Risque de reprise d’activité
Qu’est-ce que le risque de reprise d’activité?
Le risque de reprise d’activité fait référence à l’exposition d’une entreprise à des pertes résultant de l’atteinte à sa capacité à mener ses activités quotidiennes. La perte de capacité à mener des opérations quotidiennes peut résulter d’interruptions de la chaîne d’approvisionnement, de dommages à des emplacements physiques ou de perte d’accès aux systèmes virtuels, entre autres pertes.
Points clés à retenir
- Le risque de reprise d’activité fait référence à l’exposition d’une entreprise à des pertes résultant de l’atteinte à sa capacité à mener ses activités quotidiennes.
- La perte de capacité à mener des opérations quotidiennes peut résulter d’interruptions de la chaîne d’approvisionnement, de dommages à des emplacements physiques ou de la perte d’accès aux systèmes virtuels.
- Les menaces à court terme peuvent inclure des dommages aux systèmes informatiques ou l’incapacité des travailleurs à atteindre le chantier en raison de catastrophes naturelles.
- Les menaces à moyen terme peuvent inclure une défaillance de l’infrastructure ou la perte de personnel.
- Les menaces à long terme peuvent inclure des dommages matériels importants.
Comprendre le risque de reprise d’activité
L’analyse du risque de reprise d’activité consiste à classer les menaces en fonction de leur impact à court, moyen et long terme. Les menaces à court terme peuvent inclure des dommages aux systèmes informatiques ou l’incapacité des travailleurs à atteindre le chantier en raison de catastrophes naturelles. Les menaces d’impact à moyen terme peuvent inclure la défaillance de l’infrastructure ou la perte de personnel. Les menaces d’impact à long terme peuvent inclure des dommages matériels importants.
Les entreprises abordent le risque de reprise d’activité dans le cadre de leur plan de continuité des activités (PCA). Un BCP est créé afin de garantir que le personnel et les actifs sont protégés et capables de fonctionner rapidement en cas de catastrophe. Le PCA créerait un système de prévention et de récupération des menaces potentielles. Les risques peuvent inclure des catastrophes naturelles – telles que des incendies, des inondations ou des événements météorologiques – ou des attaques de cybersécurité.
Après les attentats terroristes du 11 septembre 2001, le risque de reprise d’activité est devenu un élément important de la gestion des risques et des plans de reprise après sinistre. La négociation des obligations a été fermée pendant deux jours et a repris ses activités le 13 septembre. La Bourse de New York et le Nasdaq ont rouvert le 17 septembre, après la plus longue suspension de négociation depuis la Grande Dépression.1 La compensation et le règlement des opérations de paiement ont subi plusieurs retards.
Une analyse a révélé des vulnérabilités dans les stratégies de gestion des risques employées par les institutions financières. Par exemple, alors qu’elles avaient planifié des catastrophes dans leurs bâtiments, les entreprises n’avaient pas prévu de perturbations à l’échelle de la zone. Leurs processus n’ont pas non plus créé de redondances pour faire face aux fermetures de fournisseurs. La chaîne interdépendante des événements après la catastrophe a également souligné l’importance d’une action concertée, par opposition à une action individuelle, pour assurer la poursuite de l’entreprise.
La planification de la continuité des activités et la reprise après sinistre sont devenues une discipline sophistiquée avec des certifications et une planification qui impliquent tous les départements d’une institution, de la haute direction au personnel de sécurité responsable de l’administration. Lors de l’élaboration d’un plan de continuité des activités, une entreprise doit généralement suivre quatre étapes: l’analyse d’impact sur les activités, la reprise, l’organisation et la formation.
Au cours de la phase d’analyse de l’impact commercial, l’entreprise identifiera les fonctions et les ressources qui sont sensibles au facteur temps. Au cours de la phase de récupération, l’entreprise identifiera comment elle récupérera les fonctions commerciales critiques. Au stade de l’organisation, l’entreprise forme une équipe de continuité qui créera ensuite un plan de gestion de la perturbation. Enfin, au stade de la formation, les membres de l’équipe de continuité doivent tester leur stratégie et effectuer des exercices de révision du plan et de la stratégie.