Construire votre PCA conforme ISO 22301, DORA et NIS 2
Diagnostic et BIA, cadrage normatif, rédaction du plan, fiches actions de cellule, exercice de validation, formation cellule de crise, RETEX. Pour ETI, PME en croissance, banques, assurances, industriels Seveso, opérateurs critiques. Tarif sur devis, calibré selon votre entreprise.
Le Plan de Continuité d'Activité est l'outil qui permet à votre entreprise de continuer à délivrer ses services essentiels lorsque l'événement frappe : cyberattaque, pandémie, panne énergétique massive, défaillance fournisseur critique, incident industriel, événement climatique. La référence normative reste la norme ISO 22301:2019, complétée pour certains secteurs par DORA (entités financières, depuis le 17 janvier 2025) et NIS 2 (entités essentielles, transposée par la loi du 30 octobre 2024).
Twist accompagne les entreprises dans la mise en place ou la refonte de leur PCA, en articulation systématique avec le volet cyber (RSSI, ANSSI, CERT-FR), les obligations sectorielles et les acteurs externes critiques. Notre positionnement coopératif (SCOP) garantit notre indépendance vis-à-vis des éditeurs de logiciels BCM (Fusion Risk Management, Riskonnect, Origami Risk, Logic Manager).
Pour comprendre en détail le cadre normatif, la méthode BIA, les notions RPO/RTO et les composants d'un BCMS, consultez notre guide pilier complet. Cette page présente l'offre d'accompagnement Twist : 7 modules articulés, 3 profils d'entreprises, tarification sur-mesure.
7 modules d'accompagnement, articulés et modulables
Chaque module peut être mobilisé seul ou intégré dans une mission complète. Le BIA et l'exercice sont les deux moments structurants.
Diagnostic & BIA
Audit du PCA en place, Business Impact Analysis (cartographie des activités critiques, RPO, RTO, MTPD, dépendances internes et externes). Photo lucide en 4-6 semaines.
Cadrage normatif
Articulation avec ISO 22301, DORA pour le secteur financier, NIS 2 pour les entités essentielles, POI/PPI pour les sites Seveso. Validation par direction et conseil d'administration.
Rédaction du PCA
Plan opérationnel court (60-100 pages) ouvrable en situation, annexes détaillées séparées. Composition de la cellule de crise, scénarios de continuité, articulation avec le PRA (Plan de Reprise d'Activité).
Fiches actions cellule
15 à 25 fiches « que faire dans les 15 premières minutes » par fonction : direction, DSI/RSSI, communication, RH, juridique, métiers critiques, achats, supply chain.
Exercice de validation
Exercice sur table ou simulation à blanc, scénario calibré (cyber, panne énergie, pandémie, défaillance fournisseur). Conforme aux bonnes pratiques ISO 22301 et exigences DORA. Voir notre offre exercice.
Formation cellule de crise
Formation des cadres décisionnaires (8 à 15 fonctions selon la taille). Posture en situation, rituels, anti-biais, communication interne (équipes) et externe (clients, médias, autorités, ACPR/AMF).
RETEX & PDCA
Après tout exercice ou événement, capitalisation, intégration au plan, transfert progressif à l'équipe interne. Cycle PDCA (Plan-Do-Check-Act) ISO 22301 mis en œuvre. Forfait annuel de révision possible.
Ce que vous obtenez à la fin de la mission
Plan + outils opérationnels + cellule formée. La signature SCOPIC : ne jamais livrer un plan seul.
PCA rédigé
Plan opérationnel (60-100 pages) conforme ISO 22301, articulé avec DORA/NIS 2 selon votre secteur, et annexes détaillées.
BIA — Business Impact Analysis
Cartographie des activités critiques, RPO/RTO/MTPD, dépendances, hiérarchisation des priorités de continuité.
Fiches réflexes par fonction
15 à 25 fiches « 15 premières minutes » : direction, DSI, RSSI, communication, RH, juridique, métiers critiques.
Fiches actions cellule
Checklists opérationnelles validées par exercice : alerte, mode dégradé, communication, reprise.
Fiches de poste cellule
Rôles, responsabilités, suppléances pour 8 à 15 fonctions de la cellule de crise.
Cartographie risques entreprise
Vulnérabilités, dépendances, scénarios de menace (cyber, supply chain, énergie, pandémie, climatique).
Annuaires opérationnels
Direction, DSI, RSSI, ANSSI, CERT-FR, ACPR/AMF, CNIL, fournisseurs critiques, prestataires de continuité.
Organigramme cellule de crise
Structure, suppléances, interfaces direction/conseil/audit, articulation avec les autorités sectorielles.
Logigrammes de décision
Arbres visuels : déclenchement PCA, mode dégradé, escalade, communication, reprise, levée du dispositif.
Chaque mission est dimensionnée sur vos besoins. Tous les livrables ne sont pas systématiques — ils sont définis au cadrage gratuit.
3 profils d'entreprises, 3 déclinaisons de la méthode
ETI & PME industrielles
Industrie manufacturière, agroalimentaire, services BtoB, opérateurs critiques. PCA articulé avec POI/PPI pour les sites ICPE/Seveso, supply chain résiliente, continuité IT. Cible principale 250-5 000 salariés.
Cadre : ISO 22301, NIS 2 selon secteur, ICPE/SevesoBanques & assurances (DORA)
Établissements de crédit, sociétés d'investissement, gestionnaires d'actifs, compagnies d'assurance, prestataires TIC critiques du secteur financier. Conformité DORA depuis le 17 janvier 2025, articulation ACPR/AMF.
Cadre : DORA (UE 2022/2554), ISO 22301, ACPR/AMFTech & SaaS
Éditeurs SaaS, hébergeurs, prestataires cloud, opérateurs de services numériques. Continuité IT critique, articulation cyber-PCA renforcée, conformité NIS 2 pour les fournisseurs essentiels et importants.
Spécificité : continuité IT, NIS 2, articulation RSSICe qui nous distingue sur le PCA
Quatre engagements qui ne sont pas négociables.
Indépendance coopérative
Twist est une marque de SCOPIC, société coopérative de production. Aucun éditeur BCM à promouvoir, aucun cabinet affilié, aucun revendeur intermédiaire. Préconisations guidées par l'intérêt de l'entreprise.
Plan + exercice + culture
Notre signature : ne jamais livrer un plan seul. Le PCA rédigé est systématiquement validé par un exercice et porté par une cellule formée. ISO 22301 sans exercice = papier.
Articulation cyber-PCA
Depuis NIS 2 (oct 2024) et DORA (jan 2025), le volet cyber est central. Twist articule systématiquement PCA et cybersécurité (RSSI, DSI, ANSSI, CERT-FR), avec un mode dégradé documenté.
Format opérationnel
Refus du PCA-classeur de 500 pages. Plan court (60-100 pages) ouvrable en moins de 90 secondes par le directeur de garde, fiches actions plastifiées, annexes détaillées séparées.
L'approche Twist : ce qui engage notre cabinet sur le PCA
Nos interventions sur PCA reposent sur 5 principes non négociables : un plan court et opérationnel plutôt qu'un BCMS de 500 pages jamais ouvert ; un BIA rigoureux avec RPO/RTO documentés et challengés ; une cellule de crise formée et entraînée, pas seulement nominée ; un exercice annuel qui valide le plan et alimente sa révision (cycle PDCA ISO 22301) ; un volet cyber documenté, articulé avec le RSSI et l'ANSSI/CERT-FR.
Cette approche s'inscrit dans la signature SCOPIC : ne jamais livrer un plan seul. Plan + exercice + culture, toujours articulés. Si vous cherchez un livrable PDF pour la certification ISO 22301 sans dispositif d'entraînement, nous ne sommes pas le bon prestataire. Si vous cherchez un BCMS qui tiendra la route le jour où votre supply chain sera frappée ou votre SI paralysé, nous pouvons travailler ensemble.
FAQ accompagnement PCA
Combien coûte un accompagnement PCA avec Twist ?
Le tarif est sur devis, calibré selon votre contexte : taille de l'entreprise (ETI, PME), périmètre (entreprise mono-site ou groupe), secteur (financier sous DORA, industriel Seveso, tech), maturité du PCA existant, profondeur de mission. Cadrage gratuit de 30 minutes, devis écrit dans les 5 à 10 jours ouvrés. Demander un devis →
Sommes-nous concernés par DORA ou NIS 2 ?
DORA (Digital Operational Resilience Act) s'applique depuis le 17 janvier 2025 aux entités financières (banques, assurances, gestionnaires d'actifs, prestataires TIC critiques du secteur financier). NIS 2 (loi du 30 octobre 2024) s'applique aux « entités essentielles » et « entités importantes » dans 18 secteurs (énergie, transport, santé, eau, infrastructure numérique, administration publique, fabrication critique, etc.). Le diagnostic réglementaire est notre première étape.
Combien de temps dure une mission PCA ?
Une mission complète (diagnostic + BIA + rédaction + fiches actions + exercice + formation cellule + RETEX) s'étale sur 4 à 8 mois selon la taille et la complexité. Une mise à jour ciblée se traite en 6 à 10 semaines. Un audit ISO 22301 ou un BIA seul peuvent être livrés en 4 à 6 semaines.
ISO 22301 est-il obligatoire ?
ISO 22301:2019 est une norme volontaire mais reconnue internationalement comme la référence pour les BCMS. La certification n'est pas obligatoire dans la plupart des cas, mais elle est exigée par certains donneurs d'ordres (grands comptes, marchés publics, secteur financier) et facilite la conformité à DORA et NIS 2. Twist accompagne avec ou sans certification.
Pouvez-vous travailler avec un site Seveso (articulation POI/PCA) ?
Oui. Pour les sites Seveso seuil haut, le PCA s'articule avec le Plan d'Opération Interne (POI) piloté par l'exploitant et le Plan Particulier d'Intervention (PPI) piloté par le préfet. Twist intervient sur le volet PCA-continuité économique et organisationnelle, en coordination avec le HSE pour le POI.
Êtes-vous indépendants des éditeurs de logiciels BCM ?
Oui. Twist est une marque de SCOPIC, société coopérative de production. Aucun intérêt commercial dans la promotion d'un éditeur (Fusion Risk Management, Riskonnect, Origami Risk, Logic Manager, etc.) ni d'un cabinet affilié. Nos préconisations sont guidées par l'intérêt de l'entreprise.
Signature SCOPIC
Twist est la marque gestion de crise de SCOPIC, une équipe de 20 consultant·es, créatif·ves et chef·fes de projets qui accompagne les entreprises et les territoires dans leurs projets de transformation, de concertation et de communication responsables. Notre signature : ne jamais livrer un plan seul. Plan + exercice + culture, toujours articulés. Sur le PCA : refus de la conformité formelle, exigence d'opérationnalité.
Twist intervient dans le Grand Ouest, en Bretagne et en Pays de la Loire, depuis Nantes. Voir toutes nos zones d'intervention →
Cadrer votre PCA ?
Tarif sur devis, calibré selon votre entreprise. Cadrage gratuit de 30 minutes pour qualifier votre besoin (audit, BIA, rédaction, exercice, conformité DORA/NIS 2). Devis écrit et détaillé dans les 5 à 10 jours ouvrés.