Skip to main content

Bien que la plupart des organisations disposent d’un plan de préparation aux situations d’urgence, elles sont amenées à le revoir régulièrement pour s’assurer qu’elles sont prêtes à se protéger contre la multiplication des incidents graves et des événements critiques susceptibles de les affecter. Selon le rapport 2020-2021 sur la gestion des incidents graves, un plan de préparation aux situations d’urgence s’avère insuffisant pour lutter contre un contexte de menaces en pleine expansion. Pour contrer la montée en puissance des événements critiques, les organisations doivent maximiser leur résilience opérationnelle. 

La résilience opérationnelle peut être décrite comme un ensemble d’initiatives et de techniques adoptées par une organisation pour assurer la continuité de ses activités en cas de perturbation. Plus la résilience opérationnelle d’une organisation est forte, plus elle a de chances de ne subir que des perturbations minimales et d’y être parfaitement préparée. Cela se traduit par des temps de réponse et de résolution plus courts, et par une entreprise plus mature. Bâtir et maintenir une entreprise mature n’est pas chose aisée, et nécessite une approche multi-facettes qui passe tout d’abord par la compréhension et l’évaluation de la résilience opérationnelle.

La force de la résilience opérationnelle : protéger les employés et les fonctions essentielles de l’entreprise 

Sécurité des employés 

Toute organisation a un devoir de protection envers ses employés. Il s’agit non seulement d’une exigence légale, mais aussi d’une exigence morale : la sécurité des employés devrait figurer en tête de toute liste de priorités. À ce titre, les organisations doivent disposer de la résilience opérationnelle nécessaire pour assurer la sécurité de leurs employés, en particulier lorsque des événements critiques sont susceptibles de mettre des vies en danger. Prenons l’exemple des séismes : si vous dirigez une entreprise située dans une zone sismique, vous ne connaissez probablement que trop bien le danger qui en résulte, qui peut se manifester de manière inattendue à tout moment de la journée. En cas de séisme, les organisations doivent s’assurer que leurs employés sont protégés contre les chutes d’objets et les répliques sismiques, et qu’ils peuvent rapidement communiquer avec l’organisation si des dommages ou des dangers supplémentaires sont constatés.



Protéger les fonctions essentielles de l’entreprise 

Si la résilience opérationnelle peut contribuer à assurer la sécurité des employés dans le cadre et à l’extérieur du lieu de travail, elle s’avère également nécessaire pour aider à protéger les actifs, les processus et les données de l’entreprise contre les perturbations, qui peuvent se chiffrer en millions de dollars. En 2018, par exemple, la tristement célèbre panne du Prime Day a coûté au marchand un total de 72 millions de dollars en seulement 63 minutes, sans parler de la situation embarrassante dans laquelle elle s’est trouvée.

Malgré l’importance de la résilience opérationnelle pour les employés et les actifs, les organisations peuvent éprouver des difficultés à déterminer avec précision à quel niveau elles doivent améliorer leur stratégie de résilience. Pour identifier les aspects problématiques, les entreprises devraient mesurer régulièrement leur résilience organisationnelle et s’efforcer d’obtenir une certification de résilience.   

Comment mesurer la résilience organisationnelle vis-à-vis des événements critiques 

La résilience organisationnelle correspond à la capacité d’identifier, de préparer et de résoudre les perturbations et les risques qui mettent en péril une organisation, avec un impact aussi faible que possible sur la vie, la sécurité, la réputation et les opérations. Grâce à la mesure de la résilience organisationnelle, les responsables de la continuité des activités peuvent optimiser leurs stratégies de réponse aux événements critiques, notamment dans les cas suivants :

Les entreprises peuvent analyser leur résilience organisationnelle face aux événements critiques en évaluant et en identifiant leur capacité à : 

  • Protéger les personnes
  • Maintenir la continuité des activités et la disponibilité opérationnelle
  • Optimiser la chaîne d’approvisionnement et les itinéraires
  • Assurer l’efficacité et la sécurité des bâtiments intelligents et de l’Internet des objets (IoT, Internet of Things)
  • Préserver leur réputation grâce à des systèmes informatiques résilients et réactifs 

Bien que ces évaluations puissent être effectuées en interne, les organisations pourront examiner plus finement leur résilience organisationnelle face aux événements critiques en passant une certification en matière de résilience organisationnelle.

Le programme Everbridge Critical Event Management (CEM) Certification™ offre un cadre normatif inédit pour évaluer la résilience globale des organisations, en s’appuyant sur 20 ans d’expérience dans les services professionnels, sur des dizaines de milliers de projets dans plus de 150 pays et des dizaines de milliards d’interactions en situation de crise.

Une fois que les domaines d’amélioration ont été identifiés, les entreprises peuvent passer à l’action pour améliorer leur résilience organisationnelle par la gestion des événements critiques. 

La première étape d’une gestion efficace des événements critiques : les systèmes de notification de masse 

Face à des événements critiques, il est essentiel de savoir se montrer rapide et réactif. Un système de notification de masse permet aux organisations d’envoyer des communications d’urgence de manière aisée, fiable et cohérente (des aspects cruciaux en situation de crise). Le système Everbridge de notification de masse, associé aux communications concernant les incidents, privilégie par exemple la facilité d’utilisation tout en maximisant la rapidité et la fiabilité, ce qui permet aux organisations et aux autorités publiques d’atteindre leur public avant, pendant et après un événement critique.

Si les systèmes de notification de masse représentent souvent le premier choix des entreprises cherchant à améliorer leur stratégie de gestion des événements critiques, une solution d’urgence autonome ne suffit plus pour lutter contre un contexte de menaces en pleine expansion. À vrai dire, nombreux sont ceux qui pensent qu’un système de gestion des événements critiques (CEM, Critical Event Management) est indispensable pour mettre en place une résilience opérationnelle à long terme.

Qu’est-ce qu’un système de gestion des événements critiques ?  

Les systèmes de gestion des événements critiques (CEM) exploitent les technologies pour automatiser les processus manuels et procéder à une transformation numérique de la gestion des événements critiques. La solution CEM d’Everbridge permet par exemple aux organisations d’accélérer les réponses aux événements critiques et d’améliorer les résultats en atténuant ou en éliminant l’impact d’une menace. Les systèmes CEM amplifient les données ad hoc pour fournir des informations plus complètes sur les menaces tout en offrant un aperçu de l’emplacement des personnes et des biens de l’entreprise, ce qui permet une évaluation et une correction rapides et complètes des incidents. 

Avantages d’un système de gestion des événements critiques 

Un système CEM peut aider les organisations à renforcer la résilience opérationnelle, la continuité des activités, la gestion des urgences et la reprise après sinistre. L’étude intitulée The Total Economic Impact™ of The Everbridge Critical Event Management Platform, par exemple, a montré que la plateforme d’Everbridge contribuait à sécuriser les lieux de travail, à réduire les dommages matériels et les pannes informatiques, à accroître la productivité et fournir d’autres avantages à ses utilisateurs. Toutefois, pour mieux comprendre comment un système CEM renforce la résilience organisationnelle, il est préférable d’examiner les avantages de la gestion des événements critiques au travers des cinq composantes essentielles d’une organisation en situation de crise.  

Vous voulez faire passer votre entreprise au niveau supérieur ? Découvrez comment :

Bâtir une entreprise mature : résilience opérationnelle et gestion des événements critiques 

Garantir la résilience opérationnelle de n’importe quelle organisation représente une tâche délicate, qui nécessite une mobilisation, une surveillance et une évolution constantes. Il est néanmoins possible de garantir efficacement un certain niveau de résilience opérationnelle grâce à des évaluations, une planification et une technologie appropriées.

Pour en savoir plus sur la création d’une entreprise résiliente au niveau opérationnel, téléchargez notre livre blanc consacré à l’évolution des systèmes de notification de masse vers une gestion des événements critiques. Vous y découvrirez comment créer et maintenir une entreprise mature grâce à une approche globale de la gestion des événements critiques. Vous obtiendrez, en outre, des informations sur les technologies permettant de lutter contre le contexte actuel complexe des menaces.

Les employés des organisations présentes dans le monde entier multiplient souvent les déplacements, localement ou à l’international. Plus que jamais, les entreprises doivent s’acquitter de leur devoir de protection envers ces voyageurs, et veiller à leur sécurité et à leur bien-être, quelle que soit leur destination. Pour ce faire, elles doivent les préparer aux risques et les informer tout au long de leur déplacement, en se tenant prêtes à leur fournir une assistance et un accompagnement si nécessaire.

L’importance d’une solution efficace de gestion des risques liés aux déplacements professionnels

Les risques liés aux déplacements ne cessant d’évoluer, la protection des voyageurs devient toujours plus complexe. Pour faire preuve d’une véritable résilience et maintenir leur conformité aux normes encadrant leur devoir de protection, les entreprises doivent déployer une solution de gestion des risques liés aux déplacements capable de proposer une vision complète des risques auxquels est exposé le voyageur, mais aussi de s’adapter à une situation évolutive.

Les piliers d’une solution efficace de gestion des risques liés aux déplacements professionnels

Pour être efficace, une solution de gestion des risques liés aux déplacements professionnels doit reposer sur trois piliers, correspondant aux trois étapes du déplacement : avant le départ, durant le déplacement et au retour. Si l’un de ces piliers est négligé, la sécurité du voyageur peut être compromise et l’entreprise pourrait être confrontée à des poursuites judiciaires ou des amendes pour non-conformité.

Avant le départ

Une solution efficace de gestion des risques liés aux déplacements professionnels intervient avant même le départ. Les organisations doivent notamment s’assurer que les politiques et procédures appropriées sont en place. Une fois ce point confirmé, elles doivent veiller à disposer de données claires, précises et actualisées en temps réel sur les risques connus ou éventuels, et mettre en place un plan permettant d’y faire face le cas échéant.

Durant le déplacement

Pendant un déplacement, les organisations doivent être en mesure de localiser les voyageurs, de communiquer avec eux et de les soutenir si un risque venait à émerger ou à se matérialiser. La mise en place d’une stratégie efficace de gestion des risques avant le départ est indispensable pour assurer la réussite du déplacement. À ce stade, l’efficacité technique de la solution peut être une question de vie ou de mort.

Au retour

Ce n’est pas parce qu’un déplacement est arrivé à terme que le travail s’arrête. Une solution efficace de gestion des risques doit mesurer les réussites et les points à améliorer afin d’aider les organisations à s’adapter aux menaces actuelles et à venir. Avec les données disponibles au retour, les organisations sont plus à même de déterminer ce qui fonctionne tout en maintenant les niveaux de conformité.

« La main-d’œuvre est désormais hybride et les déplacements professionnels se multiplient. Les fonctions et services avancés de gestion des risques liés aux déplacements proposés par Everbridge deviennent encore plus essentiels pour honorer le devoir de protection des entreprises et assurer leur résilience », souligne Julie Depp, directrice de la gestion des produits chez Everbridge. « Les clients cherchent à bénéficier d’une seule interface pour visualiser et gérer les événements critiques, les notifications de masse, les risques liés aux déplacements et les services d’assistance. Everbridge propose une réponse unique à ces besoins critiques. »

Everbridge pour la gestion des risques liés aux déplacements professionnels

Everbridge met tout en œuvre pour aider toujours plus les organisations à honorer leur devoir de protection en optimisant leur résilience. Cet engagement transparaît dans la nouvelle intégration complète de ses solutions de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) et de gestion d’événements critiques (CEM, Critical Event Management).

Cette fusion des plateformes TRM et CEM dans une même solution SaaS permet à Everbridge d’aider les entreprises, les établissements de santé et les administrations à améliorer leurs capacités en renforçant l’unification des données de déplacement, les informations avant le départ, les alertes granulaires aux voyageurs et la localisation dynamique. Ces capacités, combinées à une assistance médicale et sécuritaire internationale par l’intermédiaire d’un centre de réponse disponible 24 h/24 et 7 j/7, aident les organisations à créer de nouvelles normes conformes ou supérieures aux récentes directives ISO 31030.

Contactez-nous pour savoir comment Everbridge peut aider votre organisation à affûter ses capacités de gestion des risques liés aux déplacements.

En tant qu’employeur en France, et ce quel que soit le domaine d’activité, saviez-vous qu’il était de votre obligation d’assurer la sécurité de vos collaborateurs en toute circonstance ? En effet, l’article L. 4121-1 du Code du travail précise que « l’employeur est tenu de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale de ses salariés ». Ce devoir inclut trois points majeurs : l’information, la formation et la protection des salariés.

Afin de répondre à ces trois besoins, la mise en place d’une solution de notification et de communication d’urgence s’avère indispensable. À travers cet article, Everbridge vous partage son expérience et vous présente sa solution de communication de crise ainsi que le cas d’utilisation de son client PwC France et Maghreb.

L’importance d’une communication efficace en temps de crise

En cas de crise, chaque seconde compte afin que l’entreprise gère la situation au mieux et le plus rapidement possible. Ainsi, dans un faible laps de temps, l’organisation va devoir identifier et évaluer la situation initiale afin de déterminer si un état de crise doit être déclenché et à quel niveau. Elle devra procéder à la mise en sécurité immédiate de ses collaborateurs et récupérer tout ce qui peut l’être en fonction de la situation afin d’assurer la continuité des activités. Enfin, l’entreprise va devoir mettre en place un système de communication efficace. Cela comprend, d’une part, une communication interne afin d’informer les collaborateurs de la situation et de leur indiquer la démarche à suivre, mais également, d’autre part, une communication externe pour renseigner les clients sur l’état actuel de l’entreprise.

Une bonne communication est la base du succès de toute entreprise, et cela s’avère encore plus probant en cas de crise. A l’ère du digital, les nouvelles vont vite et une mauvaise communication peut très rapidement porter préjudice à n’importe quelle organisation. Avec les réseaux sociaux, un problème mal géré partagé par un collaborateur peut soudain devenir viral et nuire à la réputation tout entière de l’entreprise.

Ainsi, outre l’extrême importance de prendre grand soin de vos collaborateurs, une bonne communication de crise vous aidera à préserver l’image de votre société.

Mettre en place des solutions de protection de vos salariés pertinentes et assurer leur sécurité en toute circonstance vous permettra également de vous démarquer en tant qu’employeur. En effet, depuis la crise de la Covid 19, les futurs employés sont plus que jamais à la recherche d’une entreprise à l’écoute de leurs besoins et qui saura également leur assurer un cadre de travail sécurisé. Ainsi, il est primordial pour eux de savoir que des dispositifs existent pour les protéger et qu’ils peuvent compter sur leur futur employeur en cas de crise.

Instaurer un processus de communication efficace en cas de crise

Une communication efficace s’avère essentielle dans le cas d’une gestion de crise. Les « six étapes d’une crise » (« The six phases of a crisis », Chandler, 2015) décrivent ainsi quelles actions doivent être entreprises à chaque moment de la crise :

– L’incident se produit :

Etape 1 : Notifier les collaborateurs le plus rapidement possible

– La crise se développe ou se tarit :

Etape 2 : Évaluer les risques
Etape 3 : Répondre à la situation
Etape 4 : Gérer la crise

– La crise est résolue :

Etape 5: Résolution

– La phase de récupération démarre :

Etape 6 : Retour à la situation normale

Ces six étapes vous permettront de suivre une ligne de conduite afin de gérer votre crise de manière efficace. Dans de telles situations, il est important de toujours communiquer et de rester présent pour vos collaborateurs, sans pour autant les noyer d’informations. La communication doit être simple et toujours utilisée à bon escient. Elle sert ainsi à mettre au courant de la situation, à communiquer aux équipes les tâches à effectuer, à préciser que l’incident a pris fin puis à remercier et à féliciter tous les intervenants qui ont permis de gérer la crise avec succès.

La communication de crise doit donc avoir lieu à chaque moment clé de l’événement afin de rester impactant et pertinent.

« Everbridge a apporté une facilité d’utilisation : on peut l’utiliser n’importe où, à n’importe quel moment pour envoyer des notifications de masse » Susan Hayden-Gohet, deputy CSO – PwC France et Maghreb.

Le cas de PwC, une entreprise aux besoins spécifiques

Afin d’illustrer l’importance d’une notification effective et d’une communication de crise performante, le cabinet PwC a accepté de partager son expérience sur la solution EVERBRIDGE qu’il a choisi d’utiliser.

PwC, c’est un réseau de cabinets d’audit, de conseil, d’expertises juridiques et fiscales présent dans plus de 256 pays et comptant actuellement plus de 295 000 collaborateurs dans le monde entier. Leurs besoins en matière de prévention et de protection se basent sur un fondement majeur : protéger leurs consultants quel que soit le lieu où ils se trouvent. Cependant, en tant que réseau de grande envergure, la responsabilité de PwC s’étend bien au-delà de la protection de ses membres. L’entreprise doit également assurer d’autres éléments tels que :

  • La sécurité de ses biens, de son système informatique et des différents lieux de travail,
  • La prise en charge de la protection des informations physique et logique,
  • La continuité des activités ainsi que la gestion des incidences et des crises.

Le cas de l’incident de Paris en 2015, sans la solution EVERBRIDGE

Lors de l’événement du 13 novembre 2015, PwC France et Maghreb s’est immédiatement senti concerné. Avec 13 sites en France, dès 22h, l’entreprise a mobilisé ses équipes afin de contacter les 4000 collaborateurs présents dans tout le territoire sans aucun outil de communication de masse. Après 48h de travail sans relâche, 63% des collaborateurs ont ainsi pu être contactés.

Outre l’aspect chronophage de cette démarche, PwC France et Maghreb a subi de multiples difficultés en utilisant cette méthode manuelle :

  • Suivi complexe des statistiques en temps réel sur le nombre de personnes contactées ;
  • Difficultés dans les tris de demande d’assistance ainsi que dans la coordination de support avec les équipes ;
  • Mise en place d’une hotline peu efficace : saturation de la ligne par les personnes qui appelaient pour offrir leur aide, bloquant ainsi les réelles demandes d’assistance.

Suite au processus de revue post incident, PwC France et Maghreb a choisi de revoir sa stratégie de gestion de crise afin de redéfinir ses besoins en matière de communication de crise.

Les besoins de PwC en matière de gestion de communication de crise : 

Suite à l’événement de 2015, PwC France et Maghreb a revu ses besoins comme suit :

  • Automatiser les communications et notifications d’urgence ;
  • Gagner du temps pour l’envoi des alertes et communications ;
  • Libérer les équipes d’intervention pour leur permettre de gérer les tâches critiques ;
  • Améliorer les temps de réponse aux demandes d’assistance ;
  • Disposer de canaux de communication multiples qui permettent de couvrir leurs différents territoires ;
  • Avoir un outil qui permet aux collaborateurs de fournir leurs coordonnées personnelles afin d’augmenter la capacité de l’entreprise à les contacter en cas d’urgence.

Everbridge a été choisie comme la solution répondant le mieux au cahier des charges de l’entreprise. En effet, grâce à cette solution mondiale, PwC a pu mettre en place 6 Plateformes en simultané dans chacune des régions de l’entreprise et surtout bénéficier de la possibilité d’une communication de masse.

Le cas de l’incident de Nice en 2016, géré avec Everbridge

Durant l’incident de Nice du 14 juillet 2016, PwC France et Maghreb a pris la décision de concentrer ses efforts de communication de crise sur les 300 collaborateurs travaillant dans les bureaux du sud de la France. Grâce à Everbridge, PwC est parvenu à atteindre 94% des collaborateurs en moins d’une heure et à disposer de statistiques en temps réel.

En utilisant l’option sondage, l’entreprise a su déterminer rapidement si les collaborateurs étaient concernés par l’événement et, le cas échéant, si une assistance leur était nécessaire. Everbridge leur a permis d’obtenir des résultats en temps réel significatifs et rassurants.

Ainsi, la solution Everbridge a permis à PwC à la fois de s’assurer de la sécurité des employés, de rassurer le management et d’assurer la continuité des activités de la société. La mise en place de ce processus a également conforté les collaborateurs sur la capacité de l’entreprise à assurer leur protection et leur bien-être.

Les autres cas d’usage de la solution Everbridge mis en évidence par PwC : </h2>

Outre ces cas d’utilisation de la solution Everbridge mis en lumière par PwC, l’outil est utilisé par l’entreprise pour gérer différents types d’incidents comme :

  • Les incidents IT majeurs : panne sur serveur de messagerie, cyber incident
  • Les incidents impactant les collaborateurs et les sites : indisponibilité d’un site, évacuation/confinement
  • L’Incident réponse : convocation des équipes d’interventions et cellule de crise

Grâce à la solution Everbridge, PwC a ainsi pu améliorer la protection de ses salariés et assurer la continuité de ses activités de manière efficace.

La gestion de crise est une approche fondée sur des processus et des stratégies permettant à une organisation d’identifier et de répondre efficacement à une menace, un événement imprévu ou toute perturbation négative susceptible de nuire aux personnes, aux biens ou aux processus opérationnels. Pour être prêt à réagir stratégiquement face à un événement qui se transforme en crise, il est nécessaire de mettre en place un plan de gestion de crise.

Les crises peuvent survenir à tout moment, avec ou sans avertissement, et peuvent prendre de nombreuses formes : catastrophes naturelles, attaques terroristes, guerres, cyberattaques, pannes informatiques voire pandémies mondiales. Au-delà de toute menace immédiate pour les personnes, les biens et les processus, les crises et les événements d’urgence critiques ont souvent des effets imprévisibles et peuvent agir en cascade sur le moral des employés, la réputation de la marque, la satisfaction des clients et même la chaîne d’approvisionnement.

Une planification adéquate des événements critiques comprend la mise en place d’une équipe de gestion de crise et l’élaboration d’un plan de gestion de crise pour protéger les personnes, maintenir la continuité des activités, permettre la reprise après un désastre et protéger les biens avant, pendant et après un événement critique. En outre, il est impératif que chaque organisation valide et teste son plan de gestion de crise. Il faudra pour cela déployer la bonne technologie de communication d’urgence pour soutenir la réponse aux crises dans l’ensemble de l’organisation.

 

Comment constituer une équipe de gestion de crise ?

Il est essentiel que toutes les parties prenantes de la gestion de crise disposent d’une image globale et commune de la situation. Il est également nécessaire de disposer de méthodes de communications d’urgence fiables pour garantir que le plan de réponse à la crise soit exécuté comme prévu.

Les équipes de gestion de crise sont souvent composées par des personnes en chargé des opérations, des finances, des ressources humaines, ainsi que de experts juridiques. Le gestionnaire de crise quant à lui, est un membre essentiel de l’équipe de gestion des crises. Il a pour rôle de diriger l’exécution du plan de gestion de crise (PGC) ainsi que la réponse publique de l’entreprise face à l’événement.

Il sera plutôt conseillé pour les organisations de recruter des membres de gestion des crises qui pourront se spécialiser dans une des composantes du plan de gestion de crise. Ainsi, un membre de l’équipe IT sera idéal pour gérer les composantes technologiques, tandis qu’un représentant des ressources humaines sera plus disposé à assurer l’accompagnement et le soutien des employés après l’événement. Un représentant juridique et un membre de la direction pourront eux, utiliser leur expertise professionnelle pour donner des conseils sur les perspectives globales de l’entreprise afin de s’assurer que les décisions ne mettent pas l’organisation en danger.

Comment élaborer, évaluer et tester un plan de gestion des crise ?

Un plan de gestion de crise prépare une organisation à l’imprévisible, définit les rôles, les actions à effectuer et les attitudes à adopter, tout en minimisant les dommages pour l’organisation, ses employés et ses clients.

La répartition des différentes entités des entreprises peut compliquer la façon dont une équipe de gestion de crise élabore, évalue et teste un plan de gestion des crises. En effet, la nature complexe d’une entreprise pose de nombreux challenges et introduit de multiples distractions pour une équipe essayant de gérer un incident ou une perturbation des activités.

Élaboration d’un plan de gestion de crise

Une réponse rapide et précise à chaque événement critique est essentielle pour minimiser l’impact de la crise. Un plan de gestion de crise doit permettre d’éviter les retards, les tâches et les affectations manquées ou les temps de réponse trop longs. Même si les crises ne sont pas toutes numériques, commencer par le digital est la meilleure façon de démarrer l’élaboration d’un plan de gestion de crise.

Par exemple, si l’organisation ne possède qu’un siège unique, une solution engageant le site pourrait s’avérer très problématique si le centre d’opérations en venait à devenir inaccessible.

Lors de l’élaboration d’un plan de gestion de crise, l’organisation doit faciliter sa communication et bénéficier d’une coordination claire et rapide. Pour ce faire, elle doit s’appuyer sur une technologie de gestion de crise qui garantit la sécurité des personnes, la protection des actifs et le rétablissement efficace des activités habituelles.

Afin de réussir les plans de gestion de la continuité des opérations, il est primordial que ces derniers abordent cinq points essentiels : les personnes, les installations/infrastructures critiques, la technologie, les activités et la réputation de la marque.

Installations/Infrastructures critiques : Les installations et les infrastructures critiques doivent être vérifiées pour déterminer si elles ont été touchées par l’événement ou si elles risquent de subir des dommages en cas de crise durable.

Technologie : Un plan de gestion de crise doit également couvrir l’aspect technologique. Posez-vous la question suivante : y a-t-il une interruption de service, un problème de sécurité de l’information ou un risque de l’un de ces éléments ? Qui est chargé de remédier aux défaillances potentielles ou réelles de l’infrastructure technique pendant un événement critique ?

Les affaires : En cas de crise, les processus et les activités de l’entreprise doivent être inclus dans le plan de gestion de crise. L’organisation peut-elle encore exécuter les processus opérationnels essentiels à sa mission ? La crise affecte-t-elle les clients ou présente-t-elle un impact financier important sur l’entreprise ?

Réputation de la marque : En cas de crise, la réputation de la marque peut sembler moins prioritaire, mais il est pourtant primordial de l’inclure dans le plan. En effet, même cas de crise, la réputation de la marque reste toujours en jeu. En outre, vous devrait vous poser la question comment les membres de l’équipe vont-ils collaborer pour réagir rapidement et éviter toute répercussion extrême sur la réputation de la marque ?

Évaluation d’un plan de gestion de crise

L’évaluation d’un plan de gestion de crise consiste à déterminer si les composantes du plan sont nécessaires et adéquates pour protéger, gérer et récupérer d’un événement critique. Elle va également servir à évaluer la faisabilité des dispositifs et des actions choisis.

Prenons par exemple les établissements d’enseignement supérieur orchestrant un retour aux cours en présentiel dans le cadre d’une pandémie mondiale comme le Covid. Ils doivent faire face à des exigences et des scénarios potentiels entièrement nouveaux. Ainsi, les questions suivantes doivent être évaluées afin de déterminer si des ressources supplémentaires sont nécessaires et d’identifier comment les résultats escomptés seront atteints :

  • Que se passe-t-il lorsqu’une personne tombe malade ? Que se passe-t-il lorsqu’un groupe de personnes tombe malade ?
  • Comment l’établissement peut maintenir la conformité avec les règlements exigeant la notification en temps utile des maladies sur le campus ?
  • Comment l’établissement peut assurer le suivi de ces données de déclaration et de communication ?
  • Comment l’établissement peut coordonner les communications entre les services de santé, les RH ainsi que le corps étudiant et enseignant ?
  • Comment l’établissement peut surveiller à tout moment l’ensemble des opérations sur le campus ?

Faire la synthèse des réponses aux questions ci-dessus (et à bien d’autres critères) est une étape nécessaire à la création et à l’évaluation d’un plan de gestion et de réponse aux crises.

Tester le plan de gestion de crise

Tester un plan de gestion de crise est une étape non négligeable pour valider l’efficacité continue du plan. Il permet de s’assurer que le plan de gestion de crise puisse être adopté comme prévu et permet de révéler toute lacune dans le déroulement des opérations ou du personnel affecté aux opérations de l’entreprise. Les tests et exercices périodiques permettent également de s’assurer qu’aucun aspect du plan ne devienne obsolète.

Un plan de gestion des crises doit être testé en fonction de scénarios spécifiques. Des simulations d’ouragans, de tremblements de terre, d’inondations soudaines, de pannes de services publics, de tireurs actifs ou d’alertes à la bombe sont des exemples de scénarios à tester. Les tests basés sur des scénarios permettront à l’équipe de gestion des crises de s’assurer que les informations de contact exactes et les messages spécifiques au scénario soient chargés dans la solution de communication de gestion des crises et que l’exécution des notifications d’urgence se déroule bien comme prévu.

Le test d’un plan de gestion de cirse peut identifier les lacunes et permettre à l’organisation de prendre en compte des conditions telles que :

  • L’erreur humaine : Les crises sont des situations très stressantes. Le « syndrome des mains qui tremblent » est inévitable durant de tels moments. Il est donc essentiel de s’assurer que l’équipe de gestion des crises n’expérimente pas les actions du plan de gestion de crise pour la première fois lors d’une crise.
  • La fatigue liée à l’envoi trop régulier d’e-mail : Lorsque les employés reçoivent beaucoup trop d’e-mails de manière quotidienne, ils ont également tendance à ignorer les notifications de crise. Dans cette situation, comment faire la part des choses en cas d’urgence ? Essayez les notifications par téléphone.
  • La nature chronophage des courriels et des arbres téléphonique : En cas de crise, où chaque seconde compte, la solution consiste à numériser les actions de réponse à la crise en utilisant des politiques définies et un outil offrant des alertes automatisées en un clic.
  • Effectif dispersé : Votre plan de gestion des crises utilise-t-il une solution centralisée qui permet de communiquer avec toutes les parties prenantes par le biais d’une plateforme intégrée ?

Dans une telle situation, chaque seconde compte, pour cela toutes les minutes passées à se regrouper, répéter, mettre à jour ou coordonner feront la différence. Pour mettre en œuvre une gestion de crise complète, une solution automatisée de bout en bout comme la plateforme Everbridge Critical Event Management (CEM) couvre tous les aspects : notification d’urgence, communication critique, compréhension des risques/situations, gestion de crise, rapports et analyses.

La plateforme CEM automatise les processus manuels, augmentant la rapidité et la prise de décision, tout en améliorant la précision de l’évaluation des risques et de la réponse des dirigeants. Elle utilise également des flux de données ad hoc pour fournir des renseignements plus riches et mettre en corrélation les menaces avec la localisation des biens et des personnes. Cela permet ainsi une évaluation et une correction plus rapides et plus complètes des incidents.

Nous sommes ravis d’annoncer que xMatters, une société Everbridge, est distingué comme leader dans le rapport d’évaluation comparative publié par GigaOm. xMatters arrive par ailleurs en tête du classement surpassant ainsi PagerDuty.

Ce rapport a analysé les caractéristiques et les fonctionnalités des plateformes xMatters et PagerDuty dans le cadre d’une étude comparative complète basée sur les tests de ces deux plateformes. Figurer dans un rapport de cette envergure illustre nos efforts pour assurer la sécurité des entreprises et le bon déroulement des opérations dans les environnements physiques et numériques, mais renforce également notre engagement envers la satisfaction et le succès des clients.

xMatters en chiffres

xMatters est un des produits phares d’Everbridge et renforce notre solution innovante pour les opérations numériques. Cette plateforme dédiée à la fiabilité des services permet aux organisations d’automatiser les opérations, d’assurer le fonctionnement ininterrompu des applications et de livrer des produits exceptionnels à grande échelle. Grâce à des outils exclusifs comme Flow Designer, les entreprises peuvent concevoir et construire sur mesure des workflows et des chaînes d’outils qui répondent aux besoins uniques des équipes, par simple glisser-déposer.

Dans son rapport d’évaluation comparative de 2022, GigaOm a noté les points suivants :

  • xMatters is only 49% of the cost of PagerDuty for the same functionality.
  • A Fortune 50 company can cut labor costs by 25% using xMatters.
  • A Fortune 1000 company can avoid over $200 million in unplanned spending by implementing IT Incident Management Automation.

GigaOm a analysé en détail la plateforme xMatters et effectué de nombreux tests, et présenté dans son rapport les descriptions détaillées, les résultats et les avantages obtenus.
Ce rapport présente également les principales fonctionnalités de xMatters qui permettent aux utilisateurs d’évaluer les perturbations des services afin d’agir rapidement, avant qu’elles n’affectent l’expérience client, mais aussi d’analyser les problèmes et les processus grâce à des bilans post-mortem complets pour améliorer continuellement les processus et les services.

xMatters et la plateforme de gestion des opérations numériques Everbridge

Depuis l’acquisition de xMatters, nous n’avons cessé d’intégrer ce produit à nos solutions, afin d’offrir à nos clients un accès transparent à cette plateforme leader du secteur. Aujourd’hui, xMatters renforce notre solution de gestion des opérations numériques. Cette plateforme permet de bénéficier de modèles de livraison de services agiles et assure la résilience organisationnelle des systèmes informatiques et des services numériques. Dans le monde actuel, toujours connecté, assurer la sécurité des personnes et la continuité des opérations exige bien plus qu’une simple mesure de sécurité physique. Les opérations numériques nécessitent des stratégies de résilience qui garantissent une protection à long terme. La protection contre les incidents graves et les perturbations opérationnelles via xMatters est essentielle.

Consultez le GigaOm Benchmark Report de 2022 ou découvrez la plateforme de gestion des opérations numériques Everbridge.

Planification de la reprise après sinistre vs Planification de la continuité des activités

Il est courant de confondre plan de reprise après sinistre et plan de continuité des activités, mais les entreprises doivent être conscientes de ce qui les distingue. Un plan de continuité des activités (PCA) est un programme de protection global, composé de plusieurs éléments plus petits qui visent à assurer le bon déroulement des opérations avant, pendant et après une catastrophe. Un plan de reprise après sinistre (PRS) porte sur la façon de gérer une catastrophe durant son déroulement.

La pandémie de COVID-19 a révélé l’état d’avancement des plans de reprise après sinistre de nombreuses organisations, leur caractère opérationnel ou non, et les lacunes à combler. Les entreprises peuvent tirer profit de cette période d’entrée dans la nouvelle normalité pour actualiser ces plans et les situer dans un plan plus large de continuité des activités.

Un plan de continuité des activités bien construit passe par une élaboration judicieuse de tous ces éléments plus petits qui assurent une mise en œuvre réussie. Dans ce livre blanc « L’importance d’un plan de continuité des activités (PCA) », nous nous concentrerons sur la valeur des plans de reprise après sinistre et leur intégration dans le PCA plus large de votre organisation, en analysant le passage du retour sur investissement (ROI) à la valeur sur investissement (VOI).

Plan de reprise après sinistre : les bases

À l’origine un plan de reprise après sinistre est un document standardisé qui couvre les politiques et les procédures régissant la manière dont une organisation doit réagir à une catastrophe naturelle ou d’origine humaine. L’objectif est de minimiser l’impact de la catastrophe et de revenir à une activité normale aussi efficacement que possible.

Une perturbation, même minime, peut avoir de graves conséquences, par exemple sur les chaînes d’approvisionnement, sur la satisfaction et la confiance des clients, et enfin de compte sur les revenus de l’entreprise. Prenons l’exemple d’une panne informatique suite à une cyberattaque.

Selon Gartner, le coût moyen d’une panne informatique s’élève à 5 600 dollars par minute. Ce montant peut atteindre 540 000 dollars par heure pour les organisations qui dépendent fortement de leur infrastructure numérique.

Sans parler des pertes abyssales causées par les inondations de juillet 2021 en Europe, ou encore la tempête hivernale Uri, qui a coûté au Texas bien plus de 100 milliards de dollars. Ces pertes concernaient en particulier les entreprises et les usines qui ont dû fermer.

Quel que soit le type de catastrophe, il est utile de mettre en place un plan qui permette de relancer les opérations aussi rapidement que possible, voire, dans l’idéal, d’éviter toute interruption.

Que doit couvrir votre plan de reprise après sinistre ?

Tout d’abord, que faut-il protéger en cas de catastrophe ? Il est important de pouvoir localiser les personnes, les installations et les biens potentiellement touchés.

Une fois qu’ils sont localisés, il est vital de déployer une communication de crise.

Vous devez rester en contact avec les employés pour assurer leur sécurité, ainsi que celle des biens qu’ils gèrent ou des locaux qu’ils occupent. Le plan de reprise pour un établissement doit comprendre des instructions détaillées sur la manière dont les responsables du site peuvent assurer la continuité des opérations et les connexions pendant une catastrophe, sur la manière de protéger tout ce qui se trouve à l’intérieur, et sur le moment où il faut fermer le site si la situation le justifie. Par ailleurs, le plan doit orienter les employés vers un plan B en cas de panne.

L’intérêt des outils Everbridge de gestion de la continuité des activités pour la reprise après sinistre

Que votre organisation donne la priorité à la protection des actifs physiques ou à la limitation des perturbations pour les processus numériques, Everbridge peut l’aider à revenir à la normale efficacement.

Everbridge compte parmi ses clients Arup, un cabinet indépendant de concepteurs, planificateurs, ingénieurs, consultants et spécialistes techniques qui offre un large éventail de services. Cette organisation mondiale et interdisciplinaire avait besoin d’une plateforme fiable de communication unifiée pour maintenir le contact avec le personnel et les parties prenantes dans le monde entier en cas d’incident perturbant son fonctionnement habituel, par exemple de graves intempéries.

Grâce à Everbridge, Arup a pu atteindre son objectif : fournir une réponse en temps quasi réel pour l’assistance de première ligne partout dans le monde.

Prochaines étapes

Un plan de reprise après sinistre conçu de manière réfléchie et méticuleuse constitue un élément essentiel du plan global de continuité des activités. Personne n’a envie d’envisager une catastrophe, mais le pire serait de ne pas y être préparé, avec des employés et des clients qui comptent sur vous pour les aider dans une situation de forte tension.

Demande de démo