Skip to main content
English
Devenez membre
Logo ABC
search
menu

2. Rôles et responsabilités

Vous trouverez ci-dessous les rôles de base liés à la planification et à l’exécution du plan de continuité des activités et de reprise après sinistre du cabinet. Attribuez chaque rôle à une personne au sein de votre cabinet. Bien que les petits cabinets puissent combiner plusieurs rôles afin de respecter la gestion du cabinet et les ressources dont ils disposent, chaque responsabilité doit tout de même être explicitement attribuée à une personne.

2.1 Cadre responsable

  • Assure la haute direction, l’autorité et le soutien organisationnel du programme de continuité des activités et de reprise après sinistre.
  • Il s’agit habituellement de la personne qui porte le titre d’associé directeur, de chef de la direction ou de chef de l’exploitation.

Principales responsabilités

  • Approuve la stratégie de continuité des activités et de reprise après sinistre et s’assure qu’elle cadre avec les objectifs du cabinet.
  • Approuve la portée, les priorités et le financement.
  • Veille à ce que les obligations réglementaires, déontologiques et professionnelles soient prises en compte.
  • Sert de point hiérarchique final pour les décisions importantes en cas de catastrophe déclarée.
  • Fait la promotion de la sensibilisation et de la participation à la continuité des activités et à la reprise après sinistre dans l’ensemble du cabinet.

2.2 Coordonnateur de la continuité des activités et de la reprise après sinistre

  • Assume la responsabilité du programme de continuité des activités et de reprise après sinistre et sert de point central de coordination avant, pendant et après les incidents.
  • Il s’agit habituellement de la personne qui porte le titre de gestionnaire de l’exploitation, de gestionnaire des TI ou d’administrateur de bureau.

Principales responsabilités

  • Coordonne l’élaboration et la tenue à jour du plan de continuité des activités et de reprise après sinistre.
  • Veille à ce que les évaluations des risques, les analyses des répercussions sur les activités et les objectifs de reprise soient effectués et mis à jour.
  • Tient à jour la documentation du plan, les listes de personnes-ressources et les annexes connexes.
  • Coordonne la formation, les simulations et les tests de reprise.
  • Agit à titre de coordonnateur principal des incidents pendant les perturbations.
  • Détient le pouvoir de déclarer une catastrophe et d’invoquer le plan de continuité des activités et de reprise après sinistre.

2.3 Équipe chargée de la continuité des activités et de la reprise après sinistre (équipe d’intervention en cas d’incident)

  • Exécute le plan en cas de perturbation et soutient la reprise des activités et des systèmes opérationnels.
  • Il s’agit habituellement d’un groupe interfonctionnel représentant les opérations, la technologie, la conformité et l’administration (exemples de participants ci‑dessous).

Infrastructure des TI

Principales responsabilités

  • Rétablit les systèmes, les applications et les données conformément à l’objectif de temps de reprise (OTR) et à l’objectif de point de reprise (OPR).
  • Gère les sauvegardes, les procédures de rétablissement et les processus de secours.
  • Coordonne les interventions techniques en cas de cyberincidents, de pannes ou de perte de données.
  • Vérifie l’intégrité et la sécurité des systèmes rétablis avant le retour à la normale des systèmes.

Groupes de pratique (plusieurs personnes)

Principales responsabilités

  • Déterminent les fonctions opérationnelles essentielles et les priorités en matière de services.
  • Valident les évaluations des répercussions sur les activités et les objectifs de rétablissement.
  • Coordonnent les solutions de rechange pour maintenir le service à la clientèle en cas de perturbation.
  • Confirment quand les services rétablis répondent aux exigences opérationnelles.

Conformité et protection des renseignements personnels

Principales responsabilités

  • Évalue les répercussions sur la confidentialité des clients et les renseignements permettant d’identifier une personne (RIP).
  • Veille au respect des obligations réglementaires, déontologiques et en matière de protection des renseignements personnels.
  • Coordonne la décision d’invoquer les procédures de notification ou d’intervention en cas d’atteinte, au besoin.
  • Donne des conseils sur l’utilisation acceptable d’autres outils ou processus pendant les activités de continuité.

Communications

Principales responsabilités

  • Gère les communications internes avec le personnel en cas de perturbation.
  • Coordonne les communications externes avec les clients, les fournisseurs et les parties prenantes.
  • Veille à ce que les messages soient opportuns, exacts et cohérents.
  • Conseille la direction sur les considérations en matière d’atteinte à la réputation.

Administration de bureau

Principales responsabilités

  • Gère les problèmes d’accès physique, les lieux de travail de remplacement et la logistique.
  • Coordonne les arrangements temporaires en matière d’espace de travail ou le travail à distance.
  • Tient à jour les inventaires des actifs matériels et des fournitures clés.
  • Favorise la sécurité et le bien-être des membres du personnel pendant les interruptions de travail.