Avec un PCA, l’entreprise travaille sur des logiques d’indisponibilités des ressources : plus de site, plus de collaborateur, plus d'outil de production ou plus de système d’information. Un PCA est une notice, un fil d’Ariane pour reprendre l’activité face à une telle défaillance. Il a vocation à présenter les modalités organisationnelles et techniques permettant une reprise progressive avec un objectif : honorer au plus vite ses engagements clients. Ce n’est pas un scénario figé : des modulations seront évidemment nécessaires en fonction de la crise traversée et de son évolution.
Avec un PCA, l’entreprise travaille sur des logiques d’indisponibilités des ressources : plus de site, plus de collaborateur, plus d'outil de production ou plus de système d’information.
Benoît Vraie — Co-auteur du guide "Les plans de continuité d'activité" de l'Amrae
Qu’est-ce qu’un plan de continuité de l’activité (PCA) et en quoi peut-il être utile face à la crise que nous vivons ?
La crise actuelle est spécifique puisqu’elle touche l’entreprise mais aussi son environnement et pour certaines entreprises, elle a occasionné une diminution, une raréfaction voire une disparition de leur clientèle. Et si l’entreprise n’a plus d’offre clients, il n’y a évidemment pas de nécessité d’activer ou d’ajuster un PCA.
Pour pouvoir continuer de servir son marché client, quels ajustements prioritaires une entreprise doit-elle apporter à son PCA ?
Ce que cette crise a mis en exergue, ce sont des difficultés d’approvisionnement pour bien des filières : les PME et ETI doivent impérativement avoir une gestion intégrant l’indisponibilité récurrente de leur approvisionnement existant. Il faut ajuster le PCA afin d’éviter le « monosourcing » et viser au maximum une diversification fonctionnelle et géographique.
Pour les PME du secteur tertiaire, qui ont eu recours, dans un contexte contraint et brutal, à la digitalisation, il est nécessaire d’abord de constituer une architecture des réseaux et de la monitorer. Les entreprises savent répondre à des incidents non volontaires : le risque ne se situe pas à ce niveau, il est du côté de la malveillance. Le nomadisme des collaborateurs et les accès à distance aux data et plateformes multiplient ce risque. Hackers, vol de données, cyber escroqueries, etc., l’éventail des cyberattaques est large ! Sécuriser les accès est essentiel. Un plan relatif aux cyberattaques aussi.
L’autre risque de cette digitalisation est un risque RH, celui de l’effacement entre vie personnelle et vie professionnelle. En tant que tel, il ne faut pas le négliger et le PCA doit l’intégrer. Cet effacement renforce par ailleurs l’exposition de l’entreprise aux cyberattaques lorsque par exemple les accès aux plateformes de l’entreprise ont été rendus permanents.
Coté RH justement, comment prendre en compte cette pandémie ?
Respecter toutes les règles sanitaires imposées par le gouvernement c’est bien évidemment veiller à la santé de ses employés. C’est aussi limiter le risque d’indisponibilité de la force de travail sans pourtant l’exclure. Les entreprises doivent aussi repenser leurs plannings organisationnels afin de distancier au maximum leurs collaborateurs. Enfin, conseil pratique : actualiser le document unique d’évaluation des risques ou DUER : il faut y intégrer la pandémie qui est désormais un risque identifié.
Bon à savoir
L’Association pour le management des risques et des assurances de l'entreprise (Amrae) a mis son guide dédié au plan de continuité d’activité en accès libre sur son site. Il est disponible ici.