Pour qui? Pour quoi?

En matière de distribution de produits et services financiers, s’il est important de réaliser de tels plans, c’est pour vous assurer que votre cabinet et vous êtes moins vulnérables aux incidents potentiels. C’est aussi pour limiter les pertes matérielles et financières en cas d’événements malencontreux et surtout pour que vos clients continuent à être servis convenablement puisqu’il s’agit d’une obligation professionnelle. Enfin, ces mesures contribuent à ce que la situation se rétablisse le plus rapidement possible.

Les mesures prises dans un plan de continuité des affaires doivent ainsi vous permettre d’agir, en tout temps, dans l’intérêt de votre client. Ensemble, elles contribuent aussi au respect d’autres obligations déontologiques, notamment celles en lien avec la conservation de vos dossiers clients, l’utilisation des technologies de l’information et la protection des renseignements personnels de vos clients. Geneviève Beauvais, chef, qualité et conformité des pratiques à la Chambre de la sécurité financière, insiste sur cette dernière. « Les professionnels qui travaillent à distance ou qui se déplacent avec leur ordinateur portable pour rencontrer des clients doivent absolument déterminer comment faire en sorte que les données qu’ils ont avec eux soient conservées de manière sécuritaire quoi qu’il arrive. » Les avantages sont nombreux:

Comment procéder?

Pour parvenir à réaliser l’un ou l’autre de ces plans, il est important de prendre un pas de recul. « Les premières étapes consistent à identifier les activités critiques et à faire une appréciation des risques, dit Yannick Hémond. Il s’agit ensuite d’atténuer les risques inacceptables et les points de défaillance. Puis de mettre en place des stratégies afin que les activités puissent reprendre le plus rapidement possible. »

Selon Marie-Hélène Primeau, durant le processus, il faut garder en tête quelle est la mission de l’organisation et quelles sont ses réalisations prioritaires. Il faut aussi se demander si certaines activités peuvent être suspendues un temps donné. Cela permettra d’organiser son travail autrement et de continuer à bien servir son client malgré les difficultés.

La liste d’urgence des personnes à joindre

Si certains aspects de la procédure sont complexes, d’autres sont très simples. Par exemple, dresser une liste des personnes clés de l’organisation et leurs coordonnées en leur assignant chacune des responsabilités précises, puis s’assurer de leur fournir des outils pour bien assumer ces tâches. « C’est un bon réflexe d’avoir des stratégies mais, en situation de crise, il faut aussi avoir en main les coordonnées des personnes à joindre en cas d’urgence, rappelle Marie-Hélène Primeau. Et aussi savoir qui appelle qui. »

Advenant un problème, il importe également de prévoir des mécanismes de sauvegarde sécurisés qui permettent de noter ce qui a été fait jusqu’à présent. Cela peut être utile advenant des questions de notre assureur ou une éventuelle poursuite, par exemple. Et prévoir les bases d’un plan de communication qui permettra aux employés, clients et partenaires d’être mis au courant des mesures en place.

Néanmoins, dans tous les cas, l’application du plan de même que ses différentes étapes doivent être le plus souples possible. « Il s’agit davantage de guides pour l’action, indique Mme Primeau, et non des procédures hyper détaillées qui deviendront obsolètes si la situation qui se produit n’est pas celle que l’on avait envisagée. »

Une fois votre plan constitué, il est important de le tester, question d’évaluer son efficacité. On fait alors des exercices pour s’assurer que les risques que l’on a identifiés sont les bons et que les points de défaillance pourront être contrés.

Cette première étape est fastidieuse, certes, mais elle contribue à y voir beaucoup plus clair. « C’est de mettre tout ça en place qui est long, mentionne Yannick Hémond. Ensuite, il suffit d’effectuer des mises à jour. » Cela peut se faire annuellement ou lorsqu’un changement se produit, comme un déménagement ou lors de l’acquisition de nouveaux équipements. Lorsqu’on a paré au pire et qu’on a un plan concret implanté, ne reste plus qu’à espérer le meilleur avec sérénité

Points saillants de la ligne directrice de l’AMF

Vous pouvez vous inspirer de la Ligne directrice sur la gestion de la continuité des activités publiée par l’Autorité des marchés financiers, dont voici un résumé. La gestion de la continuité des activités fait partie intégrante de la gestion des risques de l’institution financière. Il s’agit d’un processus dynamique prenant en charge les changements qui affectent l’institution financière, ses tiers et son environnement. Ultimement, ce sont le conseil d’administration et la haute direction qui en sont responsables.

Pour assurer la continuité de ses activités et la reprise des activités perturbées ou interrompues, l’institution financière :

• dispose d’une stratégie adéquate qui lui permet d’agir dans des délais raisonnables ;
• identifie ses activités critiques, leur concentration sur un même site ainsi que leur interdépendance et dépendance quant au système, au personnel et aux fournisseurs de services ;
• cible les incidents opérationnels majeurs susceptibles de perturber, de ralentir ou d’interrompre ses activités critiques ;
• évalue les impacts des incidents majeurs sur ses ressources, son fonctionnement et son environnement et détermine les mesures à prendre découlant de cette évaluation ;
• développe et implante un plan de continuité des activités (PCA) qui répertorie les actions à entreprendre en cas d’incident opérationnel majeur ayant un impact sur les activités critiques ;
• vérifie périodiquement la fiabilité de son PCA.