Gilets jaunes : Gestes d’apaisement ou reculades de l’ExĂ©cutif ? DĂ©cryptage.

News|

florian silnicki

Gestes d’apaisement ou reculades ? Le gouvernement envisage de suspendre les hausses fiscales sur les carburants prĂ©vues en janvier prochain. Par ailleurs, une Ă©valuation de la suppression de l’ISF est dĂ©sormais Ă©voquĂ©e par l’exĂ©cutif. Comment comprendre ces dĂ©cisions gouvernementales ? Vont-elles calmer la colĂšre des Gilets Jaunes Ă  quelques jours de nouvelles manifestations prĂ©vues Ă  Paris et en Provinces ? Pour rĂ©pondre Ă  ces questions, Rebecca Fitoussi accueille sur le plateau d’OVPL : Jacky ISABELLO et Florian SILNICKI : Fondateur de l’agence de communication de crise LaFrenchCom.

Lire la suite →

đŸ“ș Face aux Gilets Jaunes, la communication du Gouvernement est inadaptĂ©e.

News|

florian silnicki

Mobilisation des gilets jaunes. Christophe Castaner et Laurent Nunez auditionnĂ©s Ă  l’AssemblĂ©e nationale. InvitĂ©s : Florian Silnicki, expert en communication et fondateur de l’agence LaFrenchCom ; Jean Viard, sociologue et directeur de recherche Ă  Sciences Po, CNRS. 15:09:57 Florian Silnicki : La communication du gouvernement ne rĂ©pond pas Ă  la volontĂ© de l’opinion publique, ni Ă  celle des gilets jaunes.

15:10:46 Christophe Castaner, son secrĂ©taire d’Etat et le prĂ©fet de police sont les premiers responsables de la sĂ©curitĂ©. 15:11:08 Jean Viard : ceux qui ont Ă©tĂ© jugĂ©s n’Ă©taient pas tous des casseurs professionnels. 15:13:00 Depuis la crise de 2008, les salaires n’ont pas augmentĂ©. Maintenant, on en est sortis mais les salaires n’augmentent toujours pas.

Lire la suite →

Le mouvement des gilets jaunes va-t-il perdurer ?

News|

florian silnicki

Morandini Live est Ă  retrouver sur CNews et Non Stop People. Au programme de l’émission du mardi 4 dĂ©cembre : une Ă©dition consacrĂ©e aux gilets jaunes.

Le mouvement des gilets jaunes va-t-il perdurer ? Ce mardi, le Premier ministre, Édouard Philippe a annoncĂ© un moratoire sur la hausse de la taxe sur les carburants. Une annonce jugĂ©e insuffisante pour de nombreux gilets jaunes qui appellent Ă  continuer le mouvement ainsi que pour les membres de l’opposition.

Pour en dĂ©battre sur le plateau, Idir, gilet jaune, Florian Silnicki, expert en communication et Fondateur de l’agence LaFrenchCom, Louis Boyard, prĂ©sident de l’Union nationale LycĂ©enne, Dimitri Houbron, dĂ©putĂ© La RĂ©publique en marche du Nord.

Morandini Live est Ă  retrouver tous les jours de 10h35 Ă  11h20 en direct du lundi au vendredi sur CNews et Non Stop People.

Lire la suite →

Le risque et la gestion des risques : vos questions, nos réponses.

News|

Lewis-Hine-Rockefeller-Center-Construction-Site-1930

Questions-réponses sur le risque et la gestion des risques.

Qu’est-ce que le risque industriel ?

Les activitĂ©s humaines crĂ©ent des risques technologiques divers : industriel, nuclĂ©aire, biologique, de rupture de barrage, de transport de matiĂšres dangereuses… Le risque industriel est soit chronique, soit accidentel. Les risques chroniques rĂ©sultent des diffĂ©rentes formes de pollutions susceptibles d’avoir un impact sur la santĂ© des populations et l’environnement. Les risques industriels rĂ©sultent de la prĂ©sence de produits et/ou de procĂ©dĂ©s dangereux susceptibles de provoquer un accident entraĂźnant des consĂ©quences graves pour le personnel, les riverains, les biens et l’environnement.

En France, depuis les annĂ©es 2000, jusqu’Ă  1 800 accidents industriels par an de gravitĂ© variable ont Ă©tĂ© rĂ©pertoriĂ©s. Pour l’essentiel, ces Ă©vĂ©nements rĂ©sultent de l’activitĂ© d’usines, ateliers, dĂ©pĂŽts, chantiers, carriĂšres, Ă©levages, et du transport de matiĂšres dangereuses. Ils ont Ă©tĂ© Ă  l’origine de 50 dĂ©cĂšs et de plus d’un millier de blessĂ©s. Le 21 septembre 2001, l’explosion de l’usine AZF de TotalFinaElf Ă  Toulouse a provoquĂ© la mort de 30 personnes par exemple.

Qu’est-ce que la ” gestion des risques ” ?

Les “cindyniques”, ou sciences du danger (de kindunos, danger, en grec), sont apparues dans les annĂ©es 1980 en France, alors qu’Ă©mergeait dans les entreprises la figure du risk-manager.

Les Ă©tapes de la gestion des risques dans l’entreprise sont, de façon grossiĂšre, les suivantes rappelle Florian Silnicki, Expert en communication de crise et Fondateur de l’agence LaFrenchCom.

  • Identification des risques Ă  prĂ©venir, Ă  partir de l’analyse technique des produits et des systĂšmes entrant dans la ligne de production.
  • Evaluation de la probabilitĂ© d’occurrence de ces risques.
  • DĂ©termination d’un seuil de “risque acceptable” aussi faible que raisonnablement possible, au regard de la probabilitĂ© d’occurrence et du coĂ»t de sa prĂ©vention.
  • Mise en oeuvre de solutions techniques et organisationnelles pour rĂ©duire cette probabilitĂ©.
  • Couverture des risques rĂ©siduels auprĂšs des compagnies d’assurances.

Existe-t-il des nouveaux risques auxquels doivent faire face les entreprises ?

Les risques traditionnels (incendie, transport, catastrophes naturelles, pollution), s’ils sont toujours de mĂȘme nature, prennent une dimension ” graduelle ” (ils n’ont plus une manifestation donnĂ©e en un lieu et un temps donnĂ©s, mais diffusent dans le temps et l’espace) et ” sĂ©rielle ” (ils crĂ©ent des rĂ©actions en chaĂźne).

A leurs cĂŽtĂ©s apparaissent de nouveaux risques, ou des risques dĂ©jĂ  existants qui n’Ă©taient pas auparavant pris en compte dans le ” risk-management ” : le risque climatique, le risque d’image ou de rĂ©putation, le risque de propriĂ©tĂ© intellectuelle, la pĂ©nalisation des relations sociales, l’action des actionnaires minoritaires, les risques informatiques.

En quoi le “principe de prĂ©caution” modifie-t-il la gestion des risques ?

Le principe de prĂ©caution est une doctrine, “non stabilisĂ©e” et en Ă©laboration permanente, selon l’expression de François Ewald, professeur au Conservatoire national des arts et mĂ©tiers (CNAM). NĂ© en Allemagne dans les annĂ©es 1970, ce concept a surgi en France vingt ans plus tard. Deux Ă©coles s’affrontent Ă  son sujet. L’une, moralisante et normative, tente de dĂ©finir le principe pour dire avec prĂ©cision ce qu’il devrait ĂȘtre. L’autre, plus pragmatique, s’attache Ă  dĂ©gager des textes et des pratiques en cours, les diffĂ©rents usages de la notion, afin de permettre, autant que faire se peut, la naissance d’un langage commun.

Car la vraie difficultĂ© d’utilisation de ce principe tient au fait qu’il change de sens selon le statut ou la fonction de celui qui l’emploie. Politiques, experts en communication de crise, spĂ©cialistes de la gestion des crises, expert en gestion du risque, militants syndicaux, experts, juristes, philosophes ou simples citoyens…, personne ne dĂ©finit le principe de prĂ©caution de la mĂȘme maniĂšre. C’est dire si, au sein de chaque situation, le terme est un enjeu de pouvoir entre des forces qui entrent en compĂ©tition ou en contradiction les unes avec les autres. Au fur et Ă  mesure de l’accumulation des risques, des rĂšgles d’utilisation commune se sont imposĂ©es.

Lire la suite →

Gestion des risques – Les 10 commandements du manager

News|

danger risques

Depuis le dĂ©but du XXIe siĂšcle, la gestion des risques connaĂźt une vĂ©ritable rĂ©volution culturelle. Jusqu’alors fonction technique, centrĂ©e autour de l’achat de couverture d’assurances, elle est devenue une discipline managĂ©riale et transversale : une valise d’instruments que chaque manager doit connaĂźtre et appliquer, quels que soient son domaine de compĂ©tence et ses missions au sein de l’organisation. Un point s’impose.

Bien apprĂ©hender la gestion des risques est un gage d’efficacitĂ© pour l’entreprise.

En effet, la gestion des risques est une culture qui doit ĂȘtre assimilĂ©e par chacun des acteurs, et ce, quelle que soit la taille de l’entreprise concernĂ©e, car justement, de la TPE Ă  la multinationale, tout le monde doit ĂȘtre concernĂ© ! C’est prĂ©cisĂ©ment notre ambition, apporter Ă  chaque manager d’entreprise des rĂ©ponses claires aux questions suivantes : Comment identifier les risques ? Comment analyser les risques ? Quels sont les objectifs de la gestion des risques ? Une carte des risques pour quoi faire ? Pourquoi faut-il financer les risques ? Les entreprises ont-elles des responsabilitĂ©s pĂ©nales ? En quoi consiste la gestion des crises ? Le but Ă©tant de leur montrer comment la gestion des risques leur permettra d’atteindre plus sĂ»rement et plus efficacement les objectifs de leur organisation, voire les leurs.

Etape 1 : Evaluer les risques

La premiĂšre Ă©tape pour le manager et ses Ă©quipes consiste Ă  mettre en place des outils d’Ă©valuation des risques prĂ©cise Florian Silnicki, Expert en communication de crise et Fondateur de l’agence LaFrenchCom. L’EU-OSHA a simplifiĂ© l’Ă©valuation des risques au sein des petites entreprises en Europe.

Un outil interactif en ligne de gestion des risques

LancĂ© officiellement en avril 2012, lors du XIXe CongrĂšs mondial sur la sĂ©curitĂ© et la santĂ© au travail Ă  Istanbul, le projet d’outil interactif d’Ă©valuation des risques en ligne (OIRA) a constituĂ© la premiĂšre initiative prise Ă  l’Ă©chelle de l’UE en vue de simplifier l’Ă©valuation des risques sur le lieu de travail. Mis au point par l’Agence europĂ©enne pour la sĂ©curitĂ© et la santĂ© au travail (EUOSHA), cet outil innovant aide 20 millions de petites et trĂšs petites entreprises europĂ©ennes Ă  amĂ©liorer la sĂ©curitĂ© et la santĂ© de leurs travailleurs en Ă©valuant les risques grĂące Ă  une application web conviviale et gratuite.

« L’expĂ©rience indique qu’une bonne Ă©valuation des risques est indispensable pour garantir des lieux de travail sains », explique le Dr Jukka Takala, directeur de l’EU-OSHA. « La rĂ©alisation de telles Ă©valuations peut toutefois s’avĂ©rer relativement complexe, en particulier pour les petites entreprises qui ne disposent pas forcĂ©ment des ressources ou du savoir-faire nĂ©cessaires Ă  cette fin. Les raisons invoquĂ©es par les entreprises pour ne pas rĂ©aliser de vĂ©rifications sont le manque d’expertise (41%), le fait de penser que les Ă©valuations des risques sont trop onĂ©reuses ou qu’elles prennent trop de temps (38%). GrĂące Ă  l’OiRA, l’EU-OSHA est fier de proposer un outil en ligne gratuit permettant de surmonter ces dĂ©fis. L’OiRA contribue Ă  l’Ă©limination ou Ă  la rĂ©duction des 168 000 dĂ©cĂšs liĂ©s au travail, des 7 millions d’accidents du travail et des 20 millions de cas de maladies liĂ©es au travail dans l’UE 27 », dĂ©clare le Dr Takala.

La vision de l’EU-OSHA est d’aider les petites entreprises Ă  mettre en place un processus progressif d’Ă©valuation des risques commençant par l’identification et l’Ă©valuation des risques sur le lieu de travail, en passant par la prise de dĂ©cision en matiĂšre d’actions prĂ©ventives, l’identification des mesures adĂ©quates, jusqu’au suivi continu et l’Ă©tablissement de rapports. Le but est de rĂ©duire le fardeau des petites entreprises qui doivent rĂ©aliser et documenter leurs Ă©valuations des risques aisĂ©ment et rapidement tout en procĂ©dant avec prĂ©cision.

« L’EU-OSHA travaille en Ă©troite collaboration avec les pouvoirs publics et les partenaires sociaux au niveau national et Ă  celui de l’UE afin de mettre le gĂ©nĂ©rateur d’outil OiRA Ă  leur disposition » poursuit le Dr Takala. « À leur tour, ces partenaires mettront au point leurs propres outils OiRA couvrant des secteurs spĂ©cifiques et entiĂšrement adaptables sur mesure pour les proposer gratuitement aux petites entreprises. »

> Faire collaborer tous les acteurs de la gestion des risques

La collaboration avec des partenaires sociaux clĂ©s favorise Ă©galement l’acceptation et l’utilisation de l’outil au niveau des entreprises et entraĂźne le dĂ©veloppement d’une communautĂ© OiRA partageant connaissances et expĂ©rience. L’outil final est complĂ©tĂ© par des services de soutien et d’orientation complets fournis par l’EU-OSHA aux dĂ©veloppeurs.

Les projets OiRA ont Ă©tĂ© lancĂ©s tant au niveau de l’UE qu’Ă  celui des États membres (Chypre, Belgique et France), pilotant le modĂšle de dĂ©veloppement et de diffusion et couvrant des secteurs tels que la coiffure et les transports.

S’inspirant de l’instrument nĂ©erlandais d’Ă©valuation & et d’inventaire des risques, qui est une rĂ©ussite, l’outil OiRA a pour finalitĂ© de rĂ©percuter ce succĂšs Ă  travers toute l’Europe. Depuis la crĂ©ation de l’outil en ligne nĂ©erlandais (www.rie.nl), ce site web a Ă©tĂ© visitĂ© des millions de fois. Il s’agit lĂ  d’un nombre impressionnant si l’on prend en compte la taille relativement petite des Pays-Bas, un pays qui compte environ 800 000 entreprises au total. Cet outil est tĂ©lĂ©chargĂ© en moyenne 5 000 fois par mois.

Souvent, les TPE manquent d’expertise sur la question. N’hĂ©sitez pas Ă  prendre connaissance du projet de l’OIRA.

Etape 2 : Apprendre à gérer les risques

Face Ă  un environnement de plus en plus concurrentiel, les organismes privĂ©s et publics ont besoin d’optimiser leurs processus de gouvernance et de maĂźtrise des risques. Nous assistons, par consĂ©quent, Ă  une forte demande du marchĂ© sur les outils de risque. Voici 10 bonnes pratiques pour maĂźtriser la gestion de l’ensemble des risques en entreprise.

Une bonne gestion des risques se doit d’impliquer tous les acteurs.

Les 10 commandements de la gestion des risques

1 – La Direction GĂ©nĂ©rale, tu impliqueras Sans son soutien et ses directives pour l’ensemble des dĂ©partements mĂ©tiers, support et pilotage, votre projet risque de s’enliser.

2 – La stratĂ©gie de gestion des risques, tu formaliseras Il est important de dĂ©finir la politique interne de gestion des risques avec des objectifs, un pĂ©rimĂštre, une organisation, un processus, des acteurs et des responsabilitĂ©s (RACI).

3 – Le mĂ©tier, tu associeras en amont des projets Les directions mĂ©tier devront aussi ĂȘtre impliquĂ©es trĂšs en amont dans le projet afin qu’elles se l’approprient. Ces derniĂšres sont les mieux placĂ©es pour identifier, analyser et Ă©valuer les risques auxquels elles sont exposĂ©es dans le cadre de leur activitĂ©.

4 – Des rĂ©fĂ©rentiels et normes, tu t’inspireras La gestion des risques Ă©tant mature, les normes (ISO 31000…), les rĂ©fĂ©rentiels (COBIT 4, COSO 2) sont de plus en plus partagĂ©s par l’ensemble des acteurs et permettent une transparence accrue auprĂšs de l’ensemble des ayants droits.

5 – Des bĂ©nĂ©fices du projet, tu feras la promotion Suite Ă  la cartographie des risques, les entitĂ©s auditĂ©es sont crĂ©dibles pour demander des budgets et faire avancer leurs plans d’actions. Vous souhaitez un plan d’actions : faites une cartographie des risques !

6 – De maniĂšre prĂ©cise, tu communiqueras Les incidents Ă©vitĂ©s, les plans d’actions achevĂ©s, les risques maĂźtrisĂ©s, les gains apportĂ©s doivent ĂȘtre communiquĂ©s Ă  l’ensemble des acteurs grĂące Ă  des tableaux de bord dynamiques. La diminution du risque avĂ©rĂ© est le premier indicateur clĂ© de calcul d’un ROI sur un projet de gestion des risques. La rĂ©alitĂ© des incidents avĂ©rĂ©s permet de challenger la vision prospective de la cartographie des risques.

7 – Les entitĂ©s, tu challengeras En comparant les cartographies des risques de diffĂ©rentes entitĂ©s, par unbenchmarking des actions de maĂźtrise entre entitĂ©s, le risk manager saura ĂȘtre pertinent pour apporter sa propre analyse du risque Ă  chaque correspondant.

8 – Les rĂ©gulateurs, tu choieras Les lettres de suite et les recommandations des diffĂ©rents rĂ©gulateurs (ACP, CEIOPS, AMF) doivent ĂȘtre finement gĂ©rĂ©s afin de pouvoir rĂ©pondre avec aisance aux diffĂ©rents audits sur place et audits sur piĂšces.

9 – Un outil, tu dĂ©ploieras et interfaceras Une stratĂ©gie de gestion des risques ne peut se faire Ă  la main. La plupart des contrĂŽles manuels peuvent ĂȘtre automatisĂ©s. Une solution de gestion des risques est indispensable pour industrialiser les workflow de collecte des donnĂ©es et la production de tableaux de bord pertinents en temps rĂ©el pour faire agir l’ensemble des acteurs. Les donnĂ©es collectĂ©es sont gĂ©nĂ©ralement dĂ©jĂ  existantes soit au niveau du SI, soit sur Internet. La collecte automatique de l’ensemble des indicateurs clĂ© de risque, black list, donnĂ©es de marchĂ©, doivent ĂȘtre intĂ©grĂ©s automatiquement dans la solution globale de gestion des risques.

10 – Des questions, tu renouvelleras L’Ă©cosystĂšme de l’entreprise Ă©tant en mouvance perpĂ©tuelle, un processus de cartographie des risques Ă  peine finalisĂ© sera remis en fonction d’Ă©vĂ©nements endogĂšnes / exogĂšnes Ă  l’entreprise.

Productrice de richesses et source de bien-ĂȘtre, l’entreprise est aussi devenue une menace. La prise en compte de l’ensemble des risques qu’elle court et qu’elle fait courir par et pour l’entreprise elle-mĂȘme, ses salariĂ©s ou la collectivitĂ© est devenue indispensable et indissociable des instruments de gestion traditionnels. Mieux percevoir ces risques, puis rĂ©duire Ă©conomiquement leurs impacts potentiels constituent un vĂ©ritable systĂšme de management, car l’art de gĂ©rer une entreprise est celui de savoir ne prendre que les risques qui en valent la peine !

Le processus de gestion des risques proposĂ©, ici, conduit Ă  une amĂ©lioration continue, un cercle vertueux qui est plus un voyage qu’une destination. Du concepteur Ă  l’usager, de l’amĂ©nageur au maĂźtre d’oeuvre, ce livre simple d’accĂšs et prĂ©cis vous permettra de comprendre et mettre en place en toute quiĂ©tude cette dĂ©marche si prĂ©cieuse pour nos gĂ©nĂ©rations futures.

Pour en savoir plus :
« Gestion des risques » de Jean-Paul Louisot, « Collection : 100 Questions pour comprendre et agir », Editions AFNOR, 266 pages.

Lire la suite →

Gestion stratégique des risques

News|

risques

Initialement, la gestion des risques consistait principalement en recours systĂ©matique Ă  des « transferts » par achat de couverture d’assurance, elle Ă©tait donc rĂ©active. Depuis le dĂ©but du 21 e siĂšcle, elle est devenue proactive, anticipation des risques futurs pour optimiser la performance de tout organisme de façon Ă  exploiter les incertitudes du futur pour rebondir mĂȘme dans les situations de rupture, contenir les menaces et exploiter les opportunitĂ©s. Cette vision proactive du risk management est renforcĂ©e par le standard ISO 31000 :2009 avec une dĂ©finition clef de voĂ»te : « Le risque est l’effet de l’incertitude sur les objectifs » , elle souligne l’intĂ©gration nĂ©cessaire de la gestion des risques Ă  tous les stades du processus dĂ©veloppement stratĂ©gique.

La gestion des risques a subi une Ă©volution considĂ©rable depuis son Ă©mergence comme une fonction technique il y a six dĂ©cennies dans certaines entreprises amĂ©ricaines dont le budget assurances justifiaient de disposer d’un spĂ©cialiste interne. Cette Ă©volution rĂ©sulte Ă  la fois de la frustration des praticiens qui ressentaient les limites de l’exercice, et de la rĂ©flexion des universitaires d’horizons diffĂ©rents qui ont essayĂ© de dĂ©velopper un support scientifique pour concevoir des instruments spĂ©cifiques. C’est ainsi que les Cindyniques, dont le nom apparut pour la premiĂšre fois dans les pages du Monde le 10 dĂ©cembre 1987, constituent la « science du danger » dont la derniĂšre dĂ©finition posĂ©e est : « Science visant Ă  rendre intelligibles, et donc prĂ©visibles, les dangers, les risques qui en dĂ©coulent, endogĂšnes et exogĂšnes au sein d’un systĂšme et de permettre de les rĂ©duite » (Kervern G.-Y., Boulenger P., Cindyniques : concepts et mode d’emploi, Economica, 2007, p. 1).

Mais l’accĂ©lĂ©ration du mouvement depuis vingt ans, et plus particuliĂšrement depuis la premiĂšre dĂ©cennie du XXI e siĂšcle, liĂ©e Ă  la complexitĂ© croissante des interrelations entre acteurs Ă©conomiques, accompagne des interdĂ©pendances qui dĂ©passent trop souvent la capacitĂ© de l’homme Ă  les apprĂ©hender, sans recours Ă  la thĂ©orie de la complexitĂ©. Dans un document rĂ©cemment mis Ă  jour, les auteurs du livre rouge OCEG (OCEG, red book – GRC capability Model, Version 2.1, New-York (USA), 2012) notent que :

« L’environnement dans lequel les organismes Ă©voluent est aujourd’hui plus complexe et plus exigeant que jamais. MĂȘme les PME/PMI, les organismes Ă  but non lucratif, et les acteurs publics ont Ă  relever des dĂ©fis auxquels seules les grandes entreprises internationales Ă©taient confrontĂ©es dans le passĂ©. Les parties prenantes, internes et externes, ne se contentent plus de hautes performances, elles exigent en outre la transparence de la gestion. Les risques et exigences rĂ©glementaires qui pĂšsent aujourd’hui sur les organismes constituent un maquis dense et changeant qui peut frapper sans prĂ©venir. Pour couronner le tout, les coĂ»ts Ă  engager pour contrĂŽler ces risques tendent Ă  ĂȘtre hors de contrĂŽle. En rĂ©sumĂ©, dans beaucoup d’organisme le statut n’est ni soutenable, ni acceptable » .

L’explosion du pĂ©rimĂštre d’exercice de la gestion des risques, comme son Ă©largissement Ă  tous les responsables stratĂ©giques et opĂ©rationnels, suppose que soit mise au point une batterie d’instruments disponibles pour tous. Dans ce contexte, les apports spĂ©cifiques dĂ©veloppĂ©s grĂące Ă  l’expĂ©rience de terrain et d’enseignement jouent un rĂŽle dans l’ouverture des yeux des responsables pour leur apporter une vision 360 o dans la prise de dĂ©cision, combinant l’approche centrifuge (leurs comprĂ©hension de l’environnement) et centripĂšte (la perception que les parties prenantes ont de leur organisme).

LES TROIS ÈRES OU LES TROIS AIRES

On peut distinguer trois grandes périodes ou Úres dans le développement de la gestion des risques depuis son apparition :

Ère de l’artisan

Un spĂ©cialiste de l’assurance accidents du travail est recrutĂ© auprĂšs du trĂ©sorier pour optimiser l’achat d’assurance ; sa rencontre avec l’ingĂ©nieur hygiĂšne et sĂ©curitĂ© qui vise l’amĂ©lioration des conditions de travail et la rĂ©duction de la frĂ©quence et de la gravitĂ© des accidents du travail, donne naissance Ă  la gestion des risques. Leur domaine initial est le risque de frĂ©quence.

Ère de l’ingĂ©nieur

Les enjeux des risques de frĂ©quence et de gravitĂ© moyenne exigent des montages financiers plus complexes et, avec l’accroissement de l’interdĂ©pendance des opĂ©rateurs Ă©conomiques, le dĂ©veloppement de plans pour garantir la poursuite des flux tendus, aujourd’hui formalisĂ©s sous le nom de PCA, Plan de continuitĂ© d’activitĂ©. Elle s’accompagne de la conception de plans pluriannuels de financement. Les ETI et PME/PMI sont sollicitĂ©es pour la sĂ©curisation des rĂ©seaux logistiques des grandes entreprises donneuses d’ordre.

Ère du stratÚge

La crĂ©ation de valeur pour les actionnaires, l’approche portefeuille et la prise en compte des autres parties prenantes dĂ©bouchent sur une approche globale et intĂ©grĂ©e des risques, sous le nom de gestion stratĂ©gique des risques, ou de gestion des risques intĂ©grĂ©e. Les biens immatĂ©riels et la durĂ©e gĂ©nĂšrent l’essentiel de la valeur de nombreux organismes qui dĂ©pendent de la confiance de leurs parties prenantes (multinationales dont la capitalisation boursiĂšre est un multiple de la valeur des actifs physiques, organismes charitables financĂ©s par les dons et dont l’avenir dĂ©pend de l’efficacitĂ© perçue de leur action, etc.).

La liaison intrinsĂšque entre gestion des risques et stratĂ©gie est identifiĂ©e dĂšs lors que le risque est dĂ©fini comme effet de l’incertitude sur les objectifs d’un organisme, la prise en compte coordonnĂ©e des menaces et des opportunitĂ©s. Il est intĂ©ressant d’ailleurs de faire une analyse de l’origine mĂȘme du mot risque indiquĂ©e dans une Ă©tude de Kedar (Kedar B.Z., Again : Arabic risk, Medieval latin riscum, Studii Medievali, Centro Italiano di studi sull alto medievo, Spoletto (1970) quoted in Merna Tony & Faisal F. Al Thani, Corporate Risk Management, 2 nd edition, Chichester, Wiley & Sons LTD, 2008). L’auteur rappelle la double origine : en arabe, « risq » : tout ce qui vous est donnĂ© (par Dieu) et qui vous procure un profit, fortuit mais positif ;en latin, « riscum » : le dĂ©fi Ă  relever par les marins qui pourraient fracasser leurs vaisseaux sur un rĂ©cif, fortuit mais nĂ©gatif.

Par delĂ  une justification sĂ©mantique, pour reprendre l’exposĂ© d’un article rĂ©cent (Bazerman Max H., Chugh Dolly, Decisions without blinders, Boston : Harvard Business Review, OnPoint, Spring 2009, p. 58-68) publiĂ© dans la HBR, la gestion des risques contribue Ă  Ă©clairer les dĂ©cisions en augmentant le niveau de conscience des dĂ©cideurs en les assistant Ă  : voir l’information (former leur regard Ă  identifier ce qui importe, et prendre en compte la vision externe) ; chercher l’information (remettre en cause l’absence d’information divergente, et approfondir la recherche dans les contextes vitaux) ; utiliser l’information (une vision plus large de la situation dans l’espace et dans le temps avant de prendre une dĂ©cision, et prendre en compte toute l’information disponible au sein de l’organisme) ; partager l’information (chacun, chaque dĂ©partement a une information spĂ©cifique, il faut veiller Ă  intĂ©grer l’ensemble dans un systĂšme unifiĂ© facilitant partage transversal et vertical) .

Dans la dĂ©cision stratĂ©gique, la gestion des risques procure une information de haute qualitĂ© sur l’incertitude du futur, information essentielle pour la survie de l’organisme Ă  long terme. La gestion des risques permet aux dirigeants et mandataires sociaux de prendre des dĂ©cisions « mieux informĂ©es » renforçant la rĂ©silience de leurs organismes. Ils sont ainsi moins vulnĂ©rables Ă  l’échec, mieux prĂ©parĂ©s Ă  la saisie des opportunitĂ©s, et mieux Ă©quipĂ©s pour survivre aux changements de leur environnement, leur contexte externe. La gestion des risques contribue donc Ă  la soutenabilitĂ©, c’est-Ă -dire la survie et le dĂ©veloppement de l’organisme conscient de sa responsabilitĂ© vis-Ă -vis de l’environnement au sein duquel il opĂšre et bĂątit.

Le « business model » reprend les aspects fondamentaux d’un organisme, y compris sa vision, ses missions, stratĂ©gies, infrastructure, politiques, offres, et processus ; il faut en reconnaĂźtre les limites. Elles imposent de « penser l’avenir » en mesurant les risques qui pĂšsent sur lui du fait de la concurrence, de l’évolution technologique, des marchĂ©s, des attentes des consommateurs, etc.

L’intĂ©gration du processus de gestion des risques Ă  l’élaboration de la stratĂ©gie accroĂźt les chances de l’organisme de gĂ©rer efficacement les risques auxquels il est confrontĂ©. Pour rĂ©ussir cette intĂ©gration, l’organisme doit suivre les Ă©tapes suivantes : dĂ©finir des objectifs pour l’ERM (en Ă©tablissant les contextes interne et externe) ;identifier les risques (premiĂšre sous-Ă©tape du diagnostic des vulnĂ©rabilitĂ©s – apprĂ©ciation du risque) ;analyser, Ă©valuer et classer par ordre de prioritĂ© les risques « critiques » (deuxiĂšme et troisiĂšme sous-Ă©tapes du diagnostic des vulnĂ©rabilitĂ©s – apprĂ©ciation du risque) ;traiter les vulnĂ©rabilitĂ©s critiques, en prenant en compte les prioritĂ©s (traitement des risques) ;auditer les vulnĂ©rabilitĂ©s critiques (surveiller et revoir) .

Les plans les plus affinĂ©s peuvent ĂȘtre dĂ©raillĂ©s par des situations non envisagĂ©es ou des Ă©vĂ©nements imprĂ©vus. L’intĂ©gration de la dĂ©marche d’ERM dans le processus de planification stratĂ©gique de l’organisme permet de mieux comprendre les menaces et les opportunitĂ©s de son contexte externe, les forces et les faiblesses de son contexte interne ; c’est ainsi qu’il est en mesure de concevoir des objectifs prenant en compte les risques associĂ©s et optimisant la prise de risque. Mais il ne faudrait pas pour autant oublier les travaux de l’artisan et de l’ingĂ©nieur, les trois aires du mĂ©tier de risk manager sont indissociables.

L’ERM – GOUVERNANCE, RISQUES ET CONFORMITÉS

La pression de l’opinion publique, les attentes des citoyens et des consommateurs ne laissent plus le choix aux Ă©lus et aux responsables. Ils doivent dĂ©finir une politique de gestion des risques visant au-delĂ  des actifs de l’organisme, la sĂ©curitĂ© de tous et des biens de chacun des habitants, personnes physiques ou morales, partenaires et/ou installĂ©s sur les territoires impactĂ©s par leurs dĂ©cisions. Il faut susciter une culture de gestion des risques chez les Ă©lus, les fonctionnaires et l’ensemble des responsables Ă©conomiques, politiques et sociaux, de tous ceux qui vivent ou transitent sur un territoire donnĂ©.

L’élargissement du champ de la gestion des risques passe aussi par la montĂ©e en puissance du responsable de la gestion des risques. Aujourd’hui, il n’est plus possible de se contenter d’un technicien de l’assurance. Pour embrasser l’étendue de la fonction, il faut savoir porter un regard global sur l’ensemble des activitĂ©s de l’organisme concernĂ©. Toutefois, l’autoritĂ© du responsable « risques » ne peut que dĂ©couler d’une mission confiĂ©e directement par le principal dirigeant, PDG, maire, prĂ©sident du Conseil gĂ©nĂ©ral ou du Conseil rĂ©gional, sous l’autoritĂ© directe du Directeur gĂ©nĂ©ral, tout en rendant compte au conseil d’administration ou aux Ă©lus.

L’ampleur de la tĂąche des professionnels de la gestion des risques auxquels les organismes font confiance pour dĂ©velopper et mettre en Ɠuvre un programme global de gestion de leurs risques en fait un vĂ©ritable acteur du changement. Ils doivent donc faire preuve de patience et de persĂ©vĂ©rance. Il faut le soutien sans faille des dirigeants et des Ă©lus. Chacun comprend que c’est cette culture de gestion des risques qui garantit une « bonne gouvernance » au service de tous.

De fait, le triangle d’or « GRC » est devenu un des clĂ©s d’une gestion des risques encore en devenir. Ce nouveau mantra de la gestion des risques « GRC » , pour Gouvernance-Risques-ConformitĂ©s, souligne l’objectif d’atteindre des rĂ©sultats mesurables en matiĂšre de performance dans les trois pointes du triangle. L’ERM est au cƓur de ce dispositif dont il est la clĂ© de voĂ»te et donne la rĂ©sonance permettant une approche intĂ©grĂ©e et globale pour l’optimisation de la prise de risque.

Le resserrement de la nasse lĂ©gale et rĂ©glementaire a Ă©veillĂ© l’intĂ©rĂȘt, voire l’inquiĂ©tude, des mandataires sociaux et dirigeants. Donc, les conseils d’administration s’impliquent davantage dans la gestion des risques. Toutefois, trop d’administrateurs se contentent d’une analyse des risques juridiques, en particulier ceux pouvant entraĂźner pour eux un engagement de responsabilitĂ©, ce qui les rend plutĂŽt frileux face aux autres risques. Trop nombreux sont les organismes engluĂ©s dans des programmes de conformitĂ©, style « cocher les cases » et finissent par perdre de vue l’essentiel, la dĂ©finition et l’exĂ©cution d’une stratĂ©gie « gagnante » en optimisant la prise de risque.

C’est dans ce contexte que l’acronyme GRC doit demeurer la perspective des organismes tant publics que privĂ©s pour inscrire leurs efforts et dĂ©velopper des solutions intĂ©grĂ©es tricotant ensemble les exigences de ces trois pĂŽles, distincts mais solidaires. Les risques juridiques sont alors portĂ©s Ă  l’attention des dirigeants pour qu’ils en mesurent l’impact sur les relations Ă  Ă©tablir entre les Ă©quipes « risk management » et « conformitĂ© » dont les compĂ©tences et les cultures trĂšs diffĂ©rentes, mais complĂ©mentaires. Il reste Ă  voir si un nouveau cadre professionnel « hybride » de la gestion des risques Ă©mergera pour rendre compte de façon cohĂ©rente des trois pointes du triangle de GRC.

De nombreux analystes ont voulu voir l’origine de la crise financiĂšre de l’automne 2008 dans la faillite de la gestion des risques, incapable de prĂ©venir la catastrophe ; certains ont mĂȘme cru pouvoir s’aventurer Ă  prĂ©dire la mort de la gestion des risques. Mais n’est-ce pas plutĂŽt l’échec d’une gestion morcelĂ©e, en silos, des risques sans vĂ©ritable intĂ©gration ?

En Afrique du Sud, le rapport King III (le rapport King III sur la gouvernance a Ă©tĂ© publiĂ© en Afrique du Sud le 1 er mars 2010. Les autres rĂ©fĂ©rence en matiĂšre de gouvernance et d’éthique comprennent le Compact Global des Nations Unies, le rapport Cadbury et le Code de principes de gouvernance en Grande-Bretagne, et le rapport ViĂ©not et les lĂ©gislations de transposition en France de la huitiĂšme directive europĂ©enne – loi SFE, etc.) sur la gouvernance dĂ©finit en particulier la gouvernance des risques ainsi : « La gouvernance des risques est la composante de la gouvernance qui exige que le conseil d’administration veille Ă  ce que la gestion des risques ne se limite pas Ă  une sĂ©rie d’activitĂ©s sans prise directe sur les activitĂ©s au cƓur de l’organisme » .

L’IMPACT DE LA CULTURE DE L’ORGANISME SUR LA GOUVERNANCE ET LA GESTION DES RISQUES

La greffe de la gestion des risques sur la culture existante de l’organisme repose sur l’acquisition de compĂ©tences par tous les opĂ©rationnels. Ils doivent s’approprier le processus de gestion des risques : ce sont eux, les propriĂ©taires de risques. Une formation adaptĂ©e doit leur permettre de comprendre la nĂ©cessitĂ© d’évolutions qui pourraient les inquiĂ©ter ainsi que la nĂ©cessitĂ© d’embrasser les nouveaux processus. Il pourrait ĂȘtre « confortable » pour certains de s’affranchir de certaines Ă©tapes du processus de dĂ©cision, de prĂ©fĂ©rer la politique de l’autruche Ă  un rĂ©alisme trop cru, dĂ©rangeant surtout quand il faut informer et consulter des parties prenantes internes ou externes. Donner le ton de la culture de gestion des risques relĂšve de l’exemple au sommet.

La culture est immatĂ©rielle, mais il faut introduire des instruments de mesure concrets pour en valider l’évolution. C’est indispensable pour influencer les comportements et assurer l’alignement de la gouvernance et des objectifs de performances de la gestion des risques au travers des indices de risques clĂ©s (KRI – key risk indicators -) et indices de performances clĂ©s (KPI – key performance indicators). Toutefois, pour le changement dans les organismes, il faut se garder de toute prĂ©cipitation, l’évolution d’une culture est toujours un processus lent, exigeant des dĂ©lais de maturation.

Par-delĂ  les entreprises privĂ©es, il est lĂ©gitime de s’interroger pour savoir si on verra un jour un risk manager dans chaque ministĂšre ? Ce dĂ©veloppement est en cours de rĂ©alisation en Grande-Bretagne ; et pourquoi ne pas souhaiter un risk manager de la nation, en particulier dans les pays en voie de dĂ©veloppement !

LA GESTION DES RISQUES À LA RÉPUTATION

Dans un article publiĂ© en fĂ©vrier 2009 (Eccles Robert G., Newquist Scott C., Schatz Roland, Reputation and its risks, Boston (USA): Harvard Business Review ONPOINT, Spring 2009, p. 96-108), les auteurs soulignent que : « Les dirigeants ont conscience de l’importance de la rĂ©putation de leurs firmes » tout en mettant en lumiĂšre un problĂšme prĂ©cis : « Les organismes de contrĂŽle, les associations professionnelles, les consultants, et les opĂ©rateurs eux-mĂȘmes ont dĂ©veloppĂ© des modĂšles pour Ă©valuer et gĂ©rer tout une panoplie de risques, sur les prix de matiĂšres premiĂšres, le contrĂŽle des chaĂźnes logistiques, les risques politiques, les catastrophes naturelles, etc. Mais les risques Ă  la rĂ©putation restent exclus de ces modĂšles Ă  cause de la difficultĂ© d’intĂ©grer les besoins en capitaux nĂ©cessaires » .

La rĂ©putation est un actif immatĂ©riel fondement de la valeur de la firme. Elle apporte la preuve de la foi de chacun dans le dĂ©veloppement soutenable de la firme, elle repose en fait sur la confiance des parties prenantes enracinĂ©e dans le comportement Ă©thique du passĂ©, confortĂ©e par la conduite prĂ©sente comme garant du futur. Alors qu’Abraham Lincoln au milieu du XIX e siĂšcle notait que « Le caractĂšre est un arbre et la rĂ©putation son ombre. L’ombre est ce que nous en pensons ; mais l’arbre est la rĂ©alitĂ© » , aujourd’hui on doit s’interroger pour savoir si l’ombre n’est pas l’arbre ! En effet, la rĂ©putation, et donc la firme, se rĂ©vĂšle souvent plus rĂ©siliente qu’on ne pourrait le penser face aux Ă©carts de conduite, pour autant qu’ils demeurent des incidents isolĂ©s, non rĂ©pĂ©tĂ©s : mais la chute pourrait ĂȘtre brutale et sans appel en cas de rĂ©cidive. C’est pourquoi un projet d’ERM (Enterprise-wide Management) ne peut ĂȘtre efficient que s’il n’inclut une approche systĂ©matique des risques Ă  la rĂ©putation, mĂ©ta-risque, le risque de tous les risques.

Le fondement de toute gestion de la rĂ©putation, et des risques de toute nature qui l’accompagnent, menaces et/ou opportunitĂ©s, peut se rĂ©sumer en un mot : authenticitĂ©. Cependant, il convient encore de transformer cette vision en modĂšle opĂ©rationnel. Pour ce faire il convient de dĂ©finir, de mesurer et de suivre neuf indicateurs clĂ©s classĂ©s en trois catĂ©gories : intentions – vision/engagements vis Ă  vis des partenaires, profil RSE, capital humain ; actions – leadership /gouvernance, ouverture aux autres, opĂ©rations ; rĂ©sultats – profil du secteur, profil rĂ©glementaire, finances et valeur.

La « consultation » des parties prenantes permet de dĂ©finir un indice de la rĂ©putation dont le suivi dans le temps permet vĂ©ritablement d’évaluer la rĂ©silience d’un organisme s’il subissait une rupture/ crise qui viendrait mettre Ă  l’épreuve sa capacitĂ© Ă  surmonter l’épreuve en conservant la confiance des parties prenantes.

Alors qu’il s’exprime dans le cadre d’une enquĂȘte conduite par un mĂ©dia spĂ©cialisĂ© (Global risk survey 2014, Commercial risk Europe, ) John Ludlow, directeur des risques du groupe d’hĂŽtels Intercontinental illustre la liaison intrinsĂšque entre risques et stratĂ©gie en Ă©voquant les relations nĂ©cessaires entre le conseil d’administration et le risk manager : « Les administrateurs prennent la gestion des risques au sĂ©rieux. Mais encore faut-il que le risk manager comprenne la mission du CA d’augmenter la valeur de l’organisme. Or cette valeur rĂ©side de plus en plus dans sa rĂ©putation. Alors qu’il est relativement aisĂ© de convaincre les administrateurs de s’intĂ©resser aux risques Ă  impact stratĂ©gique et au programme de changement, ils ont plus de mal Ă  s’intĂ©resser aux risques opĂ©rationnels. Mais on peut y parvenir si on rĂ©ussit Ă  leur montrer leur impact potentiel sur la rĂ©putation. Il suffit de mettre l’accent sur le lien intrinsĂšque entre ces concepts pour Ă©veiller leur intĂ©rĂȘt » .

Lire la suite →

Simulation de crise – Exemple d’exercice de gestion de crise

News|

usine alimentaire

Les laboratoires XX multiplient les scénarios de gestion de crise et de communication de crise.

Intervenant dans la santĂ© et l’agroalimentaire, les laboratoires XX, Ă  Boulogne, sont sensibles Ă  la gestion des risques. Il a fallu prĂšs de deux mois pour mettre en place un dispositif anticrise solide. Un travail basĂ© sur un important audit interne des risques et des exercices de simulation de crise.

Un jour de semaine apparemment normal. Pourtant, au siĂšge des laboratoires XX Ă  Boulogne, ainsi que dans les sites de production, la cellule de crise est sur la brĂšche, les tĂ©lĂ©phones ne cessent de sonner : le ministĂšre de la SantĂ©, la police, les journalistes… tous veulent savoir.

Que s’est-il passĂ© ? Dans la rĂ©alitĂ©, rien du tout, il s’agit simplement d’un exercice de simulation de crise, en temps rĂ©el, pour lequel des intervenants extĂ©rieurs ont Ă©tĂ© mis Ă  contribution.

Les laboratoires XX interviennent sur deux marchĂ©s : la pharmacie mais aussi les produits grand public (les deux divisions reprĂ©sentent environ 600 et 400 millions de chiffre d’affaires).

L’entreprise est doublement exposĂ©e car elle touche deux domaines « sensibles » : la santĂ© et l’agroalimentaire. Les aspects techniques liĂ©s Ă  un problĂšme sur un site de production sont gĂ©nĂ©ralement abordĂ©s dans les entreprises, mais rarement l’ensemble des rĂ©percussions et les enjeux stratĂ©giques qui en dĂ©coulent.

« L’anticipation de crise n’est pas toujours bien perçue, on passe vite pour les Cassandre », explique BĂ©nĂ©dicte XX, directeur des affaires publiques et de la communication. Il a fallu l’arrivĂ©e d’un nouveau prĂ©sident pour que l’entreprise entame une rĂ©flexion sur le sujet, avec l’aide de l’agence LaFrenchCom spĂ©cialisĂ©e dans la gestion de crise et la communication de crise.

Prise de conscience. PremiĂšre phase : la sensibilisation Ă  la notion de crise du comitĂ© de direction, puis d’une cinquantaine de cadres (sur les 600 salariĂ©s que compte l’entreprise).

Dans un deuxiĂšme temps, l’entreprise a procĂ©dĂ© Ă  un audit des risques, afin d’identifier les sources de faiblesse, la nature des problĂšmes rencontrĂ©s, les Ă©ventuels incidents mĂȘme mineurs survenus antĂ©rieurement.

Il ne faut pas sous-estimer les risques qui peuvent venir de partenaires extĂ©rieurs (fournisseur, sous-traitant, transporteur…). L’audit a Ă©tĂ© rĂ©alisĂ© Ă  travers une quarantaine d’interviews sur les diffĂ©rents sites auprĂšs des Ă©quipes tant en charge de la production, de la qualitĂ©, de l’environnement, des rĂ©clamations, du marketing, mais aussi du comitĂ© d’entreprise ou de la direction des ressources humaines (DRH)…

« La difficultĂ© quand on se livre Ă  ce genre d’exercice est justement de ne pas crĂ©er de crise Ă  l’interne, par manque de comprĂ©hension ou par peur », s’exclame BĂ©nĂ©dicte XX. Le rapport d’audit des risques a servi de matiĂšre premiĂšre pour organiser une simulation de crise.

L’exercice a clairement rĂ©vĂ©lĂ© l’existence de plusieurs failles et la prise de conscience fut assez brutale pour certains !

SĂ©ances d’entraĂźnement Ă  la gestion de crise et Ă  la communication de crise.

A partir de lĂ , une procĂ©dure de gestion de crise a Ă©tĂ© Ă©laborĂ©e : en stigmatisant chaque type de problĂšme, en dĂ©finissant des Ă©chelles de gravitĂ©, en identifiant une rĂ©partition claire des tĂąches (la composition de la cellule de crise, la dĂ©signation d’un porte-parole…).

Le tout accompagnĂ© de sĂ©ances d’entraĂźnement Ă  la prise de parole pour ceux qui risquaient d’y ĂȘtre confrontĂ©s un jour.

Un manuel de procĂ©dure de gestion de crise et de communication de crise a Ă©tĂ© distribuĂ© Ă  tous les cadres de direction, et les grandes lignes prĂ©sentĂ©es Ă  tous les cadres de l’entreprise ; une brochure simplifiĂ©e a Ă©tĂ© rĂ©alisĂ©e pour les membres du personnel amenĂ©s Ă  gĂ©rer des appels tĂ©lĂ©phoniques. Clignotants.

« C’est un travail lourd, qui a pris un an et qui nĂ©cessite d’ĂȘtre actualisĂ© rĂ©guliĂšrement », confie-t-on au sein de XX. Difficile de savoir si – et dans quelles circonstances – le dispositif a fonctionnĂ©. On reconnaĂźt avoir eu Ă  gĂ©rer des « prĂ©crises » depuis la mise en place de cet outil.

Des clignotants sur des questions prĂ©cises ont Ă©tĂ© introduits : « Ils permettent d’agir sans doute plus en amont ; une rĂ©union d’alerte organisĂ©e immĂ©diatement avec les bons interlocuteurs permet de gagner du temps.

Lire la suite →