La SPEC AFNOR 2217, qui constitue le référentiel de certification des SPSTI (Services de Prévention et de Santé au Travail Interentreprises), impose des exigences spécifiques liées à la continuité des services rendus par ces organismes. Bien que le texte ne mentionne pas explicitement un Plan de continuité d’activité SPST (PCA) comme une obligation formelle, il aborde des éléments qui touchent à la continuité des missions et des services essentiels.
La certification vise à garantir que les SPSTI assurent non seulement la qualité des services offerts, mais aussi leur continuité, ce qui sous-entend la nécessité de mettre en place des mesures de continuité en cas d’incidents ou de crises. En ce sens, l’obligation de continuité des services est bien présente, bien qu’elle ne soit pas formellement appelée PCA dans le texte.
Ainsi, un SPSTI, dans l’optique de respecter cette norme, pourrait être amené à formaliser un PCA, notamment pour répondre aux exigences en termes de continuité de la mission de prévention, de suivi de santé et de maintien en emploi des salariés, ce qui englobe des aspects organisationnels, financiers, informatiques et de gestion des ressources humaines.
Exemple : Plan de Continuité d’Activité (PCA) du Service de Prévention et de Santé au Travail (SPST)
1. Introduction
1.1. Objectifs du PCA
Le Plan de Continuité d’Activité (PCA) du SPST a pour but de garantir la poursuite des services essentiels en cas de crise, minimiser les interruptions d’activité, protéger la santé et la sécurité des employés, et assurer la conformité aux obligations légales et réglementaires. Les objectifs spécifiques sont :
- Assurer la continuité des visites médicales essentielles pour les salariés des entreprises adhérentes.
- Maintenir le fonctionnement des systèmes critiques, notamment le logiciel métier hébergé sur un HDS, les logiciels RH et comptables.
- Protéger les données sensibles, conformément au RGPD, notamment les données de santé des salariés.
- Préserver les communications internes et externes, incluant la téléphonie et les emails, pour une coordination efficace.
- Faciliter le retour à la normale après la résolution de la crise.
1.2. Contexte et enjeux du SPST
1.2.1. Mission et valeurs du SPST
Le Service de Prévention et de Santé au Travail (SPST) a pour mission principale d’assurer la santé et la sécurité des salariés au travail. Cela inclut :
- Suivi médical des salariés : organisation des visites médicales périodiques, de reprise, ou à la demande.
- Prévention des risques professionnels : identification et évaluation des risques, conseils pour leur réduction.
- Promotion de la santé au travail : actions d’information et de sensibilisation sur des thématiques de santé.
- Conseil aux employeurs et salariés : accompagnement sur les obligations légales et les bonnes pratiques en matière de santé au travail.
Les valeurs fondamentales du SPST sont :
- Confidentialité et respect du secret médical.
- Professionnalisme et expertise médicale.
- Proximité et réactivité envers les entreprises adhérentes et les salariés.
- Éthique et déontologie dans toutes les actions menées.
- Innovation et amélioration continue des services proposés.
1.2.2. Organisation et structure
Le SPST est structuré pour répondre efficacement aux besoins des entreprises adhérentes et des salariés, en s’appuyant sur différentes équipes et services :
- Équipes médicales :
- Médecins du travail : responsables du suivi médical des salariés, des visites médicales, et de la surveillance de l’état de santé des travailleurs.
- Infirmiers en santé au travail : assistent les médecins dans les examens médicaux, réalisent des entretiens infirmiers, et participent aux actions de prévention.
- Assistants médicaux : gèrent la logistique des visites, préparent les dossiers médicaux, et assurent le lien avec les salariés.
- Intervenants en prévention des risques professionnels (IPRP) : experts en hygiène, sécurité, et conditions de travail, ils conduisent des actions de prévention en entreprise.
- Équipes administratives :
- Services généraux :
- Maintenance des locaux : entretien des installations, gestion des équipements et du matériel médical.
- Logistique : approvisionnement en fournitures, gestion des stocks, organisation des déplacements si nécessaire.
- Sécurité des bâtiments : mise en place des dispositifs de sécurité, conformité aux réglementations en vigueur.
- Direction :
- Direction générale : élabore la stratégie globale, assure la gouvernance, et veille à la réalisation des objectifs du SPST.
- Direction médicale : supervise les pratiques médicales, garantit la qualité des soins, et veille au respect de la déontologie.
- Comité de pilotage : composé de responsables de différents services, il coordonne les actions transversales et les projets majeurs.
- Ressources Humaines :
- Gestion du personnel : recrutement, intégration, formation, et développement des compétences des employés.
- Administration du personnel : gestion des contrats, des paies, des congés, et des dossiers administratifs.
- Relations sociales : dialogue avec les représentants du personnel, gestion des instances représentatives.
- Comptabilité et finances :
- Gestion financière : élaboration du budget, suivi des dépenses et des recettes, analyses financières.
- Facturation : émission des cotisations aux entreprises adhérentes, suivi des paiements.
- Conformité légale : respect des obligations fiscales, sociales, et réglementaires.
- Service Informatique :
- Gestion des systèmes d’information : maintenance du réseau informatique, des serveurs, et des postes de travail.
- Logiciels métiers :
- Logiciel métier hébergé sur HDS : outil central pour l’organisation des visites, la saisie des comptes rendus médicaux, et la gestion des relations avec les entreprises adhérentes.
- Logiciel RH : gestion des données du personnel, pointage des heures, suivi des congés et absences.
- Logiciel comptable : tenue de la comptabilité, suivi financier, et reporting.
- Support technique : assistance aux utilisateurs, résolution des incidents informatiques.
- Sécurité informatique : protection des données sensibles, gestion des accès, conformité au RGPD.
- Téléphonie et communications : maintenance du système téléphonique, gestion des emails, et autres outils de communication.
Travailler sur votre PCA avec DPO PARTAGE / Contactez-nous
1.3. Champ d’application du PCA
1.4. Référentiels et réglementations applicables
1.4.1. Normes légales et réglementaires (incluant RGPD)
1.4.2. Références internes et externes
1.5. Approche méthodologique
1.6. Glossaire des termes et acronymes
2. Définition du Contexte de Crise
2.1. Typologie des crises potentielles
2.1.1. Catastrophes naturelles (inondations, tremblements de terre)
2.1.2. Crises économiques (krach boursier)
2.1.3. Crises sanitaires (pandémies, épidémies)
2.1.4. Cyberattaques et incidents de sécurité informatique
2.1.5. Pannes technologiques majeures (systèmes informatiques, téléphonie)
2.1.6. Indisponibilité du personnel clé
2.2. Scénarios de crise développés
2.2.1. Description détaillée de chaque scénario
2.2.2. Probabilité d’occurrence et impacts potentiels
2.3. Impact sur les activités du SPST
3. Obligations et Activités Essentielles du SPST
3.1. Identification des activités essentielles
3.1.1. Organisation des visites médicales
3.1.2. Saisie et gestion des comptes rendus médicaux
3.1.3. Gestion des relations avec les entreprises adhérentes
3.1.4. Services annexes et supports
– Direction générale
– Ressources Humaines
– Comptabilité et finances
– Informatique
3.2. Processus clés et dépendances
3.3. Obligations légales et réglementaires
3.4. Objectifs du PCA pour le SPST
Travailler sur votre PCA avec DPO PARTAGE / Contactez-nous
4. Évaluation des Risques Majeurs
4.1. Identification des risques critiques
4.2. Analyse et évaluation des impacts
4.2.1. Impacts sur les patients et entreprises adhérentes
4.2.2. Impacts financiers
4.2.3. Impacts juridiques et réglementaires
4.2.4. Impacts sur la réputation et l’image du SPST
4.3. Priorisation des risques
4.4. Grille d’évaluation et critères d’analyse
5. Stratégie de Gestion de Crise et Plan de Reprise d’Activité
5.1. Niveaux de service retenus pendant la crise
5.2. Durées maximales d’interruption admissibles (RTO/RPO)
5.3. Ressources et procédures clés pour la pérennité
5.4. Identification des ressources critiques
5.4.1. Personnel essentiel
5.4.2. Infrastructures et équipements
5.4.3. Systèmes d’information
5.5. Ressources susceptibles d’être perdues pendant la crise
5.6. Stratégies alternatives et solutions de contournement
6. Organisation de la Gestion de Crise
6.1. Mise en place de la cellule de crise
6.1.1. Composition de la cellule de crise
6.1.2. Modalités de convocation et de fonctionnement
6.2. Rôles et responsabilités de chaque responsable
6.2.1. Direction générale
6.2.2. Responsables de département
6.2.3. Coordinateurs de crise
6.3. Procédures de déclenchement du PCA
6.4. Procédures de sécurité spécifiques
6.5. Communication interne en situation de crise
Travailler sur votre PCA avec DPO PARTAGE / Contactez-nous
7. Plan de Communication de Crise
7.1. Procédures de communication interne
7.1.1. Utilisation des mails
7.1.2. Communication via la téléphonie
7.1.3. Outils collaboratifs (messagerie instantanée, intranet)
7.2. Procédures de communication externe
7.2.1. Communication avec les entreprises adhérentes
7.2.2. Communication avec les fournisseurs et partenaires
7.2.3. Relations avec les médias et le public
7.3. Messages types et canaux de diffusion
7.4. Gestion des réseaux sociaux et de la réputation en ligne
8. Plan Ressources Humaines
8.1. Mise en place du télétravail
8.1.1. Équipements nécessaires
8.1.2. Protocoles de connexion sécurisée
8.1.3. Formation au télétravail
8.2. Pointage des heures et suivi du temps de travail
8.3. Gestion des heures supplémentaires
8.4. Gestion des absences et des congés
8.5. Communication RH pendant la crise
8.6. Soutien psychologique et bien-être des employés
9. Plan d’Urgence pour la Sauvegarde et la Protection des Personnes
9.1. Mesures de sécurité internes
9.1.1. Plans d’évacuation
9.1.2. Points de rassemblement
9.2. Premiers secours et assistance médicale
9.3. Coordination avec les services d’urgence externes
9.4. Conformité aux réglementations françaises en matière de sécurité
9.5. Formation et sensibilisation du personnel aux procédures d’urgence
10. Plan de Reprise d’Activité IT
10.1. Activation du site de secours
10.2. Restauration des données
10.2.1. Données du logiciel métier (HDS)
10.2.2. Données RH
10.2.3. Données comptables
10.3. Reprise des applications critiques
10.3.1. Logiciel métier
10.3.2. Logiciel RH
10.3.3. Logiciel comptable
10.4. Routage des réseaux et télécommunications
10.5. Contrôles fonctionnels post-restauration
10.6. Sécurité informatique et conformité RGPD
11. Plan d’Activation Opérationnelle du Repli
11.1. Approvisionnement en matériel et équipements
11.2. Reprise des postes de travail
11.2.1. Configuration des ordinateurs
11.2.2. Installation des logiciels nécessaires
11.3. Restauration des applications et données
11.4. Tests de fonctionnement et validation
11.5. Gestion logistique et administrative du site de repli
Plan de continuité d’activité SPST – Contactez nous
