Ma îtriser les risques au sein d ’une PME...
-
Upload
hoangthien -
Category
Documents
-
view
215 -
download
0
Transcript of Ma îtriser les risques au sein d ’une PME...
MaMaîîtriser les risques au sein dtriser les risques au sein d’’une PMEune PME--PMIPMI
Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?
Ces documents demeurent la propriété du cercle GASPAR®
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite2/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite3/18
Sommaire de la présentation
� Présentation du cercle GASPAR®
� Constat général
� La problématique globale de la maîtrise des risques
� Les risques avant une crise!
� Les problèmes pendant et après une crise!
� Quelle démarche simple et possible?
� Une illustration simple de la démarche
� Questions / réponses
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite4/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite5/18
Présentation rapide du cercle GASPAR®
� Une société récente…
� Naissance en avril 2005
� Ayant travaillé pour beaucoup de secteurs différents
� Un réseau puissant de partenaires, dont Microsoft
� … mais un savoir-faire de 20 ans des associés en matière de gestion de crise
� Hervé Schmidt, Associé et Président du Directoire
� Directeur du département Gestion des Risques du Groupe Promodès (1991 – 2000)
� Directeur de la Sécurité des Systèmes d’Information du Groupe Carrefour (2001 – 2004)
� 6 autres associés couvrant l’ensemble des problématiques liées à la gestion de crise et occupant des fonctions à responsabilité dans ce domaine
� … et une offre déjà testée et approuvée par le marché
� Basé dans la région de Caen, le cercle GASPAR® est reconnu comme le leader en gestion de crise
� Un taux de fidélisation très élevé d’une année sur l’autre : les clients sont fidèles et adhèrent à la démarche
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite6/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite7/18
Constat général
� Quelques milliers de grandes entreprises, plus de 200 000 PME-PMI
� Des démarches et des normes multiples pour les grandes entreprises (MARION, MEHARI, CRAM…, BALE II, LSF, SOX…, ISO 27000, HACCP,…, etc.)
� Un vocabulaire parfois incompréhensible (PRA, BCP, PCO, PCA, Plan de Secours…)
� Des mots (sécurité, risques, vulnérabilités, failles, schéma directeur…)
� Plusieurs produits répondant parfois aux mêmes besoins…
� Des tarifs prohibitifs inaccessibles le plus souvent aux PME-PMI
� Pas ou peu de savoir-faire au sein de la PME-PMI dans ce domaine
� Peu de moyens humains et financiers à consacrer
� Pas de prise de conscience systématique
� Beaucoup d’experts sur le marché dans beaucoup de domaines!
� 15’ minutes pour convaincre le chef d’entreprise � L’un des rares points communs avec la grande entreprise
� Malgré les efforts des Politiques pour faire évoluer les choses…
� … et de grandes différences entre les Régions (certaines font beaucoup, d’autres…)
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite8/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite9/18
La problématique globale de la maîtrise des risques
CRISECRISE
AVANT LA
CRISE
APRES LA
CRISE
PENDANT
LA CRISEOrganisation Objectifs
FrFrééquencequenceCauses
VulnérabilitésRisques
PréventionAnalyse de risques
Etc.
Gestionde crise
GravitGravitééConséquences
Plan de continuitéPlan de reprise d’activités
Etc.
MAÎTRISE DES RISQUES
Opérationnel Management
ImprImpréévisiblevisible
On applique des procédures
On court-circuite les procédures
On applique des procédures inconnues
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite10/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite11/18
Les risques avant une crise…Des situations de toute nature…
PME-PMIChef d’entreprise
Alerte Alerte àà la bombela bombe
Un produit défectueux
Attaque du site Internet
Impossibilité de recevoir ses clients
Dommage causDommage causéé àà un tiersun tiersFournisseur majeur en difficulté
Explosion
Fournisseur / Client en colère
Braquage
Non respect de la rNon respect de la rééglementationglementationVol d’un secret de fabrication
Abus ou détournement de biens sociaux
Détournement informations stratégiques
Interdiction préfectorale
Réseau opérateur paralysé
Agression mAgression méédiatiquediatiqueRappel ou retrait de produit
Catastrophe naturelle
Grippe aviaire / pandpandéémiemieMise en examen du chef d’entreprise
Manifestation hostile
Mauvaise spéculation
Intoxication alimentaireIntoxication alimentaireAttentat
Contamination de sol
Espionnage industriel
CatastropheCatastrophe
Enlèvement d’un dirigeant
Divulgation d’informations confidentielles
Réseau informatique paralysé
Arrêt prolongé d’un outil stratégique
Perte d’une grosse marchandise
Information erronée dans la presse
Problème de déchet / Pollution
Agression dans l’entreprise
Vol de matériel sensible
Dévaluation d’une monnaie étrangère
Inondation
Produit toxique
Perte de parts de marché
Perte ou absence prolongée d’un homme clé
Impayé
Acte de vandalisme ou de malveillance
Virus informatique corrompu
Conflit socialConflit socialInterruption d’activité
Incendie
Accident sur lieu de travail / sur la route
Dépôt de bilan d’un client majeur
Salarié mécontent
Vol de données
Rumeur dRumeur déévastatricevastatrice
Et bien d’autres situations auxquelles on ne pense pas !
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite12/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite13/18
Quels sont les enjeux du chef d’entreprise?
Quoi qu’il arrive, le chef d’entreprise doit faire face à 4 enjeux en toutes circonstances
Avant, pendant et après une crise, IL DOIT pouvoir :
⇒Protéger les personnes et les biens
⇒Préserver l’image de l’entreprise et celle de ses collaborateurs (et celle les actionnaires)
⇒Permettre à l’entreprise de poursuivre ses activités (maintenir sa rentabilité, voire sa survie)
⇒ Limiter les impacts sociaux et économiques (a postériori)
Comment « s’organiser » AVANT pour mieux « gérer » PENDANT et « gagner » APRES
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite14/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite15/18
Quelle démarche simple et possible?
Analyse globaledes risques
Définition d’unplan d’action
Renforcementprévention
Assistance à lagestion de crise
Plan de continuitédes activités
Quelles sont les ressources vitales de l’entreprise?
Comment protéger l’indisponibilité de ces ressources vitales?
1. Règlementaire2. Urgence ���� Gestion de crise et BCP
3.Protection des ressourcesen fonction de ses moyens
ET en cas de doute….
audit technique
1. Dispositif interne2. Dispositif externe
1. Alternative à l’indisponibilitéd’une ressource vitale
2. Comment rebondir
Protection des objectifs
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite16/18
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite17/18
Synthèse de l’illustration de la démarche
Identification desressources vitales
Plan d’action enfonction des contraintes
RenforcementPrévention ?
Dispositif degestion de crise
Plan de continuitédes activités
Ressources humaines et techniquesFournisseurs et clients
Contraintes financières Contraintes organisationnelles Contraintes techniques
1. Règlementaire forcément!2. Urgence ���� Gestion de crise et BCP3. Plus rien… Pour le moment sauf si
l’entreprise a les moyens mais?
Dispositif interneou
Dispositif externe
Alternative à l’indisponibilitéd’une ressource vitale
Pour faire face àl’indisponibilité de
ces ressources
�Protection des personnes et des biens
�Protection de l’image de marque
�Continuité des activités
ET en cas de doute….
audit technique
Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite18/18
Pour toute question:
www.lecerclegaspar.comTéléphone : 02 31 83 58 84