Vous avez découvert dans la première partie du cours le contexte et les enjeux de la continuité d’activité. Vous avez convaincu votre Direction générale. La mise en place de votre système de management de la continuité d’activité a démarré par la validation d’une politique de continuité et la désignation des parties prenantes internes et externes. Vous allez devoir les sensibiliser et les former.
À la fin de ce chapitre, vous aurez compris la nécessité de :
sensibiliser le personnel de votre entreprise à intégrer les principes de la continuité d’activité en cas d’événement perturbateur majeur ;
former les personnes ayant un rôle réel pour assurer la continuité d’activité de votre entreprise au niveau de sa mise en œuvre et de son amélioration continue.
Notez les différences entre sensibiliser et former
La sensibilisation a pour objet d'attirer l'attention et de faire évoluer les habitudes. La sensibilisation est destinée à toucher les émotions et les comportements.
La formation est destinée à acquérir des compétences, c’est-à-dire des aptitudes à mettre en pratique du savoir, du savoir-faire et du savoir-être.
Démarrez votre démarche de formation et sensibilisation du bon pied
Tout d’abord, avant de démarrer la sensibilisation et la formation, commencez par ces deux points importants :
Adoptez un vocabulaire commun de termes ayant une définition admise pour l’ensemble de l’entreprise. Les chapitres 3 des normes ISO 22301 et ISO 22300 et le lexique structuré de la continuité d’activité du CCA Club de la Continuité d’Activité proposent des définitions.
Organisez une réunion de lancement du projet de mise en place du système de management de la continuité d’activité. Il est important qu’un membre de la Direction générale soit présent. Ce sera le sponsor du projet. La réunion précise les objectifs et les modalités : objectif, planning, rôles des personnes impliquées.
Lancez votre plan de sensibilisation
Les objectifs de votre programme de sensibilisation pour vos parties prenantes sont de :
Prendre conscience de son propre rôle durant des événements perturbateurs.
En répondant par exemple aux questions suivantes :
Comment être au courant de l’évolution de la situation ?
Comment se signaler à son supérieur hiérarchique ?
Que faire ? Rentrer chez soi et attendre des consignes ? Se rendre sur le site de repli du personnel pour reprendre l’activité ?
Prendre conscience de l’amélioration permanente du système de management de la continuité d’activité.
Par exemple, si un salarié constate qu’une application n’est pas secourue, il doit le signaler à sa Direction.
Prendre conscience de son implication à toute non-conformité aux exigences requises par le système de management de la continuité d’activité.
Par exemple, si un salarié constate qu’un nouvel embauché n’a pas été sensibilisé à la continuité d’activité, il doit le signaler à sa Direction.
Comment puis-je faire pour sensibiliser mes collègues ?
Il existe différents moyens de sensibiliser vos collègues ; en voici quelques-uns :
des réunions spécifiques de sensibilisation ;
un message ludique régulier sur l’intranet de l’entreprise ;
des vidéos sur l’intranet de l’entreprise, montrant le dernier exercice de validation ;
des informations partagées dans le livret d’accueil de chaque nouvel embauché.
Lancez votre plan de formation
Vous devez vous conformer à ce que préconise la norme ISO 22301. Vous devez :
déterminer les compétences nécessaires à acquérir ;
vous assurer que les personnes choisies sont compétentes sur la base d'une formation initiale ou professionnelle et d’une expérience appropriée ;
le cas échéant, mener des actions pour acquérir les compétences nécessaires et évaluer l'efficacité de ces actions ;
conserver des informations documentées appropriées comme preuves de ces compétences.
Comment dois-je procéder pour mettre en place mon plan de formation ?
Je vous conseille de former en priorité le responsable du plan de continuité d’activité, ou RPCA, et son suppléant. L’idéal est de les former dans le cadre d’une certification à la norme 22301. La formation dure en général quatre jours. Elle est suivie d’un examen certificateur de trois heures.
Formez ensuite toutes les parties prenantes. Pour chacun des rôles, une formation doit être dispensée. Il est préférable de former les personnes au moment où elles en auront besoin.
Par exemple, pour le bilan d’impact sur l’activité, vous formerez les « métiers » et le Business Relationship Manager (BRM) au moment des interviews.
Évaluez et améliorez en continu le programme de développement des compétences
Le but de l'évaluation est de confirmer que les objectifs en matière de compétence ont été atteints, aussi bien au niveau de l'entreprise qu’à titre individuel ; c’est-à-dire que le programme de formation a été efficace. Au-delà de la validation de ces compétences, c'est leur mise en pratique qui est essentielle ! Vous pourrez, par exemple, faire cette évaluation de compétences lors des exercices de validation des plans de continuité d’activité.
En résumé
Un vocabulaire commun et une réunion de lancement avec le sponsor du projet vont vous aider à partir du bon pied.
Formation et sensibilisation sont les deux éléments clés pour vous assurer que votre PCA soit appliqué efficacement.
Soyez rigoureux dans vos plans de formation et de sensibilisation, pour vous assurer que les parties prenantes soient bien formées et aptes à agir lors d'un sinistre.
Vous êtes maintenant paré pour assurer la formation et la sensibilisation des acteurs. Passons directement au prochain chapitre, où vous découvrirez comment dresser un bilan d'impact sur votre activité.