"PRA, vous avez bien dit PRA ?!" La crise du Covid-19 aura eu le bénéfice de nous contraindre à (re)découvrir une littérature et un ensemble de méthodologies nous donnant l’opportunité à tous, commerçants, restaurateurs, startuppers, indépendants ou chefs d’entreprise, de mieux nous préparer aux situations de crise.
En principe un PRA, Plan de Reprise d’Activité est un élément essentiel du PCA (Plan de Continuité d’Activité), destiné à permettre une relance rapide et efficace du système d’information d’une entreprise victime d’une catastrophe ou d’un incident...
Mais sa théorie et sa mise en pratique sont une excellente source d’inspiration en termes de prévoyance et de gestion du risque pour son entreprise.
Explications.
Venez tester l’expérience Wojo, on vous accueille avec plaisir !
1 - Qu’est-ce qu’un Plan de Reprise d’Activité ?
Un Plan de Reprise d’Activité (PRA) est un plan
d’actions structuré et documenté permettant à une entreprise faisant face à une
catastrophe ou un incident de rapidement relancer son activité.
L’objectif d’un PRA est d’aider l’entreprise (ou une structure
publique, telle qu’un service de l’armée, par exemple) à retrouver ses données
informatiques perdues et à relancer son système d’information afin de pouvoir
continuer à exécuter ses services, tout du moins a minima, en dépit des conséquences de la crise.
Par définition, un PRA s’applique traditionnellement
à des organisations dépendantes du fonctionnement de leur infrastructure
informatique (les banques ou les sociétés de courtage) et s'intègre dans
la formalisation d’un PCA, un Plan de Continuité d’Activité.
Néanmoins, il serait dommage de se cantonner à son
objectif de base et ne pas tirer un certain enseignement de sa théorie et de sa
mise en pratique de manière plus globale.
Le guide gratuit POUR Y VOIR PLUS CLAIR DANS L'OFFRE BUREAUX FLEXIBLES
- Comparez les offres
- Comprenez ce que vous payez vraiment
- Faites des choix éclairés entre bureau flexible et bail traditionnel.
2 - Anticiper les risques et leurs conséquences
Quelle que soit son activité, il est utile de
prendre conscience des risques potentiels auxquels on est soumis, puis de
les cartographier.
Pour cela, il convient tout d’abord de classifier les
services/actions indispensables à son fonctionnement optimal. Cela pourrait
être, pour un restaurateur : la cuisine, son nettoyage, le service et
l’approvisionnement. Pour une entreprise tertiaire : la partie commerciale,
l’informatique et la comptabilité.
Une fois ces éléments déterminés, nous pouvons
cartographier les risques qui peuvent impacter et nuire au fonctionnement de
chacun des services identifiés :
- Risque humain : une grève ou un accident ;
- Risque naturel : une tempête ou une pandémie ;
- Risque logistique : un délai de livraison ou la faillite d’un fournisseur ;
- Risque technique : une panne ou une casse ;
- Risque data security : un piratage ou un bug ;
- Risque matériel : un vol ou un incendie ;
- Risque client : un délai de paiement ou une créance douteuse.
Attention, dans cette cartographie, il est
indispensable de se livrer à une analyse grand angle : il est probable que
plusieurs services partagent un risque commun (par exemple, le risque naturel).
Dans ce cas, il sera conseillé d’estimer un niveau de tolérance à ce risque de
manière globale (commun à tous les services concernés) et non pas locale (par
service).
3 - Déterminer son niveau de tolérance au risque
Pour chaque risque anticipé, il faut ensuite évaluer un
niveau de tolérance acceptable qui déterminera sa résilience à l'occurrence
potentielle de cette crise. Pour ce faire, vous pouvez vous appuyer sur une
méthodologie de gestion du risque simple, telle que la méthode SARA pour Share, Avoid, Reduce, Accept.
Plusieurs postures possibles face à un risque
potentiel :
- Eliminer
le risque : vous n’acceptez pas d’assumer ce risque et vous choisissez d’en
supprimer la cause probable. Par exemple, si votre entreprise en forte croissance
recherche des bureaux et que vous ne connaissez pas à l’avance vos futurs
besoins de recrutement, vous pouvez décider d’écarter le bail 3/6/9 et faire le
choix d’un espace de travail partagé flexible vous permettant de grandir en
toute sérénité.
À lire aussi : Les avantages des espaces de travail partagés, vus de l’intérieur
- Minimiser
le risque : vous acceptez ce risque (ou vous ne pouvez tout simplement pas
l’éliminer) en introduisant des mesures de sécurité et/ou de secours en cas
d'occurrence. Par exemple : faire appel à un service de gardiennage, prévoir
des plans B (identifier un fournisseur de secours…), introduire l’habitude du
télétravail dans votre culture d’entreprise.
- Partager
le risque : vous faites le choix de partager contractuellement ce risque
avec un acteur tiers, typiquement une banque ou une assurance. En assurant par
exemple votre matériel informatique ou faisant appel à un service d’affacturage
pour un paiement client.
À lire aussi : Avec Mooncard, tuez vos notes de frais
- Accepter le
risque : vous décidez de ne rien mettre en place afin d’éviter un risque
que vous jugez peu probable. Et élaborez plutôt une stratégie de maintien d’activité
pour le cas où ce risque arriverait néanmoins, grâce à un PCA, Plan de
Continuité d’Activité. Puis d’un PRA… !
À lire aussi : PCA ou Plan de continuité d’activité : il n’est pas trop tard !
4 - Planifier sa sortie de crise
Il convient ensuite de se mettre dans la situation où
le risque est survenu, en définissant quels seraient vos besoins (et dans quel
ordre) afin de relancer progressivement votre activité. Il s’agit ici de prévoir
le niveau de priorité des services à réactiver, ainsi que la répartition du
budget disponible alloué à chaque relance.
En effet, rien
ne sert de dépenser 80% de son budget disponible pour la relance de son
approvisionnement, si les 20% restants ne permettent pas de relancer les autres
services indispensables.
L’argent étant le nerf de la guerre des entreprises,
la question de l’allocation du budget disponible est incontournable dans le
cadre d’un plan de relance d’activité, puisque :
- Le niveau de priorité permet de planifier son budget ;
- Le budget disponible conditionne la gestion des priorités.
À lire aussi : Piloter une entreprise en Budget Base Zéro (BBZ)
Un tel plan de bataille requiert en outre d’évaluer
le temps nécessaire à la reprise progressive de l’activité et surtout, d’anticiper
la réactivation des ressources humaines clefs pour une relance efficiente des services.
Afin d’optimiser son Plan de Relance d’Activité et le
budget disponible, il peut également être utile de définir des objectifs
pour chacune des priorités (par exemple, la reconstitution des stocks à
hauteur de 30% dans un délai de 15 jours).
N’oubliez pas que, pour être pertinent, un objectif
doit respecter certains critères, tels que sa spécificité, sa mesurabilité ou
en encore, sa faisabilité. Des méthodologies très simples comme la méthode SMART permettent de s’assurer du bien-fondé
de ses critères.
5 - Saisir l'occasion de jeter les bases d'un PRA
Prenons un cas que nous connaissons dorénavant : le
Covid-19. Même s’il est bien entendu facile de raisonner a posteriori, on
aurait pu imaginer anticiper un risque probable et imminent pour son activité,
à savoir : un arrêt global ou partiel de certains de ses services.
Agir dans le cadre général d’un Plan de Continuité d’Activité aurait ainsi permis de préparer graduellement l’entreprise, en amont : envisager une réduction partielle ou totale de l’activité, limiter le renouvellement des stocks, analyser la trésorerie disponible, calculer la trésorerie maximale atteignable en réduisant certains des services en prévision de la crise et optimiser la trésorerie dans le cas d’une possible activation du PRA...
Nous sommes aujourd'hui à l'étape PRA : avec l’annonce d’une fin (partielle, ou progressive) du confinement le 11 mai prochain, les entreprises doivent se préparer à relancer leur activité au mieux. Nous sommes peu nombreux à avoir un PRA ad hoc à disposition, mais c’est incontestablement le moment d’apprendre en faisant (learning by doing !), d’essayer de processer et rationaliser au maximum la reprise, afin d’en retirer tous les enseignements utiles.
6 - Tester, actualiser, itérer...
Vous l’aurez compris, exactement comme pour le PCA, un PRA n’est pas figé. Il doit évoluer dans le temps avec les enjeux de son activité, mais également ceux de ses parties-prenantes. Il est par conséquent important de régulièrement tester son PRA, de faire des simulations d’entraînement et ce, surtout en cas d’alerte. Dans ce cadre, gouverner, c’est avant tout prévoir.
Ensuite, bien entendu, nous n'aurons jamais assez d’imagination (ou de pessimisme) pour tout envisager : sur ce point la crise actuelle aura été instructive. Mais dans un tel cas, une mise à jour de son plan pendant, et après chaque crise est de la responsabilité de l'entreprise.
Bien entendu, raisonner en termes de PRA ne
rend pas l’entreprise invincible mais cela optimise sans aucun doute sa
résilience ainsi que sa solidité structurelle.
L’un des enseignements du Covid-19 sera que
personne n’est à l’abri, et qu’il convient à tous d’agir avec conscience,
prévoyance et responsabilité. Une posture qui appelle un changement de
paradigme dans notre manière d’entreprendre « pied au plancher » et qui
devrait s’avérer bénéfique : meilleure compréhension de notre environnement, agilité
face aux externalités et… (relative) sérénité entrepreneuriale !
Pour aller plus loin sur l’analyse et la
gestion des risques :
- La méthode SARA (en anglais)
- La méthode AMDEC
- La méthode EBIOS
