Livre blanc : Résilience des organisations
Transcription
Livre blanc : Résilience des organisations
LIVRE BLANC Résilience des organisations : pourquoi certains survivent et d’autres pas LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS / PAR MATTHIEU BENNASAR ET RÉGIS VUITTON Résilience des organisations : pourquoi certains survivent et d’autres pas par Matthieu Bennasar et Régis Vuitton 2 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS PARTIE 1 : VOUS AVEZ DIT RÉSILIENCE ? LISBONNE, NOVEMBRE 1755 La terre a tremblé. La ville est dévastée. La capitale du Portugal a été frappée par un séisme d’une magnitude sans précédent. Des incendies se sont déclarés un peu partout. Des milliers de personnes sont mortes. Voltaire écrit un poème exprimant sa compassion, dans lequel il s’attaque à la fatalité et à la « cruauté du sort ». Jean-Jacques Rousseau répond avec vigueur1 « que la nature n’avait point rassemblé là vingt mille maisons de six à sept étages, et que si les habitants de cette grande ville eussent été dispersés plus également […] le dégât eut été moindre et peutêtre nul ». En d’autres termes, ce n’est pas « la faute à pas d’chance » : dans son développement, la ville a accumulé les risques et facteurs aggravants ; elle était mal préparée et elle en paie le prix fort. ALBUQUERQUE, MARS 20002 Un banal incendie… phonie mobiles Nokia et Ericsson, totalisent 40% des commandes de cette usine. Nous sommes en mars 2000, en plein cœur de la bagarre pour les parts de ce juteux marché des téléphones portables. À l’autre bout du monde, Nokia et Ericsson apprennent la nouvelle à quelques minutes d’intervalle. Un retard d’une semaine dans les productions est annoncé. Nokia bouscule Philips La nouvelle se répand comme une traînée de poudre dans toutes les directions et toutes les couches hiérarchiques de Nokia. Pris en charge rapidement par la direction des risques de Nokia, le problème est envisagé sous toutes les coutures. Un reporting constant et détaillé est demandé à Philips qui est impressionné par la pression subie. Deux ingénieurs de Nokia sont proposés pour aider à la résolution de l’incident. Quand la durée de la rupture de livraison est réévaluée à la hausse, Nokia réunit une taskforce pour définir des solutions alternatives à la production de pièces, avec des fournisseurs tiers. Mais deux goulots d’étranglement subsistent, que seule l’usine sinistrée de Philips est en mesure de faire sauter. Nokia convoque une réunion de crise avec Philips, réunion à laquelle le PDG de Nokia tient à participer, changeant ses plans de vol pour y assister en personne. L’implication personnelle du PDG de Philips est demandée et obtenue. Malgré des sueurs froides, aucune rupture de la chaîne de production et d’approvisionnement de Nokia n’est à déplorer. Les clients sont servis. Lors d’un banal orage, la foudre frappe l’usine de semi-conducteurs de Philips NV au NouveauMexique et le four d’une ligne de production prend Ericsson attend après Philips feu. Rien de grave, le dispositif d’extinction incendie se met en marche. À leur arrivée, tout ce que les Du côté suédois, Ericsson prend la nouvelle avec nettepompiers ont à faire, c’est constater que tout est en ment plus de détachement. L’évaluation des problèmes ordre et sous contrôle. Aucun blessé, aucun dégât se fait sur la base des indications fournies par Philips. substantiel. La nouvelle peine à sortir du cercle de techniciens et à Mais le mal est fait. Le compte à remonter la ligne hiérarchique. Il faut rebours est lancé. plusieurs semaines pour qu’elle arrive Au cœur du four, une production à la direction des services clients. Au représentant des milliers de téléphomoment où Ericsson prend conscience nes portables est gâchée. Mais c’est de l’étendue du problème, il est déjà « Things turn out l’extérieur du four qui inquiète : les très tard. Nokia a déjà obtenu l’utilisabest for those who conditions de fabrication en salles tion de toutes les réserves de capacités make the best of blanches, qui ne tolèrent pas la moinde production de Philips. Et, contrairethe way things dre poussière, sont détériorées pour ment à celle de Nokia, la stratégie turn out. » plusieurs jours. Le siège hollandais d’Ericsson n’inclut pas de partenariats John Wooden s’inquiète et rentre en contact avec avec des fournisseurs alternatifs pour une trentaine de clients. Deux d’entre les pièces critiques. Ericsson est eux, les ténors scandinaves de la télécondamné à l’attente. 1. Et sans doute un peu de froideur… 2. D’après Y. Sheffi in The resilient entreprise (MIT Press, 2007) LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS Conséquences La perte annuelle pour Philips est estimée à 30M€ (mais couverte à 90% par des assurances de perte d’exploitation). Celle de Nokia est quasi nulle et sa part de marché croît dans les mois qui suivent. Celle d’Ericsson s’élève à environ 350M€ (soit plus de dix fois celle de Philips) dans le trimestre qui suit l’incendie, en raison de l’impossibilité à servir la clientèle en téléphones haut de gamme. Dans les deux trimestres qui suivent, les effets s’aggravent. Des erreurs en marketing s’ajoutent et conduisent à la perte abyssale de 1,700M€. Ericsson annonce son retrait du marché des téléphones mobiles. En avril 2001, un accord est signé avec Sony pour donner naissance à Sony-Ericsson. UNE PRÉOCCUPATION TRÈS MODERNE… 3 l’adversité ? Est-ce une histoire d’acquis ou d’inné ? Si certaines qualités personnelles, caractéristiques organisationnelles et capacités techniques favorisent la survie, la propension à encaisser des chocs et à rebondir ensuite peut-elle s’acquérir ? Ce livre blanc tire partie de l’expérience des auteurs pour exposer certains traits communs aux organisations résilientes, proposer les principales stratégies que ces dernières ont adoptées et modéliser ces concepts. MAIS AU FAIT, LA RÉSILIENCE, C’EST QUOI ? Il y a longtemps, sur les bancs de l’école, votre professeur de science des matériaux vous démontrait que Les sinistres à faible probabilité et fort impact devienl’acier est plus résilient que le verre. Suite à votre dernent une préoccupation majeure des organisations nière dépression, votre psychologue vous annonçait parce que la susceptibilité actuelle de l’économie a que vous aviez le profil de quelqu’un de résilient parce entraîné récemment de colossales pertes financières que vous vous en êtes bien remis. Le mois dernier, et des sorties de piste définitives non anticipées. Dans dans la présentation de sa société, un consultant vous une économie ultra compétitive et mondialisée, les promettait de vous accompagner vers une organisation périodes de grâce que les marchés résiliente et vous avez compris « sont aujourd’hui disposés à accorder invincible ». Dans l’émission de aux entreprises qui ont un genou à samedi dernier, un biologiste déclarait La résilience est la terre se réduisent à peau de chagrin. les crocodiles « archétype des êtres capacité à résister Des bataillons de challengers sont vivants résilients » ayant traversé les aux chocs, à toujours prêts à prendre la place de âges sans broncher, présents au temps continuer son activité l’entreprise qui s’effondre. des dinosaures, des âges glaciaires et et à s’adapter en Le sort des entreprises emportées par à l’ère du réchauffement climatique. permanence aux un ouragan, un attentat ou la défailEn vous présentant les sols de votre risques auxquels lance d’un fournisseur clé est scellé future maison hier soir, le vendeur de l’organisation est bien longtemps avant que survienne moquettes vous a proposé un modèle exposée le sinistre. Certaines portent dans résilient dont les poils se redressent leurs gênes une capacité de réaction après votre passage. Et vous n’en supérieure ; d’autres ont acquis ces pouvez plus de ce contrat d’assurance compétences en raison de leur hisque vous mourez d’envie de résilier. toire, à la faveur d’un changement de gouvernance ou Alors, la résilience, c’est quoi ? en frôlant l’abîme de près ; d’autres enfin n’ont pas été construites pour cela ou n’en ont pas eu le Origine temps… Mais au-delà : pourquoi certaines organisations surviL’étymologie du mot résilience est latine3 : de resilire, sauter en arrière, se retirer : c’est le sens premier de vent-elles et d’autres pas ? Pourquoi certaines semla résiliation d’un contrat d’assurance. blent-elles prospérer dans des conditions difficiles Historiquement, ce sont les sciences des matériaux tandis que la plupart peinent à se remettre de la qui utilisent la notion de résilience en premier, la précédente crise quand la suivante arrive ? Qu’est-ce définissant comme le rapport de l'énergie cinétique qui rend une organisation capable de faire face à 3. Dictionnaire étymologique - Bloch et Wartug (PUF) 4 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS absorbée pour provoquer la rupture d'un matériau, à la surface de la section brisée : en d’autres termes, la résilience d’un matériau représente sa capacité à résister aux chocs. Par extension de cette notion, la résilience caractérise la capacité à retrouver son état normal après une pression prolongée pour certains matériaux4. En sciences de la vie, la résilience caractérise l’aptitude à se maintenir dans un écosystème en dépit des modifications de ses caractéristiques. Mais c’est surtout la psychologie5 qui va démocratiser la notion, en tant que capacité à bien vivre et à se reconstruire après un traumatisme. Deux notions coexistent donc : celle de résistance (savoir encaisser un choc) et celle de persistance (continuer sur un mode peu perturbé). Ces deux notions vont entrer dans le concept appliqué au domaine de la gestion d’entreprise. Application au domaine de l’entreprise et des organisations Au sens des organisations, la résilience est la capacité à résister aux chocs, à continuer son activité et à s’adapter en permanence aux risques auxquels elle est exposée. Le nombre de perturbations auxquelles fait face une entreprise est aujourd’hui tel que sa résilience est plus liée à un état de préparation permanent qu’à un dispositif ultime pour faire face à l’extrême. Une entreprise résiliente s’est ainsi organisée pour faire face au mieux à des conditions économiques hostiles sur ses marchés, à la défaillance de partenaires critiques, au risque de fraude interne, à la dernière pandémie annoncée, à la crise financière mondiale, à l’effondrement de ses systèmes d’information et la multitude d’événements adverses qui constituent le champ de contraintes dans lequel elle baigne aujourd’hui. La résilience pourrait ainsi être considérée comme la capacité d’une organisation (d’un système) à minimiser les impacts sur son fonctionnement des perturbations qu’elle subit ou qu’elle va subir6. Résilience amont : résistance En amont de la perturbation, la notion de résilience comprendra l’ensemble des mesures qui vise à : ■ augmenter la capacité d’anticipation ; ■ perfectionner et fiabiliser les dispositifs de surveillance ; ■ réduire la surface d’exposition ; ■ durcir la surface exposée au choc ; ■ concevoir les moyens de protection et de préservation ; ■ améliorer la capacité à infléchir la trajectoire de la perturbation pour qu’elle n’interagisse pas avec le système, etc. En un mot, tout ce qui contribue à accroître la résistance. Nous appellerons cette composante de la résilience, la résilience amont. Par exemple, une forte culture de partenariats avec ses fournisseurs, des réserves financières ou l’augmentation de la sécurité physique7 d’une entreprise contribuent à cette résilience amont. Résilience aval : persistance En aval de la perturbation, la résilience inclura : ■ la capacité à détecter la perturbation et à s’y adapter, à y réagir promptement et avec efficacité ; ■ la capacité à organiser et optimiser la réponse et à reprendre pied rapidement. Il y a à la fois les notions de soins d’urgence, de cicatrisation, de convalescence active et de guérison complète, en un mot, tout ce qui permet d’assurer la persistance. Nous appellerons cette composante, la résilience aval. La mise en œuvre d’un Plan de Continuité d’Activité en est un exemple typique et incontournable. Le paradoxe… LE CONTINUUM DE LA RÉSILIENCE La chronologie classique s’établit autour d’un point de perturbation qui va introduire potentiellement une instabilité du système ou de l’organisation en question. C’est l’incident (« petite » perturbation) ou la crise (perturbation qui met le système en péril). Bien que la notion de résilience d’une organisation soit souvent évoquée postérieurement à ce point de perturbation, les notions qu’elle recouvre et les mécanismes qu’elle met en œuvre prennent racine bien avant ce pivot. La recherche de l’équilibre constant entre résilience amont et aval est une préoccupation de tous les instants, mais constitue un paradoxe que toutes les entreprises ne parviennent pas à appréhender : ■ La première (amont) se nourrit de formalisation, de sensibilisation, de préparation, d’anticipation, de rigueur, de contrôle : elle prospère dans un cadre établi ; ■ L’autre (aval) a besoin d’agilité, de flexibilité, de souplesse, de créativité : on doit la trouver quand le cadre menace de disparaître ou quand il a tout bonnement disparu. Pour les organisations que ce paradoxe ne rebute pas, il reste à construire ou consolider la résilience. 4. Comme la mousse de polymères et, vous l’aurez deviné, la moquette ! 5. Concept introduit par Werner et Smith aux États-Unis dans les années 50 et repris en France par Boris Cyrulnik 6. Pour utiliser une analogie avec la chimie, la résilience d’une organisation équivaut au pouvoir tampon d’une solution chimique, c’est-à-dire sa capacité à maintenir son pH malgré l’ajout d’acides ou de bases : plus le pH est stable malgré l’ajout de quantités importantes d’acides ou de bases, plus le pouvoir tampon est fort. 7. Contrôle d’accès et détection d’intrusion, dispositif anti-incendie, climatisation des locaux informatiques, etc. LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 5 PARTIE 2 : CONSTRUIRE LA RÉSILIENCE Une fois le travail de terminologie et de définition réalisé, nous allons maintenant essayer de : ■ Comprendre comment le concept de résilience traverse les couches de l’entreprise, depuis les fonctions de décision jusqu’aux tâches d’exécution et s’intègre dans son environnement8 ; ■ Présenter quelques stratégies de résilience classiques ■ Évoquer les traits communs aux entreprises résilientes ■ Exposer une démarche pour construire la résilience dans son organisation LA PYRAMIDE DE RÉSILIENCE A SIX DEGRÉS 4. Les processus : au niveau des processus, la résilience réside souvent dans la flexibilité9, dans le pilotage de partenariats, dans le recours à des modes alternatifs d’opération et dans la mise en œuvre de plans de continuité métier10. 5. L’information : pour être résilient, le système nerveux de l’entreprise nécessite, entre autres, une culture forte de la communication efficace11, un urbanisme cohérent du système d’information12 et la mise en place de dispositifs de secours des systèmes informatiques. 6. Les infrastructures : la résilience des infrastructures se traduit souvent par leur flexibilité (possibilité de redéploiement rapide d’actifs existants), leur redondance (l’investissement dans des actifs « dupliqués ») et leur protection physique et logique. Un modèle à six degrés pour durer La Figure 1 symbolise une pyramide à six degrés, qui représente un découpage de l’entreprise en strates de décision, de ressources et d’opérations. Chacun de ces degrés doit être rendu résilient pour assurer la résilience d’ensemble. 1. La vision : une vision résiliente se nourrit d’une culture et de valeurs, s’enrichit du capital confiance des partenaires et parties prenantes, a besoin de créativité et doit être centrée sur ses clients. 2. La stratégie : la résilience stratégique suppose l’anticipation de l’évolution des environnements, des attentes des marchés et des clients, la veille sur la stratégie des concurrents, le développement de capacités d’innovation, la recherche de partenariats forts, etc. 3. L’organisation : sur le plan organisationnel, la résilience regroupe l’ensemble des capacités et compétences collectives et individuelles qui favorisent la résistance et la persistance. Elle comprend le sens de l’improvisation, la polyvalence des compétences et des savoirs-être, une juste répartition des pouvoirs et autorités, une forte identité, un entraînement des équipes aux situations perturbées, etc. 1 2 3 4 5 6 Vision Stratégie Organisation Processus Information Infrastructure FIGURE 1 : LES SIX DEGRÉS 8. Le « sursystème » ou écosystème 9. Conception modulaire du processus ou éclatement géographique par exemple 10. Voir à ce sujet le livre blanc LEXSI : Plan de Continuité d’Activité : le chemin de la maturité, Matthieu Bennasar et Léonard Keat (2010) 11. Comme dans le cas déjà évoqué de Nokia, où la remontée et le partage d’information ont été immédiats. 12. Qui va bien au-delà des systèmes informatiques et comprend tout système qui crée, stocke, traite, transfère, archive ou supprime de l’information. 6 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS Il faut l’Égypte pour faire une pyramide… L’imbrication des économies, l’enchevêtrement des échanges commerciaux, la dépendance de fournisseurs-clés, la mise en réseau de l’information, le partage des infrastructures : tout cela doit nous rappeler chaque jour que la résilience ne peut plus être uniquement une question d’organisation et de management internes pour l’entreprise. C’est une affaire d’écosystème. Il faut accepter que certains des risques les plus critiques sortent largement du domaine de contrôle direct de l’entreprise et de son management (Cf. Figure 2). Et pourtant combien d’entreprises conçoivent aujourd’hui encore leur Plan de Continuité d’Activité Marchés Partenaires-clés 1 2 3 4 5 6 sans s’assurer de sa coordination avec ceux de leurs partenaires clés ? Combien conçoivent leurs processus sans analyser finement la situation des fournisseurs clés dont ces processus vont dépendre ? Combien implantent encore des sites sans réaliser d’audit poussé de la robustesse des infrastructures télécoms disponibles ? La résilience de chacun des degrés de la pyramide doit être recherchée en tenant compte du contexte général de l’« Égypte ». En raison de l’interdépendance des économies, une stratégie visant à renforcer la résilience de la pyramide, seule dans son désert, est vouée au recouvrement par le sable au jour de la tempête… Contextes géopolitiques Vision Concurrents Stratégie Organisation Processus SI intégrés (EDI, etc.) Information Infrastructure Infrastructures partagées (finances, télécoms, opérations, etc.) FIGURE 2 : L'ÉGYPTE LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 7 La Figure 3 expose les principales stratégies et caractéristiques de résilience pour chaque degré de la pyramide, classées selon la chronologie classique autour du point de perturbation (crise). PANORAMA DE STRATÉGIES ET CARACTÉRISTIQUES DE RÉSILIENCE Résilience amont Vision claire pour l’entreprise Culture centrée client Confiance des clients et des marchés Capacité à reconnaître les signaux faibles Stratégie centré client Diversification de la clientèle et des activités Culture de partenariats forts Décentralisation des décisions Centralisation des décisions Ressources généralistes Conception modulaire des services et produits Distribution du pouvoir au plus proche du client Bonne couverture assurantielle Politique de sécurité de l’information Infrastructures prévues pour redéploiement rapide Capacité d’adaptation Processus de gestion de crise SI décentralisé Esprit de collaboration Fortes capacités de travail Forte identité Culture de la formalisation Propension à intégrer les leçons du passé Existence d’un PCA Culture de la communication Fort niveau de sécurité physique Polyvalence des compétences Sens de l’improvisation Sang froid Conception résiliente des processus Accords de réciprocité avec partenaires clés Capacité de projection dans l’avenir Capacité de mobilisation Organigramme centré client Fortes capacités d’innovation Créativité Culture de gestion des risques Stratégie d’achat multisourcing Réserves financières Veille concurrentielle Résilience aval Anticipation Culture de l’«Égypte» Dispositifs de surveillance efficaces Crise QG de crise Flexibilité PCA opérationnel PSCI opérationnel Sens du devoir Optimisme et pugnacité des équipes Stocks tampon sur produits critiques Activités multi-sites Degrés Vision Redondance d’infrastructures Stratégie Organisation Processus Redondance de sites Information Infrastructure FIGURE 3 : PANORAMA DE STRATÉGIES ET CARACTÉRISTIQUES DE RÉSILIENCE 8 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS ■ DÉVELOPPER SA RÉSILIENCE Il n’existe pas plus d’entreprises parfaitement résilientes que d’entreprise à résilience nulle. Il n’existe pas non plus de « système de résilience » applicable à tous les contextes. Mais si l’affaire reste éminemment individuelle, nous avons dégagé quelques traits de caractère communs à celles qui illustrent le mieux la notion de résilience. Voilà ce que ces entreprises cherchent à faire. Créer une culture : donner une âme à son entreprise Si l’on pense aux entreprises, organisations et institutions les plus anciennes et les plus pérennes13, elles ont souvent en commun une identité très forte, des valeurs partagées et un sens commun aux efforts collectifs. Il y a de la passion chez leurs membres ou collaborateurs. L’identité crée le sentiment d’appartenance. Les valeurs engendrent la fierté et la pérennité de l’implication individuelle. Le sens qu’a su donner le dirigeant aux efforts collectifs suscite l’adhésion et l’engagement, y compris et surtout dans les moments de tempête. C’est d’ailleurs souvent dans le creuset de l’adversité que ces organisations trouvent leur « trempe ». Comme le résumait Nietzsche : « Qui possède son pourquoi de la vie peut s’accommoder de presque tous les comment ».14 Décloisonner sa gestion des risques Le fondement d’une résilience efficace est un processus et une culture de gestion des risques tissés serrés dans la tapisserie d’entreprise. On n’évoque pas ici la pratique superficielle et décorative que l’on voit encore trop souvent, mais bien un outil de pilotage de l’activité. En particulier, l’approche de management des risques dont on parle : ■ Place résolument la responsabilité de la gestion des risques sur ceux qui pourraient en subir les conséquences (en particulier, les directions métier au service des clients) ; ■ Nécessite une coordination centralisée et au plus haut niveau pour assurer un arbitrage dans l’intérêt de tous et non dans celui du plus bruyant ; ■ Évite le piège d’une approche dogmatique qui n’en finit pas de produire des risques et plans, mais gère finalement mal les préoccupations des clients ; 13. 14. 15. 16. Brise les baronnies de gestion des risques : si l’on ne confie la responsabilité de la gestion des risques SI qu’au DSI, il aura tôt fait de paralyser l’activité en visant la sécurisation maximale de son périmètre. Dépasser les stratégies de partenariats « papier » La logique de partenariats est avancée par la plupart des entreprises comme une pierre angulaire de leur activité. Dans les faits cependant, rares sont celles qui dépassent le stade des formalités administratives. Dans une économie en réseau, la vraie résilience nécessite l’établissement de liens forts entre les partenaires, comme entre Nokia et Philips dans notre exemple initial. Ces liens de confiance vont comprendre : ■ le partage d’informations sensibles ; ■ la formation d’équipes mixtes pour le développement de processus ou la résolution de problèmes ; ■ la mise en œuvre commune de tests de résilience ; ■ le contrôle fin des engagements réciproques ; ■ le pilotage régulier du partenariat au plus haut niveau. À l’heure où la logique de rationalisation de ces relations partenariales, en particulier avec les fournisseurs, a réduit considérablement leur nombre, il est essentiel que ces liens soient volontairement forts et fondés sur des intérêts communs. Fonder une organisation « apprenante » Une organisation « apprenante » a intégré dans ses pratiques la résolution de problèmes en groupe, la capitalisation du savoir et le transfert des connaissances. Elle est convaincue que l’amélioration est possible tout le long de l’axe chronologique de la résilience : de la détection et l’anticipation en amont, jusqu’à la capacité de mobilisation et l’esprit de collaboration en aval, elle sait qu’elle peut mieux faire et cherche à faire mieux. La sagesse lui a montré que la capacité à tirer les leçons, tant des sinistres vécus que des situations où la catastrophe a été évitée de peu15, était un atout dont elle ne voulait pas se passer, pour alimenter la base des connaissances collective. Cette librairie de scénarios et de réactions (bonnes ou mauvaises) devient une mine d’or le jour de la crise. Pour reprendre une idée chère à T. S. Eliot, une entreprise « apprenante », c’est finalement celle qui réussit à passer de l’information à la connaissance, et de la connaissance à la sagesse16. Elle valorise l’expérience. Religions, nations, entreprises pluricentenaires, etc. F. Nietzsche in Le crépuscule des idoles – Maximes et traits #12, traduction libre Les near miss chers aux Anglo-saxons « Where is the wisdom we have lost in knowledge? Where is the knowledge we have lost in information? » (T. S. Eliot, The Rock) LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS Viser l’agilité et la réactivité Bien que visant à renforcer la robustesse d’ensemble, l’accroissement de la résilience ne peut plus se concevoir comme une bunkérisation de l’entreprise : c’était une bonne stratégie pour l’entreprise verticale, monolithique, centralisée et relativement isolée du vingtième siècle. Chercher à faire de chaque nœud de cette entreprise en réseau un bastion fort ne suffit pas non plus, la menace se déplaçant immanquablement vers le nœud le plus faible. C’est aujourd’hui dans la recherche de l’agilité, de la flexibilité, de la sécurisation répartie que se trouvent les clés de la résilience de l’entreprise en réseau, en intégrant l’écosystème de cette entreprise « ouverte à tout vent » dans la réflexion. Ce faisant, l’entreprise réduit le risque d’interdépendance qui menace tous les acteurs d’une économie mondialisée, en réseau, dépendant d’infrastructures largement mutualisées. À une seule couche de protection à la périphérie de l’entreprise, fût-elle très « épaisse », les entreprises résilientes préfèrent une défense à plusieurs couches, même plus minces, sur toute la profondeur de l’entreprise17. Ce type de défense permet de gagner du temps en cas d’attaque. Penser « résilience » La logique actuelle invite chacun à se préparer au pire. Les statistiques disponibles sur la sinistralité des entreprises nous montrent malheureusement que le pire s’inscrit de plus en plus dans le quotidien. Sans entretenir un climat de catastrophisme, les organisations résilientes maintiennent leurs membres dans un état de préparation permanent et intègrent constamment la préoccupation de résilience dans leurs activités de planification. À moindre coût, cela comprend la prise en compte du pire dans toutes les phases de planification stratégique et opérationnelle : les nouveaux processus sont conçus pour être résilients, les nouvelles stratégies partenariales, commerciales ou de développement intègrent cette préoccupation. Cela passe également, par exemple, par la tenue régulière d’exercices et de simulations, par la formation d’équipes rompues à gérer problèmes et incidents et par l’établissement de procédures d’urgence simples. 9 on a visé le juste à temps pour minimiser les temps morts de l’outil de production, on a connecté les chaînes logistiques en un assemblage très serré : tout a été fait pour éviter les redondances, avec parfois l’excès inverse d’avoir une mécanique tellement optimisée qu’elle peut tousser au moindre coup de vent… Utiliser la redondance, avec mesure, comme stratégie de résilience reste néanmoins une façon simple et sûre de faire face aux risques à fort impact et faible probabilité. C’est particulièrement vrai dans les situations où le coût lié à la redondance s’efface devant les impacts redoutés, comme dans le domaine du secours des systèmes d’information ou dans le cas d’un stock tampon minime donnant de l’oxygène pour organiser une réponse à un sinistre. Établir un système de veille et avoir une bonne lecture des signaux faibles Quelques minutes d’avance sur une catastrophe peuvent faire la différence. La veille à long terme qui permet de « scruter l’horizon » pour y déceler les signaux faibles permet les corrections de trajectoire pour éviter les icebergs. Les systèmes de surveillance permettent de remonter les alertes en temps réel. Deux pratiques intéressantes en matière de surveillance et veille sont à souligner ici : ■ Le « scénario planning », orienté long-terme et popularisé par Pierre Wack lorsqu’il était à la tête du groupe Shell à la fin des années 70 : il s’agit d’organiser un groupe de réflexions sur les scénarios possibles pouvant affecter l’organisation en question et de préparer les stratégies de réponse idoines. Les stratèges de Shell avaient ainsi envisagé précisément la crise pétrolière de 1973 ou la chute du communisme des années avant leur survenue ; ■ Le « war gaming », orienté court-terme et réaction de crise : consiste à simuler la réaction à des situations d’urgence comme dans un cabinet de guerre. Très utile pour former à la gestion de crise et affiner les réponses d’urgence, ce sont des exercices réguliers. Investir dans la redondance quand c’est nécessaire Une bonne partie des gains de productivité de la fin du vingtième siècle parmi les entreprises industrielles a été obtenue à la faveur de la mise en place de démarche de lean management18. On a taillé dans les stocks pour limiter les immobilisations de trésorerie, 17. Référence à la stratégie militaire de défense en profondeur 18. Technique de gestion orientée vers la réduction de toute forme de gaspillage (mouvements et flux inutiles, stocks superflus, non-qualités, délais d’attente, etc.) 10 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 1 PAR OÙ COMMENCER ? Maintenant convaincus qu’augmenter sa résilience n’est pas juste le dernier concept à la mode, on peut se demander par où et comment « attaquer la pyramide ». Nous proposons de le faire en 4 phases comme décrit ci-dessous et dans la Figure 4. Chaque organisation doit définir précisément les éléments essentiels de sa création de valeur et les contraintes de l’écosystème qui est le sien. Phase 1 : Définir les leviers et actifs de création de valeur Leviers de création de valeur 4 Stratégie de résilience Diagnostic de résilience Profil de résilience 2 Analyse d'écarts 3 FIGURE 4 : DIAGNOSTIC DE RÉSILIENCE Il faut tout d’abord définir les leviers et actifs de création de valeur et comprendre l’environnement chacun des six degrés de la pyramide de l’organisaétendu de l’organisation. tion et de son environnement19, les stratégies et caractéristiques de résilience (Cf. Figure 3) en Par exemple, une entreprise de certification se place. On évalue l’écart qui sépare le préoccupera sans doute modérément d’un retard d’une journée dans profil cible de la réalité et les atouts la livraison d’un rapport de certificade l’organisation. Par exemple, les tion alors qu’un scandale portant sur questions suivantes peuvent être son image entacherait durablement posées : les infrastructures clés sa position de tiers de confiance et supportant la création de valeur ontLa résilience d’hier la mettrait aux abois. Ailleurs, la diselles le niveau de résilience défini en ne fait pas celle ponibilité de l’outil de production phase 2 ? L’organigramme reflète-td’aujourd’hui d’un fournisseur automobile lui il la distribution de pouvoir nécessaire pour assurer un fonctionnement importera plus que son image vis-àfluide dans les cas de perturbation vis du grand public. envisagés ? Les processus sur le chemin critique de la création de valeur sont-ils mis en œuvre pour Phase 2 : Établir le profil cible faire face à l’interruption brutale d’un prestataire de résilience de la pyramide essentiel ? Forts d’une bonne compréhension des leviers de Phase 4 : Définir la stratégie l’entreprise pour la création de valeur, on peut mainde résilience tenant définir les profils cibles de résilience pour chacun des six degrés de notre pyramide. La stratégie de résilience est alors définie, pour comPour reprendre notre illustration, le niveau de résibler les écarts (issus de la phase 3) entre pratique et lience recherché pour l’image du tiers de confiance profil cible (défini à la phase 2). sera ainsi très élevé. Dans cette phase, on recherchera en permanence l’équilibre entre résilience amont et aval. On veillera Phase 3 : Analyser l’écart entre également à tenir soigneusement compte des probléle profil cible et le niveau réel de résilience matiques externes à l’organisation, aux « interfaces ». Sur la base des profils de résilience établis à la phase précédente, on examine la situation réelle de 19. L’« Égypte » LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS CONCLUSION La force insoupçonnée qui réside collectivement dans les entreprises qui ont une âme a pu surprendre plus d’un observateur. Elle est la résurgence collective de l‘instinct de survie individuel dans le contexte de l’entreprise. Comme elle fait autant appel à des qualités humaines de pugnacité et de débrouillardise qu’à des capacités organisationnelles minutieuses, il faut du temps pour l’acquérir. Il faut également de l'entraînement pour la développer et la maintenir dans l’entreprise. Mais comment justifier les investissements supportés par l’entreprise pour accroître sa résilience ? Peu d’entreprises s’imaginent prospérer pour avoir dépensé de l’argent à éviter des pertes potentielles causées par des sinistres jamais survenus… Dans la bataille que se livrent les organisations pour le contrôle des marchés, et dans notre environnement économique incertain, la capacité de survie, et plus encore, la confiance dans l’assurance de la survie devient néanmoins une arme redoutable. Quand cette assurance se double d’une faible sensibilité aux perturbations et d’une grande prévisibilité des résultats financiers, la faveur des marchés financiers est acquise. 11 Les marchés récompensent la confiance qu’ils peuvent placer dans les entreprises qui leur donnent de la prévisibilité sur leurs résultats, en leur accordant des conditions favorables d’accès aux capitaux. Ceux dont les résultats entrent dans un schéma prévisible ont ainsi une longueur d’avance sur leurs concurrents. La résilience est, dès lors, un levier économique efficace et un avantage concurrentiel important ; accroître sa résilience, c’est accroître la valeur de l’entreprise. La rapidité de reprise de l’activité est fonction de la résilience de l’entreprise, tandis que le délai de grâce dont elle dispose est fonction de sa position sur le marché20 et de la voracité des suivants dans la ligne de succession. Les décideurs tentent de trouver le point de jonction de ces deux courbes en cherchant l’impossible équilibre entre moyens d’assurer la pérennité et risque de disparaître. Les règles d’engagement de la guerre économique changent, les réponses doivent en tenir compte. Pour avoir ignoré ce fait, notre héros du début, Nokia, a perdu son hégémonie sur le marché des téléphones portables21 lors d’une bataille ultérieure et pourrait être le malheureux de la fin en raison de ses choix stratégiques récents. La résilience d’hier ne fait pas celle d’aujourd’hui… « QUESTIONS POUR UN PATRON »… 1. Ma compréhension des activités sur le chemin critique de la création de valeur de mon entreprise est-elle fondée sur une analyse poussée, rationnelle et validée ? 2. Ai-je identifié les points de fragilité de la stratégie de mon entreprise ? 3. Mes activités de planification (opérations, évolutions, exécution) incluent-elles une préoccupation constante pour la résilience d’ensemble ? 4. Mes relations partenariales (fournisseurs en particulier) peuvent-elles résister à de sévères secousses ? Le feraient-elles au détriment de mon activité ? 5. Ma gestion des risques m’apporte-t-elle l’assurance de la préservation de l’intérêt de l’entreprise ? 6. Ai-je intégré le management des risques comme un de mes principaux outils de manager ? 7. Ma recherche de résilience privilégie-t-elle l’amont plutôt que l’aval ? Le contraire ? 8. Puis-je m’appuyer sur une culture et une identité forte au sein de mon entreprise ? Sinon que dois-je faire pour y remédier ? 9. Mes systèmes de veille et surveillance me permettent-ils de distinguer à la fois les signaux forts et les signaux faibles ? 10. Comment est-ce que je m’assure de l’alignement permanent entre stratégies, allocation de ressources et exécution, du point de vue de la résilience ? 20. D’après Y. Sheffi in The resilient entreprise (MIT Press, 2007) 21. En particulier face à l’irrésistible montée d’Apple et des alliances qui n’ont pas encore fait leurs preuves (avec Microsoft en particulier) QUELQUES MOTS SUR LE GROUPE LEXSI Axant sa stratégie sur l’innovation depuis 1999, le groupe LEXSI est aujourd’hui le premier cabinet indépendant en sécurité de l’information et en gestion des risques. Sa singularité réside dans une alliance unique de technologies, de méthodes et de talents, pour protéger les intérêts de ses clients. Le groupe LEXSI est actif à l’international à travers ses filiales de Montréal et Singapour. Il a pour mission d’aider les entreprises à renforcer leur sécurité et à gérer leurs risques, à travers 4 grands métiers : • Cybercrime : Veille technologique & lutte contre la fraude • Conseil : Conseil en sécurité de l’information et gestion des risques • Audit : Audit des systèmes d’information • Université LEXSI : Formation LEXSI dispose d’un pôle de compétence Résilience & Continuité d’Activité de 20 consultants certifiés (MBCI, CBCP, E=MCA…) présents à Paris et à Lyon. Il compte plus d’une centaine de missions et de projets dans tous les secteurs d’activité, du diagnostic de résilience au test de bout en bout du PCA. LES AUTEURS Matthieu BENNASAR dirige le Pôle Conseil de LEXSI Régions et le Pôle de Compétences Résilience & Continuité d’Activité de LEXSI. Consultant expert depuis 13 ans, il est l’auteur de deux ouvrages de référence : « Plan de Continuité d’Activité et Système d’Information », et « Manager la Sécurité du SI » tous deux publiés chez Dunod. Il est membre du Business Continuity Institute (MBCI) et certifié CISM. Régis VUITTON est consultant en sécurité de l’information et en continuité d’activités chez Lexsi après plusieurs années en tant que RSSI adjoint au sein d’une grande entreprise du secteur de l’énergie. Il est membre du Pôle de Compétences Résilience & Continuité d’Activité de LEXSI et a mené des missions en continuité d’activité, secours informatique et analyse de défaillances dans tous les secteurs d’activité. Matthieu BENNASAR +33 (0)6 13 33 19 01 [email protected] www.lexsi.com SIEGE SOCIAL : Tours Mercuriales Ponant 40 rue Jean Jaurès 93170 Bagnolet TÉL. (+33) 01 55 86 88 88 FAX. (+33) 01 55 86 88 89 www.lexsi.com LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS / PAR MATTHIEU BENNASAR ET RÉGIS VUITTON