Selon cette étude menée sur la résilience des entreprises, « plus d’un tiers des personnes interrogées estiment que leurs organisations ne possèdent pas les compétences ou les talents nécessaires pour soutenir la résilience. »
Cela représente 17 % de plus par rapport à l’année dernière. Cela dit, 27 % des répondants ont recruté des profils spécifiques pour faire avancer les initiatives de résilience, et 46 % ont investi dans la sensibilisation, la formation et la communication.
Plus généralement, cette enquête a relevé différentes conclusions. Parmi elles, 62 % des répondants ont connaissance de ou ont déjà consulté la version préliminaire d’ISO 22316 – Lignes directrices pour la résilience organisationnelle. 92 % d’entre eux sont en accord avec ses principes fondamentaux, largement axés sur les objectifs communs et la collaboration entre les différentes fonctions. Toutefois, 18 % des sondés ont indiqué ne pas avoir l’intention d’adopter ces principes, et préfèrent se focaliser sur les procédures existantes.
D’autre part, 53 % des répondants ont cité l’efficacité du leadership comme objectif premier dans la conduite d’un programme de résilience, une tendance en ligne avec les recommandations d’ISO 22316, selon lesquelles une gestion et une gouvernance performantes soutiennent la résilience organisationnelle. L’anticipation et la conduite des changements constituent la deuxième grande priorité des entreprises. Pour atteindre un degré d’adaptabilité suffisant, la résilience doit être promue par l’équipe dirigeante et mise en place à tous les niveaux de l’organisation.
Les sociétés se préoccupent avant tout de l’atteinte à leur réputation à long terme que des pertes financières à court terme. Plus de 70 % des personnes interrogées considèrent l’atteinte à la réputation comme la préoccupation numéro un en cas d’événement perturbateur affectant leur activité – un chiffre nettement supérieur à la proportion de sondés mentionnant plutôt la baisse des revenus (38 %), le fait de manquer de nouvelles opportunités (25 %) ou la réduction de la valeur actionnariale (26 %).
Comme on pouvait s’y attendre, les cyber-menaces sont source d’inquiétudes croissantes. Les personnes interrogées estiment que les questions de cyber-sécurité constituent la menace disruptive externe la plus sérieuse pesant sur leur organisation, et 47 % d’entre elles en font une priorité absolue. Et 92 % des sondés voient la collaboration entre fonctions et le partage des informations comme un pilier fondamental de la résilience. En revanche, 48 % de ces derniers disent toujours dépendre d’organes de supervision et de gouvernance centralisés, et n’ont pas adopté de modes de réunions pluridisciplinaires axées sur les risques, qui pourraient favoriser une collaboration plus étroite entre les fonctions ainsi qu’un meilleur partage de l’information.
Selon Mark Whyte, Associé senior chez Control Risks et auteur de l’enquête, « la menace grandissante d’événements perturbateurs a incité les entreprises de tous horizons à réfléchir aux risques spécifiquement liés à leur activité et à identifier les facteurs de vulnérabilité. Il est évident que bon nombre d’entre elles s’attachent à accroître leur résilience, mais la mise en place de stratégies et de tactiques de ce point de vue prend du retard actuellement. Et il ne suffit pas de se concentrer uniquement sur la stratégie, ou la culture d’entreprise, ou encore les méthodes de gestion du risque pour atteindre une résilience optimale. On parvient à une organisation résiliente seulement lorsque ces trois éléments sont parfaitement intégrés en faveur de l’objectif poursuivi. »
Andy Cox, directeur chez Control Risks et co-auteur du rapport, a ajouté : « La mise en œuvre réussie d’un programme de résilience demande du temps. Il faut à la fois des ressources et beaucoup de patience pour arriver à développer des dispositifs de résilience sur l’ensemble de l’entreprise, qui englobent et intègrent les activités de gestion du risque existantes. Nous avons mis sur pied de nombreux programmes de ce type pour nos clients, et avons appris au fil du temps que la meilleure manière d’aborder ce défi majeur est de le découper en une série de projets échelonnés, qui viennent renforcer graduellement la résilience de l’organisation. »
