Résilience des organisations : pourquoi certains survivent et d’autres pas
 

Like this? Share it with your network

Share

Résilience des organisations : pourquoi certains survivent et d’autres pas

on

  • 1,700 views

La résilience, autrement dit la capacité à résister aux chocs et à continuer son activité tout en s’adaptant aux éventuels risques, joue un rôle majeur dans la survie d’une organisation ...

La résilience, autrement dit la capacité à résister aux chocs et à continuer son activité tout en s’adaptant aux éventuels risques, joue un rôle majeur dans la survie d’une organisation face aux crises qu’elle rencontre. Quelles stratégies sont à mettre en place au sein de son entreprise pour la rendre résiliente ?

Statistics

Views

Total Views
1,700
Views on SlideShare
1,437
Embed Views
263

Actions

Likes
0
Downloads
10
Comments
0

3 Embeds 263

http://www.zdnet.fr 131
http://www.scoop.it 130
http://www.hyang.dev.zdnet.fr 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Résilience des organisations : pourquoi certains survivent et d’autres pas Document Transcript

  • 1. LIVRE BLANC Résilience des organisations : pourquoi certains survivent et d’autres pas LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS / PAR MATTHIEU BENNASAR ET RÉGIS VUITTON
  • 2. Résilience des organisations : pourquoi certains survivent et d’autres pas par Matthieu Bennasar et Régis Vuitton
  • 3. 2 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS La terre a tremblé. La ville est dévastée. La capitale du Portugal a été frappée par un séisme d’une magnitude sans précédent. Des incendies se sont déclarés un peu partout. Des milliers de personnes sont mortes. Voltaire écrit un poème exprimant sa compassion, dans lequel il s’attaque à la fatalité et à la « cruauté du sort ». Jean-Jacques Rousseau répond avec vigueur1 « que la nature n’avait point rassemblé là vingt mille maisons de six à sept étages, et que si les habitants de cette grande ville eussent été dispersés plus également […] le dégât eut été moindre et peut- être nul ». En d’autres termes, ce n’est pas « la faute à pas d’chance » : dans son développement, la ville a accumulé les risques et facteurs aggravants ; elle était mal préparée et elle en paie le prix fort. Un banal incendie… Lors d’un banal orage, la foudre frappe l’usine de semi-conducteurs de Philips NV au Nouveau- Mexique et le four d’une ligne de production prend feu. Rien de grave, le dispositif d’extinction incen- die se met en marche. À leur arrivée, tout ce que les pompiers ont à faire, c’est constater que tout est en ordre et sous contrôle. Aucun blessé, aucun dégât substantiel. Mais le mal est fait. Le compte à rebours est lancé. Au cœur du four, une production représentant des milliers de télépho- nes portables est gâchée. Mais c’est l’extérieur du four qui inquiète : les conditions de fabrication en salles blanches, qui ne tolèrent pas la moin- dre poussière, sont détériorées pour plusieurs jours. Le siège hollandais s’inquiète et rentre en contact avec une trentaine de clients. Deux d’entre eux, les ténors scandinaves de la télé- phonie mobiles Nokia et Ericsson, totalisent 40% des commandes de cette usine. Nous sommes en mars 2000, en plein cœur de la bagarre pour les parts de ce juteux marché des téléphones portables. À l’autre bout du monde, Nokia et Ericsson apprennent la nouvelle à quelques minutes d’intervalle. Un retard d’une semaine dans les productions est annoncé. Nokia bouscule Philips La nouvelle se répand comme une traînée de poudre dans toutes les directions et toutes les couches hiérar- chiques de Nokia. Pris en charge rapidement par la direction des risques de Nokia, le problème est envi- sagé sous toutes les coutures. Un reporting constant et détaillé est demandé à Philips qui est impressionné par la pression subie. Deux ingénieurs de Nokia sont proposés pour aider à la résolution de l’incident. Quand la durée de la rupture de livraison est réévaluée à la hausse, Nokia réunit une taskforce pour définir des solutions alternatives à la production de pièces, avec des fournisseurs tiers. Mais deux goulots d’étran- glement subsistent, que seule l’usine sinistrée de Philips est en mesure de faire sauter. Nokia convoque une réunion de crise avec Philips, réunion à laquelle le PDG de Nokia tient à participer, changeant ses plans de vol pour y assister en personne. L’implication personnelle du PDG de Philips est demandée et obte- nue. Malgré des sueurs froides, aucune rupture de la chaîne de production et d’approvisionnement de Nokia n’est à déplorer. Les clients sont servis. Ericsson attend après Philips Du côté suédois, Ericsson prend la nouvelle avec nette- ment plus de détachement. L’évaluation des problèmes se fait sur la base des indications fournies par Philips. La nouvelle peine à sortir du cercle de techniciens et à remonter la ligne hiérarchique. Il faut plusieurs semaines pour qu’elle arrive à la direction des services clients. Au moment où Ericsson prend conscience de l’étendue du problème, il est déjà très tard. Nokia a déjà obtenu l’utilisa- tion de toutes les réserves de capacités de production de Philips. Et, contraire- ment à celle de Nokia, la stratégie d’Ericsson n’inclut pas de partenariats avec des fournisseurs alternatifs pour les pièces critiques. Ericsson est condamné à l’attente. 1. Et sans doute un peu de froideur… 2. D’après Y. Sheffi in The resilient entreprise (MIT Press, 2007) PARTIE 1 : VOUS AVEZ DIT RÉSILIENCE ? ALBUQUERQUE, MARS 20002 LISBONNE, NOVEMBRE 1755 « Things turn out best for those who make the best of the way things turn out. » John Wooden
  • 4. LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 3 Conséquences La perte annuelle pour Philips est estimée à 30M€ (mais couverte à 90% par des assurances de perte d’exploitation). Celle de Nokia est quasi nulle et sa part de marché croît dans les mois qui suivent. Celle d’Ericsson s’élève à environ 350M€ (soit plus de dix fois celle de Philips) dans le trimestre qui suit l’incen- die, en raison de l’impossibilité à servir la clientèle en téléphones haut de gamme. Dans les deux trimestres qui suivent, les effets s’aggravent. Des erreurs en mar- keting s’ajoutent et conduisent à la perte abyssale de 1,700M€. Ericsson annonce son retrait du marché des téléphones mobiles. En avril 2001, un accord est signé avec Sony pour donner naissance à Sony-Ericsson. Les sinistres à faible probabilité et fort impact devien- nent une préoccupation majeure des organisations parce que la susceptibilité actuelle de l’économie a entraîné récemment de colossales pertes financières et des sorties de piste définitives non anticipées. Dans une économie ultra compétitive et mondialisée, les périodes de grâce que les marchés sont aujourd’hui disposés à accorder aux entreprises qui ont un genou à terre se réduisent à peau de chagrin. Des bataillons de challengers sont toujours prêts à prendre la place de l’entreprise qui s’effondre. Le sort des entreprises emportées par un ouragan, un attentat ou la défail- lance d’un fournisseur clé est scellé bien longtemps avant que survienne le sinistre. Certaines portent dans leurs gênes une capacité de réaction supérieure ; d’autres ont acquis ces compétences en raison de leur his- toire, à la faveur d’un changement de gouvernance ou en frôlant l’abîme de près ; d’autres enfin n’ont pas été construites pour cela ou n’en ont pas eu le temps… Mais au-delà : pourquoi certaines organisations survi- vent-elles et d’autres pas ? Pourquoi certaines sem- blent-elles prospérer dans des conditions difficiles tandis que la plupart peinent à se remettre de la précédente crise quand la suivante arrive ? Qu’est-ce qui rend une organisation capable de faire face à l’adversité ? Est-ce une histoire d’acquis ou d’inné ? Si certaines qualités personnelles, caractéristiques organisationnelles et capacités techniques favorisent la survie, la propension à encaisser des chocs et à rebondir ensuite peut-elle s’acquérir ? Il y a longtemps, sur les bancs de l’école, votre profes- seur de science des matériaux vous démontrait que l’acier est plus résilient que le verre. Suite à votre der- nière dépression, votre psychologue vous annonçait que vous aviez le profil de quelqu’un de résilient parce que vous vous en êtes bien remis. Le mois dernier, dans la présentation de sa société, un consultant vous promettait de vous accompagner vers une organisation résiliente et vous avez compris « invincible ». Dans l’émission de samedi dernier, un biologiste déclarait les crocodiles « archétype des êtres vivants résilients » ayant traversé les âges sans broncher, présents au temps des dinosaures, des âges glaciaires et à l’ère du réchauffement climatique. En vous présentant les sols de votre future maison hier soir, le vendeur de moquettes vous a proposé un modèle résilient dont les poils se redressent après votre passage. Et vous n’en pouvez plus de ce contrat d’assurance que vous mourez d’envie de résilier. Alors, la résilience, c’est quoi ? Origine L’étymologie du mot résilience est latine3 : de resilire, sauter en arrière, se retirer : c’est le sens premier de la résiliation d’un contrat d’assurance. Historiquement, ce sont les sciences des matériaux qui utilisent la notion de résilience en premier, la définissant comme le rapport de l'énergie cinétique 3. Dictionnaire étymologique - Bloch et Wartug (PUF) MAIS AU FAIT, LA RÉSILIENCE, C’EST QUOI ?UNE PRÉOCCUPATION TRÈS MODERNE… La résilience est la capacité à résister aux chocs, à continuer son activité et à s’adapter en permanence aux risques auxquels l’organisation est exposée Ce livre blanc tire partie de l’expérience des auteurs pour exposer certains traits communs aux organisations résilientes, proposer les principales stratégies que ces dernières ont adoptées et modéliser ces concepts.
  • 5. 4 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS absorbée pour provoquer la rupture d'un matériau, à la surface de la section brisée : en d’autres termes, la résilience d’un matériau représente sa capacité à résister aux chocs. Par extension de cette notion, la résilience caractérise la capacité à retrouver son état normal après une pression prolongée pour certains matériaux4 . En sciences de la vie, la résilience caractérise l’apti- tude à se maintenir dans un écosystème en dépit des modifications de ses caractéristiques. Mais c’est surtout la psychologie5 qui va démocratiser la notion, en tant que capacité à bien vivre et à se reconstruire après un traumatisme. Deux notions coexistent donc : celle de résistance (savoir encaisser un choc) et celle de persistance (continuer sur un mode peu perturbé). Ces deux notions vont entrer dans le concept appliqué au domaine de la gestion d’entreprise. Application au domaine de l’entreprise et des organisations Au sens des organisations, la résilience est la capacité à résister aux chocs, à continuer son activité et à s’adapter en permanence aux risques auxquels elle est exposée. Le nombre de perturbations auxquelles fait face une entreprise est aujourd’hui tel que sa résilience est plus liée à un état de préparation permanent qu’à un dis- positif ultime pour faire face à l’extrême. Une entreprise résiliente s’est ainsi organisée pour faire face au mieux à des conditions économiques hostiles sur ses marchés, à la défaillance de partenaires criti- ques, au risque de fraude interne, à la dernière pandé- mie annoncée, à la crise financière mondiale, à l’effon- drement de ses systèmes d’information et la multitude d’événements adverses qui constituent le champ de contraintes dans lequel elle baigne aujourd’hui. La chronologie classique s’établit autour d’un point de perturbation qui va introduire potentiellement une instabilité du système ou de l’organisation en question. C’est l’incident (« petite » perturbation) ou la crise (perturbation qui met le système en péril). Bien que la notion de résilience d’une organisation soit souvent évoquée postérieurement à ce point de perturbation, les notions qu’elle recouvre et les mécanismes qu’elle met en œuvre prennent racine bien avant ce pivot. La résilience pourrait ainsi être considérée comme la capacité d’une organisation (d’un système) à minimi- ser les impacts sur son fonctionnement des perturba- tions qu’elle subit ou qu’elle va subir6 . Résilience amont : résistance En amont de la perturbation, la notion de résilience comprendra l’ensemble des mesures qui vise à : ■ augmenter la capacité d’anticipation ; ■ perfectionner et fiabiliser les dispositifs de surveillance ; ■ réduire la surface d’exposition ; ■ durcir la surface exposée au choc ; ■ concevoir les moyens de protection et de préservation ; ■ améliorer la capacité à infléchir la trajectoire de la perturbation pour qu’elle n’interagisse pas avec le système, etc. En un mot, tout ce qui contribue à accroître la résis- tance. Nous appellerons cette composante de la rési- lience, la résilience amont. Par exemple, une forte cul- ture de partenariats avec ses fournisseurs, des réserves financières ou l’augmentation de la sécurité physique7 d’une entreprise contribuent à cette résilience amont. Résilience aval : persistance En aval de la perturbation, la résilience inclura : ■ la capacité à détecter la perturbation et à s’y adap- ter, à y réagir promptement et avec efficacité ; ■ la capacité à organiser et optimiser la réponse et à reprendre pied rapidement. Il y a à la fois les notions de soins d’urgence, de cica- trisation, de convalescence active et de guérison com- plète, en un mot, tout ce qui permet d’assurer la per- sistance. Nous appellerons cette composante, la rési- lience aval. La mise en œuvre d’un Plan de Continuité d’Activité en est un exemple typique et incontournable. Le paradoxe… La recherche de l’équilibre constant entre résilience amont et aval est une préoccupation de tous les instants, mais constitue un paradoxe que toutes les entreprises ne parviennent pas à appréhender : ■ La première (amont) se nourrit de formalisation, de sen- sibilisation, de préparation, d’anticipation, de rigueur, de contrôle : elle prospère dans un cadre établi ; ■ L’autre (aval) a besoin d’agilité, de flexibilité, de souplesse, de créativité : on doit la trouver quand le cadre menace de disparaître ou quand il a tout bonnement disparu. Pour les organisations que ce paradoxe ne rebute pas, il reste à construire ou consolider la résilience. 4. Comme la mousse de polymères et, vous l’aurez deviné, la moquette ! 5. Concept introduit par Werner et Smith aux États-Unis dans les années 50 et repris en France par Boris Cyrulnik 6. Pour utiliser une analogie avec la chimie, la résilience d’une organisation équivaut au pouvoir tampon d’une solution chimique, c’est-à-dire sa capacité à maintenir son pH malgré l’ajout d’acides ou de bases : plus le pH est stable malgré l’ajout de quantités importantes d’acides ou de bases, plus le pouvoir tampon est fort. 7. Contrôle d’accès et détection d’intrusion, dispositif anti-incendie, climatisation des locaux informatiques, etc. LE CONTINUUM DE LA RÉSILIENCE
  • 6. LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 5 Une fois le travail de terminologie et de définition réalisé, nous allons maintenant essayer de : ■ Comprendre comment le concept de résilience traverse les couches de l’entreprise, depuis les fonctions de décision jusqu’aux tâches d’exécu- tion et s’intègre dans son environnement8 ; ■ Présenter quelques stratégies de résilience classiques ■ Évoquer les traits communs aux entreprises rési- lientes ■ Exposer une démarche pour construire la résilience dans son organisation Un modèle à six degrés pour durer La Figure 1 symbolise une pyramide à six degrés, qui représente un découpage de l’entreprise en stra- tes de décision, de ressources et d’opérations. Chacun de ces degrés doit être rendu résilient pour assurer la résilience d’ensemble. 1. La vision : une vision résiliente se nourrit d’une culture et de valeurs, s’enrichit du capital confiance des partenaires et parties prenantes, a besoin de créativité et doit être centrée sur ses clients. 2. La stratégie : la résilience stratégique suppose l’anticipation de l’évolution des environnements, des attentes des marchés et des clients, la veille sur la stratégie des concurrents, le développe- ment de capacités d’innovation, la recherche de partenariats forts, etc. 3. L’organisation : sur le plan organisationnel, la résilience regroupe l’ensemble des capacités et compétences collectives et individuelles qui favori- sent la résistance et la persistance. Elle comprend le sens de l’improvisation, la polyvalence des com- pétences et des savoirs-être, une juste répartition des pouvoirs et autorités, une forte identité, un entraînement des équipes aux situations pertur- bées, etc. 4. Les processus : au niveau des processus, la résilience réside souvent dans la flexibilité9 , dans le pilotage de partenariats, dans le recours à des modes alterna- tifs d’opération et dans la mise en œuvre de plans de continuité métier10 . 5. L’information : pour être résilient, le système nerveux de l’entreprise nécessite, entre autres, une culture forte de la communication efficace11 , un urbanisme cohérent du système d’informa- tion12 et la mise en place de dispositifs de secours des systèmes informatiques. 6. Les infrastructures : la résilience des infrastruc- tures se traduit souvent par leur flexibilité (possibilité de redéploiement rapide d’actifs existants), leur redondance (l’investissement dans des actifs « dupli- qués ») et leur protection physique et logique. 8. Le « sursystème » ou écosystème 9. Conception modulaire du processus ou éclatement géographique par exemple 10. Voir à ce sujet le livre blanc LEXSI : Plan de Continuité d’Activité : le chemin de la maturité, Matthieu Bennasar et Léonard Keat (2010) 11. Comme dans le cas déjà évoqué de Nokia, où la remontée et le partage d’information ont été immédiats. 12. Qui va bien au-delà des systèmes informatiques et comprend tout système qui crée, stocke, traite, transfère, archive ou supprime de l’information. Vision Stratégie Organisation Processus Information Infrastructure 1 2 3 4 5 6 LA PYRAMIDE DE RÉSILIENCE A SIX DEGRÉS FIGURE 1 : LES SIX DEGRÉS PARTIE 2 : CONSTRUIRE LA RÉSILIENCE
  • 7. 6 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS Il faut l’Égypte pour faire une pyramide… L’imbrication des économies, l’enchevêtrement des échanges commerciaux, la dépendance de fournis- seurs-clés, la mise en réseau de l’information, le partage des infrastructures : tout cela doit nous rappeler chaque jour que la résilience ne peut plus être uniquement une question d’organisation et de management internes pour l’entreprise. C’est une affaire d’écosystème. Il faut accepter que certains des risques les plus critiques sortent largement du domaine de contrôle direct de l’entreprise et de son management (Cf. Figure 2). Et pourtant combien d’entreprises conçoivent aujourd’hui encore leur Plan de Continuité d’Activité sans s’assurer de sa coordination avec ceux de leurs partenaires clés ? Combien conçoivent leurs proces- sus sans analyser finement la situation des fournis- seurs clés dont ces processus vont dépendre ? Combien implantent encore des sites sans réaliser d’audit poussé de la robustesse des infrastructures télécoms disponibles ? La résilience de chacun des degrés de la pyramide doit être recherchée en tenant compte du contexte général de l’« Égypte ». En raison de l’interdépendance des économies, une stratégie visant à renforcer la rési- lience de la pyramide, seule dans son désert, est vouée au recouvrement par le sable au jour de la tempête… Vision Stratégie Organisation Processus Information Infrastructure 1 2 3 4 5 6 Contextes géopolitiquesMarchés Partenaires-clés Concurrents SI intégrés (EDI, etc.) Infrastructures partagées (finances, télécoms, opérations, etc.) FIGURE 2 : L'ÉGYPTE
  • 8. FIGURE 3 : PANORAMA DE STRATÉGIES ET CARACTÉRISTIQUES DE RÉSILIENCE La Figure 3 expose les principales stratégies et caractéristiques de résilience pour chaque degré de la pyramide, classées selon la chronologie classique autour du point de perturbation (crise). LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 7 Vision claire pour l’entreprise Dispositifs de surveillance efficaces Diversification de la clientèle et des activités Réserves financières Culture de partenariats forts Bonne couverture assurantielle Veille concurrentielle Stratégie centré client Stratégie d’achat multi- sourcing Centralisation des décisions Décentralisation des décisions Accords de réciprocité avec partenaires clés Capacité de projection dans l’avenir Culture centrée client Organigramme centré client Distribution du pouvoir au plus proche du client Forte identité Sang froid Capacité de mobilisation Capacité d’adaptation Esprit de collaboration Fortes capacités de travail Sens du devoir Optimisme et pugnacité des équipes Sens de l’improvisation Polyvalence des compétences Ressources généralistes Conception modulaire des services et produits Politique de sécurité de l’information Infrastructures prévues pour redéploiement rapide Fort niveau de sécurité physique QG de crise Redondance d’infrastructures Redondance de sites SI décentralisé Culture de la communication PSCI opérationnel Conception résiliente des processus Propension à intégrer les leçons du passé Culture de la formalisation Existence d’un PCA Processus de gestion de crise Flexibilité PCA opérationnel Stocks tampon sur produits critiques Activités multi-sites Culture de l’«Égypte» Capacité à reconnaître les signaux faibles Culture de gestion des risques Créativité Confiance des clients et des marchés Anticipation Fortes capacités d’innovation Degrés Vision Stratégie Organisation Processus Information Infrastructure Résilience amont Crise Résilience aval PANORAMA DE STRATÉGIES ET CARACTÉRISTIQUES DE RÉSILIENCE
  • 9. Il n’existe pas plus d’entreprises parfaitement résilientes que d’entreprise à résilience nulle. Il n’existe pas non plus de « système de résilience » applicable à tous les contextes. Mais si l’affaire reste éminemment individuelle, nous avons dégagé quelques traits de caractère communs à celles qui illustrent le mieux la notion de résilience. Voilà ce que ces entreprises cherchent à faire. Créer une culture : donner une âme à son entreprise Si l’on pense aux entreprises, organisations et insti- tutions les plus anciennes et les plus pérennes13 , elles ont souvent en commun une identité très forte, des valeurs partagées et un sens commun aux efforts collectifs. Il y a de la passion chez leurs membres ou collaborateurs. L’identité crée le senti- ment d’appartenance. Les valeurs engendrent la fierté et la pérennité de l’implication individuelle. Le sens qu’a su donner le dirigeant aux efforts col- lectifs suscite l’adhésion et l’engagement, y compris et surtout dans les moments de tempête. C’est d’ail- leurs souvent dans le creuset de l’adversité que ces organisations trouvent leur « trempe ». Comme le résumait Nietzsche : « Qui possède son pourquoi de la vie peut s’accommoder de presque tous les comment ».14 Décloisonner sa gestion des risques Le fondement d’une résilience efficace est un proces- sus et une culture de gestion des risques tissés serrés dans la tapisserie d’entreprise. On n’évoque pas ici la pratique superficielle et décorative que l’on voit encore trop souvent, mais bien un outil de pilotage de l’activité. En particulier, l’approche de management des risques dont on parle : ■ Place résolument la responsabilité de la gestion des risques sur ceux qui pourraient en subir les conséquences (en particulier, les directions métier au service des clients) ; ■ Nécessite une coordination centralisée et au plus haut niveau pour assurer un arbitrage dans l’intérêt de tous et non dans celui du plus bruyant ; ■ Évite le piège d’une approche dogmatique qui n’en finit pas de produire des risques et plans, mais gère finalement mal les préoccupations des clients ; ■ Brise les baronnies de gestion des risques : si l’on ne confie la responsabilité de la gestion des risques SI qu’au DSI, il aura tôt fait de paralyser l’activité en visant la sécurisation maximale de son périmètre. Dépasser les stratégies de partenariats « papier » La logique de partenariats est avancée par la plupart des entreprises comme une pierre angulaire de leur activité. Dans les faits cependant, rares sont celles qui dépassent le stade des formalités administrati- ves. Dans une économie en réseau, la vraie rési- lience nécessite l’établissement de liens forts entre les partenaires, comme entre Nokia et Philips dans notre exemple initial. Ces liens de confiance vont comprendre : ■ le partage d’informations sensibles ; ■ la formation d’équipes mixtes pour le développe- ment de processus ou la résolution de problèmes ; ■ la mise en œuvre commune de tests de résilience ; ■ le contrôle fin des engagements réciproques ; ■ le pilotage régulier du partenariat au plus haut niveau. À l’heure où la logique de rationalisation de ces relations partenariales, en particulier avec les fournis- seurs, a réduit considérablement leur nombre, il est essentiel que ces liens soient volontairement forts et fondés sur des intérêts communs. Fonder une organisation « apprenante » Une organisation « apprenante » a intégré dans ses pratiques la résolution de problèmes en groupe, la capitalisation du savoir et le transfert des connaissances. Elle est convaincue que l’amélioration est possible tout le long de l’axe chronologique de la résilience : de la détection et l’anticipation en amont, jusqu’à la capacité de mobilisation et l’esprit de collaboration en aval, elle sait qu’elle peut mieux faire et cherche à faire mieux. La sagesse lui a montré que la capa- cité à tirer les leçons, tant des sinistres vécus que des situations où la catastrophe a été évitée de peu15 , était un atout dont elle ne voulait pas se pas- ser, pour alimenter la base des connaissances col- lective. Cette librairie de scénarios et de réactions (bonnes ou mauvaises) devient une mine d’or le jour de la crise. Pour reprendre une idée chère à T. S. Eliot, une entreprise « apprenante », c’est finalement celle qui réussit à passer de l’information à la connais- sance, et de la connaissance à la sagesse16 . Elle valorise l’expérience. 8 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 13. Religions, nations, entreprises pluricentenaires, etc. 14. F. Nietzsche in Le crépuscule des idoles – Maximes et traits #12, traduction libre 15. Les near miss chers aux Anglo-saxons 16. « Where is the wisdom we have lost in knowledge? Where is the knowledge we have lost in information? » (T. S. Eliot, The Rock) DÉVELOPPER SA RÉSILIENCE
  • 10. Viser l’agilité et la réactivité Bien que visant à renforcer la robustesse d’ensemble, l’accroissement de la résilience ne peut plus se conce- voir comme une bunkérisation de l’entreprise : c’était une bonne stratégie pour l’entreprise verticale, mono- lithique, centralisée et relativement isolée du ving- tième siècle. Chercher à faire de chaque nœud de cette entreprise en réseau un bastion fort ne suffit pas non plus, la menace se déplaçant immanquablement vers le nœud le plus faible. C’est aujourd’hui dans la recherche de l’agilité, de la flexibilité, de la sécurisa- tion répartie que se trouvent les clés de la résilience de l’entreprise en réseau, en intégrant l’écosystème de cette entreprise « ouverte à tout vent » dans la réflexion. Ce faisant, l’entreprise réduit le risque d’in- terdépendance qui menace tous les acteurs d’une éco- nomie mondialisée, en réseau, dépendant d’infrastruc- tures largement mutualisées. À une seule couche de protection à la périphérie de l’entreprise, fût-elle très « épaisse », les entreprises résilientes préfèrent une défense à plusieurs couches, même plus minces, sur toute la profondeur de l’entreprise17 . Ce type de défense permet de gagner du temps en cas d’attaque. Penser « résilience » La logique actuelle invite chacun à se préparer au pire. Les statistiques disponibles sur la sinistralité des entreprises nous montrent malheureusement que le pire s’inscrit de plus en plus dans le quotidien. Sans entretenir un climat de catastrophisme, les organisa- tions résilientes maintiennent leurs membres dans un état de préparation permanent et intègrent constam- ment la préoccupation de résilience dans leurs activi- tés de planification. À moindre coût, cela comprend la prise en compte du pire dans toutes les phases de planification stratégi- que et opérationnelle : les nouveaux processus sont conçus pour être résilients, les nouvelles stratégies partenariales, commerciales ou de développement intègrent cette préoccupation. Cela passe également, par exemple, par la tenue régulière d’exercices et de simulations, par la formation d’équipes rompues à gérer problèmes et incidents et par l’établissement de procédures d’urgence simples. Investir dans la redondance quand c’est nécessaire Une bonne partie des gains de productivité de la fin du vingtième siècle parmi les entreprises industrielles a été obtenue à la faveur de la mise en place de démarche de lean management18 . On a taillé dans les stocks pour limiter les immobilisations de trésorerie, on a visé le juste à temps pour minimiser les temps morts de l’outil de production, on a connecté les chaî- nes logistiques en un assemblage très serré : tout a été fait pour éviter les redondances, avec parfois l’ex- cès inverse d’avoir une mécanique tellement optimi- sée qu’elle peut tousser au moindre coup de vent… Utiliser la redondance, avec mesure, comme stratégie de résilience reste néanmoins une façon simple et sûre de faire face aux risques à fort impact et faible probabilité. C’est particulièrement vrai dans les situa- tions où le coût lié à la redondance s’efface devant les impacts redoutés, comme dans le domaine du secours des systèmes d’information ou dans le cas d’un stock tampon minime donnant de l’oxygène pour organiser une réponse à un sinistre. Établir un système de veille et avoir une bonne lecture des signaux faibles Quelques minutes d’avance sur une catastrophe peu- vent faire la différence. La veille à long terme qui per- met de « scruter l’horizon » pour y déceler les signaux faibles permet les corrections de trajectoire pour éviter les icebergs. Les systèmes de surveillance permettent de remonter les alertes en temps réel. Deux pratiques intéressantes en matière de surveil- lance et veille sont à souligner ici : ■ Le « scénario planning », orienté long-terme et popularisé par Pierre Wack lorsqu’il était à la tête du groupe Shell à la fin des années 70 : il s’agit d’or- ganiser un groupe de réflexions sur les scénarios possibles pouvant affecter l’organisation en question et de préparer les stratégies de réponse idoines. Les stratèges de Shell avaient ainsi envisagé précisé- ment la crise pétrolière de 1973 ou la chute du communisme des années avant leur survenue ; ■ Le « war gaming », orienté court-terme et réaction de crise : consiste à simuler la réaction à des situa- tions d’urgence comme dans un cabinet de guerre. Très utile pour former à la gestion de crise et affiner les réponses d’urgence, ce sont des exercices réguliers. LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 9 17. Référence à la stratégie militaire de défense en profondeur 18. Technique de gestion orientée vers la réduction de toute forme de gaspillage (mouvements et flux inutiles, stocks superflus, non-qualités, délais d’attente, etc.)
  • 11. 10 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 19. L’« Égypte » Maintenant convaincus qu’augmenter sa résilience n’est pas juste le dernier concept à la mode, on peut se demander par où et comment « attaquer la pyra- mide ». Nous proposons de le faire en 4 phases comme décrit ci-dessous et dans la Figure 4. Phase 1 : Définir les leviers et actifs de création de valeur Il faut tout d’abord définir les leviers et actifs de création de valeur et comprendre l’environnement étendu de l’organisation. Par exemple, une entreprise de certification se préoccupera sans doute modéré- ment d’un retard d’une journée dans la livraison d’un rapport de certifica- tion alors qu’un scandale portant sur son image entacherait durablement sa position de tiers de confiance et la mettrait aux abois. Ailleurs, la dis- ponibilité de l’outil de production d’un fournisseur automobile lui importera plus que son image vis-à- vis du grand public. Phase 2 : Établir le profil cible de résilience de la pyramide Forts d’une bonne compréhension des leviers de l’entreprise pour la création de valeur, on peut main- tenant définir les profils cibles de résilience pour chacun des six degrés de notre pyramide. Pour reprendre notre illustration, le niveau de rési- lience recherché pour l’image du tiers de confiance sera ainsi très élevé. Phase 3 : Analyser l’écart entre le profil cible et le niveau réel de résilience Sur la base des profils de résilience établis à la phase précédente, on examine la situation réelle de chacun des six degrés de la pyramide de l’organisa- tion et de son environnement19 , les stratégies et caractéristiques de résilience (Cf. Figure 3) en place. On évalue l’écart qui sépare le profil cible de la réalité et les atouts de l’organisation. Par exemple, les questions suivantes peuvent être posées : les infrastructures clés supportant la création de valeur ont- elles le niveau de résilience défini en phase 2 ? L’organigramme reflète-t- il la distribution de pouvoir néces- saire pour assurer un fonctionnement fluide dans les cas de perturbation envisagés ? Les processus sur le chemin critique de la création de valeur sont-ils mis en œuvre pour faire face à l’interruption brutale d’un prestataire essentiel ? Phase 4 : Définir la stratégie de résilience La stratégie de résilience est alors définie, pour com- bler les écarts (issus de la phase 3) entre pratique et profil cible (défini à la phase 2). Dans cette phase, on recherchera en permanence l’équilibre entre résilience amont et aval. On veillera également à tenir soigneusement compte des problé- matiques externes à l’organisation, aux « interfaces ». 1 4 2 3 Diagnostic de résilience Leviers de création de valeur Profil de résilience Stratégie de résilience Analyse d'écarts FIGURE 4 : DIAGNOSTIC DE RÉSILIENCE La résilience d’hier ne fait pas celle d’aujourd’hui Chaque organisation doit définir précisément les éléments essentiels de sa création de valeur et les contraintes de l’écosystème qui est le sien. PAR OÙ COMMENCER ?
  • 12. La force insoupçonnée qui réside collectivement dans les entreprises qui ont une âme a pu surpren- dre plus d’un observateur. Elle est la résurgence col- lective de l‘instinct de survie individuel dans le contexte de l’entreprise. Comme elle fait autant appel à des qualités humaines de pugnacité et de débrouillardise qu’à des capacités organisationnel- les minutieuses, il faut du temps pour l’acquérir. Il faut également de l'entraînement pour la développer et la maintenir dans l’entreprise. Mais comment justifier les investissements suppor- tés par l’entreprise pour accroître sa résilience ? Peu d’entreprises s’imaginent prospérer pour avoir dépensé de l’argent à éviter des pertes potentielles causées par des sinistres jamais survenus… Dans la bataille que se livrent les organisations pour le contrôle des marchés, et dans notre environne- ment économique incertain, la capacité de survie, et plus encore, la confiance dans l’assurance de la sur- vie devient néanmoins une arme redoutable. Quand cette assurance se double d’une faible sensibilité aux perturbations et d’une grande prévisibilité des résultats financiers, la faveur des marchés finan- ciers est acquise. Les marchés récompensent la confiance qu’ils peu- vent placer dans les entreprises qui leur donnent de la prévisibilité sur leurs résultats, en leur accordant des conditions favorables d’accès aux capitaux. Ceux dont les résultats entrent dans un schéma pré- visible ont ainsi une longueur d’avance sur leurs concurrents. La résilience est, dès lors, un levier économique efficace et un avantage concurrentiel important ; accroître sa résilience, c’est accroître la valeur de l’entreprise. La rapidité de reprise de l’activité est fonction de la résilience de l’entreprise, tandis que le délai de grâce dont elle dispose est fonction de sa position sur le marché20 et de la voracité des suivants dans la ligne de succession. Les décideurs tentent de trou- ver le point de jonction de ces deux courbes en cher- chant l’impossible équilibre entre moyens d’assurer la pérennité et risque de disparaître. Les règles d’engagement de la guerre économique changent, les réponses doivent en tenir compte. Pour avoir ignoré ce fait, notre héros du début, Nokia, a perdu son hégémonie sur le marché des téléphones portables21 lors d’une bataille ultérieure et pourrait être le malheureux de la fin en raison de ses choix stratégiques récents. La résilience d’hier ne fait pas celle d’aujourd’hui… 1. Ma compréhension des activités sur le chemin critique de la création de valeur de mon entre- prise est-elle fondée sur une analyse poussée, rationnelle et validée ? 2. Ai-je identifié les points de fragilité de la stratégie de mon entreprise ? 3. Mes activités de planification (opérations, évolutions, exécution) incluent-elles une préoccu- pation constante pour la résilience d’ensemble ? 4. Mes relations partenariales (fournisseurs en particulier) peuvent-elles résister à de sévères secousses ? Le feraient-elles au détriment de mon activité ? 5. Ma gestion des risques m’apporte-t-elle l’assurance de la préservation de l’intérêt de l’entreprise ? 6. Ai-je intégré le management des risques comme un de mes principaux outils de manager ? 7. Ma recherche de résilience privilégie-t-elle l’amont plutôt que l’aval ? Le contraire ? 8. Puis-je m’appuyer sur une culture et une identité forte au sein de mon entreprise ? Sinon que dois-je faire pour y remédier ? 9. Mes systèmes de veille et surveillance me permettent-ils de distinguer à la fois les signaux forts et les signaux faibles ? 10. Comment est-ce que je m’assure de l’aligne- ment permanent entre stratégies, allocation de ressources et exécution, du point de vue de la résilience ? LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 11 20. D’après Y. Sheffi in The resilient entreprise (MIT Press, 2007) 21. En particulier face à l’irrésistible montée d’Apple et des alliances qui n’ont pas encore fait leurs preuves (avec Microsoft en particulier) CONCLUSION « QUESTIONS POUR UN PATRON »…
  • 13. Matthieu BENNASAR dirige le Pôle Conseil de LEXSI Régions et le Pôle de Compétences Résilience & Continuité d’Activité de LEXSI. Consultant expert depuis 13 ans, il est l’auteur de deux ouvrages de référence : « Plan de Continuité d’Activité et Système d’Information », et « Manager la Sécurité du SI » tous deux publiés chez Dunod. Il est membre du Business Continuity Institute (MBCI) et certifié CISM. Régis VUITTON est consultant en sécurité de l’information et en continuité d’activités chez Lexsi après plusieurs années en tant que RSSI adjoint au sein d’une grande entreprise du secteur de l’énergie. Il est membre du Pôle de Compétences Résilience & Continuité d’Activité de LEXSI et a mené des missions en continuité d’activité, secours informatique et analyse de défaillances dans tous les secteurs d’activité. Matthieu BENNASAR +33 (0)6 13 33 19 01 Mbennasar@lexsi.com LES AUTEURS Axant sa stratégie sur l’innovation depuis 1999, le groupe LEXSI est aujourd’hui le premier cabinet indépendant en sécurité de l’information et en gestion des risques. Sa singularité réside dans une alliance unique de technologies, de méthodes et de talents, pour protéger les intérêts de ses clients. Le groupe LEXSI est actif à l’international à travers ses filiales de Montréal et Singapour. Il a pour mission d’aider les entreprises à renforcer leur sécurité et à gérer leurs risques, à travers 4 grands métiers : • Cybercrime : Veille technologique & lutte contre la fraude • Conseil : Conseil en sécurité de l’information et gestion des risques • Audit : Audit des systèmes d’information • Université LEXSI : Formation LEXSI dispose d’un pôle de compétence Résilience & Continuité d’Activité de 20 consultants certifiés (MBCI, CBCP, E=MCA…) présents à Paris et à Lyon. Il compte plus d’une centaine de missions et de projets dans tous les secteurs d’activité, du diagnostic de résilience au test de bout en bout du PCA. QUELQUES MOTS SUR LE GROUPE LEXSI
  • 14. www.lexsi.com www.lexsi.com SIEGE SOCIAL : Tours Mercuriales Ponant 40 rue Jean Jaurès 93170 Bagnolet TÉL. (+33) 01 55 86 88 88 FAX. (+33) 01 55 86 88 89 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS / PAR MATTHIEU BENNASAR ET RÉGIS VUITTON