Dans un monde de plus en plus digitalisé, les entreprises doivent trouver un équilibre entre, d’un côté, les dépenses dédiées au fonctionnement de l’entreprise et à l’expérience client, et de l’autre, les dépenses en innovation. Plus que jamais, les expériences client ininterrompues sont garantes de la performance financière des entreprises.

Pourtant, les systèmes informatiques sont des zones de vulnérabilité majeures dans la continuité des activités. En effet, les perturbations des services IT peuvent affecter considérablement les personnes, les installations, les actifs ainsi que la marque d’une entreprise. Les coûts liés à une seule violation des données pour les entreprises sont énormes et s’étendent bien au-delà du moment de l’escalade, rendant la notification d’incidents critiques essentielle pour éviter les temps d’arrêt et la perte d’activité.

La confiance et la fidélité des clients sont également menacées lors d’incidents majeurs, sans parler de la perte de productivité interne et la recherche d’innovation. En outre, les environnements physiques sont mis en danger lorsque les environnements numériques sont compromis.

La gestion de crise est une approche fondée sur des processus et des stratégies permettant à une organisation d’identifier et de répondre efficacement à une menace, un événement imprévu ou toute perturbation négative susceptible de nuire aux personnes, aux biens ou aux processus opérationnels. Pour être prêt à réagir stratégiquement face à un événement qui se transforme en crise, il est nécessaire de mettre en place un plan de gestion de crise.

Les crises peuvent survenir à tout moment, avec ou sans avertissement, et peuvent prendre de nombreuses formes : catastrophes naturelles, attaques terroristes, guerres, cyberattaques, pannes informatiques voire pandémies mondiales. Au-delà de toute menace immédiate pour les personnes, les biens et les processus, les crises et les événements d’urgence critiques ont souvent des effets imprévisibles et peuvent agir en cascade sur le moral des employés, la réputation de la marque, la satisfaction des clients et même la chaîne d’approvisionnement.

Une planification adéquate des événements critiques comprend la mise en place d’une équipe de gestion de crise et l’élaboration d’un plan de gestion de crise pour protéger les personnes, maintenir la continuité des activités, permettre la reprise après un désastre et protéger les biens avant, pendant et après un événement critique. En outre, il est impératif que chaque organisation valide et teste son plan de gestion de crise. Il faudra pour cela déployer la bonne technologie de communication d’urgence pour soutenir la réponse aux crises dans l’ensemble de l’organisation.

Comment constituer une équipe de gestion de crise ?

Il est essentiel que toutes les parties prenantes de la gestion de crise disposent d’une image globale et commune de la situation. Il est également nécessaire de disposer de méthodes de communications d’urgence fiables pour garantir que le plan de réponse à la crise soit exécuté comme prévu.

Les équipes de gestion de crise sont souvent composées par des personnes en chargé des opérations, des finances, des ressources humaines, ainsi que de experts juridiques. Le gestionnaire de crise quant à lui, est un membre essentiel de l’équipe de gestion des crises. Il a pour rôle de diriger l’exécution du plan de gestion de crise (PGC) ainsi que la réponse publique de l’entreprise face à l’événement.

Il sera plutôt conseillé pour les organisations de recruter des membres de gestion des crises qui pourront se spécialiser dans une des composantes du plan de gestion de crise. Ainsi, un membre de l’équipe IT sera idéal pour gérer les composantes technologiques, tandis qu’un représentant des ressources humaines sera plus disposé à assurer l’accompagnement et le soutien des employés après l’événement. Un représentant juridique et un membre de la direction pourront eux, utiliser leur expertise professionnelle pour donner des conseils sur les perspectives globales de l’entreprise afin de s’assurer que les décisions ne mettent pas l’organisation en danger.

Comment élaborer, évaluer et tester un plan de gestion des crise ?

Un plan de gestion de crise prépare une organisation à l’imprévisible, définit les rôles, les actions à effectuer et les attitudes à adopter, tout en minimisant les dommages pour l’organisation, ses employés et ses clients.

La répartition des différentes entités des entreprises peut compliquer la façon dont une équipe de gestion de crise élabore, évalue et teste un plan de gestion des crises. En effet, la nature complexe d’une entreprise pose de nombreux challenges et introduit de multiples distractions pour une équipe essayant de gérer un incident ou une perturbation des activités.

Élaboration d’un plan de gestion de crise

Une réponse rapide et précise à chaque événement critique est essentielle pour minimiser l’impact de la crise. Un plan de gestion de crise doit permettre d’éviter les retards, les tâches et les affectations manquées ou les temps de réponse trop longs. Même si les crises ne sont pas toutes numériques, commencer par le digital est la meilleure façon de démarrer l’élaboration d’un plan de gestion de crise.

Par exemple, si l’organisation ne possède qu’un siège unique, une solution engageant le site pourrait s’avérer très problématique si le centre d’opérations en venait à devenir inaccessible.

Lors de l’élaboration d’un plan de gestion de crise, l’organisation doit faciliter sa communication et bénéficier d’une coordination claire et rapide. Pour ce faire, elle doit s’appuyer sur une technologie de gestion de crise qui garantit la sécurité des personnes, la protection des actifs et le rétablissement efficace des activités habituelles.

Afin de réussir les plans de gestion de la continuité des opérations, il est primordial que ces derniers abordent cinq points essentiels : les personnes, les installations/infrastructures critiques, la technologie, les activités et la réputation de la marque.

Les personnes : Les collaborateurs sont l’actif le plus important de toute organisation, et les entreprises ont un devoir de diligence envers leurs employés. Veillez à ce que lors de chaque événement critique, l’équipe de crise puisse déterminer si des vies sont en danger, s’il existe un problème de sécurité physique et si un impact potentiel sera à prévoir sur les employés, les clients, les visiteurs et les fournisseurs. Il est clé de pouvoir anticiper de quelle manière ils seront informés et de définir s’il est pertinent de les avertir en utilisant des notifications d’urgence ?

Installations/Infrastructures critiques : Les installations et les infrastructures critiques doivent être vérifiées pour déterminer si elles ont été touchées par l’événement ou si elles risquent de subir des dommages en cas de crise durable.

Technologie : Un plan de gestion de crise doit également couvrir l’aspect technologique. Posez-vous la question suivante : y a-t-il une interruption de service, un problème de sécurité de l’information ou un risque de l’un de ces éléments ? Qui est chargé de remédier aux défaillances potentielles ou réelles de l’infrastructure technique pendant un événement critique ?

Les affaires : En cas de crise, les processus et les activités de l’entreprise doivent être inclus dans le plan de gestion de crise. L’organisation peut-elle encore exécuter les processus opérationnels essentiels à sa mission ? La crise affecte-t-elle les clients ou présente-t-elle un impact financier important sur l’entreprise ?

Réputation de la marque : En cas de crise, la réputation de la marque peut sembler moins prioritaire, mais il est pourtant primordial de l’inclure dans le plan. En effet, même cas de crise, la réputation de la marque reste toujours en jeu. En outre, vous devrait vous poser la question comment les membres de l’équipe vont-ils collaborer pour réagir rapidement et éviter toute répercussion extrême sur la réputation de la marque ?

Évaluation d’un plan de gestion de crise

L’évaluation d’un plan de gestion de crise consiste à déterminer si les composantes du plan sont nécessaires et adéquates pour protéger, gérer et récupérer d’un événement critique. Elle va également servir à évaluer la faisabilité des dispositifs et des actions choisis.

Prenons par exemple les établissements d’enseignement supérieur orchestrant un retour aux cours en présentiel dans le cadre d’une pandémie mondiale comme le Covid. Ils doivent faire face à des exigences et des scénarios potentiels entièrement nouveaux. Ainsi, les questions suivantes doivent être évaluées afin de déterminer si des ressources supplémentaires sont nécessaires et d’identifier comment les résultats escomptés seront atteints :

• Que se passe-t-il lorsqu’une personne tombe malade ? Que se passe-t-il lorsqu’un groupe de personnes tombe malade ?
• Comment l’établissement peut maintenir la conformité avec les règlements exigeant la notification en temps utile des maladies sur le campus ?
• Comment l’établissement peut assurer le suivi de ces données de déclaration et de communication ?
• Comment l’établissement peut coordonner les communications entre les services de santé, les RH ainsi que le corps étudiant et enseignant ?
• Comment l’établissement peut surveiller à tout moment l’ensemble des opérations sur le campus ?

Faire la synthèse des réponses aux questions ci-dessus (et à bien d’autres critères) est une étape nécessaire à la création et à l’évaluation d’un plan de gestion et de réponse aux crises.

Tester le plan de gestion de crise

Tester un plan de gestion de crise est une étape non négligeable pour valider l’efficacité continue du plan. Il permet de s’assurer que le plan de gestion de crise puisse être adopté comme prévu et permet de révéler toute lacune dans le déroulement des opérations ou du personnel affecté aux opérations de l’entreprise. Les tests et exercices périodiques permettent également de s’assurer qu’aucun aspect du plan ne devienne obsolète.

Un plan de gestion des crises doit être testé en fonction de scénarios spécifiques. Des simulations d’ouragans, de tremblements de terre, d’inondations soudaines, de pannes de services publics, de tireurs actifs ou d’alertes à la bombe sont des exemples de scénarios à tester. Les tests basés sur des scénarios permettront à l’équipe de gestion des crises de s’assurer que les informations de contact exactes et les messages spécifiques au scénario soient chargés dans la solution de communication de gestion des crises et que l’exécution des notifications d’urgence se déroule bien comme prévu.

Le test d’un plan de gestion de cirse peut identifier les lacunes et permettre à l’organisation de prendre en compte des conditions telles que :

• L’erreur humaine : Les crises sont des situations très stressantes. Le « syndrome des mains qui tremblent » est inévitable durant de tels moments. Il est donc essentiel de s’assurer que l’équipe de gestion des crises n’expérimente pas les actions du plan de gestion de crise pour la première fois lors d’une crise.
• La fatigue liée à l’envoi trop régulier d’e-mail : Lorsque les employés reçoivent beaucoup trop d’e-mails de manière quotidienne, ils ont également tendance à ignorer les notifications de crise. Dans cette situation, comment faire la part des choses en cas d’urgence ? Essayez les notifications par téléphone.
• La nature chronophage des courriels et des arbres téléphonique : En cas de crise, où chaque seconde compte, la solution consiste à numériser les actions de réponse à la crise en utilisant des politiques définies et un outil offrant des alertes automatisées en un clic.
• Effectif dispersé : Votre plan de gestion des crises utilise-t-il une solution centralisée qui permet de communiquer avec toutes les parties prenantes par le biais d’une plateforme intégrée ?

Dans une telle situation, chaque seconde compte, pour cela toutes les minutes passées à se regrouper, répéter, mettre à jour ou coordonner feront la différence. Pour mettre en œuvre une gestion de crise complète, une solution automatisée de bout en bout comme la plateforme Everbridge Critical Event Management (CEM) couvre tous les aspects : notification d’urgence, communication critique, compréhension des risques/situations, gestion de crise, rapports et analyses.

La plateforme CEM automatise les processus manuels, augmentant la rapidité et la prise de décision, tout en améliorant la précision de l’évaluation des risques et de la réponse des dirigeants. Elle utilise également des flux de données ad hoc pour fournir des renseignements plus riches et mettre en corrélation les menaces avec la localisation des biens et des personnes. Cela permet ainsi une évaluation et une correction plus rapides et plus complètes des incidents.

Au cours des dernières années, les organisations n’ont eu d’autre choix que de s’adapter continuellement, surtout lorsqu’il s’agit de protéger leurs employés en déplacement professionnel.

Par le passé, il suffisait pour les organisations de s’inquiéter de l’absence de passeports ou de pièces d’identités périmés, d’un rare cas d’intoxication alimentaire dans une compagnie aérienne, de retards météorologiques et de turbulences.

Aujourd’hui, l’augmentation du nombre de vols annulés, la réduction du personnel des compagnies aériennes, la fermeture des frontières, les tests de vaccination et la mise en quarantaine potentielle, entre autres, ont mis à rude épreuve les organisations qui cherchent à protéger leurs employés en déplacement.

Depuis plus de 30 ans, Anvil, une société du groupe Everbridge, aide les entreprises à protéger leurs employés en déplacement. En tant que leader dans le domaine du Travel Risk Management (TRM) et expert en solutions de gestion des risques liés aux voyages, une question importante demeure : de quelle manière les entreprises peuvent-elles mieux servir et protéger leurs employés dans un monde de plus en plus imprévisible ?

Bien que chaque entreprise soit unique, il est essentiel de commencer par une approche universelle de la gestion des risques liés aux voyages.

Qu’est-ce que l’ISO 31030 ?

L’ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale et indépendante regroupant 167 organismes nationaux qui œuvrent à la normalisation de nombreux sujets au sein d’organisations internationales, d’organismes gouvernementaux et non gouvernementaux.

Le monde de la gestion des risques liés aux voyages (TRM) ayant radicalement changé ces dernières années et les voyageurs d’affaires étant confrontés à des menaces croissantes, l’ISO a publié le document ISO 31030:2021 Travel Risk Management – Lignes directrices pour les organismes.

L’ISO 31030 a été dérivée de la norme ISO 31000 sur le management du risque et a été conçue pour fournir aux organismes les lignes directrices nécessaires pour gérer et participer aux voyages d’affaires. Avant la création de l’ISO 31030, il n’existait pas de lignes directrices universelles pour la gestion des risques liés aux voyages (TRM). Les organisations devaient faire preuve de discernement dans la mise en œuvre de la politique et des procédures de sécurité des voyages, créant des lacunes dans les efforts plus généraux de gestion des risques liés aux personnes.

Selon la norme ISO, pour que les organisations créent efficacement une stratégie de gestion des risques liés aux voyages, elles doivent être capables de prévenir et d’évaluer les menaces potentielles, tout en développant simultanément des solutions et des règles de communication avec les employés pour les risques identifiés.

La norme ISO 31030 couvre tous les aspects des voyages d’affaires et est rédigée de manière à pouvoir être appliquée à différentes gammes de contextes organisationnels. Elle répond aux exigences en matière de voyages et de prévention du risque en fournissant des conseils aux entreprises qui cherchent à créer ou à améliorer l’aspect stratégique de leur TRM, tout en assurant la sécurité des employés en déplacement.

La normalisation du TRM par l’ISO s’applique à toute organisation, quel que soit son secteur ou sa taille, et comprend des conseils pour répondre à tous les niveaux de voyages d’affaires, y compris :

• La planification des autorisations
• La situation politique
• L’évaluation du voyageur
• Le transport
• La destination
• L’hébergement
• Et plus encore

En appliquant cette nouvelle norme, les entreprises et leurs employés en déplacement peuvent d’ores et déjà commencer à en ressentir les bénéfices.

Avantages de l’ISO 31030 pour les organismes

Le devoir de diligence reste toujours la responsabilité d’une organisation. En effet, elle se doit de protéger la santé, la sécurité et le bien-être de ses employés pendant les activités officielles sur le lieu de travail ou hors site. Les employés voyageant dans le monde entier, les organisations doivent respecter leurs obligations de diligence dans plusieurs juridictions et prendre en compte les risques supplémentaires qui accompagnent les employés en déplacement à l’étranger. A savoir que l’absence d’évaluation de ces risques peut entraîner une action en justice contre l’entreprise.

En normalisant la gestion des risques liés aux voyages pour les organisations, l’ISO contribue à créer et à promouvoir une culture dans laquelle les risques liés aux voyages sont officiellement reconnus, dotés de ressources adéquates et gérés efficacement. L’incorporation des normes ISO 31030 profite à une stratégie plus large de gestion des risques liés aux personnes de votre organisation en :

• Protégeant le personnel, les données, la propriété intellectuelle et les actifs.
• Réduisant les risques juridiques et financiers.
• Permettant l’activité dans des lieux à haut risque.
• Améliorant la réputation et la crédibilité de l’organisation, ayant un effet positif sur la compétitivité, la rotation du personnel et l’acquisition de talents.
• Améliorant la confiance des travailleurs dans les dispositions de santé, de sûreté et de sécurité liées aux voyages.
• Contribuant à la capacité de l’entreprise à organiser et à assurer la continuité de ses activités et sa résilience
• Démontrant la capacité de l’organisation à contrôler ses risques liés aux voyages de manière efficace et efficiente, réduisant potentiellement les primes d’assurance.
• Rassurant les partenaires commerciaux, les banques et les investisseurs devenant éventuellement plus enclins à financer les activités.
• Permettant à l’organisation de répondre aux attentes des clients en termes de sécurité et de stabilité de leur chaîne d’approvisionnement.
• Augmentant la productivité générale.
• Contribuant à la réalisation des objectifs de développement durable en renforçant la dimension sociale de la durabilité.

Même avec ces avantages, redéfinir les politiques en Travel Risk Management peut être un défi. Heureusement, certains éléments peuvent aider à rendre la conformité à la norme ISO 31030 et la sécurité des voyageurs d’affaires plus faciles à gérer lorsqu’ils sont appliqués dans le cadre d’une stratégie plus large de gestion des risques liés aux personnes.

Redéfinir vos politiques de gestion des risques liés aux voyages en conformité avec la norme ISO 31030

Lorsqu’il s’agit de la mobilité des employés, le respect des responsabilités de diligence peut potentiellement impliquer l’ensemble de l’organisation. Cependant, les décisions concernant l’administration de la politique de gestion des risques liés aux voyages peuvent être reléguées à quelques responsables fonctionnels dument sélectionnés. Pour entreprendre une gestion des risques liés aux voyages de qualité, les organisations peuvent répartir la responsabilité des mesures de gestion des risques dans l’ensemble de l’entreprise.

Par exemple, les gestionnaires de voyages devraient personnaliser les paramètres de voyage dans leur système pour s’aligner sur les politiques de voyage de l’entreprise, comme les cotes de risque de la destination et du pays. Si l’ajustement d’un itinéraire ne correspond pas aux paramètres spécifiés, le système TRM doit être configuré pour envoyer des alertes au voyageur, au gestionnaire de voyages et au directeur régional responsable de la sécurité des voyageurs d’affaires.

Everbridge aide les entreprises à gérer les risques liés aux voyages et à se conformer à la norme ISO 31030

Pour résumer, avec l’élargissement des responsabilités en matière de devoir de diligence et l’augmentation des risques pour les voyageurs d’affaires, les entreprises doivent mettre en place de nouveaux moyens pour atténuer l’anxiété liée aux voyages d’affaires tout en s’assurant de garantir la sécurité des employés en déplacement.

Ainsi, en adoptant et en intégrant les lignes directrices normalisées de l’ISO en matière de GRT dans votre organisation, votre entreprise peut récolter plusieurs avantages. En effet, l’ISO établit des attentes claires ainsi que la propriété des différentes fonctions de GRT. Elle applique également un spectre complet de protection des voyageurs par le biais de la technologie de GRT. Par conséquent, elle permet d’assurer une sureté et une sécurité accrues des employés ainsi qu’une meilleure conformité globale avec les réglementations changeantes en matière de voyages.

Depuis plus de 30 ans, Anvil fournit des conseils et un soutien en matière de gestion des risques liés aux voyages aux organisations gouvernementales et non gouvernementales du monde entier. Faisant désormais partie d’Everbridge, ensemble, Anvil et Everbridge s’efforcent de revoir et d’améliorer la visibilité des risques et la connaissance de la situation grâce à des alertes d’incidents en temps réel, des mises à jour et des informations sur la sécurité mondiale.

En combinant les renseignements sur les risques mondiaux avec les données de localisation des employés et les communications multimodales, Everbridge et Anvil aident à protéger les employés qui voyagent tout en renforçant le devoir de diligence, en assurant la sécurité des voyageurs d’affaires selon les nouvelles normes ISO 31030, quelle que soit leur destination.

Si vous souhaitez savoir comment Everbridge peut aider votre organisation à répondre et à préparer aux attentes évolutives en matière de gestion des risques liés aux voyages dans le cadre de la norme ISO 31030, téléchargez “Successful Travel Risk Management : Protect your People and Achieve Organizational Resilience”.

Nous sommes ravis d’annoncer que xMatters, une société Everbridge, est distingué comme leader dans le rapport d’évaluation comparative publié par GigaOm. xMatters arrive par ailleurs en tête du classement surpassant ainsi PagerDuty.

Ce rapport a analysé les caractéristiques et les fonctionnalités des plateformes xMatters et PagerDuty dans le cadre d’une étude comparative complète basée sur les tests de ces deux plateformes. Figurer dans un rapport de cette envergure illustre nos efforts pour assurer la sécurité des entreprises et le bon déroulement des opérations dans les environnements physiques et numériques, mais renforce également notre engagement envers la satisfaction et le succès des clients.

xMatters en chiffres

xMatters est un des produits phares d’Everbridge et renforce notre solution innovante pour les opérations numériques. Cette plateforme dédiée à la fiabilité des services permet aux organisations d’automatiser les opérations, d’assurer le fonctionnement ininterrompu des applications et de livrer des produits exceptionnels à grande échelle. Grâce à des outils exclusifs comme Flow Designer, les entreprises peuvent concevoir et construire sur mesure des workflows et des chaînes d’outils qui répondent aux besoins uniques des équipes, par simple glisser-déposer.

Dans son rapport d’évaluation comparative de 2022, GigaOm a noté les points suivants :

• xMatters is only 49% of the cost of PagerDuty for the same functionality.
• A Fortune 50 company can cut labor costs by 25% using xMatters.
• A Fortune 1000 company can avoid over $200 million in unplanned spending by implementing IT Incident Management Automation.

GigaOm a analysé en détail la plateforme xMatters et effectué de nombreux tests, et présenté dans son rapport les descriptions détaillées, les résultats et les avantages obtenus.
Ce rapport présente également les principales fonctionnalités de xMatters qui permettent aux utilisateurs d’évaluer les perturbations des services afin d’agir rapidement, avant qu’elles n’affectent l’expérience client, mais aussi d’analyser les problèmes et les processus grâce à des bilans post-mortem complets pour améliorer continuellement les processus et les services.

xMatters et la plateforme de gestion des opérations numériques Everbridge

Depuis l’acquisition de xMatters, nous n’avons cessé d’intégrer ce produit à nos solutions, afin d’offrir à nos clients un accès transparent à cette plateforme leader du secteur. Aujourd’hui, xMatters renforce notre solution de gestion des opérations numériques. Cette plateforme permet de bénéficier de modèles de livraison de services agiles et assure la résilience organisationnelle des systèmes informatiques et des services numériques. Dans le monde actuel, toujours connecté, assurer la sécurité des personnes et la continuité des opérations exige bien plus qu’une simple mesure de sécurité physique. Les opérations numériques nécessitent des stratégies de résilience qui garantissent une protection à long terme. La protection contre les incidents graves et les perturbations opérationnelles via xMatters est essentielle.

Consultez le GigaOm Benchmark Report de 2022 ou découvrez la plateforme de gestion des opérations numériques Everbridge.

Mesurer votre résilience organisationnelle face aux événements critiques

La résilience organisationnelle est la capacité d’une entreprise à identifier, à se préparer et à résoudre les perturbations ainsi que les risques pouvant compromettre son organisation. L’objectif principal est avant tout d’y parvenir en limitant au maximum l’impact sur la sécurité des personnes, la réputation de l’entreprise et les opérations. Mais savoir ce qu’est la résilience organisationnelle n’est pas suffisant. En réalité, les organisations ont besoin de savoir comment mesurer de manière exacte leur résilience dans son état actuel, et de comprendre les étapes qu’elles doivent suivre afin d’être résilientes dans le futur.

Les événements critiques peuvent largement varier dans le type, la sévérité et leur portée – des désastres naturels à la violence au travail – et une réaction lente et peu effective peut mener à des pertes opérationnelles significatives, nuire à l’image de marque et soulever des inquiétudes en matière de santé et de sécurité. Le Modèle de Maturité de Résilience Organisationnelle est une des manières par lesquelles les entreprises peuvent apprendre à mesurer leur résilience. Grâce à lui, les directeurs sécurité ou chefs d’entreprise peuvent savoir comment optimiser leur stratégie d’intervention afin qu’ils puissent rapidement résoudre de manière efficace des événements critiques qui menacent la sécurité des personnes et bouleversent le cours normal des opérations.

Avant d’envisager la manière dont le modèle de maturité de résilience organisationnelle peut être intégré dans votre organisation et vous offrir une meilleure vision de la manière dont votre entreprise peut faire le poids face à la concurrence, il est vital de comprendre simplement de quelle manière les événements critiques se produisent, ainsi que la réalité de leur augmentation dans le temps.

REALISEZ VOTRE AUTO-EVALUATION DE RESILIENCE ORGANISATIONNELLE EVERBRIDGE

Quels sont les événements critiques les plus communs ?

Selon une récente étude Forrester, Business Resiliency Is The Bulwark To A World Defined By Systemic Risk And Chaos les événements de risque systémique augmentent en fréquence et en magnitude. Leurs recherches ont ainsi démontré que :

• • • • • Les ouragans, feux sauvages et inondations vont continuer à causer plus de dégâts tout en étant plus dangereux et destructeurs en raison du changement climatique.
        • Pandémies et épidémies vont devenir de plus en plus fréquentes. Tandis que le monde continue de devenir interconnecté, les pandémies et les épidémies vont affecter où, comment et quand les employés peuvent travailler. Cela influencera également les parcours d’achat des clients.
        • Les récessions économiques globales vont altérer les plans d’affaires ou les mener à l’échec. Cinq récessions globales ont eu lieu depuis 1960, dont trois se sont produites depuis 1990.

Anticiper les événements critiques est un aspect primordial pour une entreprise qui prend soin à la fois de ses clients, de ses employés et de ses partenaires.

Comment mesurer la Résilience Organisationnelle ?

Le Modèle de Maturité de Résilience Organisationnelle d’Everbridge a été étudié pour examiner les conséquences de votre sécurité actuelle et vos stratégies pour assurer la continuité des opérations. Il va par la suite comparer ces stratégies aux données de référence puis va identifier et prioriser les actions qui pourront renforcer la résilience générale de votre organisation.

Le processus démarre avec une évaluation de vos compétences dans quatre domaines spécifiques :

• Votre capacité à identifier et à évaluer les risques encourus par vos opérations
• Votre capacité à localiser des personnes et à déterminer s’ils se trouvent en situation de danger
• Votre capacité à agir ou à exécuter les Procédures standard d’opération et les protocoles
• Votre capacité à analyser votre performance avant, pendant et après un événement critique

Tester le Modèle de Maturité de Résilience Organisationnelle d’Everbridge n’a jamais été aussi simple. Ce questionnaire gratuit sur la résilience va vous accompagner dans une série de 20 questions au sujet de vos plans actuels, vos process et vos procédures.

Afin d’évaluer votre organisation, vous devez connaitre :

• Vos procédures d’opération, vos stratégies de redressement et vos plans d’intervention
• Les technologies et les systèmes que vous rentabilisez
• Vos structures de gouvernance et votre hiérarchie organisationnelle

Dans de nombreuses organisations, un seul individu ne dispose généralement pas de tous les détails nécessaires pour compléter l’évaluation. Assurez-vous de réunir toutes les personnes ayant une connaissance directe de ces trois éléments afin de rendre le processus plus simple et plus rapide. Vos résultats seront catégorisés, et vous recevrez un rapport détaillé sur mesure comprenant une vue d’ensemble de votre état actuel, des données de référence et un plan d’action pour procéder aux améliorations nécessaires.

Les bénéfices d’une Approche Mature

Une approche mature de la gestion événement critique n’est pas juste une case qu’il suffit de cocher lors d’une réunion de planification de direction ; c’est une approche hautement bénéfique qui améliore systématiquement la performance de l’entreprise. En assurant votre résilience organisationnelle, vous montrez que vous vous dédiez à :

• Garder les personnes en sécurité
• Maintenir la continuité des opérations et du système d’exploitation
• Optimiser les chaînes d’approvisionnement et les acheminements
• Assurer l’efficacité et la sécurité des bâtiments intelligents et de l’Internet of Things (IoT)
• Préserver la réputation de l’entreprise à travers la résilience et un système informatique réactif

Les organisations les plus matures travaillent dans les fonctions critiques du business, les unités et les départements, partagent leurs ressources internes et leurs technologies, prennent des décisions basées sur des données, puis testent et pratiquent leurs interventions.

Selon la dernière étude Forrester réalisée, ces organisations tirent d’importants bénéfices de leur approche de la gestion d’événements critiques. Toutes les actions professionnelles précédemment citées sont essentielles à la création d’entreprises qui bénéficieront d’un succès sur le long terme. A partir du moment où l’une d’entre elles s’accroit, les autres en font de même.

Il est quasi impossible de bénéficier d’un chiffre d’affaires croissant sans disposer d’une marque et d’une réputation positives. Une approche mature de la résilience organisationnelle pour la gestion d’événements critiques ouvrira à votre entreprise la route d’un succès à long terme. Un Modèle de Maturité de Résilience Organisationnelle pourra vous aider à déterminer les faiblesses de votre approche actuelle et vous indiquer les étapes concrètes à mettre en place afin de combler les lacunes.

REALISEZ VOTRE AUTO-EVALUATION DE RESILIENCE ORGANISATIONNELLE EVERBRIDGE  

La continuité des activités dans le secteur du retail

Dans le secteur du retail, la lutte contre la pandémie de COVID-19 a fait surgir une opportunité unique de remodeler le fonctionnement des activités. Face à la transformation spectaculaire du comportement des consommateurs et à une dépendance accrue aux services numériques, les commerçants ont dû chercher des moyens novateurs de s’adapter à une nouvelle réalité.

En plus de développer de nouveaux modes d’activité, ils doivent tout mettre en œuvre pour protéger leurs nouvelles opérations en cas de nouvelle crise majeure.

Un plan de continuité des activités (PCA) détaille les procédures et les ressources que chaque service d’une organisation met en œuvre pour limiter au maximum les effets d’un événement critique. Les équipes de direction et les employés sur le terrain doivent disposer de plans appropriés et d’instructions standardisées afin d’assurer la sécurité des personnes, la sûreté des installations et le bon déroulement des opérations. Résultat : une interruption minimale des activités et une amélioration de la satisfaction client.

Dans le retail, il est vital de disposer d’un PCA pour plusieurs raisons. La dissémination des activités dans divers pays ou régions, voire dans le monde entier, accentue la vulnérabilité des entreprises commerciales face aux menaces physiques, aux actions criminelles ou aux graves intempéries par exemple. Et avec une présence croissante des commerçants sur le Web, la multiplication des cyber menaces peut se traduire par des interruptions coûteuses. Par ailleurs, les commerçants sont très dépendants des chaînes d’approvisionnement. Une perturbation, même minime, peut faire boule de neige, faire chuter le chiffre d’affaires et dégrader l’image d’une marque.

Lorsqu’un événement critique menace de perturber la continuité des activités, le fait de disposer d’un plan de gestion de crise permet de continuer à fournir des biens et services de manière fluide et de maintenir la satisfaction client.

Principales menaces pour la continuité des activités dans la vente au détail

Dans une réflexion sur la meilleure façon de protéger l’entreprise et de maintenir la continuité des activités, il est important de prendre en compte les principales menaces auxquelles ce secteur spécifique est confronté :

Ces menaces peuvent concerner plusieurs secteurs de l’entreprise, indépendamment des postes, des équipes ou des départements. Lorsqu’un événement critique se produit, la responsabilité de la réponse peut incomber à n’importe qui, du manager d’une installation locale au directeur sécurité.

Le fait de mettre un PCA standardisé et applicable à la disposition de chaque employé, manager et dirigeant permet à chacun de réagir aux menaces de la manière la plus efficace possible. Une telle approche aide à réagir plus rapidement aux événements critiques et, dans certains cas, à les prévenir.

Que doit couvrir un plan de continuité des activités pour la vente au détail ?

Dans le commerce de détail, un PCA doit porter sur les aspects essentiels suivants de l’activité :

Les Clients

La clientèle est un élément vital à prendre en compte dans tout PCA. L’élaboration d’un PCA doit commencer par une réflexion sur la manière de servir au mieux les clients en cas de problème. Cette réflexion peut servir de fil rouge pour déterminer les priorités du plan de gestion de crise.

Par exemple, une communication transparente peut améliorer la satisfaction client pendant une crise. Une bonne planification des outils de communication en cas de perturbation aide les commerçants à orienter les clients sans les mécontenter. Cette approche peut passer par une mise à jour de l’état des commandes ou l’envoi d’alertes en cas de problème. Quelle que soit la situation, tout PCA digne de ce nom doit prioriser l’expérience client.

Les Salariés

Dans le commerce de détail, un PCA doit traiter de la sûreté et de la sécurité des employés pendant une crise. Il ne s’agit pas seulement de leur montrer qu’ils comptent, mais aussi de s’assurer qu’ils sont en mesure de réagir de manière appropriée en cas de crise.

Un plan de gestion de crise efficace dans le secteur du commerce de détail doit comprendre les éléments suivants :

Les stocks, les expéditions et les fournisseurs

La pandémie de COVID-19 a très bien montré comment un commerçant doit mener ses activités, en partant du principe qu’à un moment ou à un autre, les stocks, les expéditions ou la chaîne d’approvisionnement seront perturbés par un événement critique. Par exemple, à l’annonce des confinements dans certains pays, les consommateurs se sont rués tous en même temps sur des produits de première nécessité, comme le papier toilette et la farine. Les fournisseurs ont donc été contraints d’adapter rapidement leurs opérations, et beaucoup n’ont pas été en mesure de réagir correctement.

Un PCA doit prévoir des alternatives en cas d’augmentation de la demande, comme dans l’exemple ci-dessus, ainsi que pour les rappels de stocks, le recours à d’autres partenaires pour les expéditions, et des itinéraires alternatifs viables en cas de perturbations dans la chaîne d’approvisionnement. Le fait de disposer de solutions de rechange sur lesquelles s’appuyer rapidement évite l’arrêt brutal des activités et permet de continuer à fonctionner, même si c’est à vitesse réduite. Cette approche libère du temps pour se concentrer sur le retour à la normalité.

“Depuis qu’elle a adopté Everbridge, Lowe’s a réduit de 33 % la durée moyenne des interruptions pour le service d’assistance informatique, ce qui est une grande victoire. Résultat : une meilleure expérience utilisateur, des clients plus fidèles et des gains positifs pour Lowe’s. “

– Chris Meadows, Sr. Director IT Service Desk & End User Computing

Avantages du plan de continuité des activités dans le commerce de détail

1. Maintenir les activités de l’entreprise

Lorsqu’une entreprise peut continuer à fonctionner en cas de catastrophe, même à capacité réduite, elle minimise considérablement les risques de perte d’activité. De plus, le fait de pouvoir maintenir les opérations donne l’image d’une entreprise préparée, engagée et digne de confiance, aussi bien à ses employés qu’à ses clients.

2. Maintenir votre chaîne d’approvisionnement

Des perturbations vont se produire. Il ne s’agit pas de savoir « si », mais « quand » elles se produiront. Pour assurer la réussite de votre entreprise, vous devez disposer de solutions de rechange documentées pour continuer à livrer vos produits et/ou services en cas de dysfonctionnement.

3. Renforcer la confiance des clients

Le fait de disposer d’un plan décrivant les messages à délivrer aux clients permet d’accroître la transparence et la confiance. De plus, un PCA permet le retour à une activité normale et l’atténuation, ou idéalement l’élimination, du ressenti négatif des clients.

4. Réduire le risque financier

Selon Gartner, le coût moyen d’une panne informatique s’élève à 300 000 dollars par heure. D’après IBM, « les entreprises qui donnent la priorité à la gestion de la continuité des activités peuvent réaliser une économie moyenne de 5 703 dollars par jour – soit une économie totale de 467 657 dollars – durant la phase de limitation de l’activité en réponse à une violation de données ». Étant donné que les pannes informatiques ne correspondent qu’à un seul type d’événement critique, il apparait très avantageux de donner la priorité à la planification de la continuité des activités.

5. Garder une longueur d’avance sur la concurrence

Lorsqu’un événement critique se produit, un commerçant risque de voir ses clients partir chez ses concurrents. Les perturbations qui ont un impact sur l’expérience client entraînent non seulement la perte de clients actuels, mais ternissent également l’image de marque auprès de clients potentiels. Selon Deloitte, les clients parlent en moyenne à neuf personnes d’une expérience positive avec une marque, et à16 personnes d’une expérience négative. Avec une planification bien pensée, un commerçant offre une expérience de qualité ; il satisfait sa clientèle actuelle tout en attirant de nouveaux clients.

Bonnes pratiques pour planifier la continuité des activités dans le secteur de la vente au détail

Si votre organisation se lance dans l’élaboration de son PCA, elle peut s’appuyer sur des bonnes pratiques pour orienter le processus :

Everbridge aide les commerçants et les retailers à assurer la continuité de leurs activités. Par exemple, Everbridge propose des outils permettant un accès à distance au PCA, ainsi que des moyens simples et efficaces pour un déploiement réussi.

La préparation, un élément essentiel pour réussir

Dans le commerce de détail, la planification de la continuité des activités est aujourd’hui essentielle à la réussite. Il est utile d’être préparé, car les perturbations coûtent cher. Il n’existe pas d’approche unique pour assurer la continuité des activités. Vous devez donc élaborer un plan qui répond aux besoins de votre activité.

Découvrez comment Everbridge peut vous aider en programmant une démo dès aujourd’hui.

Découvrez le leadership d’Everbridge dans le domaine de la résilience, un élément aujourd’hui essentiel dans le commerce de détail. En savoir plus.

Planification de la reprise après sinistre vs Planification de la continuité des activités

Il est courant de confondre plan de reprise après sinistre et plan de continuité des activités, mais les entreprises doivent être conscientes de ce qui les distingue. Un plan de continuité des activités (PCA) est un programme de protection global, composé de plusieurs éléments plus petits qui visent à assurer le bon déroulement des opérations avant, pendant et après une catastrophe. Un plan de reprise après sinistre (PRS) porte sur la façon de gérer une catastrophe durant son déroulement.

La pandémie de COVID-19 a révélé l’état d’avancement des plans de reprise après sinistre de nombreuses organisations, leur caractère opérationnel ou non, et les lacunes à combler. Les entreprises peuvent tirer profit de cette période d’entrée dans la nouvelle normalité pour actualiser ces plans et les situer dans un plan plus large de continuité des activités.

Un plan de continuité des activités bien construit passe par une élaboration judicieuse de tous ces éléments plus petits qui assurent une mise en œuvre réussie. Dans ce livre blanc « L’importance d’un plan de continuité des activités (PCA) », nous nous concentrerons sur la valeur des plans de reprise après sinistre et leur intégration dans le PCA plus large de votre organisation, en analysant le passage du retour sur investissement (ROI) à la valeur sur investissement (VOI).

Plan de reprise après sinistre : les bases

À l’origine un plan de reprise après sinistre est un document standardisé qui couvre les politiques et les procédures régissant la manière dont une organisation doit réagir à une catastrophe naturelle ou d’origine humaine. L’objectif est de minimiser l’impact de la catastrophe et de revenir à une activité normale aussi efficacement que possible.

Une perturbation, même minime, peut avoir de graves conséquences, par exemple sur les chaînes d’approvisionnement, sur la satisfaction et la confiance des clients, et enfin de compte sur les revenus de l’entreprise. Prenons l’exemple d’une panne informatique suite à une cyberattaque.

Selon Gartner, le coût moyen d’une panne informatique s’élève à 5 600 dollars par minute. Ce montant peut atteindre 540 000 dollars par heure pour les organisations qui dépendent fortement de leur infrastructure numérique.

Sans parler des pertes abyssales causées par les inondations de juillet 2021 en Europe, ou encore la tempête hivernale Uri, qui a coûté au Texas bien plus de 100 milliards de dollars. Ces pertes concernaient en particulier les entreprises et les usines qui ont dû fermer.

Quel que soit le type de catastrophe, il est utile de mettre en place un plan qui permette de relancer les opérations aussi rapidement que possible, voire, dans l’idéal, d’éviter toute interruption.

Que doit couvrir votre plan de reprise après sinistre ?

Tout d’abord, que faut-il protéger en cas de catastrophe ? Il est important de pouvoir localiser les personnes, les installations et les biens potentiellement touchés.

Une fois qu’ils sont localisés, il est vital de déployer une communication de crise.

Vous devez rester en contact avec les employés pour assurer leur sécurité, ainsi que celle des biens qu’ils gèrent ou des locaux qu’ils occupent. Le plan de reprise pour un établissement doit comprendre des instructions détaillées sur la manière dont les responsables du site peuvent assurer la continuité des opérations et les connexions pendant une catastrophe, sur la manière de protéger tout ce qui se trouve à l’intérieur, et sur le moment où il faut fermer le site si la situation le justifie. Par ailleurs, le plan doit orienter les employés vers un plan B en cas de panne.

L’intérêt des outils Everbridge de gestion de la continuité des activités pour la reprise après sinistre

Que votre organisation donne la priorité à la protection des actifs physiques ou à la limitation des perturbations pour les processus numériques, Everbridge peut l’aider à revenir à la normale efficacement.

Everbridge compte parmi ses clients Arup, un cabinet indépendant de concepteurs, planificateurs, ingénieurs, consultants et spécialistes techniques qui offre un large éventail de services. Cette organisation mondiale et interdisciplinaire avait besoin d’une plateforme fiable de communication unifiée pour maintenir le contact avec le personnel et les parties prenantes dans le monde entier en cas d’incident perturbant son fonctionnement habituel, par exemple de graves intempéries.

Grâce à Everbridge, Arup a pu atteindre son objectif : fournir une réponse en temps quasi réel pour l’assistance de première ligne partout dans le monde.

Prochaines étapes

Un plan de reprise après sinistre conçu de manière réfléchie et méticuleuse constitue un élément essentiel du plan global de continuité des activités. Personne n’a envie d’envisager une catastrophe, mais le pire serait de ne pas y être préparé, avec des employés et des clients qui comptent sur vous pour les aider dans une situation de forte tension.