La norme de management ISO 22301

La norme de management ISO 22301 : les analystes déclarent que 2/5 des entreprises qui rencontrent des catastrophes risquent d’avoir une faillite dans 5 ans maximum par la suite.

Le pouvoir d’une entreprise de se remettre d’une catastrophe est lié de façon directe au niveau de planification de la continuité de la tâche qui se déroulait de façon normale avant l’apparition de la catastrophe.

Toutes les entreprises peu importe leur taille devraient maintenant entamer un processus de continuité complet et systématique de récupération des activités.

ISO 22301/2019 est une norme internationale publiée par l’Organisation internationale de normalisation qui définit tout ce qu’il faut pour la planification, l’établissement, la mise en œuvre, l’exploitation, la surveillance, la révision, le maintien et l’amélioration continue d’un système de management documenté.

Et ce dans le but de le protéger contre les éventuelles perturbations, en réduire le taux de risque d’occurrence, y répondre et s’en remettre en cas de besoin.

ISO 22301 est un référentiel qui définit donc les besoins organisationnels et techniques du système de management de la continuité d’activité (SMCA), en terme de sécurité et de résilience.

Cette norme s’applique à tout type d’organisme, totalement ou partiellement, peu importe son type, sa taille ou sa nature dans une démarche-qualité bien définie.

ISO 22301, la 1^ère norme internationale de gestion de continuité des activités a été conçue pour réduire les risques dûs à une situation de crise au sein d’une organisation.

En effet, ISO a lancé en 2012 la norme ISO 22301, “Sécurité de société – Systèmes de Gestion de la Continuité des Activités – Exigences”, qui est avérée un nouveau standard pour la gestion de la continuité des activités.

Cette norme expose des moyens à mettre en œuvre pour améliorer tout ce qui concerne la continuité d’activité (gestion de la qualité, management de la qualité, système qualité, approche processus, conformités, non-conformités, exigences de la norme…).

ISO 22301 identifie les conditions nécessaires pour planifier, implémenter, mettre en place, exploiter, contrôler, vérifier, maintenir et améliorer continuellement un système de gestion documenté aidant à minimiser les risques associés à un événement désastreux, en anticiper, agir et récupérer après l’apparence des évènements perturbateurs.

Les exigences mentionnées par la norme ISO 22301 sont génériques et prévues pour être appliquées à tout type d’organisation, peu importe son type, sa taille et sa nature tout en respectant certaines mesures telles que l’accréditation, l’assurance-qualité, la politique qualité, la mise en place des actions correctives, le respect des référentiels, la gestion des risques..etc, pour assurer un système de management qualité efficace.

La norme ISO 22301 est inclue dans un cycle d’amélioration continue qui est appelé “PDCA” (Plan Do Check Act) :

• P : Plan ou prévision de ce qu’on désire réaliser pendant la période n.

• D : Do ou faire, implémenter, passer à l’action : cela s’explique par de nombreux plans d’actions qui permettent d’assurer l’amélioration des choses au sein de l’organisation.

• C : Check, faire des essais ou des exercices, surveiller, et vérifier ce qui fonctionne.

• A : Pour ce qui ne fonctionne pas, ou peut s’améliorer, intervenir par des corrections.

Enfin, remonter en haut de la liste avec P = n+1.

Le SMCA (Système de Management de la Continuité d’Activités) est une démarche de gestion globale qui détermine les éventuelles menaces pour l’entreprise et leur impact sur l’activité commerciale.

Ce système de management a comme objetif la préservation des intérêts de ses parties prenantes les plus importantes, sa réputation, sa marque et la valeur qu’elle peut générer.

La 1^ère exigence créatrice est que la Direction générale doit clarifier ce qu’elle souhaite réaliser en terme de continuité dans tel ou tel corpus de bonnes pratiques, affecter des postes dans son organisation et suivre ce qui est réalisé pour faire les corrections nécessaires.

Elle doit aussi identifier les exigences en terme de support, d’assistance technique et de réactions envers les différentes difficultés. Tout cela est associé bien sûr aux audits nécessaires (audit interne), au QSE, à la satisfaction client, à la sécurité au travail, au management environnemental, à la santé et sécurité, à une démarche d’amélioration continue..etc.

On peut rencontrer dans les PCA des entreprises un manque de vision globale et une absence de suivi au cours du temps. Ces situations se développent petit à petit par manque de prise en charge d’une responsabilité transverse.

Cette dernière est celle du RPCA (Responsable du Plan de Continuité d’activités) dont les missions principales sont :

• Garantir la vision globale, en partant des visions issues des choix locaux qu’il faut analyser et structurer.

• Prendre et faire prendre à jour les PRA et PCA par les responsables.

• Rappeler les fins indépendemment des moyens en portant continuellement la vision des processus de base de l’organisation.

La norme ISO 22301 a de nombreux avantages dans l’entreprise :

-Rend la continuité des activités dans l’entreprise légitime et positionnée (l’obtention d’une certification ISO 22301 suite à un audit devient possible, ainsi que d’autres certifications liées aux normes ISO) ce qui lui permet d’atteindre les objectifs prédéfinis.

-Rend la fonction du Responsable de la continuité des activités légitime en se basant sur des principes de management solides qui respectent les procédures qualité mises en place.

-Rend les organisations plus compétitives (signe la maturité de l’entreprise, encourage le client à propos des besoins contractuels, faire garantir la solvabilité et la continuité d’activité).

-S’intègre de façon parfaite aux autres systèmes de management déjà déployés dans les organisations tels que le SMQ et le SMSI.

Finalement, on peut dire que la norme ISO 22301 applique le cycle PDCA (Planifier-Déployer-Contrôler-Agir) ou la “Roue de Deming” pour le système de management. En effet, elle est basée sur l’amélioration continue de ce système, qui assure la mise à jour et l’adaptation aux changements importants des entreprises.

La norme est composée des sections suivantes :

1. Secteur d’application et parties intéressées.
2. Références normatives (lignes directrices).
3. Termes et définitions.
4. Contexte de l’entreprise.
5. Leadership.
6. Planification.
7. Support.
8. Déroulement.
9. Qualification des performances.
10. Développement.

ISO 22301 créée en 2012 est une norme internationale pour le management de la continuité d’activité et permet, ainsi, la mise en œuvre d’un système de management.

Ce système est intégré et représente un système de gestion qui comprend toutes les composantes de l’organisation.

Il s’agit d’un système cohérent de façon permettant l’atteinte des objectifs de la mission.

Cette norme définit les besoins pour planifier, établir, mettre en place, contrôler, et améliorer en permanence un système de management de continuité.

On choisit le mot “doit” plutôt que “devrait” pour montrer que c’est un cahier de charges qui décrit les actions particulières que l’entreprise doit entreprendre dans l’optique de conformité à la norme.

Le cahier des charges peut subir un audit et ainsi avoir une certification. Cette dernière a comme objectif d’être un dispositif utile qui, en indiquant que votre produit (ou service) satisfait les attentes des clients, rend votre entreprise plus crédible.

Dans certains domaines, elle peut même être requise légalement ou contractuellement.