RÔLES ET RESPONSABILITÉS EN MATIÈRE DE CONTINUITÉ DES ACTIVITÉS

Presque toutes les normes et réglementations relatives à la continuité des activités exigent que les rôles et les responsabilités soient clairement définis. Il s’agit notamment de la norme ISO 22301, des Good Practice Guidelines du Business Continuity Institute, du Disaster Recovery Institute, des exigences de la FFIEC en matière de continuité des activités et de la norme NFPA 1600.

Par exemple, les exigences de la norme ISO 22301 précisent les rôles et responsabilités des programmes de continuité des activités et de reprise après sinistre :

  • “Pour atteindre ses objectifs en matière de continuité des activités, l’organisation doit déterminer qui sera responsable, ce qui sera fait, quelles ressources seront nécessaires, quand cela sera terminé et comment les résultats seront évalués” (clause 6.2).
  • “L’organisme doit déterminer la compétence nécessaire des personnes effectuant un travail sous son contrôle qui affecte ses performances ; s’assurer que ces personnes sont compétentes sur la base d’un enseignement, d’une formation et d’une expérience appropriés ; le cas échéant, prendre des mesures pour acquérir la compétence nécessaire et évaluer l’efficacité des mesures prises ; et conserver les informations documentées appropriées comme preuve de la compétence.” (clause 7.2)

AVANTAGES DE LA DÉFINITION DES RÔLES ET DES RESPONSABILITÉS DANS LE CADRE DU PROGRAMME DE CONTINUITÉ DES ACTIVITÉS

Au-delà de l’alignement sur la norme ISO 22301 et d’autres normes de continuité des activités approuvées par l’industrie, la définition des rôles et des responsabilités présente quatre avantages principaux, à savoir

  1. Veiller à ce que les bonnes personnes occupent les bonnes fonctions afin de maximiser les performances en matière de continuité des activités ;
  2. Aider les dirigeants de l’organisation à affecter les meilleures personnes à chaque rôle ;
  3. Veiller à ce que tous les participants au plan de continuité de l’activité comprennent ce que l’on attend d’eux ;
  4. aider à identifier clairement les lacunes en matière de connaissances, de compétences et d’aptitudes des personnes chargées d’assumer des rôles et des responsabilités en matière de continuité de l’activité.

Souvent, lorsque les rôles et les responsabilités ne sont pas définis de manière efficace, les mauvaises personnes (généralement avec les mauvaises compétences, expériences et qualifications) sont engagées dans une tâche spécifique – ce qui entraîne généralement des performances médiocres ou des attentes non satisfaites. C’est le cas, par exemple, lorsque les responsables d’un service chargent un nouvel employé ou un assistant administratif d’élaborer un plan d’intervention et de reprise pour le service. Souvent, ces personnes n’ont pas une connaissance approfondie des opérations du département ou n’ont pas l’autorité nécessaire pour engager les bonnes personnes afin de planifier efficacement l’intervention et le rétablissement. À l’inverse, les programmes qui tentent de demander à des cadres supérieurs d’élaborer un plan de redressement pour l’une de leurs unités commerciales ont généralement du mal à obtenir le niveau de détail adéquat. Ces deux problèmes peuvent aboutir à un plan inefficace ou incomplet.

DÉTERMINER LES RÔLES ET LES RESPONSABILITÉS DANS LE CADRE DU PROGRAMME DE CONTINUITÉ DES ACTIVITÉS

Bien que les rôles varient d’une organisation à l’autre, certains sont communs aux programmes de continuité des activités. Les tableaux suivants mettent en évidence certains des rôles les plus courants dans la gestion du programme.

 

QUI DOIT FAIRE PARTIE DE MON COMITÉ DE PILOTAGE POUR LA CONTINUITÉ DES ACTIVITÉS ?

La participation au comité de pilotage varie souvent en fonction de l’organisation. Le comité de pilotage est généralement composé du directeur de l’exploitation, du directeur financier, du directeur informatique, du directeur juridique et des auditeurs internes. Cependant, quel que soit leur titre, les participants au comité de pilotage doivent être en mesure de.. :

  • Apporter une contribution stratégique au programme
  • Avoir le pouls de l’entreprise – il ou elle comprend les objectifs stratégiques de l’organisation et peut voir quand un changement dans l’entreprise peut affecter le programme.
  • participer à la validation du champ d’application, des produits/services, des résultats clés et des stratégies pour son domaine d’activité
  • Veiller à ce que les collaborateurs directs et les subordonnés effectuent les activités requises en matière de continuité des activités.
  • Posséder de solides compétences en matière de leadership et de communication verbale
  • comprend l’intérêt de disposer de capacités de continuité de l’activité dans leurs domaines respectifs.

RÔLES ET RESPONSABILITÉS DE L’ÉQUIPE D’INTERVENTION

Les structures des équipes d’intervention en matière de continuité des activités varient considérablement, mais les rôles suivants sont communs à la plupart des équipes de continuité des activités :


RENFORCER LE NIVEAU DE PARTICIPATION À VOTRE PROGRAMME DE CONTINUITÉ DES ACTIVITÉS

Un processus simple peut vous aider à définir les rôles et les responsabilités dans le cadre de votre programme.

DÉFINIR LE RÔLE

Commencez par définir clairement ce que vous attendez de chaque rôle dans le programme. Dressez une liste de toutes les fonctions du programme et, pour chacune d’entre elles, dressez une liste à puces des exigences qui leur sont propres. Cette liste doit contenir des éléments allant du temps consacré à la connaissance de l’entreprise aux responsabilités en matière de mise à jour des plans. Mais concentrez-vous sur les choses les plus importantes. Nous estimons que la plupart des rôles peuvent être décrits en cinq à dix exigences.

Une fois le rôle clairement défini, il s’agit de trouver la bonne personne pour le remplir.

FAIRE UN REMUE-MÉNINGES SUR LES CANDIDATS

Chez Castellan, nous parlons de “GWC” lorsqu’il s’agit de clarifier les rôles et les responsabilités (nous avons appris l’existence de cet acronyme de trois lettres dans le livre Traction de Gino Wickman, qui décrit un modèle de fonctionnement d’entreprise appelé “Entrepreneurial Operating System”). La personne assignée à chaque rôle doit être en mesure de répondre positivement aux questions suivantes :

  1. Comprennent-ils leur rôle et leurs responsabilités ?
  2. Le veulent-ils (sont-ils motivés pour assumer cette responsabilité) ?
  3. Ont-ils la capacité de s’en acquitter (capacité et temps pour assumer les responsabilités) ?

Une fois que les candidats sont clairement définis, il s’agit de choisir celui qui convient le mieux.

CHOISIR LA MEILLEURE SOLUTION

  • Obtenez-le :

Il s’agit d’une question instinctive : la personne comprend-elle en quoi consiste son rôle et comment il s’articule pour aider l’organisation ? Comprennent-ils pourquoi c’est important ? Pour certaines personnes, il n’y a pas de déclic.

  • Vous le voulez

La personne veut-elle vraiment faire ce travail ? Ou bien se contentent-ils de suivre le mouvement parce qu’on le leur a “assigné” ? Nous ressentons souvent le besoin de “motiver” ou de “dynamiser” les gens dans leur rôle – et c’est l’un des signes avant-coureurs que la personne ne veut tout simplement pas participer ou faire le travail. Dans ce cas, vous devriez arrêter de vous taper la tête contre le mur et trouver quelqu’un qui en veut vraiment.

  • Capacité

La capacité englobe les compétences, les ressources et le temps nécessaires pour bien remplir le rôle. Utilisez la définition du rôle créée ci-dessus pour vous demander si une personne a les capacités mentales pour le rôle, les compétences et le temps disponible pour l’exercer. Bien que les critères “Get it” et “Want it” soient obligatoires, les personnes qui ne possèdent pas toutes les capacités requises pour le poste doivent être prises en considération si vous pensez qu’elles peuvent développer ces capacités grâce à un coaching ou à une formation au cours des six prochains mois.

  • En cas d’absence de GWC

Si l’on vous a attribué des personnes qui, selon vous, n’ont pas les compétences requises pour le poste, cette section est pour vous ! Tout d’abord, vous devez être convaincu que vous n’avez pas à tolérer les problèmes de GWC dans votre programme. Tant que vous n’y croirez pas, rien ne changera. Même s’il faut un an ou plus pour régler le problème, sachez que vous POUVEZ avoir un programme rempli de personnes qui le comprennent, le veulent et ont la capacité de faire le travail ! Lorsque c’est le cas, TOUT devient plus facile.

Alors, comment un gestionnaire de programme doit-il aborder les problèmes de “GWC” ? La première étape consiste toujours à parler à la personne en tête-à-tête. Au cours de la conversation, vous pouvez leur demander s’ils “comprennent, veulent et ont la capacité” d’assumer leur rôle. Dans 90 % des cas, ils savent qu’il s’agit d’un problème et ils vous en parleront ! Dans 10 % des cas, vous devrez les aider à comprendre vos préoccupations. Dans les deux cas, la première étape consiste à parler à la personne et à se mettre d’accord sur le fait que la GWC est un problème. La deuxième étape consiste à leur demander ce que nous devrions faire à ce sujet. Souvent, ils peuvent trouver ou suggérer quelqu’un qui correspond mieux à GWC et vous pouvez faire avancer le programme rapidement. Mais il arrive parfois que vous ne trouviez pas le produit GWC qui vous convienne. Dans ce cas, vous devez l’ajouter à une liste de questions comme un problème à long terme à surveiller et à traiter. Dans certains cas, en particulier pour les personnes dont les capacités sont limitées, vous pouvez mettre en place des solutions de contournement qui permettent au programme d’atteindre ses objectifs. Toutefois, si aucune solution ne peut être trouvée, présentez le problème au comité de pilotage pour qu’il vous aide à le résoudre. Grâce à des rôles clairs et à l’outil GWC, vous pouvez, au fil du temps, constituer une équipe composée des personnes adéquates pour atteindre le bon niveau de résilience. Vous trouverez dans le tableau ci-dessous des considérations supplémentaires pour déterminer la participation de l’équipe de continuité des activités.

UN RAPPORT RAPIDE

Documenter et communiquer efficacement les rôles et les responsabilités présente deux avantages majeurs pour une organisation :

  1. L’organisation aura “les bonnes personnes aux bons endroits“. Cela permettra de s’assurer que le programme continue de croître et de se développer grâce à des personnes compétentes qui s’engagent à faire avancer le programme.
  2. Les personnes qui remplissent chaque rôle comprennent clairement les responsabilités et les attentes qui leur sont confiées. Cela permettra de s’assurer que les actions du programme sont menées à bien, que le programme est maintenu et que, de manière globale, les individus cherchent à réduire les lacunes et à améliorer la résilience de l’organisation.

Castellan a contribué à l’élaboration de programmes de continuité des activités et de reprise après sinistre informatique pour des organisations de toutes tailles et de presque tous les secteurs d’activité. Depuis 15 ans que Castellan développe des programmes de classe mondiale, l’un des six éléments fondamentaux que nous avons identifiés comme étant un moteur clé de la réussite d’un programme est la participation.

PROCHAINES ÉTAPES

Si vous souhaitez accélérer le soutien de la direction à la continuité des activités, vous devez consulter notre guide gratuit sur le renforcement du soutien de la direction : l’amplificateur de soutien de la direction. Amplificateur de soutien exécutif . Il fournit les 5 étapes faciles pour construire un soutien sans avoir à “vendre” qui que ce soit !

Si vous êtes prêt à recevoir une aide concrète pour obtenir rapidement des résultats, réservez dès aujourd’hui une séance de stratégie avec un membre de mon équipe :

  • Discutez des objectifs de votre programme
  • Explorez vos défis actuels
  • Discuter de la manière d’atteindre vos objectifs

Pour en savoir plus sur la gestion intégrée des risques, téléchargez notre livre électronique, Conquérir le nouveau monde du risque avec la gestion intégrée des risques.