Responsabilité du programme de résilience par la gestion des risques

La continuité des activités est un sous-programme clé du Programme de résilience par la gestion des risques d'Oracle. La politique de continuité des activités de l'entreprise, les normes et les pratiques des branches d'activité (LOB) sont supervisées par le Bureau de gestion des programmes (PMO) RMRP.

Ce bureau centralisé guide les responsables du risques des branches d'activité pour les aider à s'acquitter de leurs responsabilités telles que définies dans la politique de résilience d'Oracle Risk Management. Dans le cadre de cette orientation, le PMO du RMRP élabore du matériel et des outils de planification pour aider les gestionnaires de risques des secteurs d'activité à définir et à maintenir leurs plans de continuité des activités, à effectuer des tests de plans et à suivre la formation.

Responsables des risques dans les branches d'activité

La planification de la continuité des activités est gérée par le gestionnaire des risques dans chaque branche d'activité (LOB). Les branches d'activité critiques sont tenues de procéder à un examen annuel de leurs plans de continuité des activités dans le but de maintenir la capacité de récupération opérationnelle, en tenant compte des changements apportés à l'environnement de risque ainsi qu'aux processus opérationnels et à la technologie nouveaux ou révisés. En vertu du programme RMRP, les LoB critiques doivent :

• Identifier les scénarios d'interruption d'activité pertinents, en tenant compte des personnes, ressources, installations et technologies essentielles
• Mener une analyse d'impact sur l'activité qui spécifie un objectif de temps de récupération et un objectif de point de récupération (le cas échéant pour la fonction) et identifie la stratégie d'urgence de continuité des activités de l'organisation
• Définir un plan et des procédures de continuité des activités pour gérer et réagir efficacement à ces scénarios de risque, y compris les coordonnées d'urgence
• Réviser les plans de continuité des activités en fonction des modifications apportées aux opérations, aux exigences métier et aux risques
• Sensibiliser le personnel aux contrôles et procédures de planification d'urgence
• Effectuer un exercice pour tester l'efficacité des plans et participer à un exercice annuel interfonctionnel évaluant la capacité de plusieurs organisations à collaborer efficacement en réponse à des événements
• Mettre en œuvre leurs plans de continuité d'activité
• Analyser les enseignements tirés de l'amélioration continue des plans et des procédures
• Obtenir l'approbation du responsable du secteur d'activité

En outre, toutes les branches d'activité doivent :

• Identifier les scénarios d'interruption d'activité pertinents, y compris les personnes, les ressources, les installations et la technologie essentielles
• Définir un plan et des procédures de continuité des activités pour gérer et réagir efficacement à ces scénarios de risque, y compris les coordonnées d'urgence
• Obtenir l'approbation du responsable du secteur d'activité