Le plan de continuité et de reprise d’activité (PCRA) garantit une continuité des prestations lors de la survenue de situations impactant l’activité d’un processus. Il est important que le PCRA soit intégré dans le système management de la qualité (SMQ) en stérilisation.Un travail a été réalisé sur 6 mois à la stérilisation, en 4 étapes : diagnostic du SMQ et de la gestion des risques, enquête de connaissance/perception, élaboration d’un plan d’actions pour le PCRA et sa simulation.Parmi les 253 documents (39 procédures, 132 modes opératoires, 82 documents associés) décomptés dans trois systèmes d’enregistrements différents, trois appartenaient au PCRA, une cartographie de 2004 et une procédure en cas de non-fonctionnalité de chaque logiciel métier. L’enquête réalisée auprès de 29 professionnels a montré que 56% d’entre eux ignorait la conduite à tenir lors d’une cyberattaque et 41% la connaissait partiellement. Cette dernière étant une des situations les plus complexes, un groupe de travail a élaboré un plan d’action intégrant notamment la création de 17 documents traitant des modes dégradés du processus. La simulation du plan d’actions a estimé l’augmentation de la durée à 23 heures sur une journée par rapport à la procédure habituelle.L’état des lieux documentaire a montré un défaut d’anticipation des situations exceptionnelles, confirmé par l’enquête de connaissances/perception. La mise en place d’un groupe de travail, la définition d’un plan d’action et surtout la simulation d’un PCRA ont conscientisé l’importance de ces organisations, amélioré la mobilisation et également les pratiques actuelles en renforçant le SMQ.

The business continuity and recovery plan (BCRP) ensures continuity of services when situations arise that impact a process's activity. It is important that the BCRP be integrated into the sterilization quality management system (QMS).A six-month project was conducted at the sterilization facility in four stages: QMS and risk management assessment, knowledge/perception survey, development of an action plan for the BCRP, and its simulation.Among the 253 documents (39 procedures, 132 operating procedures, and 82 associated documents) counted in three different recording systems, three belonged to the BCRP, a 2004 map, and a procedure in the event of non-functionality of each business software. The survey conducted among 29 professionals showed that 56% of them were unaware of the actions to take during a cyberattack, and 41% were partially familiar with them. As the latter is one of the most complex situations, a working group developed an action plan that included the creation of 17 documents dealing with degraded process modes. The simulation of the proposed organization estimated the increase in time at 23 hours per day compared to the usual procedure. The documentary inventory showed a lack of anticipation of exceptional situations, confirmed by the knowledge/perception survey. The establishment of a working group, the definition of an action plan, and above all, the simulation of a BCRP raised awareness of the importance of these organizations, improved mobilization, and also current practices by strengthening the QMS.