Comme nous venons de le voir dans notre article précédent, il est crucial de s’entraîner à la prise de décision en situation de crise. L’organisation d’un exercice de crise mobilisant tous les métiers est un projet complexe qui peut être confié à un conseil extérieur. Faisons le point sur le rôle du conseil externe en amont, pendant et après un test de simulation de crise. La méthodologie présentée est celle de Sungard Availability Services dont les équipes organisent environ 40 exercices de gestion de crise par an à partir de la France. Le rôle des équipes Sungard AS dans un test de situation de crise En amont du test : - Analyse des risques (géographiques, matériels, technologiques, humains) - Formalisation d’un plan PDCA (Plan, Do, Check, Act) qui aura vocation à être amélioré à chaque itération du test - Conseil pour la constitution de la cellule de crise opérationnelle, qui représente toutes les BU de l’entreprise (RH, moyens généraux, DSI, selon l’évaluation des risques). Les consultants experts de Sungard AS maîtrisent aussi bien les enjeux IT que métiers, et les implications réglementaires. Observateurs indépendants des pratiques de l’entreprise ils pourront au travers de la préparation d’un audit ou d’un test contribuer à rapprocher les équipes et casser les silos. - En fonction de la taille de l’entreprise et de ses liens avec son écosystème, constitution d’une 2ème cellule de crise impliquant le Comité de Direction de l’entreprise. - Construction de l’exercice de crise avec une partie de l’équipe de la société (afin de personnaliser l’exercice pour le rendre le plus réaliste possible, par exemple avec les noms d’applications internes). Pendant le test : - Lors d’un simple exercice « sur table » : un « stimuli » est adressé à un membre de la cellule de crise, par exemple un mail de phishing ou un appel pour signaler une panne. - Lors d’un exercice « terrain » de plus grande ampleur, de type Wargame : réalisation d’opérations, par exemple des opérations bancaires. - Déroulé d’un script avec des évènements en cascade, avec des « arbre de situations indépendantes ou dépendantes ». - Les équipes Sungard AS peuvent « simuler » les acteurs systémiques : Police, Gouvernement, Assurances. L’exercice permettra ainsi aux dirigeants de savoir ce qu’ils sont en droit d’attendre des parties prenantes. Après le test : - Un « Hot Wash » ou débriefing à chaud des équipes, sur le scénario du test, son organisation, et les points forts et perfectibles identifiés par l’entreprise. - L’équipe Sungard AS rédige un rapport avec ses préconisations d’amélioration, et des analytiques pour perfectionner les process et partager le savoir-faire et l’expérience des équipes. Les axes d’amélioration proposés seront opérationnels et organisationnels. Il est important de comprendre que le scénario de test est conçu par les équipes de Sungard AS de telle manière que chaque représentant de chaque direction aura un des éléments du scénario mais pas de vision d’ensemble de la situation et de ses conséquences. Comme dans la vraie vie ! C’est uniquement en se coordonnant et en escaladant les informations, en contactant le bon organe régulateur, que l’équipe réussira ensemble à prendre la meilleure décision. Pour aller plus loin : les avis d’expert signés Sungard AS sur les thématiques Résilience, PCA/PRA, colocation, cloud, transformation numérique, FUSAC… Envie de commenter cet article ou de nous proposer votre propre témoignage ? Inscrivez-vous sur Atout DSI ! Ajouter à mes favoris
