ATOUT RISK MANAGER N°27

ATOUT RISK MANAGER N°27 I HIVER 2020 37 Dossier - L’ERM, le vaccin qui ne fait pas débat Jean-Thomas Schmitt, Directeur Général d’Heppner (3 200 collaborateurs, 751 M€ de CA, spécialisé dans la messagerie et le transport de lots en France et en Europe, le transport aérien et maritime dans le monde et les services logistiques) Depuis quand avez-vous une politique de gestion des risques? Qu’est-ce qui vous a motivé? Nous avons formalisé notre politique de gestion de risques en 2014, conscients que l’entreprise était de plus en plus confrontée à des risques dont les conséquences pouvaient être majeures. Ce premier exercice de formalisation a été réalisé en interne. Puis début 2020, nous avons fait appel à un cabinet spécialisé dans la gestion des risques pour réactualiser et approfondir notre politique : restructurer nos cartographies, remettre à jour nos plans de continuité d’activité et expliciter les cellules de gestion de crise. En outre, nous menons depuis longtemps des actions de prévention afin de limiter au maximum leur matérialisation, notamment sur le risque d’accident du travail et de cyberattaque. Combien de risques avez-vous commencé à surveiller? Notre première matrice identifiait 8 principaux risques classés en fonction de leur probabilité d’occurrence et de leur gravité : grève, accident du travail grave ou mortel, informatique agence, informatique centrale, incendie, épandage produit chimique, blocage externe, escroquerie/ fraude. La révision de la politique en 2020 a consisté à catégoriser différemment ces risques, en les exprimant sous forme d’indisponibilité (de site, de personnes, de fournisseurs, d’IT) quelle qu’en soit la cause. La durée de cette indisponibilité caractérise le niveau de criticité, la gravité de la crise. Quels moyens humains et financiers y consacrez-vous? Aidés par le cabinet de conseil, nous avons mobilisé deux chefs de projet en interne pour la formalisation et la revue de notre cartographie de risques et de nos plans d’actions. Ils font le lien avec une cinquantaine de personnes en agences et au siège. Mais les investissements en moyens humains et financiers les plus importants concernent la prévention. C’est un travail de tous les jours, de la responsabilité de chacun. Quelle gouvernance du risque avez-vous choisie? Notre organisation étant décentralisée, la gouvernance mise en place est une gouvernance «en escalier ». Concrètement, dans le cas d’une crise majeure affectant une agence principale et donc l’ensemble de notre réseau, le siège va être mobilisé au sein d’une cellule de crise coordonnée par le Directeur général comme ce fut le cas lors de la crise Covid-19, ou par le Secrétaire général, en lien direct avec le Directeur général, et sollicitant les expertises et directions responsables en fonction du type d’indisponibilité. Quels conseils pourriez-vous donner à d’autres chefs d’entreprise qui voudraient se lancer? Comme le risque zéro n’existe pas, la gestion des risques doit être profondément intégrée dans le quotidien des managers, tant dans sa dimension préventive que dans sa dimension curative. Même si une crise ne survient jamais exactement comme nous l’avons imaginée, avoir réfléchi à différents scénarios de risques et défini des plans d’actions avec des responsables identifiés pour corriger les impacts en termes d’image, de finance ou de responsabilité légale, permet d’acquérir des réflexes, et de réagir avec moins de stress lorsque la crise survient. Étant donné l’importance des plans de continuité, je recommanderais donc d’y apporter un soutien au plus haut niveau de l’entreprise et d’allouer les moyens nécessaires pour pouvoir les déployer efficacement.