Risque de reprise d'activité
Qu'est-ce que le risque de reprise d'activité ?
Le risque de reprise d'activité fait référence à l'exposition d'une entreprise à des pertes résultant d'une atteinte à sa capacité à mener ses activités quotidiennes. La perte de capacité à mener des opérations quotidiennes peut résulter d'interruptions de la chaîne d'approvisionnement, de dommages aux emplacements physiques ou de la perte d'accès aux systèmes virtuels, entre autres pertes.
Comprendre le risque de reprise d'activité
L'analyse du risque de reprise d'activité consiste à catégoriser les menaces en fonction de leur impact à court, moyen et long terme. Les menaces à court terme peuvent inclure des dommages aux systèmes informatiques ou l'incapacité des travailleurs à se rendre sur le chantier en raison de catastrophes naturelles. Les menaces d'impact à moyen terme peuvent inclure une défaillance de l'infrastructure ou la perte de personnel. Les menaces d'impact à long terme peuvent inclure des dommages matériels importants.
Les entreprises traitent le risque de reprise des activités dans leur plan de continuité des activités (PCA). Un BCP est créé afin de s'assurer que le personnel et les actifs sont protégés et capables de fonctionner rapidement en cas de catastrophe. Le BCP créerait un système de prévention et de récupération des menaces potentielles. Les risques peuvent inclure des catastrophes naturelles, telles que des incendies, des inondations ou des événements liés aux conditions météorologiques, ou des attaques de cybersécurité.
Après les attentats terroristes du 11 septembre 2001, le risque de reprise d'activité est devenu une composante importante de la gestion des risques et des plans de reprise après sinistre. La négociation d'obligations a été fermée pendant deux jours et a repris le 13 septembre. La Bourse de New York et le Nasdaq ont rouvert le 17 septembre, après la plus longue suspension de négociation depuis la Grande Dépression. La compensation et le règlement des opérations de paiement ont subi plusieurs retards.
Une analyse a révélé des vulnérabilités dans les stratégies de gestion des risques employées par les institutions financières. Par exemple, alors qu'elles avaient prévu des catastrophes dans leurs bâtiments, les entreprises n'avaient pas prévu de perturbations à l'échelle de la région. Leurs processus n'ont pas non plus créé de redondances pour faire face aux fermetures de fournisseurs. La chaîne d'événements interdépendants après la catastrophe a également souligné l'importance de l'action concertée, par opposition à l'action individuelle, pour assurer la poursuite de l'entreprise.
La planification de la continuité des activités et la reprise après sinistre sont devenues une discipline sophistiquée avec des certifications et une planification qui impliquent tous les départements d'une institution, de la haute direction au personnel de sécurité responsable de l'administration. Lors de l'élaboration d'un plan de continuité des activités, une entreprise doit généralement suivre quatre étapes : analyse de l'impact sur les activités, reprise, organisation et formation.
Au cours de l'étape d'analyse de l'impact sur l'entreprise, l'entreprise identifiera les fonctions et les ressources sensibles au facteur temps. Lors de la phase de récupération, l'entreprise identifiera comment elle récupérera les fonctions commerciales critiques. Au stade de l'organisation, l'entreprise forme une équipe de continuité qui créera ensuite un plan pour gérer la perturbation. Enfin, dans la phase de formation, les membres de l'équipe de continuité doivent tester leur stratégie et effectuer des exercices qui révisent le plan et la stratégie.
Points forts
Les menaces à moyen terme peuvent inclure une défaillance de l'infrastructure ou la perte de personnel.
Les menaces à long terme peuvent inclure des dommages matériels importants.
Les menaces à court terme peuvent inclure des dommages aux systèmes informatiques ou l'incapacité des travailleurs à se rendre sur le chantier en raison de catastrophes naturelles.
Le risque de reprise d'activité fait référence à l'exposition d'une entreprise à des pertes résultant d'une atteinte à sa capacité à mener ses activités quotidiennes.
La perte de capacité à mener les opérations quotidiennes peut résulter d'interruptions de la chaîne d'approvisionnement, de dommages aux emplacements physiques ou de la perte d'accès aux systèmes virtuels.