PCA et PRA : L’analyse des enjeux et des besoins

Pour mettre en place un PCA, Plan de Continuité d’Activité ou un PRA, Plan de Reprise d’Activité, il faut décrire les besoins et les enjeux pour l’entreprise.

Chaque entreprise, même au sein d’une même branche, a des besoins et des enjeux différents des autres entreprises.

Certes, elles ont des points communs : par exemple, les entreprises de distribution alimentaire ont besoin d’avoir au moins une caisse enregistreuse en bon état de marche en permanence. Toutefois les enjeux sont différents selon qu’il s’agisse d’une boulangerie ou d’une épicerie, sans parler des grandes surfaces qui disposent de nombreuses caisses.

L’analyse des besoins et l’analyse des enjeux sont deux analyses qui vont de pair pour définir la criticité et l’impact d’un dysfonctionnement du système d’information sur le fonctionnement de l’organisation.

L’analyse des besoins

L’analyse des besoins permet de découper l’organisation en plusieurs principaux processus métiers, par exemple vente au comptoir, stockage, fabrication, comptabilité, site internet de e-commerce, etc.

Pour chacun d’eux, l’analyse des besoins informatiques par la méthode DIC, permet de lister les éléments de l’infrastructure informatique et les besoins en informatisation des processus fonctionnels, selon les critères de disponibilité, d’intégrité et de confidentialité du système d’information.

L’analyse des enjeux

L’analyse des enjeux permet de :

Définir les scénarii de risques. Par exemple : épidémie de grippe parmi le personnel, impossibilité de connexion à Internet, piratage de données clients,

D’évaluer l’impact de chaque scénario sur le fonctionnement de l’entreprise. Par exemple : Production en baisse, perte du CA ou non conversion d’un prospect en client.

Besoins et enjeux ensemble

La convergence des besoins en informatique (physique) et informatisation (données et programmes) avec les enjeux pour les dirigeants de l’entreprise et les responsables de service, va associer :

Chaque besoin DIC aux éléments concernés de l’infrastructure informatique et des applications

Chaque enjeu pour l’organisation à des besoins de sécurisation de ces mêmes éléments du système d’information

En résultat, on obtient pour chaque élément de l’infrastructure informatique et de télécommunication, un degré de criticité, plus ou moins important selon les enjeux pour le bon fonctionnement de l’organisation.

C’est alors que la phase suivante de la définition d’un PCA ou/et d’un PRA peut démarrer : L’audit des vulnérabilités

Philippe Garin, plus de 20 ans de management en entreprise

Pour des conseils en sécurisation de votre système d’informations, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Lexique informatique
Identification Exigence de conservation des données
Choix par évaluation de projet

Vérification des comptabilités informatisées (code des impôts)
Open space : des solutions matérielles
Démission d’un salarié = fuite d’informations : Comment s’en prémunir

Autres Informatique, Management, Organisation et Sécurité :

Récapitulatif 14 Informatique
Récapitulatif 14 Management
Récapitulatif 14 Organisation
Récapitulatif 14 Sécurité

Carences dans une organisation décelées par son informatisation

Dans tout projet informatique, comme dans tout projet tout court, il y a une part de risques.

Parmi les risques, il y a de déceler des carences dans l’organisation réelle mise en place par les fonctionnels.

Un informaticien, mandaté pour informatiser tout ou partie d’une entreprise, d’un service, d’une organisation, ou un qualiticien, chargé de la qualité des flux d’informations dans cette partie de l’entreprise, est confronté aux personnes qui s’en occupent.

Lorsque celles-ci sont conscientes des lacunes, des dysfonctionnements, voire des malversations, elles vont probablement avoir une attitude hostile au projet et à l’informaticien, à moins qu’elles persistent à chercher à dissimuler les carences.

Le périmètre fonctionnel du système à informatiser est la première découverte de dysfonctionnements.
Par exemple : les chauffeurs livreurs font-ils partie ou non, du système des retours de marchandises, quand ce sont eux qui vont chercher les produits retournés par les clients ?

L’identification des flux d’informations, leur description et leurs interactions, sont également révélateurs de carence dans l’organisation en place.
Par exemple : un commercial qui retarde la commande d’un client parce qu’il a déjà atteint le maximum de prime à laquelle il a droit ce moi-ci, de façon à pouvoir en bénéficier le mois suivant peut mettre en danger le carnet de commande et les postes de production ou d’achat

Les règles, les modes opératoires, la liste des tâches à effectuer avec les programmes nouvellement ou prochainement installés, sont aussi sources de désagréments pour ceux qui ont des carences ou pire dans une entreprise.
Par exemple : La mise en place d’un module de CRM, Gestion de la Relation Client, en français, permet de découvrir des pratiques commerciales peut recommandables, comme … (à vous de compléter la phrase)

Philippe Garin, plus de 20 ans de management en entreprise

Avant qu’il ne soit trop tard, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Les étapes et les principes de la Méthode d’Analyse de problème
Quelles sont les caractéristiques de la Qualité
Comment s’assurer que toutes les tâches prévues ont bien été menées

Les paramètres de la maturité des systèmes d’information
Plan d’un rapport d’audit en entreprise
Organisation de la Gestion de Projet

Autres Organisation et Informatique :

Récapitulatif 5 Organisation
Récapitulatif 5 Informatique

Analyse de flux un descriptif complémentaire indispensable

Dans une analyse de flux, on dessine un graphique qui représente les flux et les fonctions qui traitent ces flux.

Hélas ! Le graphique ne suffit pas.
C’est pourquoi, il est indispensable d’y ajouter un descriptif complémentaire sous la forme d’un texte qui, pour chaque fonction élémentaire étudiée, on retrouve les même rubriques :

Acteur :

Service(s) ou département(s), poste de travail, pas de nom de personne

Nombre et fréquence :

Nombre de fois par période, et la durée du traitement

Système :

Manuel ou informatisé, si informatisé alors nom du logiciel ou de la fonction utilisée dans le logiciel

Conditions de fonctionnement :

Description de ce qui est fait avec toutes les informations nécessaires à la bonne compréhension de la fonction

Points faibles révélés :

RAS ou description des points faibles

La notion de système ici permettra de découvrir le degré d’informatisation de la fonction et donc de l’ensemble de l’objet de l’étude

La liste des points faibles permet de se rendre compte et de dévoiler à la Direction, qui souvent ignore le détail du travail de ses collaborateurs, l’ampleur de la tâche d’informatisation ou de modification, plus encore dans une optique d’optimisation de l’organisation que dans l’informatisation.

L’analyse de flux, plus généralement, sert de base à la création d’un cahier des charges et à l’examen des réponses au cahier des charges.

Elle permet aussi, en fonction des points faibles, de déterminer les secteurs de l’entreprise qui ont le plus besoin d’interventions, c’est-à-dire les priorités à fixer.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Envoyer

Δ

En complément :

Approche Top-down
Approche Bottom-up
Les paramètres de la maturité des systèmes d’information

Évolution de l’informatique dans l’entreprise
Plan d’un rapport d’audit en entreprise
Méthode Yourdon : Éléments des schémas

Autres Informatique :

Récapitulatif 3 Informatique