Le terme résilience décrit la capacité à être suffisamment agile pour surmonter des situations de stress extrêmes. On peut mesurer la résilience d’une structure à la manière dont elle anticipe, répond aux risques opérationnels et relance ses activités après un sinistre ou un incident.
Pour une entreprise, l’importance de combiner un état d’esprit de gestion défensive et offensive face au risque afin de pouvoir être résilient dans le monde économique complexe d’aujourd’hui conduit à la question suivante : » Comment pouvons-nous tirer profit des risques dans un environnement technologique et commercial en constante évolution ? »
Des systèmes informatiques toujours plus exposés
Depuis quelques années, les directeurs informatiques doivent faire face de manière inédite à de nombreux défis de sécurité, qu’il s’agisse des systèmes traditionnels internes à l’entreprise, des équipements externes non contrôlés par l’IT (smartphones…), des chaînes d’approvisionnement mondialisées et, bien sûr, des cyberattaques. Dans ce contexte, il est essentiel de mettre l’accent sur la résilience pour améliorer les activités d’une entreprise et répondre à tous ces défis. Il ne s’agit pas seulement de gérer les risques au jour le jour, mais d’inciter les entreprises à concevoir l’anticipation des risques comme une opportunité d’améliorer et de renforcer leurs processus de fonctionnement.
L’entreprise doit également s’assurer que les relations avec ses fournisseurs et partenaires seront souples pendant des périodes de crise, et que ses managers seront prêts à travailler dans un environnement complexe, incertain et instable. Dans un marché global et connecté, elles ne peuvent pas se contenter d’un simple plan de continuité d’activité et d’un plan de secours informatique.
Dans le secteur public, par exemple, avoir de telles relations flexibles avec ses fournisseurs et partenaires est loin d’être acquis. En effet, ces structures doivent passer par des appels d’offres dont les critères sont fixés au moment du choix du candidat et peuvent se retrouver en décalage avec les besoins réels lors de réalisation des produits et services. Dans ce contexte, des crises représentent effectivement une opportunité : elles donnent des arguments pour rendre les processus plus flexibles, démarrer de nouveaux projets et obtenir des budgets plus élevés, car de telles mesures sont souvent la seule la manière de gérer la crise.
S’approprier l’échec pour être plus résilient face au risque
Tirer profit de ces crises pour revoir ses processus de gestion de crise internes et les adapter à de nouveaux challenges est la clé pour qu’une structure puisse devenir résiliente. Des situations de crise peuvent alors se transformer en réelles opportunités permettant de faire évoluer les processus d’entreprise, et montrent dans quelle mesure une entreprise est préparée à répondre à ces nouveaux défis qui émergent de manière constante.
Des cyberattaques peuvent également prendre des entreprises au dépourvu, car la nature des virus et les pratiques de piratage informatique évoluent rapidement. Certaines entreprises sont attaquées par une forme de virus réputée disparue, et qui soudainement réapparaît.
Mais le seul fait d’avoir identifié les bonnes mesures et d’avoir mis en place la bonne infrastructure n’est pas en soi suffisant. Il est crucial que l’équipe des managers soit suffisamment entraînée pour répondre de manière adéquate à des situations instables et complexes. Concevoir le plan de continuité opérationnel le plus parfait peut être voué à l’échec si l’entreprise n’a pas défini qui doit le déclencher.
En outre, les dirigeants se doivent d’inculquer l’attitude positive envers le risque et le fait de le percevoir comme une réelle opportunité de développement et d’amélioration de la résilience. Mais cela ne va pas de soi dans de nombreux pays, dont la France, qui perçoivent encore de manière négative les situations d’échec. L’idée d’avancer grâce à l’échec se répand pourtant de plus en plus.
Le succès des structures d’aujourd’hui dépend fortement d’un flux d’informations constant. Le directeur informatique doit mettre en place un système de transmission d’informations agile, réactif et flexible pour que l’entreprise puisse garder son avantage compétitif.
En évaluant son niveau de préparation et en améliorant constamment les procédures – internes, et externes avec ses partenaires -, et en ayant une équipe capable d’anticiper les futurs challenges, les entreprises peuvent mieux tirer profit des risques opérationnels qui resteront toujours inévitables.
