Jeudi Matin (9h - 10h30) :

Thème : E-réputation : l'effet papillon

Une escroquerie dans un magasin en Ouzbékistan, une panne système dans une centrale, une séquestration au Chili : tous les évènements plus ou moins graves de l'entreprise peuvent se retrouver sur internet et les réseaux sociaux avant d'avoir eu le temps d'activer la cellule de crise. Comment gérer cette immédiateté? Quels moyens sont à mettre en oeuvre? Combien coûtent la prévention et la protection de l'effet papillon?

Modérateur :

Alain Gravier - Responsable Dpt Management Central des Risques
La Française des Jeux

Intervenants :

Jérôme Frizzera Mogli, Directeur Général DCRX

Senior Director Risk, Business Continuity & Crisis Management

Carlson Wagonlit Travel

Françoise Sancé, Consultante en gestion de crise
CAPSIRIUS

Voici dans les grandes lignes les idées que j'ai retenues :

Les lanceurs d'alerte : question des faux lanceurs d'alerte (coup de sifflet, avec les réseaux sociaux : coup de tonnerre).

Plan de l'intervention :

Quoi ?

Définition :

"L'e-réputation, parfois appelée web-réputation, cyber-réputation, réputation numérique, sur le Web, sur Internet ou en ligne, est la réputation, l’opinion commune (informations, avis, échanges, commentaires, rumeurs…) sur le Web d'une entité (marque, personne morale (entreprise) ou physique (particulier), réelle (représentée par un nom ou un pseudonyme) ou imaginaire). Elle correspond à l’identité de cette marque ou de cette personne associée à la perception que les internautes s'en font." (source Wikipédia)

En pratique :

SEO : Serps et triangle d'or - tête de gondole (20 premières positions dans les moteurs de recherches)
SMO (Social Media Organisation) : "Like & sharing" (loi d'attachement et loi d'engagement : partage)
SEO+SMO : impact réseaux sociaux sur les "Serps" - Les moteurs de recherches prennent en compte les lois d'attachement et d'engagement
Google suggests : têtes de gondole générées par les moteurs de recherches.
"Votre entreprise/marque n'est pas ce que vous en dites, mais ce que Google en dit." (Chris Anderson, journaliste US)

Pourquoi ?

Le web, révolution industrielle et culturelle

Un impact sur tout
De nouvelles façons de faire (Top Down à Bottom Up, nécessité de convaincre, mode collaboratif, plus de transparence et de confidentialité)

Les codes évoluent

Selfie, mot de l'année 2013
Twitter va remplacer les agences de presse, les SAV, les services conso
L'ère du web mobile : le nombre de téléphones portables va dépasser le nombre d'habitants dans le monde
Le phénomène réseaux sociaux : planétaire et protéiforme (risque digital = risque mondial)
50 à 80% des conversations sur votre entreprise/marque sont dans le nuage, c'est à dire en dehors de votre site ou des canaux contrôlés par l'entreprise (dans le nuage il y a nos clients, directs ou indirects).

Gestion opérationnelle et médias sociaux : le cas du transport aérien

Industrie fonctionnant 24h/24 - 7j/7 : gestion des aléas opérationnels
Les perturbations sont traditionnellement gérées par les fonctions opérationnelles en aéroport.

Exemple 1 : accident du vol US Airways 1549 : entrée de Twitter dans la communication de crise par les faits

Exemple 2 : Delta, 1ère compagnie USA, est prise à partie par des soldats rentrant au pays car ces derniers doivent payer des frais supplémentaires pour un surpoids de bagages (200$ par soldat)

Exemple 3 : Bad buzz British Airways - la compagnie a perdu les bagages d'une personne qui cherche alors à prendre contact avec le service client - message automatique du service client car pas dans les horaires d'ouverture - réaction de l'individu : achat de Tweets commerciaux pour nuire à British Airways.

Quelles leçons pour cette industrie ?

Enquête d'Amadeus : les passagers veulent de l'information sur les perturbations
Changement d'organisation
Changement de méthode (moins de centres téléphoniques, développement de chats…)
De nouveaux acteurs qui nécessitent un fonctionnement en réseau (community managers)

Bien faire le distinguo entre aléas opérationnels (accident de type mineur) et crises (accident de type majeur) = nécessité de définir les seuils d'acceptabilité

Lors d'un évènement sur le web, on assiste à une perte de contrôle :

Temps de réactivité extrêmement court, il faut donc prendre la mains, répondre très rapidement
Les propos sont parfois violents et disproportionnés
Les moteurs de recherches font basculer la réputation de l'entreprise (perte de contrôle)

Comment ?

Paradigme d'internet : internet c'est la vie (les citoyens) et internet c'est le travail. Objectif : réduire ce gap
Ecouter : capter les tendances immédiates
Loyal et unloyal activistes (ce matin, Facebook s'est fait hacker par l'armée Syrienne : unloyal)
Capter les signaux faibles
Faire une veille 2.0 (utiliser les outils multiples qui existent selon votre profil)
S'organiser :

Nécessité d'avoir un circuit court de remontée d'information
Création d'une cellule de crise 2.0 en lien avec la cellule de crise de l'entreprise
Dir Communication
Community Manager
Coordination
Définir "the Face" (le porte parole)

Se préparer
Anticiper

Connaitre ses détracteurs clés

Techniques de référencement/déréférencement
Juridique : délit de presse, responsabilité de l'hébergeur
Attention au bad buzz
Para juridique : médiation (tiers indépendants)
Techniques : SEO, linkbaiting "passer devant" le triangle d'or textuel, visuel
Marketing conversationnel & effet papillon
Posture d'ouverture

Exemple d'utilisation des médias sociaux : le volcan en Island - dans un premier temps, les usagers des compagnies aériennes se posent des questions sur l'existence de cette éruption : British Airways (information traitée comme un évènement ordinaire) / KLM et Icelandair mettent en avant l'évènement sur leurs site. Cet évènement a créé une sorte de communauté virtuelle entre les communautés aériennes et les usagers.

Combien ?

Optimiser son budget

Possibilité de se créer des opportunités (par rapport aux concurrents) par une bonne gestion du digital

Quand ?

Le plus tôt possible

Conclusion

Stratégie : s'assurer que la cartographie des risques intègre les problématiques sociétales (dont le risque digital)
Exécution : disposer d'un plan d'action à mettre à jour régulièrement

Jeudi Matin (11h - 12h30) :

Thème : La réduction des financements dans les risques non assurables

Améliorer les mesures de prévention? Réduire la protection? Que faire pour les risques non assurables? S'auto assurer?

Modérateur : Stéphane Yvon - Directeur Adjoint EDF

Intervenants :

Marine Charbonnier - Head of Risk Financing Solutions - AXA Corporate Solutions
Fabrice Frère - Responsable - AON Global Risk Consulting Luxembourg & Belgique
Helen Stark-Petit - Responsable des Assurance Groupe - NEXANS

Prise de notes :

La crise qui perdure pèse sur tous les budgets. Comment optimiser les coûts sans oblitérer la performance opérationnelle ?
Hiérarchiser les priorités
Sur cette base, adresser les risques assurables et non assurables
Mesurer les impacts opérationnels

Fabrice Frère :

Comment faire plus ou mieux avec moins ?

Identifier
Evaluer
Capacité d'autofinancement des risques de l'entreprise
Aligner avec la stratégie
Décider
Gérer/suivre

Prendre du recul et revoir l'ERM de l'entreprise.

Identifier : partir du référentiel risque et filtrer les risques selon leur criticité
Evaluer : avoir une approche transverse et faire une matrice d'évaluation
Efficacité des contrôles : matrice d'efficacité
Priorisation : par comparaison avec l'appétence aux risques, déterminer la suffisance des mesures de contrôle et mettre en place un nouvel ERM

L'appétence au risque : définition

Univers des risques : profil de risque
Capacité (Risk Bearing Capacity) : maximum supportable par l'entreprise
Appétence au risque : le seuil que se fixe l'entreprise
Tolérance au risque : système d'alerte, limites acceptables

Fausses pistes :

Approche strictement Bottom Up
Pas d'alignement avec la stratégie
Etre trop imprécis ou générique
Manque d'indicateurs opérationnels
Pas de liens directs avec les activités
Définir une appétence au risque finalement inutilisable dans le processus de gestion des risques

Indicateurs financiers : taux de rentabilité, satisfaction client

Il faut décliner ces indicateurs par risque ou par produit

Ces indicateurs doivent pouvoir être mesurables au niveau opérationnel
Définir les limites (à ne pas dépasser) et les seuils de tolérance (nécessitent une surveillance)

Helen Stark-Petit :

Business
RM
Contrôle Interne
La gouvernance (audit interne, conformité, actions correctives)
"L'entreprise a défini ses lignes de défense, qui sont l'application de leur ERM"
L'entreprise réalise des ateliers sur des risques ciblés (focus)

Marine Charbonnier :

Risques non assurables : pénaux, non potestatifs et déjà réalisés.
Pourquoi non assurables :

Difficile à estimer
Impossible à mutualiser
A probabilité de survenance trop élevée, fortement sinistrés dans le passé ou présentant un risque de cumul

Les risques assurables représentent, en moyenne et toutes activités confondues, 25% à 30% des risques.

Exemple :

Atteinte à la réputation
Evènement politique
Situation climatique
Dommage chez un tiers

Utilisation d'outils pour financer les risques inassurables :

Financiers :

Provisionnement
Structure captive
Garantie structurée
Contingent capital
Partenariats, sous-traitance
Augmentation de capital

Non financiers :

Monitoring
Prévention/protection
Gestion de crise
Formation
…

Mesurer l'efficacité opérationnelle

La comptabilité sinistre : il n'y a pas une comptabilité sinistre mais selon le sinistre, la comptabilité sera impactée de différentes façons

La provision n'est pas là pour financer un évènement futur mais pour financier un risque déjà survenu et qui peut se reproduire

Plusieurs postes peuvent être touchés par la sinistralité.

EBITDA : Earnings Before Interest, Tax, Depreciation and Amortization

Recommandation 2013-03 du 7 novembre 2013 : Autres indicateurs de résultats selon précision très récente de l'Autorité des Normes Comptables
CAPEX : capital Expenditure
Total Cost of Risk :

Indicateur interne d'évaluation et de suivi des différentes composantes du coût du risque.

Peut être traité en "Total Cost of Insurable Rsks" uniquement
L'AMRAE travaille actuellement sur un indicateur pour mesurer le coût total des risques

Conclusion

En cas de disette budgétaire, il est possible de traiter la réduction des financements sur les budgets de risques assurables et non assurables via la hiérarchisation des priorités :

Système ERM
Appétence au Risque
Il convient de veiller au pilotage en continu de l'efficacité des décisions prises sur les indicateurs financiers de l'entreprise

FERMA travail sur la création d'une certification du métier de RM
AMRAE : référentiel RM

Jeudi après midi (15h - 17h) :

Thème : Le facteur humain au coeur de la prise de décision

Remettre les hommes au cœur de la prise de risque, profiter de la valeur ajoutée d’un ERM sur les entreprises, sur les hommes et leurs conditions de vie, s’assurer du respect de ces principes. A travers des témoignages concrets et des expériences vécues, cet atelier rappellera l’ADN de la prise de risques et son suivi pratique au-delà de toute philosophie.

Modérateur : Anne Piot d'Abzac

Intervenants :

Gilles Proust
Jean-Laurent Santoni
Pascale Tardieu
Catherine Veret-Jost

Prise de notes :

1. Connaissance

2. Gouvernance

3. Technologie

4. La gestion des risques au service de l'Homme

Catherine Veret-Jost :

RMSF (association créée en 2005 pour diffuser la culture risque à travers le monde)

Actions préventives et de protection.
La 1ère force de RMSF est son réseau.

Le facteur humain est souvent évoqué comme cause lors d'un sinistre (erreurs humaines).

1. Connaissance

Catherine Veret-Jost

Préalable incontournable :

Sur les risques : "culture risques"

Pratiquer un RM positif

Sur les méthodes : une vision globale à long terme

Aller vers l'ERM "monde"
Mesurer les interactions
Clarifier le périmètre de l'espace/temps

Sur la pensée : les critères de décision

Transparence des priorités en fonction de l'échelle de valeur
Une décision est toujours un arbitrage entre facteurs

Humain
Économique
Technique

Partager les REX, car c'est une mine d'or de scénarii réalistes
La recherche de réduction du risque sans connaissances peut accroître le risque
"La catastrophe dans la catastrophe, c'est l'arrivée des secours" (Georges-Yves KERVERN)
Montée en puissance de la notion de la résilience.

Gilles Proust

Les difficultés liées au RM:

Accélération de la volatilité des business modèles, de l'environnement (technologie, économie, société)
Complexité grandissante (interdépendance)
Transversalité
Prolifération de l'information à traiter

Le risk manager doit aider l'entreprise à analyser les risques et leurs interconnections.

The Global Risks 2014 Interconnections Map

Source : World Economic Forum GlobalRisk Report 2014

Les entreprises ont répondu à ces difficultés :

Modéliser l'entreprise et apprendre du passé est évidement nécessaire mais insuffisant
Limites des approches 100% quantitatives
Limites des approches 100% processus
Attention à l'"effet Maginot" et "rideau de fumée"

Une tendance à mettre l'humain individuellement et collectivement au centre du RM.

Comment?

Favoriser les approches collectives dans les analyses de risques (à tous les niveaux)
Développer les approches créatives

Feuille blanche
Reverse Engineering
Analyse de risques prospectifs

Constituer et animer des réseaux d'alerte internes et externes (pour capter les signaux faibles)
Rôle du risk manager : animateur et facilitateur plus qu'expert

Jean-Laurent Santoni :

Remettre l'humain au coeur de la technologie. Ce n’est pas parce qu'on a beaucoup de données qu'on a beaucoup de connaissances. La technologie doit être au service de l'humain.

2. Gouvernance

Gilles Proust

Prendre les "bons" risques; L'analogie avec le poker.

Le poker est un jeu où l'ordinateur n'arrive pas encore à battre l'homme...

Il faut définir, matérialiser l'appétence au risque (4 critères) :

Financier
Stratégique
Culturel
De gouvernance

Elaborer les échelles caractérisant les risques

Fixer des objectifs individuels consacrés à la gestion des risques

Pascale Tardieu

Cas de la gouvernance des risques dans le groupe Pierre Fabre,
1er laboratoire cosmétologique d'Europe,
Mission/vocation de l'entreprise : Prendre soin de l'Homme dans sa globalité et sa diversité.

Jean-Laurent Santoni :

Les réseaux sociaux pour gérer les crises :

Les réseaux sociaux se positionnent aujourd'hui comme un parfait complément aux médias traditionnels.
Chaque utilisateur se transforme ainsi en relai d'information.
En plus de cette capacité de diffusion rapide de l'information, les réseaux sociaux sont les seuls médias capables de remonter de l'information (Bottom Up).

Exemple : Ouragan Cindy.

3. Technologie

Jean-Laurent Santoni :

L'Homme numérique dans l'entreprise et le BYOD (Bring Your Own Device = apportez vos propres terminaux).

Le BYOD soulève des questions liées au respect de la vie privée du salarié (l'outil n'appartient plus à l'employeur).

Impact sur le temps de travail : on dissout la frontière entre temps de travail et temps de repos.

Nouveaux risques :

Risques psycho-socio :"hyper-connectivité"
Risques liés à l'égalité de traitement : inégalité entre les salariés selon la performance des outils utilisés
Risques sécuritaires
Risques assurantiels

4. La gestion des risques au service de l'Homme

Gilles Proust

La gestion des risques est-elle éthique?

Par forcément car elle est au service de l'organisation qui porte sa propre éthique
La gestion des risques est clairement bénéfique pour l'éthique
La gestion des risques contribue à changer la culture de l'entreprise

Pascale Tardieu

Les entreprises françaises ne sont pas, en générale, sensibilisées aux risques (par exemple : les risques informatiques).
Le risk manager doit initier, développer et encourager les bonnes pratiques comportementales ou managériales.
Il doit également identifier, analyser, combattre et faire sanctionner si nécessaire, les attitudes ou comportements dangereux et facteurs de risques :

L'antiautoritaire ou le "laissez-moi faire"
L'impulsif ou le "faire quelque chose vite"
L'invulnérable ou le "rien ne peut m'arriver"
Le macho ou le "moi je peux faire"
Le résigné ou le "à quoi bon?"

Expérimenter et gérer les comportements humains en situation extrême : la mission de coordination des cellules de crise.

Jean-Laurent Santoni :

Question de l'utilisation des informations sans éthique.

Catherine Veret-Jost

Interprétation cindynique : l'Homme au coeur de la gestion du risque
Définition de l'hyper-espace de l'Homme et de la Finance.

Pages

vendredi 28 février 2014

jeudi 27 février 2014

Parcours d'étudiant (Lettre d'information IAE Lyon - Février 2014)

Les risques et vous! Questionnaire pour mon mémoire

lundi 24 février 2014

Citation semaine 9

jeudi 20 février 2014

Management socio-économique et management des risques : synergies?

lundi 17 février 2014

Citation semaine 8

dimanche 9 février 2014

Citation semaine 7

vendredi 7 février 2014

Les 22èmes Rencontres AMRAE 2014 - Jour 3

Beyoncé - Crazy In Love ft. JAY Z

Les 22ème Rencontres AMRAE 2014 - Jour 2

Prise de notes :

Prise de notes :

1. Connaissance

2. Gouvernance

3. Technologie

4. La gestion des risques au service de l'Homme