Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Les 22 & 23 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. Systèmes de Management de la Continuité d’Activité
  3. Méthode SMCA de Resilient Shield Consulting
Extrait - Systèmes de Management de la Continuité d’Activité Meilleures pratiques et mise en œuvre de la norme ISO 22301
Extraits du livre
Systèmes de Management de la Continuité d’Activité Meilleures pratiques et mise en œuvre de la norme ISO 22301 Revenir à la page d'achat du livre

Méthode SMCA de Resilient Shield Consulting

Historique de la méthode

Notre histoire professionnelle est plus ancienne que la société Resilient Shield Consulting. C’est pourquoi la méthode développée par RSC plonge ses racines dans un passé un peu plus lointain. La méthode proposée par le BCI en 2002, le PAS 56 qui l’a suivi et les premières réflexions sur la norme ISO 22301 ont été des sources d’inspiration. Elles laissaient pourtant un sentiment d’incomplétude pour parvenir à créer un SMCA opérationnel et efficace.

images/p113.png

Schéma simplifié de la méthode

En 1995, le DRI et le BCI avaient tous les deux développé une approche spécifique de la continuité d’activité. Leurs documents de support étaient relativement succincts et il n’était pas facile de les exploiter pour construire concrètement un plan de continuité d’activité. La première version de la méthode RSC a donc été créée par le fondateur de la société au sein d’un grand cabinet de conseil international. Initialement basée sur les méthodes de développement d’applications informatique, la méthode a été bâtie par analogie pour développer des plans de secours.

La méthode de construction...

Description de la méthode SMCA

Comme son nom l’indique, notre méthode est conçue sur un système de management tel que l’ISO le conçoit. Nous allons ici le passer en revue sans trop entrer dans les détails car notre méthode est en fait décrite tout au long de ce livre sur ses aspects orientés vers la norme ISO 22301.

En fait, cette méthode respecte intégralement la norme ISO 22301 et s’appuie sur elle pour définir son cahier des charges. D’une certaine manière, elle reprend et détaille le contenu de la norme ISO 22313 et ajoute des outils afin de consolider et d’améliorer les livrables définis dans l’approche classique.

images/p115.png

La méthode SMCA de Resilient Shield Consulting

1. Vue d’ensemble

a. La phase "Planifier"

Notre méthode est architecturée sur un cycle à quatre phases :

  • 1 : Planifier

  • 2 : Développer

  • 3 : Contrôler

  • 4 : Ajuster

Ce cycle est en tout point semblable à celui qui est proposé par la norme et reprend même son acronyme : PDCA.

Notre méthode nous guide sur la création et la gestion d’un système de continuité des activités ou SMCA, qui s’adapte aux besoins spécifiques d’une organisation, tout en restant conforme aux lois et règlements en vigueur.

Au cœur de ce processus se trouve une compréhension approfondie du contexte de l’organisation, y compris l’identification et l’analyse des problèmes internes et externes qui pourraient affecter l’atteinte des objectifs du SMCA. De plus, une prise en compte méticuleuse des besoins et des attentes des parties intéressées est vitale pour la mise en place d’un SMCA efficace.

images/4-3.png

Réfléchir avant d’agir

La portée du SMCA est déterminée en fonction de divers facteurs tels que les parties de l’organisation incluses et les produits et services concernés, tout en assurant une justification claire pour toute exclusion. Une fois le SMCA mis en place, l’organisation s’engage à le maintenir et à l’améliorer en continu, intégrant tous les processus nécessaires et leurs interactions.

Le rôle du leadership est essentiel à...

Aspects de notre méthode SMCA hors ISO 22301

Notre méthode couvre tous les aspects de la norme ISO 22301. Elle apporte également des éléments complémentaires que nous avons jugés utiles, et même parfois indispensables, pour augmenter les performances du SMCA et son adéquation aux objectifs.

1. Septième bonne pratique : transformation des besoins en scénarii

Le seul chapitre où la norme ISO 22301 évoque la création de scénario est celui des exercices. Nous pensons que le PCA doit être à la fois souple et concret. La réponse à des scenarii bien formalisés répond à ce besoin d’être concret. Évoquer uniquement les menaces et leurs effets potentiels ne nous permet pas suffisamment de concevoir ce qui pourrait réellement arriver à l’organisme. C’est pourquoi il est utile de concevoir des scénarii génériques qui reprennent les causes, c’est-à-dire les menaces, et établissent un lien avec les effets, c’est-à-dire le scénario de crise créé. Plusieurs menaces peuvent entraîner une même crise. À l’inverse, chaque scénario de crise envisagé doit être lié à au moins une menace.

Nous avons pour habitude d’utiliser le formalisme d’Ishikawa pour...

Utilisation de la méthode

Nous vous conseillons évidemment d’appliquer les principes et les recommandations de cette méthodologie.

Nous sommes également conscients des petites imperfections de notre travail et vous verrez certainement des opportunités d’amélioration. Nous vous encourageons vivement à expérimenter ces possibilités et à les utiliser pour rendre notre approche encore plus adaptée à vos besoins. Le seul critère qui sera alors décisif est celui du terrain : soit votre décision est bonne et votre tableau de bord doit refléter ce progrès, soit votre décision est mauvaise et vous pourrez toujours revenir en arrière si vous avez géré les choses correctement. Nous vous invitons à mettre une progressivité appropriée dans ces changements et faire en sorte que toute décision ne soit irréversible que lorsque vous le voulez vraiment.

images/4-12.png

Le chemin de l’amélioration continue