Gestion de crise : anticiper pour mieux se préparer

Qu’est-ce qu’une crise ?

Une crise peut être définie comme un événement ou une série d’événements soudains et imprévus qui provoquent une perturbation significative dans une organisation. Elle met en danger les actifs vitaux, les objectifs ou les valeurs fondamentales, et nécessite une mobilisation majeure et immédiate pour limiter les conséquences négatives.

Si on devait résumer en trois ingrédients : elle contient des émotions, un sentiment d’urgence et d’instabilité, de l’incertitude.

7 étapes pour se préparer efficacement

La préparation d’une équipe de direction se déroule en sept étapes clés :

– Analyser et repérer les risques opérationnels et médiatiques ;

– Mettre en place un système d’évaluation de la criticité de la situation ;

– Mettre en place un système de remontée des informations ;

– Organiser la mobilisation progressive de la cellule de crise ;

– Faciliter le pilotage et la gestion de la situation ;

– Préparer la communication,

– Analyser l’après-crise, avec la démobilisation de la cellule de crise et la reconstruction de la confiance des tiers.

Commencer par distinguer les crises endogènes des crises exogènes

Une crise sera dite endogène si elle émane de l’un des « 3 P » : Personnes, Projets, Process.

– Personnes : un collaborateur qui pirate vos systèmes informatiques et diffuse des contenus confidentiels ou scandaleux, ou quelqu’un qui vole dans la caisse ;

– Projets : un événement survient du fait d’un projet stratégique de la structure ;

– Process : le vol ou la perte de données sensibles suite à une faille informatique.

Le spectre des risques est large.

Une crise sera dite exogène si elle a une origine externe : les catastrophes naturelles par exemple.

La différence réside dans la responsabilité et la ponctuation de la crise. Dans une crise endogène, on cherche à savoir en quoi la structure a été responsable du déclenchement de l’événement. Dans le cas d’une crise exogène, la structure sera attendue dans sa gestion à partir du moment où l’information a été connue.

Comment envisager l’impensable pour se préparer ?

Pour mettre en place une culture de crise, et envisager même l’impensable, il convient de s’appuyer sur les référentiels de risques. 10 catégories de risques sont identifiées (voir encadré). Pour chacune, se demander : « Pourrait-on être concerné ? » Faire ce travail à cinq ou six permet de balayer un spectre très large d’événements potentiels. Exemple concret : une régie de transport en commun qui prend conscience de la présence d’un aérodrome de tourisme à quelques centaines de mètres de son parc de bus. Quid en cas de chute d’avion ?

Faciliter l’évaluation de la criticité d’une situation

L’une des difficultés réside dans l’évaluation de la criticité de la situation. Selon votre secteur d’activité, vous serez plus ou moins médiatisables et à risques. De plus, votre expertise et votre personnalité peuvent influencer votre perception de la criticité, la minimisant ou l’accentuant. Pour réduire ce facteur humain et subjectif, il y a deux clés : évaluer à plusieurs et élaborer collectivement une échelle de criticité.

Je recommande une échelle à quatre niveaux. Deux niveaux conduisent à une évaluation binaire (crise/non-crise), trois incitent à opter pour l’intermédiaire, et cinq sont trop complexes. Quatre niveaux d’évaluation sont un bon compromis.

Aujourd’hui, on intègre les apports des neurosciences. Notre échelle à quatre niveaux va être déclinée en chiffre, couleur et mot-clé pour toucher toutes les aires du cerveau.

Par exemple :

– Niveau 1 (blanc) : anomalie ;

– Niveau 2 (vert) : incident ;

– Niveau 3 (orange) : accident ou accident grave ;

– Niveau 4 (rouge) : crise, accident majeur, accident critique.

Le choix des mots doit se faire en équipe. Est-ce que le niveau 3 sera un accident, un accident grave, un incident majeur… une décision collective de cette sémantique permet une meilleure harmonisation des prises de parole lors des événements.

Enfin, l’évaluation doit prendre en compte plusieurs critères : le potentiel émotionnel, le potentiel médiatique, le contexte (forte actualité ou non), ainsi que la rareté ou la répétition du phénomène. Ces critères influent sur le niveau de crise. Par exemple, un incident mineur qui se produit trois fois en deux mois indique un dysfonctionnement plus important. Le premier incident pourrait être de niveau 1, mais sa répétition pourrait justifier une montée en niveau 2.

Combiner l’échelle de criticité et les risques opérationnels

Pour chaque niveau d’événement, il convient de rédiger une description générique de la situation et de donner des exemples concrets dans chaque thème.

L’anomalie de niveau 1 : définition générique. Incident notable dont l’impact opérationnel est minime et réversible en quelques heures. L’impact émotionnel est présent mais gérable en interne. Une communication pro active client n’est pas nécessaire.

Exemple opérationnel pour l’anomalie de niveau 1 :

Cat. 1 : risques naturels : inondation zone x, fermeture y, chute d’un arbre ;

Cat. 2 : risques technologiques : panne informatique inférieure à 3 heures. Chute d’un serveur réparée en 2 heures. Pas de perte de clients ;

Cat. 3 : risques sanitaires. Intoxication de moins de cinq personnes ;

Cat. 4 : risques sociopolitiques. Actes de violence. Tentative de cambriolage. Propos racistes.

Etc.

Ce travail de fourmi réalisé en collectif avec le comité de direction permet de visualiser largement tous les sujets non directement opérationnels mais susceptibles de générer une crise importante.

Organiser la remontée d’informations

La remontée d’information à la cellule de crise est primordiale. La difficulté réside dans le lieu et le moment de déclenchement de la crise. Bien souvent, les entreprises clientes sont prêtes à se mobiliser quand l’information est déjà connue de la cellule de crise. Mais comment faire remonter l’information jusqu’à la cellule de crise quand l’événement se produit à 200 km ? Ou en pleine nuit du vendredi au samedi… Car une crise démarre rarement le lundi à 15 h 30 !

Il convient de réfléchir à des correspondants crise, ou contacts crise, avec des moyens simples comme un téléphone d’alerte et un système d’astreinte tournante. Et surtout, mettre en place une organisation adaptée aux moyens et à la culture de la structure… Sans créer une « usine à gaz » !

Et si une structure est dotée d’un siège et de plusieurs sites, comment faire circuler les informations entre les entités, comment se coordonner, jusqu’à quel point un site sera autonome, à partir de quel moment se coordonnera-t-il avec le siège et à partir de quand est-ce le siège qui pilote la situation ? Toutes ces questions se posent à froid et dans le calme pour ne pas avoir de problème de politique interne ou d’ego le jour J !

Quelle équipe pour gérer une crise ?

Une équipe dédiée, appelée cellule de crise, avec des rôles et prérogatives clairs : contact crise, pilote de la cellule, greffier, porte-parole pour chaque public, etc. Toute cette organisation doit être réfléchie et formalisée en amont.

Certains membres de la direction seront qualifiés de membres permanents de la cellule de crise (MP). Quel que soit le sujet, ils seront mobilisés. À leurs côtés, seront identifiés des REP : recours experts ponctuels. Ils seront mobilisés sur la base de deux critères possibles : un besoin de renfort dans la cellule de crise où leur expertise est nécessaire pour analyser la situation et apporter des éclairages.

Trois fonctions supports en charge de la logistique, de la technique et de la tenue du journal de bord sont des renforts essentiels pour permettre aux décideurs de gérer la situation.

Une fois cette organisation en place, les questions seront : comment communiquer ? Que dire, comment, à qui et par qui ? Un autre vrai sujet qui suppose aussi beaucoup de préparation.

À suivre : Communication de crise : les stratégies à risques