Évaluation PCA ISO 22301 : Score & plan d’action

🧠 Évaluez votre maturité PCA – ISO 22301

La continuité d’activité n’est pas qu’un document : c’est votre capacité à tenir vos engagements en cas d’incident. En quelques questions, mesurez votre niveau de maturité PCA (ISO 22301) et identifiez vos priorités d’amélioration.

Ce que vous allez évaluer :

🧭 Gouvernance : rôles, responsable, revues.
📊 BIA/DMIA : activités critiques, RTO/RPO.
🧩 Stratégies & PRA : modes dégradés, solutions.
📒 Docs : PCA, runbooks accessibles.
📣 Com de crise : plan, messages, diffusion.
🧪 Tests/RETEX : exercices, améliorations.
👥 Sensibilisation : équipes formées.
🔄 Amélioration continue : incidents → mises à jour.

✅ 10 questions simples et concrètes
🕒 3 minutes suffisent
🧩 Résultat immédiat + débrief possible avec un expert

Disposez-vous d'une identification claire de vos activités au sein d'un BIA (business impact analysis) et de leur Durée Maximale d’Interruption Admissible (DMIA), permettant de hiérarchiser efficacement vos priorités en cas de crise ?

Pas du tout Faible Partielle Identifiée et formalisée Identifiée, formalisée et testée Aucun

Avez-vous identifié précisément les ressources nécessaires à la continuité des activités selon les 5 typologies (IT, RH, Tierces, Sites, Equipements), et notamment défini clairement les RTO et RPO des ressources informatiques ?

Pas du tout Faible Partielle Identifiée et formalisée Identifiée, formalisée et testée Aucun

Votre PCA est-il rédigé, validé par la direction, régulièrement mis à jour et facilement accessible à la cellule de crise et à toute personne ayant besoin d'en connaitre en cas de crise ?

Pas du tout Succinctement Partiellement Formalisé Testé Aucun

Si oui à la question précédente, une politique de continuité d'activité est-elle contenue dans le PCA ?

Pas du tout Partiellement Formalisé Formalisée, accessible et communicable Aucun

Avez-vous mis en place des solutions techniques et organisationnelles concrètes (modes dégradés) et des procédures internes afin que l'activité soit maintenue/relancées au mieux et au plus vite en cas de crise ?

Pas du tout Informelles et éparses Formalisées, mais non exhaustives Formalisées sur l'ensemble des activités critiques Formalisées et testées Aucun

Si oui à la question précédente, ces éléments sont-ils connus et maitrisés par les manager et les équipes ?

Pas du tout Faiblement Modérément Fortement Testés Aucun

Existe-t-il une gouvernance clairement définie pour le pilotage, la supervision et l’amélioration continue de votre PCA (un Responsable PCA (RPCA), un échéancier d'exercices, un planning de révision/maintien à jour) ?

Pas du tout Informelle et gouvernance ponctuelle Formelle, mais gouvernance ponctuelle Formelle et gouvernance systématique Formelle et entrainée via exercices Aucun

Disposez-vous d'une cellule de crise prête à être activée immédiatement en cas d’évènement majeur, avec des rôles clairement définis, des titulaires et des suppléants également, et des outils opérationnels adaptés (salle de crise, moyens techniques, coffret de crise avec fiches réflexes, rappel des rôles etc) ?

Pas du tout Faiblement Partiellement Formalisée Entrainée annuellement Aucun

Votre organisation possède-t-elle un plan de communication de crise avec des éléments de langage (EDL) permettant une diffusion rapide, précise et maîtrisée des informations tant en interne qu’en externe ?

Pas du tout Faible Informel Formel Testé Aucun

Réalisez vous régulièrement une analyse des risques afin d’identifier les nouvelles menaces susceptibles d’impacter vos activités, avec une démarche proactive d’adaptation du plan d'action du PCA afin de faire porter vos efforts sur les conséquences des risques les plus probables ?

Jamais Rarement Occasionnellement Régulièrement, mais sans responsable dédié Systématiquement, avec un responsable/une direction dédiée Aucun

Organisez-vous régulièrement des formations, sensibilisations de gestion de crise pour assurer l’efficacité et l’adéquation permanente de vos équipes aux exigences opérationnelles ?

Jamais Rarement Occasionnellement, suite à un évènement Régulièrement, selon un calendrier établi Systématiquement, à chaque changement de collaborateur au sein de la cellule et avec RETEX Aucun

Vos solutions et procédures de continuité font-elles l’objet d’un suivi régulier et d'un maintien en conditions opérationnelles (audits, tests réguliers, maintenance préventive), complété par un retour d’expérience systématique (RETEX) après chaque crise ou exercice afin d'améliorer durablement votre dispositif ?

Pas du tout Rarement Occasionnellement Régulièrement Systématiquement Aucun

Une crise survient, vous décidez de réunir la cellule de crise. Quelle est la première action que vous décidez/proposez ?*

1 out of 4

Nom

Entreprise

Time's up