Formation Certification ISO/IEC 22301 – Continuité d’activité – Lead Auditor

Formation ISO 22301 – Lead Auditor

[Jour 1 – Matin]

Enjeux de la continuité d’activité & SMCA

• Comprendre l’importance de la résilience organisationnelle
• Panorama des menaces : cyberattaques, pannes, crises externes
• Rôle stratégique de la continuité pour l’entreprise
• Positionnement du SMCA dans le pilotage des risques
• Atelier pratique : Cartographier les impacts business prioritaires

[Jour 1 – Après-midi]

Structure détaillée de la norme ISO 22301 (HLS & Clauses 4→10)

• Rappel de la HLS et logique PDCA
• Clause 4 – Contexte : parties intéressées, périmètre du SMCA
• Clause 5 – Leadership : politique, rôles et responsabilités
• Clause 6 – Planification : objectifs, risques/opportunités, BIA
• Clause 7 – Support : compétences, communication, informations documentées
• Clause 8 – Opérations : stratégies/solutions, RTO/RPO, plans, exercices & tests
• Clause 9 – Évaluation de performance : KPI, audits internes, revue de direction
• Clause 10 – Amélioration : non-conformités & actions correctives
• Livrables & preuves attendues (registre BIA, plans, rapports de tests, etc.)
• Exercice d’interprétation des clauses ISO 22301 sous l’angle auditeur
• Atelier pratique : Lecture guidée d’exigences & repérage des preuves associées

Principes et composants d’un SMCA

• Exigences organisationnelles & documentation
• Politique, leadership et planification
• Ressources, communication, performance & amélioration
• Cycle PDCA appliqué à la continuité
• Atelier pratique : Mini-audit documentaire d’un extrait de SMCA

[Jour 2 – Matin]

Rôle & responsabilités de l’auditeur ISO 22301

• Déontologie, impartialité, confidentialité
• Compétences clés de l’auditeur certifié
• Types d’audits : internes, externes, certification
• Posture d’audit : observation, évaluation, neutralité

[Jour 2 – Après-midi]

Référentiel d’audit ISO 19011 & cadrage

• Principes et structure de l’ISO 19011
• Étapes d’un audit : de la planification à la clôture
• Preuves objectives & traçabilité
• Gestion des non-conformités & amélioration continue

Démarrage de l’audit : cadrage & objectifs

• Définir la portée, les objectifs et les critères de l’audit
• Identifier les parties intéressées & le contexte
• Collecte des documents préalables à l’audit
• Interprétation des exigences normatives et vérification des preuves associées (cas pratiques)
• Atelier pratique : Définir le périmètre d’un audit & les premières attentes en matière de preuves

[Jour 3 – Matin]

Élaboration du programme d’audit

• Rédiger un programme annuel / pluriannuel
• Planification des ressources et des sites à auditer
• Approche fondée sur les risques
• Communication avec les parties prenantes

[Jour 3 – Après-midi]

Planification terrain & techniques d’entretien

• Plan d’audit détaillé (jours, étapes, audités)
• Outils : checklists, matrices, formulaires
• Répartition des rôles au sein d’une équipe d’audit
• Conduite des entretiens, observation, relecture documentaire, validation croisée
• Traitement des écarts & journalisation des constatations
• Atelier pratique : Élaborer un plan d’audit & construire une grille d’entretien

[Jour 4 – Matin]

Évaluer la conformité au regard d’ISO 22301

• Vérification des exigences obligatoires de la norme
• Méthodologie d’évaluation de conformité : critères d’acceptation et typologie des non-conformités (mineures, majeures)
• Identifier non-conformités, observations & points forts
• Atelier pratique : Simulation d’entretien & analyse d’un SMCA existant

[Jour 4 – Après-midi]

Rapport, clôture & suivi

• Contenu type d’un rapport ISO 22301
• Formulation des constats : clarté, faits, preuves
• Recommandations & plans d’actions correctifs
• Réunion de clôture : validation & consensus
• Suivi post-audit, efficacité des actions, surveillance & recertification
• Atelier pratique : Rédiger un rapport d’audit synthétique (cas simulé)

[Jour 5 – Matin]

Liens avec les autres référentiels & cadres (Mapping)

• ISO 22301 ↔ ISO 22313 (guide), ISO 22317 (BIA), ISO 22318 (chaîne d’appro), ISO 22320 (gestion de crise)
• ISO 22301 ↔ ISO 27001 / 27005 / 27031 (SMSI, gestion du risque, préparation ICT)
• ISO 22301 ↔ ISO 31000 (management du risque), ISO 19011 (audit)
• Cadres & régulations : NIS2, DORA — impacts sur le SMCA
• Construire une matrice de correspondance exigences ↔ contrôles / évidences
• Atelier pratique : Mapping 22301 ↔ référentiels & exigences réglementaires

[Jour 5 – Après-midi]

Audits multi-sites & à distance + Préparation à l’examen

• Spécificités logistiques : filiales, cloud, sous-traitance
• Audit hybride : sur site vs à distance — bonnes pratiques & outils
• Préparation à l’examen : format, durée, notation, erreurs fréquentes
• Récapitulatif des exigences ISO 22301 à maîtriser
• Atelier pratique : Examen blanc & correction