Newsletter-Février 2025

Retour
Catastrophes naturelles, cyberattaques, conjoncture économiques et tensions commerciales risques géopolitiques… 2025 s’annonce comme l’année de tous les dangers pour les experts du risque, avec des impacts à prévoir sur les flux commerciaux, les chaînes d’approvisionnement ou encore les données des entreprises. Si, ralentissement économique oblige, les entreprises tendent à privilégier les urgences du quotidien, elle ne peuvent faire l’impasse sur l’anticipation de ces risques complexes et souvent convergents.
Les Echos 05/02
 
Présentation du rapport « Risque pénal des entreprises françaises pour violation des droits humains à l’étranger »
Le Club des juristes, premier think-tank juridique français, a publié un rapport intitulé « Risque pénal des entreprises françaises pour violation des droits humains à l’étranger ».
Ce rapport est le fruit des travaux d’une commission du Club des juristes présidée par Nicole Belloubet, ancienne ministre de l’Éducation nationale, ancienne garde des Sceaux et présidente du Club des juristes et rapporté par Didier Rebut, Professeur agrégé à l’Université Paris II Panthéon-Assas.
Le Club des juristes 29/01
When Activist Investors Ask for Board Seats
In June 2024, Elliott Investment Management announced a $1.9 billion investment in Southwest Airlines. Elliott advocated for strategic changes and leadership replacement, nominating 10 candidates to Southwest’s 15-member board. Just months later, the two parties reached an agreement that included shrinking the board by two seats and appointing six new directors, five of whom were initially proposed by Elliott.
Harvard Business Review 18/02
La prévention santé, une priorité pour la nation et un nouveau rôle pour l’entreprise
Les entreprises ont tout intérêt à déployer des actions de prévention, pour préserver la santé de leurs équipes et gagner en attractivité, estime Augustin de Romanet, PDG du Groupe ADP, à l’origine d’une première française en la matière.
Le système de santé français se caractérise par un biais en faveur des soins au détriment de la prévention. Alors qu’il fait face à d’importants défis en termes démographiques et financiers, seul le déploiement d’actions de prévention assurera sa soutenabilité et sa pérennité.
Les Echos 04/02
How risk managers can cultivate talent in their organisations
Poor people management can have a profound effect on a business – hitting productivity, innovation and morale. More attention must be given to the roots of people risk if we don’t want the talent to run dry.
The consequences of ignoring talent risks can be considerable.
Our Tackling Talent Risk survey shows that the impacts businesses are most concerned about include reduced innovation, unfilled vacancies in critical areas, missed opportunities and lower productivity.
Of course, these threats can cause other significant risks for businesses. As Andrew Jones, director of risk consulting at RSA, says: “Clients experiencing challenges in recruiting and filling safety-critical roles raises concerns, as this increases the potential for a serious, if not catastrophic, incident occurring due to a lack of oversight, fatigue or distraction.”
Strategic Risk 29/01
Full report : People risk
AI en 2025: technologie générative, robots et risques émergents
L’année dernière a vu l’intelligence artificielle (IA) repousser les limites de ce qui est possible, avec les courses d’industries pour intégrer ses capacités pour stimuler la productivité et automatiser des tâches complexes.
En 2024, les progrès de l’IA se sont accélérés à un rythme dépassant les innovations de haute technologie précédentes, préparant la voie à des perturbations encore plus importantes. Mais avec ce progrès rapide vient un risque: sans surveillance humaine, les faux pas de l’IA pourraient être aussi monumentaux que ses percées.
L’IA générative et agentique améliore déjà la capacité des utilisateurs à obtenir un contenu sophistiqué dans divers médias, tandis que les outils de soins de santé alimentés par l’IA remodeler les diagnostics – surpassent les médecins humains dans certaines tâches. Ces développements signalent une transformation imminente de la prestation des soins de santé, avec une IA sur le point de jouer un rôle encore plus important dans les opérations commerciales et industrielles.
Technews 12/02
L’arrêt France Télécom : un cas d’école
La chambre criminelle de la Cour de cassation vient de créer le « harcèlement moral institutionnel ». Cela promet de belles discussions chez les juristes. Et chez les partenaires sociaux, explique Jean-Emmanuel Ray.
L’affaire France Télécom est un cas d’école de droit, bien sûr. Mais aussi d’école d’ingénieurs ou de commerce depuis la création du « harcèlement moral institutionnel » par la chambre criminelle de la Cour de cassation le 21 janvier 2025 : « Agissements visant à arrêter et mettre en oeuvre, en connaissance de cause, une politique d’entreprise qui a pour objet de dégrader les conditions de travail de tout ou partie des salariés aux fins de parvenir à une réduction des effectifs ou d’atteindre tout autre objectif, qu’il soit managérial, économique ou financier, ou qui a pour effet une telle dégradation, susceptible de porter atteinte aux droits et à la dignité de ces salariés, d’altérer leur santé physique ou mentale ou de compromettre leur avenir professionnel. »
Les Echos 13/02
Rugby : quand les chefs d’entreprises s’inspirent du rugby
« Le rugby c’est un sport d’équipe, l’entreprise aussi ». Une phrase que vous avez entendue souvent et qui sonnerait presque comme un poncif. Alors est-elle vraie ? Concrètement peut-on lier gouvernance d’entreprise et rugby ? Oui répond Bruno Rost dans 100%UBB
« Je n’arrivais pas à recruter, alors j’ai formé les joueurs de l’équipe de rugby à nos métiers » Ces paroles, on ne peut plus concrètes, sont celles de Nicolas Guyamier, dirigeant de l’entreprise Guyamier et Président de club de rugby de Floirac. Dans son secteur d’activité, le transport et la logistique, les candidats se faisaient rares, il a donc été chercher les talents là où ils étaient : au club. C’est l’un des témoignages recueillis par Bruno Rost, lui-même ancien dirigeant d’entreprises, pour son livre l’esprit d’équipe dans le cadre de sa collection entreprise rayonnante. Il a ainsi interviewé 15 ETI (Entreprise de Taille Intermédiaire) de Nouvelle Aquitaine qui font un lien très direct entre rugby et management. Bruno Rost et Nicolas Guyamier sont les invités de 100%UBB.
France bleu 12/02
Plusieurs fois par mois, les consultants d’Arengi partagent avec vous leurs réflexions et bonnes pratiques, au cours de webinars interactifs et dynamiques !
La loi Sapin 2 impose aux entreprises un cadre rigoureux en matière de lutte contre la corruption. La cartographie des risques est au cœur de ce dispositif, mais comment la rendre plus efficace, dynamique et conforme aux exigences réglementaires ?
Lors de ce webinar Lionel d’Harcourt, associé co-fondateur d’Arengi et Etienne André Directeur vous guideront à travers les meilleures pratiques à mettre en place.
Je m’inscris
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…
« Il nous faut un PCA !»
Du PCA à la résilience
Depuis sa création il y a un peu plus de 15 ans, Arengi est régulièrement -et de manière croissante depuis 2020 et la crise Covid- sollicitée sur la thématique des « PCA », ou Plans de Continuité d’Activité. Ces parcours clients suivent peu ou prou une séquence similaire qui illustre le cheminement des organisations d’une vision procédurale et documentaire (le fameux PCA dont il faut se doter) à une approche plus managériale et systématique (gestion de la continuité & résilience).
 
La demande est généralement formulée comme suit : “nous sommes une société de x personnes dans tel secteur et souhaitons mettre en place un PCA”. Le motif avancé a généralement trait :
  • à la demande d’un donneur d’ordre,
  • à une obligation découlant du caractère systémique ou d’importance vitale de l’opérateur concerné,
  • au besoin d’améliorer la qualité du risque dommages / pertes d’exploitation vis-à-vis du marché de l’assurance,
  • à l’expérience d’une crise ayant fait ressortir un défaut d’équipement en matière de continuité d’activité,
  • ou encore à un événement majeur touchant une ou plusieurs autres entreprises – préférablement du même secteur.
 
S’ensuit un échange sur la nature concrète de la demande. Une entreprise dans sa globalité ne saurait faire l’objet d’un PCA – quel périmètre doit-on dès lors viser ? Assez rapidement, la discussion s’élargit ; partant d’une démarche procédurale, i.e. la rédaction d’un document décrivant un mode opératoire pour rétablir et maintenir une activité en mode dégradé puis la faire revenir à un niveau nominal (le ou plutôt les PCA), la question se pose désormais de déterminer les parties de l’organisation devant être couvertes (processus et / ou moyens), selon quels démarche ou critères, et par qui.  De PCA, le sujet de l’échange s’élargit à la « GCA » – Gestion de Continuité des Activités, acronyme nettement moins connu, ou BCM (Business Continuity Management) soit -précisément- une démarche de management.
 
A ressources et temps contraints se pose invariablement la question du choix des activités ou processus devant faire l’objet de dispositions visant à les rétablir et/ou maintenir. Ce choix, que l’on voit difficilement positionné ailleurs qu’au niveau exécutif, est informé à titre principal par un ensemble d’études généralement regroupées sous le terme « d‘analyse d’impact des interruptions d’activités », ou « BIA » (Business Impact Analysis), dont la définition peut varier. On retiendra quelle que soit la forme de l’exercice six étapes principales :
  1. Identifier précisément et évaluer la criticité des activités ou processus de l’organisation ;
  2. Définir pour chacun(e) de ces activités ou processus des objectifs de continuité (notamment un délai d’interruption maximal supportable ou acceptable exprimé en heures ou jours, éventuellement complété d’un niveau de service minimal requis, le tout prenant compte le cas échéant des facteurs saisonniers dans une logique de ‘worst case’) ;
  3. Identifier les moyens ou ressources sur lesquels chaque activité repose (recoupant globalement ce que certain(e)s connaissent comme les 5M du la méthode d’Ishikawa : Matière(s), Matériel, Méthodes, Milieu, Main d’œuvre), et évaluer l’impact de leur indisponibilité (quelle qu’en soit la cause) sur le processus concerné ;
  4. Évaluer le niveau de sécurisation (au sens de backups, modes de contournement, possibilités de rétablissement, etc.) de chaque moyen ou ressource – et partant, si cet éventuel existant permet ou non de satisfaire aux objectifs de continuité assignés au(x) processus concerné(s). Dans la négative, il s’agira d’exprimer les « besoins de continuité »
  5. Conduire une analyse de risque, permettant d’identifier les modalités d’indisponibilité des différents moyens ou ressources (il pourra s’agir notamment de faire ressortir les cas d’indisponibilités simultanées)
  6. Recenser sur la base d’informations ainsi constituées les scenarii d’interruption, correspondant à l’indisponibilité d’une ou plusieurs ressources, impactant un ou plusieurs activités / processus.
 
Une fois l’étude produite, les enjeux de continuité doivent être globalement connus et articulés :
  • quels sont les activités ou processus clés ?
  • quels sont leur objectifs & besoins de continuité ?
  • quels sont les scenarii les plus critiques à considérer ?
 
Il devient possible de choisir ses batailles parmi les scenarii remontés, dont quelques-uns feront l’objet d’un traitement.  
 
La question se pose désormais quant à la nature de ce traitement. Le chemin parcouru lors de l’analyse d’impact aura permis de faire réaliser que tout n’est pas « sécurisable » au sens défini plus avant. Tout ne se réglera pas non plus par un PCA qui par définition n’intervient qu’une fois l’événement interruptif survenu. Certains cas s’envisageront surtout en prévention : faire en sorte que le moyen ou la ressource (et le ou les processus en dépendant) résiste au choc et ne « tombe » pas. A ce titre, il n’est pas rare de remettre en question des organisations ou modes opérationnels considérés comme non robustes.
 
C’est à partir de ce stade que la démarche de « PCA », devenue « GCA », s’étend de nouveau pour toucher la résilience, soit la capacité d’une organisation à « encaisser » un choc, s’adapter et rebondir. A un certain stade de ce cheminement pourront ainsi survenir des réflexions d’ordre plus structurel. La recherche d’efficience, impérative pour des organisations évoluant sous contrainte de ressources et dans un environnement compétitif, peut conduire à créer sinon des points de défaillance unique, du moins des vulnérabilités (des illustrations sont assez faciles à trouver, par exemple en informatique, logistique, achats pour ne citer que ces cas…). Un raisonnement en résilience pourra amener à considérer un rééquilibrage entre efficience et résilience, impliquant de (très sélectivement) désoptimiser pour gagner en robustesse. Dans certaines industries, cette réflexion a d’ores et déjà débuté, quoique plutôt déclenchée par des contraintes croissantes d’ordre géopolitique liées notamment aux « guerres commerciales » opposant Etats-Unis et Chine.
 
Au-delà ces cas, la volatilité et l’imprévisibilité croissante de l’environnement naturel, politique, réglementaire et économique dans lequel évoluent les entreprises va probablement rendre ce type de raisonnement de moins en moins théorique. Et les PCA ne constitueront qu’une (toute) petite partie de la réponse.


Benoît Bougnoux
Associé, co-fondateur
Vous êtes à la recherche d’un outil pour piloter vos démarches de maîtrise des risques ? Découvrez notre solution ArengiBox, sans plus tarder prenez RDV avec un de nos chefs de projet !
JE PRENDS RDV
Envoyer Envoyer
Partager Partager
Vous avez apprécié notre newsletter, mais n’êtes pas abonné ? C’est le moment : Risques & Gouvernance Newsletter
Copyright © 2025 Arengi, Tous droits réservés.