• Maîtriser les concepts et le contexte réglementaire.
• Réussir la mise en place d’un PCA.
• Comprendre les étapes du processus de la gestion de crise.
• Appréhender les postures associées.

• Responsables PCA (Business Continuity Manager).
• Directeurs des risques.
• Directeurs des risques opérationnels.
• Correspondants PCA et Risques Opérationnels.
• Directeurs des Systèmes d’Information.
• Responsable de la Sécurité des Systèmes d’Information.
• Responsable Sécurité du Système d’Information (RSSI).

1. Concepts et le contexte réglementaire

• Obligation du CRBF 97/02.
• Bâle II, saines pratiques en matière de gestion des risques opérationnels.
• Cadre normatif et éléments de terminologie : PCA, PSI, PSM, DMIA, PDMA, etc.

2. Mettre en place un PCA

• Les différents acteurs et leurs rôles : la filière PCA.
• Le Business Impact Analhysis (BIA).

                 * L’approche processus critiques, grilles d’analyses d’impacts.

                 * La définition des scénarii de sinistre.

                 * Exercices d’applications

• La définition d’une stratégie de continuité.

                 * L’analyse des besoins en continuité.

                 * Le cahier des charges PCA.

                 * Internalisation vs externalisation/les solutions mixtes.

• La documentation du PCA.

                 * La documentation «idéale» et les difficultés de maintenance.

                 * Les typologies de procédures PCA : alerte, contournement, repli, continuité en mode dégradée, retour.

                 * Le Plan de Communication de crise, interne et externe.

• Les tests PCA.

                 * Le plan de test.

                 * L’organisation, le pilotage, et le debriefing.

                 * Le caractère probant des tests.

                 * Les tests de place, l’intégration des prestataires de services essentiels externalisés.

3. Comprendre le processus de la gestion de crise et les postures associées Le contenu d’un tableau de bord

• Les bonnes pratiques de la gestion de crise.

                 * Réduire le temps de réponse initial, évaluer la crise, mobiliser les organisations et les hommes, occuper le terrain et                         communiquer.

• Les étapes du processus de gestion de crise

                 * Principes de politique de gestion de crise : Réception d’une alerte et analyse de l’incident.

                 * Activation de la cellule de crise.

                 * Coordination et activation des dispositifs de secours.

                 * Retour à la normale et clôture de la crise

• Définir, sur la base de scénarios de sinistre élaborés par les participants, la posture à adopter à partir des 5 questions clés :

De quoi s’agit-il ?

                 * Où sont les pièges ?

                 * Quels sont les acteurs ?

                 * Quelles sont les décisions à prendre ?

                 * Quelles sont les actions à lancer ?

• Les objectifs de cette simulation sont de permettre :

                 * La bonne compréhension et la bonne application des règles de gestion de crise.

                 * La maîtrise des principes de fonctionnement.

                 * La maîtrise des procédures d’urgence.

4. Synthèse et conclusion

• Synthèse.
• Quiz et correction orale.
• Évaluation de la formation.