Cher lecteur,
Bienvenue dans le monde merveilleux de la continuité d’activité ! Tachant de rompre avec un discours parfois très académique ou au contraire très (trop ?) technico-technique, nous avons pris le parti de vous proposer une fiction sur le sujet du plan de continuité d’activité. Cette fiction, découpée en sept articles, met en scène la société Machepro de ses premières réflexions jusqu’au déploiement de son PCA. Cet article aborde la définition et l’analyses des risques dans le cadre du PCA.
N’hésitez pas à nous faire part de vos réactions, remarques et autres réflexions,
Bonne lecture,
L’équipe Openhost
Lire l’article précédent : Article 2 – Les étapes du PCA
Article 3 – Tableau des risques et scénarios de crise
Julie distribue à chacun des membres du COMEX un tableau des risques.
« Voici une grille d’analyse des risques que je vais utiliser pour vous expliquer comment nous allons procéder. »
« Donc vous le voyez, j’ai identifié trois risques. Chaque risque à une source, une origine et représente une menace. Bien sûr, chaque risque peut présenter plusieurs menaces, mais je vous passe les détails, ça n’a pas de réelle importance pour le PCA. Chaque risque peut avoir deux types de conséquences : un impact ou une perte. Pour faire simple, on parle d’impact quand on ne peut pas chiffrer (financièrement) la conséquence, et de perte quand on peut le chiffrer. Pour ce qui est des biens tangibles et intangibles, là c’est plus pour moi : c’est une méthode pour être sûr de ne rien oublier comme type de menace.
« Oui Julie, c’est très bien, mais je ne vois pas trop l’utilité là. Et puis franchement, le vol d’ordinateur, ça me paraît peu probable quand même… », souligne Pierre.
« Justement ! Pour l’instant, on est simplement à la toute première étape où on va recenser toutes les risques envisageables. Ensuite seulement on les classera et on choisira d’en retenir ou d’en éliminer certains. Je suis passé dans tous les services, et j’ai demandé à chaque responsable de me remplir le tableau que je vous ai présenté. Ensuite, j’ai procédé à une pondération des risques en fonction de leur occurrence annuelle et du degré d’impact sur la société… »
Laissons les membres du COMEX de la société Machepro s’atteler à l’analyse des risques. Si vous souhaitez que nous vous détaillions cet aspect du PCA qui est un sujet à part entière, faites-le nous savoir dans vos commentaires ! Sachez néanmoins que votre analyse de risque peut se faire directement en interne, ou en ayant recours à une société tierce. L’analyse des risques permet d’identifier les activités essentielles de l’entreprise et donc de pouvoir prioriser les actions et les moyens à mettre en œuvre pour les préserver.
« Bon ! Maintenant que notre analyse des risques est validée, nous avons nos activités essentielles. Passons donc à notre troisième étape : le bilan d’impact sur les activités. On est bien d’accord, les risques associés aux activités essentielles ne sont « que » des risques. Donc il ne se sont pas encore réalisés. Oui, alors on dit qu’un risque se « réalise » quand il finit par arriver Victor. Le but de cet étape du bilan d’impact est d’établir des scénarios de crise. Donc de définir pour chaque crise le ce qui pourrait se passer. Pour chaque scénario, on va ensuite déterminer sa fréquence et sa gravité. Voilà ce que ça donne pour ce qui nous concerne.
« Merci ! Merci d’enfin reconnaître cette abomination qu’est le café immonde…
Eh bien voilà ! La première phase est faite. Prochaine étape, la désignation des membres de la cellule de crise. »
Lire l’article suivant : Article 4 – Définir les membres de la cellule de crise
Mettre en place un PCA dans votre entreprise
Passionné par les enjeux de cybersécurité, j’aime accompagner les entreprises dans leurs réflexions en matière de sécurité au sens large.
Articles similaires :
Microsoft Ignite est un événement majeur dans l’écosystème IT mondial. Cette année encore, Microsoft a dévoilé un lot de nouveautés très riche concernant l’ensemble de ses solutions Cloud. La montée en puissance des services Cloud Microsoft continue avec de nombreuses annonces concernant Office 365 et Azure. Découvrez les nouveautés concernant…- Dans le cadre de nos offres IaaS dédiées, nous vous proposons différents niveaux de Services Managés ou Infogérance serveur. L’éventail d’infrastructures que nous pouvons construire pour nos Clients autour des VPS nous oblige à proposer différents Services Managés. En fonction de l’autonomie souhaité pour votre infrastructure, vous pouvez choisir l’un…
Depuis quelques années la transformation numérique des entreprises est devenue un enjeu stratégique avec la mise en place d’une « Modern Workplace ». La solution Microsoft Office 365 s’est imposée sur le marché français en séduisant quasiment tout le CAC 40. La numérisation grandissante des entreprises a aussi apporté son lot de…
