Comme nous venons de le voir dans notre article précédent, il est crucial de s’entraîner à la prise de décision en situation de crise. L’organisation d’un exercice de crise mobilisant tous les métiers est un projet complexe qui peut être confié à un conseil extérieur. Faisons le point sur le rôle du conseil externe en amont, pendant et après un test de simulation de crise.

 

Les rôles clefs dans un test de situation de crise

 

En amont du test :

–          Analyse des risques (géographiques, matériels, technologiques, humains)

–          Formalisation d’un plan PDCA (Plan, Do, Check, Act) qui aura vocation à être amélioré à chaque itération du test

–          Constitution de la cellule de crise opérationnelle, qui représente toutes les BU de l’entreprise (RH, moyens généraux, DSI, selon l’évaluation des risques)

–          En fonction de la taille de l’entreprise et de ses liens avec son écosystème, 2ème cellule de crise impliquant le Comité de Direction de l’entreprise.

–          Construction de l’exercice de crise

Pendant le test :

–          Lors d’un simple exercice « sur table » : un « stimuli » est adressé à un membre de la cellule de crise, par exemple un mail de phishing ou un appel pour signaler une panne

–          Lors d’un exercice « terrain » de plus grande ampleur, de type Wargame : réalisation d’opérations, par exemple des opérations bancaires

–          Déroulé d’un script avec des évènements en cascade, avec des « arbre de situations indépendantes ou dépendantes »

–         Simulation des acteurs systémiques : Police, Gouvernement, Assurances. L’exercice permettra ainsi aux dirigeants de savoir ce qu’ils sont en droit d’attendre des parties prenantes.

 

Après le test :

–          Un « Hot Wash » ou débriefing à chaud des équipes, sur le scénario du test, son organisation, et les points forts et perfectibles identifiés par l’entreprise.

–          Rapport avec des préconisations d’amélioration, et des analytiques pour perfectionner les process et partager le savoir-faire et l’expérience des équipes. Les axes d’amélioration proposés peuvent être opérationnels et organisationnels.

Le scénario de test doit être conçu de telle manière que chaque représentant de chaque direction ait un des éléments du scénario mais pas de vision d’ensemble de la situation et de ses conséquences. Comme dans la vraie vie ! C’est uniquement en se coordonnant et en escaladant les informations, en contactant le bon organe régulateur, que l’équipe réussira ensemble à prendre la meilleure décision. 

Envie de commenter cet article ou de nous proposer votre propre témoignage ? Inscrivez-vous sur Atout DSI !

FavoriteLoadingAjouter à mes favoris

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.