2006 Montague Technology Management, Inc. All Rights Reserved. Continuité des affaires aux Etats-Unis : Nouveautés pour les petites et moyennes entreprises et les industries Kathleen A. Lucey tel: (1)

2006 Montague Technology Management, Inc. All Rights Reserved. Pourquoi et comment 1 ère partie: De récents évènements ont intensifié les défis! 2 ème partie: Comment les PME/PMI peuvent-elles obtenir ce dont elles ont besoin ?

2006 Montague Technology Management, Inc. All Rights Reserved. 1 ère partie: De récents évènements ont intensifié les defis.

2006 Montague Technology Management, Inc. All Rights Reserved. Dabord quelques-unes des conséquences du 11 septembre 2001 sur le quartier financier de Manhattan... Source: Special Report: WTC Tenant Relocation Summary, TenantWise, Inc., 2003

2006 Montague Technology Management, Inc. All Rights Reserved. Et aussi... 54,000 emplois perdus dans le secteur financier à Wall Street depuis Wall Street avait déjà entamé sa récession AVANT les attentats du 11 septembre.

2006 Montague Technology Management, Inc. All Rights Reserved. Et ca continue... Madrid 3/11/2004 London 7/7/2005, 7/21/2005 Katrina: Louisiana et Gulf Coast, 8/2005 Rita: Louisiana et Texas, 9/2005 Wilma: Florida, 9/2005

2006 Montague Technology Management, Inc. All Rights Reserved. Tendances Politisation de la continuité des affaires –Création dun département de la sécurité du territoire « Department of Homeland Security » –FEMA a été consolidé avec Homeland Security –Patriot Act –Guerres préventives Afghanistan, Irak Réglementation axée sur les conséquences –Meilleur échange dinformation entre agences gouvernementales –NASD règlements 3610,3620 –Loi Sarbanes-Oxley Augmentation de la prise de conscience du risque concernant la continuité des affaires dans les secteurs non réglementés et spécialement pour les PME/PMI.

2006 Montague Technology Management, Inc. All Rights Reserved. Les leçons que nous en avons tirées... Répondre efficacement est un problème complexe, et qui va plus loin qu'un centre de récupération de données après une catastrophe. Les PME/PMI sont pour la plupart non préparées, bien quinquiètes. Succès = Continuité des affaires + Gestion des urgences + Attention aux besoins humains. Les dépendances externes et internes de lindustrie ont été ignorées en grande partie. La résilience est la stratégie la plus efficace… et cest un problème organisationnel, pas seulement technique.

2006 Montague Technology Management, Inc. All Rights Reserved. Quelle est la tendance aujourd'hui ? Des résultats efficaces ? La conformité aux contraintes légales nest pas suffisante. On ne peut pas tout planifier. Les outils et linformation sont nécessaires, mais ne sont pas suffisants. Les réponses les plus efficaces du 11 septembre sont venues des gens de l'opérationnel. Les tests doivent devenir plus sérieux et plus vraisemblables. Les communications sont essentielles : Systèmes de notification automatisée.

2006 Montague Technology Management, Inc. All Rights Reserved. Tendance lourde Les PME/PMI sont vulnérables Sensibilisation générale et inquiétude. Les méthodes traditionnelles de continuité des affaires sont trop onéreuses et ressenties comme inutiles. Il est difficile de trouver des outils qui soient efficaces ET adaptés aux PME/PMI. Il existe un besoin réel de développer des procédures standardisées et des techniques conçues pour les PME/PMI. La pression des clients importants et/ou des fournisseurs peut être un élément incitateur.

2006 Montague Technology Management, Inc. All Rights Reserved. Tendance lourde Travail interdisciplinaire et inter secteur. Le gouvernement instaure des nivaux de sécurité, mais le secteur privé détient 85 % de linfrastructure critique. Des bribes de solution avec des langages et des états desprit différents. -Technologie de l'Information : Recouvrement de données et technologies de sécurisation de linformation. -Installations : Infrastructure, Ingénierie, et contrôle daccès physique. -Urgence et préparation de la gestion de crise. -Préparation organisationnelle, préparation stratégique, sciences sociales. -Audit Interne, Audit Externe. -Les premiers à répondre à un incident sont les services d'urgence (pompiers, police, etc.) avec leur jargon interne et leurs propres procédures. Il est hors de question de sen tenir à ce que nous faisions… à ce que nous faisons

2006 Montague Technology Management, Inc. All Rights Reserved. Tendance lourde Les dépendances externes et internes de lindustrie Peu dentreprises accomplissent toutes leurs fonctions critiques par elles-mêmes : –Communications –Transport, stockage et distribution. –Délocalisation Des pénalités contractuelles sont insuffisantes pour garantir la survie de lentreprise. Créativité, planification, et persuasion sont toutes exigées : TRAVAILLER ENSEMBLE ! La mise à lépreuve de secteurs multiples est difficile ET coûteuse. Il est nécessaire davoir une plus grande aide du secteur public. Il est hors de question de sen tenir à ce que nous faisions… à ce que nous faisons !

2006 Montague Technology Management, Inc. All Rights Reserved. Tendance lourde La Résilience « Cest la capacité ou la propriété inhérente de retourner à la forme initiale après avoir été courbé, étiré, comprimé, ou tordu. – des objets ou des substances Cest le pouvoir ou la capacité de récupérer rapidement dun revers, dune dépression, dune maladie, d'un surmenage, ou de toute autre adversité. – des gens « Cest la capacité dun système de fonctionner malgré la panne dun ou plusieurs composants. Appelée aussi tolérance de faute. » - des systèmes

2006 Montague Technology Management, Inc. All Rights Reserved. Comment ? 2 ème partie : Comment les PME/PMI peuvent-elles obtenir ce dont elles ont besoin ?

2006 Montague Technology Management, Inc. All Rights Reserved. Comment les PME/PMI voient-elles la résilience ? Demandez-leur et elles vous le diront.

2006 Montague Technology Management, Inc. All Rights Reserved. La continuité des PME/PMI exige une suite dévènements adaptée D N A Définition, Notification, Action La continuité des PME/PMI exige une suite dévènements adaptée D N A Définition, Notification, Action

2006 Montague Technology Management, Inc. All Rights Reserved. Que signifie DNA? Cest la préparation dun plan et la mise en œuvre doutils pour : Définition des évènements + Notification Notification et communication (actions impératives pour une réponse immédiate) + Action planifiée en réponse aux évènements.

2006 Montague Technology Management, Inc. All Rights Reserved. Définition inadaptée= tragédies lors des réponses à lurgence la panne délectricité régionale du 14 août 2003 Three Mile Island 11 septembre 2001 : attentats Savoir définir est lélément clef TOUS les procédés DNA doivent fonctionner pour parvenir à une continuité efficace.

2006 Montague Technology Management, Inc. All Rights Reserved. Les outils et les stratégies doivent être : Soigneusement conçus pour leur faisabilité Compris et répétés et À JOUR ! Conçus pour couvrir la gestion de linterruption initiale + conçus pour la récupération + conçus pour le retour (déménagement) Notification

2006 Montague Technology Management, Inc. All Rights Reserved. IT Recovery Coordination Business Recovery Coordination INTERRUPTION MANAGEMENT MODEL Business Continuity Teams Information Technology Recovery Teams Interruption Management Team Executive Oversight Team Media Relations Team Command Center Support Team Business Continuity Coordination Initial Interruption Management Recovery Management Employee Support EMT Government Liaison Emergency Funding Physical Security Transportation, Communications Site Repair and Restoration HAZMAT Admin. Services Damage Assessment Emergency Logistics Site Relocation and Re-creation Site Repair or Relocate Purchasing 2006 Montague Technology Management, Inc. All rights reserved. Insurance Liaison

2006 Montague Technology Management, Inc. All Rights Reserved. Les ACTIONS et les stratégies devraient : Être cumulatives :choisies pour répondre dabord au maximum de scénarios. Apporter la meilleure réponse aux exigences :le bon choix. Pourvoir une continuité qui saccroît sensiblement dans le temps. Actions

2006 Montague Technology Management, Inc. All Rights Reserved. Où se situe la majorité des défis en continuité des affaires ? Problèmes de continuité Interruptions catastrophiques Interruptions mineures Interruptions momentanées pannes BCARE SOLUTIONS Continuité Disponibilité Fiabilité Ingénierie Noyau de la valeur de lentreprise Chaîne des processus

2006 Montague Technology Management, Inc. All Rights Reserved. Démarrage de la continuité des affaires pour les PME/PMI Étapes 1 à 4 : 1.Définitions des classes de scénarios dinterruption : Internes et externes. 2.Outils et stratégies par classe de scénario : composants cumulatifs de la continuité et évitement de linterruption/ mesures datténuation par classes de scénarios. 3.Analyse décart : Entre les capacités actuelles de l'entreprise et les recommandations pour éviter une perte dexploitation/ mesures datténuation par classes de scénarios. 4.Planification du projet : Délais et estimations des coûts pour aller plus loin.

2006 Montague Technology Management, Inc. All Rights Reserved. Classes de scénarios dinterruption SCENARIOS EXTERNES Classes : 1 mineur (a et b) à 5 – catastrophique. Caractéristiques des scénarios externes : –-Jour/heure (heures de travail ou non) –-Étendue géographique –-Durée –-Localisation de limpact sur les infrastructures et les services –-Localisation des dommages dans lentreprise –-Blessés parmi les employés du personnel –-Conséquences sur le lieu de travail

2006 Montague Technology Management, Inc. All Rights Reserved. Classes de scénarios externes Durée des interruptions par classe ClasseDurée de linterruption 1 : Mineure Moins dune journée 2 : Significative 1 à 3 jours 3 : Sérieuse 3 à 5 jours 4 : Très sérieuse 5 à 10 jours 5 : Catastrophique Plus de 10 jours

2006 Montague Technology Management, Inc. All Rights Reserved. Classes de scénarios internes Scénario propre à chaque entreprise et à chaque site. Par exemple : ClasseDescription APanne déquipement local BPanne de central téléphonique CPanne de réseau DViolence sur le lieu de travail ERupture dapprovisionnement FDivulgation dinformation confidentielle GPerte de personne-clef HRisque datteinte à la réputation

2006 Montague Technology Management, Inc. All Rights Reserved. Avantages pour les PME/PMI EVITER / REDUIRE LE RISQUE / RECUPERER Mettre en œuvre DABORD ce qui est nécessaire QUEL QUE SOIT le scénario dinterruption. Faire attention à ce qui semble évident. Diffuser la mise en œuvre et les coûts au fur et à mesure en mettant en œuvre une capacité à faire face au pire scénario catastrophique. Rendre les progrès de la continuité des affaires visibles, mesurables et compréhensibles, et actuels.

2006 Montague Technology Management, Inc. All Rights Reserved. Quest-ce que cela signifie pour nous les professionnels de la continuité des affaires ?

2006 Montague Technology Management, Inc. All Rights Reserved. Nous avons besoin dévoluer ! Besoin daccepter que les meilleures pratiques" actuelles ne sont pas forcément la vérité vraie. Besoin détudier les concepts de nos alliés ; besoin de rester ouvert aux idées nouvelles. Besoin dapprendre ! Besoin de se connecter aux disciplines voisines. La gestion des urgences, les technologies de sécurisation de linformation, les installations, linfrastructure, la fiabilité des équipements et la sécurité physique… et la théorie organisationnelle ! ECOUTER…ECOUTER…ECOUTER… et ENTENDRE !

2006 Montague Technology Management, Inc. All Rights Reserved. Références (1) Interagency Paper on Sound Practices to Strengthen the Resilience of the U.S. Financial System, Board of Governors of the Federal Reserve System; Office of the Comptroller of the Currency; and Securities and Exchange Commission. Draft (Sep 2002): Final (Apr 2003): Report: Crisis, recovery, innovation: responsive organization after September 11, John Kelly, David Stark. Center on Organizational Innovation, Columbia University. New York, NY June SEC Approval of NASD Rules 3510 and 3520, including amendments 1-8, as published in the Federal Register, April 7,

2006 Montague Technology Management, Inc. All Rights Reserved. Références (2) Special Report: WTC Tenant Relocation Summary, TenantWise, Inc., *"A Desk on the 20 th Floor: Survival and Sense-Making in a Trading Room," Daniel Beunza, David Stark. Working Paper Series, Center on Organizational Innovation, Columbia University. Available online at 5 Habits of Highly Reliable Organizations, Keith H. Hammonds, Fast Company Magazine, Issue 58, May 2002, Page * Bibliographie extensive.

2006 Montague Technology Management, Inc. All Rights Reserved. Questions ?? Kathleen Lucey Montague Technology Management, Inc. (1)