5 éléments d’un plan de reprise après sinistre – Votre entreprise est-elle préparée ?
Alors que les organisations s’appuient de plus en plus sur la technologie et les données électroniques pour leurs opérations quotidiennes, la quantité de données et d’infrastructures informatiques perdues lors de catastrophes semble augmenter. On estime que les organisations perdent des revenus et engagent des dépenses chaque année en raison des catastrophes, de l’impréparation et de la perte de productivité. Des mesures doivent être prises pour protéger votre organisation des catastrophes.
Une façon pour votre organisation de se préparer et de se protéger des catastrophes est de créer et de mettre en œuvre un plan de reprise après sinistre (PRS). Les organisations devraient créer un plan de reprise après sinistre qui peut répondre à tout type de catastrophe. Le plan doit être facile à suivre et à comprendre, et être personnalisé pour répondre aux besoins uniques de l’organisation. Les éléments typiques d’un plan de reprise après sinistre sont les suivants :
1. Créer une équipe de reprise après sinistre. Cette équipe sera chargée d’élaborer, de mettre en œuvre et de maintenir le DRP. Un DRP doit identifier les membres de l’équipe, définir les responsabilités de chaque membre et fournir leurs coordonnées. Le DRP doit également identifier qui doit être contacté en cas de catastrophe ou d’urgence. Tous les employés doivent être informés et comprendre le DRP et leur responsabilité en cas de catastrophe.
2. Identifier et évaluer les risques de catastrophe. Votre équipe de reprise après sinistre doit identifier et évaluer les risques pour votre organisation. Cette étape devrait inclure les éléments liés aux catastrophes naturelles, aux urgences d’origine humaine et aux incidents liés à la technologie. Cela aidera l’équipe à identifier les stratégies de récupération et les ressources nécessaires pour se remettre des catastrophes dans un délai prédéterminé et acceptable.
3. Déterminer les applications, documents et ressources critiques. L’organisation doit évaluer ses processus opérationnels pour déterminer ceux qui sont essentiels à son fonctionnement. Le plan doit se concentrer sur la capacité de survie à court terme, comme la génération de flux de trésorerie et de revenus, plutôt que sur une solution à long terme consistant à restaurer la pleine capacité de fonctionnement de l’organisation. Cependant, l’organisation doit reconnaître que certains processus ne doivent pas être retardés si possible. Un exemple de processus critique est le traitement de la paie.
4. Spécifier les procédures de sauvegarde et de stockage hors site. Ces procédures doivent identifier ce qui doit être sauvegardé, par qui, comment effectuer la sauvegarde, l’emplacement de la sauvegarde et la fréquence des sauvegardes. Toutes les applications, tous les équipements et tous les documents critiques doivent être sauvegardés. Les documents que vous devriez envisager de sauvegarder sont les derniers états financiers, les déclarations fiscales, une liste à jour des employés et de leurs coordonnées, les registres d’inventaire, les listes de clients et de fournisseurs. Les fournitures critiques nécessaires aux opérations quotidiennes, telles que les chèques et les bons de commande, ainsi qu’une copie du DRP, doivent être stockées dans un endroit hors site.
5. Testez et maintenez le DRP. La planification de la reprise après sinistre est un processus continu car les risques de catastrophes et d’urgences évoluent constamment. Il est recommandé que l’organisation teste régulièrement le DRP pour évaluer l’efficacité et la pertinence des procédures documentées dans le plan. L’équipe de récupération doit régulièrement mettre à jour le DRP pour tenir compte des changements dans les processus d’affaires, la technologie et l’évolution des risques de catastrophe.
En résumé, une organisation doit mettre en place une équipe de récupération pour créer un plan de récupération de catastrophe qui comprend l’identification et l’évaluation des risques de catastrophe, la détermination des applications critiques et la spécification des procédures de sauvegarde. D’autres procédures peuvent être incluses dans le plan en fonction de l’organisation. L’équipe de récupération et l’organisation doivent ensuite mettre en œuvre le DRP et assurer le suivi des procédures du plan. Le PRD doit être testé et maintenu en permanence afin de préparer systématiquement l’organisation à l’évolution des catastrophes et des situations d’urgence.
Votre consultant en entreprise MKS&H peut vous aider à élaborer votre PRD. Nos CPA effectueront une diligence raisonnable avec vos opérations afin de fournir des analyses complètes pour identifier les processus à risque et développer un plan personnalisé. En outre, ils intégreront la division technologique de MKS&H, Tier One Technology Partners, pour s’assurer que votre plan d’affaires protège votre infrastructure technologique et les données dont vous avez besoin pour mener vos opérations quotidiennes. Contactez votre représentant MKS&H dès aujourd’hui pour commencer.
Article rédigé par Jessica Sipple, MKS&H Staff Accountant
A propos de MKS&H : McLean, Koehler, Sparks & Hammond (MKS&H) est une société de services professionnels avec des bureaux à Hunt Valley et Frederick. MKS&H aide les propriétaires et les dirigeants d’organisations à mieux réussir en plaçant des données financières complexes dans un contexte réellement significatif. Mais plus profondément que les dollars et les données, notre objectif est de développer une compréhension de vous, de votre culture et de vos objectifs commerciaux. Cette approche permet à nos clients de réaliser leur plus grand potentiel.
Vous aimez ce que vous lisez ? Inscrivez-vous à notre programme C-Suite Spotlight.