COORDONATEUR·TRICE DE RESILIENCE ET GESTION DE CRISE
CHU FELIX GUYON
Published: 31/07/2024
Lieu
Type de poste
Catégorie
Contact
Coordonnées pour postuler à cette offre :
email : recrutement.fguyon@chu-reunion.fr
Téléphone :
email : recrutement.fguyon@chu-reunion.fr
Téléphone :
Description
Le poste de Coordinateur·trice résilience et gestion de crise a pour finalité d’accompagner les établissements du Groupement Hospitalier de Territoire (GHT) de La Réunion dans l’élaboration, la mise en œuvre et le suivi de leurs Plans de Continuité et de Reprise d'Activité (PCRA). Ce poste vise à assurer la résilience des activités critiques et à coordonner les exercices de gestion de crise à l'échelle du GHT et régionale. La/Le Coordinateur·trice veille à ce que les PCRA soient bien articulés avec les autres plans de sécurité et de secours, garantissant ainsi une réponse cohérente et efficace en cas de crise. Elle/Il doit également rendre compte de l’avancement et des résultats des initiatives de résilience auprès du Directeur de la résilience et de la sécurité de l’information. Les directions d’établissements ont la charge de l’élaboration et de la mise en œuvre des PCRA, avec la participation des directions fonctionnelles et des directions déléguées de site sur leurs domaines de compétence. La DRSI, par l’intermédiaire du coordinateur, accompagne et soutient ce processus.
La/Le Coordinateur·trice résilience et gestion de crise accompagne les établissements du GHT dans l'élaboration de leurs Plans de Continuité et de Reprise d'Activité (PCRA) selon une méthodologie commune, en veillant à leur articulation avec les autres plans (SSE, secours numérique et télécom, sûreté, etc…). Elle/Il coordonne et pilote également les exercices de crise à l'échelle du GHT et régionale, incluant des formations, la vérification des ressources de crise et le suivi des compétences des participants.
Accompagnement et coordination du PCRA
• Méthodologie et accompagnement
o Accompagner les établissements dans l'élaboration de leurs PCRA selon la méthodologie commune GHT.
o Participer aux entretiens d’analyse d’impact sur les activités (AIA) et mener certains de ces entretiens en collaboration avec les directions qualité si besoin.
o Assurer que la méthodologie est appliquée correctement et uniformément dans tous les établissements.
o Collaborer étroitement avec les directions d’établissements, les directions fonctionnelles et les directions déléguées de site, qui participent à la mise en œuvre des PCRA sur leurs domaines de compétence, pour les accompagner et les soutenir dans ce travail.
• Analyse et solutions
o Analyser les AIA et accompagner l'élaboration des solutions de continuité.
o Aider à la rédaction des PCRA et coordonner les PCRA avec l'ARS et à l'échelle du GHT.
o Suivre l'avancement des plans d'action et apporter son expertise ou celle de la direction DRSI si nécessaire.
• Articulation avec les autres plans
o S'assurer que les PCRA sont bien articulés avec les autres plans (SSE, plan de secours numérique et télécom, plan sûreté, etc.).
• Formation et sensibilisation
o Définir et mettre en œuvre un plan de formation et de sensibilisation sur la continuité des activités.
o Réaliser des formations courtes pour le personnel sur ce sujet.
• Gestion des risques
• Intégrer les éléments de continuité d'activité dans la démarche globale de gestion des risques de la DRSI.
Pilotage des exercices de crise
• Planification et organisation
o Planifier, organiser et piloter les exercices de crise annuels (cyber, continuité d'activité, sûreté).
o Préparer les retours d'expérience (RETEX) et élaborer des plans d'actions suite aux exercices de crise.
o Organiser des exercices de crise à l'échelle GHT et régionale.
o Réaliser des exercices d'entraînement avec certains acteurs pour instaurer une culture du réflexe.
o Vérifier les compétences et les connaissances des participants à la crise et maintenir une liste de personnes formées.
• Vérification des ressources de crise
o Assurer l'élaboration et le maintien des procédures de gestion de crise.
o Vérifier la complétude des mallettes de crise et des salles de crise (accès, équipement, connectivité, etc.).
• Formation et sensibilisation
o Définir et mettre en œuvre un plan de formation sur la gestion de crise.
o Réaliser des formations courtes pour le personnel sur ce sujet.
Coordination et suivi
• Coordination des prestataires
o Collaborer avec les prestataires et les services internes pour la réalisation des exercices de crise et la mise en œuvre des PCRA.
• Suivi des indicateurs et rapports
o Mettre à jour les tableaux de bord d’activité en tenant compte des indicateurs de performance et d’avancement.
o Rédiger les rapports d’activités et suivre les plans d’action.
Reporting au Directeur de la résilience et de la sécurité de l’information
• Préparer des rapports réguliers sur l'état de la continuité des activités et les présenter au Directeur.
• Informer le Directeur des exercices de crise et des actions entreprises pour les résoudre.
• Proposer des améliorations et des initiatives stratégiques pour renforcer la résilience des systèmes d'information.
• Participer aux réunions stratégiques avec le Directeur pour discuter des orientations et des priorités en matière de continuité et de gestion de crise.
Lexique
• AIA : Analyse d'impact sur les activités (Business Impact Analysis - BIA en anglais)
Un processus systématique permettant de déterminer et d'évaluer les effets potentiels d'une interruption de service sur les fonctions critiques d'une organisation, en identifiant les priorités et les besoins en termes de continuité des activités.
• PCRA : Plan de Continuité et de Reprise des Activités
Un document ou un ensemble de procédures préétablies pour assurer que les opérations critiques d'une organisation peuvent continuer ou être rapidement reprises en cas d'interruption significative.
Activités ponctuelles et/ou transversales
• Collaboration sur la Sécurité des données de santé et des systèmes numériques
o Collaborer avec les autres départements de la DRSI pour intégrer les besoins des unités de soins dans les procédures de protection des données et des systèmes numériques.
o Contribuer à la sensibilisation et à la formation du personnel médical et soignant sur les bonnes pratiques en cybersécurité et protection des données.
• Analyse conjointe des incidents de sécurité
o Aider les équipes de cybersécurité à analyser les incidents affectant les systèmes médicaux, proposer des solutions adaptées et accompagner l’élaboration des protocoles de réponse en harmonisant continuité des soins et sécurité des systèmes d'information.
o Au besoin, participer aux comités de gestion des incidents pour apporter une perspective centrée sur les soins.
• Audit et Amélioration des Pratiques
o Participer à des audits de sécurité et de continuité d'activité pour identifier les points d’amélioration et proposer des actions correctives.
o Participer à des groupes de travail pour assurer la cohérence entre gestion de crise, continuité d’activité, cybersécurité et protection des données.
Relations avec les services et correspondants externes
Agence Régionale de Santé de La Réunion
Groupement Régional d’Appui au Développement de la e-Santé de La Réunion - GCS Tesis
Agence du Numérique en Santé
Conditions particulières :
Déplacements sur l’ensemble des établissements du GHT.
Disponibilité en cas de crise ou d’exercice de crise.
La/Le Coordinateur·trice résilience et gestion de crise accompagne les établissements du GHT dans l'élaboration de leurs Plans de Continuité et de Reprise d'Activité (PCRA) selon une méthodologie commune, en veillant à leur articulation avec les autres plans (SSE, secours numérique et télécom, sûreté, etc…). Elle/Il coordonne et pilote également les exercices de crise à l'échelle du GHT et régionale, incluant des formations, la vérification des ressources de crise et le suivi des compétences des participants.
Accompagnement et coordination du PCRA
• Méthodologie et accompagnement
o Accompagner les établissements dans l'élaboration de leurs PCRA selon la méthodologie commune GHT.
o Participer aux entretiens d’analyse d’impact sur les activités (AIA) et mener certains de ces entretiens en collaboration avec les directions qualité si besoin.
o Assurer que la méthodologie est appliquée correctement et uniformément dans tous les établissements.
o Collaborer étroitement avec les directions d’établissements, les directions fonctionnelles et les directions déléguées de site, qui participent à la mise en œuvre des PCRA sur leurs domaines de compétence, pour les accompagner et les soutenir dans ce travail.
• Analyse et solutions
o Analyser les AIA et accompagner l'élaboration des solutions de continuité.
o Aider à la rédaction des PCRA et coordonner les PCRA avec l'ARS et à l'échelle du GHT.
o Suivre l'avancement des plans d'action et apporter son expertise ou celle de la direction DRSI si nécessaire.
• Articulation avec les autres plans
o S'assurer que les PCRA sont bien articulés avec les autres plans (SSE, plan de secours numérique et télécom, plan sûreté, etc.).
• Formation et sensibilisation
o Définir et mettre en œuvre un plan de formation et de sensibilisation sur la continuité des activités.
o Réaliser des formations courtes pour le personnel sur ce sujet.
• Gestion des risques
• Intégrer les éléments de continuité d'activité dans la démarche globale de gestion des risques de la DRSI.
Pilotage des exercices de crise
• Planification et organisation
o Planifier, organiser et piloter les exercices de crise annuels (cyber, continuité d'activité, sûreté).
o Préparer les retours d'expérience (RETEX) et élaborer des plans d'actions suite aux exercices de crise.
o Organiser des exercices de crise à l'échelle GHT et régionale.
o Réaliser des exercices d'entraînement avec certains acteurs pour instaurer une culture du réflexe.
o Vérifier les compétences et les connaissances des participants à la crise et maintenir une liste de personnes formées.
• Vérification des ressources de crise
o Assurer l'élaboration et le maintien des procédures de gestion de crise.
o Vérifier la complétude des mallettes de crise et des salles de crise (accès, équipement, connectivité, etc.).
• Formation et sensibilisation
o Définir et mettre en œuvre un plan de formation sur la gestion de crise.
o Réaliser des formations courtes pour le personnel sur ce sujet.
Coordination et suivi
• Coordination des prestataires
o Collaborer avec les prestataires et les services internes pour la réalisation des exercices de crise et la mise en œuvre des PCRA.
• Suivi des indicateurs et rapports
o Mettre à jour les tableaux de bord d’activité en tenant compte des indicateurs de performance et d’avancement.
o Rédiger les rapports d’activités et suivre les plans d’action.
Reporting au Directeur de la résilience et de la sécurité de l’information
• Préparer des rapports réguliers sur l'état de la continuité des activités et les présenter au Directeur.
• Informer le Directeur des exercices de crise et des actions entreprises pour les résoudre.
• Proposer des améliorations et des initiatives stratégiques pour renforcer la résilience des systèmes d'information.
• Participer aux réunions stratégiques avec le Directeur pour discuter des orientations et des priorités en matière de continuité et de gestion de crise.
Lexique
• AIA : Analyse d'impact sur les activités (Business Impact Analysis - BIA en anglais)
Un processus systématique permettant de déterminer et d'évaluer les effets potentiels d'une interruption de service sur les fonctions critiques d'une organisation, en identifiant les priorités et les besoins en termes de continuité des activités.
• PCRA : Plan de Continuité et de Reprise des Activités
Un document ou un ensemble de procédures préétablies pour assurer que les opérations critiques d'une organisation peuvent continuer ou être rapidement reprises en cas d'interruption significative.
Activités ponctuelles et/ou transversales
• Collaboration sur la Sécurité des données de santé et des systèmes numériques
o Collaborer avec les autres départements de la DRSI pour intégrer les besoins des unités de soins dans les procédures de protection des données et des systèmes numériques.
o Contribuer à la sensibilisation et à la formation du personnel médical et soignant sur les bonnes pratiques en cybersécurité et protection des données.
• Analyse conjointe des incidents de sécurité
o Aider les équipes de cybersécurité à analyser les incidents affectant les systèmes médicaux, proposer des solutions adaptées et accompagner l’élaboration des protocoles de réponse en harmonisant continuité des soins et sécurité des systèmes d'information.
o Au besoin, participer aux comités de gestion des incidents pour apporter une perspective centrée sur les soins.
• Audit et Amélioration des Pratiques
o Participer à des audits de sécurité et de continuité d'activité pour identifier les points d’amélioration et proposer des actions correctives.
o Participer à des groupes de travail pour assurer la cohérence entre gestion de crise, continuité d’activité, cybersécurité et protection des données.
Relations avec les services et correspondants externes
Agence Régionale de Santé de La Réunion
Groupement Régional d’Appui au Développement de la e-Santé de La Réunion - GCS Tesis
Agence du Numérique en Santé
Conditions particulières :
Déplacements sur l’ensemble des établissements du GHT.
Disponibilité en cas de crise ou d’exercice de crise.
Compétences
Connaissances
• Connaissances techniques
o Connaissance approfondie des processus hospitaliers et de prise en charge des patients.
o Connaissance des systèmes de management de la continuité d'activité (normes ISO 22301).
o Maîtrise des techniques d'analyse de risque et d'élaboration de plans de continuité.
o Compétences en gestion de projet et en gestion de crise.
• Compétences managériales
o Capacité à planifier et organiser les activités de manière méthodique.
o Aptitude à analyser les situations, synthétiser les informations et prioriser les actions.
o Compétence en pilotage d’équipes pluridisciplinaires et en coordination de projets transversaux.
o Expérience en gestion de prestataires et en conduite d’exercices de crise.
Aptitudes requises
• Qualités personnelles
o Sens de l’observation et de l’anticipation.
o Dynamisme et proactivité.
o Excellente écoute et capacité de communication.
o Sens des responsabilités et de l’impartialité.
o Maîtrise de soi et capacité à gérer le stress en situation de crise.
• Compétences relationnelles
o Esprit d’équipe et capacité à collaborer avec divers services.
o Capacité à négocier et à gérer les conflits.
o Sens de l’autorité et de la fermeté tout en étant courtois et respectueux.
o Disponibilité et ponctualité.
Autres
• Permis B indispensable
• Connaissances techniques
o Connaissance approfondie des processus hospitaliers et de prise en charge des patients.
o Connaissance des systèmes de management de la continuité d'activité (normes ISO 22301).
o Maîtrise des techniques d'analyse de risque et d'élaboration de plans de continuité.
o Compétences en gestion de projet et en gestion de crise.
• Compétences managériales
o Capacité à planifier et organiser les activités de manière méthodique.
o Aptitude à analyser les situations, synthétiser les informations et prioriser les actions.
o Compétence en pilotage d’équipes pluridisciplinaires et en coordination de projets transversaux.
o Expérience en gestion de prestataires et en conduite d’exercices de crise.
Aptitudes requises
• Qualités personnelles
o Sens de l’observation et de l’anticipation.
o Dynamisme et proactivité.
o Excellente écoute et capacité de communication.
o Sens des responsabilités et de l’impartialité.
o Maîtrise de soi et capacité à gérer le stress en situation de crise.
• Compétences relationnelles
o Esprit d’équipe et capacité à collaborer avec divers services.
o Capacité à négocier et à gérer les conflits.
o Sens de l’autorité et de la fermeté tout en étant courtois et respectueux.
o Disponibilité et ponctualité.
Autres
• Permis B indispensable