Effectuer une recherche sur le site

Votre devise

La continuité des activités pour un monde en transformation (norme ISO 22301)

25 janvier 2024
monde en transformation - ISO 22301

Dans un monde en transformation, les dangers et les risques peuvent mettre en péril le bon fonctionnement des activités d'une entreprise. Par ailleurs, ces aléas sont variés et se déclinent sous différentes formes et catégories : les catastrophes naturelles, les accidents, les attentats, les pannes de systèmes informatiques, les problèmes logistiques, les mouvements sociaux, etc. Publiée en 2012 et révisée en 2019, la norme ISO 22301 Système de Management de la Continuité des Activités (SMCA) permet de répondre à cette problématique avec un cadre normalisé au niveau international.

Quels sont les avantages de mettre en place un système de management de la continuité d’activité ?

Bien entendu, le but premier d’une organisation entamant une démarche ISO 22301 est de se protéger en assurant la continuité de son activité en toutes circonstances. Mais, de cet objectif initial émergeront d’autres avantages. En premier lieu, cette démarche contribuera à abaisser les coûts inhérents à une situation de crise rencontrée. Par ailleurs, être estampillé ISO 22301 permettra à un acteur économique de démontrer à ses partenaires (clients, fournisseurs, organismes officiels) sa capacité à assurer la continuité de son activité, accroissant ainsi auprès d’eux son capitale confiance. Enfin, ce système de management ouvrira aussi des pistes d’amélioration continue dans de nombreux domaines liés à la gestion des risques dans son ensemble.

Quel type d'organisation peut appliquer la norme ISO 22301:2019 ?

Sans exigences particulières liées à un quelconque métier, mais au contraire axée sur le management et les mesures organisationnelles à mettre en place, l’ISO 22301 est applicable à toute structure quelle que ce soit sa taille ou son activité. Dans certains domaines plus sensibles que d’autres, l’application de l’ISO 22031 revêt néanmoins un caractère de quasi-nécessité bien qu’elle fasse partie d’une démarche volontaire. En effet, l’ISO 22031 est non règlementaire. Citons entre autres les institutions financières, les services publics, les acteurs de la santé, l’eau et l’énergie (eau potable, gaz, pétrole, électricité), les transports et les télécommunications.

A noter que cette norme peut aussi servir de référentiel dans le cadre d’audits ou de toute autre démarche d’évaluation d’une organisation pour sa capacité à assurer la continuité de son activité quelles que soient les circonstances. Une compagnie d’assurance peut par exemple utiliser l’ISO 22301 comme étalon de référence pour prendre la décision d’accorder ou non à une entreprise des prix plus avantageux.

ISO 22301 Continuité des activités

ISO 22301:2012 vs ISO 22301:2019

Il est convenu qu’à partir du 31/10/2019 (date de parution de la nouvelle version) les organisations déjà accréditées devront être conformes à la nouvelle version au 31/10/2022. Connaitre les principales évolutions d’une version à une autre permettra aux utilisateurs d’assurer une transition sans heurts. Bien que les changements ne soient pas aussi importants que ceux observés par le passé pour d’autres référentiels (ISO 9001 par exemple), il convient néanmoins de souligner les modifications suivantes. Tout d’abord le texte a été adapté aux récentes modifications du système ISO HLS (High Level Structure) développé pour permettre une meilleure cohésion inter normes. Par ailleurs, même si les exigences normatives restent les mêmes, elles ont été reformulées à des fins de clarifications et regroupées dans une même partie du texte pour accroitre sa lisibilité.

La démarche ISO 22301 : intégration et certification

La structure universelle HLS des normes de système de management ISO facilite donc l’intégration du management ISO 22301 dans un système préexistant (Système de Management Intégré). Ainsi, les mesures mises en place pour assurer la continuité d’activité d’une organisation suivant cette norme viennent naturellement supporter et enrichir celles issues d’autres textes aujourd’hui plus répandus tels que l’ISO 9001 (qualité) ou l’ISO 14001 (environnement). Par ailleurs, comme pour d’autres textes normatifs, la certification n’est pas une exigence de l’ISO 22301 et ce référentiel peut être simplement utilisé à des fins d’améliorations internes. Néanmoins, être certifié atteste de l’engagement d’une organisation à respecter les meilleures pratiques internationales dans le domaine.

Comme toujours, une organisation qui envisagerait de se lancer dans une démarche certificative devra en premier lieu bénéficier du soutien de la direction. Par ailleurs il conviendra d’identifier les pratiques et mesures déjà en place et correspondant à des exigences éventuelles de l’ISO 22301. Ce « gap analysis » permettra d’évaluer les moyens humains et financiers qui seraient nécessaires à l’atteinte de l’objectif de certification.

 

Voir le calendrier des sessions de formation avec certification