Gestion De Crise Sur Les Risques Extrêmes
Plus que jamais, selon le baromètre Grant Thornton sur les risques extrêmes, les entreprises focalisent leurs efforts sur la gestion de crise. L’objectif principal est d’assurer la continuité de service. A caractère principalement opérationnel, la perception du risque des dirigeants se concentre sur les risques informatiques. Aussi, pour faire face à la gestion de crise, les entreprises se dotent d’une structure adhoc accompagnée d’un plan d’action dont l’objectif principal est d’assurer la continuité d’exploitation. Cependant, dans la pratique, le test dans des situations de crise n’est guère probant.
Méthodologie du baromètre Grant Thornton sur les risques extrêmes
La méthodologie du baromètre Grant Thornton sur les risques extrêmes comprend un panel de plus de 200 responsables :
des responsables gestion de crise et RPCA, des responsables / directeur des risques, des risk manager, des responsables compliance, des responsables contrôle interne, des responsables de l’audit interne, des directeurs sûreté, des directeurs opérationnels métier, des directeurs généraux, des directeurs administratif et financier, des responsables achats.
De plus, 45 % d’entre eux travaillent au sein d’organisations de moins de 500 salariés et 35 % au sein de structures de plus de 5 000 salariés.
Principal résultat du baromètre 2019 sur la nature des risques
57% des entreprises du panel déclarent avoir déjà subi un ou plusieurs événements qualifiés de « crise » au cours des cinq dernières années. Dans 65% des cas, l’origine provient d’une défaillance impactant les activités opérationnelles.
Sont également cités les risques suivants : réputation (46%), RH ou social (38%), sécurité et sûreté (31%), cyber (27%), environnement (12%).
Tendances en matière de nature des risques
De plus, 75% des sondés se sentent davantage exposés a une situation de crise. Les principaux risques perçus par les dirigeants sont les suivants :
- la vulnérabilité des systèmes d’information (45%)
- les risques sociétaux et éthiques (29%)
- les problèmes de gouvernance (13%)
Or, ces nouveaux risques ne sont pas liés directement aux défaillances des activités opérationnelles produites au cours des cinq dernières années.
Management des risques : service de gestion de crise et PCA
De ce fait, les entreprises concentrent davantage leurs efforts en matière de gestion de risque pour 63% des répondants.
Concrètement, cela se traduit par :
- la création d’un service de gestion de crise pour 39% des sondés
Dans ce cas, il est alors majoritairement composé d’une à cinq personnes et dépend du top management.
- Pour le reste des sondés (61%), la gestion de la crise passe par l’attribution d’un service donné.
- enfin, la mise en place d’un plan de continuité d’activité (PCA) pour 75% du panel.
Alors, le périmètre du PCA couvre l’ensemble des activités opérationnelles de l’entreprise. Autrement dit, ce plan va au-delà de la continuité informatique. En effet, les entreprises redoutent avant tout le risque de non continuité des activités. Cependant, 55% des sondés déclarent l’inefficacité du lien entre le dispositif de gestion de crise et le PCA. Et pour cause, le test de ce lien en situation de crise n’a toujours pas été à l’ordre du jour dans les entreprises.
Conclusion
Clotilde Marchetti, Associée et responsable de l’offre Risques extrêmes de Grant Thornton
« Culture de crise et culture de continuité doivent aller de pair. Nous observons un progrès notable en la matière avec notamment l’intégration quasi systématique du plan de continuité d’activité en lien avec la cartographie des risques établie en amont.
Afin d’améliorer cet ensemble et de pousser vers une plus grande intégration des systèmes, il appartient aux entreprises de s’immerger dans des exercices reproduisant des situations tout à fait exceptionnelles pour mieux impliquer et faire adhérer l’ensemble des collaborateurs à la gestion des événements sensibles ».
Pour en savoir plus, voir : GT : étude gestion de crise