Blog ENI : Toute la veille numérique !
🎃 Jusqu'à -30% sur les livres en ligne, vidéos et e-formations.
Code : GHOST30.
Cliquez ici !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Systèmes de Management de la Continuité d’Activité
  3. Le bilan d'impact sur les activités (BIA)
Extrait - Systèmes de Management de la Continuité d’Activité Meilleures pratiques et mise en œuvre de la norme ISO 22301
Extraits du livre
Systèmes de Management de la Continuité d’Activité Meilleures pratiques et mise en œuvre de la norme ISO 22301 Revenir à la page d'achat du livre

Le bilan d'impact sur les activités (BIA)

Définitions préliminaires

images/6-1.png

Le BIA dans la méthode

Pour une meilleure compréhension du BIA (bilan d’impact sur l’activité), nous allons aborder quelques définitions clés. Ces définitions nous aideront à cerner les concepts fondamentaux liés à la continuité d’activité.

1. Quelques définitions pour comprendre le BIA

a. Les activités

  • Processus ou ensemble de processus exécuté(s) par une organisation (ou pour son compte) qui réalise ou aide à réaliser un ou plusieurs produits et services.

Pour mieux illustrer ce concept, voici quelques exemples d’activités fréquemment rencontrées dans divers secteurs :

  • La comptabilité : cette activité englobe la gestion des transactions financières, la préparation des états financiers, la tenue des livres de compte et la gestion des impôts. Elle permet de maintenir un suivi précis des flux financiers de l’entreprise.

  • Les centres d’appel : ces activités consistent à fournir un support téléphonique et une assistance aux clients. Les agents des centres d’appel sont chargés de répondre aux questions, de résoudre les problèmes et de fournir des informations sur les produits ou services de l’entreprise.

  • Les technologies de l’information (IT) : les activités liées aux technologies de l’information englobent la gestion des infrastructures informatiques, le développement et la maintenance des systèmes, la sécurité des données, ainsi que le support technique aux utilisateurs. Elles sont essentielles pour garantir le bon fonctionnement des systèmes informatiques de l’entreprise.

  • La fabrication : cette activité regroupe l’ensemble des processus impliqués dans la transformation des matières premières en produits finis. Cela peut inclure la conception, la production, l’assemblage, le contrôle qualité et l’emballage des produits.

  • La distribution : cette activité concerne la gestion de la chaîne d’approvisionnement et la livraison des produits aux clients. Elle englobe la logistique, le stockage, le transport et la gestion des commandes, garantissant...

Principes fondamentaux du BIA

1. Principes généraux

L’organisme doit établir et maintenir un processus formel et documenté pour évaluer les priorités, les objectifs et les cibles en matière de continuité d’activité et de reprise. Ce processus comprend l’évaluation des impacts d’une perturbation sur les activités de soutien à la fourniture des produits et services de l’organisme.

Pour réaliser une analyse complète des impacts sur l’activité, il est essentiel d’identifier précisément les activités de soutien liées à la fourniture des produits et services. Une évaluation minutieuse des conséquences temporelles doit être effectuée afin de comprendre les effets potentiels d’une non-réalisation de ces activités.

En parallèle, nous devons déterminer les délais de reprise prioritaires pour ces activités, en tenant compte du seuil au-delà duquel les conséquences d’une non-reprise deviendraient inacceptables pour l’organisme. De plus, une identification rigoureuse des dépendances et des ressources de soutien associées à ces activités, y compris les fournisseurs, les partenaires externes et les autres parties concernées, est nécessaire.

Le processus d’analyse des impacts sur l’activité (BIA) génère des résultats significatifs pour l’organisme. Ces résultats incluent l’approbation ou la modification de la portée du programme de gestion de la continuité d’activité, l’identification des exigences légales, réglementaires et contractuelles ainsi que leur impact sur les exigences de continuité des activités.

De plus, le BIA confirme les exigences de livraison des produits/services suite à un incident perturbateur, ce qui permet d’établir les priorités pour les activités et les ressources. Il facilite également l’identification et l’établissement des relations entre les produits/services, les processus, les activités et les ressources. 

Le BIA joue un rôle clé dans la détermination des ressources nécessaires pour exécuter...

Approche du Business Continuity Institute

Ceci est une interprétation du document du BCI et ne constitue pas une explication officielle de la méthodologie. Elle n’engage pas le BCI de quelque façon que ce soit. Pour connaître la version officielle de cette méthode, nous vous invitons à consulter le site du BCI : https://www.thebci.org

1. Vue d’ensemble

Le BCI a fortement influencé le cadre moderne de la continuité d’activité. Toutes les versions des "Good Practices Guidelines" ont comporté notamment une description très détaillée et très précise du processus BIA. C’est pourquoi nous avons décidé de vous la résumer ici afin que vous puissiez vous en inspirer pour votre propre approche, ce que nous avons fait nous-mêmes.

Le BCI a développé une approche BIA basée sur quatre types d’études différents qui sont utilisés pour fournir une compréhension approfondie de l’organisation et déterminer les mesures nécessaires pour assurer la continuité des activités essentielles.

La première version de cette nouvelle approche comportait le BIA initial, le BIA stratégique, le BIA tactique et le BIA opérationnel :

  • Le BIA initial permet de développer un cadre pour une analyse plus approfondie et clarifier la portée du programme de gestion de la continuité des activités. Par exemple, une entreprise peut réaliser un BIA initial pour identifier les processus critiques nécessaires pour maintenir ses opérations en cas de perturbation majeure sur un ensemble restreint d’activités. Vous pouvez considérer ce BIA comme la première ébauche qui vous donne la vue d’ensemble des priorités de votre organisation.

  • Le BIA stratégique vise à identifier et à hiérarchiser les produits et services les plus urgents, ainsi qu’à déterminer les délais de rétablissement de l’organisation et les niveaux de tolérance aux perturbations à un niveau stratégique. Par exemple, une entreprise de télécommunication peut effectuer un BIA stratégique pour évaluer les impacts d’une interruption...

Bonnes pratiques et recommandations sur le BIA

1. Les techniques de récolte d’information

Dans toutes les méthodes BIA, nous disposons de trois méthodes pour récolter de l’information pour évaluer les impacts : l’utilisation de questionnaires, les entretiens et les ateliers de travail.

Il ne faut pas oublier également la recherche documentaire. Avant tout questionnement du personnel de l’organisme pour obtenir des informations sur les processus et leur fonctionnement, il est nécessaire de préparer le travail. Beaucoup d’informations se trouvent déjà dans les documents et les procédures existants de l’entreprise. Ce serait une erreur de les ignorer et d’embrayer tout de suite sur des entretiens. Non seulement l’utilisation de documents existants peut faire gagner du temps, mais il empêche également les erreurs d’interprétation qu’un entretien peut engendrer ou les oublis qu’une personne peut faire dans ses descriptions de l’organisation.

Nous vous invitons donc à consacrer une partie de votre temps à concevoir une base de connaissance sur l’organisme et à réinjecter les informations recueillies dans les documents d’entretien que vous utiliserez.

Par ailleurs, il n’est pas judicieux de choisir entre la méthode du questionnaire, celle des entretiens et celle des ateliers de travail. Le meilleur résultat est obtenu en combinant les trois techniques. La récolte d’information avec le questionnaire semble économique en temps mais elle présente des risques importants d’introduire des informations erronées dans le système. Le document peut évidemment comporter quelques contrôles utiles pour déjouer les erreurs de remplissage, comme un formulaire internet. Cependant, il n’y a aucun contrôle sur le contenu et des erreurs crédibles peuvent passer entre les mailles du filet. Le questionnaire ne s’affranchit donc pas d’une relecture et le bénéfice est peut-être moins important qu’il n’y parait.

images/6-11.png

L’entretien BIA sans stress

Les entretiens semblent être les plus coûteux en temps mais ce n’est qu’une apparence. Plus efficaces quand ils sont bien préparés...