Livre Blanc Système de Management de la Continuité d’Activité (SMCA) selon la norme ISO 22301 Guide de mise en place dans une ETI ou une PME
Système de Management de la Continuité d’Activité (SMCA) selon la norme ISO 22301
Guide de mise en place dans une ETI ou une PME
Livre Blanc Système de Management de la Continuité d’Activité (SMCA) selon la norme ISO 22301
Guide de mise en place dans une ETI ou une PME
La continuité d’activité est une préoccupation inévitable
Des catastrophes récentes, qu’elles soient d’origine naturelle (inondations, cyclones, submersions marines, séismes, …) ou humaine (explosions, attentats, terrorisme, cyber attaques…) montrent à quel point il est important de préparer des réponses pour y faire face.
Ces réponses peuvent prendre différentes formes et votre entreprise a probablement déjà quelques idées de mesures ou actions à mettre en œuvre en cas de nécessité. Peut-être vous êtes vous déjà doté d’un ou plusieurs éléments de Plans de Continuité d’Activités (PCA) et de cellule(s) de crise activables ?
Toutefois, que pensez-vous des divers dispositifs prévus chez vous ? Tiennent-ils compte de votre contexte de risques ? Privilégient-ils correctement ce qui, pour votre métier, est prioritaire ? Proposent-ils des réponses adaptées techniquement et financièrement à vos objectifs ? Vous permettent-ils de décider sous sinistre ? Sont-ils à jour et efficaces ? Vos personnels les connaissent-ils ? Bref, vous inspirent-ils confiance et crédibilité ?
C’est pour pouvoir répondre régulièrement et positivement à ces questions que le Système de Management de la Continuité d’Activité (SMCA) a été mis au point et normalisé par l’ISO 22301. Ce SMCA est cohérent avec d’autres systèmes de management : qualité (9001) – santé et sécurité au travail (45001), - environnement (14001) - sécurité de l’Information (27001).
Objectifs du document
Ce document présente une manière simple et concrète de mise en place d’un SMCA conforme à la norme ISO 22301 et s’adresse en priorité aux PME et aux ETI ayant une complexité limitée (quelques sites – géographie nationale – nombre de centres de profits limité - taille, …) que nous appelons dans ce document « entreprise ».
Il a été réalisé par des praticiens et des experts du CCA (Club de la Continuité d’Activité) dont l’apport d’une expérience de terrain permet de compléter de manière opérationnelle ce qui est indiqué dans la norme ISO 22301.
Il s’adresse principalement aux dirigeants d’entreprises ou d’entités et décrit successivement les actions à réaliser.
Le PCA et le SMCA ? A quoi servent ces outils de la continuité d’activité ?
Définition du PCA selon l’ISO 22301 : un PCA est un ensemble de procédures documentées servant de guides aux entreprises pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement prédéfini à la suite d’une perturbation.
En préalable et complément, le SMCA est un système de management de votre entreprise, reposant sur un dispositif organisationnel et technique qui, sous l’impulsion et le contrôle de la Direction, permet de mettre en place des réponses face aux diverses situations d’interruptions partielles ou totales, effectives ou potentielles, des activités de l’entreprise. Ces réponses sont adaptées et tiennent compte des priorités et exigences des métiers. Elles aboutissent à des actions suivies et à un Plan de Continuité d’Activité (PCA) opérationnel et vérifié.
Le champ des réponses possibles est large et au choix de la Direction. On trouvera des actions de prévention, de réduction de conséquences, d’atténuation des impacts mais aussi des plans de reprise de divers moyens (IT, locaux, données, transports, usine, etc.) et des dispositifs de gestion de crise.