Le président-directeur général, la directrice financière et le dirigeant principal de l’information se rencontrent pour parler de l’état de l’organisation. L’entreprise est située dans une ville côtière et le PDG est préoccupé par leur degré de préparation compte tenu des risques inhérents à leur zone géographique.
La directrice financière lui dit : « Pas d’inquiétude, je suis en train de créer un plan de continuité des opérations qui contiendra tout le nécessaire pour que nous restions opérationnels. » Ce à quoi le dirigeant principal de l’information répond : « Eh bien, je suis en train de créer un plan de reprise après sinistre qui fonctionnera tout aussi bien. »
Le PDG est perplexe. Il se demande pourquoi sa directrice financière et son dirigeant principal de l’information font le même travail et l’appellent par deux noms différents. La vérité sur la question est qu’il devrait seulement être préoccupé si ces plans sont mis sur pied en parallèle sans que les deux travailleurs se consultent.

 

Deux plans aux objectifs et aux échéanciers différents

Au sein de la culture d’entreprise contemporaine, le plan de continuité des opérations (PCO) et le plan de reprise après sinistre (PRS) ont commencé à être interchangeables. Ce sont deux documents très différents, mais ils dépendent effectivement l’un de l’autre – jusqu’à un certain point – pour maintenir l’entreprise en vie dans une situation potentiellement désastreuse.
La plus importante différence entre les deux plans est leurs échéanciers par rapport au sinistre. Le PCO est le plan qu’utilise l’entreprise pour prévoir ce qui doit être fait afin de s’assurer que les produits et services essentiels soient toujours disponibles en cas de sinistre. Un PRS explique quelles actions doivent être prises immédiatement après un sinistre afin que l’entreprise récupère rapidement. En gros, le PCO vise à continuer les activités de l’entreprise durant un sinistre tandis que le PRS vise à récupérer de ce sinistre.

 

Pour que votre PCO et votre PRS soient bien faits, créez-les conjointement

La directrice financière doit analyser les conséquences des risques pour l’entreprise et développer une stratégie d’affaires basée sur ce dont l’entreprise a besoin pour rester opérationnelle en cas de sinistre. Le dirigeant principal de l’information, quant à lui, doit examiner tous les systèmes essentiels de l’environnement informatique et comprendre le processus de basculement vers d’autres systèmes en cas de sinistre. Cependant, les deux plans ne sont pas mutuellement exclusifs. Sans connaissance des niveaux de risque accepté documentés dans le PCO, le dirigeant principal de l’information ne peut pas créer de PRS précis. Sans compréhension des objectifs de récupération réalistes pour la technologie de l’entreprise, la directrice financière ne peut pas créer de PCO précis.
Il ne faut pas sous-estimer l’importance de l’entente entre les services d’affaires et de technologie. Créer un PCO ou PRS dans le vide est une recette pour l’échec global d’une entreprise. Bien que les deux documents contiennent une liste différente des risques et des menaces principaux, ces derniers doivent être pris en compte dans les deux plans. En harmonisant les objectifs des deux groupes, l’organisation disposera d’un plan solide pour se préparer à un sinistre et s’en remettre dans des délais réalistes.
Finalement, le PDG ne doit pas nécessairement s’inquiéter du fait que la directrice financière travaille sur un PCO et que le dirigeant principal de l’information travaille sur un PRS. Il doit cependant s’assurer que ces deux personnes discutent des deux plans ensemble et qu’elles les passent en revue avec lui, afin qu’il puisse s’assurer que l’entreprise restera bel et bien opérationnelle en cas de sinistre.