Analyse

[JDR] [CR] Retour d’expérience sur l’année 2020 en matière de gestion de crise et préparation des entreprises à l’année 2021

Le 18 février 2021 par Alina Bagaeva

Le contexte épidémique qui a marqué l’année 2020 a joué un rôle moteur dans la mutation de l’économie avec l’augmentation du nombre d’entreprises en France. L’approche systémique de création des entreprises nées dans la crise affaiblit pour autant leur résilience. Selim Miled, président de la société Crisalyde spécialisée en gestion de crise et communication de crise fait un retour d’expérience sur l’année 2020 et évoque les outils de résilience pour les entreprises en matière de gestion de crise pour l’année à venir, il participera également au “Risk Day en mai 2021 : La journée de la gouvernance des risques ».

Club Risques (CR) : Pour commencer pouvez-vous dire quelques mots sur vous et votre parcours ?

Selim MILED (SM) : Par mon premier diplôme, je suis ingénieur en système d'information. Rapidement, j’ai décidé de compléter mon cursus par un master en gestion globale des risques et des crises à l’Université Panthéon-Sorbonne du fait de mon expérience bénévole dans ce domaine et de mon envie de me spécialiser dans ce secteur. En réalité, ces deux domaines ne sont pas incompatibles puisqu’ils s’accordent sur cette même volonté de résoudre des problèmes. Mon expérience a débuté dans le milieu bancaire puis j’ai passé deux ans au centre de crise auprès du Ministère de la Santé. En tant qu’ingénieur, j’ai également pu travailler sur la conception d’outils informatiques en gestion de crise. C’est suite à cela qu’en 2017 avec mes deux associés nous avons lancé «Crisalyde», une société de conseil en gestion de crise.

CR : Nous avons vécu une année particulière, une année de crises aussi bien sanitaire qu’économique, que pensez-vous que cette dernière a changé en matière de gestion de crise ?  

SM : Il est encore tôt pour le savoir. Néanmoins, grâce à cette crise, les entreprises, la population et les diverses structures, ont gagné en maturité sur la notion de risque. Désormais, les organismes et les dirigeants sont plus sensibles à la nécessité d'avoir une stratégie pour être résilients. Cependant, il faut rester méfiant, car la particularité de la crise est qu'on en a une mémoire courte. Souvent, après les crises majeures on observe un rebond soudain d'intérêt pour la thématique puis au fil du temps, les efforts s’épuisent. On a eu cette expérience par exemple après les attentats de 2015. Dans les deux ans qui ont suivi cette crise, beaucoup de moyens ont été mis en œuvre dans la préparation aux attentats puis le sujet a progressivement laissé place à d’autres préoccupations.

Il ne faut pas oublier l’aspect global de cette crise, car être en crise en même temps que tout le monde ce n'est pas la même chose qu’être seul dans une crise, pendant que les autres vivent une situation normale. Donc, dans les enseignements que l’on va tirer de cet épisode, il faudra avoir l'humilité nécessaire de se dire qu’on a traversé une grande crise certes, mais ce n’est pas pour autant qu'on est prêt pour toutes crises à venir.

J’espère également qu’au niveau étatique et à l'international cette année écoulée fera réfléchir sur la question de l’anticipation des crises, mais aussi sur nos fragilités systémiques du quotidien qui ont laissé cette épidémie avoir un impact aussi fort. Malheureusement, l'expérience démontre que suite au retour à la normale nous ne capitalisons pas assez. Espérons qu’on saura saisir cette opportunité même si j'ai quelques réserves.

CR : Cette année le nombre de créations d’entreprises a augmenté de 4,5% par rapport à l’année 2019, que conseillerez-vous à ces nouvelles start-ups ?

SM : Il est vrai que pour certains, la création d'entreprise était une solution de rebond après des licenciements. Il faudra observer le nombre de start-up qui vont réellement avoir une vie, une existence. En tout cas, pour celles et ceux qui ont monté des entreprises avec un réel modèle économique qui fonctionne, je les félicite, car entreprendre est un fait extrêmement important et difficile. Néanmoins, c’est un peu ce que je disais sur la question précédente, on crée de manière systémique des entreprises peu résilientes avec des modèles économiques basés sur du flux tendu, des modèles qui cherchent toujours à plus optimiser et réduire le « non-nécessaire » et qui du coup attaquent fortement la capacité de résilience des entreprises. Beaucoup d’entre elles sont arrivées à des modes de fonctionnement avec la marge minimale nécessaire pour que leur modèle tienne, sans avoir de quoi amortir les fluctuations de plusieurs mois comme on a pu le voir avec la pandémie de Covid-19. L’objectif pour les dirigeants est donc de toujours avoir des plans B, par exemple de ne pas avoir qu'un seul fournisseur, qu'une seule typologie d'activité, essayer de se diversifier avec des choses qui ne vont pas être impactées par les mêmes risques. Le conseil que je donne à ces dirigeants, c'est de toujours garder en tête que quelque chose peut changer et de toujours réfléchir à comment contourner les problèmes qui pourraient survenir.

CR : Trois de ces entreprises sur quatre sont individuelles, quelles sont les spécificités en termes de stratégie de gestion de crise pour les micros entreprises ?

SM : Lorsqu’on est seul, on n’a pas le même matelas de sécurité financière, et on peut vite se retrouver dans une situation très binaire face à la crise. J'ai été moi-même en freelance pendant quelques années.  D'une part, ils ont des journées très chargées, avec leur travail, leur comptabilité, leur administratif ; de l'autre, on ne va pas leur demander en plus de faire une cartographie des risques et un PCA, ça n'aurait pas de sens.  Je veux dire par là que pour ces dirigeants, le fait d’avoir conscience de potentiels risques, éveille déjà largement la capacité de gérer un problème.
D’autre part, être indépendant ce n’est pas être seul, je ne crois pas à la durabilité du freelance qui marche seul. Il faut adopter des stratégies de partenariat et s'intégrer dans ces constructions humaines notamment qui amènent à plus de résilience. Vu l'importance que le travail d’indépendant prend en France, il va naturellement de plus en plus se constituer des organisations sociétales d’indépendants. Aujourd'hui, il y a des syndicats qui existent qui permettent de regrouper ces auto-entrepreneurs pour faire porter des voix auprès du législatif et c'est extrêmement important si on veut faire passer des messages. Le partenariat et le collectif pour moi c’est la meilleure solution pour affronter les défis des crises.

CR : Aujourd’hui on observe une transformation au sein des entreprises avec l’évolution des technologies numériques, est ce que ce phénomène pourrait avoir des impacts en matière de gestion de crise ?

SM : Évidement oui. La grande difficulté est que le déploiement de la technologie n'avance pas au même rythme que les usagers. Dans mon métier d'ingénieur, on dit qu’en informatique 90 % des problèmes se situent entre le clavier et la chaise, donc que l’origine s’avère être l’utilisateur. C’est une réalité puisque la majorité des crises numériques d’aujourd’hui, sont provoquées non pas par la technologie elle-même, mais par l'usage que les utilisateurs en font. Même si on parle beaucoup de conduite du changement dans les entreprises, une majeure partie des salariés qui utilisent les outils ne sont pas à l'aise avec cet environnement numérique. Une énergie intellectuelle est nécessaire pour assimiler tout ce qu'on demande d’assimiler aux salariés. Certes, ils comprennent la technologie par l'usage, mais ne prennent pas de la hauteur sur la nature de cette technologie et sur tout ce qui l'entoure. C’est pourquoi il y a un grand effort à faire sur l’utilisateur dont ce n’est pas le métier, notamment en ce qui concerne les sujets de sécurité. On a probablement une approche pédagogique qui fonctionne mal depuis des années. Dans les grands groupes, on mène des campagnes de sensibilisation contre le phishing, le ransomware, on rappelle l’importance des mots de passe, mais la compréhension du danger reste superficielle pour les usagers et la mise en application de certaines mesures de sécurité est une contrainte pour eux.  Il y a une vraie grande remise en question à faire de la part des nouveaux professionnels du numérique et professionnels de la gestion de crise ; notre technologie avançant de plus en plus vite laissant de plus en plus de gens derrière. C'est ce fossé entre les deux qui crée l’augmentation de l’exposition aux risques.

CR : Dans le cadre de vos prestations, vous êtes amenés à faire des formations et simuler des exercices de crise. D’un point de vue opérationnel, il y a-t-il des difficultés de mise en œuvre liées à la crise sanitaire ?

SM : La première difficulté, c'est de faire comprendre à des personnes qui sont en crise depuis un an, la nécessité d’effectuer un exercice de crise maintenant.  C’est ce que je disais auparavant, malgré la crise de la Covid-19, les autres risques sont toujours là. Deuxièmement, la Covid-19 génère une exposition plus grande à certains risques notamment ceux qui concernent la sécurité informatique d’où l’importance de s’entraîner.

Sur un plan plus opérationnel, les exercices se déroulent de plus en plus à distance et les difficultés sont liées principalement à l’usage du numérique avec des participants qui n’ont pas tous le même niveau de connaissance en la matière. De plus, le facteur humain est extrêmement important dans l'exercice de crise. L’être humain se retrouve dans une situation différente et dégradée où les comportements ne seront pas identiques à ceux du quotidien. Simuler, observer, évaluer et débriefer sur leurs comportements humains qui se passent à distance, par visioconférence ou audio reste difficile. Il y a énormément d'éléments importants qui se transmettent par le non-verbal en gestion de crise ; la posture de la personne, la façon de regarder, la manière de se déplacer et tout ça, on l’a perdu. Évidemment, on s’adapte et on travaille avec des outils différents mais il reste quand même une difficulté opérationnelle qui est de faire vivre aux personnes ces difficultés relationnelles humaines qu'on a en cellule de crise.

CR : On parle beaucoup du sujet du numérique, mais finalement quel rapprochement peut-on faire entre la sécurité informatique et la gestion de crise ?

SM : Un métier opérationnel génère un risque opérationnel qui, lorsqu'il se concrétise, va devenir d'abord une crise opérationnelle puis potentiellement une crise stratégique et décisionnelle. Donc, le risque en sécurité des systèmes informatiques au même titre que le risque de sûreté ou le risque financier va générer une crise qui va transcender le métier opérationnel de départ pour devenir une crise qui va concerner l'entité dans son ensemble.

CR : Quel est votre retour d’expérience personnel concernant la crise que l’on a connu en 2020 et qui se poursuit ?

SM : Un retour positif. La capacité de résilience qu'on a pu voir dans la société m’a vraiment surpris. Pour un pays souvent accusé d'immobilisme, les entreprises ont réussi à innover, à changer, à s'adapter dans un contexte difficile. Durant les premières semaines de la pandémie, les conseils gouvernementaux changeaient constamment. Les entreprises, pas du tout familiarisées à lire des textes nationaux sur des protocoles de gestion de crise et de sécurité sanitaire en entreprise, se sont adaptées. J'ai eu beaucoup de bonnes surprises en ayant observé que les entreprises ont réussi à déployer des efforts dans le collectif pour avancer. Par exemple, certaines initiatives prises par des employés qui se sont débrouillés pour réussir à faire en sorte que l'entreprise traverse la crise du mieux possible et dans de bonnes conditions de sécurité, m’ont beaucoup touché. Finalement, si on m'avait posé la question il y a un an, j'aurais dit qu’en France, nous ne sommes pas résilients et que nous n’avons pas de plan pour gérer la crise. Aujourd'hui mon retour d’expérience est différent. Lorsqu'on est fédéré par une grosse épreuve, on arrive à se créer des réflexes de résilience. Cela me rend optimiste sur la capacité à travailler une résilience de fond à l'avenir. Toutes les structures n'ont pas traversé la crise de la même manière, mais je suis surpris de ce que la population et les entreprises ont réussi à faire dans le contexte qui était le leur.

CR : Quelles sont les perspectives sur le marché de gestion de crise en 2021 ?

SM : J’espère que sur le marché, ce qui sera d’actualité, c’est le retour d'expérience, trop souvent négligé en France. Je souhaite et j'incite que toutes les structures, lorsqu'il sera temps, s'organisent pour effectuer un retour d'expérience en se faisant accompagner ou pas évidemment. Parler de tout, que ce soit du positif ou du négatif. Il y a forcément des choses bien qui ont été faites pendant la pandémie qui auront valeur à perdurer au-delà, d’où la nécessité des entreprises de capitaliser dessus et s’en servir. Il faut également prendre en compte les dérives négatives qui ont été induites par cette crise et qui pourraient perdurer dans les prochaines années. La vraie priorité est de travailler sur la résilience de fond : plan de continuité d'activité, cartographie des risques, etc. Pas forcément en mettant des mots compliqués dessus ou en faisant des démarches extrêmement complexes, mais réussir à relancer les entreprises dans la sensibilisation, dans la conscience qu'il faut se préparer de façon raisonnée, pragmatique et opérationnelle. À la fin de cette crise, beaucoup de structures seront encore fragiles.  Une nouvelle crise non pas globale, mais interne pourrait intervenir et détruire complètement les entreprises. Il s’agit donc de garder le réflexe et de se projeter dans une résilience de fond. À mon avis, c'est ce qui nous attend pour 2021.

 

Alina BAGAEVA pour le Club Risques de l’AEGE

 

 

Pour aller plus loin :