Se protéger, oui, mais contre quels risques ?

Les chiffres parlent d’eux-mêmes et ils prêtent à réflexion : 58 % des ETI estiment que leurs activités présentent une exposition plus importante aux risques que par le passé, selon le cabinet de recherche et d’analyse de risques, Mactavish. Les faits confirment cette perception. En 2018, plus de 70 % des entreprises ont été victimes d'au-moins une tentative de fraude telle que la cybercriminalité, fraude au président, falsification de documents, etc. Un quart d’entre-elles en a connu plus de cinq et parmi celles-ci presque 25 % plus de dix, d’après l’étude publiée par Euler Hermes et l'Association des Directeurs Financiers et de Contrôle de Gestion (DFCG). Enfin, quasi huit dirigeants sur dix craignent que cette fréquence s’accélère encore.

Mais les fraudes ne sont pas les seuls risques capables de fragiliser les ETI : 75 % des 250 entreprises de taille intermédiaires interrogées par Mactavish affirment subir une accentuation de la pression réglementaire et contractuelle. Risques matériels, financiers ou humains, cyberattaques pouvant notamment porter atteinte à votre image, les périls sont nombreux et se multiplient. Les raisons ? L’internationalisation des marchés, la dématérialisation des activités, la diversité de provenance des composants et le durcissement des législations. Entre autres. Leurs conséquences peuvent s’avérer dramatiques. Selon l’Institut National de Recherche et de Sécurité (INRS), 70 % des entreprises victimes d’un sinistre majeur disparaissent dans les mois qui suivent. Pour pouvoir mieux les contourner, votre ETI doit connaître les écueils susceptibles de lui barrer la route.

Risques des biens matériels

Pour éviter un sinistre, un seul mot d’ordre : la prévention. Un bâtiment endommagé ou des machines hors d’usage peuvent provoquer l’arrêt de votre production. Vous ne serez plus capables d’honorer vos commandes, les paiements qui vous sont dus seront stoppés net et vos clients mécontents se tourneront vers vos concurrents. Les assureurs vous conseillent sur les risques qui vous menacent.

L’usine se situe-t-elle près d’un cours d’eau ? Si oui, certaines zones sensibles doivent-elles être protégées ? Des machines peuvent être rehaussées, par exemple, pour ne pas être endommagées lors d’une inondation.

Si certains de vos outils de production ont été spécifiquement fabriqués pour vos besoins, il peut être judicieux de conserver un stock de pièces détachées, voire même de garder vos machines plus anciennes dans un entrepôt pour réparer rapidement une casse de matériels, ou bien assurer une continuité de votre fabrication.

Un dirigeant doit aussi s’assurer que ses équipements répondent à la réglementation en vigueur. Les textes évoluent sans cesse. Des contrôles périodiques de votre matériel industriel sont nécessaires. C’est particulièrement vrai pour les installations électriques qui doivent être vérifiées chaque année. Pour les zones sensibles aux incendies comme les ateliers de peinture, par exemple, le compartimentage et des solutions pare-feu pour votre usine sont primordiaux.

Risques financiers

La gestion des risques financiers est un des éléments majeurs à prendre en compte par les dirigeants d’entreprise. La politique de gestion des risques financiers fait encore défaut à bon nombre d’entreprises de taille intermédiaire, alors qu’elle permet au dirigeant de préciser les rôles et les responsabilités de chacun des acteurs dans la chaîne de décision, en fonction des objectifs poursuivis par l’entreprise.

Parmi ces risques financiers, nous pouvons citer :

• Les risques de taux de change et de matières premières auxquels les entreprises peuvent se prémunir en recourant aux produits ou instruments financiers proposés notamment par les banques ;
   
• Le risque de fraude sur les paiements : le paiement est un vrai risque opérationnel. La mise en place de système de paiement électronique, avec des flux de validation et des signatures électroniques est un des moyens efficaces de lutte contre ces risques de fraude ;
   
• Les risques de financement : pour contrer ce risque, l’affacturage est une des solutions de financement choisie par les entreprises, notamment pour financer leur besoin en fond de roulement ou le développement de leur activité (flexibilité et coût) ;
   
• Les risques d’impayés : les risques de défaillances ou de faillites sont malheureusement toujours présents. La gestion de ce type de risques repose en premier lieu sur l’analyse des bilans des clients et des fournisseurs. « Lorsqu’un problème survient, il est préférable de commencer par chercher une solution à l’amiable tel l’étalement des paiements », recommande Matthias Bleuzen, Animateur Prévention & Prospective après sinistre chez MMA     ;
    
• Le risque pays : l’analyse de ces risques pays est également nécessaire au regard de l’instabilité géopolitique de certaines régions (crises politiques (guerre, coup d’État, etc.) ou économiques traversées par certains pays).

Risques liés au personnel

Certains de vos collaborateurs peuvent avoir des connaissances et des compétences qui les rendent indispensables. Mais un salarié peut toujours s’absenter, tomber malade ou quitter l’entreprise. Il est donc nécessaire, pour ne pas dire obligatoire, de former un second employé afin qu’il puisse remplacer le premier au pied levé.

Cyber-risques

Les cyberattaques contre les entreprises sont une réalité. En 2017, 76 % des dirigeants d'ETI ont connu un incident de ce type, selon le cabinet PwC et le courtier en assurances Bessé. Le nombre de cyber-attaques s’est considérablement accentué depuis la crise sanitaire liée à la Covid-19, du fait de la généralisation du télétravail dans les entreprises. Ces attaques peuvent avoir comme conséquence des fuites de données, un blocage de vos systèmes d’informations ou bien même de votre outil de production. Le scénario de mise à l’arrêt de l’activité de vos collaborateurs ainsi que celle de vos chaines de production menace votre entreprise.

Dans le cas des rançongiciels, les hackers exigent le paiement d’une rançon pour rétablir les systèmes d’informations qui ont été compromis. Les niveaux des rançons représentent quelquefois une somme moins importante que le coût nécessaire à une remise à niveau des SI (Systèmes Informatiques). La majeure partie des attaques externes sont lancées par les concurrents de l'ETI (34 %) cherchant à paralyser l'entreprise ou à voler ses données stratégiques. Les organisations criminelles ne sont responsables que de 17 % d’entre elles. Plus de la moitié des « assauts » (54 %) sont causés par des facteurs internes et 32 % liées à des fournisseurs et/ou consultants.

Les salariés, quant à eux, « infectent » le système informatique de leur employeur quelque fois sans même le vouloir après ouverture d’un message frauduleux dans 30 % des cas.

Pour limiter votre exposition, il est impératif de disposer de systèmes d’informations à jour des différents logiciels qui sont adaptés au fil de l’eau par les éditeurs. Un diagnostic complet par une société spécialisée de vos systèmes connectés y compris sites internet, boîtes mails, mais aussi installations de télésurveillance sont fortement conseillés. Un soin particulier doit concerner les systèmes de sauvegarde qui doivent être adaptés (car même les sauvegardes peuvent être endommagées) et testés régulièrement.

Atteinte à l’image

Les réseaux sociaux permettent aujourd’hui de diffuser des informations, qu’elles soient vraies ou fausses, à la terre entière en un simple clic. Un petit incident peut avoir d’énormes répercussions pour l’image de marque d’une ETI. Et une rumeur infondée peut porter atteinte à sa réputation.

« Lorsque votre image est mise en cause, vous devez être réactif car tout va très vite, prévient Matthias Bleuzen. Vous devez diffuser, dans les heures qui suivent la publication de l’affaire, des informations pour rassurer vos clients et vos fournisseurs. Pour y parvenir, il faut être prêt. Il est donc nécessaire d’avoir en amont une réflexion sur tous les problèmes que vous pourrez un jour rencontrer afin d’élaborer des réponses appropriées pour chacun de ces risques. Bien préparés, vous aurez les bons réflexes pour réagir au mieux lorsqu’un événement malheureux éclatera et vous pourrez ainsi mieux protéger votre image de marque ».