La résilience dans votre entreprise
Aujourd'hui, le terme de résilience est généralement compris comme la résistance psychologique des personnes à des situations de vie difficiles. Cette robustesse n'est pas seulement importante pour les individus, les entreprises d'aujourd'hui doivent également se demander comment elles construisent la résilience afin de pouvoir réagir de manière appropriée à des événements imprévus.
La résilience se retrouve de plus en plus dans l'administration des entreprises ; il s'agit de toutes les mesures qui renforcent la résilience d'une entreprise face aux influences extérieures et qui contribuent à maintenir ou à rétablir la continuité des activités.
De nombreuses disciplines convergent pour renforcer la résilience des entreprises, notamment la gestion de la continuité des activités (BCMS), la gestion de crise, la gestion des risques, la gestion des communications, la gestion des urgences, la gestion de la chaîne d'approvisionnement, la gestion des ressources humaines, et même la planification stratégique.
Lorsqu'une entreprise aborde la question de la résilience, il en résulte une analyse des questions et des domaines critiques, qui permet de mieux comprendre l'entreprise et ses vulnérabilités. Ces précieuses informations peuvent être intégrées dans la planification stratégique et dans toutes les autres disciplines concernées par la résilience.
En plus d'un système de gestion des risques fonctionnel, tel que décrit dans la norme SN ISO 31000, l'introduction d'un système de "gestion de la continuité des activités" peut rapprocher les entreprises d'un pas important vers la résilience et donc éviter que de graves perturbations n'attrapent la direction du mauvais pied. Selon Barnaby Lewis, président du groupe de travail de l'ISO "Continuité et résilience organisationnelle", la distinction entre la gestion des risques et la gestion de la continuité des activités peut être établie comme suit La gestion des risques tend à se concentrer sur des menaces et des opportunités spécifiques, tandis que la continuité des activités fournit un plan de reprise qui peut être déployé en toutes circonstances si quelque chose tourne mal et que l'activité est perturbée.
La norme ISO 22316 donne un aperçu des principes et des attributs de la résilience organisationnelle et rend le concept de résilience compréhensible selon l'ISO. Si vous ne comprenez pas la signification de tous ces mots à la mode, vous pouvez jeter un coup d'oeil à SN EN
ISO 22300, elle définit les termes utilisés dans le domaine "Sécurité et résilience".
Objectifs du système CRM
L'objectif fondamental d'un système de gestion de la continuité des activités est de permettre aux entreprises de réagir plus efficacement et de rétablir plus rapidement leurs activités. Ainsi, l'impact négatif sur les personnes, les produits et l'entreprise elle-même peut être réduit.
La norme ISO 22301 est la première norme internationale au monde pour la mise en œuvre et le maintien d'un plan efficace de continuité des activités. Avec un système de "gestion de la continuité des activités" mis en place et certifié ISO 22301, une entreprise démontre qu'elle dispose de systèmes et de processus solides pour reprendre rapidement ses activités. La norme est basée sur la même structure de haut niveau que les normes de gestion de système bien connues SN EN ISO 9001 et SN EN ISO 14001, de sorte qu'elle peut être facilement intégrée dans les systèmes de gestion établis d'une entreprise.
La série ISO est utile
Pour la gestion du personnel d'une entreprise, la spécification technique ISO/TS 22330 peut concrétiser les exigences globales inscrites dans l'ISO 22301. La diversité des personnes dans leurs fonctions est essentielle au rétablissement de la continuité des activités. Il est donc important de développer et de mettre en œuvre des stratégies et des lignes directrices pour la gestion des personnes touchées par des incidents, des perturbations et aussi des catastrophes.
Il est également important de garder un œil sur la chaîne d'approvisionnement. La mondialisation signifie que les petites comme les grandes entreprises sont dépendantes des commerçants d'autres pays. Cela signifie que la chaîne d'approvisionnement et sa résilience revêtent une grande importance. Il est important de protéger les personnes, les biens, les infrastructures et les équipements - y compris les transports - contre les incidents de sécurité et leurs effets potentiellement dévastateurs. Grâce à la norme de gestion globale ISO 28000, les entreprises peuvent mettre en place un système de gestion de la sécurité commun pour les chaînes d'approvisionnement en identifiant leurs besoins en matière de sécurité et en établissant des processus et des mécanismes.
Pour la mise en œuvre réussie de la norme ISO 28000, les normes ISO 28004-1, 28004-3 et 28004-4 ont été publiées. La norme ISO 28004-1 traite des principes généraux. L'ISO 28004-3 s'adresse aux PME et décrit les lignes directrices et les critères pour la mise en œuvre de l'ISO 28000.
Toutes les normes sont élaborées par le comité technique sur la sécurité et la résilience, où des experts en la matière issus de divers secteurs se réunissent pour élaborer des normes qui peuvent aider les entreprises à renforcer leur résilience dans un large éventail de domaines. 21 autres projets de normes sont en cours de réalisation.
Avec la résilience nécessaire, les entreprises peuvent envisager une crise comme l'écrivain Max Frisch, qui disait : "Une crise est un état productif. Il suffit d'enlever la tache de la catastrophe".
