Actu Business : 2021 sera l’année de la continuité des activités et de la résilience opérationnelle

Scénario

2020 était une annus horribilis . Évidemment, la pandémie a été le pire agent subversif imaginable, mais n’oublions pas d’autres facteurs qui ont impacté le fonctionnement des organisations et, plus précisément: le nombre de catastrophes naturelles qui, selon divers rapports statistiques, est passé de 375 en 2016 à 409 dans le monde. en 2019; les pertes dues aux catastrophes naturelles qui, en 2019, s’élevaient à environ 234 millions de dollars; les cyberattaques pendant la pandémie, qui ont toutes augmenté de façon exponentielle.

Un tel scénario qui a contraint les entreprises à changer de modus operandi,c’est-à-dire faire, pour survivre, un changement complet dans les opérations quotidiennes de l’entreprise, accepter le besoin d’utiliser le cloud, adopter une plus grande mobilité et de nouvelles technologies numériques. Dans le même temps, l’agilité commerciale est devenue presque synonyme de transformation numérique – le processus d’utilisation de nouvelles technologies pour moderniser ou même révolutionner le fonctionnement d’une organisation. En fait, les nouvelles méthodes de travail et l’adoption d’une infrastructure de réseau informatique plus performante se sont avérées plus efficaces et efficientes que les méthodes traditionnelles. Il s’ensuit que, pour maintenir la continuité des activités, il sera de plus en plus nécessaire de disposer d’un Plan de Continuité d’Activité (BCP – Operational Continuity Plan) et de garantir la Résilience Opérationnelle (Résilience Opérationnelle).

L’importance du Business Continuity Plan (BCP)

Le Business Continuity Plan (BCP – Operational Continuity Plan) peut être défini comme un protocole de prévention et de récupération de menaces potentiellement graves à la continuité des activités de l’entreprise. Ce plan vise à répondre au besoin de règles d’entreprise et de normes opérationnelles à jour à adopter dans des circonstances imprévisibles telles que des catastrophes naturelles, des violations / expositions de données, des pannes de système à grande échelle, etc.

Il est intéressant de noter que d’après le rapport Mercer « 2020 Mercer Covid-19 Global Survey Coronavirus Impact to Global Market », il est clair que 51% des organisations dans le monde n’avaient pas de BCP, confirmant que les principes de la norme ISO 22301 de référence font ne sont pas encore suffisamment répandus parmi les organisations.

La pertinence de la BCP s’est considérablement accrue après la prolifération de la pandémie, car elle s’est avérée être un excellent cas de test pour les organisations – en particulier celles qui en ont – prouvant qu’elles sont capables de faire face à ces circonstances par rapport à celles qui le font. n’avait pas de tels plans.

Les plans de continuité des activités réduisent efficacement les effets négatifs d’une urgence ou d’une catastrophe, aident à réduire les pertes financières et maintiennent les relations avec les fournisseurs et autres partenariats commerciaux. Le BCP fait la distinction entre les fonctions commerciales critiques et non critiques, car les fonctions commerciales critiques sont des activités ou des processus qui doivent être restaurés pour protéger les actifs de l’entreprise, répondre aux réglementations et aux besoins de l’organisation. Il s’ensuit que l’indisponibilité des fonctions commerciales critiques peut affecter les opérations commerciales, ce qui, à son tour, affecte la capacité de l’organisation à servir ses clients et les autres parties intéressées et, grâce au BCP, les exigences de restauration pour chaque fonction critique et comprennent également

Quelles caractéristiques un BCP doit-il avoir?

Un BCP doit avoir les caractéristiques clés suivantes:

  • Soyez complet: il est nécessaire de planifier tout incident ou interruption éventuel, de revoir et de réélaborer plusieurs fois le PCA, en considérant également les plans de sauvegarde de manière à envisager tous les facteurs pouvant donner lieu à une “impasse”.
  • Être adaptable: – rendre le BCP adaptable permet, si nécessaire, de le décliner et de le modifier en fonction de circonstances contingentes Il s’ensuit qu’il devient essentiel de le maintenir et de le mettre à jour en permanence.
  • Soyez réaliste: il est crucial et stratégique de rendre le PCA facilement réalisable et réaliste à mettre en œuvre rapidement en cas de catastrophe.
  • Être efficace: Faciliter une exécution efficace du BCP permet de réduire les niveaux de stress du système et des ressources humaines lors d’un accident / sinistre, facilitant ainsi l’exécution des tâches, malgré l’anxiété et la pression supplémentaires du moment.

Différence entre le plan de continuité des activités (BCP) et le plan de reprise après sinistre (DRP)

Le BCP est souvent confondu avec le plan de reprise après sinistre (DRP) qui, en revanche, se concentre principalement sur la restauration des systèmes et de l’infrastructure informatique. Le BCP, quant à lui, couvre tous les domaines et fonctions de l’organisation, y compris les fonctions des ressources humaines, du marketing et des ventes et toutes les autres fonctions de support. Le concept derrière le BCP est que les systèmes informatiques peuvent difficilement fonctionner en silos; par conséquent, d’autres départements doivent également être rétablis pour satisfaire le client ou pour répondre aux besoins de l’entreprise. Autrement dit: un DRP se concentre uniquement sur la restauration de l’infrastructure informatique d’une organisation tout en minimisant la perte de données; tandis que le BCP fournit des conseils sur la manière de poursuivre la mission et les opérations de l’entreprisecritique pour l’entreprise lors d’une panne imprévue, c’est-à-dire qu’il s’agisse de catastrophes naturelles, de pandémies ou de cyberattaques.

Les principaux avantages d’avoir un BCP

  • Poursuivre les opérations commerciales pendant une crise et contribuer à réduire les pertes financières en démontrant aux parties prenantes – y compris les employés et les clients – la stabilité de l’organisation. Il s’ensuit que la communication dans toute l’organisation joue un rôle fondamental pour tenir tous les acteurs impliqués informés et mis à jour. De plus, dans un contexte globalisé et avec de nombreux collaborateurs travaillant à distance, il est primordial d’utiliser des solutions technologiques de Communication d’Urgence qui facilitent la communication en temps réel et sans effort.
  • Améliorez la confiance des clients et des parties prenantes en investissant dans des processus et des politiques de gestion des incidents efficaces pour améliorer la confiance et la résilience des clients et des parties prenantes.
  • Protégez votre marque et votre réputation en tant que capable de gérer efficacement la crise et de préparer l’organisation à faire face à tout événement. La confiance en votre marque et le renforcement de votre réputation seront garantis grâce à la capacité de l’organisation à surmonter efficacement et systématiquement les situations défavorables.
  • Garantir un avantage concurrentiel puisque le BCP devient une capacité à répondre à l’adversité et se transforme en un levier précieux pour créer la confiance dans la marque de la part des clients actuels et, aussi, montrer aux clients potentiels sa fiabilité, devenant une opportunité d’avantage concurrentiel, car l’organisation démontre qu’elle peut réagir rapidement et de manière décisive en cas de crise.
  • Réduisez le risque financier en mettant en œuvre des actions rapides et décisives pendant une crise qui réduisent également les temps d’arrêt de l’organisation. Nous savons tous que des temps d’arrêt plus longs peuvent entraîner des pertes financières plus importantes; par conséquent, en rétablissant la fonctionnalité le plus rapidement possible, les pertes seront réduites au minimum et le système de crédit et d’assurance se révélera fiable.
  • Il protège la chaîne d’approvisionnement car l’organisation sera en mesure de répondre à la résilience de l’approvisionnement en répartissant le risque entre différents fournisseurs, réduisant ainsi le manque d’approvisionnement ou de matières premières.

En 2021, non seulement la continuité des activités, mais aussi la résilience opérationnelle

Le scénario erratique que nous vivons – extrêmement ambigu, instable, volatile et incertain – présuppose, de la part des organisations, une nouvelle évolution de la manière de faire face aux défis contingents et futurs, notamment face au processus accéléré de transformation numérique et d’innovation en cours. Il s’ensuit qu’il est nécessaire de considérer comme une priorité l’utilisation de toutes ces technologies – basées sur l’automatisation et l’intelligence artificielle – qui sont capables d’offrir aux entreprises – quelle que soit leur taille – capacité de résilience, agilité et outils pour accélérer “ l’innovation dans le offre, dans les modèles opérationnels et commerciaux.

Nous vivons dans un environnement où il est nécessaire d’avoir un cadre holistique, pour une meilleure prise de décision; pour cette raison, les organisations devront se concentrer davantage sur la résilience opérationnelle, ainsi que sur la cybersécurité, car il s’agit d’anticiper, de prévenir, de se remettre d’événements indésirables et de s’adapter pour éviter des événements similaires à l’avenir, le tout sans interrompre ni compromettre la continuité des activités. . .

La résilience opérationnelle est destinée à envahir toute l’entreprise, influençant les personnes, les processus et les systèmes et représente un défi trans-organisationnel unique, d’autant plus que les frontières entre les systèmes numériques et physiques s’estompent.

Alors que d’une part nous avons la Contintuity des Affaires – définie comme la capacité d’une organisation à continuer de fournir des produits ou des services à des niveaux acceptables prédéfinis après une interruption – d’autre part, nous avons le concept de Résilience Opérationnelle conçu comme la capacité d’un organisation pour absorber et s’adapter dans un environnement changeant pour permettre la réalisation des objectifs, survivre et prospérer. De plus, comme les processus métiers vitaux dépendent de réseaux informatiques de plus en plus complexes basés sur les technologies numériques, leur résilience est définie comme la capacité à fournir et à maintenir un niveau de service acceptable face aux pannes et aux défis du fonctionnement normal d’un réseau de communication donné, basé sur des structures préparées qui permettront aux entreprises de: répondre rapidement à toutes les circonstances; permettre de nouveaux modèles d’exploitation et services; s’intégrer aux processus informatiques et protéger les employés, les activités principales, les clients et la marque. De cette manière, nos organisations se montreront agiles non seulement pour récupérer, mais aussi pour saisir de nouvelles opportunités, poursuivre de nouveaux marchés, permettre de nouveaux services et soutenir de nouveaux modèles commerciaux, grâce à l’utilisation de nouvelles méthodes d’automatisation et d’intelligence artificielle, ainsi qu’à garantir une résilience et une cybersécurité accrues dans quatre domaines clés, à savoir la main-d’œuvre, le lieu de travail, la charge de travail et les opérations informatiques, à savoir:

  • Main-d’œuvre, c’est-à-dire fournir aux travailleurs des performances sécurisées et un accès à leurs applications tout en travaillant depuis leur domicile, leur bureau ou où qu’ils se trouvent
  • Workplace, c’est-à-dire permettre aux employés de retourner au bureau en toute sécurité grâce à la surveillance, aux alertes et aux informations Wi-Fi
  • Charge de travail , c’est-à-dire faciliter les modèles de résilience multicloud et protéger les données et les applications, où que se trouvent les charges de travail, à la fois dans les clouds publics et dans les centres de données locaux
  • Opérations informatiques , c’est-à-dire automatisation des politiques réseau de bout en bout et segmentation et simplification des tâches administratives en améliorant la visibilité, en réduisant les alertes et en permettant une correction plus rapide.

Conclusions et réflexions

La pandémie a mis à rude épreuve la résilience des organisations en réunissant l’urgence sanitaire, le stress du marché et les perturbations technologiques en un seul événement. En fait, les retombées de la pandémie de coronavirus se sont avérées être la preuve de la résilience opérationnelle des organisations en soulignant la nécessité de se préparer à l’inattendu. Selon le scénario qui nous attend (l’année 2020 s’est terminée avec une aggravation de la pandémie au lieu de sa défaite), également en 2021, nous continuerons à faire face à l’incertitude de cela et nous nous retrouverons à gérer son impact sur les opérations de l’entreprise. Par conséquent, le moment est venu de prendre des mesures proactives pour garantir l’efficacité organisationnelle, quelles que soient les perturbations futures qui pourraient survenir, en améliorant davantage les réseaux informatiques et en garantissant ainsi

Il deviendra stratégique et fondamental de garantir une organisation agile et adaptative capable de garantir la résilience opérationnelle, de dépasser les limites d’une approche de silo qui rend les changements de paradigme plus lourds et lents et de redéfinir la structure interne, c’est-à-dire le modus operandi et la réflexion de l’organisation.

L’adoption d’une culture de travail agile et adaptative permettra un environnement capable de prioriser des processus simplifiés, des équipes plus petites et des projets plus courts face à des scénarios en constante évolution. Cependant, développer une culture de transformation agile et adaptative n’est pas un processus facile, car il nécessite une stratégie très réfléchie soutenue par un leadership fort. Seuls ceux qui ont une vision plus ciblée du risque, de la continuité et de la résilience opérationnelle réussiront, car cela permettra de prendre de meilleures décisions en matière d’investissement et de risque, car nous construisons une société qui repose de plus en plus sur les données et, en même temps, , il sera nécessaire de diffuser la culture de la gestion intelligente des données avec une action de formation pilotée par les données important ainsi que la cybersécurité afin que chaque acteur impliqué contribue de manière proactive à la résilience opérationnelle des systèmes.

Comme le déclare Agostino Santoni, PDG de Cisco Italia, les réseaux sont aujourd’hui de plus en plus intuitifs, automatisés, plus sûrs et plus efficaces et peuvent nous aider même dans les moments les plus complexes, comme celui que nous traversons en raison de la pandémie.

Rendre tout cela inclusif et résilient signifie mettre en œuvre les principes de continuité des activités et de résilience opérationnelle pour garantir que les opportunités de la technologie sont disponibles partout et à tous. Cependant, pour qu’ils le soient, nous devons rendre les outils puissants dont nous disposons aujourd’hui plus accessibles et simples et, surtout, veiller à ce que les gens soient les protagonistes de l’utilisation de ces outils et aient les compétences pour le faire.

Peut-être serons-nous également incapables de prédire l’avenir et, en fin de compte, nous ne saurons jamais quelle sera la «nouvelle normalité» ni quand nous y arriverons. C’est et sera un moment de gestion d’inconnues inconnues dans un environnement «complexe». Par conséquent, si en tant qu’experts de la continuité des activités et de la résilience opérationnelle, nous faisons bien notre travail et acquérons la connaissance approfondie des organisations dans lesquelles nous opérons, nous pourrons finalement «orienter» nos organisations dans une situation simplement «compliquée», en préservant leur continuité et leur résilience opérationnelle.

Comme l’a dit le sociologue et écrivain américain Alvin Toffer – qui affirmait que la connaissance, et non le travail ou la possession de matières premières, deviendrait la ressource économique la plus importante de toutes les sociétés avancées – “Les analphabètes de l’avenir ne seront pas ceux qu’ils ne savent pas lire ou écrire, mais ceux qui ne peuvent pas apprendre, désapprendre et réapprendre ».