2006 montague technology management, inc. all rights reserved. continuité des affaires aux...
TRANSCRIPT
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Continuité des affaires aux Etats-Unis : Nouveautés pour les petites et moyennes
entreprises et les industries
Kathleen A. [email protected]: (1)516.676.9234
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Pourquoi et comment
1ère partie: De récents évènements ont intensifié les défis!
2ème partie: Comment les PME/PMI peuvent-elles obtenir ce dont elles ont besoin ?
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
1ère partie: De récents évènements ont intensifié les defis.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
D’abord quelques-unes des conséquences du 11 septembre 2001 sur le quartier
financier de Manhattan...
Destroyed Buildings: Tenant Relocation Summary as of September 2003
Midtown New Jersey Elsewhere Downtown Undecided Total
Total Tenants 39 11 7 17 0 74
Damaged Buildings: Tenant Relocation Summary as of September 2003
Midtown New Jersey Elsewhere Downtown Downtown
Existing Undecided Total
Total Tenants 32 1 3 10 64 1 111
Source: Special Report: WTC Tenant Relocation Summary, TenantWise, Inc., 2003
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Et aussi...
54,000 emplois perdus dans le secteur financier à Wall Street depuis 2000.
Wall Street avait déjà entamé sa récession AVANT les attentats du 11 septembre.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Et ca continue...
Madrid 3/11/2004
London 7/7/2005, 7/21/2005
Katrina: Louisiana et Gulf Coast, 8/2005
Rita: Louisiana et Texas, 9/2005
Wilma: Florida, 9/2005
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Tendances
Politisation de la continuité des affaires
– Création d’un département de la sécurité du territoire « Department of Homeland Security »
– FEMA a été consolidé avec Homeland Security– Patriot Act– Guerres préventives Afghanistan, Irak
Réglementation axée sur les conséquences
– Meilleur échange d’information entre agences gouvernementales– NASD règlements 3610,3620– Loi Sarbanes-Oxley
Augmentation de la prise de conscience du risque concernant la continuité des affaires dans les secteurs non réglementés et spécialement pour les PME/PMI.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Les leçons que nous en avons tirées...
Répondre efficacement est un problème complexe, et qui va plus loin qu'un centre de récupération de données après une catastrophe.
Les PME/PMI sont pour la plupart non préparées, bien qu’inquiètes.
Succès = Continuité des affaires + Gestion des urgences + Attention aux besoins humains.
Les dépendances externes et internes de l’industrie ont été ignorées en grande partie.
La résilience est la stratégie la plus efficace… et c’est un problème organisationnel, pas seulement technique.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Quelle est la tendance aujourd'hui ?
Des résultats efficaces ?
La conformité aux contraintes légales n’est pas suffisante.
On ne peut pas tout planifier. Les outils et l’information sont nécessaires, mais ne sont
pas suffisants.
Les réponses les plus efficaces du 11 septembre sont venues des gens de l'opérationnel.
Les tests doivent devenir plus sérieux et plus vraisemblables.
Les communications sont essentielles : Systèmes de notification automatisée.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Tendance lourde
Les PME/PMI sont vulnérables
Sensibilisation générale et inquiétude.
Les méthodes traditionnelles de continuité des affaires sont trop onéreuses et ressenties comme inutiles.
Il est difficile de trouver des outils qui soient efficaces ET adaptés aux PME/PMI.
Il existe un besoin réel de développer des procédures standardisées et des techniques conçues pour les PME/PMI.
La pression des clients importants et/ou des fournisseurs peut être un élément
incitateur.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Tendance lourde
Travail interdisciplinaire et inter secteur. Le gouvernement instaure des nivaux de sécurité, mais le secteur privé détient
85 % de l’infrastructure critique.
Des bribes de solution avec des langages et des états d’esprit différents. -Technologie de l'Information : Recouvrement de données et technologies de
sécurisation de l’information. -Installations : Infrastructure, Ingénierie, et contrôle d’accès physique.
-Urgence et préparation de la gestion de crise.
-Préparation organisationnelle, préparation stratégique, sciences sociales.
-Audit Interne, Audit Externe.
-Les premiers à répondre à un incident sont les services d'urgence (pompiers, police, etc.) avec leur jargon interne et leurs propres procédures.
Il est hors de question de s’en tenir à ce que nous faisions… à ce que nous faisons
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Tendance lourde
Les dépendances externes et internes de l’industrie
• Peu d’entreprises accomplissent toutes leurs fonctions critiques par elles-mêmes :
– Communications– Transport, stockage et distribution.– Délocalisation
Des pénalités contractuelles sont insuffisantes pour garantir la survie de l’entreprise.
Créativité, planification, et persuasion sont toutes exigées : TRAVAILLER ENSEMBLE !
La mise à l’épreuve de secteurs multiples est difficile ET coûteuse. Il est nécessaire d’avoir une plus grande aide du secteur public.
Il est hors de question de s’en tenir à ce que nous faisions… à ce que nous faisons !
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Tendance lourde
La Résilience
« C’est la capacité ou la propriété inhérente de retourner à la forme initiale après avoir été courbé, étiré, comprimé, ou tordu. ”
– des objets ou des substances
“C’est le pouvoir ou la capacité de récupérer rapidement d’un revers, d’une dépression, d’une maladie, d'un surmenage, ou de toute autre adversité.”
– des gens
« C’est la capacité d’un système de fonctionner malgré la panne d’un ou plusieurs composants. Appelée aussi tolérance de faute. »
- des systèmes
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Comment ?
2ème partie : Comment les PME/PMI peuvent-elles obtenir ce dont elles ont
besoin ?
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Comment les PME/PMI voient-elles la résilience ?
Demandez-leur et elles vous le diront.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
La continuité des PME/PMI exige une suite d’évènements adaptée
DN
A
Définition, Notification, Action
La continuité des PME/PMI exige une suite d’évènements adaptée
DN
A
Définition, Notification, Action
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Que signifie DNA?
C’est la préparation d’un plan et la mise en œuvre d’outils pour :
Définition des évènements +
NNotificationotification et communication (actions impératives pour une réponse immédiate) +
Action planifiée en réponse aux évènements.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Définition inadaptée= tragédies lors des réponses à l’urgence
la panne d’électricité régionale du 14 août 2003 Three Mile Island 11 septembre 2001 : attentats
Savoir définir est l’élément clef
TOUS les procédés DNA doivent fonctionner pour parvenir à une continuité efficace.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Les outils et les stratégies doivent être :
Soigneusement conçus pour leur faisabilité
Compris et répétés et À JOUR !
Conçus pour couvrir la gestion de l’interruption initiale + conçus pour la récupération + conçus pour le retour (déménagement)
Notification
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
IT Recovery Coordination
Business Recovery Coordination
INTERRUPTION MANAGEMENT MODEL
BusinessContinuity
Teams
InformationTechnology
RecoveryTeams
Interruption Management
Team
Executive Oversight Team
Media Relations Team
Command Center Support Team
Business Continuity
Coordination
Initial Interruption Management
Recovery Management
Employee Support
EMT Government
Liaison
Emergency Funding
Physical Security
Transportation, Communications
Site Repair and
Restoration
HAZMAT
Admin.Services
Damage AssessmentE
mer
gen
cy L
og
isti
csSite
Relocation and
Re-creation
Sit
e R
epai
r o
r R
elo
cate
Purchasing
2006 Montague Technology Management, Inc.All rights reserved.
InsuranceLiaison
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Les ACTIONS et les stratégies devraient : Être cumulatives :choisies pour répondre d’abord au maximum de scénarios. Apporter la meilleure réponse aux exigences :le bon choix. Pourvoir une continuité qui s’accroît sensiblement dans le temps.
Actions
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Où se situe la majorité des défis en continuité des
affaires ?
Problèmes de continuité
Interruptions Interruptions catastrophiquescatastrophiques
Interruptions Interruptions mineuresmineures
Interruptions Interruptions momentanéesmomentanées
pannespannes
BCARE SOLUTIONS
ContinuitéContinuité
DisponibilitéDisponibilité
FiabilitéFiabilité
Ingénierie
Noyau de la valeur de
l’entreprise
Chaîne des processus
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Démarrage de la continuité des affaires pour les PME/PMI
Étapes 1 à 4 :
1. Définitions des classes de scénarios d’interruption : Internes et externes.
2. Outils et stratégies par classe de scénario : composants cumulatifs de la continuité et évitement de l’interruption/ mesures d’atténuation par classes de scénarios.
3. Analyse d’écart : Entre les capacités actuelles de l'entreprise et les recommandations pour éviter une perte d’exploitation/ mesures d’atténuation par classes de scénarios.
4. Planification du projet : Délais et estimations des coûts pour aller plus loin.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Classes de scénarios d’interruption
SCENARIOS EXTERNES
Classes : 1 — mineur (a et b) à 5 – catastrophique. Caractéristiques des scénarios externes :
– -Jour/heure (heures de travail ou non)
– -Étendue géographique
– -Durée
– -Localisation de l’impact sur les infrastructures et les services
– -Localisation des dommages dans l’entreprise
– -Blessés parmi les employés du personnel
– -Conséquences sur le lieu de travail
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Classes de scénarios externes
Durée des interruptions par classe
Classe Durée de l’interruption
1 : Mineure Moins d’une journée
2 : Significative 1 à 3 jours
3 : Sérieuse 3 à 5 jours
4 : Très sérieuse 5 à 10 jours
5 : Catastrophique Plus de 10 jours
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Classes de scénarios internes
Scénario propre à chaque entreprise et à chaque site.Par exemple :
Classe DescriptionA Panne d’équipement localB Panne de central téléphoniqueC Panne de réseauD Violence sur le lieu de travailE Rupture d’approvisionnementF Divulgation d’information
confidentielleG Perte de personne-clefH Risque d’atteinte à la réputation
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Avantages pour les PME/PMI
EVITER / REDUIRE LE RISQUE / RECUPERER Mettre en œuvre D’ABORD ce qui est nécessaire QUEL
QUE SOIT le scénario d’interruption.
Faire attention à ce qui semble évident.
Diffuser la mise en œuvre et les coûts au fur et à mesure en mettant en œuvre une capacité à faire face au pire scénario catastrophique.
Rendre les progrès de la continuité des affaires visibles, mesurables et compréhensibles, et actuels.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Qu’est-ce que cela signifie pour nous les professionnels de la continuité des
affaires ?
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc.
Nous avons besoin d’évoluer !
Besoin d’accepter que les “meilleures pratiques" actuelles ne sont pas forcément la vérité vraie.
Besoin d’étudier les concepts de nos alliés ; besoin de rester ouvert aux idées nouvelles.
Besoin d’apprendre ! Besoin de se connecter aux disciplines voisines. La gestion des urgences, les technologies de sécurisation de
l’information, les installations, l’infrastructure, la fiabilité des équipements et la sécurité physique… et la théorie organisationnelle !
ECOUTER…ECOUTER…ECOUTER… et ENTENDRE !
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Références (1)
Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System, Board of Governors of the Federal Reserve System; Office of the Comptroller of the Currency; and Securities and Exchange Commission.Draft (Sep 2002): http://www.sec.gov/rules/concept/34-46432.htm Final (Apr 2003): http://www.sec.gov/news/studies/34-47638.htm
Report: Crisis, recovery, innovation: responsive organization after September 11, John Kelly, David Stark. Center on Organizational Innovation, Columbia University. New York, NY June 2002. http://www.coi.columbia.edu/pdf/kelly_stark_cri.pdf
SEC Approval of NASD Rules 3510 and 3520, including amendments 1-8, as published in the Federal Register, April 7, 2004. http://www.nasdr.com/pdf-text/rf02_108_app.pdf
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Références (2)
Special Report: WTC Tenant Relocation Summary, TenantWise, Inc., 2003. http://www.tenantwise.com/wtc_relocate.asp
*"A Desk on the 20th Floor: Survival and Sense-Making in a Trading Room," Daniel Beunza, David Stark. Working Paper Series, Center on Organizational Innovation, Columbia University. Available online at http://www.coi.columbia.edu/pdf/buenza_stark_d20.pdf
5 Habits of Highly Reliable Organizations, Keith H. Hammonds, “Fast Company Magazine,” Issue 58, May 2002, Page 124. http://www.fastcompany.com/magazine/58/chalktalk.html
* Bibliographie extensive.
2006 Montague Technology Management, Inc. All Rights Reserved.
M ontaguetechnologymanagement, inc. Questions ??
Kathleen LuceyMontague Technology Management, [email protected](1)516.676.9234