Plan de Continuité d’Activité /
Gestion de Crise

• La conception réaliste et la rédaction d’un plan de continuité d’activité, son contenu, sa réalisation, son contrôle, ses tests.
• La préparation et la prévention en amont des situations de nature à placer l’entreprise en difficulté, l’identification des scénarios, les méthodes de décomposition des risques et les solutions pour les réduire.

• La précrise, la mise en place de la cellule de crise, les méthodes et solutions pour maîtriser l’évolution de la crise, la résolution des problèmes, la communication, l’après crise.

• Les aspects communication, techniques, managériaux, juridiques, assurance. Les démarches spécifiques.

Illustré de nombreux exemples et cas pratiques, ce séminaire fait le point des “best practices” actuelles pour construire une stratégie de continuité d’activité, prévenir et maîtriser les situations de crise.

Typologie des situations de crise

• Les grands risques et la crise : retours d’expérience
• Les risques, identification et évaluation : comment identifier ceux qui peuvent se transformer en crise ? Revue de cas concrets de crises bien et moins bien gérées ; quels enseignements en tirer ? Étude des aspects juridiques et réglementaires.
• Comment anticiper pour étudier les scénarios de risque : les nouvelles formes de risques pouvant conduire à une crise. Retours d’expérience. Étude d’un cas concret.
• Le responsable cellule de crise et plan de continuité d’activité
  
• Le profil du responsable de crise, les missions, le rattachement, les perspectives de carrière, l’équipe, le budget de crise, l’enveloppe de crise, les relations avec les directions opérationnelles et la direction générale.
• La mission PCA. Différentes approches. Avantages et inconvénients.
  
  

Le plan de continuité d’activité (PCA)

• Les objectifs, le contenu, son organisation
• La stratégie de continuité d’activité, les principales options. Les aspects réglementaires et financiers (Bâle II, SOX, LSF, CRBF, etc.) : que conclure pour la construction d’un PCA ?
• Le plan type d’un PCA. Comment organiser le travail de conception et rédaction ? Les principaux éléments : les pièges de l’exhaustivité d’un PCA. La construction par scénario : stratégie raisonnable et réaliste de la bonne construction d’un PCA.
• La mise en œuvre, les tests et la maintenance
• La recherche de solutions simples, la mise en œuvre de procédures robustes : comment rédiger une procédure efficace et robuste ?
• Les tests : comment vérifier l’efficacité de son PCA pas à pas. La recherche de solutions simples, la mise en œuvre de procédures robustes : comment rédiger une procédure simple et efficace ?
• La maintenance d’un PCA : comment automatiser partiellement la maintenance d’un PCA et ne pas devenir esclave de sa maintenance ? Comment bien gérer la maintenance des procédures et veiller à la prise en compte des nouveaux risques ?
• Les fiches réflexes : comment bâtir un jeu de fiches réflexes simples et efficaces, comment identifier le meilleur équilibre dans la rédaction des documents de continuité ?
  

• Méthodologie de mise en place d’un PCA dans l’entreprise
• Par où commencer, comment s’y prendre ? Retour d’expériences de déploiement en adoptant des démarches différentes : avantages et inconvénients. Mise en place d’une structure de pilotage et de travail pour mettre en place un PCA dans l’entreprise.
• PCA/PCI : comment raccorder les plans existants et effectuer les arbitrages ? Limites d’intervention des acteurs : comment sécuriser les plans et en assurer la réelle efficacité ? Organisation de la mise en place d’un PCA, planning type. Les conseils à suivre pour rester compact dans le temps et dans les budgets.

Les scénarios de crise

• L’identification et l’analyse des risques
• Les méthodes d’identification, les scénarios de référence, l’identification du potentiel de crise de chaque risque. Les grands et petits risques.
• Problèmes spécifiques liés à quelques grands risques : crue majeure, risque social, rumeur, cyber-criminalité, qualité produit, panne informatique, risque réputationnel, etc.
• L’étude et la préparation des scénarios de crise
• Les causes, les scénarios de déroulement, l’enchaînement des conséquences. Représentation cartographique : maîtrise du déroulement, contrôle de l’exhaustivité.
• Les modalités de déclenchement de la crise : précrise, veille et alerte des dirigeants. Préparation et mise en œuvre d’une cascade. Facteurs clés de succès et inventaire des principaux pièges. Aspects budgétaires.
  
  

La situation de crise : déroulement des opérations

• Début de crise
• Comment installer une méthode de travail : la mise en condition, la prise en compte de la situation générale. Déroulement méthodologique de la prise en charge : le cycle de gestion de crise (CGC), la prise de décision.
• Les outils de la gestion de crise : précautions juridiques, système d’information, réseau, communication. Revue des aspects pratiques.
• Le déroulement et le dénouement de crise
• Le fonctionnement méthodologique de la cellule de crise. Suivi des opérations et jalonnage : comment garder une bonne hauteur de vue en gérant les détails ?
• Les tableaux de bord et les points de situation. Le suivi et le contrôle des opérations de résolution. La communication, le suivi et la relation en interne et avec les tiers.
• La sortie de crise : comment organiser l’après crise, le débriefing ? Comment rebondir et tirer parti d’une bonne gestion de crise ?
  
  

La cellule de crise : organisation pratique

• La salle de crise
• Comment mettre en place une salle de crise. Les fonctions de la salle de crise, son organisation, son équipement. Les enseignements de situations réelles : comment conjuguer simplicité et efficacité ?
• La délocalisation de la salle de crise. Comment passer la main et gérer les déplacements ? Comment assurer la continuité d’activité ? Comment profiter d’une salle de crise pour bien communiquer ? Équiper en urgence une salle de crise : solutions pratiques, avantages et inconvénients.
• La vie dans la salle de crise
• L’organisation pratique de la vie en cellule de crise, la rotation et la fatigue.Le suivi et le contrôle des opérations de résolution.
• Les postes de travail, le système d’information de crise (SIC).
  
  

La crise informatique, les autres grands risques

• Les projets informatiques en crise
• Les risques projet : retours d’expérience. Les leçons de quelques grandes crises informatiques : la pression du calendrier, comment gérer la technique et la direction générale ? L’anticipation, le contrôle de la trajectoire du projet. Techniques de planning et rétroplanning.
• La préparation du basculement, l’organisation du jour J. Les grands projets du moment. L’exemple du déménagement informatique : les fonctions de la cellule de crise.
• Cas concrets de crash informatiques. Les premiers réflexes. Le cas particulier de la malveillance. La gestion des inconnues, les réactions des techniciens et des managers. Les pièges de la crise informatique : comment les déjouer ? Revue des meilleures pratiques de la gestion de crise. L’accompagnement des utilisateurs, le retour à la normale.
• Le basculement informatique en urgence : prise de décision, mise en œuvre. Comment gérer la transition ? Que faire en cas d’accumulation de problèmes ?
• La perte d’un site
  
• Retour sur des cas concrets de sinistre catastrophique touchant un bâtiment entier : quelle leçon en tirer ?
  
• Comment réagir et piloter la crise depuis une salle de crise de repli ? Que dire aux collaborateurs, aux clients ?
  
• Quels sont les premiers réflexes qui permettent de raccourcir considérablement la durée de la baisse d’activité ?
  
• Carence énergétique
  
• Réalité du risque de coupure d’électricité, périodes critiques : que faire pour préparer les dix prochaines années ?
  
• Mesure du risque en interne et mise en place d’une solution simple et efficace.
  
• Traitement des attaques : la cyber criminalité
• Le cas particulier de la malveillance interne : aspects juridiques et réglementaires. Les erreurs à ne pas commettre. La gestion de l’incident, la relation avec la direction et le personnel.
• La malveillance externe : retours d’expérience. La relation avec les pouvoirs publics. Le plan d’action juridique et technique.
• Pandémie grippale
• Retour sur Pandémie 2009 : quels enseignements, le risque de retour d’une nouvelle vague ; le point sur le risque épidémiologique, les conséquences directes pour l’entreprise.
  
• Solutions organisationnelles, modes dégradés, nouveaux marchés, risques clients et fournisseurs, image, communication : comment s’adapter à un environnement perturbé.
• Systèmes d’information : maintien en conditions opérationnelles, assistance, sécurité, télétravail : check-list pour l’avenir.
  
• Risques climatiques
• Les risques climatiques et environnementaux. Gestion des crues : qui fait quoi, comment s’informer pour anticiper. Le déroulement d’une crue majeure sur une grande ville : scénarios, conséquences directes et indirectes. Cas de Paris : le déroulement de la crue, comment préserver l’essentiel et se replier sur un site alternatif. Systèmes d’information : assurer sa continuité d’activité.
• Risque réputationnel
• Déclenchement de la crise : comment anticiper et détecter les prémices de la crise. Veille média : organisation et automatisation de la veille.
• Conséquences directes : comment prévenir le dérapage. La communication, le plan média. Comment gérer la presse en situation catastrophique. Gestion de l’événement et du temps : comment rétablir et construire une nouvelle confiance.

Les comportements, la communication de crise

• Le facteur humain
• Les principales difficultés, les règles du jeu. Comment bien gérer le stress ? Les erreurs à ne pas commettre en interne vis-à-vis des tiers. Le risque de sidération.
• Comment limiter les facteurs de stress : la formation, la préparation, les exercices ? Le média training. Que faire quand tout va mal : les facteurs clés de succès tirés de l’expérience ?
• La communication de crise
• La communication interne, les attentes des personnels, les impératifs de mobilisation. Comment capitaliser sur la solidarité interne ?
• La nécessité de garder la main : comment anticiper les réactions des tiers ? Savoir gérer la presse, ses attentes. Organiser un travail constructif d’information. Étude d’un cas concret.
• L’après-crise, éléments de rentabilité
• Le débriefing de crise : anticiper J + 100 et l’anniversaire de crise : la prise de bénéfice de l’après crise.
• Analyse des coûts de la crise. Gestion de crise : comment établir son budget. La rentabilité de la maîtrise des situations de crise.

Les tests, les exercices

• L’élaboration pas à pas des procédures de continuité
• Rien ne vaut un test : comment bien limiter le champ d’un exercice, comment rester raisonnable en évitant les pièges d’un excès d’optimisme. Direction générale et exercice, comment vendre un exercice sans compromettre la politique PCA.
• Comment construire un exercice réaliste et en tirer les leçons.
• Faire grandir la culture de l’exercice
• Démarche progressive et planification : comment installer la culture de l’autoévaluation et des exercices. Les microtests pour une démarche permanente de progrès.
• Le facteur humain : comment capitaliser sur les tests et bâtir une culture “exercices”. Comment mettre en place un réseau de pilotes dans les services.