280 likes | 430 Views
Restitution étude PCA « Dépasser les crises : regard sur les bonnes pratiques de continuité d’activité » Présentation au Club de la Continuité d’activité 11 octobre 2011. Sommaire. Introduction 4 1. Méthode 9 2. Résultats 8 3. Typologie d’entreprises 17. Page.
E N D
Restitution étude PCA« Dépasser les crises : regard sur les bonnes pratiques de continuité d’activité » Présentation au Club de la Continuité d’activité11 octobre 2011
Sommaire Introduction 4 • 1. Méthode 9 • 2. Résultats 8 • 3. Typologie d’entreprises 17 Page
Introduction • SiNeQuARisk&Management fait partie du Groupe Tuillet, qui propose une offre complète d'audit et d'accompagnement de commissariat aux comptes et d’expertise comptable. • Créé en 2000, SiNeQuARisk & Management est un cabinet conseil, expert en gestion des risques.
Introduction • SiNeQuARisk & Management développe son offre de conseil, autour de 4 pôles complémentaires intégrés. • A travers l’offre Crise et continuité, le pôle Maîtrise opérationnelle traite des enjeux de sécurité majeure (périls extrêmes) et propose aux entreprises les solutions adaptées en matière d’organisation.
Introduction • Pourquoi avoir initié une étude ? • « Dépasser les crises : regard sur les bonnes pratiques de continuité d’activité » ? • Des raisons d’abord qui tiennent à la méthode d’enquête… Approche qualitative • Développement du réseau • Dimension contextuelle • Des raisons ensuite, qui tiennent au sujet… Le recensement des bonnes pratiques • Connaissance de l’état de l’art dans différents secteurs • Renouvellement méthodologique
Méthode 1.
1. Méthode • Vérifier une hypothèse de départ : Le PCA peut-il être source d’innovations ? • … méthodologiques (phase projet) • … organisationnelles ou technologiques (phase de mise en œuvre ou déclenchement) • METHODOLOGIE CIBLE • Démarche qualitative : entretien en face à face avec questions ouvertes administrées selon un protocole d’enquête commun • Interlocuteur cible : RPCA • Modalités : dans les locaux de l’entreprise, 2 heures en moyenne • Boucle de validation • Critères de sélection • Des entreprises de + 500 personnes, toutes tailles, tous secteurs, implantées sur l’ensemble du territoire national • Niveau de maturité de leur dispositif • 2 vecteurs de recrutement : • Club de la continuité d’activité • Réseaux sociaux professionnels
1. Méthode • Face à cette méthodologie cible, quelles modalités concrètes de réalisation ? • Des entretiens en face à face • Durée : de 2 à 4 heures • Fonctions concernées : RPCA / RSSI / Directeur de l’audit / Responsable sécurité… • Conditions d’enquête : seul / avec le supérieur hiérarchique / avec l’adjoint / avec un homologue • Une validation • Restitution écrite validée • Des garanties de confidentialité • de la personne interrogée • de son entreprise
1. Méthode • Un panel et des données collectées très riches • 25 entreprises participantes • Issues de secteurs d’activités diversifiés • D’entreprise mono site à des multinationales • Des motivations à participer à l’enquête très différentes : • Pour se positionner • Pour bénéficier d’un benchmark à l’issue de l’étude • Pour laisser une « marque » • Pour parler… • Un niveau de maturité du dispositif de continuité très hétérogène • D’un PCA pandémie ou d’un PSI informatique… • … jusqu’à un BCM complexe défini par la holding et décliné dans les différentes entités locales
Résultats 2.
2. Résultats • L’étude SINEQUA 2011 démontre que pour les entreprises les plus matures : • La continuité d’activité s’affirme au cœur des risques, en tant qu’approche transverse. • Elle tend à intégrer les trois scénarios majeurs d’indisponibilité • des effectifs, • des systèmes d’information, • des locaux. • Elle constitue une démarche de management à part entière, soutenue par une politique de continuité et une déclinaison opérationnelle / locale.
2. Résultats • FOCUS sur les 7 meilleures pratiques :
2. Résultats • Des confirmations… • Nécessité de sponsoriser le projet / la démarche au plus haut niveau • Nécessité de prévoir un budget qui va au-delà du seul projet • Nécessité d’identifier la fonction RPCA dans la phase du maintien en conditions opérationnelles (MCO) (dans l’organigramme général, au regard de sa mission et des moyens dévolus)
2. Résultats • Des surprises… • La préexistence plus répandue qu’on ne le croit, de « PCA spécifiques » • Les raisons d’être d’un projet PCA, finalement assez peu liées à un vécu de crise • La liberté que prennent les promoteurs du projet PCA par rapport aux référentiels méthodologiques et aux standards disponibles • Des outils PCA dédiés performants à l’usage, mais qui ont été développés en interne et accessibles sur internet / extranet • Des innovations plutôt d’ordre technologique… au risque parfois de tomber dans le « gadget » • Le profil type du RPCA : généraliste, senior, masculin, issu des fonctions métier de l’entreprise • Un turn-over en moyenne de 3-4 ans, assez proche du taux de renouvellement moyen dans l’entreprise
2. Résultats • Des déceptions… • L’ambition d’intégration PCA / PCI demeure à optimiser • Les RPCA sont encore très contraints par les limites de leur fonction • Une logique d’opportunité des « petits pas » et pas encore (partout) de véritable stratégie en tant que telle • Des tests PCA qui servent à confirmer les solutions définies de continuité et moins à les challenger • L’absence de prise en compte de la logique continuité, en amont des nouveaux projets stratégiques • L’approche ROI pas suffisamment généralisée • … Les bonnes pratiques de Continuité ne sont pas (encore !) source d’innovations
3. Typologie d’entreprises • Ce que le PCA révèle sur les organisations… • 2 axes identifiés : • AXE MOTIVATION en abscisse • Conformité (à l’extrême gauche) : exigences réglementaires, européenne ou nationale, générale ou sectorielle, voire contractuelle… • Compétitivité (à l’extrême droite) : protection des actifs, ROI, avantages compétitifs en cas de sinistre, création de valeur… • AXE MATURITE en ordonnée • Maturité forte (en position haute) : projets transverses, approche systémique, culture du risque, formalisation des cartographies et des procédures • Maturité faible (en position basse) : vision segmentée, dispositifs en silo, absence de sponsor de la DG
3. Typologie d’entreprises Maturité forte Enjeux conformité Enjeux compétitivité Maturité faible
3. Typologie d’entreprises • Ce que le PCA révèle sur les organisations… • Famille 1. Les Appliqués • Caractéristiques : • Croisement conformité / maturité faible • Plutôt des entreprises de taille moyenne, organisation centralisée • Découverte d’une obligation réglementaire • Organisation peu coutumière des démarches globales. • Tendance à la rigidité. • Relations du RPCA (qui découvre le métier) épisodiques avec DG • Outils documentaires sur base bureautique classique • Budget équilibré, en cohérence avec l’ambition assez limitée du projet • MAIS évolution reste possible vers un dispositif porteur mais sur sollicitation d’une partie prenante • Les appliqués
3. Typologie d’entreprises • Ce que le PCA révèle sur les organisations… • Famille 2. Les Balbutiants • Caractéristiques : • Croisement compétitivité / maturité faible • Plutôt des entreprises de taille petite à moyenne, tendance à innovation • Malgré une culture du risque peu partagée dans l’organisation, le PCA est pressenti comme un outil d’avenir (approche anglo-saxonne…) • RPCA est un touche à tout : incendie, sécurité, qualité… qui sait s’entourer, sans parler de réseau • Forte conviction personnelle • Dimension opérationnelle du dispositif • Recherche de sponsor • MAIS évolution reste possible à condition de persévérer dans la recherche des soutiens internes • Les balbutiants
3. Typologie d’entreprises • Ce que le PCA révèle sur les organisations… • Famille 3. Les exemplaires • Caractéristiques : • Croisement conformité / maturité forte • Plutôt des entreprises à secteur réglementé (Banques, Assurances, SAIV…) et les Groupes à image institutionnalisée • Enjeu réglementaire intégré à la maintenance opérationnelle du PCA (tests et audit) • RPCA à la fonction identifiée en interne / externe (parties prenantes) • Une équipe et un budget (évaluation des couts des solutions) dédiés • Des outils logiciels du marché même si manque d’adhésion des métiers • Référentiel méthodologique calqué sur l’organisation en phase implémentation • Confiance de la DG sollicitée lors des comités d’audit et des tests revues • MAIS tendance vers « usine à gaz » si n’est pas contre carrée par une approche « utilisateurs » • Les exemplaires
3. Typologie d’entreprises • Ce que le PCA révèle sur les organisations… • Famille 4. Les précurseurs • Caractéristiques : • Croisement compétitivité / maturité forte • Plutôt des entreprises décentralisées, ouvertes à l’export voire étrangères implantées en France • Atout en termes de performance et création de valeur • Approche pragmatique : faire accepter en Holding une matrice PCA par les entités chargées de la déclinaison opérationnelle / locale • RPCA avec forte conviction personnelle et forte légitimité politique • Outils dédiés PCA développés en interne • Budget plus limité • Passerelles à multiplier avec PSI informatique • MAIS sponsoring à confirmer: le PCA exposé à son propre risque (départ RPCA, crise mal gérée…) • Les précurseurs
3. Typologie d’entreprises • QUELLES EVOLUTIONS POSSIBLES ? • La progression naturelle : • Vers plus de maturité, au fur et à mesure où le dispositif est connu / approprié.
3. Typologie d’entreprises • QUELLES AUTRES EVOLUTIONS POSSIBLES ? • Les progressions plus intéressantes s’expliquent du fait : • De reculs de maturité (en raison par exemple d’une fusion ou d’un rapprochement stratégique…) • L’absence d’anticipation de nouvelles contraintes / enjeux qui conduisent à une absence de développement et une routinisation • Des changements de portage stratégique dans la responsabilité du projet, liés à une nouvelle norme
Pour conclure • VERBATIM • « Pour moi, le PCA ne se positionne pas comme innovateur en soi mais bien comme le point de destination de toutes les bonnes pratiques et de toutes les démarches d’innovation des acteurs de l’entreprise »
Votre contact: Clotilde MARCHETTI, Senior Manager Tel : mob : 33 (0)6 26 58 06 85 Fax : 33 (0)1 41 30 02 78Email : clotilde.marchetti@sinequa.fr