La Confédération s'arme systématiquement
La Confédération et ses offices fédéraux se penchent sur la question de la résilience depuis un certain temps. En ce qui concerne les systèmes informatiques en particulier, des ressources considérables ont été investies dans la mise en place de redondances. Toutefois, une politique systématique et globale de gestion de la continuité des activités (BCM) n'est en place que depuis peu.
Dès 2009, lors de l'exercice de leadership stratégique de la Confédération (SFU), il a été établi qu'il y avait un manque de directives nationales pour un BCM. Le Conseil fédéral a ensuite chargé la Chancellerie fédérale, qui est également responsable de l'organisation de l'UFE, d'élaborer une ligne directrice élémentaire pour la gestion du scénario "situation de pénurie d'électricité".
Cependant, au printemps 2016, la Conférence des secrétaires généraux (GSK) a dû conclure que cette approche n'était pas suffisante pour assurer la résilience des processus opérationnels critiques de l'administration fédérale. En conséquence, l'Administration fédérale des finances (AFF) a été chargée de travailler avec la Chancellerie fédérale pour élaborer une proposition de "directive fédérale sur la gestion des risques" et d'"organisation d'un bureau fédéral de coordination de la gestion des risques" au sein de l'organisation fédérale existante de gestion des risques. Le cadre fédéral du BCM a été adopté au printemps 2017 et mis en vigueur par les ministères et la Chancellerie fédérale en été. Cette approche décentralisée a été délibérément choisie afin de répondre aux différents besoins et situations des différents bureaux fédéraux.
La norme minimale prescrite garantit une introduction complète du système BCM.
Différenciation des tâches
Au sein de l'administration fédérale, la GTC est considérée comme faisant partie du système de gestion intégrée des risques. Cette approche est incontestée et déjà inscrite dans la politique de la Confédération en matière de risques. Il convient également de situer la coordination de la GCA au sein de l'actuel Bureau fédéral de coordination de la gestion des risques (BFC) ; cela permet non seulement d'exploiter les synergies en termes de connaissances et d'organisation, mais aussi de renforcer l'intégration de la gestion des risques et de la GCA.
Les deux systèmes sont étroitement "maillés" d'un point de vue technique, ils correspondent à des tâches de gestion. Ils doivent toujours se concentrer sur l'essentiel.
Alors que la gestion des risques concerne à la fois les risques de développement (par exemple, la crise financière) et les risques d'événements (par exemple, l'incendie), la BCM s'occupe de la gestion des risques d'événements. La gestion des risques permet de contrôler les risques de manière préventive, tandis que les mesures de GCA contribuent à minimiser l'impact des pertes en cas d'incident. La GCA se concentre sur la gestion - et non sur les causes d'une perturbation opérationnelle.
La ligne directrice de la BCM
En plus des quatre phases connues (voir encadré), la directive BCM réglemente les fonctions et les responsabilités. Par conséquent, la direction de chaque office fédéral est responsable de l'ensemble de la mise en place et de l'examen périodique du BCM. Si la direction détermine qu'il n'y a pas de services et de processus à délai critique - au sens de la GTC - les phases 2 à 4 ne sont réalisées que de manière limitée, voire pas du tout.
Qu'entend-on en fait par services et processus essentiels dans la gestion des biens et des services ? Cette criticité ne peut être définie de manière uniforme pour l'ensemble de la Confédération. Il est beaucoup plus important d'évaluer et de définir le temps d'arrêt tolérable pour chaque processus critique pour l'entreprise en fonction des employés, des TI/données, des fournisseurs, etc.
Dans ce contexte, les dangers potentiels qui pourraient entraîner des dommages corporels et environnementaux ou avoir un impact financier important sur l'économie et la population doivent être soigneusement analysés. Une partie de ces travaux est déjà bien avancée. Il s'agit par exemple du maintien des liquidités par le Trésor fédéral ou de la sécurisation du dédouanement à la frontière nationale. Il est important de se concentrer sur l'essentiel afin que le système BCM ne devienne pas bureaucratique.
Le système doit être adapté aux ressources données et mis en œuvre dans un rapport raisonnable entre l'effort et le rendement.
Mise en œuvre décentralisée
Comme la mise en œuvre de la Confédération BCM est décentralisée, c'est-à-dire qu'elle relève de la responsabilité des différents départements, il existe un certain besoin de coordination. Cela s'applique en particulier aux domaines qui doivent être gérés dans une perspective globale (c'est-à-dire du haut vers le bas). Ces tâches incombent à l'unité fédérale de coordination de la gestion des biens culturels. Il est notamment chargé de faire rapport annuellement à la haute direction de l'administration fédérale sur l'état d'avancement de la mise en œuvre et l'actualité de la BCM, de signaler tout besoin d'harmonisation et d'action, et de conseiller les ministères sur la mise en œuvre de la BCM.
mente avec toutes les questions méthodologiques.
Cela permet de s'assurer que les sujets pertinents parviennent au chef de département au niveau approprié et qu'un contrôle efficace est possible au niveau stratégique. Cela s'applique notamment aux scénarios qui peuvent être gérés de manière plus économique et plus efficace dans une perspective interservices (par exemple, les priorités d'utilisation en cas de pénurie d'électricité).
La solution décentralisée pour la mise en œuvre complète de la GCA correspond au principe organisationnel de la gestion fédérale des risques. Comme pour tous les systèmes "fédéraux", cela présente l'avantage de mieux prendre en compte les besoins et les circonstances spécifiques des différents ministères.
Inversement, certains inconvénients ne peuvent être écartés d'emblée. Par exemple, l'intégration verticale complète dans l'administration fédérale, c'est-à-dire entre les niveaux du ministère, de l'office fédéral, du département et du gouvernement fédéral, est très difficile. Les interdépendances et les synergies sont peu exploitées, et la bonne hiérarchisation des ressources fédérales n'est pas assurée. Dans le pire des cas, cela peut entraîner des risques d'investissement ou d'efficacité.
Défis
D'autres défis se posent dans les domaines de la conception et de la terminologie, qui sont essentiels pour une compréhension commune. La solution choisie exige donc un soin particulier pour que les inconvénients d'une réglementation décentralisée ne conduisent pas à des solutions isolées.
Malgré des ressources limitées, la Confédération prend des mesures pour introduire la GTC dans l'ensemble de l'administration fédérale. L'état actuel de la mise en œuvre de la BCM varie considérablement selon les ministères et les offices fédéraux. Certains en sont encore à la phase de conception, d'autres à la phase de mise en œuvre ou déjà à la phase d'utilisation. Il s'agit maintenant d'aplanir les différences considérables de maturité des BCM au sein de l'administration fédérale.
Il est important de tirer les leçons de l'expérience initiale et d'exploiter les synergies chaque fois que cela est possible. Le bureau de coordination du BCM jouera un rôle central à cet égard et soutiendra les bureaux. À l'avenir, toute lacune sera identifiée par le biais de rapports périodiques. Cela permettra d'engager rapidement des mesures correctives et de faire en sorte que la direction puisse assumer activement sa responsabilité. Les conditions préalables doivent en fin de compte être créées pour garantir un système efficace et efficient.
servir.
