Pratiques professionnelles

Pratiques professionnelles pour la gestion de la continuité d'activités 

La gestion de la continuité d'activités (GCA) est un processus de gestion qui identifie les risques, les menaces et les vulnérabilités pouvant affecter l'opération continue d'une entité; elle fournit un cadre pour bâtir la résilience organisationnelle et la capacité d'une intervention efficace. 

L'objectif de la gestion de la continuité d'activités est de rendre une entité plus résiliente aux menaces potentielles et lui permettre de reprendre ou de continuer d'opérer dans des conditions difficiles ou anormales. Cela se réalise par la mise en oeuvre de stratégies de résilience appropriées pour réduire la probabilité et l'impact d'une menace et l'élaboration de plans pour intervenir et recouvrer de menaces ne pouvant être contrôlées ou réduites. 

Les Pratiques professionnelles constituent un ensemble de connaissances conçu pour aider à l'élaboration et à la mise en oeuvre d'un programme de GCA. L'utilisation du cadre des pratiques professionnelles peut accroître la probabilité de limiter les lacunes significatives dans votre programme tout en augmentant la probabilité que les diverses composantes du programme fonctionneront de manière cohésive lors d'un événement réel.  Ces Pratiques professionnelles sont destinées à servir de guide pour l'élaboration, la mise en oeuvre et le maintien d'un programme de GCA et aussi pour servir d'outil pour réaliser des audits d'un programme existant.  L'utilisation des pratiques professionnelles pour évaluer un programme peut permettre d'identifier les lacunes ou les faiblesses afin qu'elle puissent être corrigées. 

Les pratiques professionnelles ont été élaborées et maintenues par des professionnels expérimentés en continuité d'activités pour fournir à l'industrie un cadre de référence cohérent, pour aider ceux qui débutent dans le domaine grâce à cet ensemble de connaissances leur permettant de développer les techniques nécessaires et pour aider les organisations à évaluer leur programme en fonction de pratiques démontrées et acceptées.  

Les sections composant ces pratiques ne sont pas présentées par ordre d'importance puisqu'il peut être nécessaire de démarrer ou mettre en oeuvre plusieurs sections en parallèle durant l'élaboration du programme de GCA. 


​VOYEZ LA NOUVELLE PRÉSENTATION DES PRATIQUES PROFESSIONNELLES DE DRI... ET TÉLÉCHARGEZ-LES! 

Pour accéder aux Pratiques professionnelles de DRI, connectez-vous à votre profil,  faites défiler jusqu'à Ressources et cliquez sur le fichier intitulé "Fichier archivé".
Vous pouvez télécharger les 10 pratiques professionnelles dans un même fichier PDF: elles sont ainsi plus faciles à lire et à utiliser comme référence. 


​DRI 2017 Professional Practice Subject Area Overview

1. Démarrage et gestion de programme
  • Établir la nécessité  d'un programme de gestion de la continuité d'activités.
  • Obtenir le soutien et le financement du programme de continuité d'activités.
  • Mettre en place un cadre organisationnel pour soutenir le programme de continuité d'activités.
  • Introduire les concepts clés, tels que la gestion du programme, la sensibilisation aux risques, l'identification des fonctions/processus critiques, des stratégies de rétablissement, la formation et la sensibilités et les exercices/tests. 
2. Évaluation des risques 
  • Identifier les risques pouvant affecter négativement les ressources ou l'image d'une entité. 
  • Évaluer les risques pour déterminer les impacts potentiels sur l'entité, lui permettant ainsi de déterminer l'utlisation la plus efficace des ressources pour réduire ces impacts potentiels. 
3. Bilan des impacts d'affaires
  • Identifier et prioriser les fonctions et les processus de l'entité afin de déterminer lesquels auront le plus grand impact s’ils ne sont pas disponibles.
  • Évaluer les ressources nécessaires pour soutenir le processus du bilan des impacts d’affaires.
  • Analyser les résultats pour déterminer les écarts entre les exigences de l'entité et sa capacité à répondre à ces exigences.
4. Stratégies de continuité d'activités
  • Choisir des stratégies rentables pour réduire les lacunes identifiées lors de l'évaluation des risques et du bilan des impacts d’affaires.
5. Intervention d'urgence
  • Développer et aider à la mise en place d'un système de gestion des incidents définissant les rôles organisationnels, les lignes d'autorité et la succession d'autorité.
  • Définir les besoins pour développer et mettre en œuvre le plan des interventions d’urgence.
  • S’assurer que la réponse aux incidents est coordonnée avec les organismes externes d'une manière efficace et en temps opportun, lorsque requis.
6. Élaboration et mise en oeuvre du plan
  • Élaborer les plans à être utilisés lors d'un incident qui permettront à l'entité de continuer à fonctionner.
7. Programme de sensibilisation et de formation
  • Établir et maintenir les programmes de sensibilisation et de formation qui aideront le personnel à répondre à des incidents d'une manière calme et efficace.
8. Exercice, évaluation et maintenance du Plan de continuité d'activités
  • Mettre en place un programme d'exercice, d'évaluation et de maintenance pour maintenir un état de préparation.
9. Communication de crise
  • Fournir un cadre de référence pour l'élaboration d'un plan de communication de crise.
  • S’assurer que le plan de communication de crise prévoira, une communication efficace et en temps opportun avec les intervenants internes et externes.
10. Coordination avec les agences externes
  • Établir des politiques et des procédures pour coordonner les activités d’interventions d’urgence avec des entités publiques.