Sidebar

Rubriques

Pour Philippe Cotelle, la gestion des risques représente un élément clé pour réussir l’exécution de la stratégie de toute entreprise. Cet expert avisé revient sur la nécessité d’intégrer une politique de management par les risques et présente ses recommandations.

Décideurs. Quels sont les enjeux majeurs de la fonction de risk manager au sein d’une grande entreprise ?

Philippe Cotelle. Désormais, le risk manager occupe une place déterminante au sein de l’entreprise et éclaire la stratégie : il est à la fois un spécialiste de la gestion des risques opérationnels, matériels et immatériels et un généraliste capable de comprendre l’ensemble des activités de l’organisation. Il est ainsi confronté à des enjeux transverses et de plus en plus complexes notamment en raison de l’interdépendance des risques. La première étape de sa démarche est de cerner l’impact de cette interaction sur la société. Ensuite, il doit être capable d’élaborer et de restituer aux organes de direction, une vision synthétique qui englobe d’une part les réalités internes de l’entreprise et d’autre part celles liées à son environnement extérieur.

Quelles sont vos recommandations pour construire une politique efficace en matière de gestion des risques ?

Intégrer dans le management de l’entreprise une politique robuste de management par les risques. La gestion des risques représente une partie centrale pour réussir l’exécution de la stratégie de toute entreprise. Elle consiste d’abord à identifier les menaces, à les évaluer et enfin à mettre en œuvre des moyens pour les résoudre ou en réduire les impacts ou anticiper de nouveaux sinistres. En conséquence, le risk manager améliore la prise de décision, la planification et la priorisation. Il apparaît comme une force de proposition et un véritable soutien commercial qui permet plus d’audace. Il favorise ainsi les échanges entre les différents pôles, de même qu’entre décideurs et opérationnels.

Les entreprises disposent-elles aujourd’hui des armes nécessaires pour faire face à la menace cyber ?

Le risque cyber n’est pas une menace récente mais on en parle maintenant de manière active. Depuis de nombreuses années au sein de l’Amrae, nous avons mené une réflexion au débouché concret sur ce sujet qui a récemment abouti à une collaboration avec l’Anssi. Ce projet est né de la volonté d’associer le meilleur de la gestion stratégique du risque au meilleur des politiques de la sécurité technique. La combinaison de ces deux expertises a donné lieu à un guide pratique gratuit –  « Maîtrise du risque numérique, l’atout confiance » –  qui apporte une réponse pratique et globale au risque numérique. Son objectif ? Promouvoir la prise de conscience dans toutes les couches économiques notamment au niveau des PME et PMI qui à ce jour se sentent encore moins concernées par cette problématique que les grands groupes.

« Le secteur d’activité n’est pas un facteur déterminant dans la stratégie de lutte contre le sinistre cyber »

Une entreprise qui met en pratique les recommandations du guide « Maîtrise du risque numérique, l’atout confiance » est-elle à l’abri d’une cyber-attaque ?

Non, car le risque zéro n’existe pas, mais elle aura des impacts bien moindres. Une entreprise qui applique les démarches que nous détaillons dans notre publication possède les atouts nécessaires pour être capable de faire face à une attaque cyber et faire preuve de résilience. Elle apparaît également comme un acteur de confiance vis-à-vis de ses parties prenantes. La gestion active du risque cyber devient alors un vecteur du développement économique de l’entreprise.

Le secteur de la défense est particulièrement sensible. Quelle stratégie avez-vous mise en place pour parer à un sinistre cyber de grande ampleur ?

Le secteur d’activité de l’entreprise n’est pas un facteur déterminant dans la stratégie de lutte contre le sinistre cyber. Pour faire face à cette menace, Airbus a mis en place une politique favorable au développement du lien entre business et technique de sorte à aligner les intérêts de l’entreprise avec les choix de sécurité. En plus de disposer d’une équipe IT techniquement compétente qui bénéficie de moyens d’actions conséquents, le groupe a su connecter ses ressources avec ses orientations stratégiques et ses impacts économiques.

Propos recueillis par Yannick Tayoro

 

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

 
 
 

Avertissement Important

Le Magazine Décideurs est un site d'information professionnelle qui ne fait appel à aucun cookies tiers à des fins commerciales. Seuls des cookies de navigation nécessaires au bon fonctionnement du site sont utilisés.

J'accepte
Copyright © 2024 DECIDEURS MAGAZINE - Toute l'actualité de la vie des entreprises - Tous droits réservés decideurs-magazine.com. Le site decideurs-magazine.com est édité par Leaders League - Une société du Groupe Ficade - Une réalisation de Mediamatis.com.