Une gestion solide de la continuité des activités apporte de la résilience

Les interruptions d’activité se produisent tous les jours et peuvent faire perdre des millions de dollars aux entreprises et nuire à leur réputation. Mais ces pertes peuvent être minimisées. Lorsque des cadres avisés, y compris des DSI, trompent les perturbations en se concentrant sur continuité de l’activité programmes de gestion (BCM) qui renforcent la résilience, la transformation de l’entreprise peut prospérer.

Les DSI doivent appliquer une optique commerciale qui indique comment l’entreprise pourrait être affectée (sur le plan opérationnel, financier, juridique, etc.) en cas de perturbation, et concevoir des solutions pour minimiser l’impact. Il est essentiel de comprendre les exigences commerciales de l’ensemble de l’organisation en ce qui concerne la résilience et de rester dynamique lorsque les conditions commerciales changent. Les DSI doivent également tenir compte de la criticité et du calendrier de chaque processus métier, des processus front-office tels que les ventes et le service client aux processus back-office tels que les opérations, les ressources humaines et les finances.

La technologie touche toutes les parties prenantes. Il est important que les DSI gardent une longueur d’avance sur les perturbations en :

• Défendre les principales exigences de l’entreprise
• Penser à nuage comme un moyen de renforcer la résilience
• Obtenir l’adhésion du comité de pilotage et des chefs d’entreprise
• Mettre en œuvre une validation et des tests plus disciplinés

Les organisations de niveau supérieur vont plus loin et utilisent continuité des activités et résilience comme un avantage compétitif. Les clients ne veulent pas attendre — ils veulent ce qu’ils veulent, quand ils le veulent, et ce quand est-ce à présent. Les entreprises qui font preuve de résilience et l’intègrent dans leur proposition de valeur obtiennent un avantage concurrentiel.

Champion des exigences commerciales de base

Le client du CIO est l’entreprise elle-même. Ainsi, les besoins de l’entreprise doivent être compris. La proactivité est également de rigueur. Se poser les bonnes questions pour comprendre la stratégie de l’entreprise et mettre en place une architecture qui supporte la technologie du futur est fondamental. De même, les DSI et les RSSI doivent anticiper les besoins technologiques pour construire une infrastructure informatique qui se défend contre les cyberattaques, une menace réelle à laquelle les responsables BCM et informatiques doivent être préparés dès maintenant. Comprendre les besoins de l’entreprise, des exigences de récupération technologique à la tolérance à la perte de données, permet une stratégie technologique dynamique qui évolue avec les besoins changeants de l’entreprise. Pour acquérir une solide compréhension de l’entreprise, les DSI doivent évaluer :

• Objectif de temps de récupération (RTO) – La durée pendant laquelle un processus métier peut être sans technologie clé (par exemple, applications métier, ensembles de données, appareils)
• Objectif de point de récupération (RPO) – La quantité de données critiques qu’un processus peut se permettre de perdre avant qu’il n’y ait un impact intolérable, également appelée tolérance à la perte de données.

La réalisation d’une analyse d’impact sur l’entreprise (BIA) est essentielle pour identifier les besoins de l’entreprise. Les BIA permettent de comprendre les activités commerciales et leurs résultats pour positionner les RTO et les RPO comme des intrants dans l’effort de transformation. Cependant, la réalisation d’une SDAC n’est pas suffisante – elle doit être maintenue au fil du temps pour permettre une résilience continue à mesure que l’environnement change.

Tirer parti du cloud comme moyen de renforcer la résilience

Les solutions cloud peuvent être plus sécurisées et offrir de meilleures capacités de basculement que les entreprises ne peuvent accepter avec leurs propres environnements sur site. Il est essentiel pour les organisations d’avoir l’expertise nécessaire pour gouverner et gérer les implémentations cloud, en gardant les exigences des propriétaires de processus métier au premier plan. Lorsque les entreprises répondent à ces préoccupations, la configuration des fonctionnalités de reprise après sinistre dans le cloud est relativement simple.

Obtenir l’adhésion des chefs d’entreprise

La continuité et la résilience des activités ne peuvent être réalisées en silo. Le CIO doit s’assurer que les solutions technologiques sont conçues et mises en œuvre avec la contribution et l’adhésion des dirigeants de l’entreprise, y compris les cadres de niveau C, les opérations, les finances, les services juridiques, les communications et les RH, entre autres. Les organisations devraient établir un comité directeur composé de dirigeants qui collaborent fréquemment sur toutes les questions liées à la BCM et à la résilience. Les chefs d’entreprise investis consacrent le temps, les personnes et les ressources nécessaires à la réussite d’un programme BCM

Mettre en œuvre Suite validation et tests disciplinés

Une méthodologie de validation et de test plus disciplinée est essentielle pour éviter les lacunes dans la satisfaction des attentes des entreprises. Si les chefs d’entreprise s’attendent à seulement 12 heures d’indisponibilité suite à une interruption d’activité, mais que les solutions de contournement technologiques nécessitent 48 heures, des conséquences dévastatrices pourraient s’ensuivre, notamment une augmentation des coûts, des atteintes à la réputation et d’autres effets en aval. Les tests et la validation qui étayent les assertions technologiques dont dépendent les parties prenantes sont élémentaires.

La collaboration est une voie sans issue

Bien que la technologie soit un moteur de la résilience des entreprises, ce n’est pas le seul moteur. Les personnes, les processus et d’autres facteurs doivent être pris en compte. Les DSI doivent comprendre les facteurs déterminants des membres de la suite C et, de même, les membres de la suite C doivent comprendre les facteurs déterminants du DSI. Les DSI modernes collaborent de manière proactive pour comprendre les besoins et ils posent des questions qui indiquent comment le personnel informatique peut aider et ce que la technologie doit faire pour répondre aux demandes de l’entreprise.

Impact sur la suite c

Bien que l’impact que la perturbation apporte à chaque membre de la suite C puisse être spécifique à l’industrie, il existe des considérations clés dans toutes les organisations concernant la résilience.

Directeur Financier (CFO) – Les retards de traitement des transactions paralysent le directeur financier et la fonction financière en entravant le traitement des informations financières. Les perturbations entraînent des coûts imprévus, dont la plupart relèvent de la responsabilité du directeur financier. L’engagement du directeur financier et la collaboration à la planification de la minimisation des coûts sont essentiels.

Directeur des Risques (CRO) – Le respect des directives réglementaires peut être difficile en période de perturbation, en particulier dans les secteurs fortement réglementés. Les sanctions en cas de non-conformité peuvent être dommageables. La conception de solutions technologiques résilientes permet de se conformer aux exigences réglementaires tout en atténuant les retombées secondaires. L’assurance commerciale est un autre outil essentiel d’atténuation des risques utilisé pour réduire les risques opérationnels. Les organisations peuvent souscrire une assurance pour protéger les actifs corporels (par exemple, les travailleurs, l’équipement et les bâtiments) de l’organisation et/ou pour couvrir le coût des responsabilités imprévues (par exemple, les poursuites civiles, les enquêtes réglementaires).

Responsable de la sécurité de l’information (CISO) – Le CISO développe le programme de cybersécurité d’une organisation et pilote la stratégie et la mise en œuvre de la sécurité informatique tout en protégeant l’organisation contre le piratage informatique et les menaces de sécurité. Pour s’assurer qu’il n’y a pas de lacunes dans l’informatique et l’environnement de cybercontrôle, le CIO et le CISO doivent travailler en étroite collaboration.

Dirigeant principal de l’audit (CAE) – Pour optimiser la gestion des risques, le CAE et la fonction BCM doivent travailler à l’unisson pour tirer parti de la technologie pour évaluer et atténuer les risques. La BCM, la gestion des risques d’entreprise et l’audit interne doivent travailler ensemble et appliquer des principes uniformes à leurs domaines de responsabilité respectifs.

Directeur Marketing (CMO) – Comprendre l’impact des perturbations, des pandémies virales aux retards de produits, est la clé d’un programme BCM solide. Impliquer le marketing dans les efforts de résilience est extrêmement important pour comprendre quelles procédures sont en place, comment les compléter et comment réagir à un événement perturbateur.

Chef de l’exploitation (COO) – Parce que les COO sont responsables des opérations qui pilotent l’organisation, il est important de concevoir des solutions technologiques qui peuvent minimiser les perturbations de ces processus, qui peuvent varier selon l’industrie. La collaboration entre le CIO et le COO soutient la résilience opérationnelle en appliquant des solutions technologiques qui peuvent minimiser les perturbations et l’impact ultérieur sur l’organisation.

Que doivent faire les entreprises maintenant ?

Pour concevoir des solutions qui minimisent l’impact d’une interruption d’activité, les entreprises doivent évaluer leur statut actuel de BCM. Les DSI doivent répertorier les efforts actuels pour maintenir la résilience et déterminer l’état BCM souhaité et ce qu’ils doivent faire pour y parvenir. Il est important d’éliminer ou de modifier la technologie itérative pour réduire les coûts. Cependant, alors que les coûts déterminables sont essentiels, les coûts accessoires sont tout aussi importants à atténuer. Le personnel inactif, le moral des employés et les coûts de réputation qui ne sont pas facilement définissables en dollars peuvent faire chuter une entreprise.

Les organisations peuvent optimiser le retour sur investissement de la BCM en comprenant en permanence les besoins de l’entreprise et en concevant des solutions commerciales et technologiques complémentaires qui répondent aux objectifs de l’entreprise lors de la transformation de l’entreprise, y compris les éléments suivants :

• La gouvernance des efforts de résilience devrait être dirigée par un comité directeur pour évaluer et compléter les normes politiques, obtenir l’adhésion de la suite C et sécuriser les ressources.
• Les processus clés doivent être compris via la BIA axée sur l’entreprise, et les impacts potentiels des perturbations doivent être pris en compte.
• Un plan stratégique tirant parti d’un SDAC pour minimiser l’impact et planifier les perturbations est essentiel.
• Il est impératif de mettre en œuvre une méthodologie disciplinée de validation et de test afin d’éviter les lacunes dans la satisfaction des attentes de l’entreprise.

Enfin, la résilience n’est pas un objectif atteint. C’est un effort continu gagné au fil du temps. Les DSI qui trompent les perturbations en abordant la résilience de manière holistique soutiennent les efforts d’une organisation pour revenir plus fort face à l’adversité.

Pour en savoir plus sur nos services de gestion de la continuité des activités, visitez le S’opposer site Internet ici.

Connectez-vous avec les auteurs:

Matthieu Watson

Directeur général, Stratégie technologique

Dugan Krwawicz

Directeur associé, Stratégie technologique

Hirun Tantirigama

Directeur, Évaluation des risques