ISO 22301
Qu’est-ce que l’ISO 22301 ?
La norme ISO 22301 ou la norme de la Sécurité sociétale — Systèmes de management de la continuité d’activité, définit les dispositions qui vise à prémunir l’entreprise contre les interruptions de fonctionnement inattendus, les incidents perturbateurs et garantir la continuité des affaires.
Pour qui ?
TOUT ORGANISME abstraction faite de sa taille ou son type…
Pourquoi ?
L’entreprise lors de son fonctionnement ordinaire est probablement vulnérable un jour ou l’autre à un incident qui menacerait d’interrompre ou perturber ses activités. Alors, mettre en évidence votre capacité de garantir la continuité de vos activités représente un vrai challenge pour votre établissement.
L’interdépendance des entreprises vis-à-vis de leurs principaux fournisseurs et partenaires les incite de plus en plus à démontrer leur aptitude à assurer continuellement l’approvisionnement des produits et la disponibilité des services critiques.
Je suis chef d’entreprise ou responsable qu’apportera l’ISO 22301 à mon organisation ?
– Je gère les risques actuels et futurs ainsi que l’évolution de l’environnement,
– J’améliore les délais de reprise d’activité et j’assure les fonctions basiques en cas d’incident.
– J’améliore ma capacité ma réactivité face aux fournisseurs, aux clients, et appels d’offres
– Je renforce la confiance de mes clients et j’améliore la notoriété et la réputation
– Je réponds aux exigences de conformité réglementaire par une certification internationalement reconnue.
Comment ?
– Cerner le champ d’application de votre approche : en précisant le niveau ou la partie d’entreprise sur lequel/laquelle le système de gestion va porter.
– Mener une analyse de risque : elle portera sur les critères d’évaluation, la détermination des activités critiques de l’entreprise et les délais d’interruption admissibles.
– Déterminer les options de continuité : les activités prioritaires à prévoir et choisir la plus optimale ;
– Préciser les procédures et l’organisation : permettant de redémarrer rapidement l’activité en cas d’un sinistre,
– Elaborer des procédures d’alerte et de surveillance
– Dresser « Un plan de continuité d’affaires » : qui décrira le processus et l’enchainement des étapes après un sinistre jusqu’à la remise en ordre de l’établissement.
– Procéder à des exercices et des tests : afin de s’assurer de l’efficacité des procédures mises en place et le degré de leur conformité aux exigences de la continuité.
– Prévoir des audits réguliers et mener des actions correctives face aux anomalies constatées.