Identifier les risques émergeants pour les PME

Publication à Lille lors du lambda Mu 15 d’octobre 2006.

Cette publication fait suite aux travaux du groupe Rhône Alpes, travaillant conjointement avec MQRA et IMDR.
Ces travaux font références aux méthodes de risk management.
L’apport du groupe est d’avoir volontairement laissé de coté les publications destinées aux grandes entreprises, pour concevoir un outils à l’usage des PME et TPE.
Nous avons souhaité concilier pragmatisme et rigueur et pour cela faire simple.
L’originalité principale est la rédaction d’un référentiel qui n’existe nulle part. (document déposé)
C’est l’application de ce référentiel qui permet de construire une check list d’audit qui se révèle performante.
Le groupe remercie plus particulièrement Pierre Falotin pour son apport et son savoir faire.

IDENTIFIER LES RISQUES EMERGENTS POUR LES PME

Auteur : TALAVERA christian
Mailto : talavera_christian@yahoo.fr

OBJECTIFS :
Dès 1996, une dynamique de mise à disposition d’outils tournés vers les PME se crée à Lyon. Un groupe de réflexion est crée lors de la rencontre à ANNECY. Très vite, la problématique tourne autour de la survie de l’entreprise. C’est cette méthode, corrigée et améliorée par le groupe actuel qui vous est présentée.
les étapes de la méthode.
Le principal dilemme du chef d’entreprise est d’assurer la gestion court terme, tout en ayant une vision à moyen et long terme de son entreprise. Confronté aux problèmes quotidiens, il ne verra pas venir la crise, alors que des événements annonciateurs auraient pu lui faire anticiper celle ci. La question : comment faire pour concilier long et court terme ?
La maîtrise des risques de l'entreprise passe par :

L'expression d'une "politique de sécurité" de l'entreprise définissant un niveau de risque acceptable.
Le recensement exhaustif des risques, leur évaluation et leur hiérarchisation
La réduction des risques dépassant le niveau acceptable par la mise en œuvre de mesures ou moyens de transfert du risque (assurance), de suppression, de prévention, de protection.

La démarche se décompose en trois grandes étapes :

• un audit,
• l'établissement d’une stratégie de maintien d’activité et
• un plan de gestion de crise.

L’audit de vulnérabilité

Une entreprise est dirigée par des PERSONNES, c’est cette première entité qui est la plus sensible. Confrontée à un environnement (concurrence et partenaires) elle doit mettre en place une stratégie commerciale, que nous désignerons par MARKETING MIX. Elle ne peut exister qu’en ayant des relations équilibrées avec des clients, c’est le domaine du COMMERCIAL. Il lui faut produire en respectant les contraintes extérieures (médias, réglementations, lois …) C’est la PRODUCTION.

L’ensemble ne peut fonctionner harmonieusement que si la gestions des ressources (humaines, financières et patrimoniales) est faite de façon harmonieuse, c’est l’ADMINISTRATION. Nous avons considéré que la partie financière était une partie intégrante à l’administration, et ne devait pas se substituer à l’audit comptable.

Plan de continuité d’activité.

Pour un Plan de Continuité des Activités et face à une crise, la communication a un rôle prépondérant sur la diffusion des informations auprès des clients de l’entreprise et de ses collaborateurs.
Mettre en œuvre un plan de continuité, c’est aussi mettre en place un plan permanent de réduction des risques. Les actions engagées sont PREVENTIVES.

Gestion de la crise.

La façon dont l’entreprise saura faire face aux difficultés et à l’agression provoquées par une situation de crise peut avoir un effet déterminant sur la poursuite de ses activités et de son développement.
Dans notre société de plus en plus médiatisée, la qualité et la maîtrise de la communication en situation de crise prennent un poids très important. Nous considérerons qu’une situation de crise est une situation anormale, c’est à dire n’entrant pas dans la situation pour laquelle l’entreprise est organisée et structurée.
Cette situation anormale peut être causée :

Ø Par un évènement purement accidentel, extérieur à l’entreprise : attentat, catastrophe naturelle, événement accidentel vis à vis duquel l’entreprise est totalement victime.
Ø Par un événement vis à vis duquel l’entreprise est présumée « coupable » contamination, malversation, atteinte à l’environnement, infraction flagrante aux règles de sécurité, implication dans des « affaires », etc..

Dans tous les cas, l’entreprise doit être en mesure de répondre aux diverses questions posées.
conclusions:

Conclusion

Des tests ont été conduits dans dix entreprises et pour toutes, le temps passé qui est compris entre trois et huit jours d’intervention est largement rentable.
Ceux ci ont permis de quantifier les paramètres déterminants et de bâtir un modèle capable d’analyser les vulnérabilités ainsi que la dangerosité de ses conséquences.