Astreinte de crise 24h/24 7j/7

La crise vue du côté de la prévention

risques

La crise anticipée.

L’enjeu est certes majeur. Mais ce n’est pas une raison pour en faire l’affaire d’une seule tête, direction de la communication ou autre. Secrétariat Général, direction de la sécurité, direction des risques, direction de la compliance, direction juridique, direction des affaires publiques ou direction de l’audit interne sont par exemple généralement utiles opérationnellement dans la gestion efficace d’une crise.

« Le plus souvent, il y a un manque de démarche transverse, une faille de gouvernance qui donne lieu à la crise dont la gestion nous est confiée. » observe Florian Silnicki.

Transversalité : le mot est lâché. Car la crise née du risque lui-même peut toucher les opérations, le support aux opérations, les achats, la relation client, les systèmes d’information. « Faire communiquer tous ces silos de l’organisation au service de la résolution de la crise traversée afin de protéger ses intérêts, sa valorisation, ses dirigeants, ses marques... », résume Florian Silnicki, Président de l’agence de communication de crise LaFrenchCom.

L’enjeu est donc aussi une remise en cause du management et de la gouvernance d’entreprise. « Chez les grands comptes et dans certains corps d’État, la prise de conscience est là, aiguillonnée notamment par la réglementation autour de la responsabilité sociétale (RSE) et du risque de vulnérabilité. » analyse l’expert en communication de crise dans le hall de ce Palace parisien dans lequel il vient de conseiller un client, un PDG d’une société côtée accompagné par sa directrice générale perdus devant les révélations d’un journal d’investigation sur ses pratiques fiscales.

L’essor de la certification de spécialistes de la question (Certified Fraud Examiners, CFE) qui compte près de 55 000 professionnels dans le monde témoigne de la mobilisation des organisations face aux risques. Mais là encore, au vu des compétences exigées de ces professionnels qui passe par la maîtrise des mécanismes des transactions frauduleuses, des techniques d’investigation, des éléments juridiques relatifs à la fraude et des volets criminologie et éthique, les entreprises n’ont tendance à recourir à l’intervention d’un tel CFE que « quand le pire est arrivé ».

« Réagir de manière organisée, c’est déjà un point positif. Mais ça n’est pas prévenir la crise et la réalisation du risque identifié. » s’exclame Florian Silnicki qui constate chez ses clients la tendance « d’attendre que l’incendie ait encerclé la maison pour appeler les pompiers« .

Mais l’occasion fait le larron. En l’occurrence, ce peut être le point de départ d’une mise en place de système de contrôle interne intégré à l’existant. « Du vrai conseil opérationnel, souligne Florian Silnicki, afin de mettre en place les bonnes pratiques, les synergies entre les piliers risques, contrôle interne et audit interne. » qui précèdent les crises.

Car là est le principal défi : faire que la règle s’applique tout le temps, faire vivre la charte d’éthique, le guide de bonne conduite, de prévention des risques, de lutte anticorruption, si ils existent, qu’ils soient appliqués, qu’on puisse identifier les dysfonctionnements, les sanctionner, organiser la veille. Autant dire, une logique de système organisé qui ne se limite pas à des outils de gestion de crise.

Autre point d’entrée possible pour une telle démarche : la sensibilisation aux péripéties multiformes et croissantes de la sécurité des systèmes d’information, on le voit aujourd’hui avec la cyberattaque subi par le groupe Bouygues.

« Le coeur de la problématique de la gestion de la crise et de l’anticipation des risques reste le même : une question de gouvernance, de mise en application », note Florian Silnicki.

« Sur ce vaste thème, nous, cabinets de conseil, grandissons avec notre marché, qui, il y a quinze ans, nous limitait au rôle de pompier. » ajoute l’expert en communication de crise dont l’agence est en croissante constante.

N’a-t-on pas là un type de projet de transformation qui rejoint les autres ? Un projet qui, au même titre que la mise en place d’un dispositif de contrôle interne ou la rationalisation d’une fonction de support au travers d’un centre de services partagés, par exemple, fait du consultant en gestion des risques et des crises, « un architecte du changement », conclut Florian Silnicki.