Favoriser la résilience au sein des entreprises
Selon une nouvelle enquête, le manque de compétences et d’effectifs adéquats ralentit la mise en oeuvre des programmes de résilience
« Control Risks » , le cabinet de conseil international en matière de risques des entreprises, a publié, récemment, son enquête sur «L’état de la résilience des entreprises». L’enquête 2016/2017 de Control Risks portant sur la résilience des entreprises africaines a révélé que plus du tiers des participants estimaient que leur organisation ne possédait pas les compétences ni le personnel nécessaires pour favoriser la résilience de l’entreprise, ce qui représente une augmentation de 17 % par rapport à 2015. Pourtant, 27 % des participants ont recruté activement des ressources dédiées au soutien du programme de résilience et 46 % d’entre eux ont investi dans la formation, la sensibilisation et la communication.
La norme ISO 22316 fournit des conseils sur les programmes de résilience. Toutefois, 62 % des participants avaient connaissance ou avaient lu l’ébauche de la norme ISO 22316, «sécurité et résilience», lignes directrices pour la résilience organisationnelle. Aussi, 92 % des participants à l’enquête étaient d’accord avec les principes fondamentaux de ladite norme portant en grande partie sur l’objectif commun et la collaboration entre l’ensemble des fonctions. Par ailleurs, 18 % des participants ont indiqué qu’ils ne comptaient pas s’efforcer d’adopter les principes fondamentaux de la norme, préférant s’en tenir aux processus existants.
Une direction et une gouvernance efficaces
Sur un autre plan, 53 % des participants à l’enquête estiment que l’efficacité du leadership est un objectif prioritaire pour soutenir leur programme de résilience. Cet objectif correspond, d’ailleurs, aux directives de la norme ISO 22316, qui établit une direction et une gouvernance efficaces comme des facteurs favorisant la résilience organisationnelle. La prévision et la gestion des changements ont été considérées comme étant des priorités importantes pour les organisations. Pour développer une capacité d’adaptation suffisante, la résilience devrait être dirigée depuis le niveau exécutif et être intégrée dans l’ensemble de l’organisation. En outre, les entreprises sont plus préoccupées par la réputation de leur image à long terme que par des pertes financières à court terme. Plus de 70% des participants considèrent l’atteinte à la réputation de l’entreprise comme la principale préoccupation. La réduction des recettes vient en seconde position avec seulement 38%, alors que la perte de nouvelles opportunités commerciales intéresse 25 % des participants. Quant à la réduction de la valeur pour les actionnaires, elle n’en préoccupe que 26 %. Il est évident, cependant, que la mise en oeuvre réussie d’un programme de résilience prend du temps. Les cyber-menaces constituent un souci pour plusieurs chefs d’entreprise. Les participants à l’enquête en question ont considéré la cyber-sécurité comme indispensable pour faire face à la menace externe potentiellement perturbatrice pour leur organisation. Aussi, 47 % d’entre eux indiquent qu’il s’agit là de leur principale préoccupation et 92 % des participants conviennent que le travail interfonctionnel et le partage d’informations constituent l’un des principes fondamentaux de la résilience. Dans ce même ordre d’idée, 48 % des participants restent tributaires de systèmes de gouvernance et de supervision centralisés. S’expliquant sur les menaces encourues par les entreprises, Mark Whyte, associé principal chez «Control Risks» et auteur de l’enquête, souligne que «la menace accrue d’événements perturbateurs a encouragé les entreprises de tous les secteurs à tenir compte des menaces spécifiques à leurs activités et à identifier les zones de vulnérabilité. De nombreuses organisations travaillent sur des projets visant à avoir une meilleure résilience, mais la mise en oeuvre des stratégies et des tactiques nécessaires prend actuellement trop de temps» . Pour développer une organisation résiliente, l’attention ne devrait pas uniquement porter sur la stratégie, sur la culture de l’organisation, ou sur la façon dont elle prend en charge la gestion des risques. Une organisation résiliente est une organisation qui intègre ces trois composantes, dans le but d’obtenir l’effet désiré. C’est ce que confirme Andy Cox, directeur chez «Control Risks» et coauteur du rapport, qui confirme que «la mise en oeuvre réussie d’un programme de résilience prend du temps. L’élaboration de cadres de résilience qui englobent toute l’entreprise, en intégrant les activités de gestion des risques existants, nécessite des ressources et de la patience. Nous avons mis en place de nombreux programmes pour nos clients, et nous avons appris que la meilleure façon d’aborder cette lourde tâche consiste à la considérer comme prioritaire et dont l’objectif est d’accroître progressivement la résilience de l’organisation au fil du temps».