Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Anticiper les risques et s'y préparer Altaïr Conseil 33, rue Vivienne 75 002 Pa

Anticiper les risques et s'y préparer Altaïr Conseil 33, rue Vivienne 75 002 Paris - Tél. : 01 47 33 03 12 - Mail : contact@altairconseil.fr Sécurisé Page : 2 Constat Les entreprises, leurs dirigeants et leurs collaborateurs sont exposés à des menaces toujours plus nombreuses qui mettent en péril leur performance, voire leur pérennité. Page : 3 L'analyse des risques et la définition de la stratégie de continuité Le plan de maîtrise des risques Le plan de continuité des activités La gestion des risques : pour quoi faire ? Page : 4 Une prise de conscience des risques trop souvent insuffisante … "Nous n'avons jamais eu de sinistres et la probabilité d'en avoir un est faible" "Il est impossible de se protéger contre des risques imprévisibles" "La gestion des risques coûte chère, si nous n'avons pas de sinistres, nous réalisons des économies" "Nous finançons nos risques auprès des assureurs, si nous avons un sinistre, nous sommes couverts" "C'est un risque calculé que nous prenons, nous avons l'habitude de faire face aux situations difficiles" "Si cela arrive, on nous viendra en aide et on s'en sortira" "Nous n'avons pas le temps et nous avons d'autres priorités" "Nous pensons pouvoir nous en sortir avec nos procédures d'urgence et l'aide des autorités compétentes" "La gestion des risques, c'est l'affaire du siège, pas la notre !" Page : 5 … et pourtant ! Terrorisme : Paris (1995), New York (2001), Bali (2002), Casablanca (2003), Madrid (2004), Londres (2005). Violences urbaines Mairie de Nanterre (2003) Incendies et émeutes des banlieues (2005) Risques industriels & technologiques : Erika (Bretagne, 1999) AZF (Toulouse, 2001) : 30 morts, 2 200 blessés, 27 000 maisons et 1 300 entreprises touchés, 1500 M€ de dommages Chine (nov. 2005), trois accidents majeurs dans les secteurs pétrochimique, chimique et minier Près de 30 accidents majeurs (type Seveso 2) par an dans le monde Près de 2000 accidents industriels et technologiques recensés en 2004 (France) 10 500 sinistres informatiques en 2000 (dont fraudes 15%, accidents 12,5%, attaques logiques 10%, pannes 10%) Risques sanitaires : Pandémie grippale (depuis 2003) E.S.B. (Encéphalopathie Spongiforme Bovine) Légionellose, amiante Risques naturels : Canicule et pollution photochimique de l'été 2003 (84 jours de dépassement des seuils d'alerte, 15 000 morts) Inondations de décembre 2003 (27 départements touchés, 1 513 communes déclarées en catastrophe naturelle, 670 M€ d'indemnités versées par les assurance), Tremblements de terre, Tsunami, tempête Risques économiques : Conflits sociaux (grève des transports routiers en 1995, de la SNCF, des transports urbains (Marseille 2005), manifestations contre le CPE (Printemps 2006) Crises économiques et dégradation de l'environnement Page : 6 Toutes les entreprises et les administrations sont concernées des conséquences qui peuvent être fatales Arrêts temporaires ou définitifs des activités Perte d'exploitation Disparition brutale de personnels clés Dégradation durable de l'image et de la réputation Rupture des systèmes d'information Rupture de la chaine d'approvisionnement Rupture de la chaine de commandement Rappel de produits défectueux Fermeture de sites et délocalisation Médiatisation non maîtrisée Affolement des actionnaires Attaques opportunistes de la concurrence Défection de cadres et de compétences clés Class actions et procédures judiciaires pénales (…) Page : 7 Technologie mal maîtrisée Défaillance d'équipements de servitudes Kidnapping Concurrence & nouveaux entrants Transformation non maîtrisée Défaillance fournisseurs Communication Non maîtrisée Financements occultes Non respect de la réglementation Couverture assurance insuffisante Endettement Abus de pouvoir Non respect des règles et normes comptables Abus de biens sociaux Intelligence Économique Baisse de la rentabilité Gouvernance inadaptée Non cohérence Objectifs / Stratégie / Plans de développement Mauvais choix d'investissement Retour de produits Dépendance Débauchage massif Accident du travail & maladie Cartographie des menaces Menaces Menaces internes Menaces externes Incendie Pollution biologique Pollution chimique Inondation Tempête Tremblement de terre Incendie Menaces mixtes Explosion Epidémie Pandémie Toxicologie Pollution chimique Rumeurs Attaques image / notoriété Désinformations Pollution radiologique Arrêt informatique Campagne diffamatoire Grève Dégradation Emeutes Fraude Vol d'actifs Arrêt infrastructures critiques (électricité, …) Pollution biologique Pollution bactériologique Perte de ressources et de compétences (RH) Intrusion informatique (hacking) Perte / dégradation de données et de programmes (piratage) Violences physiques Dégât des eaux Défaillance des équipements informatiques Dégradation / Vol d'équipements Divulgation d'informations sensibles Non respect des habilitations Conflit social Mauvaise utilisation des outils et procédures Utilisation de logiciels contrefaits Démotivation / démobilisation des collaborateurs Attaques virales Raréfaction des ressources énergétiques Pénurie d'énergie Phénomènes climatiques Phénomènes volcaniques Ouragans / tornades Grêle Tsunami Mouvements de terrain Typhon Avalanche Ruptures de la chaîne d'approvisionnement Défaillance des Bâtiments et des locaux Défaillance / arrêt des moyens de transport Extorsion Mauvaises performances Non qualité des prestations délivrées Intoxication alimentaire Accidents de transport Insuffisance des dispositifs de prévention et de protection Foudre Champ électromagnétiques Sabotage Pilotage insuffisant Sécurisation insuffisante des S.I. Ralentissement économique Chute des marchés boursiers Boycottage Procédures judiciaires Class Actions Instabilité politique Disparition d'hommes clés Terrorismes et bio-terrorisme Conflits armés Crime organisé Non maîtrise des risques projets Evolution de la réglementation Embargo Non paiement des créances Contamination de produits Chantage Comportements déviants Harcèlement Violences psychologiques Stress des collaborateurs Prolifération des agents pathogènes (virus, champignons, bactéries, …) Maladies tropicales Amiante Légionellose Grippe aviaire Encéphalopathie spongiforme Infections méningocoques Infections nosocomiales SRAS Insatisfactions clients Fraude financière OPA hostile Actions de groupes de pression Perte / Vol d'informations vitales Occupation des locaux Contrefaçon Destruction de l'outil de production Dégradation des bâtiments et des locaux Attaques au Prud'hommes Page : 8 Gestion des risques : pour quoi faire ? Le risque est quotidiennement présent dans l'entreprise. Les dirigeants et leurs équipes tentent, avec plus ou moins de succès, de les intégrer et de les maîtriser dans les processus décisionnels et opérationnels : Stratégie de croissance et de développement Conquête de nouveaux marchés Politique de partenariats Choix d'investissement Lancement de nouveaux produits Gestion des projets de transformation (…) Mais aujourd'hui, l'entreprise évolue dans des environnements et des systèmes politiques, économiques et sociaux toujours plus complexes dans lesquels les menaces tendent à croître et à se transformer : catastrophes naturelles, violences sociétales et terroristes, accidents industriels et technologiques, crises sanitaires, actes de malveillance, … Plus encore, c'est l'interdépendance entre toutes ces menaces qui créée une situation de risques nouvelle En conséquence, de nouveaux risques émergent pour l'entreprise lorsque celle- ci n'est pas suffisamment préparée à les affronter et à les gérer. Plus que jamais, la gestion du risque devient une composante clés de sa stratégie de développement et de son dispositif de management. Page : 9 Pour faire face, la diffusion et l'intégration d'une culture de gestion du risque au sein du système de management est impérative Incendies, explosions, rejets de déchets toxiques, conflits sociaux, défaillances de fournisseurs, actes de vandalisme, arrêt prolongé de l'informatique, pandémie grippale, intelligence économique, … autant d'exemples qui illustrent que les entreprises ne sont pas à l'abri de sinistres, d'origine naturelle ou humaine, involontaire ou intentionnelle, susceptibles d'interrompre plus ou moins gravement le cours de leurs activités, Outre les conséquences sur les vies humaines (clients, personnels, visiteurs), ils se traduisent le plus souvent par des dommages sur les organisations pouvant aller jusqu'à l'arrêt brutal, temporaire ou définitif, des activités de l'entreprise et par des pertes d'exploitation pouvant mettre en péril la pérennité de l'entreprise. Les actionnaires, les autorités de tutelles mais aussi les divers partenaires de l'entreprise et les clients eux-mêmes, exigent de plus en plus que le chef d'entreprise et les dirigeants, s'attachent à préserver le "capital opérationnel" en se préparant à maîtriser et protéger les actifs patrimoniaux et l'information stratégique de l'organisation dans toutes les situations de crise. Page : 10 Et votre organisation ? Indépendamment du dispositif de prévention et de protection en place dans votre entreprise, avez-vous mesuré le degré de vulnérabilité et de gravité de votre organisation à certains types de menaces ? Avez-vous procédé à l'élaboration d'une cartographie des risques ? Si un sinistre se déclare, votre dispositif de prévention et de protection sera- t-il opérationnel ? Etes vous satisfait de votre dispositif de gestion des risques et de continuité de vos activités ? Saurez-vous réagir dès connaissance la connaissance du sinistre ? Votre organisation et vos équipes pourraient-elles faire face à un arrêt total ou partiel de vos activités ? Sauraient-elles redémarrer et garantir la continuité des activités ? Quels seraient les impacts humains, économiques, financiers ou juridiques occasionnés par un sinistre majeur sur votre outil de production ? Savez-vous que la responsabilité pénale des dirigeants peut-être engagée, au même titre que celle de l'entreprise (loi Perben II) ? Sous quel délai et sous quelles conditions vos activités peuvent-elles repartir ? Des facteurs économiques peuvent-ils venir menacer la cohérence stratégique de vos actions et la pérennité de votre organisation ? Avez-vous connaissance des garanties couvertes par votre assurance ? Est elle prête à affronter un sinistre provoquant un arrêt brutal, même partiel, de vos activités ? Page : 11 Une seule logique … ANTICIPER et SE PREPARER au risque Savoir pour anticiper Prévenir plutôt que guérir Evaluer les risques et les impacts Définir une politique et des orientations de management des risques Prévenir les menaces et se protéger Préparer la gestion de crise Planifier l'après crise et la uploads/Management/gestion-des-risques.pdf