Etats de l'art
IT Informatique et Technique
Formation PCA et Gestion de crise : l'état de l'art

Connaissances préalables pour suivre cette formation Etats de l'art :

• Aucunes

Public de cette formation Etats de l'art :

• Toute personne devant construire une stratégie de continuité d’activité, prévenir et maîtriser les situations de crise

Objectifs de cette formation Etats de l'art :

• Illustré de nombreux exemples et cas pratiques, ce séminaire fait le point des “best practices” actuelles pour construire une stratégie de continuité d’activité, prévenir et maîtriser les situations de crise



Méthodes pédagogiques de cette formation Etats de l'art :

• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
• Remise d’une documentation pédagogique papier ou numérique pendant le stage
• 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire

Formateur de cette formation Etats de l'art :

• Consultant-formateur expert Etats de l'art

Méthodes d'évaluation des acquis de cette formation Etats de l'art :

• Auto-évaluation des acquis par le stagiaire via un questionnaire
• Attestation de fin de stage adressée avec la facture

Contenu détaillé de cette formation PCA et Gestion de crise : l'état de l'art :


     Les situations de crise


     Les grands risques et la crise : retours d’expérience

    • Les risques, identification et évaluation : comment identifier ceux qui peuvent se transformer en crise ? Revue de cas concrets de crises bien et moins bien gérées ; quels enseignements en tirer ? Étude des aspects juridiques et réglementaires
    • Comment anticiper pour étudier les scénarios de risque : les nouvelles formes de risques pouvant conduire à une crise. Retours d’expérience. Étude d’un cas concret

     Le responsable cellule de crise et plan de continuité d’activité

    • Le profil du responsable de crise, les missions, le rattachement, les perspectives de carrière, l’équipe, le budget de crise, l’enveloppe de crise, les relations avec les directions opérationnelles et la direction générale
    • La mission PCA

     Le plan de continuité d’activité (PCA)


     Les objectifs, le contenu, son organisation

    • La stratégie de continuité d’activité, les principales options. Les aspects réglementaires et financiers (Bâle II, SOX, LSF, CRBF, Solvency, etc.) : que conclure pour la construction d’un PCA ?
    • La stratégie Cloud et ” tout Cloud ” au service de la continuité
    • Le plan type d’un PCA. Comment organiser le travail de conception et rédaction ? Les principaux éléments : les pièges de l’exhaustivité d’un PCA. La construction par scénario : stratégie raisonnable et réaliste de la bonne construction d’un PCA. Exemple d’un PCA mis en place en un trimestre
    • La Norme ISO 22301 : son contenu, son intérêt et ses limites. Les vrais risques de la complexité : comment maintenir un PCA simple et utilisable à chaud ? Faut-il s’engager dans une certification ? Le contre-exemple américain. Quand la norme ne suffit pas : retour sur des exemples informatiques. Les pouvoirs publics, leur organisation, la continuité économique et le décret SAIV

     La mise en œuvre, les tests et la maintenance

    • La recherche de solutions simples, la mise en œuvre de procédures robustes : comment rédiger une procédure efficace et robuste ?
    • es tests : comment vérifier l’efficacité de son PCA pas à pas. La maintenance d’un PCA : comment automatiser partiellement la maintenance d’un PCA et ne pas devenir esclave de sa maintenance ? Comment bien gérer la maintenance des procédures et veiller à la prise en compte des nouveaux risques ?
    • Les fiches réflexes : comment bâtir un jeu de fiches réflexes simples et efficaces, comment identifier le meilleur équilibre dans la rédaction des documents de continuité ? Exemple de fiche réflexe sur incident informatique

     Méthodologie de mise en place d’un PCA dans l’entreprise

    • Par où commencer, comment s’y prendre ? Retour d’expériences de déploiement en adoptant des démarches différentes : avantages et inconvénients. Mise en place d’une structure de pilotage et de travail pour mettre en place un PCA dans l’entreprise
    • PCA/PCI : comment raccorder les plans existants et effectuer les arbitrages ? Limites d’intervention des acteurs : comment sécuriser les plans et en assurer la réelle efficacité ? Organisation de la mise en place d’un PCA, planning type. Les conseils à suivre pour rester compact dans le temps et dans les budgets

     La fonction PCA


     Définition de la mission

    • Positionnement de la fonction, rattachement, feuille de route. Comment mettre en place une fonction PCA reconnue et attendue par la DG
    • Les nouvelles offres d’assistance on line : le consultant dans le smartphone permet-il de mieux maîtriser les crises et la continuité d’activité ?

     BIA et analyse des risques

    • Les méthodes d’identification, les scénarios de référence, l’identification du potentiel de crise de chaque risque. Les grands et petits risques
    • Problèmes spécifiques liés à quelques grands risques : crue majeure, risque social, rumeur, cybercriminalité, qualité produit, panne informatique, risque réputationnel, etc

     La situation de crise : déroulement des opérations


     L’étude et la préparation des scénarios de crise

    • Les causes, les scénarios de déroulement, l’enchaînement des conséquences. Représentation cartographique : maîtrise du déroulement, contrôle de l’exhaustivité
    • Les modalités de déclenchement de la crise : précrise, veille et alerte des dirigeants. Préparation et mise en œuvre d’une cascade. Facteurs clés de succès et inventaire des principaux pièges. Aspects budgétaires
    • L’émergence des nouvelles solutions en ligne : vers un coaching à froid et à chaud 24/7

     Début de crise

    • Comment installer une méthode de travail : la mise en condition, la prise en compte de la situation générale. Déroulement méthodologique de la prise en charge : le cycle de gestion de crise (CGC), la prise de décision
    • Les outils de la gestion de crise : précautions juridiques, système d’information, réseau, communication. Revue des aspects pratiques

     Le déroulement et le dénouement de crise

    • Le fonctionnement méthodologique de la cellule de crise. Suivi des opérations et jalonnage : comment garder une bonne hauteur de vue en gérant les détails ?
    • Les tableaux de bord et les points de situation. Le suivi et le contrôle des opérations de résolution. La communication, le suivi et la relation en interne et avec les tiers
    • La sortie de crise : comment organiser l’après crise, le débriefing ? Comment rebondir et tirer parti d’une bonne gestion de crise ?

     La cellule de crise : organisation pratique


     La salle de crise

    • Comment mettre en place une salle de crise. Les fonctions de la salle de crise, son organisation, son équipement. Les enseignements de situations réelles : comment conjuguer simplicité et efficacité ?
    • La délocalisation de la salle de crise. Comment passer la main et gérer les déplacements ? Comment assurer la continuité d’activité ? Comment profiter d’une salle de crise pour bien communiquer ? Équiper en urgence une salle de crise : solutions pratiques, avantages et inconvénients

     La vie dans la salle de crise

    • L’organisation pratique de la vie en cellule de crise, la rotation et la fatigue
    • Le suivi et le contrôle des opérations de résolution
    • Les postes de travail, le système d’information de crise (SIC). Les outils, la veille. La main courante et les Réseaux sociaux internes : vers une inévitable fusion. Comment bien utiliser l’existant pour réussir sa gestion de crise

     Panorama des Grands Risques d’Entreprise


     Les projets informatiques en crise

    • Les risques projet : retours d’expérience
    • Cas concrets de crash informatiques. Les premiers réflexes. Le cas particulier de la malveillance. La gestion des inconnues, les réactions des techniciens et des managers. Les pièges de la crise informatique : comment les déjouer ? Revue des meilleures pratiques de la gestion de crise. L’accompagnement des utilisateurs, le retour à la normale. Un PRA sur 1 mois, et après ?
    • Le basculement informatique en urgence : prise de décision, mise en œuvre. Comment gérer la transition ? Que faire en cas d’accumulation de problèmes ?

     La perte d’un site

    • Retour sur des cas concrets de sinistre catastrophique touchant un bâtiment entier : quelle leçon en tirer ?
    • Comment réagir et piloter la crise depuis une salle de crise de repli ? Que dire aux collaborateurs, aux clients ?
    • Quels sont les premiers réflexes qui permettent de raccourcir considérablement la durée de la baisse d’activité ?

     Carence énergétique, fragilité électrique

    • Réalité du risque de coupure d’électricité, périodes critiques : que faire pour préparer les dix prochaines années ?
    • Mesure du risque en interne et mise en place d’une solution simple et efficace

     Traitement des attaques : la cyber criminalité

    • Le cas particulier de la malveillance interne : aspects juridiques et réglementaires. Les erreurs à ne pas commettre. La gestion de l’incident, la relation avec la direction et le personnel
    • La malveillance externe : retours d’expérience. La relation avec les pouvoirs publics. Le plan d’action juridique et technique

     Risques climatiques, inondation, tempête

    • Les risques climatiques et environnementaux. Gestion des crues : qui fait quoi, comment s’informer pour anticiper. Le déroulement d’une crue majeure sur une grande ville : scénarios, conséquences directes et indirectes
    • Cas de Paris : le déroulement de la crue, comment préserver l’essentiel et se replier sur un site alternatif. Systèmes d’information : assurer sa continuité d’activité. Retour d’expérience Sandy et Prague

     Risque réputationnel, réseaux sociaux

    • Déclenchement de la crise : comment anticiper et détecter les prémices de la crise. Veille média : organisation et automatisation de la veille
    • Conséquences directes : comment prévenir le dérapage. La communication, le plan média. Comment gérer la presse en situation catastrophique. Gestion de l’événement et du temps : comment rétablir et construire une nouvelle confiance

     Risque d’indisponibilité du personnel, risque social et psychosocial

    • Neige, grève des transports : que faire ?
    • Définitions et clés pour comprendre le risque social. Capital humain et gestion des risques : comment traiter les priorités économiques
    • Le point sur les risques de pandémie

     Les comportements, la communication de crise


     Le facteur humain

    • Les principales difficultés, les règles du jeu. Comment bien gérer le stress ? Les erreurs à ne pas commettre en interne vis-à-vis des tiers. Le risque de sidération
    • Comment limiter les facteurs de stress : la formation, la préparation, les exercices ? Le média training. Que faire quand tout va mal : les facteurs clés de succès tirés de l’expérience ?

     La communication de crise

    • La communication interne, les attentes des personnels, les impératifs de mobilisation. Comment capitaliser sur la solidarité interne ? La coordination interne en mode crise : la messagerie, les RSE et les outils spécialisés : les leçons de sandy : comment faire simple et efficace
    • La nécessité de garder la main : comment anticiper les réactions des tiers ? Savoir gérer la presse, ses attentes. Organiser un travail constructif d’information. Étude d’un cas concret
    • Le débriefing de crise : anticiper J + 100 et l’anniversaire de crise : la prise de bénéfice de l’après crise

     L’après-crise, éléments de rentabilité

    • Analyse des coûts de la crise. Gestion de crise : comment établir son budget. La rentabilité de la maîtrise des situations de crise

     Les tests, les exercices


     L’élaboration pas à pas des procédures de continuité

    • Rien ne vaut un test : comment bien limiter le champ d’un exercice, comment rester raisonnable en évitant les pièges d’un excès d’optimisme. Direction générale et exercice, comment vendre un exercice sans compromettre la politique PCA
    • Comment construire un exercice réaliste et en tirer les leçons

     Faire grandir la culture de l’exercice

    • Démarche progressive et planification : comment installer la culture de l’autoévaluation et des exercices. Les microtests pour une démarche permanente de progrès
    • Le facteur humain : comment capitaliser sur les tests et bâtir une culture “exercices”. Comment mettre en place un réseau de pilotes dans les services


INTER INTRA

Produit : Formation Etats de l'art

Code du stage : SEA117

Certification(s) Préparée(s) : Non

Durée de la formation : 2 jours

Prix (HT) : 1910 €

PDF
Plan de cours PDF
Bulletin
Bulletin d'inscription
Prochaines sessions
Nous consulter par mail
Tél: 01 71 19 70 30
Autres formations
Haut de page