Audit du PCA de la Supply Chain en conformité avec la norme ISO
[Texte] [Texte]
GUIDE ADENIUM
BUSINESS CONTINUITY
2015
Audit du PCA de la Supply Chain
en conformité avec la norme
ISO 22318
Adenium SAS
www.adenium.fr
+33 (0)1 40 33 76 88
adenium@adenium.fr
Février 2015
Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318
2 sur 19
Copyright 2015 © ADENIUM
Sommaire
Introduction ..................................................................................................................... 3
Une norme : l’ISO 22318 ................................................................................................... 5
L’identification de bonnes pratiques ................................................................................. 6
Auditer le SMCA de sa Supply Chain .................................................................................. 8
I. Plan (planifier) ................................................................................................................ 9
La prise en compte de l'organisation ....................................................................... 9
Le périmètre du SMCA de la Supply Chain .............................................................. 9
L'engagement de la Direction ................................................................................ 10
La politique du SMCA de la Supply Chain .............................................................. 10
Les exigences légales et réglementaires ................................................................ 10
Les ressources projet ............................................................................................. 11
II. Do (mettre en œuvre) .................................................................................................. 11
Le plan de communication interne et externe ...................................................... 11
Le « Business Impact Analysis » (BIA) et la stratégie de continuité ...................... 12
L’analyse et le traitement des risques ................................................................... 12
Le plan de gestion de crise ..................................................................................... 13
PCA global et PCA métiers ..................................................................................... 14
III. Check (vérifier)........................................................................................................... 14
Le contrôle et la gestion documentaire ................................................................. 14
Les exercices et retours d’expérience.................................................................... 15
Les compétences des personnes en charge du SMCA de la Supply Chain ............ 15
Le plan de surveillance et d'évaluation des performances ................................... 16
L’audit interne ........................................................................................................ 16
IV. Act (ajuster) ............................................................................................................... 17
La révision du SMCA de la Supply Chain ................................................................ 17
Amélioration continue ........................................................................................... 17
Présentation Adenium .................................................................................................... 18
Qui sommes-nous ? ............................................................................................... 18
Notre valeur ajoutée .............................................................................................. 19
Contacts utiles ........................................................................................................ 19
Février 2015
Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318
3 sur 19
Copyright 2015 © ADENIUM
Introduction
Aujourd’hui, l’exigence de réactivité des marchés, les pressions commerciales mais aussi le
développement des systèmes de mesure de la performance et de la qualité demande
toujours plus d’adaptation de la part des Supply Chains.
L’externalisation de pans plus ou moins importants des chaines d’approvisionnement
permet d’assurer la réactivité de ses acteurs mais oblige également les organisations à
mettre en place une nouvelle gestion de leurs risques, notamment en matière de continuité
d’activité.
L’interaction critique, permanente ou ponctuelle, de fournisseurs (de biens et/ou de
services) et de sous-traitants à différents niveaux des chaines logistiques implique la
nécessité de développer des procédures de gestion de ces risques.
Dans ce contexte, se doter d’un système de maîtrise des risques et de stratégies de
continuité d’activité présente divers avantages concurrentiels, assuranciels et juridiques.
« Le PCA est un ensemble de procédures documentées servant de guide aux
organisations pour répondre, rétablir, reprendre et retrouver un niveau de
fonctionnement prédéfini à la suite d’une perturbation »
ISO 22301 – Business continuity management systems
Le Plan de Continuité d’Activité (PCA) doit permettre, pour les acteurs de la Supply Chain, de
limiter les conséquences d’un évènement majeur exceptionnel et de garantir leur continuité
de service.
Il couvre le risque d’indisponibilité partielle ou totale de l’environnement de travail, le risque
d’indisponibilité du personnel et le risque de perte d’un fournisseur stratégique.
Il intègre également le risque d’indisponibilité du système d’information ainsi que les
solutions de secours informatique.
Une étude intitulée « baromètre des risques » effectuée par Allianz fin 2012 auprès des
responsables prévention et souscripteurs identifie le risque de perte d’exploitation et
d’interruption de la Supply Chain comme le plus important (46% des réponses le situant
parmi les 3 risques principaux de l’entreprise).
L’exposition des Supply Chains au risque d’interruption de la continuité d’activité est
statistiquement significative et les impacts sur la capitalisation et la profitabilité sont
durables. (Source : étude sectorielle eurostaf)
Février 2015
Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318
4 sur 19
Copyright 2015 © ADENIUM
La conduite d’une démarche de PCA permet de dresser un inventaire global des processus
de l’entreprise, notamment des ressources et moyens qui leurs sont nécessaires et de leurs
exigences propres de réactivité.
Les différents scenarios imaginés devront ramener l’impact des conséquences d’un choc
majeur dans le domaine de l’acceptable et, lors du retour à une situation normale, les causes
du sinistre devront être explicitées et traitées au niveau de la gestion des risques
opérationnels.
La cartographie des processus et des risques est entièrement mise à profit dans la mise en
œuvre d’un plan de continuité d’activités.
Il recoupe une stratégie de repli illustrée par des procédures métiers, organisationnelles et
techniques préalablement déterminées avec les acteurs concernés, afin d’assurer la
pérennité de l’entreprise, de limiter l’impact de l’évènement sur atteinte sur les objectifs
stratégiques de l’entreprise et/ou de répondre à des exigences contractuelles et/ou
règlementaires.
Les fondamentaux de la mise en place d’un système de management de la continuité de la
Supply Chain :
Février 2015
Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318
5 sur 19
Copyright 2015 © ADENIUM
Une norme : l’ISO 22318
La norme ISO 22301 est une norme de Système de Management pour la gestion de la
Continuité d’Activité en place depuis 2012. Cette norme définit les exigences que doit
appliquer un organisme afin d'obtenir la certification d’un système de management de la
continuité des activités (SMCA). Il y est défini un modèle pour établir, mettre en œuvre,
opérer, surveiller, effectuer la revue, maintenir et améliorer un SMCA afin d’augmenter
la résilience d’une organisation en cas de désastre.
Une norme ISO 28000 relative aux systèmes de management de la sûreté de la chaîne
d'approvisionnement existe depuis 2007. Cette norme définit les exigences que doit
d'appliquer un organisme afin d'obtenir la certification d’un système de management de
la sécurité de la chaîne d’approvisionnement. Il y est défini un modèle pour établir,
mettre en œuvre, opérer, surveiller, effectuer la revue, maintenir et améliorer un
système de sécurité durant toutes les phases de production d’un organisme tel que la
production, la maintenance, le transport ou l’entreposage.
Une norme ISO 22318, est en cours de validation. Elle reprend les bases du standard ISO
22301, qui intègre des notions d’objectifs, le suivi des performances et d’indicateurs
pour le Système de Management de la Continuité d’Activité (SMCA), appliqué au secteur
de la Supply Chain. Avec l’insertion de ces aspects, la norme garantit le maintien en
condition opérationnelle de la démarche de Continuité d’Activité. Il s’agit, aujourd’hui,
du premier standard sur le Management de la Continuité d’Activité reconnu au niveau
international.
Enfin, le standard adopte les lignes directrices de l’ISO/Guide 83 qui définit la nouvelle
architecture des futures normes de management (ISO 9001, ISO 14001,…).
En outre, la mise en place d’un « Supply Chain Continuity Management » (SCCM) sur la
base de l’ISO 22318 permet :
De mettre en place un système de management intégrant les problématiques
d’interactions liées aux multiples fournisseurs et sous-traitants intervenant dans une
chaine d’approvisionnement
D’identifier les fournisseurs ou les chaines de fournitures de biens et/ou de services
critiques afin qu’ils mettent en place des procédures de maîtrise de leurs risques et
de continuité d’activité adaptés
D’être en conformité vis-à-vis d’obligations contractuelles d’engagement de qualité
de service
L’assurance d’une réaction efficiente en cas de crise par la mise en place de
procédures de gestion spécifiques
La réduction des impacts en cas de crise réelle grâce à l’adoption d’une démarche
structurée
De protéger l’ensemble des actifs de la société
De démontrer le niveau de résilience générale de la société aux différentes parties
intéressées
6
7
8
9
10
11
12
13
14
15
16
17
18
19
1
/
19
100%
