Une norme pour le management de la continuité d’activité

La norme ISO 22301 est une norme internationale pour le management de la continuité d’activité et permet la mise en place d’un système de management, créée en 2012. Ce système de management intégré est un système de gestion qui intègre tous les composants d’un organisme en un système cohérent de manière à permettre la réalisation de ses objectifs et de sa mission.

Cette norme spécifie les exigences pour planifier, établir, mettre en œuvre, surveiller, revoir, maintenir et améliorer en continu un système de management de la continuité. Il utilise le mot « doit » plutôt que « devrait » pour indiquer que c’est un cahier des charges décrivant les actions spécifiques que l’organisme doit entreprendre afin d’être conforme à la norme. Le cahier des charges est auditable et donc certifiable. L’avantage de la certification c’est qu’elle peut être un instrument utile qui, en démontrant que votre produit ou service répond aux attentes de vos clients, renforce votre crédibilité. Dans certains secteurs, elle peut même être une obligation légale ou contractuelle.

La norme ISO 22301 présente plusieurs avantages pour l’entreprise :

  • Légitime et positionne la continuité des activités dans les organisations (auditable et peut aboutir sur l’obtention d’une certification ISO 22301)
  • Légitime la fonction du Responsable de la continuité des activités (RPCA)
  • Donne un avantage concurrentiel aux organisations (signe de maturité de l’entreprise, rassure le client face à des exigences contractuelles, donne une garantie de la solvabilité, de la continuité d’activité)
  • S’intègre parfaitement aux autres systèmes de management déjà présents dans les organisations comme le SMQ ou le SMSI (structure, terminologies, définitions identiques)

Enfin, la norme ISO 22301 applique le cycle « Planifier-Déployer-Contrôler-Agir » ou Roue de Deming pour le système de management de l’entreprise. Ainsi, elle se base sur l’amélioration continue de ce système, qui permet une mise à jour et une adaptation aux potentiels changements des organisations.

La norme se compose des chapitres suivants :

  1. Domaine d’application
  2. Références normatives
  3. Termes et définitions
  4. Contexte de l’organisation
  5. Leadership
  6. Planification
  7. Support
  8. Fonctionnement
  9. Évaluation des performances
  10. Amélioration

 

 

Infographie Adenium : PCA selon la norme ISO 22301