1 The operator shall apply a company-wide approach to maintaining or recovering business processes, in particular those business processes which are systemically important, in a timely manner in the event of damage or disruption.
2 The operator shall define the necessary resources (premises, staff, technical facilities, data, external service providers) for the individual business areas and assess the impact of any complete or partial loss or disruption of each of these resources with regard to business processes, in particular systemically important business processes (business impact analysis). The assessment shall include any interdependency among business areas and any dependency on external service providers.
3 Based on the business impact analysis, the operator shall define the maximum acceptable time before business processes are recovered, as well as the required degree of recovery (recovery objectives) and the associated resource requirements. The maximum acceptable time for recovery in the case of systemically important business processes, even in the event of major damage or disruption (e.g. non-availability of a business-critical building including staff), shall be two hours.
4 The operator shall define the procedure by which it aims to meet the recovery objectives specified in paragraph 3 (business continuity strategy), and shall draw up plans that describe in detail the action to be taken and the persons responsible (business continuity plans).
5 Subsequent to any major modifications but at least once a year, the operator shall review and test the business continuity plans with regard to their implementation and effectiveness, and to ensure that they are up to date. Such tests shall, if necessary, also involve participants and important service providers.
1 L’exploitant met en place un système applicable à l’échelle de l’entreprise en cas de sinistres, permettant de maintenir les processus opérationnels, et notamment ceux d’importance systémique, ou de les rétablir en temps opportun.
2 Il détermine les ressources nécessaires (immeubles, collaborateurs, installations techniques, données, prestataires externes) pour chaque domaine d’activité et évalue les conséquences d’une défaillance partielle ou complète de ces ressources sur les processus opérationnels, et notamment ceux d’importance systémique (analyse des incidences opérationnelles). Cette évaluation porte également sur les interdépendances entre domaines et les dépendances vis-à-vis de prestataires externes.
3 L’exploitant détermine, sur la base de l’analyse des incidences opérationnelles, la durée maximale tolérable, en cas de survenance d’un sinistre, jusqu’au rétablissement des processus opérationnels, le degré requis de ce rétablissement (objectifs en matière de rétablissement des activités) et les ressources nécessaires. Pour les processus opérationnels d’importance systémique, la durée maximale tolérable, y compris en cas de sinistre grave (p. ex. non-disponibilité d’un immeuble important pour l’exploitation et du personnel qui y travaille) est de deux heures.
4 L’exploitant définit les moyens à mettre en œuvre pour atteindre les objectifs au sens de l’al. 3 (stratégie de continuité de l’activité) et élabore des plans décrivant en détail la marche à suivre et les responsabilités (plans de continuité de l’activité).
5 Il vérifie et teste l’actualité, la mise en œuvre et l’efficacité des plans de continuité de l’activité à la suite de changements substantiels, mais au moins une fois par an. Si nécessaire, il consulte à cette fin les participants et les prestataires importants.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.