Le groupe a rédigé une politique de gestion de crise et de continuité d’activité, applicable à l’ensemble des entreprises affiliées de la SGAM Matmut et revue chaque année.
Son objectif est de décliner la stratégie et l’ensemble des dispositions prévues pour garantir au groupe la continuité de ses activités, voire sa reprise en cas d’interruption, à la suite d’un événement perturbant gravement son fonctionnement normal.
La démarche est structurée par un Plan de Continuité d’Activité (PCA), établi en réponse à des scénarios préconçus et élaborés en transversalité par la Direction des Risques et du Contrôle Interne et chaque Direction Métiers. Ce plan est couplé à un dispositif de gestion de crise. Le moment venu, ce dispositif est conduit par une équipe, qui a montré son efficacité pendant la pandémie.
Au plan opérationnel, le dispositif de gestion de crise s’articule autour d’une veille, d’un comité d’alerte et d’une cellule de crise fixant les grandes orientations et priorités, dont la mise en œuvre éventuelle du PCA.
En amont, un travail d’analyse des besoins en matière de continuité s’appuie sur un processus de Bilan d’Impact sur les Activités (BIA). Sont associées toutes les Directions du groupe et les entreprises affiliées.
Selon la nature de l’événement perturbateur, la politique est complétée par différents dispositifs destinés à :
Les mesures mises en place pendant la crise du covid-19 sont désormais déployées de manière pérenne :
Le dispositif varie selon l’événement perturbateur et ses conséquences sur l’activité : indisponibilité du SI, des locaux, des ressources humaines ou encore défaillance ressources humaines ou encore défaillance d’un sous-traitant.
Une Politique Générale de Sécurité des Systèmes d’Information (PGSSI) définit les principes généraux de sécurité à respecter au sein du Groupe ainsi que l’organisation et les responsabilités en matière de SI. Elle s’applique à l’ensemble des Directions, entités, sites géographiques ainsi qu’aux sous-traitants et prestataires accédant aux SI du Groupe, à l’exception d’AMF, Mutlog et Mutlog Garanties qui ont des dispositifs spécifiques.
Un Plan de Secours Informatique (PSI) a pour objectif d’assurer la continuité d’activité informatique incluant notamment le recours à deux salles informatiques « miroir », une sauvegarde périodique et complète des données dont les supports sont externalisés, un site de repli pour les équipes informatiques qui ont été intégralement équipées d’outils de travail à distance.
© Luis Alvarez - Gettyimages