La résilience opérationnelle est la capacité d’une entreprise à servir ses clients, à fournir des produits et des services, et à protéger son personnel malgré les événements indésirables.
Une organisation peut être résiliente sur le plan opérationnel lorsqu’elle anticipe et prévient les événements opérationnels indésirables, s’y adapte et rétablit ses activités. Ces événements peuvent inclure des piratages, des incendies, des pandémies, des événements météorologies extrêmes et des pannes de réseau.
Nous vivons dans un monde imprévisible. Dans le contexte commercial difficile existant, les risques opérationnels abondent et sont susceptibles de survenir à des moments totalement imprévus. La crise de la COVID-19 en est un exemple éloquent : l’émergence d’une pandémie mondiale au début de 2020 a plongé les entreprises du monde entier dans un désarroi complet, et de nombreuses entreprises en pleine croissance ont vu leur activité ralentir, tandis que d’autres ont tout simplement fermé.
Mais dans ce contexte alarmant, certaines entreprises sont parvenues à se préparer efficacement au pire et à traverser la tempête. Comment ces entreprises ont-elles réussi là où tant d’autres ont subi des pertes dévastatrices? Dans bien des cas, la réponse est la résilience opérationnelle.
Les revers commerciaux sont inévitables. Les systèmes tomberont en panne, des cyberattaques se produiront et des catastrophes surviendront au niveau local. Même si les pandémies mondiales ne se produisent pas tous les jours (ou à chaque génération), d’autres types d’interruptions sont susceptibles de survenir et surviendront. En déterminant les vulnérabilités de votre organisation et en prenant le temps d’élaborer vos fondamentaux, vous pouvez aider votre organisation à se préparer aux interruptions et à se rétablir rapidement, et ce, avec un impact minimal sur votre clientèle.
Chaque fonction de l’entreprise joue un rôle important dans le maintien et la promotion de la résilience opérationnelle. Cependant, les cadres supérieurs d’une entreprise font face à des pressions et à des points de vue uniques. Tenez compte des points suivants :
Il est important d’avoir la bonne gouvernance en place pour repérer rapidement les risques opérationnels et y répondre.
L’équipe informatique doit repérer et traiter les menaces existantes et inconnues, surtout à mesure que l’entreprise adopte l’informatique en nuage et numérise leurs processus de développement et exploitation.
La résilience opérationnelle dépend fortement des revenus et des flux de trésorerie. Surveillez constamment les problèmes et les contrats problématiques pour veiller à ce que l’entreprise puisse accéder à des financements lorsque de nouveaux projets se présentent.
Les équipes de sécurité doivent obtenir une visibilité et des rapports provenant de plusieurs sources pour être en mesure de répondre de façon proactive aux menaces émergentes.
Il est difficile de réunir les bonnes données et de composer avec les nuances géopolitiques, surtout lorsque les équipes des installations ont besoin d’un aperçu instantané des forces et des faiblesses de tout site mondial.
L’équipe des ressources humaines doit recueillir, demander et rassembler les données à mesure que les employés et les sous-traitants se joignent aux équipes ou passent d’une équipe à l’autre pour s’assurer que les personnes pertinentes ont le bon accès et les bons droits.
Lorsque vous vous efforcez de contrer une interruption, la même prudence que dans toute autre urgence s’applique : suivez un plan et ne cédez pas à la panique. Afin de contrer les événements émergents et d’être en position de force, les entreprises prospères suivent un cycle de résilience en quatre étapes.
À la suite d’événements catastrophiques, il peut être difficile de déterminer quels services, quelles personnes et quels processus sont essentiels aux opérations courantes, qu’il s’agisse de silos organisationnels, de données médiocres ou d’outils différents. Effectuez une analyse de scénarios hypothétiques et créez des plans en fonction des meilleurs résultats, des pires résultats et des résultats les plus probables.
Les procédures opérationnelles sont souvent conçues pour assurer l’efficacité plutôt que la gestion des risques et de la conformité; elles ont également tendance à s’appuyer sur des outils correctifs plutôt que sur des mesures préventives plus automatisées. Malheureusement, de telles procédures peuvent laisser des lacunes dans les défenses d’une entreprise et entraver la réponse. Il s’agit plutôt d’intégrer les activités liées à la gestion des risques et de la conformité aux processus quotidiens, d’automatiser le plus possible, d’utiliser une source de données commune à l’échelle de votre organisation et de surveiller continuellement les incidents; ainsi, vous pouvez optimiser votre réponse à un incident de sécurité au point de pouvoir contrer de nombreux événements émergents avant qu’ils aient un impact négatif.
La pire approche en matière de continuité opérationnelle est peut-être l’attentisme : attendre qu’une catastrophe se produise avant de décider comment y répondre. Une mauvaise communication entre les prestataires ou les fournisseurs de services, des renseignements inexacts ou incomplets et un personnel insuffisamment formé peuvent mener les entreprises à prendre, en une fraction de seconde, des décisions non éclairées susceptibles de faire plus de tort que de bien. En créant un plan de continuité détaillé, vous fournissez à votre organisation un plan pour rester sereine, atténuer les risques et se rétablir rapidement. Assurez-vous que votre plan est passé en revue et approuvé par les décideurs clés, et testez son efficacité avant de le mettre en œuvre.
Une résilience opérationnelle efficace permet à une organisation de se remettre d’une catastrophe. Mais en mettant autant l’accent sur la survie, les organisations peuvent perdre de vue les expériences d’apprentissage uniques qu’offrent les interruptions. En développant votre capacité à vous adapter et à tirer des aperçus clés, vous aurez l’occasion d’améliorer votre organisation et votre plan de réponse pour mieux contrer les interruptions à l’avenir. En cas d’urgence, mettez en place des programmes pour recueillir les données pertinentes, examiner et analyser les résultats et communiquer les conclusions essentielles à vos équipes.
La résilience opérationnelle est la capacité à détecter, à prévenir, à répondre, à apprendre et à se rétablir lorsque des interruptions opérationnelles susceptibles d’avoir un impact sur l’offre de produits ou de services commerciaux importants surviennent. La gestion de la continuité des activités (BCM) consiste à concevoir, élaborer et tenir à jour des stratégies, et à mettre en œuvre des plans d’action qui offrent une protection ou d’autres méthodes d’exploitation aux entreprises en cas d’interruption des activités.
Il est important de tenir compte des facteurs internes et externes qui auront une influence sur votre organisation, comme les systèmes, les processus, les secteurs d’activité, les actifs, les personnes et les tierces parties. Une opération résiliente tient compte de l’interconnexion et de l’interdépendance des risques et de leur impact sur une organisation. Un portefeuille de gestion des risques géré efficacement examine l’ensemble des divisions et des opérations afin d’évaluer, de façon holistique, toutes les menaces.
Traduisez les risques en termes que tout le monde peut comprendre. Avec un langage commun, il est possible de mettre en œuvre des analyses et de la documentation plus complètes des risques au sein de l’organisation, et de tenir des discussions plus solides sur les risques et le rendement des risques, car votre organisation prend le temps d’envisager de s’adapter aux risques et à l’évolution des conditions.
Il n’y a pas deux événements identiques, mais chaque événement offre beaucoup à apprendre. Évaluez où se situent vos principaux risques dans l’ensemble de votre organisation et mettez en œuvre des solutions de contournement possibles pour aider votre organisation à s’adapter à l’évolution des conditions. Des systèmes robustes, des processus souples, une culture résiliente et un environnement collaboratif sont tous des aspects essentiels.
Votre organisation dépend de technologies et de systèmes essentiels. La résilience opérationnelle exige une vue d’ensemble complète de ces actifs et services essentiels, ainsi que des renseignements sur les incidents ouverts majeurs et un dossier des actifs qui ne sont pas actuellement accompagnés de plans fiables. Déterminez votre actif le plus important ainsi que les principaux risques qui le menacent. Ces risques peuvent comprendre les authentifications, la connectivité, le chiffrage et la réponse aux vulnérabilités.
Le bien-être de vos employés doit être votre principale préoccupation en cas de catastrophe ou d’autre urgence. Assurez leur sécurité et aidez-les à demeurer productifs en mettant l’accent sur la collaboration proactive, la communication et le leadership. Vérifiez la conformité aux contrôles établis en tirant parti des données du système des RH et des applications, et fournissez des alertes, des formations et des politiques pour mieux préparer votre main-d’œuvre à faire face à des situations potentiellement dangereuses ou perturbatrices.
Les perturbations des installations, sous forme de pannes de courant, d’inondations, d’incendies, etc., peuvent paralyser vos activités. La résilience opérationnelle contribue à préserver la sécurité et la conformité au sein de vos installations, ainsi qu’à assurer un accès fiable aux renseignements sur l’état et aux contrôles essentiels.
Même si votre organisation est bien préparée et extrêmement résiliente, les tierces parties avec lesquelles vous faites affaire sont susceptibles de présenter des problèmes potentiels. Les évaluations des risques et de la conformité contribuent à évaluer les programmes de continuité des activités et de gestion des risques de vos fournisseurs, consultants et prestataires. Au besoin, incluez la conformité aux politiques dans les contrats et améliorez la diversification grâce à un approvisionnement secondaire.
Gérez les risques et la résilience en temps réel avec ServiceNow.