Objectifs
- Maîtriser les concepts et le contexte réglementaire.
- Réussir la mise en place d’un PUPA (Plan d’urgence et de Poursuite de l’Activité).
- Comprendre les étapes du processus de la gestion de crise.
- Appréhender les postures associées.
Animateur(s)
Teddy RAMANAKASINA
- Risque et sécurité des si.
- Audit.
- Contrôle interne.
Programme
1LE CONTEXTE RÉGLEMENTAIRE
Système de management pour la GCA (Norme ISO22301).
Obligation de l’arrêté du 3 novembre 2014.
Bâle II, saines pratiques en matière de gestion des risques opérationnels.
Cadre normatif et éléments de terminologie : PUPA, PSI, PSM, DMIA, PDMA, etc.
2LA MISE EN ŒUVRE D’UN PUPA
Les différents acteurs et leurs rôles : la filière PUPA.
Le Business Impact Analysis (BIA) :
- L’approche processus critiques, grilles d’analyses d’impacts.
- La définition des scénarii de sinistre.
- Exercices d’applications.
La définition d’une stratégie de continuité :
- L’analyse des besoins en continuité.
- Le cahier des charges PUPA.
- Internalisation vs externalisation/les solutions mixtes.
La documentation du PUPA :
- La documentation “idéale” et les difficultés de maintenance.
- Les typologies de procédures PUPA : alerte, contournement, repli, continuité en mode dégradée, retour.
- Le plan de communication de crise, interne et externe.
Les tests PUPA :
- Le plan de test.
- L’organisation, le pilotage, et le debriefing.
- Le caractère probant des tests.
- Les tests de place, l’intégration des prestataires de services essentiels externalisés.
3LE PROCESSUS DE LA GESTION DE CRISE ET LES POSTURES ASSOCIÉES
Les bonnes pratiques de la gestion de crise.
Réduire le temps de réponse initial, évaluer la crise, mobiliser les organisations et les hommes, occuper le terrain et communiquer.
Les étapes du processus de gestion de crise :
- Principes de politique de gestion de crise : réception d’une alerte et analyse de l’incident.
- Activation de la cellule de crise.
- Coordination et activation des dispositifs de secours.
Retour à la normale et clôture de la crise.
Définir, sur la base de scénarios de sinistre élaborés par les participants, la posture à adopter à partir des 5 questions clés :
- De quoi s’agit-il ?
- Où sont les pièges, les erreurs à éviter ?
- Quels sont les acteurs ?
- Quelles sont les décisions à prendre ?
- Quelles sont les actions à lancer ?
Les objectifs de cette simulation sont de permettre :
- La bonne compréhension et la bonne application des règles de gestion de crise.
- La maîtrise des principes de fonctionnement.
La maîtrise des procédures d’urgence.
4SYNTHÈSE ET CONCLUSION
Synthèse de la journée.
Évaluation de la formation.
Public et pré-requis
Participants
- Responsables PUPA (business continuity manager).
- Directeurs des risques.
- Directeurs des risques opérationnels.
- Correspondants PUPA et risques opérationnels.
- Fonction contrôle permanent et périodique.
- Directeurs des systèmes d’Information.
- Responsable de la sécurité des systèmes d’Information.
Supports et moyens pédagogiques
- Documentation en PowerPoint :
Elle a été adaptée pour être utilisée en distanciel :- Plus d’exemples.
- Plus d’illustrations.
- Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
Connaissances requises
- Aucune connaissance particulière n’est exigée.