Croître avec succès: la résilience des entreprises en période d’incertitude

10.03.2025

Pour réussir à long terme face à la concurrence, il faut mettre l’accent sur la résilience de l’entreprise. Les groupes opérant à l’échelle internationale sont entre autres tributaires de chaînes d’approvisionnement et de distribution à l’épreuve des crises. Pour d’autres entreprises, le changement climatique ou la cybercriminalité croissante représentent des menaces plus importantes. Malgré toutes ces différences, il existe aussi des points communs. Nous avons interrogé Mirjam Gruber-Durrer, professeure et docteure en droit experte en la matière, pour savoir comment les entreprises peuvent devenir plus résilientes.

En bref

Comme les plantes qui poussent dans des conditions défavorables, les entreprises résilientes s’adaptent de manière active pour relever leurs défis.
La direction de l’entreprise porte la responsabilité de la culture du risque et de la résilience.
Le renforcement de la résilience de l’entreprise doit commencer par une analyse de tous les domaines pertinents.

Vous souhaitez en savoir plus sur la manière d’assurer la pérennité de votre entreprise? Abonnez-vous à notre newsletter sur les affaires.

S’inscrire maintenant

Des défis qui exigent de la résilience

Pour accroître la résilience de l’entreprise, il faut tenir compte à la fois des risques et des crises. Cela dit, avec la bonne stratégie, les crises peuvent également représenter de nouvelles opportunités. Le groupe Risk Control de PostFinance fait la distinction entre les risques financiers, stratégiques et opérationnels:

Les risques financiers résultent par exemple de hausses de prix soudaines dues à des guerres, à une pénurie de matières premières ou à des goulets d’étranglement dans le commerce mondial.
Les risques stratégiques englobent les changements sur le marché, comme l’évolution de la demande ou les modifications du cadre juridique. Les défis liés à la croissance ou aux expansions risquées font également partie de cette catégorie.
Les risques opérationnels résultent de problèmes tels que la cybercriminalité, la pénurie de main-d’œuvre qualifiée ou de circonstances exceptionnelles comme la pandémie de coronavirus.

Prendre conscience des risques existants et analyser les dangers concrets pour son entreprise constitue une première étape importante. Le thème de la cybercriminalité, en particulier, est encore trop souvent sous-estimé: selon les données de PwC, une attaque par ransomware a lieu toutes les onze secondes contre une entreprise suisse. Pour en savoir plus, rendez-vous sur La cible du lien s'ouvre dans une nouvelle fenêtre pwc.ch.

Dans cette interview avec une experte, vous en apprendrez plus sur la manière d’accroître la résilience de votre entreprise, de la cybersécurité jusqu’à la chaîne d’approvisionnement.

Entretien avec une experte: quelles sont les mesures qui augmentent la résilience de l’entreprise en période d’incertitude économique?

Nous avons demandé à Mirjam Gruber-Durrer, professeure et docteure en droit, comment renforcer la résilience des entreprises. Dans le cadre d’une interview, l’experte en board management souligne également les obligations légales qui incombent à la direction de l’entreprise en matière de résilience et de gestion intégrale des risques.

Professeure et docteure en droit, Mirjam Gruber-Durrer est avocate; elle est chargée de cours en gestion normative des conseils d’administration à la Haute école de Lucerne, section Économie.

Comment les PME peuvent-elles identifier les menaces potentielles?

Il convient tout d’abord de noter que, même dans une PME, le conseil d’administration (ou plus généralement l’organe de direction suprême) est responsable de la conception, de la mise en œuvre et de la surveillance de la gestion intégrale des risques. Cette obligation légale s’applique indépendamment du secteur et de la forme juridique et concerne donc également les pouvoirs publics.

Dans le cadre de l’identification des risques, le conseil d’administration doit se poser la question centrale de la gestion des risques: que peut-il arriver de pire dans notre entreprise?

Dans la pratique, il manque souvent de l’imagination pour répondre à cette question et la gestion des risques est encore souvent considérée comme secondaire. De plus, de nombreuses entreprises continuent à travailler avec des risques individuels statiques. Étant donné que la réalité est plus dynamique et plus complexe, cette méthode ne suffit pas pour appréhender de manière adéquate des phénomènes tels que les cyberattaques, les ruptures de la chaîne d’approvisionnement ou les tensions géopolitiques. Les entreprises devraient donc développer des scénarios complets, notamment pour identifier les «risques émergents» .

Quelles mesures recommandez-vous de manière générale pour gagner en résilience?

Afin d’augmenter la résilience de l’entreprise, le conseil d’administration doit gérer quatre domaines d’action, conformément à notre modèle de conseil d’administration de Lucerne:

Gouvernance: direction et contrôle de l’entreprise.
Gestion des activités: activités opérationnelles telles que le service à la clientèle et la prospection.
Développement des activités: développement des performances et initiatives stratégiques.
Ressources: tous les domaines d’action ont un impact sur les ressources de l’entreprise.

Afin que le conseil d’administration puisse gérer ces quatre domaines d’action avec soin et accroître la résilience de l’entreprise, il a besoin non seulement d’une gestion des risques intégrale, mais aussi d’une gestion des opportunités à l’échelle de l’entreprise. C’est l’une des compétences clés de tout conseil d’administration lorsqu’il s’agit de concevoir et de maintenir une entreprise viable à long terme.

Comment les entreprises peuvent-elles renforcer leur résilience financière en période de crise?

Le conseil d’administration doit toujours surveiller l’équilibre financier de l’entreprise. S’il constate que l’entreprise est en difficulté financière, il doit prendre des mesures immédiates. La gestion intégrale des risques, qui comprend également le système de contrôle interne, la gestion de crise et le Business Continuity Management, peut apporter une contribution précieuse à cet égard: si des mesures de gestion de crise ont déjà été planifiées et, dans le meilleur des cas, mises en pratique, le conseil d’administration peut rapidement passer en mode gestion de crise active. Il est également important que le conseil d’administration fixe régulièrement les bonnes priorités dans le développement du portefeuille stratégique. Le cadre normatif lui sert alors de boussole basée sur des valeurs pour l’entreprise, et constitue une aide précieuse pour s’orienter.

Quelles mesures recommandez-vous afin d'améliorer la cybersécurité?

Notre enquête menée auprès d’environ 400 membres de conseils d’administration a montré que l’importance de la cyberrésilience a augmenté au cours des dernières années. La plupart des entreprises interrogées sont conscientes des cyberrisques, car les cyberattaques peuvent causer des dommages considérables. Avec la numérisation croissante, les cyberrisques augmentent également. Il est essentiel que les membres du conseil d’administration se penchent continuellement sur le sujet et aient une compréhension claire de leur rôle et de leurs tâches. En outre, une communication transparente et régulière entre la direction et le conseil d’administration est essentielle.

Dans la mise en œuvre pratique, il est également essentiel que les cyberrisques soient traités comme faisant partie intégrante de la gestion des risques et qu’ils soient évalués et gérés de manière cohérente dans le processus de gestion des risques. Il est recommandé de réaliser des exercices de gestion de crise en cas de cyberattaque.

Comment les entreprises peuvent-elles rendre leurs chaînes d’approvisionnement plus résistantes?

Il est important que les risques liés à la chaîne d’approvisionnement soient systématiquement identifiés, analysés et évalués dans le processus de gestion des risques. Dans le cadre de l’approche intégrale, il convient de définir à la fois des mesures préventives (p. ex. la diversification de la base de fournisseurs) et des mesures réactives (p. ex. l’élaboration d’un concept de communication pour tous les groupes cibles) afin d’être préparé à une situation d’urgence.

Il est essentiel que le conseil d’administration réfléchisse en permanence aux conséquences que pourrait avoir, par exemple, la défaillance de son principal fournisseur sur les quatre champs d’action du modèle de gestion du conseil d’administration de Lucerne: la gouvernance, la gestion des activités, le développement des activités et les ressources.

Comment les entreprises peuvent-elles mieux préparer leur personnel aux crises?

En droit suisse, le conseil d’administration représente la première «ligne de résilience» de l’entreprise. Il est donc responsable de la culture du risque avec laquelle il façonne la pensée et l’action de tout le personnel en vue d’une gestion intégrale des risques. La culture du risque découle de la culture d’entreprise et constitue un facteur de réussite essentiel pour une bonne gestion des risques.

Pour que la gestion des risques renforce la résilience d’une entreprise, il faut que le personnel ait une conscience des risques adéquate. Afin de l’établir, le conseil d’administration et la direction doivent montrer l’exemple et discuter ouvertement des risques. Il est également recommandé de s’entraîner régulièrement à réagir aux cas d’urgence avec le personnel et d’en tirer les leçons qui s’imposent.

Voir le profil de Mirjam Gruber-Durrer, professeure et docteure en droit, sur hslu.ch La cible du lien s'ouvre dans une nouvelle fenêtre

Priorités dans la stratégie de résilience: par où commencer?

Il n’existe malheureusement pas de solution miracle fonctionnant parfaitement pour toutes les entreprises. Néanmoins, nous aimerions vous donner ci-dessous quelques indications sur la manière d’aborder le sujet de la résilience de l’entreprise de manière structurée et aussi efficace que possible.

Accroître la résilience existante

Pour commencer, il faut procéder à une analyse complète. On peut se demander dans quelle mesure l’entreprise est déjà résiliente dans différents domaines: marché, chaîne d’approvisionnement, informatique, finances et personnel. Une telle analyse peut également inclure la simulation d’une situation de crise, qui montre à quelle vitesse les informations importantes parviennent aux décideurs concernés, comment la crise est gérée et à quel point les plans d’urgence sont efficaces. Cela inclut des tests ciblés, par exemple dans le domaine de la sécurité informatique, mais aussi les scénarios complexes mentionnés durant l’interview. C’est en particulier lorsque de telles analyses révèlent un point faible que vous devriez commencer à prendre des mesures pour renforcer la résilience de l’entreprise.

Hiérarchiser judicieusement les mesures

En principe, les besoins de chaque entreprise vont déterminer dans quels domaines des mesures visant à renforcer la résilience doivent être mises en œuvre en premier. Il faut également souligner que la résilience d’une entreprise est un processus de longue haleine qui nécessite sans cesse de nouvelles adaptations. Indépendamment de cela, il est également possible, dans certaines limites, de classer les mesures par ordre d’urgence.

Un niveau de transformation numérique avancé est fondamental pour la résilience d’une entreprise en période d’incertitude économique. Idéalement, celui-ci permet d’accroître l’efficacité et d’accélérer la circulation de l’information. De plus, les innovations dans un environnement numérique sont plus faciles à tester et à mettre en œuvre. La numérisation, en tant que macro-tendance, compte d’ailleurs elle-même parmi les grands défis actuels que les entreprises doivent relever. Dans ce contexte, la résilience numérique est également importante, qu’il s’agisse de mesures appropriées de cybersécurité et de protection des données ou de formations en cybersécurité pour le personnel.

Parallèlement à la transformation numérique, la direction et le management de l'entreprise doivent s’efforcer de mettre en place une culture d’entreprise innovante et résiliente avec une communication transparente. Cela permet également de créer un environnement propice à d’autres mesures favorisant la résilience de l’entreprise. Selon la taille de l’entreprise, adapter la culture d’entreprise pour qu’elle touche à la fois la direction et l’ensemble du personnel peut s’avérer difficile. C’est pourquoi il est conseillé de recourir à des méthodes éprouvées de gestion des changements. Ne remettez pas non plus à plus tard la planification financière, qui doit être solide. Personne ne sait quand la prochaine crise surviendra. C’est pourquoi les liquidités à l’épreuve des crises doivent constituer une priorité absolue. Dans le contexte des stratégies de croissance axées sur l’innovation et la diversification, il s’agit toutefois d’une mesure à long terme. Il en va de même pour la chaîne d’approvisionnement. À court terme, les risques potentiels peuvent être identifiés rapidement, par exemple à l’aide de l’indice de résilience FM. Vous trouverez l’indice de résilience FM 2024 sur La cible du lien s'ouvre dans une nouvelle fenêtre fm.com. À long terme, il peut toutefois être utile de disposer de plans alternatifs en cas de crise. Ici aussi, les tests de charge sont un bon moyen de vérifier la résilience existante et d’identifier le potentiel d’amélioration.

Conseil: renforcer la résilience financière

Le cash management, le trafic des paiements et les factures numériques renforcent la résilience financière en assurant une situation financière stable et en favorisant la numérisation. Découvrez des produits et des solutions pour le trafic des paiements, le cash management et les factures numériques.

Découvrir maintenant

Ou faites-vous conseiller en personne par nos spécialistes afin de trouver les solutions adaptées à votre entreprise.

Fixer un rendez-vous de conseil

Questions et réponses

La résilience d’une entreprise désigne sa capacité à surmonter les crises et à s’adapter rapidement à des conditions changeantes.
La norme ISO 22316 «Sécurité et résilience – Résilience organisationnelle – Principes et attributs» décrit les caractéristiques suivantes des entreprises résilientes:

Vision partagée et objectif clair: les objectifs et les valeurs de l’entreprise doivent être clairement formulés et partagés dans toute l’entreprise.
Compréhension du contexte et influence sur celui-ci: l’entreprise doit comprendre son environnement et sa position dans celui-ci afin de pouvoir prendre des décisions stratégiques résilientes.
Leadership efficace et motivant: un bon leadership est particulièrement important en période d’incertitude. En outre, la direction de l’entreprise doit être en mesure de réagir face au changement.
Culture d’entreprise résiliente: les convictions et les valeurs de l’entreprise sont axées sur la résilience.
Partage des connaissances et des informations: le partage des connaissances permet de tirer les leçons des erreurs et des expériences.
Disponibilité des ressources: en particulier dans les postes critiques de l’entreprise, on utilise des ressources telles que du personnel qualifié ou des technologies capables de s’adapter à des circonstances changeantes.
Coordination des unités de gestion: toutes les unités de gestion travaillent ensemble pour atteindre les mêmes objectifs.
Soutien à l’amélioration continue: grâce à des évaluations, on s’efforce d’améliorer constamment les processus.
Identification et gestion des changements: l’identification précoce des changements et la réaction appropriée à ces changements sont des facteurs importants de résilience.

L’exemple des plantes permet d’illustrer à quoi peut ressembler la résilience pour les entreprises. De nombreuses plantes se développent en dépit de conditions défavorables, s’étirent hors de l'ombre d’autres plantes vers la lumière ou survivent à de longues périodes de sécheresse. Les conditions préalables à cela se trouvent toutefois dans leur structure: ce n’est que grâce à des racines particulièrement profondes, qui atteignent les eaux souterraines à une profondeur de plus de 30 mètres, que le célèbre «arbre du Ténéré» a pu continuer à prospérer dans le désert nigérian, en Afrique du Nord, à des centaines de kilomètres des autres arbres, alors que tous les autres arbres autour de lui disparaissaient les uns après les autres.

Saisie du terme recherché

Recherche de résultats en temps réel

Nos domaines

Choix de la langue