La plupart des entreprises dispose désormais de fonctions dédiées pour traiter de la résilience opérationnelle, il est de plus en plus important de disposer de capacités transverses qui alimentent les processus de Business as Usual (BAU). Celles-ci aident à garantir que toutes les exigences sont prises en compte de manière appropriée. Les modèles de gouvernance, la formation et la culture, les stratégies d’outillage, sont toutes des parties intégrantes d’une fonction de résilience opérationnelle, mais risquent de ne pas être suffisantes sans une capacité de management de l’information (MI) adaptée. Ainsi, il semble essentiel qu’un programme de résilience définisse un modèle de management de l’information.
Depuis un support unique, le MI favorise et oriente la prise de décision de l’ensemble de la fonction de résilience opérationnelle. Il permet à la fois de mieux gérer le programme de résilience, mais aussi de rapporter les performances des mesures implémentées ainsi que si nécessaire, remédier à un incident.
Comprendre les avantages et les critères de réussite d'un modèle MI au sein d'une fonction de résilience opérationnelle
Le modèle de management de l’information et la gouvernance qu’il permet sont essentiels pour gérer la résilience opérationnelle d’une organisation. Il offre aux décideurs une visibilité sur l’endroit où les risques clés sont cartographiés par rapport aux services métiers les plus critiques sur lesquels ils devraient concentrer les efforts, ainsi que sur quels sont les plus grands écarts dans les plans de continuité d’activité et les capacités de reprise. Certaines caractéristiques d’un modèle MI bien construit incluent :
- La quantité de services critiques et les processus qui y sont associés ;
- Le nombre de ces services considérés comme vitaux selon des mesures prédéfinies ;
- L’étendue des dépendances de ces services critiques (applications informatiques, ressources humaines, tiers) ;
- L’existence et le niveau de détail de tout plan de continuité d’activité (BCP).
Il existe plusieurs facteurs qui peuvent évaluer l’efficacité d’un modèle MI. Certains de ces indicateurs clés comprennent les éléments suivants, sans pour autant s’y limiter :
- L’équipe de direction a une vue claire de la résilience actuelle de l’organisation, ainsi qu’un cadre historique et une résilience prévue dans le temps ;
- Les parties prenantes se sentent engagées, ont l’impression de pouvoir contribuer efficacement et peuvent isoler les données dans le modèle MI qui reflètent leur domaine de concentration ;
Les mesures de résilience dérivées s’améliorent au fil du temps.
Caractéristiques et prérequis d’un modèle MI efficace
La force d’un modèle de management de l’information dépend des données utilisées pour le construire et des détails qui leur sont assimilées. Sans un certain degré de rigueur à l’égard de la source et de la qualité des données, toutes les idées ne seraient pas utiles et exploitables dans la pratique. En pratique, les clients n’ont pas tous la même maturité en matière de qualité des données. La clé est de comprendre que la qualité des données est un cheminement, quelque chose à construire de manière itérative. Au cours de ce parcours, plusieurs domaines doivent être abordés.
Pour que le modèle soit efficace, il doit englober des entrées de données de toutes les aires de l’entreprise. S’il manque un service critique ou si un DRP est incomplet, l’exactitude du modèle peut être remise en question.
Toute analyse effectuée à partir du modèle MI doit être une représentation précise de l’organisation à ce moment-là. Pour que cela soit possible, le modèle de données sous-jacent doit faire l’objet de mises à jour régulièrement planifiées et de cycles de rafraîchissement de données.
En plus de la mise à jour régulière, il est essentiel pour le fonctionnement d’un modèle MI que le niveau de données convenu soit fourni à la date de rafraîchissement convenue. Toute variation dans le format de données ou dans le rythme de rafraîchissement entraînerait des incompatibilités avec le modèle et conduirait à la perte des informations spécifiques à l’unité commerciale et aux relations telles qu’elles se rapportent aux autres domaines de l’entreprise.
Toute donnée fournie doit faire l’objet d’un contrôle qualité exhaustif pour garantir une représentation précise. Des données fausses pourraient être préjudiciables aux efforts de résilience en cours en cas de crise réelle.
Ainsi, une compréhension approfondie du public cible est également essentielle lors de l’établissement d’un modèle de management de l’information. Plus précisément, les différents cas d’utilisation doivent être précisés afin d’aider à comprendre les différentes vues du management de l’information qui pourraient être créées dans le cadre du modèle.
Conclusion
La résilience opérationnelle étant très axée sur l’avenir, il est hautement souhaitable d’avoir la capacité d’automatiser cette responsabilité organisationnelle. Un modèle MI bien établi est un contributeur clé à cela, car le niveau de visibilité qu’il permet entraîne des efforts de remédiation éclairés. Avec l’adhésion nécessaire des principales parties prenantes, le modèle MI facilitera l’intégration de la résilience dans la culture de l’entreprise. Par conséquent, les changements ultérieurs des réglementations de résilience opérationnelle ou de l’organisation à une plus grande échelle seront ainsi plus faciles à intégrer dans le modèle existant.
Insights liés
Isadora Nguyen Van Khan
Libert Marius
Maxime Rabelle
Gérôme Billois
Sleh-Eddine Choura
Henri du Périer
Salma Bennani
Othman Berrada
Jad Al Maoula DAHRI 