Duquesne Group Duquesne Group

English version
Blog des experts

Les avis et les commentaires exprimés dans les blogs sont ceux des experts individuels. Ils ne représentent pas nécessairement l'opinion du cabinet. Contactez-nous pour en savoir +
French version
Blogs

In these blogs, individual experts freely express their own opinions and comments. They do not necessarily reflect the opinion of the firm. Contact us to find out more


Le RPCA doit-il s'occuper de gestion de crise ?


Nous voyons quelquefois des quiproquos se développer en réunion lorsque l'on parle de gestion de crise. Pour certains cela fait partie de l'approche continuité d'activité (CA) alors que d'autres l'excluent catégoriquement.

N'est-ce pas un faux problème en fait ? Parle-t-on de la même crise ?



crédits DR
crédits DR

Qu'est-ce que la crise ?

Il est généralement admis qu'il y a crise lorsqu'il y a un événement fort qui perturbe l'entreprise et l'oblige à sortir du fonctionnement normal.

La crise est la conséquence de cet événement perturbateur. Mais cet événement peut être de natures très diverses :

  • Un sinistre important : et l'on sera dans le domaine du PCA ou PRA selon le sens donné à ces termes.

  • Un fait perturbateur : le cours de l'action en chute libre, le PDG mis en examen, une OPA sur l'entreprise, ....il y a crise parce qu'il faut réagir à un fait inhabituel et communiquer spécifiquement.

Il y a donc des crises de natures très différentes qui nécessitent clairement des réactions très différentes.

A chacun sa crise et sa réaction

Ces réactions différentes ont pour but de faire face à la perturbation et de la réduire jusqu'à retrouver un fonctionnement normal dit "de sortie de crise".

Il est donc tout à fait normal que l'on parle de crise dans différents services de l'entreprise.

Il ne s'agit tout simplement pas de la même chose.

Prenons trois situations différentes :

  • Un sinistre grave, comme un incendie par exemple : la gestion de crise consistera à protéger les personnels, évacuer les locaux touchés, contacter les secours et arrêter les dégâts. La réaction rapide à avoir peut sauver des vies et des biens. Ensuite on recherchera des locaux pour reprendre l'activité. La communication (externe) prend ici un rôle secondaire. Les responsables de locaux, la logistique sont en première ligne.

  • Une interruption longue de l'informatique suite à une panne importante par exemple : la gestion de crise consistera à escalader auprès de supports de différents niveaux, éventuellement d'impliquer le constructeur informatique ou de déclencher un plan de secours IT. Certains clients sont impactés et fortement interrompus. La communication (externe) ira préférentiellement vers eux. Progressivement des interventions techniques feront rentrer les choses dans l'ordre. Les responsables de production informatique, les chargés de clientèles sont en première ligne.

  • Une rumeur importante se répand (négative) et le cours de l'action chute en Bourse. Il faut alors très rapidement prendre le contre-pied et communiquer de manière appropriée. Les messages sont à rédiger avec les bons responsables et la communication à faire via les bons canaux. La COM interne, les relations analystes et le marketing sont en première ligne.

On le voit sur ces trois cas, les responsables impliqués sont différents selon les cas, même si ces trois situations sont des crises à gérer. Il n'y a pas forcément de l'intérêt à vouloir avoir en entreprise UNE gestion de crise unique.

Peut-on mettre des choses en commun ?

On peut se demander à l'inverse s'il n'y a pas des points communs qu'il serait intéressant d'organiser de la même manière.

On peut en voir trois :

  • La détection et l'escalade : dans toutes nos situations qui génèrent des crises, il y a un événement déclencheur qu'il convient de détecter tôt. Une fois détecté, il faut vite en parler à quelqu'un qui va "ouvrir la crise". Il faut détecter l'incendie et appeler un secouriste, il faut détecter la panne et escalader aux supports IT ou il faut détecter la rumeur et escalader à la COM externe. Cette détection / escalade est cruciale pour éviter à ces situations adverses de se détériorer. Développer en interne une attitude de type "veille" et "escalade" est à préconiser. Ce réflexe est commun à toutes les situations.

  • La prise de décision en situation anormale : là encore, dans toutes nos situations de crise, il faut décider des choses inhabituelles : renvoyer des gens chez eux, basculer l'informatique ailleurs rapidement, prendre les devants en matière de COM. Ces actions ne font pas partie du fonctionnement normal de l'entreprise, il faut un haut niveau hiérarchique pour les décider et pour en assumer les conséquences. La notion de cellule de crise décisionnelle (ou de Direction Générale) est là aussi commune à toutes ces situations et on y trouve à peu de choses près les mêmes personnes. Il convient de préparer cette cellule avec les bons responsables.

  • Le lancement et le suivi de Plans préparés : les évacuations en cas d'incendie se préparent et se testent (il y a des responsables), les bascules sur informatique de secours se préparent et se testent (trop peu souvent malheureusement), les éléments de langage en cas de crise de communication se préparent et se tiennent à jour. Ainsi donc chaque métier a prévu quelques Plans de base qui seront activés par la cellule décisionnelle en cas de crise. Une fois activés, ces plans seront suivis dans leur exécution et leurs effets. Des plans préparés (dont les PCA et PRA), activés et suivis : voilà un autre point commun.

Ces points communs entre les divers types de crises méritent qu'effectivement on approche la crise de manière centralisée. Mais les actions à mener, les Plans préparés sont dans des domaines très différents qui vont concerner des entités différentes.

Oui, le RPCA doit penser à la gestion de crise

Le RPCA doit se préoccuper des premiers instants suite à panne ou sinistre qui vont amener à l'arrêt d'activités prioritaires pour l'entreprise.

Il a tout intérêt à ce que les escalades remontent vite les alarmes ou alertes vers des décideurs capables de sortir du fonctionnement normal. Il doit se préoccuper de réunir les bons responsables en charge des éléments sinistrés et des métiers interrompus.

Il doit lancer ou faire lancer les Plans préparés (qu'il a contribuer à faire préparer) et en suivre ou faire suivre l'exécution. Il doit s'assurer que dans la cellule de crise sont présents ou représentés :
  • des responsables des moyens sinistrés
  • des responsables des moyens et plans de secours
  • des responsables des métiers prioritaires
  • un responsable RH, un COM et un sécurité
  • enfin une capacité à décider face à tout conflit d'intérêt : la représentation de la DG

Le RPCA a la responsabilité de préparer une gestion de crise pour traiter ce qui correspond à ces missions.

Il peut bien évidemment utiliser un cadre construit aussi pour d'autres. Mais il doit s'assurer que son instanciation de la gestion de crise correspond à ce qui lui faut.

La norme ISO 22301 exige une "structure organisationnelle de réponse" dotée des personnes ayant autorité pour agir suite à interruption. Cette structure qui prend la main en cas de sinistre ou d'incident grave, c'est précisément la gestion de crise dont le RPCA a besoin.

Car en fin de compte, la pire des crises, c'est la sienne !
Emmanuel Besluau
Jeudi 4 Février 2016

Home Home    Mail Mail    Print Print    Zoom + Zoom +    Zoom - Zoom -    Share Share


Articles du même auteur :

Halte aux PCA bidons ! - 19/01/2014

1 2