Le challenge
Aider le groupe et ses 7 marques en France à définir un cadre et une gouvernance adaptés, mais alignés avec les pratiques de la maison mère ; proposer des process “outillés” et les implémenter pour livrer un BIA (par marque / activité et consolidé), une stratégie de continuité basée sur les risques, un plan de continuité pour l’IT accompagné d’un DRP (Disaster Recovery Plan) formalisés et testés dans un délai de 10 mois.
Approche KPMG
Analyse
Une première phase d’analyse rapide du dispositif de continuité en place, et de proposition d’un cadre de gouvernance, des processus et des modèles supportant la méthodologie proposée.
Nous avons réussi l’alignement avec VW Group AG à travers de points de synchronisation avec les équipes KPMG Allemagne, proposition de modèles et de processus basés sur nos expériences précédentes, ce qui a permis d’accélérer cette phase et de produire un framework complet prêt à l’emploi, et aligné à la fois avec les attentes du client et celles du Groupe.
Mise en œuvre du dispositif
Une seconde phase de mise en œuvre du dispositif validé lors de la première étape :
- Business Impact Analysis (BIA) : plus d’une cinquantaine de départements rencontrés pour formaliser les BIAs par activité, une mise en cohérence des données au fur et à mesure de l’avancement ayant permis de fiabiliser les résultats en particulier les activités et ressources critiques, ainsi que les impacts financiers et non financiers en cas d’indisponibilité ;
- Formalisation d’une analyse des risques et de stratégies de continuité. Notre très bonne connaissance du référentiel de contrôle interne cybersécurité, ainsi que l’accès direct aux résultats des derniers audits nous ont permis de réaliser rapidement l’analyse des risques pour se concentrer sur les stratégies de continuité pour les activités les plus critiques en priorité ;
- Formalisation des plans, proposition de scénarios à tester ainsi qu’un programme de tests ;
- Mise en œuvre des tests, identification des actions de remédiation et d’amélioration continue.
Bénéfices clients
- Des recommandations d’audit clôturées, un niveau de maturité rapidement amélioré grâce à la mise en place du cadre de gouvernance, de la méthodologie, et à sa mise en œuvre dans les délais impartis ;
- Une meilleure visibilité de l’entreprise sur ses activités et ressources les plus critiques lui permettant de concentrer ses efforts sur les plus grandes zones de risque ;
- Un net renforcement de la culture “résilience” et une responsabilisation plus forte des métiers sur le sujet.