Sécurité de la chaîne d’approvisionnement

Stephen Moore

“Entrer dans une crise n’est pas le moment de savoir ce que vous voulez être. Vous devez déjà être une organisation qui fonctionne bien, prête à mobiliser rapidement vos ressources, à assumer vos pertes et à survivre un jour de plus pour le bien de toutes vos parties prenantes.” ¹

Presidia a eu le plaisir d’aider des clients, grands et petits, de nombreux secteurs différents, dans le domaine de la planification d’urgence. Au cours de centaines d’examens et d’évaluations des risques de menace, une pandémie a presque toujours été identifiée comme une menace viable pour l’organisation examinée. Souvent, la réponse à la question “êtes-vous prêt” était un simple oui et passons à autre chose. Si nous ne le savions pas auparavant, l’attention mondiale et la souche causée par l’épidémie de COVID-19 nous ont montré à quel point ce problème peut être grave.

COVID-19 est une véritable urgence qui a touché pratiquement toutes les entreprises et tous les ministères du Canada. Nos plans d’urgence étaient en place (espérons-le) et sont maintenant testés. L’une des questions qui se posera certainement lors des examens après action sera “notre plan est-il allé assez loin? Souvent, les plans d’urgence peuvent faire l’hypothèse que de nombreux services externes, comme notre chaîne d’approvisionnement, continueront à être disponibles.  Les événements récents mettent cette hypothèse à l’épreuve.

Lors de l’élaboration de nos plans de continuité et d’urgence, il est important de prendre en compte les biens et services vitaux dont nous avons besoin pour poursuivre nos opérations.  Les principaux domaines de vulnérabilité pourraient inclure, sans s’y limiter, les éléments suivants :

  • Alimentation/Eau
  • Carburant / Diesel
  • Soins de santé/fournitures médicales
  • Transport / réapprovisionnement
  • Communications

La protection de la résilience de notre chaîne d’approvisionnement nécessite plusieurs considérations lors de la mise en place d’un plan de continuité des activités:

Évaluation de l’état actuel: Il convient de dresser une carte des approvisionnements vitaux et des mesures et itinéraires actuels d’approvisionnement.  Les faiblesses du système qui pourraient être affectées par des pandémies ou d’autres crises devraient être identifiées.

Élaborer des options:  Des options de sauvegarde devraient être développées pour soutenir ou remplacer la chaîne d’approvisionnement actuelle en cas de défaillance.  Idéalement, plusieurs options devraient être identifiées et classées par ordre de priorité pour chaque bien ou service vital.

Développer des points de contrôle des données: Il convient d’identifier les points clés qui pourraient signaler une faiblesse ou une défaillance imminente de la chaîne d’approvisionnement actuelle.  Les points de données doivent également être identifiés pour les options de sauvegarde.

Une fois que la crise a frappé et que notre plan de continuité a été déclenché, nos points de données préalablement identifiés deviennent essentiels. À ce stade, il convient de surveiller les points de données tant pour la chaîne d’approvisionnement actuelle que pour les options de secours. La surveillance permettra d’identifier les faiblesses ou les défaillances imminentes de la chaîne d’approvisionnement avant qu’elles ne deviennent critiques, ce qui permettra de préparer et de mettre en œuvre une option de sauvegarde appropriée.

Presidia Security Consulting, membre du groupe de sociétés ADGA, possède une vaste expérience dans la conduite de plans de continuité des activités, d’examens après action et d’examens des enseignements tirés pour les grands ministères et les entreprises privées. Si vous avez besoin d’informations complémentaires ou d’assistance, vous pouvez nous contacter à l’adresse suivante: contact@presidiasecurity.com


¹https://reports.jpmorganchase.com/investor-relations/2019/ar-ceo-letters.htm?utm_source=morning_brew

L’auteur, Stephen Moore, est directeur et responsable de la stratégie de sécurité chez Presidia Security Consulting. Il peut être contacté à l’adresse smoore@presidiasecurity.com.