Duquesne Group Duquesne Group

English version
Formations

Nous croyons qu'une formation n'est de valeur que si elle est animée par son auteur qui peut l'illustrer d'exemples issus de son expérience. De plus nous attachons de l'importance à la richesse du support remis en cours. Créées et animées par nos experts réputés, nos formations couvrent tous les aspects de la continuité d'activité. Contactez-nous pour en savoir +
French version
Training

Duquesne Group training sessions are led by our best experts, covering domains such as security, business continuity and IT risk management. Contact us to find out more


Cours "Auditer un PCA interne ou d'un fournisseur" : l'essentiel en un jour

-

Il s'agit des audits internes mais aussi de ce qu'il convient de regarder chez un fournisseur critique.

Les auditeurs ont souvent des hésitations quant à la manière d'auditer les Plans de Continuité. Les responsables ne savent pas forcément comment aborder le sujet avec des fournisseurs critiques.

En un jour, faites un tour complet de ce sujet avec des spécialistes opérationnels et voyez quelles questions poser et quels éléments collecter.


crédit DR
crédit DR

Le contexte

Dans votre démarche PCA vous vous posez des questions sur tel ou tel fournisseur qui vous délivre un bon niveau de service en temps normal, mais qui n'a rien prévu en cas de sinistre ou de gros incident.

Autre situation : vous voulez obtenir vite une appréciation sur votre propre démarche de continuité pour un client qui vous le demande par exemple.

Les démarches de type PCA, PCIT et autre PRA se sont multipliées mais comment peut-on vérifier cela et avoir confiance dans les dispositifs en place ?

Est-ce que cela permet à l'entreprise d'assurer un bon niveau de continuité de ses activités essentielles ? Rien n'est moins sûr.

Enfin des normes (ISO 22301) et des règlements (type Bâle II et III ou Solvabilité II) mentionnent de manière générale la nécessité d'assurer la continuité des activités essentielles. Sans plus de précision.

Bref, le sujet est complexe, la vision d'ensemble est souvent absente et les exigences peu appréhendées.

Le contenu du cours

Le cours passe en revue les étapes marquantes présentes dans toute démarche générale de Continuité d'activité.

Dans chaque étape, les questions clés sont présentées avec les types de documents ou de preuves que l'auditeur doit demander.

Ces étapes sont :

La politique de continuité et l'engagement de la Direction Générale :
  • contenu type
  • mentions indispensables
  • notion d'aversion au risque
  • marque d'implication

Le management de la continuité
  • les responsables
  • les compétences
  • les indicateurs
  • les audits
  • les revues de Direction

La préparation des PCA
  • l'analyse de risque, son adaptation correcte aux sinistres que le PCA pare ; comment cette analyse est-elle faite ? quelles sources ? quel traitement du risque ?
  • le BIA (ou analyse des activités critiques) : comment est-ce fait et par qui ? quel dosage ? quel périmètre ? quels critères ? qui a validé ?
  • la stratégie ou réponse lorsqu'une activité prioritaire est victime d'un sinistre : que veut-on faire ? que prépare-t-on ? comment cela s'exprime ? et les fournisseurs de secours ?

L'exécution : les procédures et les tests
  • comment procédurer ? pour quoi faire ? comment évaluer des procédures de continuité ?
  • qui est responsable de quoi en cas de sinistre ? notions de cellule de crise : adaptées ?
  • que faut-il au minimum décrire ? plans types ?
  • les exercices et tests des procédures : sont-ils réalistes ? probants ? quel suivi ensuite ? quels risques ? quels types de tests sont possibles

La sensibilisation et le maintien en condition opérationnelle :
  • quel contenu ? qui est formé et à quoi ? comment ?
  • maintenance : ce qu'il faut regarder et qui le fait ?
  • la documentation ? actualisation ? qui est responsable ?


Qui est concerné et quel bénéfice ?

L'audience visée par ce cours est de type audit ou contrôle et plus généralement toute personne devant se faire une opinion sur un PCA existant :

  • Les auditeurs et contrôleurs internes sont les premiers concernés par cette formation.
  • Les responsables en charge de PCA sont aussi intéressés pour se préparer eux-même à être audités ou pour réaliser un état des lieux par exemple.
  • Les responsables ayant à valider l'approche d'un fournisseur ou à la challenger

Le bénéfice à retirer de cette formation est multiple :

  • une meilleure compréhension des enjeux de la continuité
  • une capacité à appréhender les bonnes pratiques et à questionner
  • une connaissance de base des normes et référentiels
  • des éléments pour constituer des grilles d'audit appropriées
  • des éléments pour obtenir et mettre en forme un retour significatif en peu de temps


Comment s'inscrire ?

Vous pouvez suivre les instructions ci-dessous en cliquant sur le bouton.

Vous pouvez aussi nous laisser un message sur notre site.

En tant qu'organisme de formation enregistré nous proposons des conventions de formation et supportons les mécanismes de type DIF revus.

950
Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share

Liste des formations

Liste des formations