Le Défi de la Continuité des Affaires
INTRODUCTION
Le monde s’est arrêté, d’autres ont continué. À chaque grand défi humain, il y a des risques et des opportunités. La reprise de nos activités se fera probablement en apportant des changements importants dans nos approches, notre mode de vie et notre capacité à innover.
Pour en assurer cette reprise, le concept de continuité semble prendre de l’ampleur. La probabilité d’une deuxième vague de Covid-19 risque sous peu de mettre beaucoup plus de pression. Par exemple, combien d’entreprises qui ont des certifications ont analysé le risque d’éléments sanitaires, les impacts et des plans de contingences pour une deuxième vague.
Ce que l’histoire nous indique depuis pratiquement toujours, quand un entrepreneur démarre une entreprise, son premier souhait est de réussir sa mission, de perdurer dans le temps et de vivre une croissance, et plus tard d’en assurer la pérennité par une transition aux générations suivantes, une vente, etc. Ceci semble correspondre au concept pratique des approches de continuités.
Je propose dans cet article de faire quelques détours pour mieux comprendre cette approche, de faire une pause afin de sortir un peu de notre cadre perceptuel.
Définition ISO22301
La gestion de la continuité des activités est la capacité d’une organisation de continuer à fournir des produits et services dans des délais acceptables, et ce, avec une capacité prédéfinie (de sécurité) pendant l’interruption.
Que disent certaines statistiques.
Par exemple, dans le rapport annuel 2019 du Business Continuity Institute sur la résilience de la chaîne d’approvisionnement, 12,2% des perturbations se produisent parmi les fournisseurs de niveau 3 et au-delà. Pourtant, les deux tiers des organisations (67,7%) ne remettent pas en question les accords de continuité des activités des fournisseurs.
Parmi 45% entreprises déterminantes au Québec, 33% disent avoir déjà subi un sinistre, que près de 45% croient que les phénomènes sont liés aux changements climatiques. Alors, 52% de celles-ci ont prévu des mesures d’urgence regroupées dans un plan de continuité des activités ou un document semblable. Globalement, ceci représente donc 23% des entreprises au Québec ayant une initiative de plan de continuité. Au total, 29% des entreprises estiment que la perte de production est la principale conséquence, suivi des pertes matérielles dans 16% des cas.
En général, les raisons pour préparer un plan de continuité provient dans 74,5% d’une demande de clients, 72,8% de l’assureur, 58,9% d’une obligation légale ou règlementaire, 48,7% des banques et investisseurs ou incitatif financier (46,6%). Bon, à première vue, ces raisons ne semblent pas venir initiative interne. Elles n’ont pas été priorisées (40%), n’en voit pas l’utilité (14%), ou la préparation prend trop de temps ou est trop couteuse (11%), ou bien 11% disent que le risque est faible.
La mondialisation des marchés apporté son lot de problème avec la Covid-19 car pratiquement aucune réserve de matériel de protection et de test n’était disponible. Aujourd’hui avec des investissements importants au Canada, nous avons à peine 41% d’autosuffisance à ce jour matériel de protection et de soins médicaux pour faire face à une deuxième.
La question : Combien d’entreprises ont été affectées par la vague 1 du Covid-9.
Globalement, il y a une bonne nouvelle, 10% de plus d’entreprises semblent avoir un plan depuis 2011. Il est possible de croire que l’augmentation va s’accélérer suite à l’expérience que nous vivons actuellement. Certains entrepreneurs prétendent que les conséquences économiques des prochaines années vont inévitablement épurer le marché des entreprises qui ne sont pas innovantes ou viables.
QUELQUES NORMES COMME GUIDE
Il existe effectivement plusieurs normes et guides pour s’inspirer afin de minimiser les risques d’affaires pour assurer la continuité. En voici quelque une ci-dessous.
ISO 22301 | Sécurité et résilience – Système de management de la continuité d’activité – Exigences |
ISO 22313 | Sécurité sociétale – Système de management de la continuité des affaires – Lignes directrices |
ISO 22318 | Sécurité sociétale – Système de management de la continuité des affaires – Lignes directrices pour la continuité de la chaine d’approvisionnement |
ISO 44001 | Systèmes de management collaboratif d’une relation d’affaires – Exigence et cadre de travail |
ISO 44002 | Systèmes de management collaboratif d’une relation d’affaires – Exigence et cadre de travail – Lignes directrices pour la mise en œuvre de ISO44001 |
ISO 27001 | Technologie de l’information – Technique de sécurité – Système de management de la sécurité de l’information – Exigences |
ISO 27002 | Technologie de l’information – technique de sécurité – Code de bonne pratique pour le management de la sécurité des informations |
ISO 27031 | Technologie de l’information – Technique de sécurité – Lignes directrices pour la préparation des technologies de la communication et de l’information pour la continuité d’activité |
ISO 28000 | Spécification relative aux systèmes de management de la sureté de la chaine d’approvisionnement |
ISO 31000 | Management du risque – Lignes directrices |
ISO 31010 | Gestion du risque – Techniques d’évaluation des risques |
Un bon plan de continuité est construit sur une bonne compréhension des exigences clients à être satisfait dans les situations difficiles. Quand une crise arrive, on observe souvent que plusieurs organisations passent immédiatement à l’étape de réaction et de récupération. Par contre, posons-nous la question, qu’est-ce qui est fait pour augmenter la capacité de résilience afin de se protéger ou se préparer à une interruption non planifiée.
Les normes comme ISO22301 ou ISO44002 par exemple encouragent la collaboration pour ajouter de la valeur, le partage d’information, le travail d’équipe et de partenariat, la coopération et la collaboration élargie.
COMMENT FAIRE
Au départ, je crois que ceux qui n’ont toujours pas de plan stratégique devraient sérieusement considérer cette avenue au départ. Nous sommes plusieurs à être d’accord que ceci prend du temps, de l’investissement de soi-même et qu’il est difficile de prioriser et surtout, d’assurer une mise à niveau périodique. Un plan stratégique n’est pas un plan d’affaires. C’est beaucoup plus. Il devrait comprendre par exemple les sections suivantes :
- Valeurs
- Mission
- Portrait de départ (Histoire de l’organisation de sa naissance)
- Description de la situation actuelle
- Vision partagée pour assurer la mobilisation (ex; communication interne, leadership, etc.)
- L’analyse des enjeux externes et internes
- Analyse de la concurrence et déterminez le positionnement d’affaires
- Faire l’analyse des besoins financiers (aspects fiscaux, financement, etc.)
- Établir les orientations stratégiques
- Mettre en place des objectifs long terme mesurables
- Mettre en place des objectifs annuels mesurables
- Structurer un Tableau de bord stratégique (Finances, processus, apprentissage et client) et opérationnel (KPI, satisfaction client, performance des processus)
- Définir les projets d’amélioration et d’innovation
- Exécuter les projets
Un plan stratégique doit inclure souvent une stratégie détaillée de marketing et ventes, RH, opérationnel, innovation, numérique, de transition, etc., et ce, pour les étapes ci-haut.
Il ne faut jamais oublier que les résultats financiers sont le reflet des décisions de management et de gouvernance, non l’inverse.
En général, l’importance des mesures de performance représente environ 45% des efforts d’une organisation. Ce sont ces résultats qui permettent la croissance d’une organisation par une prise de décision objective et efficace. Les entreprises qui gèrent par l’intuition et le moment présent finissent un jour par subir des problèmes significatifs.
QUELQUES TRUCS RAPIDES POUR ASSURER LA CONTINUITÉ
Pour commencer rapidement et sans attendre d’avoir un plan bien ficelé, plusieurs actions simples qui relèvent du gros bon sens peuvent être mises en place.
- Assurer un processus de communication et de gestion de crise potentielle avec des personnes responsables. (plan d’urgence et moyens de communication)
- Privilégier le télétravail (Projet de changements de plusieurs lois cet automne au Québec et au Canada)
- Adaptation des horaires de travail
- Changement de paradigme par les RH : Avoir une approche par objectif -livrable (pas d’obligation présentielle)
- Relocaliser les activités sur plusieurs sites
- Avoir une stratégie d’achat qui permet le transférer au besoin des activités de production
- Évaluer et conserver des stocks suffisants dans deux emplacements ou plus
- Assurer la relève des systèmes informatiques avec une structure de redondance
- Sauvegarder les données et courriels sur plusieurs supports externes
- Avoir des processus d’affaires clairs, former le personnel pour assurer la pérennité
- Avoir une stratégie de démondialisation pour les ressources critiques
- Et plusieurs autres idées…
CONCLUSION
Il existe une opportunité évidente d’améliorer la relation de travail et de réaliser des plans de continuité des activités plus solides et plus efficaces. Sans nécessairement aller avec des certifications par rapport à toutes les normes pertinentes, il existe de nombreuses orientations et informations dans un large éventail de disciplines, et ceux-ci méritent alors d’être approfondis dans une optique de gestion de risque d’affaires.
Pour faciliter la mise en place de ce type de programme, l’accès à un consultant qui comprend les aspects stratégiques, de gestion de la qualité et d’affaires peut en faciliter la mise en place.
RÉFÉRENCES
- Adams Faiers, Opportunities to improve business continuity management in your supply chain, NQA blog 11 may 2020
- Norme ISO22301 :2019 Sécurité et résilience – Systèmes de management de la continuité d’activité – Exigences
- Guide de gestion de la continuité des activités pour les petites et les moyennes entreprises québécoises, Gouvernement du Québec
- Résultats du sondage sur la gestion de la continuité des activités 2018