INTRODUCTION
Contexte
Fondamentaux
Objectifs et enjeux
Définitions
Principales réglementations
REALISER L'ANALYSE DES RISQUES ET DES BESOINS
Risques bruts et risques nets (VIT)
Analyse des risques par sites
Analyse du référentiel des risques (si existe)
Détermination du référentiel des activités ou processus
Analyse par DMIA (Durée Maximale admissible d'Interruption de l'Activité) par activité ou processus
Les BIA (Bilans d'Impacts sur Activités/Affaires) : présentation de l'activité, analyse des impacts sur le risque financier, analyse des impacts sur le risque légal et réglementaire, analyse des impacts sur le risque d'image et de réputation, analyse des impacts sur le risque opérationnel, analyse des impacts sur le risque de sous-traitance, analyse des besoins RH, analyse des besoins informatiques et analyse des besoins logistiques.
METTRE EN PLACE UN DISPOSITIF DE GESTION DE CRISE (GC)
Les grands principes de la gestion de crise
Définir une organisation autour de cellules de crises
Réaliser la documentation : le Plan de Gestion de Crise (PGC), le Plan de Communication de Crise (PCC), le Plan de Gestion des RH (PGRH), le mémo de poche, le Manuel de Crise
Exemples de PGC spécifiques : cybercrise, pandémie - épidémie, incendie, intrusion - sécurité, aléa climatique
Communiquer, informer, sensibiliser et former
Mettre en place les moyens adaptés
Gérer les incidents et escalader l'alerte
Mobiliser la cellule de crise décisionnelle
Mobiliser les autres cellules de crise
Gérer les premiers moments de la crise
Gérer la crise dans le temps
Effectuer le bilan de la crise
Documenter le suivi de la crise
Mettre en place un plan de progrès
METTRE EN PLACE UN PLAN DE CONTINUITE D'ACTIVITE (CA)
Le rôle Les grands principes de la continuité d'activité
Se mettre en mode projet
Définir l'organisation de la filière de CA
Réaliser la documentation : les Plans de Continuité Métiers ou Plan de Continuité Opérationnels (PCM ou PCO), le Plan de Continuité des Systèmes d'Information (PCSI), le Plan de Continuité Logistique et Sécurité (PCLS), le Plan de Reconstruction (PREC)
Déployer le PCA : scénario 1 : perte durable d'accessibilité à un immeuble, scénario 2 : indisponibilité durable du système d'information, scénario 3 : absence importante durable de personnel, scénario 4 : défaillance importante et durable d'un prestataire essentiel
Communiquer, sensibiliser et former
Mettre en place les moyens adaptés
S'ASSURER DE L'EFFICACITE DU PGC ET DU PCA
Le Plan d'Amélioration Continue (PAC) ou Plan de Maintien en Condition Opérationnelle (PMCO)
Les tests et exercices
L'audit
LE SMCA (Système de Management de la Continuité d'Activité - Norme ISO22301)
Les grands principes du SMCA
Mettre en place le SMCA
Se faire certifier ISO22301
MISE EN SITUATION
Le plan de formation des acteurs du PCA
La formation des cellules de crise
La formation des RPCO et des utilisateurs
LA FORMATION DES UTILISATEURS AU PCA
Le plan de formation des acteurs du PCA
La formation des cellules de crise
La formation des RPCO et des utilisateurs
QUIZZ
Les documents à prévoir (Protocole de tests, fiche de suivi, ...)
L’organisation et la préparation des tests