La majorité des sociétés au Luxembourg ont un plan de continuité pour assurer la reprise de leur business ou se replier sur leur centre de secours en cas de désastre majeur.

Depuis quelques mois maintenant, cette pandémie frappe le monde entier et plus particulièrement l’Europe.

Toutes les organisations peuvent utiliser les principes de base de la gestion des risques pour définir un cheminement à travers la crise COVID-19 et minimiser les impacts négatifs durables.

 

1. Identifiez vos risques

La pandémie a rapidement obligé des masses de personnes à travailler à distance. Avec ce changement soudain, les employés ont commencé à accéder à des fichiers à partir de serveurs distants et de réseaux Wi-Fi personnels, ce qui a suscité des inquiétudes quant à la protection de la vie privée et à la sécurité et a eu des répercussions sur les activités de mise en conformité. Le fait que les employés travaillent sur de nombreux réseaux différents rend l'entreprise plus vulnérable à une violation de la cyber sécurité. Si la réglementation en matière de cyber sécurité et de protection des données n'est pas un problème nouveau, il est important d’en tenir compte et d’analyser ces nouveaux risques qui se présentent.

Les organisations utilisent la gestion en risque d’entreprise pour "prédire l'imprévisible". Afin de naviguer parmi les risques (et les opportunités) associés à la pandémie, il est essentiel d'identifier en premier lieu quels sont ces risques. En effet, les circonstances exceptionnelles entourant la crise COVID-19 peuvent avoir mis en lumière des risques que vous n'aviez pas encore envisagés ou avoir insufflé un nouveau sentiment d'urgence à des risques déjà identifiés. Quoi qu'il en soit, avant d'avancer dans une direction, prenez un moment pour cataloguer les risques auxquels votre entreprise pourrait être confrontée au cours des mois voire de l'année à venir.

Pour y parvenir le plus efficacement possible, vous devriez :

 - Prendre en compte tous les types de risques, notamment les risques opérationnels, stratégiques, financiers et de réputation ;

 - Recueillir des informations auprès de votre personnel et de vos parties prenantes (clients, fournisseurs, etc.), ils pourraient être en mesure d'identifier des risques auxquels vous n’avez pas pensé.

 

2. Prendre en compte la continuité des activités

L'objectif de la continuité des activités est de garantir que votre entreprise soit capable de survivre à un incident critique. Elle consiste en une série de plans mis en œuvre par étapes pour réduire le temps de reprise et atténuer l'impact.

C'est le moment idéal pour évaluer l'impact de COVID-19 sur votre organisation, en regardant à la fois en interne et en externe :

 - En interne : Il s'agit d'identifier les fonctions critiques de l'entreprise, les équipements et les employés, et de déterminer comment, où et par qui les services critiques sont fournis. Vous pouvez envisager de suspendre les travaux non essentiels afin de réduire le risque d'exposition, de favoriser la distanciation sociale et de réduire les dépenses inutiles en espèces.

 - Assurez-vous de surveiller attentivement la disponibilité, la santé et la sécurité des employés. Comme tout le monde risque d'être personnellement touché par COVID-19, un plan de continuité doit être élaboré pour tous les employés essentiels à l'entreprise, qui peut être facilement déclenché s'ils sont malades. La chaîne de commandement doit être clairement identifiée et des suppléants et des personnes désignées doivent être mises en place pour toutes les fonctions critiques.

 - En externe : Cela nécessite une analyse de la chaîne d'approvisionnement et une évaluation des risques éventuels auxquels sont confrontés les vendeurs, les fabricants, les fournisseurs, les distributeurs, les acheteurs et toutes les organisations et parties prenantes avec lesquelles vous interagissez et sur lesquelles vous comptez.

 

Au milieu des restrictions et des instructions de nos pays respectifs de "rester chez soi", l'utilisation de la technologie est exceptionnellement importante pour de nombreuses organisations. La plupart des sociétés ont déjà mobilisé une infrastructure pour soutenir le travail à distance. Pour augmenter la productivité et réduire les interruptions, assurez-vous que les employés disposent du matériel, des logiciels, des équipements et de la connectivité internet nécessaires pour travailler efficacement et en toute sécurité depuis leur domicile. Veillez également à ce que votre infrastructure informatique puisse supporter la pression accrue exercée par une partie importante de votre équipe travaillant à domicile.

La nouvelle norme a créé le besoin de nouvelles politiques et procédures. Sur le plan technologique, le monde du travail à distance a considérablement augmenté le risque de cyberattaques et de phishing. Les employés doivent être conscients de ces risques et être formés aux nouvelles politiques relatives à l'utilisation de la technologie et au transfert d'informations.

Pensez à votre plan de communication interne et externe. Les mises à jour doivent être communiquées aux parties prenantes en temps réel. La situation évolue constamment et des mesures appropriées doivent être mises en œuvre pour que la communication puisse être diffusée immédiatement.

 

Comment surmonter cette deuxième vague ?

Grâce à son offre de service Business Continuity Management (BCM)-on-Demand, Grant Thornton est à même de vous aider suite aux questions ci-dessous que vous pourriez vous poser :

 • Avez-vous des plans distincts Business Continuity Plan / Disaster Recovery Plan (BCP/ DRP) ?

 • Avez-vous réalisé un Business Impact Analysis au niveau de vos départements ?

 • Vos plans BCP / DRP sont-ils à jours ?

 • Avez-vous testé vos plans, que ce soit le BCP et le DRP ?

 • Avez-vous organisé des trainings pour vos employés ?

Si vous répondez non à l’une de ces questions, contactez Jean-Yves Mathieu, ISO - Grant Thornton Luxembourg (jean-yves.mathieu@lu.gt.com).

 

Communiqué par Grant Thornton


Publié le 17 novembre 2020