Une entreprise industrielle internationale travaillant avec de multiples fournisseurs et partenaires logistiques a développé un Plan de Continuité d’Activité (PCA). L’entreprise doit s’assurer que ce plan aborde efficacement les risques associés aux dépendances externes et à toute la chaine d’approvisionnement (supply chain).
En tant que BCM (Business Continuity Manager), quelle action prioritaire devez-vous mener afin de vous assurer de la résilience de votre entreprise face aux éventuelles perturbations pouvant émaner directement ou indirectement des partenaires externes ?
[A] Établir des accords de niveau de service (SLA) stricts avec tous les fournisseurs pour garantir une performance minimale en toutes circonstances
[B] Assurer une réserve financière suffisante pour couvrir les coûts imprévus liés à la défaillance des fournisseurs externes
[C] Mener des audits réguliers sur la sécurité et la capacité de reprise après sinistre des fournisseurs clés
[D] Limiter au maximum la collaboration avec des partenaires externes pour minimiser les risques de dépendance
Proposition [A] : Les SLA sont importants pour définir les attentes et les exigences de performance avec les fournisseurs, mais ils ne garantissent pas à eux seuls la continuité des opérations en cas de défaillance majeure d’un partenaire. En matière de gestion des risques liés à la chaine d’approvisionnement, les SLA doivent toujours être complétés par d’autres mesures de sécurité.
Proposition [B] : Bien que disposer d’une réserve financière puisse aider à gérer les impacts financiers d’une interruption, cela ne constitue pas une stratégie proactive pour maintenir la continuité des opérations. Cette approche réactive ne permet pas d’assurer la résilience opérationnelle de l’entreprise.
Proposition [D] : Le fait de limiter la collaboration avec des partenaires externes entraine mécaniquement une baisse du nombre de risques mais risque fortement de réduire la capacité de l’entreprise à opérer efficacement dans un environnement mondial concurrentiel. En effet, cette approche peut limiter l’accès à des ressources, des technologies ou des marchés essentiels et n’est généralement pas souhaitable. La cybersécurité n’a pas pour objectif de diminuer la performance économique des entreprises mais de réduire les risques et d’assurer leur pérennité.
Proposition [C] : Mener des audits réguliers sur la sécurité et sur les plans de reprise après sinistre des fournisseurs clés est essentiel pour évaluer et garantir leur capacité à continuer à fournir des services ou des produits en cas de perturbation majeure. Cette stratégie proactive permet d’identifier les risques potentiels et de mettre en place des mesures correctives avant que des problèmes ne surviennent renforçant ainsi la résilience globale de l’entreprise avec un plan de continuité d’activité efficient.
La bonne réponse est la proposition [C]
Pour en savoir plus sur les problématiques de continuité ou de reprise d’activité nous vous recommandons de suivre le module n°18 de notre formation CISSP en distanciel.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE