Place d’un délégataire de gestion dans un «Plan de Continuité de l’Activité» (PCA)
Place d’un délégataire de gestion dans un «Plan de Continuité de l’Activité» (PCA)
Lorsque l’impensable survient, les problèmes commencent… Les entreprises imaginaient être sécurisées contre la destruction de leur matériel informatique et de leurs données avec les data-centers, et la réalité vient de leur montrer qu’elles avaient tort.
“Nous vous recommandons d’activer votre plan de reprise après sinistre” a tweeté Octave Klaba, DG de l’hébergeur OVHCloud suite à l’incendie qui a touché les serveurs strasbourgeois le 10 mars 2021.
De nombreux services internet hébergés chez OVH sont encore indisponibles 2 jours après l’incendie, et si OVH est encore en train réparer et remettre en service ses serveurs, de nombreuses entreprises ont directement été touchées par cet incident. Des sauvegardes ont souvent permis de ne pas perdre l’intégralité des données mais l’accessibilité des serveurs a mis au point mort nombre de sites internet, des extranets, touchant ainsi les clients, mais aussi les salariés de certaines entreprises, qui se retrouvent au chômage technique !
C’est dans de telles situations qu’entrent en jeu les « Plans de Continuité de l’Activité » (PCA) ou « Plans de Reprise de l’Activité après sinistre » (PRA).
Pour rappel, ces plans ont pour objectif de couvrir des risques susceptibles d’avoir une incidence sur le fonctionnement de l’entreprise (défaillance technique, pandémie, catastrophe naturelle…). Il est nécessaire d’analyser les différentes vulnérabilités de l’activité de l’entreprise, afin d’estimer leurs impacts et de fixer un niveau d’acceptation.
Le processus de création d’un PCA, généralement réalisé avec le département conformité, est souvent complexe et long, pour ne finalement couvrir difficilement qu’une liste non exhaustive de risques potentiels. Il y a d’ailleurs fort à parier que le risque « Incendie du Data-Center » va faire son entrée très prochainement dans les futures mises à jour des PCA/PRA…
Déléguer la gestion de retraite des régimes de retraite supplémentaire de votre entreprise s’inscrit ainsi dans le cadre de votre plan de continuité de l’activité. En effet, en déléguant la gestion, vous supprimez le risque interne qui lui est lié. C’est au délégataire de gestion administrative de gérer les incidents, et de veiller à la bonne continuité du paiement des rentes et d’in fine rassurer les bénéficiaires.
Chez KaribU Gestion, tous nos gestionnaires possèdent un ordinateur portable, équipé d’un VPN (permettant de se connecter de manière sécurisée au réseau interne de l’entreprise) et d’un «soft-phone» connecté à la plateforme téléphonique mise à disposition pour les bénéficiaires. Cela permet de s’adapter rapidement aux situations que nous traversons en ce moment, en déclenchant par exemple le télétravail intégral si la période le nécessite, sans impacter le service des bénéficiaires.
Quant aux données que nous hébergeons, elles sont en permanence sauvegardées en plusieurs lieux sécurisés différents, sur une architecture entièrement redondée ; nos équipes informatiques sont capables de déployer rapidement des copies de sauvegarde de nos serveurs virtuels pour palier à toute éventualité !
Commentaires récents