Politique de continuité d’activité et de gestion de crise
Le groupe a rédigé une politique de gestion de crise et de continuité d’activité, applicable à l’ensemble des entreprises affiliées de la SGAM Matmut et revue chaque année.
Son objectif est de décliner la stratégie et l’ensemble des dispositions prévues pour garantir au groupe la continuité de ses activités, voire sa reprise en cas d’interruption, à la suite d’un événement perturbant gravement son fonctionnement normal.
La démarche est structurée par un Plan de Continuité d’Activité (PCA), établi en réponse à des scénarios préconçus et élaborés en transversalité par la Direction des Risques et du Contrôle Interne et chaque Direction Métiers. Ce plan est couplé à un dispositif de gestion de crise. Le moment venu, ce dispositif est conduit par une équipe, qui a montré son efficacité pendant la pandémie.
Au plan opérationnel, le dispositif de gestion de crise s’articule autour d’une veille, d’un comité d’alerte et d’une cellule de crise fixant les grandes orientations et priorités, dont la mise en œuvre éventuelle du PCA.
En amont, un travail d’analyse des besoins en matière de continuité s’appuie sur un processus de Bilan d’Impact sur les Activités (BIA). Sont associées toutes les Directions du groupe et les entreprises affiliées.
Selon la nature de l’événement perturbateur, la politique est complétée par différents dispositifs destinés à :
- protéger les collaborateurs et les biens;
- respecter les engagements vis-à-vis des sociétaires et maintenir la qualité de service;
- préserver la réputation et l’image du groupe vis-à-vis de l’ensemble de ses parties prenantes (sociétaires, collaborateurs, partenaires, fournisseurs);
- respecter les obligations juridiques et réglementaires;
- limiter les impacts financiers et médiatiques de l’événement;
- restaurer un fonctionnement normal dans les meilleurs délais;
- valider, si besoin, un plan d’action limitant les risques de réitération ou les impacts de la crise.
Les mesures mises en place pendant la crise du covid-19 sont désormais déployées de manière pérenne :
- le travail à distance en flux sécurisé ou poste virtualisé;
- la réception des appels téléphoniques sur le poste de travail via l’outil Softphone;
- la solution Callbot pour prendre en charge les appels téléphoniques des sociétaires et les retranscrire par email;
- l’utilisation généralisée de l’outil de visio-conférence Zoom pour faciliter les échanges.
Le dispositif varie selon l’événement perturbateur et ses conséquences sur l’activité : indisponibilité du SI, des locaux, des ressources humaines ou encore défaillance ressources humaines ou encore défaillance d’un sous-traitant.
Sécuriser la continuité du SI
Une Politique Générale de Sécurité des Systèmes d’Information (PGSSI) définit les principes généraux de sécurité à respecter au sein du Groupe ainsi que l’organisation et les responsabilités en matière de SI. Elle s’applique à l’ensemble des Directions, entités, sites géographiques ainsi qu’aux sous-traitants et prestataires accédant aux SI du Groupe, à l’exception d’AMF, Mutlog et Mutlog Garanties qui ont des dispositifs spécifiques.
Un Plan de Secours Informatique (PSI) a pour objectif d’assurer la continuité d’activité informatique incluant notamment le recours à deux salles informatiques « miroir », une sauvegarde périodique et complète des données dont les supports sont externalisés, un site de repli pour les équipes informatiques qui ont été intégralement équipées d’outils de travail à distance.
© Luis Alvarez - Gettyimages