Avec plus de 500 tests en continuité d’activité, EBRC est un acteur de premier plan en matière de résilience, qui est dans son ADN depuis la création de l’entreprise en 2000.
«D’emblée, EBRC s’est spécialisée dans la gestion de l’information sensible, explique Philippe Dann, Head of Risk and Business Advisory Services. EBRC est l’unique service provider à disposer de trois data centres certifiés Tier IV Design (15 000m²), dont deux certifiés Tier IV Fault-Tolerant Constructed Facility (10 000m²); récemment nos équipes ont accompagné une grande banque française pour l’obtention de la certification Tier IV de son data centre, le premier de l’hexagone. Par ailleurs, avec un millier de positions de repli, EBRC occupe une position privilégiée sur le plan opérationnel, mais pas seulement. Il s’agit de voir plus loin que le DRP !»
Avec ContinuityLink
La résilience décrit la capacité à faire face à une difficulté de façon non seulement efficace, mais susceptible d’engendrer une meilleure capacité à réagir plus tard. Dans ce sens, EBRC entend aller plus loin en accompagnant ses clients dans la gestion de la continuité des affaires: l’an passé, l’entreprise de la Cloche d’Or initiait un service d’accompagnement en mode conseil; aujourd’hui, elle développe des formations certifiantes avec son partenaire ContinuityLink, spécialiste canadien dans le domaine de la gestion de la continuité d’activité.
Objectif : aider les clients à comprendre la résilience, à la mettre en oeuvre et à l’inscrire dans un processus d’amélioration permanente. La résilience se construit; elle a son cycle de vie, allant de la conception à la mise en œuvre, passant par des corrections. Et si elle touche à tous les actifs de l’entreprise, le facteur humain est le plus sensible; il est réellement le catalyseur nécessaire à la résilience.
La résilience d’une entreprise dépend aussi fortement de ses activités et de sa stratégie. Pour commencer, il faut identifier précisément les risques qu’elle encourt. Ensuite, d’en réduire la probabilité d’occurrence et d’en atténuer l’impact en cas de crise. Tout commence donc par un assessment -où j’en suis, où je veux aller et comment. L’enjeu, ne l’oublions pas, est la survie de l’entreprise. Elle implique nombre de collaborateurs et demande à la direction d’être proactive.
Résilience organisationnelle
EBRC propose sa démarche via la norme ISO 22301 qui introduit les principes du BCM (Business Continuity Management) : un processus holistique qui identifie les menaces potentielles pour une organisation et les impacts sur les opérations commerciales; la norme fournit un cadre pour la construction de la résilience organisationnelle avec la capacité d’une réponse efficace qui protège les intérêts des parties prenantes clés, la réputation, la marque et les activités de création de valeur.
«Si l’on a tendance à percevoir la continuité des activités sous l’angle des ressources de support, particulièrement le système d’information, il importe de la considérer de façon plus globale, dans un esprit de gestion des risques, synonyme de maturité, estime Philippe Dann. Du coup, la continuité des activités peut devenir un avantage concurrentiel». Selon plusieurs études, dont celles du Gartner et de Marsh, les principales difficultés rencontrées pour développer la continuité des activités au sein des organisations sont un manque de compréhension, des difficultés à prioriser, ou encore des écarts entre ressources allouées et ressources nécessaires. Les «leviers» ou facteurs moteurs pour y remédier restent les bonnes pratiques, les retours d’expériences et la conformité réglementaire.
Formations certifiantes
La norme ISO 22301 intervient alors que les organisations commencent à percevoir que leur business peut être amélioré grâce à la continuité. La norme permet aux organisations d’avoir une démarche structurée et reconnue, elle fournit un cadre de référence et spécifie formellement un ensemble d’exigences. De là, le lancement de formations certifiantes en partenariat avec ContinuityLink. «L’offre répond à un réel besoin, observe Philippe Dann. Les entreprises étant de plus en plus sollicitées sur le plan réglementaire, alors qu’au même moment on leur demande d’être toujours plus compétitives.»
De là, encore, l’importance du facteur humain. Sans équipe mobilisée, pas d’action possible. Il faut être capable de communiquer, de faire comprendre la stratégie de l’entreprise, de fédérer autour d’un projet. Et Philippe Dann de conclure : «La résilience ne sera efficiente que si l’entreprise est considérée dans son milieu économique; elle est un maillon de la chaîne de son écosystème.»