Les nombreuses catastrophes naturelles (Ouragan Irma, canicule de juin 2017, inondations dans le Var en 2010), les accidents technologiques (accident ferroviaire de Brétigny-sur-Orge, crash du vol 9525 Germanwings) ainsi que des crises en entreprise (Toyota, Volkswagen, Ikea) ont montré la survenance d’incidents et sont susceptibles de toucher tous les secteurs, tant public que privé. Les organisations doivent maintenant s’engager dans un processus complet et systématique de prévention, protection, préparation, atténuation et d’intervention, de continuité et de récupération. Lorsque des plans de continuité sont mis en place, les entreprises font face aux turbulences et réagissent, comme Aéroports de Paris lorsque le terminal 2E s’effondre ou encore en 2005 avec la crise du steak haché chez Leclerc.
La sécurité des installations et des activités d'importance vitale ou encore des infrastructures critiques (concept apparu aux États-Unis après le 11 septembre 2001) est une préoccupation désormais constante des pouvoirs publics depuis les grands accidents technologiques et catastrophes naturelles qui ont marqué le XXe siècle et le début du XXIe siècle. La sécurité est désormais majeure depuis les évènements du 11 septembre 2001. Les activités nucléaires, par nature porteuses de risques potentiels en matière de contamination et d’irradiation, ont fait dès l'origine l'objet d'études de sûreté permettant de s'assurer de l'absence de conséquences catastrophiques en cas de défaillance en fonctionnement normal.
Pour aider les organisations à minimiser les risques liés à des perturbations, l’ISO a officiellement lancé en 2012 la norme ISO 22301, « Sécurité sociétale – Systèmes de gestion de la continuité des activités – Exigences ». C’est la première norme internationale de gestion de la continuité des activités (GCA ou BCM, Business Continuity Management). Elle remplace l’actuel standard britannique BS-25999.
L’objectif de la continuité d’activité est de faire face à une crise et en cela d’assurer un suivi permanent dans le bon fonctionnement d’un ou plusieurs services.