Naviguer à travers la tempête grâce à un plan de continuité des affaires

Avez-vous en main un plan de continuité des affaires ? Est-il à jour ? Ce précieux document, qui est né d’un concept, dicte les procédures et les protocoles à mettre en place lors d’un imprévu, d’une crise ou d’un désastre pour assurer la survie d’une entreprise.

Dans les faits, il est un des éléments de la gestion de crise et est utilisé parallèlement au plan de mesures d’urgence existant. Un bon plan de mesures d’urgence (PMU) décrit, en détail, les procédures pour la prévention (minimiser le risque), la préparation (la crise est imminente), l’intervention (durant la crise) et le rétablissement (l’après-crise et retour à la normale).

Ce plan permet de fonctionner en mode « services essentiels » avec les ressources disponibles le temps qu’une crise se résorbe.

Pendant combien de temps seriez-vous en mesure d’opérer avec un crayon, une efface et une tablette de papier advenant une panne d’électricité majeure paralysant vos opérations ou tout sinistre de cette envergure causant la fermeture de vos locaux? Inondation, tremblement de terre, incendie ? Lors d’une crise médicale (le SIDA en 1886, le SRAS en 2003, la H1N1 en 2009 et, évidemment, la Covid-19 en 2020) incitant vos employés à rester chez eux ou forçant la mise en place de moyens de mitigation ?

Êtes-vous à l’abri d’une grève de vos employés ou moyens de pression de leur part ? Ou toutes autres types de crise comme le verglas en 1998, cette mer de glace qui nous est tombée soudainement sur la tête et qui a plongé plus de 5 millions de Québécois dans le noir.

Imaginez être forcé d’aller d’urgence au bureau une nuit pour procéder à l’arrêt ordonné de tous vos systèmes informatiques puisque les batteries d’urgence, aussi énormes et puissantes soient-elles, étaient à bout de souffle et sur le point de rendre l’âme. Aucune redondance à l’externe et aucun site de repli ou procédures d’urgence lors d’une crise de ce type. Se croiser les doigts pour le retour à la normale était la seule option possible. À cette époque, le mot télétravail n’existait même pas.

Qu’en est-il de vos infrastructures informatiques ? Si un pirate informatique réussissait à causer une panne généralisée de vos systèmes, volait vos données ou, encore, vous tenait en otage contre une rançon ?

Il y a une panoplie de spécialistes en analyse de risques et de continuité des affaires qui feraient un excellent travail mais si vous êtes une PME vous n’avez peut-être pas le budget pour amorcer un tel projet même s’il serait plus que bénéfique pour prévoir l’imprévisible.

Tout débute par une bonne analyse du risque (valeurs tangible ou intangible de chaque ressource pour l’entreprise, vulnérabilité et impacts sur votre mission de base) qui mènera à la mise en place de votre plan de mesures d’urgence qui sont essentielles à l’élaboration de votre plan de continuité des affaires. Sans ces fondations solides pour avoir un portrait global et détaillé sur ses propres vulnérabilités, il est impossible d’y voir clair sur les besoins réels en planification de la continuité des affaires.

Une bonne pratique serait de dresser une liste exhaustive, par ordre d’importance, des fonctions et actifs de votre entreprise. Un indice pour vous aider, la sécurité, la santé et le bien-être de vos employés doit être prioritaire et ce point n’est pas négociable. Bref, dresser la liste de vos besoins si vous devez opérer en pleine crise causant la fermeture de vos bureaux.

Vos employés et leur sécurité, vos assurances, vos licences logicielles, vos biens immobiliers, votre infrastructure informatique (incluant les postes de travail), vos données, vos sources (logiciels), vos clients, vos fournisseurs, votre système de communication, vos systèmes de paies, etc.

Pour vous, quel actif serait le plus critique ? Vous perdez temporairement (ou en permanence) un ou plusieurs de ces actifs. Quel serait votre plan B, voire même, votre plan C pour la continuité de vos affaires en mode minimal ?

Par la suite, élaborez tous les scénarios possibles et, même improbables. Seriez-vous en mesure de continuer vos opérations si 50% de votre main-d’œuvre devenait soudainement indisponible ? Quels services devriez-vous sacrifier temporairement ? Quelles fonctions sont impérativement requises pour maintenir votre mission de base en vie ?

Par exemple, comment pallier une panne d’électricité prolongée ? Une panne de l’ordinateur central ? Une attaque d’un pirate informatique profitant d’une brèche de sécurité de votre réseau ? Panne Internet (ou de votre routeur) ? Locaux fermés pour cause majeure ? Panne de votre système de téléphonie ?

Avez-vous songé et documenté un protocole détaillé pour chacun des scénarios ? Avec les ressources requises (personnel, fournisseurs, matériel disponible à ce moment-là, communication, leadership (une seule personne, bien formée en gestion de crise, devrait-être décisionnelle en temps de crise).

Pourquoi ne pas planifier des sessions de remue-méninges avec vos collaborateurs pour vous aider à prévenir l’imprévisible et ne pas revenir à l’âge du papier, crayon et efface comme seuls outils de productivité ?

Élaborez un bon plan de continuité des affaires, il sera votre refuge pour traverser toutes tempêtes.

Jean-Marc Beaudoin, votre assistant virtuel