Est-il possible de prévenir une situation de crise avant même qu’elle n’ait eu lieu ? Lilian Laugerat, président de Solace et expert en gestion des risques sûreté, explique qu’il est tout à fait possible de prévoir un scénario dans le domaine de la gestion des risques. En revanche, prédire une situation de crise est un tout autre défi. Explications. À l’aube de l’année 2022, nous entrons dans la troisième année de cette gestion de crise que nous nommerons sanitaire, dans un contexte de pandémie mondiale. Comme toute situation de cette nature, de nombreuses solutions émergent au fur et à mesure des jours qui passent et de l’évolution de la situation. Il en ressort que développer notre capacité à anticiper les futures crises majeures, à partir d’analyses réalisées en amont, permettrait de faire face aux conséquences, et de préparer un plan idéal. Anticiper un scénario de risque et le transférer sur un plan dédié est possible par nature. Il n’en est pas de même pour une situation de crise, quelle qu’elle soit. Un risque = un plan de réponse d’urgence ? Dans le domaine de la gestion des risques, anticiper l’ensemble des scénarios qui pourraient entraver la bonne continuité des activités relève des compétences du gestionnaire des risques. Prendre un scénario, évaluer ses conséquences immédiates, communiquer et se coordonner avec les premiers intervenants identifiés : ces actions font partie intégrante de la trame d’un plan de gestion des risques, ou d’un plan de gestion de l’urgence. Dans certains cas, lorsque toutes les conséquences identifiées ne peuvent pas être prises en compte, le propriétaire des risques peut alors en transférer une partie. C’est le cas des assurances, qui, jusqu’à un certain seuil, permettent de minimiser les conséquences identifiées avant la survenue de l’événement (par exemple un incendie dans le cas d’une assurance habitation). Cette dynamique de la gestion du risque permet ainsi de se préparer, par le biais de plans adaptés et multipliés en fonction de la nature de chaque risque identifié (sécurité, sûreté, sanitaire, catastrophe naturelle…). Elle permet également de lister, voire d’entraîner, les parties prenantes impliquées dans la gestion des conséquences immédiates d’un événement, dont le degré de sévérité est évalué en amont. Prendre un scénario, en évaluer les conséquences immédiates, communiquer et se coordonner avec les premiers intervenants identifiés: ces actions font partie intégrante de la trame d’un plan de gestion des risques. À ce stade, il est donc possible d’évaluer chaque scénario à partir d’une analyse de risques, et de rédiger des plans adaptés. Tout cela dans le but de se préparer à gérer les conséquences immédiates, et d’entraîner les parties prenantes identifiées et impliquées. Mais qu’en est-il d’une situation de crise ? Un risque est transférable, a contrario d’une crise et de sa gestion Pouvons-nous aujourd’hui, en considérant nos expériences passées et actuelles, anticiper une crise et les conséquences qui l’accompagnent ? La réponse n’est pas si simple. Encore une fois, tout est une question de définition et de principes fondamentaux. La crise est un événement dont la sévérité des impacts ne peut pas être gérée par les procédures habituelles et les plans de réponse d’urgence, répondant à un risque identifié. Face à cette situation « extra-ordinaire », une posture dérogatoire est décidée (la gestion de crise) et une structure non conventionnelle mobilisée (une organisation de gestion de crise s’appuyant sur une ou plusieurs cellules de crise). Ainsi, s’il devait y avoir une véritable anticipation, elle résiderait dans la préparation opérationnelle, tactique et stratégique des équipes. Cette préparation consisterait avant tout à : Accepter que ce qui a été prévu ne soit pas suffisant,Créer un modèle de réponse qui n’existe dans aucune « jurisprudence de crise »,Vivre une expérience « optimale » qui modifie le prévu, les agendas personnels et professionnels, les habitudes ainsi que la zone de confort. Pourquoi est-il aussi laborieux d’anticiper la réalité ? Il existe 3 raisons principales pour lesquelles il est difficile d’anticiper la réalité d’une situation de crise, et impossible d’en imaginer sa gestion. Une équipe tente de résoudre au plus vite une situation de crise. 1. Le scénario du pire Il est vrai que nous pouvons décrire le scénario de départ. Pour chaque histoire, il y a des faits générant un ou une multitude d’impacts. Si le plan d’urgence est prévu pour gérer les conséquences immédiates, la période de gestion de crise ajoute la notion de potentialité. En d’autres termes, l’œil de l’esprit du gestionnaire de crise n’est pas rivé sur l’instant ; il est déjà focalisé sur l’évolution des impacts dans le temps. Le seul moyen est alors, pour chaque scénario évoqué, de prévoir le scénario du pire. C’est dans celui-ci que se côtoient un nombre important de victimes, une activité totalement entravée, une image et une réputation totalement dégradées, une responsabilité totale, ou encore un impact environnemental catastrophique. Même si ce scénario est heureusement rare, la crise nous a appris depuis bien longtemps qu’il ne faut jamais dire « ce n’est pas possible, cela ne peut pas arriver ». 2. Les attentes des parties prenantes La deuxième raison concerne les attentes des parties prenantes. La communication de crise ne s’effectue plus à partir de communiqués de presse pour « toucher », via les médias traditionnels, un maximum de parties prenantes, et en premier lieu l’opinion publique. Aujourd’hui, qu’elles soient impliquées, impactées et/ou à informer, celles-ci se multiplient et ont toutes des attentes, des demandes et des revendications. La réalité nous montre que, sous les effets combinés du stress et de la pression, les cellules de crise ont tendance à se replier sur elles-mêmes. Sans prise en compte des attentes des parties prenantes en période de crise, un décalage se crée entre le plan d’action déployé et la réalité de la situation. Cet écart est le facteur principal de la crise à double détente : un plan d’action qui n’intègre pas concrètement les attentes des parties prenantes augmente la sévérité et la durée de la crise. Même si certaines organisations prennent le temps de sonder les entités en amont d’une crise, pour connaître leurs attentes en cas de survenue d’un événement grave, force est de constater que les plans d’action actuels privilégient la gestion des impacts à la prise en compte des attendus des parties prenantes. C’est pourquoi nous ne pouvons plus gérer une crise comme un risque et lui associer une communication unidirectionnelle. En savoir plus Covid-19, décryptage #7 : et si l’avenir de la gestion de crise passait par la création d’une agence nationale ? En savoir plus Covid-19, décryptage #7 : et si l’avenir de la gestion de crise passait par la création d’une agence nationale ? 3. Les éléments du contexte La troisième raison est liée au contexte. Il est très difficile d’anticiper les éléments de contexte qui entoureront la situation de crise. Quelles seront les caractéristiques politiques, économiques, sociales, environnementales, sécuritaires le jour où surviendra l’événement à gérer ? Difficile à prévoir en amont, et tellement nécessaire dans le cadre de la gestion. En effet, ce contexte peut vous être favorable. Ainsi, si l’événement ne crée pas de « buzz », la récupération médiatique se résumera à un bandeau sur les écrans des chaînes d’infos. En revanche, si votre crise se retrouve en tête de gondole, la période de gestion de crise sera imprévisible et inconfortable. La crise fait partie de notre quotidien depuis la nuit des temps. Nous pouvons chercher à l’éviter, à l’ignorer. Mais elle viendra toujours perturber l’existant, et parfois même l’améliorer malgré nous. Alors, quelles sont les solutions à envisager pour améliorer notre capacité à anticiper des situations de crise ? L’acceptation de la crise est la clé Travailler sur un scénario fait partie du quotidien du manager des risques. Gérer les conséquences d’un événement dont la sévérité dépasse ce qui a été initialement prévu, cela fait partie des compétences du gestionnaire de crise. Il faut donc continuer à progresser sur deux axes. Le premier consiste à mettre en place des organisations spécifiques à la gestion des crises, complétant ainsi les plans existants. Le but est de prendre en compte les conséquences immédiates et d’anticiper les impacts potentiels, tout en intégrant les attentes des parties prenantes. Ces organisations spécifiques ne peuvent pas être conventionnelles. Elles doivent sortir des organigrammes habituels, au risque de créer des effets « silo ». En effet, les organigrammes ne se focalisent que sur les thématiques de prédilection, et oublient que la stratégie de gestion de crise se bâtit avant tout sur une équation globale, où chaque inconnue a son importance. Le deuxième axe à suivre est celui de l’entraînement. Cette notion s’appuie sur deux piliers : la formation et les exercices. Et c’est peut-être à ce niveau que le vrai décalage existe. Quel doit être le contenu de la formation et la forme des exercices de ces équipes non conventionnelles ? Le débat est lancé. Et dans celui-ci, un point essentiel émerge. Il n’existe pas aujourd’hui de normes sur la gestion de crise. Il existe, il est vrai, de bonnes et de moins bonnes pratiques. Le but n’est pas ici de les évaluer, la réalité se charge déjà de le faire. Le plus important réside dans la philosophie même de la gestion de crise. Nous ne pouvons gérer une crise que si et seulement si nous l’acceptons. Et il convient de souligner que sortir de sa zone de confort n’est pas chose aisée dans le contexte actuel. Mais plus que l’acceptation de la situation, c’est aussi consentir que ce qui a été prévu ne fonctionne pas, ou, tout du moins, n’est pas suffisant pour faire face à la réalité du terrain. C’est pourquoi nous devons, dans chaque situation, créer un modèle de réponse qui n’existe pas. Accepter de dire que nous ne savons pas, et que le plan d’action implémenté sera mieux apprécié et devra être adapté dans le temps. À trop vouloir anticiper, nous voudrions que tout soit parfait. Mais c’est sans compter sur le fait que la gestion de crise est un engagement avant tout humain, dans le monde de l’imparfait. Facebook Twitter LinkedIn VOIR SON PROFIL Lilian Laugerat Président de Solace et expert en gestion des risques sûreté Président de Solace, filiale du Groupe Goron, Lilian Laugerat dirige le cabinet de conseil Solace spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise. Lire aussi Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les… Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?… Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de… Voir plus d'articles Abonnez-vous ! Envoyer
Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…
Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…
Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…