Les entreprises misent sur le BCM, mais encore trop peu sur les outils de soutien

La liste des risques qui, dans des cas extrêmes, menacent sérieusement l'existence d'une entreprise est longue. Pour préparer une entreprise à cette éventualité, la mise en place et l'exploitation d'un Business Continuity Management (BCM) est le premier choix. Un BCM garantit que les processus commerciaux critiques et les fonctions clés restent disponibles même dans les situations d'urgence ou qu'ils le soient à nouveau à temps, c'est-à-dire avant que les dommages ne deviennent insupportables.

Processus commerciaux sensibles identifiés et dépendances connues

L'enquête, à laquelle 118 entreprises de différents secteurs ont participé, fournit des résultats réjouissants. Les entreprises sont particulièrement conscientes des risques lorsqu'il s'agit d'identifier les processus commerciaux les plus sensibles (87% des entreprises les ont identifiés) ou de connaître les principales dépendances de tiers, par exemple les fournisseurs (91% des entreprises les connaissent). 77% des entreprises ont en outre élaboré des plans ciblés afin de pouvoir réagir de manière préparée à la survenue de risques. Cela est considéré comme un signe fort par les spécialistes BCM de Swiss Infosec SA et montre que les avantages de la discipline de gestion BCM et sa nécessité ont été reconnus. 

La gestion des risques et la gestion de la continuité des activités se rapprochent

La gestion des risques proprement dite fournit un travail (préliminaire) précieux pour la mise en place et le fonctionnement d'un BCM. Elle identifie et désigne les risques et évalue la probabilité d'occurrence et l'ampleur des dommages. Sur la base de ces connaissances, les plans d'urgence peuvent être élaborés plus efficacement et adaptés plus facilement en cas de modification ou d'apparition de nouveaux risques. Près de 70% des entreprises exploitent sciemment la proximité entre la gestion des risques et le BCM et font collaborer étroitement la gestion des risques et le BCM afin de contrôler les risques identifiés.

Et qu'en est-il de la sensibilisation des employés au BCM ?

Élaborer des plans d'urgence est une chose. Mais il est important que les collaborateurs connaissent effectivement les procédures d'urgence afin de pouvoir agir correctement dans les situations d'urgence. Dans l'enquête, 2/3 des entreprises indiquent tout de même que les procédures d'urgence sont connues de leurs collaborateurs, 20% répondent par la négative et 14% ne sont pas sûres. Reinhard Obermüller, spécialiste BCM chez Swiss Infosec SA, voit ici un potentiel d'optimisation : "Le comportement à adopter dans les situations d'urgence doit toujours être exercé et thématisé. Surtout lorsque de nouveaux collaborateurs rejoignent l'équipe. Les plans d'urgence ne servent pas à grand-chose s'ils restent dans un tiroir".

L'utilisation d'outils de BCM peut encore être développée

Les outils de gestion de la continuité des activités offrent aux organisations une plateforme complète pour développer, mettre en œuvre et gérer leurs stratégies de gestion de la continuité des activités. Cependant, seuls 23% des organisations profitent des avantages des solutions logicielles pour la GCB. Besfort Kuqi, CEO de Swiss GRC SA, ne se montre pas surpris au vu de son expérience dans l'environnement GRC : "Il est regrettable que de nombreuses organisations ne profitent pas des avantages des outils GRC pour améliorer leur gestion des risques et leur BCM. En particulier en période d'incertitude accrue, il est essentiel pour les organisations d'avoir une vision globale, cohérente et actualisée de leurs risques et opportunités et de renforcer leur capacité de résilience sur cette base. Ceux qui ont travaillé de manière conséquente avec les outils GRC connaissent leur valeur ajoutée et leurs nombreux avantages".

Source : Swiss Infosec