Continuité d’activité

  • Durée :

    20 minutes

  • Objectifs :

    • Comprendre la démarche globale de continuité d’activité
    • Construire son plan de continuité d’activité

Partie 1 sur 2 1 - Comprendre la démarche globale de continuité d’activité

Comprendre la démarche globale de continuité d’activité, c’est identifier les risques, se préparer, apporter une réponse immédiate et se rétablir à long terme. Trois étapes successives font partie de la démarche globale de continuité d’activité : la planification, la gestion de crise et le retour d’expérience.

Regardez la vidéo suivante pour appréhender la démarche globale de continuité d’activité (3 min 19 sec).

Mettez dans l’ordre les actions inhérentes à la démarche de continuité d’activité d’une commune.

Partie 1 sur 2, sous-partie 1 sur 4 a. La démarche globale de continuité d’activité

La continuité d’activité a pour objet de permettre à un organisme de maintenir ses missions essentielles lors d’un évènement perturbateur.

L’Organisation internationale de normalisation (ISO) rappelle la définition de la continuité d’activité en ces termes (norme ISO 22300) :

« Capacité d’un organisme à poursuivre la livraison de produits et la fourniture de services dans des délais acceptables durant une perturbation. »

La démarche de continuité d’activité est une approche globale et structurée qui constitue un ensemble d’étapes et vise à créer une culture de résilience dans une approche « tous risques ».

Cette démarche s’échelonne en trois étapes : la planification, la gestion de crise et le retour d’expérience.


Partie 1 sur 2, sous-partie 2 sur 4 b. La première étape de la continuité d’activité : la mise en œuvre de la planification

Cette première étape se met en place lors du fonctionnement en mode nominal et définit une prévention des risques encourus et une préparation en cas de crise. C’est à ce moment précis que sont envisagées les solutions pour garantir la continuité d’activité.


La prévention

Elle permet d’identifier les risques et de prendre des mesures pour éviter leur réalisation.

La préparation

Elle détermine les mesures et les actions qui vont permettre d’assurer la continuité des activités en cas d’évènement perturbateur. C’est dans ce cadre que sont élaborés le PCS, le plan communal de sauvegarde, et le PCA, le plan de continuité d’activité.

Indiquez le type de document qui correspond à la description.
Cochez la case qui convient.

Partie 1 sur 2, sous-partie 3 sur 4 c. La deuxième étape de la continuité d’activité : la mise en œuvre de la gestion de crise

Cette étape est lancée en cas de perturbation ou d’interruption d’activité. Il s’agit alors d’appliquer les stratégies de continuité d’activité définies lors de l’étape précédente de planification, c’est-à-dire :

  • Répondre à la perturbation en activant les solutions du plan de continuité. La réponse est souvent caractérisée par une action rapide, la reprise des activités, selon les priorités établies, et l’impact de la crise ;
  • Se rétablir avec un retour progressif à la normale.


Partie 1 sur 2, sous-partie 4 sur 4 d. La troisième étape de la continuité d’activité : le retour d’expérience

Cette dernière étape doit être lancée le plus tôt possible, sans attendre la sortie de crise. Les retours d’expérience (RETEX) permettent de tirer les enseignements des évènements passés, d’accidents réels ou simulés dans le cadre des exercices et donc, de renforcer la résilience de l’organisme.

Ce processus d’amélioration du PCA permet de reconstruire en mieux afin de mieux résister à un choc futur. Organiser un retour d’expérience après chaque crise ou lors d’un exercice doit permettre de mieux s’adapter et de se préparer en vue d’un retour à la normale plus rapide.

Les points de discussion en vue de l’amélioration peuvent être les suivants :

  • la description des problèmes rencontrés ;
  • la mise à jour des activités affectées ;
  • une réflexion sur la communication entre les différentes entités ou auprès des services de l’État ;
  • la mise en évidence des problèmes techniques ;
  • un focus sur le respect des délais.


Partie 2 sur 2 2 - Construire son plan de continuité d’activité

Une planification stratégique est nécessaire dans la mise en œuvre du plan de continuité d’activité. La prévention et l’anticipation permettent une bonne organisation et la mobilisation des meilleurs outils de gestion de crise.


La démarche globale de continuité d’activité ne se résume pas à une succession de plans.

Il s’agit avant tout de réaliser 3 actions : IDENTIFIER – ANALYSER – ÉVALUER

Ces trois actions nécessitent une bonne connaissance de son territoire ainsi que du fonctionnement de son organisme.

Regardez la vidéo suivante pour comprendre la démarche en trois actions qui vous permet de construire votre PCA (2 min 35 s).

Partie 2 sur 2, sous-partie 1 sur a. Identifier les risques et les menaces

Quels sont alors les risques et les menaces présents sur votre territoire ?

L’objectif, pour l’organisme, est de prendre conscience des risques auxquels il est exposé et de les apprécier correctement afin de les réduire.

Pour rappel, les principales catégories de risques et de menaces en matière de continuité d’activité sont :

  • les risques naturels (inondation, tempête, sécheresse…) ;
  • les risques technologiques (incendie ou explosion accidentelles, accident industriel à proximité…) ;
  • les risques sanitaires (épidémie, pandémie…) ;
  • les menaces d’origine humaine (menace armée, menace cyber, menace terroriste, menace hybride…).

D’autres risques complémentaires sont de plus en plus prégnants :

  • les risques liés à la chaîne d’approvisionnement (disponibilité de matières premières, rupture de stock, retard de production et de transport…) ;
  • les risques liés au personnel (indisponibilité du dirigeant, compétences rares, difficultés de recrutement…).

Partie 2 sur 2, sous-partie 2 sur 3 b. Analyser les risques et les menaces mais également les besoins de continuité

Déterminer les besoins de continuité

C’est une étape fondamentale de la démarche de continuité d’activité. Il s’agit de déterminer les activités prioritaires et leurs ressources indispensables en fonction de leur criticité.

Pour quantifier la criticité d’une activité, il est nécessaire d’évaluer son délai maximal d’interruption acceptable (DMIA) et ses impacts.

Étape 1 : l’évaluation du DMIA répond aux questions suivantes :

  • Combien de temps cette activité peut être arrêtée sans générer d’impact sur l’organisation ?
  • Et quelles sont les conséquences sur l’organisation si l’activité est interrompue 4 heures, 12 heures, 24 heures ou plus encore ?

Étape 2 : il est ensuite nécessaire de recueillir les ressources indispensables au maintien de ces activités critiques.

Il s’agit de répondre à la question suivante.

  • De quoi ces activités ont-elles besoin en temps normal pour fonctionner ?

Ces ressources peuvent être :

  • humaines ;
  • matérielles ;
  • financières ;
  • fournisseurs ou partenaires ;
  • systèmes d’information.

Analyser les risques et les menaces

Une fois que les risques et menaces ont été identifiés, il s’agit de les hiérarchiser en fonction de leur vraisemblance et de leur gravité.

La vraisemblance des risques fait référence à la probabilité qu’une catastrophe se produise.

La gravité se rapporte aux conséquences potentielles si cette catastrophe se produit.

Pour cela, la méthode est simple : il s’agit d’établir des scénarios, notamment grâce aux informations passées qui permettent une meilleure connaissance des vulnérabilités de l’organisme.

Une matrice peut ensuite vous aider à hiérarchiser les risques et les menaces.


Consultez Géorisques (nouvel onglet), découvrez des informations sur les risques naturels et technologiques de la commune du Teil et placez les risques de séisme, inondation et éboulement dans la matrice.

Cliquez sur l’étiquette puis sur l’emplacement qui lui correspond.

SÉISME : Le niveau de vraisemblabilité du risque sismique est « modéré » dans cette commune. En revanche, le niveau de gravité peut être considéré comme « très élevé » du fait de la présence de deux activités nucléaires à proximité (risques technologiques).

INONDATION : Le niveau de vraisemblance du risque d’inondation est “élevé” dans cette commune car les crues existent. Le niveau de gravité peut aussi être considéré comme “très élevé” car le phénomène est à prendre au sérieux en raison de la proximité du Rhône mais il exclut d’autres risques technologiques.

ÉBOULEMENT : Le risque d’éboulement n’apparaît pas parmi ceux répertoriés sur Géorisques.

Cet exemple montre, qu’en plus d’intégrer la culture du risque, il est nécessaire d’identifier et d’analyser les risques et les menaces associés pour définir les solutions de continuité d’activité et leurs modalités de mise en œuvre.

Définissez le plan de continuité d’activité parmi les propositions suivantes.

La définition du PCA selon la norme ISO 22300 est la suivante :

« informations documentées servant de guide à l’organisme pour répondre à une perturbation et reprendre la fourniture des produits et services en cohérence avec ses besoins de continuité ».

Le PCA est rédigé à partir des conclusions de l’identification et l’analyse des risques, menaces et besoins de continuité précédemment évoqués.


Sélectionnez la réponse correspondant à la définition d’un PCA ainsi qu’à ses conditions pour être efficace.

Cliquez sur la réponse appropriée.

Partie 2 sur 2, sous-partie 3 sur 3 c. Évaluer sa démarche de continuité d’activité

Après avoir identifié et analysé les risques, menaces et besoins de continuité de l’organisme, il s’agit d’évaluer sa démarche lors d’un retour d’expérience.

Cette action peut se mettre en place :

  • régulièrement à la suite d’exercices ;
  • à la suite d’un évènement perturbateur lorsque le fonctionnement revient à la normale.

L’objectif est de rendre et maintenir le PCA opérationnel grâce à :

  • des sensibilisations ou des formations à destination du personnel impliqué ;
  • la réalisation d’exercices de mise en situation ;
  • une revue et une évaluation de sa démarche (de nouveaux besoins de continuité peuvent être identifiés).