Modèle de plan de continuité des activités
Utilisez ce modèle de plan de continuité des activités pour identifier les risques et améliorer vos chances de réussite.
Il existe différents types de risques : risques liés au personnel, risques physiques, risques informatiques, risques opérationnels, risques juridiques/financiers, risques liés aux relations publiques, etc. Essayez de comprendre leur impact et de trouver des moyens de détection, de récupération et de prévention.
Ajoutez le nom des membres de votre équipe dans le modèle, en veillant à ce que de nombreux services soient représentés.
Choisissez un membre du personnel essentiel. Il doit être préparé avec des stratégies de récupération en cas d'incident majeur.
Ajoutez un service ou une fonction de base et un fournisseur essentiel.
Ajoutez un public à qui vous communiquerez votre plan au cas où il devrait prendre des mesures.
Réfléchissez aux moyens de former vos employés afin qu'ils soient prêts en cas d'incident.
Ajoutez un jalon à votre plan de continuité des activités.
Quelle est la prochaine étape?
Nom de l'organisation
Saisissez le nom de votre organisation.
Fournisseurs cruciaux
Fournisseur
Ajouter un fournisseur crucial pour votre organisation
Où une défaillance dans la chaîne d'approvisionnement pourrait-elle causer des problèmes importants ?
Ces fournisseurs doivent être mentionnés dans la section sur les risques, et vous devez avoir une stratégie de récupération pour faire face aux problèmes avec vos fournisseurs.
Service essentiel
Service
Ajouter un service de base ou une fonction
Les services de base sont ceux qui sont essentiels à la survie de votre organisation - ceux sans lesquels vous n'auriez pas de clients ou d'affaires.
Ces services ou fonctions doivent être les premiers à être récupérés en cas de sinistre.
Personnel indispensable
Ajouter un membre au personnel indispensable.
Les membres du personnel critique sont ceux dont vous dépendrez en cas d'incident majeur.
Vous devrez vous assurer que les membres de votre personnel critique sont formés et peuvent être facilement contactés.
Assurez-vous qu'une copie de la liste de contacts est conservée hors site
Equipe de planification
Membre de l'équipe
Ajouter un membre de l'équipe
Assurez-vous d'avoir une représentation pour :
- Personnel
- Systèmes informatiques et sécurité de l'information
- Processus de base (par exemple, la fabrication)
- la sécurité sur le lieu de travail
- Sécurité du site
- PR
Etapes clés
Jalon
Ajoutez un jalon à votre projet de planification de la continuité des activités, et fixez des dates.
Pensez à :
- Mettre en place une équipe de planification de la continuité des activités avec le soutien de la direction.
- Identifier tous les risques prévisibles pour votre entreprise ou votre organisation.
- Disposer d'une procédure de reprise écrite pour tous les risques importants.
- Communiquer les parties pertinentes de votre plan aux personnes et organisations concernées.
Formation et test
Stagiaire
Qui doit être formé à vos procédures d'urgence ?
Pensez à :
- Les personnes qui sont en mesure de détecter rapidement les incidents
- Le personnel clé qui dirigera les procédures de récupération
- Les personnes susceptibles d'être présentes lors d'un incident et d'être affectées par celui-ci.
- Les personnes ayant les compétences nécessaires (par exemple, les secouristes).
- les personnes chargées de communiquer avec les services d'urgence, le personnel, les clients, les fournisseurs ou d'autres parties prenantes.
Quelle action allez-vous entreprendre pour former un 'Stagiaire' ?
Pensez à:
- Séminaires et sessions en classe
- Exercices sur table et discussion de scénarios
- Exercices réels, simulant une situation d'urgence
- Débriefing, suivi et apprentissage à partir des exercices.
Communication
Audience
Ajouter un public de communication.
À qui devrez-vous communiquer certaines parties de votre plan ? Qui a besoin de prendre des mesures, de rester informé ou d'être rassuré ?
Pensez à :
- Vos employés
- Les visiteurs et les sous-traitants
- Vos clients
- Les services d'urgence de votre région
- Les services spécialisés
- D'autres entreprises ou bâtiments à proximité
- La communauté locale
- Vos fournisseurs
- les autres parties prenantes, par exemple les assureurs ou les banques.
Action
Quelle action allez-vous entreprendre pour communiquer avec l''Audience' ? Qu'auront-ils besoin de savoir ?
Pensez à :
- Ce que vous attendez d'eux et ce qu'ils doivent faire
- Préparer et partager les listes de contacts
- Préparer et partager les listes de contrôle des procédures d'urgence pour les personnes chargées de les gérer.
- Diffusion de bulletins et d'avis d'alerte
- Établir un réseau de communication pour gérer un incident.
Sites
Site
Indiquez un site où vous avez des personnes, des actifs et des opérations qui seront couverts par votre régime.
Risques et Réponses
Autres risques
Y a-t-il d'autres risques qui ne sont pas abordés ci-dessus ?
Quel est l'impact des " Autres risques" sur votre entreprise ? Quel niveau de ressources est approprié pour y faire face et s'en remettre ?
Évaluez l'impact en cliquant sur une icône :
Majeur - pose un risque critique pour l'entreprise
Survivable - cause des problèmes qui peuvent être résolus
Mineure - aucune action de récupération nécessaire
En combien de temps le " Impact" se produira-t-il ?
En combien de temps cet impact se matérialisera-t-il ? Des réponses plus rapides sont nécessaires pour les impacts à action rapide.
Estimez un délai en cliquant sur une icône ci-dessous.
Court terme - heures ou jours
Moyen terme - jours à semaines
Long terme - semaines à mois
Détection et notification d'incidents
- Comment " Autres risques" sera-t-il détecté ?
- Quels sont les signes précurseurs ?
- Qu'est-ce qui va déclencher le traitement de l'incident ?
- Qui doit être notifié ?
- Comment seront-ils informés ?
- Qui autorisera la procédure de récupération ?
procedure
Ajouter des procédures de récupération.
Si l'impact des " Autres risques" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Ajouter des mesures de prévention.
- Quelles mesures pourraient être prises pour prévenir les " Autres risques" ?
- Peut-on préparer des alternatives ou des installations de secours ?
- Peut-on concevoir un mode 'sécurité intégrée' ?
- Comment ces mesures peuvent-elles être mises en place ?
- Ces mesures introduiraient-elles de nouveaux risques ?
Relations publiques
Risques RP
Ajoutez un risque RP qui pourrait affecter votre entreprise.
Pensez également aux choses que vos clients remarqueront, même si elles ne sont pas largement médiatisées :
- Relations publiques négatives suite à des incidents impliquant l'environnement, des groupes vulnérables, un service médiocre ou de mauvais résultats d'inspection par des fonctionnaires ou des régulateurs.
- Critiques courantes sur les médias sociaux
- Relations publiques négatives à la suite d'une violation des données des clients
- Fuite d'informations internes, par exemple des plans de licenciement ou des problèmes connus.
Quel est l'impact des " Risques RP" sur votre entreprise ? Quel niveau de ressources est approprié pour y faire face et s'en remettre ?
Évaluez l'impact en cliquant sur une icône :
Majeur - pose un risque critique pour l'entreprise
Survivable - cause des problèmes qui peuvent être résolus
Mineure - aucune action de récupération nécessaire
Ajouter des mesures de prévention.
- Quelles mesures pourraient être prises pour prévenir " Risques RP"?
- Peut-on préparer des alternatives ou des installations de secours ?
- Peut-on concevoir un mode 'sécurité intégrée' ?
- Comment ces mesures peuvent-elles être mises en place ?
- Ces mesures introduiraient-elles de nouveaux risques ?
Ajouter des procédures de récupération.
Si l'impact de " Risques RP" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Détection et notification d'incidents
- Comment " Risques RP" sera-t-il détecté ?
- Quels sont les signes précurseurs ?
- Qu'est-ce qui va déclencher le traitement de l'incident ?
- Qui doit être notifié ?
- Comment seront-ils informés ?
- Qui autorisera la procédure de récupération ?
Juridique et financier
Risques juridique/financier
Ajoutez un risque juridique ou financier qui pourrait affecter votre entreprise.
Pensez à :
- Les demandes d'indemnisation pour négligence ou dommages
- Poursuites pour droits d'auteur, brevets ou contrats
- Les tribunaux du travail ou les actions en justice
- Les réclamations de garantie anormales
- Rappels de produits
- Perte d'une licence essentielle d'exploitation ou d'exportation
- Rupture ou défaut d'un contrat important
- Défaillance ou faillite d'un débiteur important
- Fraude financière
Détection et notification d'incidents
- Comment " Risques juridique/financier" sera-t-il détecté ?
- Quels sont les signes précurseurs ?
- Qu'est-ce qui va déclencher le traitement de l'incident ?
- Qui doit être notifié ?
- Comment seront-ils informés ?
- Qui autorisera la procédure de récupération ?
Ajouter des mesures de prévention.
- Quelles mesures pourraient être prises pour prévenir " ;Risques juridique/financier" ?
- Peut-on préparer des alternatives ou des installations de secours ?
- Peut-on concevoir un mode 'sécurité intégrée' ?
- Comment ces mesures peuvent-elles être mises en place ?
- Ces mesures introduiraient-elles de nouveaux risques ?
Quel est l'impact des " Risques juridique/financier" sur votre entreprise ? Quel niveau de ressources est approprié pour y faire face et s'en remettre ?
Évaluez l'impact en cliquant sur une icône :
Majeur - présente un risque critique pour l'entreprise
Survivable - cause des problèmes qui peuvent être résolus
Mineure - aucune action de récupération nécessaire
En combien de temps l' " Impact" se produira-t-il ?
En combien de temps cet impact se matérialisera-t-il ? Des réponses plus rapides sont nécessaires pour les impacts à action rapide.
Estimez un délai en cliquant sur une icône ci-dessous.
Court terme - heures ou jours
Moyen terme - jours à semaines
Long terme - semaines à mois
Ajouter des procédures de récupération.
Si l'impact des " Risques juridique/financier" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Operations
Risques operationnels
Ajoutez un risque opérationnel qui pourrait affecter votre entreprise.
Pensez à :
- Défaillance d'un équipement ou d'une usine critique
- Perte inattendue de clients ou de partenaires importants
- Processus qui ne peuvent pas être contrôlés
- Arrêt par un organisme officiel (par exemple, l'hygiène alimentaire ou la propreté médicale)
- Défaillance de la chaîne d'approvisionnement : les fournisseurs ne sont pas en mesure de fournir les biens et services adéquats.
- Perte des services publics - électricité, eau, gaz, téléphone, téléphones portables, large bande, réseau radio.
- Effets indirects d'autres actions industrielles
Ajouter des mesures de prévention.
- Quelles mesures pourraient être prises pour prévenir " Risques operationnels" ?
- Peut-on préparer des alternatives ou des installations de secours ?
- Peut-on concevoir un mode 'sécurité intégrée' ?
- Comment ces mesures peuvent-elles être mises en place ?
- Ces mesures introduiraient-elles de nouveaux risques ?
Quel est l'impact de " Risques operationnels" sur votre entreprise ? Quel niveau de ressources est approprié pour y faire face et s'en remettre ?
Évaluez l'impact en cliquant sur une icône :
Majeur - pose un risque critique pour l'entreprise
Survivable - cause des problèmes qui peuvent être résolus
Mineure - aucune action de récupération nécessaire
How quickly will "Impact" happen?
How quickly will this impact materialize? Faster responses are needed for fast-acting impacts.
Estimate a timeframe by clicking an icon below.
Court terme - heures ou jours
Moyen terme - jours à semaines
Long terme - semaines à mois
Ajouter des procédures de récupération.
Si l'impact de " Risques operationnels" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Détection et notification d'incidents
- Comment " Risques operationnels" sera-t-il détecté ?
- Quels sont les signes précurseurs ?
- Qu'est-ce qui va déclencher le traitement de l'incident ?
- Qui doit être notifié ?
- Comment seront-ils informés ?
- Qui autorisera la procédure de récupération ?
Sécurité des informations
Le risque
Ajoutez un risque informatique qui pourrait affecter votre entreprise.
Pensez à :
- Cyber-attaque sur une présence en ligne
- Accès non autorisé à des données confidentielles par le biais d'une faille de sécurité
- Vol ou perte d'équipement contenant des données confidentielles
- Perte de services ou de données due à une défaillance matérielle
- Perte de services ou de données due à des virus informatiques
- Perte de supports (par exemple, disques d'installation de logiciels)
- Perte de la capacité de communication
- Perte de services ou de données en nuage
Quel est l'impact de " Le risque" sur votre entreprise ? Quel niveau de ressources est approprié pour y faire face et s'en remettre ?
Évaluez l'impact en cliquant sur une icône :
Majeur - présente un risque critique pour l'entreprise
Survivable - cause des problèmes qui peuvent être résolus
Mineure - aucune action de récupération nécessaire
Détection et notification d'incidents
- Comment " Le risque" sera-t-il détecté ?
- Quels sont les signes précurseurs ?
- Qu'est-ce qui va déclencher le traitement de l'incident ?
- Qui doit être notifié ?
- Comment seront-ils informés ?
- Qui autorisera la procédure de récupération ?
Ajouter des mesures de prévention.
- Quelles mesures pourraient être prises pour prévenir " Le risque" ?
- Peut-on préparer des alternatives ou des installations de secours ?
- Peut-on concevoir un mode 'sécurité intégrée' ?
- Comment ces mesures peuvent-elles être mises en place ?
- Ces mesures introduiraient-elles de nouveaux risques ?
Ajouter des procédures de récupération.
Si l'impact de " Le risque" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Ajouter des procédures de récupération.
Si l'impact de " Récupération" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Sécurité physique
Risque physique
Ajoutez un risque physique qui peut affecter votre entreprise.
Pensez-y :
- Incendie ou explosion
- Risques chimiques ou biologiques
- Bâtiments non sécurisés ou inutilisables
- Conditions de travail non sécurisées présentant des risques pour le personnel
- Inondations, tempêtes, tremblements de terre ou autres catastrophes naturelles
- Troubles civils, émeutes ou terrorisme
- Intrusions dans vos locaux
Ajouter des procédures de récupération.
Si l'impact de " Risque physique" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Quel est l'impact de " Risque physique" sur votre entreprise ? Quel niveau de ressources est approprié pour y faire face et s'en remettre ?
Évaluez l'impact en cliquant sur une icône :
Majeur - présente un risque critique pour l'entreprise
Survivable - cause des problèmes qui peuvent être résolus
Mineure - aucune action de récupération nécessaire
Cadre temporel
En combien de temps le " Impact" se produira-t-il ?
En combien de temps cet impact se matérialisera-t-il ? Des réponses plus rapides sont nécessaires pour les impacts à action rapide.
Estimez un délai en cliquant sur une icône ci-dessous.
Court terme - heures ou jours
Moyen terme - jours à semaines
Long terme - semaines à mois
Ajouter des mesures de prévention.
- Quelles mesures pourraient être prises pour prévenir " Risque physique" ?
- Peut-on préparer des alternatives ou des installations de secours ?
- Peut-on concevoir un mode 'sécurité intégrée' ?
- Comment ces mesures peuvent-elles être mises en place ?
- Ces mesures introduiraient-elles de nouveaux risques ?
Détection et notification d'incidents
- Comment " Risque physique" sera-t-il détecté ?
- Quels sont les signes précurseurs ?
- Qu'est-ce qui va déclencher le traitement de l'incident ?
- Qui doit être notifié ?
- Comment seront-ils informés ?
- Qui autorisera la procédure de récupération ?
Personnel
Risque lié au personnel
Ajoutez un risque commercial qui peut provenir de votre personnel.
Pensez-y :
- Le départ ou le déménagement de personnes clés chez des concurrents
- Décès ou maladie à long terme d'un membre clé du personnel
- Le personnel clé ne peut pas se rendre au travail, par exemple en raison de la météo, d'épidémies ou de problèmes de transport.
- Divulgation non autorisée d'informations confidentielles
- Négligence, fraude ou vol
- Sabotage
- Action industrielle
Prévention
Ajouter des mesures de prévention.
- Quelles mesures pourraient être prises pour prévenir " Risque lié au personnel" ?
- Peut-on préparer des alternatives ou des installations de secours ?
- Peut-on concevoir un mode 'sécurité intégrée' ?
- Comment ces mesures peuvent-elles être mises en place ?
- Ces mesures introduiraient-elles de nouveaux risques ?
Récupération
Procedure
Ajouter des procédures de récupération.
Si l'impact de " Risque lié au personnel" n'est pas mineur :
- Quelles sont les étapes nécessaires pour récupérer le contrôle ?
- Qui peut effectuer ces procédures ?
- Comment seront-elles exécutées ?
- Où seront-elles exécutées (par exemple, à partir d'un site distant) ?
- Que faut-il faire dans la première heure, le premier jour ou la première semaine ?
- Quelles ressources, quels contacts ou quelle autorité sont nécessaires ?
Detection
Détection et notification d'incidents
- Comment " Risque lié au personnel" sera-t-il détecté ?
- Quels sont les signes précurseurs ?
- Qu'est-ce qui va déclencher le traitement de l'incident ?
- Qui doit être notifié ?
- Comment seront-ils informés ?
- Qui autorisera la procédure de récupération ?
Impact
Quel est l'impact de "Risque lié au personnel" sur votre entreprise ? Quel niveau de ressources est approprié pour y faire face et s'en remettre ?
Évaluez l'impact en cliquant sur une icône :
Majeur - présente un risque critique pour l'entreprise
Survivable - cause des problèmes qui peuvent être résolus
Mineure - aucune action de récupération nécessaire
