1. OBJECTIF

Cette politique a été élaborée dans le but de garantir la continuité des services de GÜLERdans tous ses processus, la résilience des opérations critiques, la compétence en matière de gestion de crise et la durabilité organisationnelle dans le cadre de la norme ISO 22301.
L'objectif principal est de garantir à nos clients la continuité des processus de commerce extérieur, de dédouanement et de réglementation dans toutes les conditions, dans les délais fixés et en toute sécurité.

2. CHAMP D'APPLICATION

Cette politique couvre :
• toutes les opérations de Gümrük Müşavirliği,
• l'infrastructure informatique, les logiciels, les centres de données et la sécurité des informations,
• le siège social, les succursales et tous les bureaux de liaison,
• les ressources humaines, les fournisseurs, les partenaires commerciaux et les sociétés du groupe.

3. DÉCLARATION DE POLITIQUE (CONFORME À LA NORME ISO 22301, ARTICLE 5.2)

Chez GÜLER, notre engagement est le suivant :
• Nous considérons la continuité des activités comme une priorité stratégique.
• Nous planifions, mettons en œuvre, testons, révisons et améliorons continuellement nos processus afin de minimiser les risques d'interruption.
• En cas de crise ou de situation exceptionnelle, nous garantissons que le service que nous fournissons à nos clients ne descende pas en dessous des niveaux acceptables prédéfinis.
• Nous fournissons et améliorons les ressources, les effectifs, la technologie et la structure financière nécessaires à la pérennité de nos activités critiques.
• Nous organisons régulièrement des formations et des exercices afin de sensibiliser l'ensemble du personnel à la continuité des activités.
• Nous nous conformons pleinement aux exigences légales, réglementaires et contractuelles.
• Nous communiquons efficacement avec nos parties prenantes (clients, institutions publiques, autorités portuaires/terminaux, fournisseurs) en période de crise.
Cette politique a été approuvée par la direction et communiquée à tous les employés.

4. NOTRE MODÈLE DE GESTION DE LA CONTINUITÉ DES ACTIVITÉS

Elle est mise en œuvre conformément au cycle Planifier-Mettre en œuvre-Contrôler-Prendre des mesures (PDCA) requispar la norme ISO 22301.

5. ANALYSE D'IMPACT SUR LES ACTIVITÉS (BIA) ET ÉVALUATION DES RISQUES (ISO 22301 – ARTICLES 8.2 ET 8.3)

GÜLERa préparé un BIA pour tous les processus critiques :

5.1 Activités critiques
• Enregistrement des déclarations douanières
• Contrôle des factures/documents, détermination des tarifs
• Flux de données et reporting (Power BI, systèmes KPI)
• Continuité des systèmes numériques
• Communication avec les clients et gestion de crise

5.2 Scénarios de risque
Les risques suivants sont évalués dans le cadre des analyses BIA :
• Panne du système / perte d'accès au serveur
• Cyberattaque
• Perte de personnel ou vacance de poste critique
• Incendie, tremblement de terre, inondation
• Obstacles physiques à l'accès au bureau
• Augmentation soudaine de la charge due à des changements législatifs
• Interruptions dues aux fournisseurs
• Retards nationaux/internationaux dans la logistique Pour chaque risque :
• Niveau d'impact,
• Durée maximale d'interruption acceptable (MTPD),
• Durée de récupération cible (RTO),
• Les ressources nécessaires ont été déterminées.

6. STRATÉGIES DE CONTINUITÉ DES ACTIVITÉS (ISO 22301 – ARTICLE 8.4)

6.1 Stratégies organisationnelles
• Personnel de remplacement – Matrice de délégation des pouvoirs : un deuxième responsable est désigné pour tous les postes critiques.
• Opérations multi-sites : notre réseau de bureaux répartis dans 12 provinces permet de répartir les risques d'interruption.
• Mécanisme d'accès 24h/24, 7j/7 : lignes de communication dédiées pour les clients critiques.

6.2 Stratégies technologiques
• Infrastructure logicielle développée à 100 % en interne
• Architecture de serveurs de secours actifs-passifs situés dans des emplacements géographiquement distincts
• Sauvegarde quotidienne/hebdomadaire/mensuelle par couches
• Infrastructure de cybersécurité conforme à la norme ISO 27001
6.3 Stratégies opérationnelles
• Grâce au système de déclaration numérique, tous les processus peuvent être poursuivis à partir de différents emplacements.
• Les processus de réglementation sont exécutés avec un contrôle de conformité centralisé.
• Des « fiches de mission d'urgence » ont été créées pour les opérations critiques liées aux clients.
6.4 Gestion des fournisseurs et des parties prenantes
• Une structure SLA (accords de niveau de service) est mise en œuvre pour les fournisseurs critiques.

7. STRUCTURE D'INTERVENTION ET GESTION DE CRISE (ISO 22301 – ARTICLE 8.4.3)

7.1 Équipe de gestion de crise
Les unités suivantes interviennent en cas de situation exceptionnelle :
• Direction générale
• Direction Éthique et Conformité
• Unité Technologies de l'information
• Direction des opérations
• Unité Communication et Gestion de la clientèle

7.2 Plans d'urgence
Conformément à la norme ISO 22301, ils ont été préparés pour chaque site et chaque processus :
• Plans d'évacuation
• Site de travail alternatif
• Procédures de travail à distance
• Procédures de récupération des données
• Protocole de communication de crise

8. FORMATION, SENSIBILISATION ET EXERCICES (ISO 22301 – ARTICLES 7.2 ET 8.5)

• Tous les employés reçoivent au moins une fois par an une formation sur la continuité des activités.
• Des exercices de simulation basés sur des scénarios sont organisés pour les processus critiques.
• Un exercice annuel de reprise après sinistre (DRP) est obligatoire pour l'infrastructure informatique.
• Les résultats des exercices, les niveaux de risque et les plans d'action sont consignés et améliorés.

9. COMMUNICATION ET GESTION DES PARTIES PRENANTES (ISO 22301 – ARTICLE 7.4)

9.1 Communication interne
• En cas de crise, les employés sont informés par SMS, e-mail et via les canaux de communication d'urgence.
• Les informations relatives au transfert d'autorité et à la rotation des équipes sont définies à l'avance.
9.2 Communication externe
• Les clients sont informés des effets critiques dans les délais fixés.
• Une communication coordonnée est assurée avec les institutions publiques, les ports, les entrepôts et les parties prenantes concernées.
• La communication avec les médias est assurée uniquement par des porte-parole désignés.

10. SUIVI ET MESURE DE LA PERFORMANCE (ISO 22301 – ARTICLE 9)

• L'efficacité des plans de continuité est régulièrement testée.
• Les performances des indicateurs clés de performance (KPI), les délais de traitement, les taux d'erreur et les commentaires des utilisateurs sont analysés.
• Les audits internes, les audits indépendants et les audits ISMS (ISO 27001) sont menés de manière intégrée.
• Les plans de continuité sont révisés et mis à jour au moins une fois par an.

11. AMÉLIORATION CONTINUE (ISO 22301 – ARTICLE 10)

• Les processus sont révisés en fonction des résultats des exercices, des événements réels, des commentaires des clients et des rapports d'audit.
• Une culture d'amélioration continue est mise en œuvre dans le cadre des besoins structurels, technologiques et opérationnels.
• La direction s'engage à fournir les ressources nécessaires au développement du système de gestion de la continuité des activités.

12. APPROBATION DE LA DIRECTION

Cette politique a été approuvée par la direction générale de GÜLER et est contraignante pour tous les employés, fournisseurs et parties prenantes.
La politique sera évaluée une fois par an et mise à jour si nécessaire.