Embed Size (px)
Citation preview
Atelier 3.3
COMMENT AUDITER LE DISPOSITIFDE GESTION DE CRISE?
COMMENT AUDITER LE DISPOSITIF DE GESTION DE CRISE?
Directrice de la gestion des risques, du contrôle interne et de l’audit, TF1
Maître de conférences associé, Université Paris 1 Sorbonne
Béatrice ROCHE DEVALAN
Benoît VRAIE
CARTOGRAPHIE DES RISQUES ET PLAN DE GESTION DE CRISE
Finalités différentes
• la cartographie est un outil d’identification et de quantification de l’ensemble des risques de l’organisation.
• Le PGC est un outil de traitement des risques de gravité (faible probabilité d’occurrence/ forte gravité de l’impact). Sa finalité est opérationnelle.
PLAN DE GESTION DE CRISE ET PCA
PLAN DE GESTION DE CRISE ET ASSURANCES
Liens avec les Polices :
§ Dommages/PE
§ RC (Pro, RCMS, contamnisation…)
§ Kidnap and Ransom
§ Cyber
Une bonne partie des « frais supplémentaires » de gestion de crise peut être prise en charge par les assurances
AVANT LA CRISECE QUI EST AUDITABLE CALER LA PHILOSOPHIE ET L’ANGLE D’APPROCHE COMME ÉTAPE PRÉALABLE
§ Définition de ce qu’est une « crise » pour l’entreprise
§ Quid :
§ du périmètre du plan de gestion de crise
§ de la qualité/philosophie du référentiel
§ exemple des plans de gestion de crise par scenarii
§ Exemple d’une approche organisationnelle de la gestion des crises
§ Etat de maturité du dispositif
Il n’existe pas de normes de « gestion de crise »
1) La documentation de gestion de crise
§ Son existence
§ Son contenu (par rapport à un référentiel)
§ Sa fréquence d’actualisation
§ Détection, aide à la décision et reporting
§ Système de veille, de captation de lʼinformation et
dʼastreinte
§ Système dʼaide à la qualification de lʼ évènement
indésirable
§ Système de fiches actions réflexes (acteurs à mobiliser et
les actions à mener à l’échelle opérationnelle)
§ Système de communication d’urgence (éléments de
langage à retenir vis-à-vis des principales parties
prenantes)
§ Système de traçabilité des décisions prises
AVANT LA CRISECE QUI EST AUDITABLELA DOCUMENTATION ET L ORGANISATION
2) la gouvernance et les aspects organisationnels
§ Rôles et responsabilités en cellule(s) de crise
(directeur, coordinateur, secrétaire)
§ Identification des acteurs de gestion de crise
terrain (correspondants, responsables
locaux…)
§ Cartographie des acteurs et des parties
prenantes
AVANT LA CRISECE QUI EST AUDITABLELA DOCUMENTATION ET L ORGANISATION
3) Protocole(s) et vecteur(s) de communication
§ Annuaires/listing de gestion de crise (Humain, matériel)
§ Chaine dʼinformation et de commandement unique
§ Equipements techniques
4) Logistique
§ Equipements présents en salle de crise
§ Moyens logistiques à disposition
AVANT LA CRISECE QUI EST AUDITABLELA DOCUMENTATION ET L ORGANISATION
5) Le Plan de Continuité d’Activité
§ Analyse des besoins
§ Stratégie de continuité mises en place (en fonction de
l’indisponibilité de telle(s) ou telle(s) ressources
§ Test et maintien en conditions opérationnelles
Fréquence d’actualisation de chacun des items
AVANT LA CRISECE QUI EST AUDITABLELA DOCUMENTATION ET L ORGANISATION
CE QUI EST AUDITABLE AVANT LA CRISELA SENSIBILISATION ET LA FORMATION
1) Les sessions de sensibilisation des collaborateurs2) Les exercices d’alerte3) Les exercices de simulation de crise4) Les tests PCA
§ Existence
§ Contenu (par rapport à un référentiel)
§ % de personnes impliquées par rapport population totale
§ fréquence de réalisation
AVANT LA CRISECE QUI N’EST PAS AUDITABLE…
1) Capacités des individus à travailler ensemble
2) Le niveau de stress aigu des individus en situation de crise
CE QUI SE PASSE « RÉELLEMENT » EN CRISELE RÔLE DU STRESS AIGU
Ambivalence du stress adapté
§ focalise l’attention sur la situation menaçante,
§ mobilise les capacités cognitives (attention, mémorisation, évaluation, raisonnement),
§ incite à la prise de décision et à l’action
Effets négatifs du stress dépassé
§ Sidération
§ Excitation désordonnée
§ Comportement automatique
CE QUI SE PASSE « RÉELLEMENT » EN CRISELE RÔLE DU STRESS AIGU
APRES LA CRISECE QUI EST AUDITABLE ET CE QUI NE L’EST PAS…
Débriefing à chaud
§ Permet aux parties prenantes impliquées de verbaliser les impressions et les sentiments
Débriefing a froid
§ Permet l’identification de ce qui a fonctionné correctement et de ce qui a dysfonctionné dans les différents domaines de la gestion de crise (documentaire, organisationnel, communication, logistique, PCA..)
§ Permet l’identification de plans d’actions
POUR ALLER PLUS LOIN
