Avez-vous défini votre stratégie et votre plan d’action en cas d’événements indésirables pouvant impacter la continuité de vos activités ?
Notre expertise des contraintes réglementaires et organisationnelles auxquelles font face les sociétés des Sciences de la Vie nous permet de comprendre leurs enjeux et problématiques afin de leur apporter les solutions stratégiques et opérationnelles adéquates.
Anticiper et gérer les risques pouvant impacter vos activités métiers et informatiques
Aucune industrie n’est épargnée par le risque qu’un événement soudain vienne impacter son activité.
Si l’on pense facilement aux événements exceptionnels et de grande ampleur, telles que les crises sanitaires, les catastrophes naturelles, ou encore les conflits militaires, il est essentiel de considérer également tous les types de sinistres qui peuvent affecter vos activités : incidents naturels, menaces extérieures et conflits, pertes de services essentiels et erreurs techniques, erreurs humaines, malveillance, perte de compétences – savoir-faire, et autres situations particulières (transfert d’activité métiers, déménagement d’un data center, upgrade d’un logiciel, modification d’architecture, défaillance récurrente et aléatoire d’un système d’information…).
Ces perturbations inédites, si elles ne sont pas anticipées et encadrées, peuvent entraîner des conséquences sur les plans : opérationnel, financier, qualité & santé, légal
En parallèle, les industries des Sciences de la Vie ont pour obligation :
- D’assurer la sécurité, l’efficacité, la conformité réglementaire, et la disponibilité sur le marché des produits de santé
- De maintenir un Système de Management de la Qualité (SMQ) « sécurisé », assurant la sécurité des données de production et de post-production
- De maintenir des opérations de production sécurisée (protection du produit et des salariés) et des volumes « suffisants » (mise en danger par rupture du produit)
- D’assurer une surveillance post marché (PMS) en mode dégradé
Afin d’assurer la continuité de ses activités, chaque entreprise doit anticiper et concevoir les stratégies, outils, méthodes et procédures lui permettant de faire face à toute situation exceptionnelle, en définissant son Plan de Continuité d’Activité (PCA).
Un Plan de Continuité d’Activité – ou Business Continuity Plan – (PCA/BCP) a pour objectif de détailler toutes les mesures qui permettent d’assurer la continuité des activités métiers, incluant ainsi la reprise d’activité en cas d’interruption. Le Plan de Reprise d’Activité – ou Business Resumption Plan -(PRA/BRP) fait partie intégrante du Plan de Continuité d’Activité et a pour rôle de fournir les procédures nécessaires à la reprise des activités immédiatement après une catastrophe.
Le Plan de Secours Informatique (PSI) va prendre en compte toutes les mesures pour permettre d’assurer la continuité des activité informatiques. Il inclut également le reprise d’activités en cas d’interruption au travers d’un Plan de Reprise Informatique (PRI/DRP).
NOTRE OFFRE
OFFRE PLANS DE CONTINUITÉ ET DE REPRISE D’ACTIVITÉ (PCA/PRA/PSI)
Afin de vous apporter une prestation complète dans l’analyse de vos risques et la définition des Plans de Continuité associés, les experts de CVO-EUROPE peuvent intervenir pour former votre personnel aux risques et développer une culture d’entreprise. Nos équipes vous accompagnent également dans l’évaluation de votre capacité actuelle à maintenir vos activités, ainsi que pour piloter et mettre en œuvre de votre Plan de Continuité.
Formation
Dans le cadre de vos Plans de Continuité et de Reprise d’Activité (PCA/PRA), nos formations s’adressent notamment à la Direction, aux chefs de projet, aux responsables métiers et processus, qui sont directement impliqués dans la définition et la mise en application du PCA/PRA.
Nos parcours de formation PCA/PRA ont pour objectif de :
+ Sensibiliser vos collaborateurs à l’importance des PCA/PRA/PSI
+ Leur rappeler les exigences réglementaires en fonction de votre activité (ISO 22301, ISO 27001, GMP, ISO 13485…)
+ Leur expliquer le processus de mise en place des plans
+ Leur apporter le point de vue d’un expert, et son expérience terrain du sujet
+ Développer une culture de la continuité de l’activité au sein de votre entreprise
+ Répondre aux exigences réglementaires de formation
+ Leur apprendre à savoir gérer les risques (formation spécifique)
Nous pouvons également vous proposer des formations ciblées en fonction de vos besoins :
+ Gestion des risques : savoir évaluer et gérer les risques inhérents à son activité en fonction des normes réglementaires inhérentes (ISO 31000, ISO 22301, ICHQ9, ISO 14971…)
+ Validation des Systèmes d’Information – Data Integrity : savoir sécuriser les données GxP en période de crise (ISO 22301, guidances EMA…)
Nos formateurs experts sont épaulés par notre équipe d’ingénieurs pédagogiques pour vous permettre de définir votre parcours de formation en fonction de vos objectifs. Que ce soit en présentiel ou en formation virtuelle (e-learning, blended learning, classes virtuelles), nous intervenons avec des exemples, jeux, questionnaires, cas concrets, serious games pour maximiser l’apprentissage de vos collaborateurs.
Nos formateurs sont également habilités à intervenir pendant la mise en application de votre plan pour assurer la continuité de vos activités pour :
+ Maintenir le niveau de compétence de votre personnel en lien avec votre plan de formation
+ Répondre à des besoins de compétences spécifiques pour la continuité de l’activité
+ Répondre à des écarts réglementaires
+ Poursuivre les activités de formation préalablement définies et optimiser la gestion du temps de vos équipes
Audit
Nos auditeurs peuvent notamment vous permettre d’identifier vos besoins de continuité au sein de votre activité : disponibilité et continuité des produits et services, intégrité des données – produits – services, confidentialité et protection des données, traçabilité des opération, évolutivité et gestion du changement, sûreté des outils de production et du SMQ.
Nos équipes d’auditeurs interviennent dans le cadre de vos Plans de Continuité et de Reprise d’Activité (PCA/PRA) et de votre Plan de Sécurité Informatique (PSI) pour :
+ Réaliser un état des lieux avant la mise en place d’un PCA/PRA : compliance vis-à-vis de la réglementation, et plan CAPA
+ Réaliser une évaluation après la mise en place d’un PCA/PRA : compliance vis-à-vis de la réglementation, et plan CAPA
+ Réaliser une évaluation partielle de votre parc d’outils informatiques, vos outils de travail à distance, serveurs, votre gestion des accès, data integrity etc.
+ Faire un état des lieux pour la mise en place d’un Plan de Secours Informatique (PSI) dans le cadre d’un Plan de Continuité d’Activité dans une + industrie de Santé.
Nos auditeurs sont également habilités à intervenir pendant les périodes de crise (mode dégradé ; confinement…) pour assurer la continuité de vos activités et ce, par l’audit à distance pour :
+ Respecter le planning des audits préalablement défini (audits internes et externes)
+ Maintenir le niveau de surveillance de vos fournisseurs et opérateurs économiques
+ Continuer à améliorer votre système de management de la qualité en maintenant vos audits internes
+ Maintenir le niveau de qualité nécessaire pour le maintien de vos certifications (Mock Inspections).
Pilotage Projet & Missions
MISE EN PLACE, TEST ET MAINTIEN D’UN PCA / PSI / PRA
Nos équipes sont également disponibles pour vous apporter un support technique et humain, adapté et efficace, que ce soit en préparation ou pendant une situation exceptionnelle, afin de vous permettre de maintenir vos activités dans le respect des contraintes réglementaires.
Nos consultants vous accompagnent dans la conception et le suivi de vos Plans de Continuité d’Activité (PCA) et de Sécurité Informatique (PSI) en en définissant :
+ Le contexte
+ L’analyse de risques et l’analyse de sensibilité
+ La stratégie de continuité / de reprise
+ La formalisation des moyens et des procédures
+ Les rôles et responsabilités des intervenants (RACI)
+ L’intégration dans votre système de management de la qualité
+ La formation des équipes internes
+ Le plan d’urbanisation des applications informatiques (PSI)
+ Les architectures (serveurs de secours, sauvegardes…)
+ Les tests périodiques
+ La maintenance du plan
+ Le plan de gestion de crise
Nos consultants peuvent également intervenir en cas de période exceptionnelle pour vous aider à assurer la continuité de vos activités, et dans le respect strict de votre plan et de vos protocoles, sur site ou à distance :
+ Continuité des projets en cours dans le respect des contraintes réglementaires
+ Support technique et en gestion de projets pour vos activités critiques
+ Pilotage et mise en exécution du Plan de Continuité et du Plan de Reprise d’activité