Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Transcription

1 Maîtriser les risques au sein d une d PME-PMI PMI Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances? Ces documents demeurent la propriété du cercle GASPAR

2 Techdays MICROSOFT - 07 janvier /18

3 Sommaire de la présentation Présentation du cercle GASPAR Constat général La problématique globale de la maîtrise des risques Les risques avant une crise! Les problèmes pendant et après une crise! Quelle démarche simple et possible? Une illustration simple de la démarche Questions / réponses Techdays MICROSOFT - 07 janvier /18

4 Techdays MICROSOFT - 07 janvier /18

5 Présentation rapide du cercle GASPAR Une société récente Naissance en avril 2005 Ayant travaillé pour beaucoup de secteurs différents Un réseau puissant de partenaires, dont Microsoft mais un savoir-faire de 20 ans des associés en matière de gestion de crise Hervé Schmidt, Associé et Président du Directoire Directeur du département Gestion des Risques du Groupe Promodès ( ) Directeur de la Sécurité des Systèmes d Information du Groupe Carrefour ( ) 6 autres associés couvrant l ensemble des problématiques liées à la gestion de crise et occupant des fonctions à responsabilité dans ce domaine et une offre déjà testée et approuvée par le marché Basé dans la région de Caen, le cercle GASPAR est reconnu comme le leader en gestion de crise Un taux de fidélisation très élevé d une année sur l autre : les clients sont fidèles et adhèrent à la démarche Techdays MICROSOFT - 07 janvier /18

6 Techdays MICROSOFT - 07 janvier /18

7 Constat général Quelques milliers de grandes entreprises, plus de PME-PMI Des démarches et des normes multiples pour les grandes entreprises (MARION, MEHARI, CRAM, BALE II, LSF, SOX, ISO 27000, HACCP,, etc.) Un vocabulaire parfois incompréhensible (PRA, BCP, PCO, PCA, Plan de Secours ) Des mots (sécurité, risques, vulnérabilités, failles, schéma directeur ) Plusieurs produits répondant parfois aux mêmes besoins Des tarifs prohibitifs inaccessibles le plus souvent aux PME-PMI Pas ou peu de savoir-faire au sein de la PME-PMI dans ce domaine Peu de moyens humains et financiers à consacrer Pas de prise de conscience systématique Beaucoup d experts sur le marché dans beaucoup de domaines! 15 minutes pour convaincre le chef d entreprise L un des rares points communs avec la grande entreprise Malgré les efforts des Politiques pour faire évoluer les choses et de grandes différences entre les Régions (certaines font beaucoup, d autres ) Techdays MICROSOFT - 07 janvier /18

8 Techdays MICROSOFT - 07 janvier /18

9 MAÎTRISE DES RISQUES La problématique globale de la maîtrise des risques On applique des procédures On court-circuite les procédures On applique des procédures inconnues Opérationnel Management Organisation AVANT LA CRISE PENDANT LA CRISE CRISE APRES LA CRISE Objectifs Fréquence Causes Vulnérabilités Risques Prévention Analyse de risques Etc. Imprévisible Gestion de crise Gravité Conséquences Plan de continuité Plan de reprise d activités Etc. Techdays MICROSOFT - 07 janvier /18

10 Techdays MICROSOFT - 07 janvier /18

11 Les risques avant une crise Des situations de toute nature Espionnage industriel Contamination de sol Attentat Intoxication alimentaire Mauvaise spéculation Manifestation hostile Alerte à la bombe Mise en examen du chef d entreprise Grippe aviaire / pandémie Catastrophe naturelle Rappel ou retrait de produit Agression médiatiquem Réseau opérateur paralysé Interdiction préfectorale Détournement informations stratégiques Abus ou détournement de biens sociaux Vol d un secret de fabrication Non respect de la réglementationr Braquage Fournisseur / Client en colère Explosion Fournisseur majeur en difficulté Dommage causé à un tiers Impossibilité de recevoir ses clients Un produit défectueux Attaque du site Internet Techdays MICROSOFT - 07 janvier 2007 Et bien d autres situations auxquelles on ne pense pas! PME-PMI Chef d entreprise 11/18 Rumeur dévastatriced Vol de données Salarié mécontent Dépôt de bilan d un client majeur Accident sur lieu de travail / sur la route Incendie Interruption d activité Conflit social Virus informatique corrompu Acte de vandalisme ou de malveillance Impayé Perte ou absence prolongée d un homme clé Perte de parts de marché Produit toxique Inondation Dévaluation d une monnaie étrangère Vol de matériel sensible Catastrophe Agression dans l entreprise Enlèvement d un dirigeant Problème de déchet / Pollution Information erronée dans la presse Perte d une grosse marchandise Arrêt prolongé d un outil stratégique Réseau informatique paralysé Divulgation d informations confidentielles

12 Techdays MICROSOFT - 07 janvier /18

13 Quels sont les enjeux du chef d entreprise? Quoi qu il arrive, le chef d entreprise doit faire face à 4 enjeux en toutes circonstances Avant, pendant et après une crise, IL DOIT pouvoir : Protéger les personnes et les biens Préserver l image de l entreprise et celle de ses collaborateurs (et celle les actionnaires) Permettre à l entreprise de poursuivre ses activités (maintenir sa rentabilité, voire sa survie) Limiter les impacts sociaux et économiques (a postériori) Comment «s organiser» AVANT pour mieux «gérer» PENDANT et «gagner» APRES Techdays MICROSOFT - 07 janvier /18

14 Techdays MICROSOFT - 07 janvier /18

15 Quelle démarche simple et possible? Analyse globale des risques Quelles sont les ressources vitales de l entreprise? Définition d un plan d action Comment protéger l indisponibilité de ces ressources vitales? Renforcement prévention Assistance à la gestion de crise Plan de continuité des activités 1. Règlementaire 2. Urgence Gestion de crise et BCP 3.Protection des ressources en fonction de ses moyens ET en cas de doute. audit technique 1. Dispositif interne 2. Dispositif externe 1. Alternative à l indisponibilité d une ressource vitale 2. Comment rebondir Protection des objectifs Techdays MICROSOFT - 07 janvier /18

16 Techdays MICROSOFT - 07 janvier /18

17 Synthèse de l illustration de la démarche Identification des ressources vitales Ressources humaines et techniques Fournisseurs et clients Plan d action en fonction des contraintes Contraintes financières Contraintes organisationnelles Contraintes techniques Renforcement Prévention? Dispositif de gestion de crise Plan de continuité des activités 1. Règlementaire forcément! 2. Urgence Gestion de crise et BCP 3. Plus rien Pour le moment sauf si l entreprise a les moyens mais? ET en cas de doute. audit technique Dispositif interne ou Dispositif externe Pour faire face à l indisponibilité de ces ressources Alternative à l indisponibilité d une ressource vitale Protection des personnes et des biens Protection de l image de marque Continuité des activités Techdays MICROSOFT - 07 janvier /18

18 Pour toute question: Téléphone : Techdays MICROSOFT - 07 janvier /18