Gestion des risques : maîtrisez l’imprévu !

Gestion des risques : maîtrisez l’imprévu !

«Il y a deux types d’entreprises : celles qui ont connu une crise et celles qui vont en connaître une. » Cette phrase d’un célèbre économiste résume l’environnement dans lequel évoluent les entreprises. Et les exemples les plus médiatiques - crise du lait infantile chez Lactalis, affaire Carlos Ghosn, bad buzz de la publicité H&M – prouvent qu’aucune organisation n’est épargnée, aucune n’échappe à la palette des risques chaque jour plus élargie. Alors, comment dompter les soubresauts qui peuvent secouer la structure d’une société ? Dans un monde ultra-connecté, la première menace est numérique. Le piratage de données est considéré comme un risque majeur, dont les impacts peuvent aller de l’indisponibilité du site internet à l’arrêt de la production et la perte de chiffre d’affaires. « La nécessité de pouvoir accéder aux données de l’entreprise depuis n’importe quel lieu et à tout moment implique l’ouverture du système d’information vers l’extérieur et multiplie le risque d’actions malveillantes, souligne Valérie Gigou, directrice marketing de Systancia, un fournisseur de solutions de cybersécurité installé à Sausheim. C’est pourquoi la protection des données est devenue une priorité pour les entreprises et même un enjeu de gouvernance. Par des solutions de virtualisation d’applications, d’accès privé, de contrôle des utilisateurs et de gestion des identités et des accès, il est possible de donner aux salariés l’accès le plus efficace et le plus sécurisé à leur environnement de travail. »

Un enjeu crucial  : la continuité de l’activité

À côté de cette menace galopante, l’interruption de l’activité reste le pire cauchemar des entreprises. « De la panne du système informatique central au rappel de produits, en passant par les événements sociaux, les scénarios d’interruption d’activité deviennent de plus en plus divers et de plus en plus complexes, décrit Michaël Albaladejo, directeur de l'Institut de formation et accompagnement à la sécurité (IFAS) à Sélestat. L’enjeu pour le dirigeant est d’être prêt à réagir de façon efficace, planifiée et contrôlée dans le cadre d’un plan de continuité des activités. Une démarche impérative car les conséquences en termes de marché et d’image peuvent être irréversibles. Mais celle-ci doit être organisée par étapes et par périmètres successifs, sous le contrôle de chaque métier et chaque fonction impliqués. C’est notre rôle d’accompagner l’entreprise dans ce processus par des actions multiples : mise en place de la cellule de crise, audit, formation et test, média training, mise en œuvre du plan de continuité des activités. » Heureusement, toute difficulté rencontrée par une entreprise ne se transforme pas en menace susceptible de faire trembler ses fondations. De même, un incident technique ou industriel n’est pas forcément synonyme de crise. « La véritable crise est une crise de réputation, juge Patrice Heintz, fondateur de l’agence de communication sensible strasbourgeoise Médiations. L’enjeu en termes de réputation n'est pas tant lié à l'origine ou à la gravité du problème rencontré qu'à la manière dont l'entreprise y répond. C’est au moment où elle perd la confiance et provoque l’hostilité des parties prenantes qu’elle met en danger sa survie.