les employés sauront-ils à quoi s’attendre ?

Solution: Distribuez des copies des PCA à l’ensemble du personnel. Si les dirigeants et les intervenants sont injoignables ou absents, d’autres doivent être en mesure de réagir rapidement et efficacement. En outre, tous les employés doivent avoir une connaissance de base de vos PCA afin de faciliter l’efficacité et d’éviter de devenir des obstacles plutôt que des aides. L’indécision et la confusion peuvent entraver votre plan par ailleurs bien huilé.

  1. Éviter la personnalisation
    Les PCA ne sont pas uniques. Bien que les modèles de PCA constituent un bon point de départ, en particulier pour ceux qui commencent tout juste à se familiariser avec le PCA, les organisations ne doivent pas s’arrêter en si bon chemin. Ce qui fonctionne le mieux pour un détaillant en alimentation peut ne pas correspondre aux besoins d’un constructeur automobile.

La solution: Adaptez vos plans aux exigences spécifiques de votre entreprise pour qu’ils soient les plus efficaces possibles. C’est ici qu’une évaluation approfondie des risques peut vraiment aider à déterminer les menaces les plus probables pour votre entité et les processus et protocoles les plus efficaces pour chaque entreprise. Les dénominateurs tels que le secteur d’activité, la localisation, la taille, etc. jouent tous un rôle dans l’élaboration du plan le plus approprié.

  1. Négliger la communication de crise
    Si vous ne pouvez pas communiquer, vous ne pouvez pas exécuter votre plan. Des communications fiables et communes sont les facteurs les plus impératifs de tout plan. Si votre méthode de communication désignée est anéantie, que ferez-vous ?

Solution: Élaborez un plan de communication de crise documenté pour votre PCA afin que tout le personnel puisse rester en contact pendant et après un incident. Le plan doit inclure des options de secours, plus qu’une seule méthode. Si la première et la deuxième méthode échouent, vous devez en avoir une troisième…

  1. Renoncer aux tests et aux exercices
    Un incident réel ne doit pas servir de terrain d’essai pour vos PCA. Que se passe-t-il si les objectifs de temps de rétablissement (RTOS) sont erronés ? Que se passe-t-il si vous n’avez pas de couverture cellulaire sur votre site de remplacement ? Que se passe-t-il si le personnel interprète mal les plans ou la terminologie ? Il y a tant de choses qui peuvent mal tourner et de faiblesses qui peuvent apparaître lors de la mise en œuvre d’un plan. Il est préférable de découvrir ces faiblesses avant qu’elles ne vous conduisent à une catastrophe plus grave. Mettre en œuvre un plan sans l’avoir testé au préalable, c’est comme monter une pièce de théâtre à Broadway sans répétitions. Tout le monde pense connaître son texte et sa position, mais est-ce le cas ?

Solution: Testez-le avant d’en avoir besoin. Les tests sur table permettent de révéler les lacunes et les faiblesses de vos plans, et ce suffisamment tôt pour y remédier. La mise à l’épreuve du plan vous permet d’affiner et de perfectionner ce qui fonctionne. Après tout, c’est en forgeant qu’on devient forgeron, n’est-ce pas ? Il donne à chacun la possibilité d’expérimenter la manière dont il réagira, de mieux comprendre le raisonnement qui sous-tend les processus et les protocoles, de poser des questions et de suggérer des améliorations.

  1. Ne pas terminer
    Un plan partiellement achevé ne permet pas à l’entreprise d’être totalement protégée. Des plans sous-développés sont tout aussi mauvais que l’absence de plan.

Solution: Mettez tout en œuvre pour mener à bien votre PCA. Savez-vous qui est responsable ? Qui sont les premiers intervenants en cas d’incident ? Avez-vous désigné des intervenants de secours au cas où les principaux acteurs ne seraient pas disponibles ? Avez-vous prévu toutes les menaces et perturbations potentielles ? Avez-vous documenté et distribué tous les plans ?

  1. S’attendre à ce que les choses se passent comme prévu
    La loi de Murphy : si quelque chose peut mal tourner, cela se produira. Bien trop souvent, les organisations ne prévoient pas d’écarts par rapport aux plans, pas d’imprévus. Que se passera-t-il si toutes vos options de communication tombent en panne ? Que se passe-t-il si vous manquez de fournitures ? Que se passe-t-il si vos données ne peuvent pas être restaurées dans les délais prévus ?

Solution: Formulez des plans de secours pour vos plans. Réfléchissez à ce que vous feriez si certaines parties de votre plan échouaient et élaborez un plan pour y remédier.

Préparer et préserver votre parachute de PCA
En reconnaissant ces pièges du PCA et en adoptant les solutions correspondantes, vous augmentez vos chances de traverser les crises avec succès, d’éviter des dommages et des pertes plus importants et d’atterrir sur vos pieds, comme on dit. Votre entreprise, votre réputation et vos clients en dépendent.