Supply Chain + RÉSILIENTE
-
5.1
Analyse des risques
-
5.2
Stratégie de résilience
-
5.3
Sécurisation des lieux, des personnes et des biens
-
5.4
Sécurisation des approvision-nements
-
5.5
Sécurisation de la production
-
5.6
Sécurisation de la distribution
-
5.7
Sécurisation informatique
-
5.8
Cellule de crise
-
5.9
Exercices d'entraînement
-
5.1 - Analyse des risques
Analyse des risques d’entrave ou de rupture de la Supply Chain, localisation et documentation des risques, évaluation des impacts et de la criticité, pilotage du processus d’analyse et de surveillance des risques.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
0%Débutant
NewL’entreprise n’a pas encore mené de réflexions pour identifier et gérer les risques d’entrave ou de rupture de sa Supply Chain.
Elle estime qu'elle a d'autres priorités et qu'il est difficile voire inutile de passer du temps sur des "hypothèses éloignées qui ont peu de chance de se réaliser".20%Basique
NewLa gestion des risques ne fait pas l'objet d'une démarche structurée dans l'entreprise.
Les principaux risques pris en compte se limitent à l'identification des fournisseurs et des produits stratégiques par la Direction Générale ou les Achats.
Selon la criticité et l'éloignement des fournisseurs stratégiques, une liste de produits critiques et de sources alternatives a été définie.20%Intermédiaire
NewPlusieurs scénarios de risque ont été décrits en précisant les enjeux et les effets potentiels sur l'activité et les ressources de l'entreprise.
Quelques scénarios concernent la Supply Chain tels que les risques de rupture d'approvisionnement de produits critiques, de perte de capacités de production, de perte de stocks suite à un incendie ou une inondation, de blocage de l'entrepôt suite à une panne d'informatique ou un mouvement social ou d'incapacité à livrer une partie des clients suite à une défaillance de transporteur.
Mais les analyses effectuées sont partielles et ne donnent pas lieu à une cartographie complète des risques et à l'évaluation de leur criticité sur la Supply Chain.40%Avancé
AvancéL'entreprise a développé une véritable culture du risque où chaque niveau organisationnel et opérationnel participe à l’identification et à l’analyse des risques, à l’évaluation des impacts et à la mise en œuvre d’actions adaptées pour les traiter.
La Supply Chain développe ses propres analyses de risque à l’aide de méthodes et d’outils pour :- Identifier, catégoriser et localiser les risques (cartographie des risques)
- Analyser et décrire le déroulement des événements et des conséquences en cascade sur toute la chaîne (scénarios de risque)
- Evaluer les impacts économiques et sociaux des risques (étude d'impacts en termes de perte de chiffre d'affaires et de pertes d'exploitation)
- Evaluer la criticité des risques selon leur probabilité, leur gravité, leur fréquence et leur durée (matrice des risques)
- Hiérarchiser et documenter les risques selon leur criticité, impact, degré d'urgence, propagation, acceptabilité et facilité de gestion (registre des risques)
© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.2 - Stratégie de résilience
Développement d'une gouvernance, d'une politique, de processus, d'objectifs, de moyens et de plans d'urgence et de continuité d'activité pour la protection des personnes, des biens et des données, la limitation des dégâts, la continuité, l'interruption ou la reprise d'activités prioritaires selon différentes tactiques (prévention, réaction, transfert) en fonction de la criticité, de la fréquence, de la durée et du coût financier des risques potentiels et effectifs.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
5%Débutant
NewL’entreprise n’a pas défini de plans d’actions aussi bien pour prévenir les risques que pour y faire face.
En cas de sinistre, de rupture d’approvisionnement, d’arrêt de la production ou de perturbation logistique, son activité sera probablement impactée voire bloquée.
Basiquement, elle est assurée contre les risques usuels d’incendie, de vol, de malveillance, de terrorisme, de panne informatique ou de sinistre lié aux matières dangereuses. Elle a aussi souscrit une assurance perte d’exploitation. Les mesures de prévention et de protection requises par les assurances ont été mises en place pour bénéficier des droits d’assistance et d’indemnisation selon les garanties souscrites.15%Basique
NewL’entreprise n’a pas formalisé de stratégie de résilience mais elle a pris quelques mesures concrètes pour contrer les risques de défaillance des fournisseurs et sous-traitants stratégiques, de rupture de stock de produits critiques et de non livraison des clients.
Exemples :- Double-sourcing des fournisseurs et des sous-traitants critiques
- Mise en place de stocks stratégiques pour les intrants critiques
- Mise en place de stocks de sécurité pour les produits à forte rotation
- Maintien de listes de contacts-clés et de clients à prévenir en cas de crise
20%Intermédiaire
NewLa Direction Générale a lancé une démarche de continuité d'activité visant à anticiper diverses actions face à des risques d'interruption totale ou partielle de l'activité.
Face aux risques analysés, des mesures de prévention ont été définies et mises en oeuvre telles que :- Redondance des fournisseurs stratégiques (multi-sourcing, relocalisation), des stocks critiques et des capacités industrielles ou logistiques clés
- Renforcement des procédures de maintenance informatique et de cybersécurité
- Provisionnement des principaux risques
L'entreprise a également défini un plan d’urgence (contingency plan) pour assurer les livraisons d’un ou deux clients stratégiques.
Cependant, elle n'a pas identifié les activités prioritaires à sauvegarder dans chacun de ses process métiers.
En cas de sinistre, elle ne connaît pas les activités à redémarrer rapidement ni les ressources et les moyens indispensables à maintenir en mode minimal acceptable. Elle n'a pas non plus statué sur les activités qu'il faut récupérer a minima ou qu'il est préférable d'arrêter "proprement" selon l'intensité du sinistre.40%Avancé
AvancéLa Direction Générale a mis en place un Système de Management de la Continuité d'Activité (SMCA) définissant le périmètre visé, les activités prioritaires, les objectifs à atteindre, la gouvernance (responsable du plan de continuité d'activité (RPCA), risk owners, responsables métiers, cellule de crise), la politique de continuité d'activité, les processus et les moyens mis en oeuvre, le système de contrôle et de revue régulière.
Dans le cadre stratégique de l'entreprise, sur la base des risques connus et analysés, avec l'aide des responsables terrain, la Supply Chain a identifié les activités prioritaires à maintenir ou à redémarrer (en cas d'arrêt) en incluant les parties intéressées, internes et externes. Elle a défini leur Durée Maximale d'Interruption Admissible (DMIA) et déterminé les ressources minimales nécessaires aux exigences de continuité ou de reprise d'activité.
Selon les typologies de risque, la direction Supply Chain a élaboré différentes stratégies de résilience de type :- "préventives" pour réduire les risques d’interruption
- "réactives" pour limiter les impacts d'un sinistre
- "passives" (pour les risques acceptés) consistant à transférer le risque financier à une compagnie d'assurance
Différents plans de continuité d'activité (PCA) ont été formalisés sous forme de procédures détaillées (qui fait quoi, quand, comment, où) et de moyens définis décrivant :- les rôles et responsabilités des acteurs concernés
- le seuil d'activation des plans de continuité
- le détail des actions à exécuter pour maintenir ou rétablir les activités prioritaires dans les délais prévus ou mettre une exploitation à l'arrêt
- les moyens de prévention et de récupération à mettre en oeuvre, leur délai d'activation et les coûts associés
- les procédures de gestion des conséquences immédiates d'une perturbation intégrant la santé et la sécurité des personnes, la prévention d'une perte ou indisponibilité supplémentaire d'activités prioritaires, la préservation de l'environnement
- les besoins de coordination et de communication entre les personnes et avec la cellule de crise
- la coordination opérationnelle avec les clients ou les partenaires stratégiques
- etc.
Un audit interne ou externe du SMCA est réalisé annuellement pour évaluer la robustesse de l'organisation, des procédures et des outils en place, identifier les écarts par rapport aux exigences requises et déterminer les axes de progrès.
Une revue périodique des indicateurs, du bilan des exercices d'entraînement, des résultats d'audit et des événements marquants est effectuée en comité de direction et suivie de décisions pour améliorer les plans de continuité d'activité.© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.3 - Sécurisation des lieux, des personnes et des biens
Mise en œuvre d'un système de vigilance et de mesures de sécurité contre les incendies, le vol, la malveillance et le terrorisme.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
10%Débutant
NewLe système de détection et de mise en sécurité incendie ainsi que le balisage et la signalisation sont en place. L’organisation de l’évacuation et de l’intervention des équipes internes de secours est décrite dans le registre incendie. Mais le personnel n'est pas régulièrement sensibilisé et formé pour acquérir les bons réflexes et un comportement adéquat en cas d’incendie.
Par ailleurs, l'accès aux locaux n'est pas complètement sous contrôle. Il existe des failles qui ne permettent pas de protéger en permanence les bureaux, les sites de production et les entrepôts contre toute intrusion non autorisée ou acte de malveillance.20%Basique
NewL'entreprise a mis en place plusieurs dispositifs de prévention et de protection pour assurer la sécurité des lieux, des personnes et des biens matériels et immatériels contre les risques d'incendie, de vol, de malveillance et de terrorisme tels que :- Contrôles d'accès (poste de garde, interphone à l'accueil, badge d'accès, tourniquet, enregistrement des entrées-sorties de visiteurs, visiteurs systématiquement accompagnés, ...)
- Systèmes de surveillance (vidéosurveillance, clôture autour des bâtiments, faisceau le long des bardages, alarme anti-intrusion, agent de sécurité, ...)
- Système de détection incendie (SDI) équipé de plusieurs types de détecteurs placés aux bons endroits
- Système de mise en sécurité incendie (SMSI) regroupant une unité de signalisation et de commande et divers dispositifs adaptés (systèmes d'alarme sonores et visuels, plans d'évacuation, espaces d'attente sécurisés, portes et clapets coupe-feu, systèmes de désenfumage, …)
Les dispositifs mis en place sont répertoriés mais manquent de suivi à certains endroits faute de procédures et de contrôles suffisants.25%Intermédiaire
NewL'entreprise a élaboré un plan de vigilance et mis en place plusieurs mesures pour :- configurer et conformer les locaux et les nouveaux procédés aux exigences réglementaires dès leur conception et implantation
- sécuriser, contrôler et enregistrer les accès normaux et réservés
- surveiller les aires de manipulation, de stockage, de chargement et de circulation des produits, des emballages et des labels de sûreté
- vérifier les flux entrants et sortants ainsi que les retours et destructions de produits
- informer et former le personnel
La prévention du risque d'incendie s'inscrit dans une démarche globale visant à :- identifier les situations à risque
- compartimenter les zones à risque
- supprimer les causes d'incendie
- limiter la propagation et les effets d’un incendie
- assurer l’évacuation des personnes et l’intervention des secours
Les dispositifs mis en place sont dûment contrôlés et assortis de procédures tenues à jour et communiquées au personnel.25%Avancé
AvancéL'entreprise a créé une direction Sécurité-Sûreté rattachée à la Direction Générale ayant pour mission d’anticiper, de protéger, de réagir et d’améliorer en permanence les dispositifs de sécurisation des lieux, des personnes, des biens matériels et immatériels, des produits, des flux et des stocks.
Une politique de sécurité globale a été définie en associant tous les métiers de l'entreprise y compris la Supply Chain pour :- évaluer les niveaux de menace et identifier les risques induits
- définir les politiques et les bonnes pratiques de sécurité
- concevoir et mettre en œuvre les dispositifs de sécurité adaptés au niveau des menaces
- répondre aux obligations légales et réglementaire
- définir et tester les plans d'urgence
- évaluer et tirer les enseignements
- sensibiliser, former, entraîner
La mise en place d’indicateurs de type KRI (Key Risk Indicator) et la réalisation d'audits périodiques permettent de mesurer l’efficacité des choix effectués, de vérifier la bonne application des procédures et dispositifs en place et d'améliorer continuellement le système de sécurisation de l'entreprise.© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.4 - Sécurisation des approvision-nements
Identification des intrants critiques, constitution de stocks stratégiques régulièrement réévalués et renouvelés, diversification et sécurisation des sources d’approvisionnement stratégiques.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
0%Débutant
NewLes approvisionnements ne sont pas sécurisés. Aucun produit ne fait l’objet d’une double-source.
En cas de rupture majeure, l’entreprise recherche des stocks et des fournisseurs de dépannage tous azimuts. Elle priorise les clients à servir pour limiter ses pertes.25%Basique
NewL’entreprise maintient une liste d’intrants critiques (matières premières, composants, emballages, etc.).
La plupart des produits critiques sont approvisionnés par un fournisseur principal et un fournisseur secondaire selon des quotas prédéterminés.
Des stocks stratégiques existent pour des intrants sensibles afin d’anticiper les hausses de prix comme les risques de pénurie. Mais aucune méthode de dimensionnement et de révision des stocks stratégiques n’a encore été définie.25%Intermédiaire
NewLes Achats ont lancé plusieurs actions de diversification et de sécurisation des approvisionnements stratégiques en définissant :- la liste des matières premières, composants et emballages critiques
- les stocks stratégiques à maintenir
- la mise en place de stocks de sécurité contractuels chez les fournisseurs
- les clauses « take or pay » dans les contrats de fourniture
- les règles de multi-sourcing (fournisseur principal, secondaire, alternatif)
- la liste des fournisseurs alternatifs situés en France, en EU et dans le monde
Un tableau récapitulatif décrit les règles de gestion et les solutions alternatives pour l'ensemble des produits critiques.
Les Approvisionneurs s'appuient sur ce document pour gérer les doubles sources et recompléter les stocks stratégiques.30%Avancé
AvancéEn collaboration avec les Achats, la direction Supply Chain participe à la définition des mesures de prévention des risques de pénurie sur les intrants critiques et à la rédaction des procédures de gestion de crise.
Les Approvisionneurs connaissent parfaitement :- les articles de substitution des composants critiques
- les listes de fournisseurs alternatifs définies par les Achats, leur localisation et leurs spécificités (prix d’achat, capacités de production, délais de livraison, coûts logistiques, etc.)
- les flux internationaux (incoterms, taxes douanières, compagnies de transport et transitaires) et les routes logistiques pour intervenir à l'échelle du globe
Ils sont également formés pour :- gérer les stocks stratégiques
- suivre les plans de rattrapage, switcher sur un produit de substitution ou un fournisseur alternatif selon les décisions prises en situation de crise
- auditer 1 à 2 fois/an les fournisseurs stratégiques pour vérifier la bonne application des clauses contractuelles liés aux stocks stratégiques, aux stocks de sécurité, aux réserves de capacité, aux plans de continuité, etc.
© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.5 - Sécurisation de la production
Anticipation et gestion des risques de perturbation ou d’arrêt de la production par le développement de mesures de prévention et de plans d'interruption, de reprise et de continuité d'activité recourant à divers moyens tels que la standardisation des process, la duplication des moyens de production, le développement de la polycompétence et de la polyvalence, la sous-traitance à des façonniers qualifiés, la maintenance préventive et prédictive, la qualification des prestataires de maintenance et des fournisseurs de pièces détachées, etc.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
0%Débutant
NewMéconnaissance des capacités réelles des machines ou des ateliers de production. Faute d’analyse des rendements et des temps d’arrêt effectifs, l'entreprise a une connaissance théorique de ses capacités de production.
Absence de back up sur les postes-clés.
Faible taux de maintenance préventive (maintenance curative pour l’essentiel) et de stocks de pièces détachées conduisant à des taux de panne fréquents et élevés.20%Basique
NewConnaissance partielle des capacités réelles de production se limitant à une partie du parc machines pour laquelle une analyse des causes et des temps d’arrêt est effectuée.
Faiblement préparée aux situations de crise, l'entreprise dispose de peu de moyens de production de remplacement et de mesures de prévention :- Polyvalence d’une partie des équipes de production
- Formation des opérateurs à la maintenance de niveau 1
- Maintenance préventive des machines et des lignes de fabrication
- Maintien de stocks de réserve de pièces de rechange pour une partie du parc machine
20%Intermédiaire
NewBonne connaissance des capacités de production, de la productivité, des taux de rendement synthétique, etc. des lignes de fabrication et des machines critiques. Mais l'entreprise manque de vision globale, détaillée et instantanée de ses flux de production faute d'outil de planification et d'exécution intégré.
La production a développé une série de mesures préventives pour anticiper les risques d'interruption majeure et en limiter les impacts tels que :- Formation de back up parmi les chefs d’équipe, les techniciens de production et les agents de maintenance périodiquement testés en situation normale
- Développement de la polyvalence et de la polycompétence des équipes de production par des formations croisées
- Polyvalence ou duplication d’une partie des machines ou des lignes de fabrication critiques
- Réduction des temps de cycle par la mise en oeuvre de programmes Lean et Juste-à-Temps
- Maintenance préventive et formation des opérateurs à la maintenance de niveau 2
- ...
20%Avancé
AvancéModélisation et simulation de l’ensemble des capacités de production critiques - nominales et alternatives - et suivi permanent des taux d’utilisation, de la productivité et du rendement synthétique de bout en bout des process de fabrication.
Collaboration de la Supply Chain avec la Production pour la définition des mesures préventives et des plans d'interruption, de reprise et de continuité d'activité à activer en cas de perturbation majeure.
Définition conjointe de procédures et de modes opératoires souples et détaillés décrivant :- les rôles et responsabilités
- les seuils et les protocoles de déclenchement des plans de crise
- les actions de protection des personnels, des biens, des stocks, ... et de limitation des dégâts
- les switchs avec les produits, les machines et les sites de substitution
- les plans de surveillance, de continuité, d'interruption et de reprise d'activité des lignes de fabrication prioritaires
- la coordination et la communication entre les personnes et avec la cellule de crise
- etc.
© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.6 - Sécurisation de la distribution
Anticipation de la perte partielle ou complète d’un entrepôt par la capacité à rebondir sur une plateforme bis, à l’équiper en matériels de stockage et de manutention adaptés, à redéployer les systèmes et outils informatiques, à mobiliser une équipe opérationnelle, à reconfigurer les plans transport, à rerouter les stocks, les préparations de commandes et les expéditions, à prévenir les clients et les transporteurs, etc.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
0%Débutant
NewEn cas de perturbation majeure (panne électrique, informatique, incendie, mouvement social, ...), l’entreprise est prise au dépourvu et réagit au plus pressé.
Par exemple, en cas de panne informatique, les commandes clients sont collectées par téléphone et retranscrites sur papier pour les préparateurs de commande. Dans l’urgence, des cahiers ou des feuilles volantes sont distribuées pour la saisie manuscrite des réceptions, des préparations de commande et des expéditions. Mais les informations reportées sont incomplètes, en partie illisibles ou tronquées, ce qui ne facilite pas les ressaisies informatiques une fois l’incident résolu.
En cas défaillance d'un transporteur, l’entreprise recherche en urgence des transporteurs locaux sans garantie de solution effective.20%Basique
NewL'entreprise a une connaissance générale et partielle des ressources, des équipements et des surfaces utilisés dans l'(les) entrepôt(s). Elle n'a pas mené d'analyse détaillée des process, des moyens et des spécifications d'exploitation.
En cas de perturbation de l'(des) entrepôt(s) et/ou des livraisons, elle n'a pas de plan de secours mais elle mise sur la réactivité pour :- prévenir les clients et les transporteurs à partir d'une liste de contacts constamment mise à jour
- remplacer les manques d'effectif par le recrutement d'intérimaires
- remplacer les compétences spécifiques par des backups dûment formés et mobilisés parmi les managers, les chefs d’équipe et une partie des opérateurs
En cas d’incendie ou d’inondation, l’exploitation de l’entrepôt est compromise voire bloquée sans solution de secours.20%Intermédiaire
NewL'entreprise connaît parfaitement ses besoins en ressources d'entreposage (ressources humaines, matériels, surfaces) par typologie d'activité, de produits, de flux et de commandes ainsi que les exigences de ses clients.
Elle a défini plusieurs mesures de prévention et de continuité d'activité en cas de pertubation majeure telles que :- Equipement d'un générateur d'électricité et d'une double ligne informatique
- Contrat avec une agence d’interim connaissant parfaitement ses besoins pour le renforcement des équipes
- Identification d’entrepôts bis internes ou externes en activité disposant d’équipements, de process et de capacités disponibles adaptés à ses besoins vers lesquels les stocks et les préparations de commande pourraient être transférés
- Entretien quotidien d’un réseau de transporteurs diversifié et flexible dont elle connaît les spécificités, les moyens, les agences, les rayons d’action, etc.
Mais ces mesures ne permettent pas d'anticiper toutes les situations de crise et restent insuffisamment détaillées pour être directement applicables.25%Avancé
AvancéLa Supply Chain anticipe constamment le risque de paralysie de ses entrepôts en :- sachant prioriser en moins d’une heure les clients, les mix de produits et les quantités à servir en fonction des stocks disponibles et planifiés
- connaissant en temps réel les capacités disponibles d’entrepôts tiers dûment qualifiés sur la base de cahiers des charges prédéfinis
- sachant réallouer rapidement les transporteurs par rapport aux nouveaux points d’enlèvement et des clients à livrer
- ...
Dans l'hypothèse d'un transfert des stocks et des activités de préparation de commandes et d'expédition dans un autre entrepôt (suite à un incendie ou une inondation), une procédure de mise à l'arrêt de l'entrepôt sinistré et un plan de continuité détaillé ont été décrits avec les services compétents (responsable Incendie, maintenance, RH, DG, ...) pour définir :- les rôles et responsabilités
- les modalités de déclenchement de l'arrêt et du transfert d'activité
- les actions de protection des personnels, des biens, des stocks, ... et de limitation des dégâts
- la coordination et la communication entre personnes et avec la cellule de crise
- les besoins en équipements et matériels logistiques et informatiques
- les équipes à mobiliser, à coordonner, à loger, etc.
- la planification et la coordination du déménagement et du routage des stocks vers le nouvel entrepôt
- la planification et la coordination de la reprise d'activité
- la coordination opérationnelle avec les transporteurs et les clients impactés
- ...
© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.7 - Sécurisation informatique
Sécurisation du système d’information, des postes informatiques fixes et mobiles, des appareils connectés, des capteurs, des connexions et des échanges de données informatisés par la mise en place d’une politique, de processus, de procédures et de moyens organisationnels et techniques visant à lutter contre les pannes, les pertes de données et les risques de cyberattaque.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
10%Débutant
NewAucune pratique de prévention des risques informatiques n’est formalisée.
Les actions de protection contre les risques de cyberattaque ou de perte de données se limitent à des mesures de premier niveau telles que :- mots de passe pour accéder aux outils informatiques et aux applications
- pare-feux et antivirus
- sauvegardes périodiques
20%Basique
NewIl n’existe pas de responsable de la cybersécurité.
Mais sous l’impulsion du Service Informatique, un certain nombre de bonnes pratiques sont en place pour :- contrôler les accès
- assurer la disponibilité des applications
- protéger les appareils informatiques fixes et mobiles, les réseaux de communication, les système d'exploitation et les données
... face aux risques de cyberattaque, de vol et de perte de données.20%Intermédiaire
NewL’entreprise a défini une politique, des processus et des procédures de maintenance informatique et de cybersécurité s’appuyant sur des normes et des bonnes pratiques internationales que la Direction des Systèmes d’Information évalue et met à jour en fonction des exigences métiers et de l’évolution des menaces et de la technologie.
La Direction Supply Chain est régulièrement informée des risques et des menaces potentielles et veille à la bonne application des règles de cybersécurité dans l’ensemble de ses services.
Les fiches de fonction des acteurs de la Supply Chain comportent un volet cybersécurité et chacun(e) est régulièrement sensibilisé(e) aux bonnes pratiques dans les rôles et les responsabilités qui lui sont assignés.25%Avancé
AvancéLa gestion des risques de panne informatique et de cybersécurité fait partie de la culture de l’entreprise.
Elle s’appuie un référentiel d’identification, d’évaluation et de gestion des risques de cybersécurité (par exemple le framework défini par le NIST) pour renforcer la résilience de ses infrastructures informatiques selon une approche cohérente et itérative.
La Direction Supply Chain s'assure de la bonne application des règles de cybersécurité dans l’ensemble de ses services et participe activement à la cartographie des risques informatiques et de cybersécurité sur l’ensemble de la chaîne logistique interne et externe incluant les échanges de données avec les clients, les fournisseurs, les prestataires logistiques et les partenaires tiers.
Pour chaque risque identifié et documenté, elle connaît les plans d'intervention et participe à des tests de récupération des données et/ou des systèmes potentiellement impactés.© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.8 - Cellule de crise
En cas de crise ou de perturbation grave, activation d’une cellule de crise constituée d'un nombre restreint de personnes (principaux décideurs, responsable QHSE, experts au regard de la situation et du risque rencontré, responsable de la communication, représentants des ressources humaines, juristes, assureurs) et chargée de centraliser les informations, d'évaluer le risque et son évolution, d'anticiper les événements, de prioriser et de coordonner les actions, d'activer les plans de continuité, d'élaborer la stratégie de communication et d'assurer la communication interne et externe jusqu’à la mise sous contrôle et le retour à la normale de la situation.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
0%Débutant
NewL'entreprise n'a pas créé de cellule de crise et ne sait comment piloter une gestion de crise pour évaluer la situation, organiser la mise en sécurité des personnes et des biens, assurer la continuité des activités prioritaires, prendre les décisions explicites, donner des instructions aux équipes fonctionnelles et opérationnelles et maîtriser la communication interne et externe.
En cas de crise, le Directeur Général convoque les membres du comité de direction. Mais aucun des membres n'a reçu de formation appropriée, ne connaît son rôle et ne possède de points de repères pour faire face à la situation.20%Basique
NewL'entreprise a constitué une cellule de crise. Tous les membres ont reçu une formation générale et chacun sait en principe ce qu'il a à faire.
Une salle de crise a été aménagée avec :- un plan d'accès
- des moyens de liaison (visioconférence, messagerie instantanée, plusieurs lignes téléphoniques, alertes sonores et visuelles, etc.)
- l'accès à l'Intranet
- un poste de radio ou une TV pour suivre ce qui se dit à l'extérieur
- l'organisation des moyens de restauration et d'hébergement
Un annuaire du personnel sur site et dans les autres sites est à disposition ainsi que les n° de téléphone des services de secours, des autorités extérieures (élu local, préfet, associations, ...), de la presse, etc.
Mais la cellule de crise manque d'expérience et n'a jamais testé sa capacité à travailler ensemble, à traiter et à synthétiser un flot d'informations disparates, à vérifier les faits, à prendre des décisions, à soutenir les équipes terrain, à rédiger des communiqués de presse, à organiser des points presse, à résister à la pression, etc. si bien qu'elle risque de se faire dépasser en cas de crise grave et complexe.25%Intermédiaire
NewSur la base d'un dispositif d'alerte et d'astreinte permanent, la cellule de crise se constitue en moins d'1 heure sous la responsabilité d'un(e) directeur(trice) de crise prédésigné(e).
Les membres de la cellule de crise connaissent leur rôle pour avoir fait plusieurs exercices et traversé quelques crises. L’ensemble des actions menées est enregistré dans un journal de bord.
Mais les débriefings réalisés mettent en évidence des axes de progrès dans la structuration, le pilotage et l'exécution de la cellule de crise.
Les retours d'expérience montrent aussi un manque de capacités :- de questionnement
- de décryptage
- d'anticipation
- de synthèse (avec un langage clair, précis et concis articulé autour des points essentiels de la crise)
- de coordination
- de dynamique de groupe
... pour faire face aux situations complexes.
L'équipe en est consciente et s'est inscrite dans un programme d'apprentissage collectif où les aspects organisationnels seront développés ainsi que des aptitudes particulières face aux situations de stress.30%Avancé
AvancéLa cellule de crise suit depuis plusieurs années un programme d’apprentissage sous la responsabilité d'un "chargé de mission crise" ayant pour mission d'améliorer constamment les capacités décisionnelles, organisationnelles et techniques de la cellule de crise.
Son organisation est claire et peut s'appuyer sur une ou plusieurs équipes restreintes telles que :- Equipe "Direction Générale"
- Equipe "Opérations"
- Equipe "Communication"
- Equipe "Appui logistique"
Les rôles et responsabilités de chaque équipe et les relations entre les équipes et avec le siège, les services internes, les PC avancés, les services de secours, la presse, les autorités, etc. sont clairement définis.
Les équipes sont préparées collectivement à :- apprécier la nature, l'étendue et l'impact d'une perturbation à partir d'informations factuelles et recoupées
- surveiller les effets de la perturbation et suivre l'évolution de la situation
- anticiper les événements (analyse des signaux faibles, what if ? what next ?)
- établir des priorités (à commencer par la sécurité et la vie des personnes)- planifier et coordonner les actions
- activer les plans de continuité
- prendre des décisions explicites et donner des instructions aux équipes fonctionnelles et opérationnelles
- élaborer le plan de communication interne et externe et communiquer avec les parties prenantes
Le plan de crise est constamment amélioré ainsi que les procédures génériques, les check-lists, les tableaux de bord et les plans de continuité d'activité préparés en amont des crises.
En cas de rupture de la chaîne logistique amont, interne et/ou aval, la direction opérationnelle de la cellule de crise est souvent confiée à la Direction Supply Chain pour sa maîtrise complète des flux, des stocks, des capacités industrielles et logistiques, des outils de simulation et des relations avec les clients, les fournisseurs et les prestataires logistiques.© 2024 Supply Chain + Tous droits réservés Version 2023 -
5.9 - Exercices d'entraînement
Capacité à reprioriser, à reconfigurer et à maintenir la Supply Chain en état de fonctionnement face à des risques majeurs par la conduite d'exercices d'entraînement régulièrement testés et éprouvés en grandeur nature avec tous les personnels concernés.L'ACCÈS AUX GRILLES DE MATURITÉ EST RÉSERVÉ AUX ADHÉRENTSAdhérez dès maintenant !
Adhésion individuelle
Étudiant10 €/an
Adhésion individuelle
Praticien
de la Supply Chain60 €/an
Adhésion Entreprise
Industrie, distribution,
e-commerce500 €/an
Association, fédération,
école, université500 €/an
Consultant ou expert
indépendant500 €/an
Partenaire officiel
Conseil, éditeur logiciel
équipement, recrutement2000 €/an
- ✓ Toutes les grilles de maturité de Supply Chain + en illimité sur le portail
- ✓ L'accès aux outils de mesure, de benchmark et de certification (selon adhésion)
- ✓ L'accès aux webinaires, à la tool box, à l'annuaire des solutions et services
- ✓ La newsletter trimestrielle, le réseau, le colloque annuel
5%Débutant
NewL'entreprise n'effectue aucun exercice d'entraînement sauf pour le risque incendie.
Les exercices d'évacuation incendie sont organisés 1 fois par an au siège, à l'usine et à l'entrepôt mais force est de constater qu'ils ne sont pas rigoureusement appliqués.
Au déclenchement de l’alarme, les évacuations connaissent des manquements par rapport aux consignes de sécurité. Alors qu'il faut quitter immédiatement son poste, gagner la sortie dans le calme, ne pas utiliser les ascenseurs, rester solidaire de son groupe, ne pas revenir en arrière, rejoindre le point de rassemblement, ne pas le quitter sans autorisation, etc., certaines personnes ne prennent pas le test suffisamment au sérieux et retardent le processus d'évacuation.
Le comptage des effectifs au point de rassemblement est approximatif et les exercices d'évacuation manquent globalement d'efficacité.15%Basique
NewDes départs de feu sont testés 1 à 2 fois par an dans chaque bâtiment. Sous la conduite du ou des responsables évacuation et du responsable de l’accueil des secours, ils démontrent la capacité à évacuer les lieux en moins de 6 minutes dans le calme selon les consignes décrites dans le registre sécurité. Le comptage des effectifs au point de rassemblement utilise les listes de présence ou un outil adapté. La durée de chaque exercice est mesurée en incluant le comptage. A l'issue de l'exercice, un commentaire succinct est effectué sur chaque point de rassemblement et des améliorations sont apportées en cas de besoin.
En dehors des tests d'évacuation incendie, aucune autre procédure n'a été définie et n'est testée pour faire face à d'autre situation de crise.
En cas de panne informatique, de rupture d'approvisionnement, de défaillance logistique, etc., l'entreprise mise sur la réactivité du personnel pour prévenir les clients impactés, trouver un dépannage providentiel, redistribuer les plans transport, etc. et limiter ainsi les impacts.30%Intermédiaire
NewLes entraînements d'évacuation incendie sont rigoureusement menés dans toute l'entreprise. Ils sont doublés d'une formation du personnel sur les moyens d'extinction (extincteurs, robinets d'incendie armés (RIA), etc.) et sur la conduite à tenir dans des environnements de travail exposés à des risques d'incendie.
Par ailleurs, plusieurs plans d'urgence et de continuité d'activité ont été définis.
Pour les tester, une équipe d'animation organise :- des exercices en salle permettant des répétitions à blanc sur documents
- des tests pratiques de redémarrage de machines ou de lignes de fabrication, de bascule réelle d'un serveur à l'autre, de restauration des données, de récupération d'applicatifs, de reroutage du réseau, de temps de réponse de partenaires-clés, etc.
Chaque exercice porte sur un événement perturbateur. Il est préparé selon un périmètre et des objectifs définis, des acteurs à réunir, un plan de déroulement de test, des procédures et des outils à mettre en oeuvre. Une fiche de suivi est remplie en cours d'exercice par l'équipe d'animation et un débriefing est organisé en fin d'exercice pour dresser un bilan et définir des actions d'amélioration.
Mais les simulations de crise ne se déroulent pas en situation réelle (hormis les exercices d'évacuation incendie et les tests techniques) avec l'ensemble du personnel. La Direction Générale n'est pas impliquée et la cellule de crise n'est pas activée.
Dans ces conditions, il est difficile de vérifier que les dispositifs prévus sont réalistes et efficaces. Le manque de pratique de l'organisation et du personnel ne permet pas à chacun(e) d'être confronté(e) à des situations dégradées ni d'expérimenter le rôle et la conduite à tenir en cas de crise.30%Avancé
AvancéUn planning d'entraînement en situation réelle comportant des tests courts et spécifiques et des tests complets a été défini et validé par la Direction Générale.
Des tests courts (mises en situation ciblées d'une durée de 1h à 1h30) sont organisés plusieurs fois par an et permettent de mesurer la capacité du système à se mobiliser, à se saisir d'une situation difficile et à faire usage de la cellule de crise et de ses outils.
Des tests plus complets sont organisés pour entraîner les équipes à affronter la complexité. Dûment préparés par une équipe d'animation, les exercices suivent un plan d'entraînement de difficulté croissante (nature de la crise, nombre des paramètres, impacts multiples, nombre de personnes impliquées, etc.).
Les exercices menés visent à :- reproduire les conditions d'une crise
- tester le système d'activation
- entraîner la cellule de crise
- mobiliser les personnes concernées
- tester les plans de secours, de continuité, d'interruption et de reprise d'activité
- recueillir des faits, observer les réactions, anticiper les événements, analyser les résultats
- former les acteurs à surmonter les crises
- améliorer les capacités de résilience
En fin d'exercice, un questionnaire est remis à chaque participant pour recueillir ses réactions et les améliorations à apporter. Un débriefing à chaud et à froid suivi d'un retour d'expérience permet au groupe d'échanger ses impressions et de tirer les enseignements à capitaliser pour les prochains exercices.
Un rapport écrit par l'équipe d'animation fait la synthèse du déroulement de chaque exercice, des résultats obtenus, du défriefing à chaud et à froid et des actions de perfectionnement décidées.
Les exercices d'entraînement se succèdent. Ils incluent la Supply Chain et permettent à l’entreprise d'améliorer son système de gestion de crise et les capacités de réponse de la Supply Chain.© 2024 Supply Chain + Tous droits réservés Version 2023