Ma îtriser les risques au sein d ’une PME...

MaMaîîtriser les risques au sein dtriser les risques au sein d’’une PMEune PME--PMIPMI

Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Ces documents demeurent la propriété du cercle GASPAR®

Techdays MICROSOFT - 07 janvier 2007 © Hervé Schmidt - Reproduction interdite2/18


Sommaire de la présentation

� Présentation du cercle GASPAR®

� Constat général

� La problématique globale de la maîtrise des risques

� Les risques avant une crise!

� Les problèmes pendant et après une crise!

� Quelle démarche simple et possible?

� Une illustration simple de la démarche

� Questions / réponses


Présentation rapide du cercle GASPAR®

� Une société récente…

� Naissance en avril 2005

� Ayant travaillé pour beaucoup de secteurs différents

� Un réseau puissant de partenaires, dont Microsoft

� … mais un savoir-faire de 20 ans des associés en matière de gestion de crise

� Hervé Schmidt, Associé et Président du Directoire

� Directeur du département Gestion des Risques du Groupe Promodès (1991 – 2000)

� Directeur de la Sécurité des Systèmes d’Information du Groupe Carrefour (2001 – 2004)

� 6 autres associés couvrant l’ensemble des problématiques liées à la gestion de crise et occupant des fonctions à responsabilité dans ce domaine

� … et une offre déjà testée et approuvée par le marché

� Basé dans la région de Caen, le cercle GASPAR® est reconnu comme le leader en gestion de crise

� Un taux de fidélisation très élevé d’une année sur l’autre : les clients sont fidèles et adhèrent à la démarche


Constat général

� Quelques milliers de grandes entreprises, plus de 200 000 PME-PMI

� Des démarches et des normes multiples pour les grandes entreprises (MARION, MEHARI, CRAM…, BALE II, LSF, SOX…, ISO 27000, HACCP,…, etc.)

� Un vocabulaire parfois incompréhensible (PRA, BCP, PCO, PCA, Plan de Secours…)

� Des mots (sécurité, risques, vulnérabilités, failles, schéma directeur…)

� Plusieurs produits répondant parfois aux mêmes besoins…

� Des tarifs prohibitifs inaccessibles le plus souvent aux PME-PMI

� Pas ou peu de savoir-faire au sein de la PME-PMI dans ce domaine

� Peu de moyens humains et financiers à consacrer

� Pas de prise de conscience systématique

� Beaucoup d’experts sur le marché dans beaucoup de domaines!

� 15’ minutes pour convaincre le chef d’entreprise � L’un des rares points communs avec la grande entreprise

� Malgré les efforts des Politiques pour faire évoluer les choses…

� … et de grandes différences entre les Régions (certaines font beaucoup, d’autres…)


La problématique globale de la maîtrise des risques

CRISECRISE

AVANT LA

CRISE

APRES LA

CRISE

PENDANT

LA CRISEOrganisation Objectifs

FrFrééquencequenceCauses

VulnérabilitésRisques

PréventionAnalyse de risques

Etc.

Gestionde crise

GravitGravitééConséquences

Plan de continuitéPlan de reprise d’activités

Etc.

MAÎTRISE DES RISQUES

Opérationnel Management

ImprImpréévisiblevisible

On applique des procédures

On court-circuite les procédures

On applique des procédures inconnues


Les risques avant une crise…Des situations de toute nature…

PME-PMIChef d’entreprise

Alerte Alerte àà la bombela bombe

Un produit défectueux

Attaque du site Internet

Impossibilité de recevoir ses clients

Dommage causDommage causéé àà un tiersun tiersFournisseur majeur en difficulté

Explosion

Fournisseur / Client en colère

Braquage

Non respect de la rNon respect de la rééglementationglementationVol d’un secret de fabrication

Abus ou détournement de biens sociaux

Détournement informations stratégiques

Interdiction préfectorale

Réseau opérateur paralysé

Agression mAgression méédiatiquediatiqueRappel ou retrait de produit

Catastrophe naturelle

Grippe aviaire / pandpandéémiemieMise en examen du chef d’entreprise

Manifestation hostile

Mauvaise spéculation

Intoxication alimentaireIntoxication alimentaireAttentat

Contamination de sol

Espionnage industriel

CatastropheCatastrophe

Enlèvement d’un dirigeant

Divulgation d’informations confidentielles

Réseau informatique paralysé

Arrêt prolongé d’un outil stratégique

Perte d’une grosse marchandise

Information erronée dans la presse

Problème de déchet / Pollution

Agression dans l’entreprise

Vol de matériel sensible

Dévaluation d’une monnaie étrangère

Inondation

Produit toxique

Perte de parts de marché

Perte ou absence prolongée d’un homme clé

Impayé

Acte de vandalisme ou de malveillance

Virus informatique corrompu

Conflit socialConflit socialInterruption d’activité

Incendie

Accident sur lieu de travail / sur la route

Dépôt de bilan d’un client majeur

Salarié mécontent

Vol de données

Rumeur dRumeur déévastatricevastatrice

Et bien d’autres situations auxquelles on ne pense pas !


Quels sont les enjeux du chef d’entreprise?

Quoi qu’il arrive, le chef d’entreprise doit faire face à 4 enjeux en toutes circonstances

Avant, pendant et après une crise, IL DOIT pouvoir :

⇒Protéger les personnes et les biens

⇒Préserver l’image de l’entreprise et celle de ses collaborateurs (et celle les actionnaires)

⇒Permettre à l’entreprise de poursuivre ses activités (maintenir sa rentabilité, voire sa survie)

⇒ Limiter les impacts sociaux et économiques (a postériori)

Comment « s’organiser » AVANT pour mieux « gérer » PENDANT et « gagner » APRES


Quelle démarche simple et possible?

Analyse globaledes risques

Définition d’unplan d’action

Renforcementprévention

Assistance à lagestion de crise

Plan de continuitédes activités

Quelles sont les ressources vitales de l’entreprise?

Comment protéger l’indisponibilité de ces ressources vitales?

1. Règlementaire2. Urgence �� Gestion de crise et BCP

3.Protection des ressourcesen fonction de ses moyens

ET en cas de doute….

audit technique

1. Dispositif interne2. Dispositif externe

1. Alternative à l’indisponibilitéd’une ressource vitale

2. Comment rebondir

Protection des objectifs


Synthèse de l’illustration de la démarche

Identification desressources vitales

Plan d’action enfonction des contraintes

RenforcementPrévention ?

Dispositif degestion de crise

Plan de continuitédes activités

Ressources humaines et techniquesFournisseurs et clients

Contraintes financières Contraintes organisationnelles Contraintes techniques

1. Règlementaire forcément!2. Urgence �� Gestion de crise et BCP3. Plus rien… Pour le moment sauf si

l’entreprise a les moyens mais?

Dispositif interneou

Dispositif externe

Alternative à l’indisponibilitéd’une ressource vitale

Pour faire face àl’indisponibilité de

ces ressources

�Protection des personnes et des biens

�Protection de l’image de marque

�Continuité des activités

ET en cas de doute….

audit technique


Pour toute question:

[email protected]

www.lecerclegaspar.comTéléphone : 02 31 83 58 84

Ma îtriser les risques au sein d ’une PME...

Documents

Transcript of Ma îtriser les risques au sein d ’une PME...