responsable de la résilience en entreprise

Le moment est-il venu de nommer un Responsable de la Résilience ?

L’importance de la résilience pour la survie des entreprises est devenue plus évidente que jamais à la lumière des événements mondiaux récents. Alors que nous continuons d’analyser les leçons tirées de la pandémie de COVID-19, il est clair que la capacité à planifier et répondre efficacement aux crises est cruciale pour la viabilité à long terme des entreprises. Dans cet article, Mark Nevins explore la nécessité d’intégrer un Responsable de la Résilience (ou “Chief Resilience Officer”) au sein des équipes dirigeantes des entreprises, en étudiant les difficultés contemporaines en matière de gestion de crise et proposant des solutions pour renforcer la préparation et la réponse aux événements imprévus.

Importance et défaillances des entreprises en matière de résilience

Quatre ans plus tard, parmi les nombreux enseignements tirés de la pandémie de COVID-19 et de ses conséquences, on constate que la planification et la réponse aux crises ne sont pas un luxe : ce sont des éléments indispensables pour qu’une entreprise puisse survivre à une catastrophe.

Les dirigeants avisés comprennent aujourd’hui que leurs entreprises doivent :

  1. Être prêtes à répondre à tous les types de crises, y compris celles qui sont imprévisibles :
  2. Lier de manière proactive les plans de crise à l’état d’esprit, aux systèmes, aux équipes, à l’équipement, à la formation et aux exercices ;
  3. Agir rapidement et efficacement pour répondre aux crises de manière ciblée, organisée et coordonnée.
  4. Faire une pause, débriefer et tirer des enseignements de chaque crise … puis revenir à l’étape 1.

Les entreprises qui réussissent à faire cela développent un degré élevé de résilience. Celles qui n’y parviennent pas deviennent le genre de mauvaises études de cas enseignées en école de commerce.

Compte tenu de l’importance de la résilience, on peut s’attendre à ce que les entreprises la considèrent comme une fonction fondamentale. Dans certaines d’entre elles, vous trouverez un département interne appelé “Continuité du Business”, “Résilience du business”, “Réponse aux situations d’urgence”, “Management de crise”, ou autre.

Mais dans la plupart des cas, les fonctions liées à la crise et les capacités de planification et de réponse ont tendance à être déléguées à travers les structures de l’entreprise sans intentionnalité ou interconnectivité claire et holistique.

Une enquête édifiante auprès de 200 entreprises

Une vaste enquête informelle menée ces dernières années auprès de plus de 200 entreprises par Steve Goldman du MIT, Dianne Stephens de Globe Life et Ashleigh Allison de Noridian Healthcare Solutions montre que ce que l’on pourrait appeler la « fonction de résilience » a tendance à se retrouver, souvent de manière fragmentée, dans tout le paysage de l’entreprise : de l’informatique à la gestion des risques, de l’audit à la trésorerie, des ressources humaines aux finances et à la communication interne, du CEO aux responsables de services, et tout ce qui se trouve entre ces deux extrêmes. Ces chercheurs ont constaté qu’il y avait peu de cohésion, d’interdépendance ou de cohérence.

Le fait que la planification et la réponse aux crises relèvent de différents cadres ou fonctions peut entraîner un manque de coordination sur les deux niveaux. Goldman, directeur des cours sur les crises au MIT, a noté lors d’un incident récent (un cas de violence sur le lieu de travail dans la région de Washington DC) qu’il a étudié avec l’une de ses classes, que les clients et les fournisseurs avaient été avertis des événements de crise via les tweets des employés, alors que les employés eux-mêmes se plaignaient d’avoir été informés des actions de l’entreprise par les médias et les réseaux sociaux.

Cette réalité malheureuse a aggravé la crise, car la réaction désordonnée de l’entreprise est elle-même devenue un nouveau cataclysme à gérer. Steve a réalisé des études de cas similaires dans divers secteurs d’activité, notamment pour un service public d’électricité lors d’une attaque par « ransomware » (logiciel rançonneur).

Autre problématique soulevée par cette enquête : dans de nombreuses entreprises, le responsable de la continuité des activités (pour utiliser un titre générique) peut être responsable (directement ou indirectement) de plusieurs domaines d’intervention au sein de la structure, y compris la continuité des activités, la gestion de crise, la réponse d’urgence, la cybersécurité, la reprise après sinistre informatique, la direction de crise, la communication de crise, etc. Il semble que la plupart des entreprises n’aient pas réfléchi à la réponse aux crises de manière proactive et avec des principes de gouvernance clairs à l’esprit.

Le rôle du Responsable de la Résilience (CRxO)

Lors de conversations avec Ashleigh, Dianne et Steve, l’une des idées qu’ils voulaient que je souligne est qu’il y a une grande différence entre la planification et l’intervention. Certaines personnes impliquées dans la planification de la crise peuvent être impliquées dans la réponse à la crise, mais une équipe de planification compétente est (et doit être) différente de celle de l’organisation de la réponse. Ashleigh, Dianne et Steve proposent donc que les entreprise créent un nouveau poste de direction : Chief Resilience Officer (CRxO) ou Responsable de la Résilience. Le Rx signifie l’abréviation de “prescription” – un remède préventif pour un problème imprévu.

Ashleigh, Dianne et Steve soutiennent que le CRxO devrait être directement rattaché au CEO et jouer un rôle important de planification et de facilitation au sein de l’équipe dirigeante. Un tel rôle devrait inclure une visibilité dans l’ensemble de l’entreprise aux niveaux les plus élevés de la direction. De cette manière, le Responsable de la Résilience peut également garantir que les dirigeants d’une entreprise partagent un point de vue commun et proactif sur les menaces futures. Dans certaines organisations, grandes ou petites, le CRxO pourrait également assurer l’interface avec les fonctions « Talent » et « Transformation » de l’entreprise, ainsi qu’avec les fonctions « Finance« , « Technologie » et « Communication« .

Alors qu’un nouveau titre de “C-quelque chose” pourrait augmenter le nombre de personnes directement placées sous la responsabilité de CEO déjà surchargés, dans de nombreuses entreprise, une fonction de CRxO pourrait diminuer, plutôt qu’augmenter, le nombre d’entre elles, tout en créant une capacité plus forte de planification et de préparation proactive aux crises.

Le contenu potentiel des rapports au Responsable de la Résilience

Les rapports au CRxO pourraient inclure :

  • Résilience de l’entreprise / Continuité des opérations ;
  • Intervention en cas d’urgence : premiers intervenants, gardiens d’étage, etc. ;
  • Environnement, santé et sécurité ;
  • Gestion des risques / Responsable des risques ;
  • Sûreté ;
  • Sécurité (physique et, de plus en plus, numérique/informatique) ;
  • Installations ;
  • (Autres, selon ce qui est jugé possible/utile pour des modèles d’entreprise spécifiques).

Les services de l’entreprise en lien avec le Responsable de la Résilience

Les départements en coordination étroite (ligne pointillée) avec le CRxO pourraient être les suivants :

  • Communication – interne et externe (communication de crise, médias sociaux, centre d’appel, etc.) ;
  • DSI/CISO – Informatique, reprise après sinistre, cybersécurité, protection de la vie privée.

Les départements impliqués dans l’effort de planification de la résilience de l’entreprise devraient inclure :

  • Tous et tout le monde.

La fonction de résilience de l’entreprise

Il convient de noter qu’une nouvelle fonction de résilience définie de cette manière est axée sur la planification stratégique, la coordination, le reporting, la formation, les exercices, c’est-à-dire la préparation et non la réaction. Le travail d’un CRxO et d’une fonction de résilience efficaces consiste à préparer les équipes de réponse aux crises et les managers à faire face avec succès à un événement de crise.

La réponse aux crises doit-elle être flexible ? Absolument. Les responsables de la réaction aux crises doivent être en mesure de s’adapter à la situation ou à une tournure inattendue ou non planifiée des événements de crise. Bien que le CRxO et les équipes puissent également être impliqués dans la réponse, la coordination de la réponse à la crise doit venir des hauts responsables de l’entreprise afin de garantir une chaîne de commandement et d’action appropriée.

« Chief Resilience Officer », un concept déjà étudié

Le concept de « Chief Resilience Officer » n’est pas nouveau. Dès 2010, une publication du National Institute of Standards and Technology (NIST) du gouvernement des États-Unis traitait de la résilience organisationnelle et des stratégies de résilience. Une étude d’Airmic réalisée en 2012 avec la Cranbrook School of Management, publiée sous le titre « Roads to Resilience », décrit les cinq principes de la résilience pour les entreprises. Fin 2022, l’ISO a publié des lignes directrices et des définitions pour la gestion des crises liées à la sécurité et à la résilience.

Des associations professionnelles telles que le Business Continuity Institute se sont penchées sur cette idée, et le débat a également eu lieu dans les médias professionnels. Dans un article rédigé par Deloitte et publié dans le Wall Street Journal, près de 80 % des 700 personnes interrogées ont soutenu l’idée d’élever la résilience au rang de priorité stratégique, ce qui pourrait déboucher sur la création d’un poste de Responsable de la Résilience.

Allez-vous nommer un Responsable de la Résilience ?

À mesure que nous avançons dans le XXIe siècle, nous assistons à une augmentation alarmante des crises, inimaginables il y a encore une génération : effondrements financiers, menaces pour la sécurité (physique et informatique), cybercriminalité, terrorisme, manifestations et activisme, pandémie mondiale. Et qui sait ce qui nous attend, compte tenu des défis de l’IA et de l’incertitude géopolitique croissante ? La volatilité, l’incertitude, la complexité et l’ambiguïté (« VUCA« ) sont la nouvelle normalité – comment devons-nous y répondre ? Comment devons-nous réagir ?

Je trouve convaincante la recommandation d’Ashleigh, de Dianne et de Steve selon laquelle les entreprises devraient envisager un rôle de Responsable de la Résilience au sein de leur équipe de direction, et j’ai commencé à discuter de ce concept avec plusieurs de mes clients CEO. Il est évident que la meilleure réponse dépendra de l’entreprise et de la situation, mais même si le choix n’est pas fait de créer une fonction CRxO dédiée, ces conversations ont été puissantes et éclairantes, conduisant à une prise de conscience et à des améliorations utiles.

La planification et la réponse aux crises ne sont pas un luxe : ce sont des nécessités pour s’assurer que les entreprise survivront à une crise. Le moment est venu de tester votre système intégré de réponse aux crises.

Mark Nevins

 


Je remercie Mark Nevins pour ses conseils avisés. Retrouvez :


Aller plus loin sur le thème de la résilience

 

   Exploiter cette publication 

  • Pensez à une situation qui vous touche où le contenu de cette publication pourrait vous être pertinent / utile
  • Formulez un modèle (3-7 points clés) qui vous assurerait une performance optimale pour faire face à votre situation
  • Appliquez votre modèle à la gestion de la situation
  • Finalisez votre modèle au regard de l’expérience
  • Partagez votre expérience avec nous
  • Systématisez cette approche pour traiter des situations à enjeux pour vous : c’est une bonne façon d’apprendre au plus près de l’action

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *