Il est particulièrement difficile de gérer un incident dans un hôpital, compte tenu notamment de la vulnérabilité des patients.
Une situation d’urgence dans ce type d’établissement doit impérativement être signalée aux intervenants adéquats et traitée dans les meilleurs délais.
Découvrez comment Ziekenhuis Netwerk Antwerpen (ZNA), le plus grand prestataire de soins de Belgique, a déployé le système de notification de masse d’Everbridge en quelques semaines, avec prise en charge de la langue locale, pour répondre à ce défi majeur.
Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. De nombreuses organisations sont appelées à réviser les grandes lignes des anciens plans afin de les adapter à la réalité.
Remplir son devoir de protection et intégrer les pratiques de gestion des risques liés aux déplacements
Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. Les employés s’attendent désormais à ce que leurs employeurs adoptent des mesures de sécurité plus strictes. En outre, il est plus que jamais impératif que les organisations se dotent de normes en matière de devoir de protection. Outre les changements et les perturbations des voyages liés à la pandémie (notamment l’annulation de vols et la fermeture des frontières, ainsi que les exigences en matière de vaccination, de tests et de mise en quarantaine), l’environnement mondial des menaces inclut toujours d’autres événements critiques tels que les graves intempéries et l’agitation sociale.
De nombreuses organisations doivent réexaminer les anciens plans de gestion des risques liés aux déplacements professionnels, puis en réviser les grandes lignes afin de les adapter aux réalités auxquelles notre monde est désormais confronté. Pour assurer la sécurité de vos employés et la protection de votre organisation du point de vue juridique, votre solution de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) doit proposer des alertes précoces en temps réel ainsi qu’une surveillance prédictive des risques, et se montrer aussi fiable que le monde est imprévisible.
Pour les organisations, il s’avère également très avantageux de considérer leur solution TRM comme faisant partie d’une stratégie de gestion des risques globale. Il est vrai que les plans TRM assurent la sécurité de vos employés en déplacement, mais comment les organisations peuvent-elles prouver qu’elles respectent les normes relatives au devoir de protection des employés en permanence, qu’ils soient sur la route ou non ? Par ailleurs, comment votre stratégie de gestion des risques peut-elle tenir compte des biens et des installations de l’organisation ?
Bruce McIndoe, leader dans les domaines de la gestion des risques, du voyage et de la surveillance, nous éclaire sur la question :
« Le devoir de protection établit les responsabilités d’une organisation envers ses employés. Il s’agit notamment de sécuriser le lieu de travail, de prévenir les risques pour la santé et de veiller à ce que des pratiques de travail sûres soient mises en place et suivies. Il y a beaucoup à faire dans ces différents domaines, et les différents responsables sont tenus de s’assurer que rien ne passe entre les mailles du filet. »
La capacité d’une organisation à répondre à un ensemble de normes exigeantes en matière de devoir de protection repose sur l’adoption d’une approche plus intégrée de la gestion des risques. De nombreuses organisations ont déjà dû mettre en place des équipes transversales pour faire face à la pandémie, ce type d’équipe étant naturellement appelé à évoluer à l’avenir vers le maintien de la résilience opérationnelle. Passer d’un groupe de travail dédié à la pandémie de COVID-19 à un département de gestion des risques liés aux personnes s’inscrit dans la continuité globale des efforts de ce groupe et assurerait une approche proactive face à toutes sortes de situations de crise futures.
Bruce McIndoe précise : « Alors que l’expression “risques liés aux personnes” est souvent employée pour faire référence aux risques humains tels que la négligence, la fraude et le vol, il faut plutôt y voir l’application des principes de gestion des risques à la protection des personnes en tant qu’actifs stratégiques. En tant que tel, la gestion des risques liés aux personnes consiste à prendre les mesures nécessaires pour identifier, évaluer et limiter les risques pesant sur le personnel ou induits par ce dernier, et à réagir efficacement en cas d’incident. »
Un programme de gestion des risques liés aux personnes doit reposer sur une dizaine de groupes de processus clés (KPA, Key Process Area) :
- Politique et procédures : une infrastructure qui soutient le développement, la mise en œuvre et l’amélioration continue des politiques et des procédures, les procédures individuelles telles que les SOP (Standard Operating Procedure) étant prises en compte dans chaque KPA.
- Formation : un dispositif visant à garantir que le personnel dispose des compétences nécessaires pour se conformer à la politique et aux procédures du programme, les blocs de formation individuels étant évalués dans le KPA correspondant.
- Évaluation des risques : une méthodologie cohérente et documentée pour évaluer les risques, qui sert de base au processus décisionnel global.
- Informations sur les risques : des renseignements dérivés de l’analyse de l’évaluation des risques, permettant de s’assurer que toutes les personnes potentiellement concernées comprennent la nature du risque.
- Limitation des risques : des stratégies et des solutions aboutissant à un niveau de risque acceptable pour toutes les parties prenantes.
- Surveillance des risques : une surveillance continue des menaces ou incidents potentiels susceptibles de toucher le personnel, associée à un processus simple permettant de signaler les problèmes et d’obtenir de l’aide.
- Réponse et reprise : la capacité à réagir de manière proactive afin d’éviter ou de limiter les pertes et de reprendre les activités habituelles dans le délai souhaité, ce qui implique généralement une localisation du personnel, une surveillance proactive des menaces, des contrôles de l’état de santé, l’adoption de mesures de protection et des procédures relatives à la sécurité des personnes.
- Notification : une solution qui garantit que toutes les personnes concernées par un risque affectant le personnel reçoivent les informations nécessaires, en prenant en charge les communications internes et externes, notamment les notifications aux parties prenantes, l’escalade d’informations et les demandes de renseignements.
- Gestion des données : création et conservation des données nécessaires à la surveillance et à la gestion d’un programme de gestion des risques liés aux personnes robuste, conforme aux exigences relatives à la confidentialité et la sécurité. Ces données concernent les profils du personnel, les informations de contact, la localisation des personnes et d’autres informations connexes sur les installations, les lieux d’exploitation, les déplacements, les ressources et les processus. Les données du programme destinées à appuyer la surveillance, les rapports d’incidents et les renseignements concernant les menaces sont également incluses, à la fois en interne et par le biais d’applications tierces.
- Communication du programme : des communications stratégiques dans toute l’organisation, qui assurent une bonne compréhension des responsabilités, tant au niveau de l’organisation qu’au niveau individuel. Par ailleurs, les gestionnaires de voyages doivent personnaliser les paramètres des déplacements dans leur système en fonction des politiques de leur entreprise, qui peuvent intégrer une évaluation du risque propre à chaque destination. En cas d’itinéraire non conforme à ces paramètres, le système pourra ainsi générer une alerte automatique. Le système doit être configuré de sorte à envoyer l’alerte au voyageur, au gestionnaire de voyages et/ou aux responsables régionaux chargés de la sécurité des voyageurs.
En suivant ces étapes, les entreprises peuvent respecter les normes relatives au devoir de protection, atténuer l’anxiété liée aux voyages d’affaires et assurer la sécurité des employés.
Adopter une vision plus globale de la gestion des risques liés aux déplacements professionnels
L’objectif d’un plan de gestion des risques liés aux déplacements professionnels doit être de renforcer la résilience globale de l’organisation via une approche du risque non plus réactive, mais proactive. Mais cette proactivité et la limitation des impacts potentiels des événements imposent d’aller plus loin que la simple planification : vous devez protéger l’ensemble de votre personnel et de vos actifs, quel que soit le type d’événement critique qui les menace et l’endroit où ils se trouvent.
Les organisations qui envisagent de remanier leurs plans de gestion des risques liés aux déplacements ont ainsi tout intérêt à adopter une approche plus globale de la gestion des événements critiques (CEM, Critical Event Management). En intégrant la gestion des risques liés aux déplacements à une stratégie CEM, elles pourront en effet mieux protéger l’ensemble de leurs employés, qu’ils soient sur les routes, en télétravail ou dans des bureaux de l’entreprise. Par ailleurs, le recours à des stratégies CEM globales permet aux organisations de remplir leur devoir de protection, même si les bonnes pratiques en la matière ne cessent d’évoluer.
Si vous souhaitez en savoir plus sur la mise à niveau de vos programmes de gestion des risques liés aux déplacements professionnels, regardez cette vidéo à la demande : Gestion des risques liés aux personnes et cheminement vers la résilience agile de l’organisation. Bruck McIndoe, leader dans les secteurs de la gestion des risques, du voyage et de la surveillance, abordera les sujets suivants :
- Résilience agile de l’organisation et obtention d’un aperçu global des vulnérabilités
- Comment mettre en place un cadre de risque global et stratégique permettant de réaliser des économies, d’être plus compétitif et de protéger sa réputation
- Bonnes pratiques permettant d’obtenir une vue à 360° des risques liés à votre personnel grâce à une surveillance et une coordination transversales
Élaboration d’un plan de continuité des activités dans le secteur industriel
Les événements critiques peuvent entraîner de lourdes pertes financières pour les entreprises du secteur industriel, car ils engendrent des temps d’arrêt imprévus, limitent le taux d’utilisation des installations, génèrent des pertes de revenus et peuvent même mettre le personnel en danger. Malheureusement, la survenue d’événements critiques n’est plus une éventualité, mais bien une fatalité. La pandémie de COVID-19 a mis en évidence la nécessité de se préparer et la sensibilité des industriels aux dysfonctionnements de chaînes d’approvisionnement au niveau mondial. Les employés se sont retrouvés sans travail et les clients sans produits à acheter.
Les industriels doivent se préparer à tous types d’événements perturbateurs : graves intempéries, catastrophes naturelles ou d’origine humaine, incidents liés à des matières dangereuses, perturbations dans la chaîne d’approvisionnement, pannes touchant des équipements ou des technologies… Pour protéger leur organisation contre les impacts négatifs d’une crise, les dirigeants doivent prioriser l’élaboration d’un plan de continuité des activités (PCA).
Dans le secteur industriel, l’élaboration d’un plan de continuité des activités est vitale, non seulement pour remédier à un événement critique au moment où il se produit, mais aussi pour poursuivre l’activité dans l’écosystème de l’entreprise concernée. Par ailleurs, les PCA minimisent les risques financiers et liés à la réputation de l’entreprise.
De l’importance d’élaborer un plan de continuité
Les plans de continuité des activités présentent un intérêt dans tous les secteurs, mais plus particulièrement dans le secteur industriel. Avec des produits qui entrent et sortent en permanence de votre usine, ce sont des centaines (voire plus) de personnes qui comptent sur vous. Par ailleurs, les industriels peuvent être particulièrement sensibles aux crises d’origine naturelle ou technologique. La dépendance à l’égard de l’électricité et des ordinateurs est telle qu’une seule panne peut avoir des conséquences désastreuses sur vos processus.
Les impacts d’un dysfonctionnement peuvent prendre une tournure catastrophique et se faire sentir pendant des années. Durant le temps nécessaire au retour à une activité normale, l’entreprise touchée peut subir divers effets négatifs :
- Perte de revenus
- Dépréciation de la marque
- Perte de clients importants
- Fermeture forcée
Les industriels doivent impérativement se mettre à l’abri de telles conséquences, en particulier si un dysfonctionnement risque de mettre en danger leurs employés.
Dangers propres au secteur industriel
Face à un événement critique, les industriels sont confrontés à des défis spécifiques :
- Ils représentent un maillon de la chaîne d’approvisionnement, et des personnes comptent sur eux aux deux extrémités de la chaîne de fabrication.
- Produire est devenu une activité organisée au sein d’un réseau mondial. Un dysfonctionnement peut potentiellement entraîner des pertes dans le monde entier.
- Selon les produits qui sortent de vos usines, les interruptions d’activité peuvent créer des perturbations sur les marchés financiers, avoir un impact sur les dépenses des consommateurs et affecter votre image de marque ainsi que la réputation de votre entreprise au niveau mondial.
Que faut-il inclure dans un plan de continuité des activités ?
Les équipes doivent disposer d’un modèle de plan de continuité propre au secteur industriel, complet et facilement accessible en cas d’événement critique. Le fait de disposer d’un plan à l’échelle de l’organisation, en particulier si les opérations se déroulent dans différentes zones géographiques, réduit la probabilité d’une erreur humaine et garantit une réponse standardisée dans toute l’entreprise.
En complément d’un unique plan centralisé, pensez à tenir compte des éléments suivants dans votre PCA :
- Fournisseurs secondaires, voire tertiaires
- Sauvegardes des machines et des installations
- Workflows, planifications et itinéraires alternatifs
- Moyens d’identifier et de remédier rapidement aux pannes et perturbations informatiques
- Communications dynamiques permettant d’alerter les employés, les parties prenantes et/ou les clients des perturbations, risques ou dangers potentiels
Les plans de continuité des activités doivent être très détaillés et couvrir divers types d’événements critiques pour une préparation optimale. L’élaboration d’un PCA peut vous paraître d’une complexité décourageante, mais vous avez de nombreuses ressources à votre disposition. Everbridge est là pour vous aider.
L’intérêt des outils de gestion de la continuité des activités d’Everbridge pour les entreprises industrielles
Leader dans la gestion d’événements critiques, Everbridge peut aider les industriels à assurer la continuité de leurs activités, à minimiser l’impact des perturbations et à augmenter la satisfaction client.
Everbridge aide les organisations à rester résilientes en mettant un PCA standardisé à la disposition de chacun de vos employés. Le fait de disposer d’instructions détaillées et organisées permet à chacun d’agir de manière aussi efficace que possible en cas de catastrophe.
Par ailleurs, Everbridge aide à fluidifier les communications pour une efficacité maximale des opérations, en cas de crise comme au quotidien.
« Nous mettons en œuvre un programme de sécurité complet, qui regroupe la sécurité informatique, la cybersécurité, la sécurité physique, la continuité des activités et la gestion des plans de crise. Si nous intégrons la sécurité dans les processus, elle devient une partie intégrante des comportements. »
Bhavesh Patel, directeur principal, Security Operations & Technology chez Sanofi
Exemple de Sanofi
La résilience grâce aux communications automatisées
Bhavesh Patel, directeur principal du service Security Operations & Technology chez Sanofi, explique comment son département chargé de la sécurité à l’échelle mondiale utilise la plateforme Everbridge de manière stratégique pour générer de la valeur au-delà des notifications d’urgence. Son équipe a mis en œuvre la plateforme pour améliorer différents processus à l’aide de communications efficaces et automatisées. Par exemple, en automatisant grâce à Everbridge les contrôles réalisés par des agents de sécurité, l’équipe a pu « éliminer plus de 80 000 appels téléphoniques de (ses) processus manuels par an. »
Découvrez l’expertise d’Everbridge dans le domaine de la résilience, un élément aujourd’hui essentiel. En savoir plus
Bien que la plupart des organisations disposent d’un plan de préparation aux situations d’urgence, elles sont amenées à le revoir régulièrement pour s’assurer qu’elles sont prêtes à se protéger contre la multiplication des incidents graves et des événements critiques susceptibles de les affecter. Selon le rapport 2020-2021 sur la gestion des incidents graves, un plan de préparation aux situations d’urgence s’avère insuffisant pour lutter contre un contexte de menaces en pleine expansion. Pour contrer la montée en puissance des événements critiques, les organisations doivent maximiser leur résilience opérationnelle.
La résilience opérationnelle peut être décrite comme un ensemble d’initiatives et de techniques adoptées par une organisation pour assurer la continuité de ses activités en cas de perturbation. Plus la résilience opérationnelle d’une organisation est forte, plus elle a de chances de ne subir que des perturbations minimales et d’y être parfaitement préparée. Cela se traduit par des temps de réponse et de résolution plus courts, et par une entreprise plus mature. Bâtir et maintenir une entreprise mature n’est pas chose aisée, et nécessite une approche multi-facettes qui passe tout d’abord par la compréhension et l’évaluation de la résilience opérationnelle.
La force de la résilience opérationnelle : protéger les employés et les fonctions essentielles de l’entreprise
Sécurité des employés
Toute organisation a un devoir de protection envers ses employés. Il s’agit non seulement d’une exigence légale, mais aussi d’une exigence morale : la sécurité des employés devrait figurer en tête de toute liste de priorités. À ce titre, les organisations doivent disposer de la résilience opérationnelle nécessaire pour assurer la sécurité de leurs employés, en particulier lorsque des événements critiques sont susceptibles de mettre des vies en danger. Prenons l’exemple des séismes : si vous dirigez une entreprise située dans une zone sismique, vous ne connaissez probablement que trop bien le danger qui en résulte, qui peut se manifester de manière inattendue à tout moment de la journée. En cas de séisme, les organisations doivent s’assurer que leurs employés sont protégés contre les chutes d’objets et les répliques sismiques, et qu’ils peuvent rapidement communiquer avec l’organisation si des dommages ou des dangers supplémentaires sont constatés.
Protéger les fonctions essentielles de l’entreprise
Si la résilience opérationnelle peut contribuer à assurer la sécurité des employés dans le cadre et à l’extérieur du lieu de travail, elle s’avère également nécessaire pour aider à protéger les actifs, les processus et les données de l’entreprise contre les perturbations, qui peuvent se chiffrer en millions de dollars. En 2018, par exemple, la tristement célèbre panne du Prime Day a coûté au marchand un total de 72 millions de dollars en seulement 63 minutes, sans parler de la situation embarrassante dans laquelle elle s’est trouvée.
Malgré l’importance de la résilience opérationnelle pour les employés et les actifs, les organisations peuvent éprouver des difficultés à déterminer avec précision à quel niveau elles doivent améliorer leur stratégie de résilience. Pour identifier les aspects problématiques, les entreprises devraient mesurer régulièrement leur résilience organisationnelle et s’efforcer d’obtenir une certification de résilience.
Comment mesurer la résilience organisationnelle vis-à-vis des événements critiques
La résilience organisationnelle correspond à la capacité d’identifier, de préparer et de résoudre les perturbations et les risques qui mettent en péril une organisation, avec un impact aussi faible que possible sur la vie, la sécurité, la réputation et les opérations. Grâce à la mesure de la résilience organisationnelle, les responsables de la continuité des activités peuvent optimiser leurs stratégies de réponse aux événements critiques, notamment dans les cas suivants :
Les entreprises peuvent analyser leur résilience organisationnelle face aux événements critiques en évaluant et en identifiant leur capacité à :
- Protéger les personnes
- Maintenir la continuité des activités et la disponibilité opérationnelle
- Optimiser la chaîne d’approvisionnement et les itinéraires
- Assurer l’efficacité et la sécurité des bâtiments intelligents et de l’Internet des objets (IoT, Internet of Things)
- Préserver leur réputation grâce à des systèmes informatiques résilients et réactifs
Bien que ces évaluations puissent être effectuées en interne, les organisations pourront examiner plus finement leur résilience organisationnelle face aux événements critiques en passant une certification en matière de résilience organisationnelle.
Le programme Everbridge Critical Event Management (CEM) Certification™ offre un cadre normatif inédit pour évaluer la résilience globale des organisations, en s’appuyant sur 20 ans d’expérience dans les services professionnels, sur des dizaines de milliers de projets dans plus de 150 pays et des dizaines de milliards d’interactions en situation de crise.
Une fois que les domaines d’amélioration ont été identifiés, les entreprises peuvent passer à l’action pour améliorer leur résilience organisationnelle par la gestion des événements critiques.
La première étape d’une gestion efficace des événements critiques : les systèmes de notification de masse
Face à des événements critiques, il est essentiel de savoir se montrer rapide et réactif. Un système de notification de masse permet aux organisations d’envoyer des communications d’urgence de manière aisée, fiable et cohérente (des aspects cruciaux en situation de crise). Le système Everbridge de notification de masse, associé aux communications concernant les incidents, privilégie par exemple la facilité d’utilisation tout en maximisant la rapidité et la fiabilité, ce qui permet aux organisations et aux autorités publiques d’atteindre leur public avant, pendant et après un événement critique.
Si les systèmes de notification de masse représentent souvent le premier choix des entreprises cherchant à améliorer leur stratégie de gestion des événements critiques, une solution d’urgence autonome ne suffit plus pour lutter contre un contexte de menaces en pleine expansion. À vrai dire, nombreux sont ceux qui pensent qu’un système de gestion des événements critiques (CEM, Critical Event Management) est indispensable pour mettre en place une résilience opérationnelle à long terme.
Qu’est-ce qu’un système de gestion des événements critiques ?
Les systèmes de gestion des événements critiques (CEM) exploitent les technologies pour automatiser les processus manuels et procéder à une transformation numérique de la gestion des événements critiques. La solution CEM d’Everbridge permet par exemple aux organisations d’accélérer les réponses aux événements critiques et d’améliorer les résultats en atténuant ou en éliminant l’impact d’une menace. Les systèmes CEM amplifient les données ad hoc pour fournir des informations plus complètes sur les menaces tout en offrant un aperçu de l’emplacement des personnes et des biens de l’entreprise, ce qui permet une évaluation et une correction rapides et complètes des incidents.
Avantages d’un système de gestion des événements critiques
Un système CEM peut aider les organisations à renforcer la résilience opérationnelle, la continuité des activités, la gestion des urgences et la reprise après sinistre. L’étude intitulée The Total Economic Impact™ of The Everbridge Critical Event Management Platform, par exemple, a montré que la plateforme d’Everbridge contribuait à sécuriser les lieux de travail, à réduire les dommages matériels et les pannes informatiques, à accroître la productivité et fournir d’autres avantages à ses utilisateurs. Toutefois, pour mieux comprendre comment un système CEM renforce la résilience organisationnelle, il est préférable d’examiner les avantages de la gestion des événements critiques au travers des cinq composantes essentielles d’une organisation en situation de crise.
- Personnes – En 2019, 820 catastrophes naturelles à l’origine de sinistres couverts par les assurances ont été enregistrées, un nombre qui a triplé au cours des 30 dernières années. Avec un système CEM, les organisations peuvent détecter des événements comme les ouragans, puis déclencher une réponse automatisée telle que l’envoi d’instructions de préparation aux tempêtes aux individus qui se trouvent sur leur chemin.
- Bâtiments – Lors de catastrophes naturelles telles que les ouragans ou les séismes, les bâtiments commerciaux sont susceptibles d’être endommagés. Les systèmes CEM permettent d’avertir les organisations des menaces à l’intérieur ou à proximité d’un bâtiment avant qu’elles ne se matérialisent, mettant en évidence les risques potentiels pour les opérations et les infrastructures, et permettant une protection proactive des installations et des actifs.
- Activité et infrastructures numériques –La pandémie de COVID-19 a compliqué le maintien de la continuité des opérations, entraînant 200 000 fermetures d’entreprises supplémentaires en 2020. Grâce aux capacités de transformation numérique de la CEM, les organisations peuvent se préparer à s’adapter en situation de crise, ce qui leur permet d’agir rapidement et efficacement en cas de perturbations.
- Chaînes d’approvisionnement – Avec une solution CEM globale, il est possible de gérer et d’optimiser les chaînes d’approvisionnement et les itinéraires. La solution CEM introduit l’automatisation, permettant aux organisations d’identifier les risques pour les fournisseurs et les interruptions de manière aisée, rapide et précise.
- Département informatique et cybersécurité – Les cyberattaques sont en augmentation, plus d’un quart des entreprises ciblées ayant subi au moins cinq attaques. La mise en œuvre d’un système CEM peut aider à rationaliser les processus en cas d’incident informatique, en accélérant le temps nécessaire pour valider les défaillances du système tout en identifiant les processus qui peuvent aider à proposer des solutions exploitables.
Vous voulez faire passer votre entreprise au niveau supérieur ? Découvrez comment :
Bâtir une entreprise mature : résilience opérationnelle et gestion des événements critiques
Garantir la résilience opérationnelle de n’importe quelle organisation représente une tâche délicate, qui nécessite une mobilisation, une surveillance et une évolution constantes. Il est néanmoins possible de garantir efficacement un certain niveau de résilience opérationnelle grâce à des évaluations, une planification et une technologie appropriées.
Pour en savoir plus sur la création d’une entreprise résiliente au niveau opérationnel, téléchargez notre livre blanc consacré à l’évolution des systèmes de notification de masse vers une gestion des événements critiques. Vous y découvrirez comment créer et maintenir une entreprise mature grâce à une approche globale de la gestion des événements critiques. Vous obtiendrez, en outre, des informations sur les technologies permettant de lutter contre le contexte actuel complexe des menaces.
Les employés des organisations présentes dans le monde entier multiplient souvent les déplacements, localement ou à l’international. Plus que jamais, les entreprises doivent s’acquitter de leur devoir de protection envers ces voyageurs, et veiller à leur sécurité et à leur bien-être, quelle que soit leur destination. Pour ce faire, elles doivent les préparer aux risques et les informer tout au long de leur déplacement, en se tenant prêtes à leur fournir une assistance et un accompagnement si nécessaire.
L’importance d’une solution efficace de gestion des risques liés aux déplacements professionnels
Les risques liés aux déplacements ne cessant d’évoluer, la protection des voyageurs devient toujours plus complexe. Pour faire preuve d’une véritable résilience et maintenir leur conformité aux normes encadrant leur devoir de protection, les entreprises doivent déployer une solution de gestion des risques liés aux déplacements capable de proposer une vision complète des risques auxquels est exposé le voyageur, mais aussi de s’adapter à une situation évolutive.
Les piliers d’une solution efficace de gestion des risques liés aux déplacements professionnels
Pour être efficace, une solution de gestion des risques liés aux déplacements professionnels doit reposer sur trois piliers, correspondant aux trois étapes du déplacement : avant le départ, durant le déplacement et au retour. Si l’un de ces piliers est négligé, la sécurité du voyageur peut être compromise et l’entreprise pourrait être confrontée à des poursuites judiciaires ou des amendes pour non-conformité.
Avant le départ
Une solution efficace de gestion des risques liés aux déplacements professionnels intervient avant même le départ. Les organisations doivent notamment s’assurer que les politiques et procédures appropriées sont en place. Une fois ce point confirmé, elles doivent veiller à disposer de données claires, précises et actualisées en temps réel sur les risques connus ou éventuels, et mettre en place un plan permettant d’y faire face le cas échéant.
Durant le déplacement
Pendant un déplacement, les organisations doivent être en mesure de localiser les voyageurs, de communiquer avec eux et de les soutenir si un risque venait à émerger ou à se matérialiser. La mise en place d’une stratégie efficace de gestion des risques avant le départ est indispensable pour assurer la réussite du déplacement. À ce stade, l’efficacité technique de la solution peut être une question de vie ou de mort.
Au retour
Ce n’est pas parce qu’un déplacement est arrivé à terme que le travail s’arrête. Une solution efficace de gestion des risques doit mesurer les réussites et les points à améliorer afin d’aider les organisations à s’adapter aux menaces actuelles et à venir. Avec les données disponibles au retour, les organisations sont plus à même de déterminer ce qui fonctionne tout en maintenant les niveaux de conformité.
« La main-d’œuvre est désormais hybride et les déplacements professionnels se multiplient. Les fonctions et services avancés de gestion des risques liés aux déplacements proposés par Everbridge deviennent encore plus essentiels pour honorer le devoir de protection des entreprises et assurer leur résilience », souligne Julie Depp, directrice de la gestion des produits chez Everbridge. « Les clients cherchent à bénéficier d’une seule interface pour visualiser et gérer les événements critiques, les notifications de masse, les risques liés aux déplacements et les services d’assistance. Everbridge propose une réponse unique à ces besoins critiques. »
Everbridge pour la gestion des risques liés aux déplacements professionnels
Everbridge met tout en œuvre pour aider toujours plus les organisations à honorer leur devoir de protection en optimisant leur résilience. Cet engagement transparaît dans la nouvelle intégration complète de ses solutions de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) et de gestion d’événements critiques (CEM, Critical Event Management).
Cette fusion des plateformes TRM et CEM dans une même solution SaaS permet à Everbridge d’aider les entreprises, les établissements de santé et les administrations à améliorer leurs capacités en renforçant l’unification des données de déplacement, les informations avant le départ, les alertes granulaires aux voyageurs et la localisation dynamique. Ces capacités, combinées à une assistance médicale et sécuritaire internationale par l’intermédiaire d’un centre de réponse disponible 24 h/24 et 7 j/7, aident les organisations à créer de nouvelles normes conformes ou supérieures aux récentes directives ISO 31030.
Contactez-nous pour savoir comment Everbridge peut aider votre organisation à affûter ses capacités de gestion des risques liés aux déplacements.
Au cours des dernières années, les organisations n’ont eu d’autre choix que de s’adapter continuellement, surtout lorsqu’il s’agit de protéger leurs employés en déplacement professionnel.
Par le passé, il suffisait pour les organisations de s’inquiéter de l’absence de passeports ou de pièces d’identités périmés, d’un rare cas d’intoxication alimentaire dans une compagnie aérienne, de retards météorologiques et de turbulences.
Aujourd’hui, l’augmentation du nombre de vols annulés, la réduction du personnel des compagnies aériennes, la fermeture des frontières, les tests de vaccination et la mise en quarantaine potentielle, entre autres, ont mis à rude épreuve les organisations qui cherchent à protéger leurs employés en déplacement.
Depuis plus de 30 ans, Anvil, une société du groupe Everbridge, aide les entreprises à protéger leurs employés en déplacement. En tant que leader dans le domaine du Travel Risk Management (TRM) et expert en solutions de gestion des risques liés aux voyages, une question importante demeure : de quelle manière les entreprises peuvent-elles mieux servir et protéger leurs employés dans un monde de plus en plus imprévisible ?
Bien que chaque entreprise soit unique, il est essentiel de commencer par une approche universelle de la gestion des risques liés aux voyages.
Qu’est-ce que l’ISO 31030 ?
L’ISO (Organisation internationale de normalisation) est une organisation internationale non gouvernementale et indépendante regroupant 167 organismes nationaux qui œuvrent à la normalisation de nombreux sujets au sein d’organisations internationales, d’organismes gouvernementaux et non gouvernementaux.
Le monde de la gestion des risques liés aux voyages (TRM) ayant radicalement changé ces dernières années et les voyageurs d’affaires étant confrontés à des menaces croissantes, l’ISO a publié le document ISO 31030:2021 Travel Risk Management – Lignes directrices pour les organismes.
L’ISO 31030 a été dérivée de la norme ISO 31000 sur le management du risque et a été conçue pour fournir aux organismes les lignes directrices nécessaires pour gérer et participer aux voyages d’affaires. Avant la création de l’ISO 31030, il n’existait pas de lignes directrices universelles pour la gestion des risques liés aux voyages (TRM). Les organisations devaient faire preuve de discernement dans la mise en œuvre de la politique et des procédures de sécurité des voyages, créant des lacunes dans les efforts plus généraux de gestion des risques liés aux personnes.
Selon la norme ISO, pour que les organisations créent efficacement une stratégie de gestion des risques liés aux voyages, elles doivent être capables de prévenir et d’évaluer les menaces potentielles, tout en développant simultanément des solutions et des règles de communication avec les employés pour les risques identifiés.
La norme ISO 31030 couvre tous les aspects des voyages d’affaires et est rédigée de manière à pouvoir être appliquée à différentes gammes de contextes organisationnels. Elle répond aux exigences en matière de voyages et de prévention du risque en fournissant des conseils aux entreprises qui cherchent à créer ou à améliorer l’aspect stratégique de leur TRM, tout en assurant la sécurité des employés en déplacement.
La normalisation du TRM par l’ISO s’applique à toute organisation, quel que soit son secteur ou sa taille, et comprend des conseils pour répondre à tous les niveaux de voyages d’affaires, y compris :
- La planification des autorisations
- La situation politique
- L’évaluation du voyageur
- Le transport
- La destination
- L’hébergement
- Et plus encore
En appliquant cette nouvelle norme, les entreprises et leurs employés en déplacement peuvent d’ores et déjà commencer à en ressentir les bénéfices.
Avantages de l’ISO 31030 pour les organismes
Le devoir de diligence reste toujours la responsabilité d’une organisation. En effet, elle se doit de protéger la santé, la sécurité et le bien-être de ses employés pendant les activités officielles sur le lieu de travail ou hors site. Les employés voyageant dans le monde entier, les organisations doivent respecter leurs obligations de diligence dans plusieurs juridictions et prendre en compte les risques supplémentaires qui accompagnent les employés en déplacement à l’étranger. A savoir que l’absence d’évaluation de ces risques peut entraîner une action en justice contre l’entreprise.
En normalisant la gestion des risques liés aux voyages pour les organisations, l’ISO contribue à créer et à promouvoir une culture dans laquelle les risques liés aux voyages sont officiellement reconnus, dotés de ressources adéquates et gérés efficacement. L’incorporation des normes ISO 31030 profite à une stratégie plus large de gestion des risques liés aux personnes de votre organisation en :
- Protégeant le personnel, les données, la propriété intellectuelle et les actifs.
- Réduisant les risques juridiques et financiers.
- Permettant l’activité dans des lieux à haut risque.
- Améliorant la réputation et la crédibilité de l’organisation, ayant un effet positif sur la compétitivité, la rotation du personnel et l’acquisition de talents.
- Améliorant la confiance des travailleurs dans les dispositions de santé, de sûreté et de sécurité liées aux voyages.
- Contribuant à la capacité de l’entreprise à organiser et à assurer la continuité de ses activités et sa résilience
- Démontrant la capacité de l’organisation à contrôler ses risques liés aux voyages de manière efficace et efficiente, réduisant potentiellement les primes d’assurance.
- Rassurant les partenaires commerciaux, les banques et les investisseurs devenant éventuellement plus enclins à financer les activités.
- Permettant à l’organisation de répondre aux attentes des clients en termes de sécurité et de stabilité de leur chaîne d’approvisionnement.
- Augmentant la productivité générale.
- Contribuant à la réalisation des objectifs de développement durable en renforçant la dimension sociale de la durabilité.
Même avec ces avantages, redéfinir les politiques en Travel Risk Management peut être un défi. Heureusement, certains éléments peuvent aider à rendre la conformité à la norme ISO 31030 et la sécurité des voyageurs d’affaires plus faciles à gérer lorsqu’ils sont appliqués dans le cadre d’une stratégie plus large de gestion des risques liés aux personnes.
Redéfinir vos politiques de gestion des risques liés aux voyages en conformité avec la norme ISO 31030
Lorsqu’il s’agit de la mobilité des employés, le respect des responsabilités de diligence peut potentiellement impliquer l’ensemble de l’organisation. Cependant, les décisions concernant l’administration de la politique de gestion des risques liés aux voyages peuvent être reléguées à quelques responsables fonctionnels dument sélectionnés. Pour entreprendre une gestion des risques liés aux voyages de qualité, les organisations peuvent répartir la responsabilité des mesures de gestion des risques dans l’ensemble de l’entreprise.
Par exemple, les gestionnaires de voyages devraient personnaliser les paramètres de voyage dans leur système pour s’aligner sur les politiques de voyage de l’entreprise, comme les cotes de risque de la destination et du pays. Si l’ajustement d’un itinéraire ne correspond pas aux paramètres spécifiés, le système TRM doit être configuré pour envoyer des alertes au voyageur, au gestionnaire de voyages et au directeur régional responsable de la sécurité des voyageurs d’affaires.
Everbridge aide les entreprises à gérer les risques liés aux voyages et à se conformer à la norme ISO 31030
Pour résumer, avec l’élargissement des responsabilités en matière de devoir de diligence et l’augmentation des risques pour les voyageurs d’affaires, les entreprises doivent mettre en place de nouveaux moyens pour atténuer l’anxiété liée aux voyages d’affaires tout en s’assurant de garantir la sécurité des employés en déplacement.
Ainsi, en adoptant et en intégrant les lignes directrices normalisées de l’ISO en matière de GRT dans votre organisation, votre entreprise peut récolter plusieurs avantages. En effet, l’ISO établit des attentes claires ainsi que la propriété des différentes fonctions de GRT. Elle applique également un spectre complet de protection des voyageurs par le biais de la technologie de GRT. Par conséquent, elle permet d’assurer une sureté et une sécurité accrues des employés ainsi qu’une meilleure conformité globale avec les réglementations changeantes en matière de voyages.
Depuis plus de 30 ans, Anvil fournit des conseils et un soutien en matière de gestion des risques liés aux voyages aux organisations gouvernementales et non gouvernementales du monde entier. Faisant désormais partie d’Everbridge, ensemble, Anvil et Everbridge s’efforcent de revoir et d’améliorer la visibilité des risques et la connaissance de la situation grâce à des alertes d’incidents en temps réel, des mises à jour et des informations sur la sécurité mondiale.
En combinant les renseignements sur les risques mondiaux avec les données de localisation des employés et les communications multimodales, Everbridge et Anvil aident à protéger les employés qui voyagent tout en renforçant le devoir de diligence, en assurant la sécurité des voyageurs d’affaires selon les nouvelles normes ISO 31030, quelle que soit leur destination.
Si vous souhaitez savoir comment Everbridge peut aider votre organisation à répondre et à préparer aux attentes évolutives en matière de gestion des risques liés aux voyages dans le cadre de la norme ISO 31030, téléchargez “Successful Travel Risk Management : Protect your People and Achieve Organizational Resilience”.
Nous sommes ravis d’annoncer que xMatters, une société Everbridge, est distingué comme leader dans le rapport d’évaluation comparative publié par GigaOm. xMatters arrive par ailleurs en tête du classement surpassant ainsi PagerDuty.
Ce rapport a analysé les caractéristiques et les fonctionnalités des plateformes xMatters et PagerDuty dans le cadre d’une étude comparative complète basée sur les tests de ces deux plateformes. Figurer dans un rapport de cette envergure illustre nos efforts pour assurer la sécurité des entreprises et le bon déroulement des opérations dans les environnements physiques et numériques, mais renforce également notre engagement envers la satisfaction et le succès des clients.
xMatters en chiffres
xMatters est un des produits phares d’Everbridge et renforce notre solution innovante pour les opérations numériques. Cette plateforme dédiée à la fiabilité des services permet aux organisations d’automatiser les opérations, d’assurer le fonctionnement ininterrompu des applications et de livrer des produits exceptionnels à grande échelle. Grâce à des outils exclusifs comme Flow Designer, les entreprises peuvent concevoir et construire sur mesure des workflows et des chaînes d’outils qui répondent aux besoins uniques des équipes, par simple glisser-déposer.
Dans son rapport d’évaluation comparative de 2022, GigaOm a noté les points suivants :
- xMatters is only 49% of the cost of PagerDuty for the same functionality.
- A Fortune 50 company can cut labor costs by 25% using xMatters.
- A Fortune 1000 company can avoid over $200 million in unplanned spending by implementing IT Incident Management Automation.
GigaOm a analysé en détail la plateforme xMatters et effectué de nombreux tests, et présenté dans son rapport les descriptions détaillées, les résultats et les avantages obtenus.
Ce rapport présente également les principales fonctionnalités de xMatters qui permettent aux utilisateurs d’évaluer les perturbations des services afin d’agir rapidement, avant qu’elles n’affectent l’expérience client, mais aussi d’analyser les problèmes et les processus grâce à des bilans post-mortem complets pour améliorer continuellement les processus et les services.
xMatters et la plateforme de gestion des opérations numériques Everbridge
Depuis l’acquisition de xMatters, nous n’avons cessé d’intégrer ce produit à nos solutions, afin d’offrir à nos clients un accès transparent à cette plateforme leader du secteur. Aujourd’hui, xMatters renforce notre solution de gestion des opérations numériques. Cette plateforme permet de bénéficier de modèles de livraison de services agiles et assure la résilience organisationnelle des systèmes informatiques et des services numériques. Dans le monde actuel, toujours connecté, assurer la sécurité des personnes et la continuité des opérations exige bien plus qu’une simple mesure de sécurité physique. Les opérations numériques nécessitent des stratégies de résilience qui garantissent une protection à long terme. La protection contre les incidents graves et les perturbations opérationnelles via xMatters est essentielle.
Consultez le GigaOm Benchmark Report de 2022 ou découvrez la plateforme de gestion des opérations numériques Everbridge.
La continuité des activités dans le secteur du retail
Dans le secteur du retail, la lutte contre la pandémie de COVID-19 a fait surgir une opportunité unique de remodeler le fonctionnement des activités. Face à la transformation spectaculaire du comportement des consommateurs et à une dépendance accrue aux services numériques, les commerçants ont dû chercher des moyens novateurs de s’adapter à une nouvelle réalité.
En plus de développer de nouveaux modes d’activité, ils doivent tout mettre en œuvre pour protéger leurs nouvelles opérations en cas de nouvelle crise majeure.
Un plan de continuité des activités (PCA) détaille les procédures et les ressources que chaque service d’une organisation met en œuvre pour limiter au maximum les effets d’un événement critique. Les équipes de direction et les employés sur le terrain doivent disposer de plans appropriés et d’instructions standardisées afin d’assurer la sécurité des personnes, la sûreté des installations et le bon déroulement des opérations. Résultat : une interruption minimale des activités et une amélioration de la satisfaction client.
Dans le retail, il est vital de disposer d’un PCA pour plusieurs raisons. La dissémination des activités dans divers pays ou régions, voire dans le monde entier, accentue la vulnérabilité des entreprises commerciales face aux menaces physiques, aux actions criminelles ou aux graves intempéries par exemple. Et avec une présence croissante des commerçants sur le Web, la multiplication des cyber menaces peut se traduire par des interruptions coûteuses. Par ailleurs, les commerçants sont très dépendants des chaînes d’approvisionnement. Une perturbation, même minime, peut faire boule de neige, faire chuter le chiffre d’affaires et dégrader l’image d’une marque.
Lorsqu’un événement critique menace de perturber la continuité des activités, le fait de disposer d’un plan de gestion de crise permet de continuer à fournir des biens et services de manière fluide et de maintenir la satisfaction client.
Principales menaces pour la continuité des activités dans la vente au détail
Dans une réflexion sur la meilleure façon de protéger l’entreprise et de maintenir la continuité des activités, il est important de prendre en compte les principales menaces auxquelles ce secteur spécifique est confronté :
• Criminalité
• Cyberattaques
• Interruption du transport maritime
• Perte ou maladie des employés
• Rappel des produits
• Mauvais temps
• Disruptions dans la supply chain
• Pannes des services essentiels
Ces menaces peuvent concerner plusieurs secteurs de l’entreprise, indépendamment des postes, des équipes ou des départements. Lorsqu’un événement critique se produit, la responsabilité de la réponse peut incomber à n’importe qui, du manager d’une installation locale au directeur sécurité.
Le fait de mettre un PCA standardisé et applicable à la disposition de chaque employé, manager et dirigeant permet à chacun de réagir aux menaces de la manière la plus efficace possible. Une telle approche aide à réagir plus rapidement aux événements critiques et, dans certains cas, à les prévenir.
Que doit couvrir un plan de continuité des activités pour la vente au détail ?
Dans le commerce de détail, un PCA doit porter sur les aspects essentiels suivants de l’activité :
Les Clients
La clientèle est un élément vital à prendre en compte dans tout PCA. L’élaboration d’un PCA doit commencer par une réflexion sur la manière de servir au mieux les clients en cas de problème. Cette réflexion peut servir de fil rouge pour déterminer les priorités du plan de gestion de crise.
Par exemple, une communication transparente peut améliorer la satisfaction client pendant une crise. Une bonne planification des outils de communication en cas de perturbation aide les commerçants à orienter les clients sans les mécontenter. Cette approche peut passer par une mise à jour de l’état des commandes ou l’envoi d’alertes en cas de problème. Quelle que soit la situation, tout PCA digne de ce nom doit prioriser l’expérience client.
Les Salariés
Dans le commerce de détail, un PCA doit traiter de la sûreté et de la sécurité des employés pendant une crise. Il ne s’agit pas seulement de leur montrer qu’ils comptent, mais aussi de s’assurer qu’ils sont en mesure de réagir de manière appropriée en cas de crise.
Un plan de gestion de crise efficace dans le secteur du commerce de détail doit comprendre les éléments suivants :
• Quels employés et/ou parties prenantes doivent être alertés en fonction du type et du lieu de l’événement critique
• Les flux de travail permettant de déterminer quels employés sont disponibles pour une intervention
- Des instructions détaillées pour les employés afin d’assurer leur sécurité et le bon déroulement des opérations.
- La manière dont la communication sera partagée pour garantir la transparence pendant un événement.
Les stocks, les expéditions et les fournisseurs
La pandémie de COVID-19 a très bien montré comment un commerçant doit mener ses activités, en partant du principe qu’à un moment ou à un autre, les stocks, les expéditions ou la chaîne d’approvisionnement seront perturbés par un événement critique. Par exemple, à l’annonce des confinements dans certains pays, les consommateurs se sont rués tous en même temps sur des produits de première nécessité, comme le papier toilette et la farine. Les fournisseurs ont donc été contraints d’adapter rapidement leurs opérations, et beaucoup n’ont pas été en mesure de réagir correctement.
Un PCA doit prévoir des alternatives en cas d’augmentation de la demande, comme dans l’exemple ci-dessus, ainsi que pour les rappels de stocks, le recours à d’autres partenaires pour les expéditions, et des itinéraires alternatifs viables en cas de perturbations dans la chaîne d’approvisionnement. Le fait de disposer de solutions de rechange sur lesquelles s’appuyer rapidement évite l’arrêt brutal des activités et permet de continuer à fonctionner, même si c’est à vitesse réduite. Cette approche libère du temps pour se concentrer sur le retour à la normalité.
“Depuis qu’elle a adopté Everbridge, Lowe’s a réduit de 33 % la durée moyenne des interruptions pour le service d’assistance informatique, ce qui est une grande victoire. Résultat : une meilleure expérience utilisateur, des clients plus fidèles et des gains positifs pour Lowe’s. “
– Chris Meadows, Sr. Director IT Service Desk & End User Computing
Avantages du plan de continuité des activités dans le commerce de détail
1. Maintenir les activités de l’entreprise
Lorsqu’une entreprise peut continuer à fonctionner en cas de catastrophe, même à capacité réduite, elle minimise considérablement les risques de perte d’activité. De plus, le fait de pouvoir maintenir les opérations donne l’image d’une entreprise préparée, engagée et digne de confiance, aussi bien à ses employés qu’à ses clients.
2. Maintenir votre chaîne d’approvisionnement
Des perturbations vont se produire. Il ne s’agit pas de savoir « si », mais « quand » elles se produiront. Pour assurer la réussite de votre entreprise, vous devez disposer de solutions de rechange documentées pour continuer à livrer vos produits et/ou services en cas de dysfonctionnement.
3. Renforcer la confiance des clients
Le fait de disposer d’un plan décrivant les messages à délivrer aux clients permet d’accroître la transparence et la confiance. De plus, un PCA permet le retour à une activité normale et l’atténuation, ou idéalement l’élimination, du ressenti négatif des clients.
4. Réduire le risque financier
Selon Gartner, le coût moyen d’une panne informatique s’élève à 300 000 dollars par heure. D’après IBM, « les entreprises qui donnent la priorité à la gestion de la continuité des activités peuvent réaliser une économie moyenne de 5 703 dollars par jour – soit une économie totale de 467 657 dollars – durant la phase de limitation de l’activité en réponse à une violation de données ». Étant donné que les pannes informatiques ne correspondent qu’à un seul type d’événement critique, il apparait très avantageux de donner la priorité à la planification de la continuité des activités.
5. Garder une longueur d’avance sur la concurrence
Lorsqu’un événement critique se produit, un commerçant risque de voir ses clients partir chez ses concurrents. Les perturbations qui ont un impact sur l’expérience client entraînent non seulement la perte de clients actuels, mais ternissent également l’image de marque auprès de clients potentiels. Selon Deloitte, les clients parlent en moyenne à neuf personnes d’une expérience positive avec une marque, et à16 personnes d’une expérience négative. Avec une planification bien pensée, un commerçant offre une expérience de qualité ; il satisfait sa clientèle actuelle tout en attirant de nouveaux clients.
Bonnes pratiques pour planifier la continuité des activités dans le secteur de la vente au détail
Si votre organisation se lance dans l’élaboration de son PCA, elle peut s’appuyer sur des bonnes pratiques pour orienter le processus :
• Identifier les points sensibles et les risques
• Impliquer tous les départements dans la discussion
• Intégrer les équipes avec des formations et des tests appropriés
• Automatiser les réponses dans les domaines où c’est possible
• S’assurer que le plan est adaptable et évolutif
Everbridge aide les commerçants et les retailers à assurer la continuité de leurs activités. Par exemple, Everbridge propose des outils permettant un accès à distance au PCA, ainsi que des moyens simples et efficaces pour un déploiement réussi.
La préparation, un élément essentiel pour réussir
Dans le commerce de détail, la planification de la continuité des activités est aujourd’hui essentielle à la réussite. Il est utile d’être préparé, car les perturbations coûtent cher. Il n’existe pas d’approche unique pour assurer la continuité des activités. Vous devez donc élaborer un plan qui répond aux besoins de votre activité.
Découvrez comment Everbridge peut vous aider en programmant une démo dès aujourd’hui.
Découvrez le leadership d’Everbridge dans le domaine de la résilience, un élément aujourd’hui essentiel dans le commerce de détail. En savoir plus.
Planification de la reprise après sinistre vs Planification de la continuité des activités
Il est courant de confondre plan de reprise après sinistre et plan de continuité des activités, mais les entreprises doivent être conscientes de ce qui les distingue. Un plan de continuité des activités (PCA) est un programme de protection global, composé de plusieurs éléments plus petits qui visent à assurer le bon déroulement des opérations avant, pendant et après une catastrophe. Un plan de reprise après sinistre (PRS) porte sur la façon de gérer une catastrophe durant son déroulement.
La pandémie de COVID-19 a révélé l’état d’avancement des plans de reprise après sinistre de nombreuses organisations, leur caractère opérationnel ou non, et les lacunes à combler. Les entreprises peuvent tirer profit de cette période d’entrée dans la nouvelle normalité pour actualiser ces plans et les situer dans un plan plus large de continuité des activités.
Un plan de continuité des activités bien construit passe par une élaboration judicieuse de tous ces éléments plus petits qui assurent une mise en œuvre réussie. Dans ce livre blanc « L’importance d’un plan de continuité des activités (PCA) », nous nous concentrerons sur la valeur des plans de reprise après sinistre et leur intégration dans le PCA plus large de votre organisation, en analysant le passage du retour sur investissement (ROI) à la valeur sur investissement (VOI).
Plan de reprise après sinistre : les bases
À l’origine un plan de reprise après sinistre est un document standardisé qui couvre les politiques et les procédures régissant la manière dont une organisation doit réagir à une catastrophe naturelle ou d’origine humaine. L’objectif est de minimiser l’impact de la catastrophe et de revenir à une activité normale aussi efficacement que possible.
Une perturbation, même minime, peut avoir de graves conséquences, par exemple sur les chaînes d’approvisionnement, sur la satisfaction et la confiance des clients, et enfin de compte sur les revenus de l’entreprise. Prenons l’exemple d’une panne informatique suite à une cyberattaque.
Selon Gartner, le coût moyen d’une panne informatique s’élève à 5 600 dollars par minute. Ce montant peut atteindre 540 000 dollars par heure pour les organisations qui dépendent fortement de leur infrastructure numérique.
Sans parler des pertes abyssales causées par les inondations de juillet 2021 en Europe, ou encore la tempête hivernale Uri, qui a coûté au Texas bien plus de 100 milliards de dollars. Ces pertes concernaient en particulier les entreprises et les usines qui ont dû fermer.
Quel que soit le type de catastrophe, il est utile de mettre en place un plan qui permette de relancer les opérations aussi rapidement que possible, voire, dans l’idéal, d’éviter toute interruption.
Que doit couvrir votre plan de reprise après sinistre ?
Tout d’abord, que faut-il protéger en cas de catastrophe ? Il est important de pouvoir localiser les personnes, les installations et les biens potentiellement touchés.
Une fois qu’ils sont localisés, il est vital de déployer une communication de crise.
Vous devez rester en contact avec les employés pour assurer leur sécurité, ainsi que celle des biens qu’ils gèrent ou des locaux qu’ils occupent. Le plan de reprise pour un établissement doit comprendre des instructions détaillées sur la manière dont les responsables du site peuvent assurer la continuité des opérations et les connexions pendant une catastrophe, sur la manière de protéger tout ce qui se trouve à l’intérieur, et sur le moment où il faut fermer le site si la situation le justifie. Par ailleurs, le plan doit orienter les employés vers un plan B en cas de panne.
L’intérêt des outils Everbridge de gestion de la continuité des activités pour la reprise après sinistre
Que votre organisation donne la priorité à la protection des actifs physiques ou à la limitation des perturbations pour les processus numériques, Everbridge peut l’aider à revenir à la normale efficacement.
Everbridge compte parmi ses clients Arup, un cabinet indépendant de concepteurs, planificateurs, ingénieurs, consultants et spécialistes techniques qui offre un large éventail de services. Cette organisation mondiale et interdisciplinaire avait besoin d’une plateforme fiable de communication unifiée pour maintenir le contact avec le personnel et les parties prenantes dans le monde entier en cas d’incident perturbant son fonctionnement habituel, par exemple de graves intempéries.
Grâce à Everbridge, Arup a pu atteindre son objectif : fournir une réponse en temps quasi réel pour l’assistance de première ligne partout dans le monde.
Prochaines étapes
Un plan de reprise après sinistre conçu de manière réfléchie et méticuleuse constitue un élément essentiel du plan global de continuité des activités. Personne n’a envie d’envisager une catastrophe, mais le pire serait de ne pas y être préparé, avec des employés et des clients qui comptent sur vous pour les aider dans une situation de forte tension.
Élaboration d’un plan de continuité des activités dans le secteur industriel
Les événements critiques peuvent entraîner de lourdes pertes financières dans une entreprise industrielle, car ils engendrent des temps d’arrêt imprévus, limitent le taux d’utilisation des installations, génèrent des pertes de revenus, et peuvent même mettre le personnel en danger. Malheureusement, la survenue d’événements critiques n’est plus une éventualité, mais bien une fatalité. La pandémie de COVID-19 a mis en évidence la nécessité de se préparer et la sensibilité des industriels aux dysfonctionnements de chaînes d’approvisionnement au niveau mondial. Les employés se sont retrouvés sans travail, et les clients sans produits à acheter.
Les industriels doivent se préparer à tous types d’événements perturbateurs : phénomènes météorologiques violents, catastrophes naturelles ou d’origine humaine, incidents liés à des matières dangereuses, perturbations dans la chaîne logistique, pannes touchant des équipements ou des technologies. Pour protéger leur organisation contre les impacts négatifs d’une crise, les dirigeants doivent prioriser l’élaboration d’un plan de continuité des activités (PCA).
Dans l’industrie, l’élaboration d’un plan de continuité des activités dans la gestion de crise est vital, non seulement pour remédier à un événement critique au moment où il se produit, mais aussi pour poursuivre les opérations dans l’écosystème de l’entreprise concernée.
L’importance d’élaborer un plan de continuité
Les plans de continuité des activités présentent un intérêt dans tous les secteurs, mais plus particulièrement dans l’industrie. Avec des produits qui entrent et sortent en permanence de votre usine, ce sont des centaines (voire plus) de personnes qui comptent sur vous. Par ailleurs, les industriels peuvent être particulièrement sensibles aux crises d’origine naturelle ou technologique.
Les impacts d’un dysfonctionnement peuvent prendre une tournure catastrophique, et se faire sentir pendant des années. Durant le temps nécessaire au retour à une activité normale, l’entreprise touchée peut subir divers effets négatifs :
- Perte de revenus
- Diminution de la marque
- Perte de clients importants
- Fermeture forcée
Les industriels doivent impérativement se mettre à l’abri de telles conséquences, en particulier si un dysfonctionnement risque de mettre en danger leurs employés.
Les dangers propres à l’industrie
Face à un événement critique, les industriels sont confrontés à des défis spécifiques :
- Ils représentent un maillon de la chaîne logistique, et des personnes comptent sur eux aux deux extrémités de la chaîne de fabrication.
- Produire est devenu une activité organisée au sein d’un réseau mondial. Un dysfonctionnement peut potentiellement entraîner des pertes dans le monde entier.
- Selon les produits qui sortent de vos usines, les interruptions d’activité peuvent créer des perturbations sur les marchés financiers, avoir un impact sur les dépenses des consommateurs, et affecter votre image de marque ainsi que la réputation de votre entreprise au niveau mondial.
Que faut-il inclure dans un plan de continuité des activités ?
Les équipes doivent disposer d’un modèle de plan de continuité propre à l’industrie, complet et facilement accessible en cas d’événement critique. Le fait de disposer d’un plan à l’échelle de l’organisation, en particulier si les opérations se déroulent dans différentes zones géographiques, réduit la probabilité d’une erreur humaine et garantit une réponse standardisée dans toute l’entreprise.
En complément d’un unique plan centralisé, pensez à tenir compte des éléments suivants dans votre PCA :
-
- Fournisseurs secondaires, voire tertiaires
- Sauvegarde des machines et des installations
- Flux de travail, itinéraires et planifications alternatives
- Communications dynamiques permettant d’alerter les employés, les parties prenantes et/ou les clients des dangers, risques ou perturbations potentiels
- Moyen d’identification et de résolution des pannes et des perturbations IT
Les plans de continuité des activités doivent être très détaillés et couvrir divers types d’événements critiques pour une préparation optimale. L’élaboration d’un PCA peut vous paraître d’une complexité décourageante, mais vous avez de nombreuses ressources à votre disposition. Everbridge est là pour vous aider.
Comment les outils de gestion de la continuité des activités d’Everbridge peuvent aider le secteur industriel
Leader dans la gestion d’événements critiques, Everbridge peut aider les industriels à assurer la continuité de leurs activités, à minimiser l’impact des perturbations et à augmenter la satisfaction client.
Everbridge aide les organisations à rester résilientes en mettant un PCA standardisé à la disposition de chacun de vos employés. Le fait de disposer d’instructions détaillées et organisées permet à chacun d’agir de manière aussi efficace que possible en cas de catastrophe.
Par ailleurs, Everbridge aide à fluidifier les communications pour une efficacité maximale des opérations, en cas de crise comme dans les activités au quotidien.