IT : DSI/CIO - RSSI/CISO - CDO

Leadership & gestion de crise : comment s’inspirer de la haute montagne ?

Anticipation des risques, conduite de la crise, gestion de situations dégradées : pourquoi s’inspirer de la haute montagne ?

Parce que le secours en montagne est souvent épique, parfois dramatique, toujours profondément humain. Parce qu’il est un travail d’équipe, un engagement fort au service des autres, au service d’une communauté.

Retour d’expérience de Blaise AGRESTI, colonel de Gendarmerie, qui a dirigé des unités opérationnelles : le Peloton de gendarmerie de haute montagne et le Centre national de formation des secouristes à Chamonix.

Guide de haute montagne et expert auprès de l’Association pour le progrès du management et du réseau Germe, il enseigne aussi à HEC, à la Sorbonne, à EM Lyon, et en entreprise. 

Chef d’opérations lors de différentes catastrophes d’ampleur et sur de nombreux secours, il a aussi conduit diverses coopérations dans le domaine de la formation (Inde, Chine, Népal…). 

Comme chef de projet il a également structuré une mission d’assistance internationale pour renforcer les compétences de la police Afghane. Son parcours académique a débuté à l’école spéciale militaire de Saint-Cyr, puis à l’école de Guerre, et s’est poursuivi par une formation Executive MBA à l’EM de Lyon.

Directeur commercial international de l’entreprise Petzl pendant deux ans, il s’est lancé en 2017 dans la création de Mountain Path, une école de management d’altitude. 

Expert sur la gestion des risques, Blaise AGRESTI nous partage ainsi les concepts clés de la gestion du risque qu’il a construit sur la base de ses deux métiers et invite l’entreprise à réfléchir à une nouvelle réalité managériale.

Julien Merali : On va rentrer dans le détail de la gestion du risque mais avant, quelle est votre vision sur le lien entre la haute montagne et le monde de l’entreprise ? 

Blaise Agresti :  Il y en a plein. Si on parle des DSI, des gens qui gèrent de la complexité, la montagne est également un environnement complexe, certes avec des risques qui sont bien plus directs et immédiats que de mal utiliser une licence de logiciel, mais, en tout cas, il y a de la complexité, de l’incertitude, une dimension volatile des informations que l’on peut utiliser pour prendre des décisions. 

La haute montagne est un petit écosystème favorable à l’apprentissage comme pour une équipe de direction ou des managers, qui créent des conditions d’apprentissage sur des thématiques comme le risque ou la crise. On peut faire des exercices de cyberattaque en situation, mais quand on parle des comportements humains, c’est mon sujet parce qu’il y a une dimension humaine au risque. 

La haute montagne permet cette mise en situation qui offre à chacun de mesurer ce que c’est qu’une prise de risque vitale, la chute par exemple, mais aussi les bénéfices à travailler en coopération, les capacités à déjouer les pièges cognitifs, heuristiques dans la perception du risque.

Avant d’aller vers la crise, c’est comment on regarde le risque : Il y a tout le préalable qui est la compréhension de ce qui fabrique du risque et le risque est humain avant toute chose.

Après, il peut être interfacé par des logiciels, par la technologie, mais il est souvent à la racine profonde de ce que nous sommes dans notre perception du réel. 

Et la montagne est un lieu d’apprentissage assez intéressant. 

Julien Merali : La notion du risque zéro n’existe pas. Est-ce que cela demande une préparation en amont de se dire que l’on ne maîtrise pas tous les risques.

Blaise Agresti : On se rend compte qu’aujourd’hui, le risque est global, hybride, humain, digital, mais le seul déterminant qu’il faut aborder, c’est comment une organisation ne peut pas étouffer par les process alors qu’elle doit libérer sa capacité à produire, agir et libérer la créativité interne.

Donc il y a une espèce de degré d’acceptation des risques : qu’est-ce que je protège de manière fondamentale parce que, en tant que DSI, j’ai de la data. Puis, comment être capable de basculer en mode crise pour répondre très vite à une chose qui n’avait pas été forcément planifiée ou préparée.

Et là, on bascule sur les mécanismes traditionnels de la gestion de crise où il y a des fondamentaux à connaître. C’est toujours la même histoire. 

Julien Merali : Alors, il y a la gestion du risque vis-à-vis de soi, vis-à-vis de son équipe, mais également vis-à-vis du management. Quels sont les bons moyens de faire comprendre à son Comex ou Codir que le zéro risque n’existe pas ?

Blaise Agresti : Le zéro risque, ça n’existe pas. Personne ne peut raconter à un comité de direction ou à un dirigeant qu’il a mis sous contrôle toute la branche IT de l’organisation.

Donc, il faut travailler sur l’acceptation du risque. En tant qu’organisation, qu’est-ce qui est vital à préserver ? Et puis il y a tout un champ où l’on doit être en capacité de muter l’organisation en mode crise pour pouvoir rapidement réagir, adapter, réparer et permettre à l’organisation de fonctionner.

Cela veut dire que sur le plan des équipes, les gens doivent apprendre à fonctionner en mode dégradé, reprendre parfois le stylo, même lorsqu’on est dans un service qui est très digitalisé. Il faut savoir fonctionner en mode déconnecté. Je pense par exemple que l’on peut avoir des crises de l’énergie demain qui nous prive de toute source d’énergie et que les organisations devront repasser sur des modes dégradés.

Alors, comment les construire, comment les prépare-t-on ? C’est une forme de pensée et d’acceptation d’une forme de rusticité des organisations. Si on est très tenté par la solution technique et technologique, par une préparation de tout part, de l’interfaçage, de l’IA, etc, il faut en même temps travailler beaucoup sur le facteur humain et la capacité aux équipes de travailler ensemble.

Julien Merali : Justement, dans le travailler ensemble et cette préparation au risque, quelle est l’importance de la confiance, à la fois dans ses équipes et vers le management ? 

Blaise Agresti : Peut-être qu’avant de parler de la question de la confiance, il faut parler de la perception des risques. Il faut quand même juste se rappeler que nous fabriquons des erreurs en tant qu’individu, en tant que groupe collectif, parce qu’il y a des biais cognitifs, parce qu’il y a du stress, parce qu’il y a des croyances, parce qu’il y a un ensemble de bruits que l’on n’arrive pas à distinguer. 

Il faut comprendre que tout manager essaie de combattre l’erreur consubstantielle à l’humain. Ça veut dire qu’il faut déjà comprendre ce qui se passe et comprendre les mécanismes intellectuels et psychologiques.

Quand on a fait ce travail-là, de comprendre les forces, faiblesses, vulnérabilités de l’équipe, de sa propre équipe et de soi même – ça commence par soi, évidemment – c’est comment on peut se compléter. Et donc, la confiance, elle vient comme un ciment, mais elle vient après l’étape de compléter mon équipe et des ressources qui ne sont pas les miennes.

Ainsi, si j’ai une faiblesse dans un secteur, j’essaie de trouver la bonne personne qui n’est pas un clone de moi-même, parce que les gens recrutent souvent des gens qui leur ressemblent. Donc il faut aller chercher la diversité. Il faut aller chercher une capacité à prendre des gens qui s’opposent à nous-mêmes, accepter aussi la contradiction alors qu’on aime tellement être d’accord.

C’est vraiment quelque chose qui est important pour arriver ensuite, à dépasser les clivages et les difficultés pour bâtir à la fois cette confiance, et une organisation qui a de la contradiction, qui a une capacité à la diversité dans les points de vue, dans les opinions et les regards avec, en même temps, de la confiance et du respect. 

Donc, c’est quand même pas facile. C’est pour cela que l’on prend l’image de la cordée en montagne. Ce n’est certainement pas des moutons encordés les uns aux autres, mais ce sont des organisations qui sont un peu nerveuses sur le plan des antagonismes et qui les acceptent parce que sinon, on va tous plonger ensemble dans la rivière, comme les moutons de Panurge.

J’ai eu la chance d’accompagner le gouvernement, des cabinets ministériels sur la gestion de crise depuis quatre ans et on se rend compte que le clonage des compétences avec des gens qui sortent des mêmes écoles, qui pensent un peu le monde de la même manière, nous fait arriver parfois à des erreurs stratégiques. 

Donc, concernant les DSI qui sont aujourd’hui nos auditeurs, qui sont des développeurs et qui ont des compétences d’ingénieur, il sont peut-être dans un risque car ils ne sont pas toujours très intéressés par les soft skills, de ce qui est la dimension humaine. Et ça peut nous faire rater un risque majeur pour l’organisation. 

Parce que celui qui va générer le risque majeur, ce n’est pas l’ordinateur, c’est l’opérateur qui va laisser son ordinateur traîner dans un congrès, ou celui dont l’ordinateur va être vampirisé quand il va passer la frontière avec la Chine.

Les cyberattaques sont souvent à l’origine d’un risque humain. 

Julien Merali : Donc, pour préparer le risque, il faut mettre en condition notre cerveau.

Blaise Agresti : Notre cerveau, il est flemmard, c’est-à-dire qu’on aime bien les routines. On aime bien les répétitions, on aime bien s’installer.

Dans le monde du travail, on crée les conditions de la répétition parce que l’on pense que c’est plus performant de faire la même tâche de manière répétitive. Et en fait, la répétition nous enlève un truc fondamental qui est la vigilance .

Mais comment garde-t-on un niveau de vigilance, d’hyper vigilance dans une organisation sans épuiser tout le monde ? Comment crée-t-on une culture de la vigilance collective ? Si les gens comprennent qu’il y a des risques résiduels liés à l’humain, si on leur explique bien ça, peut-être accepteront-ils de garder un degré de vigilance relativement élevé.

Si, en revanche, tout est sous contrôle et que monsieur-madame CIO a mis en place tous les logiciels pour que cela soit sécure, la vigilance s’effondre, du comité de direction jusqu’aux techniciens et opérateurs. Donc il faut partager le risque, l’accepter, et accepter aussi de rentrer en zone dangereuse. 

Mais la seule réponse à ça, c’est l’entraînement et la préparation à basculer en mode crise. Et une culture de la vigilance qui fait que l’on ne se repose pas derrière des certitudes. 

Julien Merali : Est-ce que vous avez des conseils pour gérer au mieux une crise et que tout le monde soit rassemblé vers un objectif commun dans des entreprises, qui je le rappelle, sont déjà sous pression.

Blaise Agresti : Déjà, il y a quand même des choses de base à savoir. Quand on est face à un événement qui s’appelle une crise, qu’elle soit cyberattaque, digitale, sanitaire, on rentre dans les mêmes critères. 

En fait, c’est une trajectoire. Il y a des artéfacts qui sont des signaux faibles, qui sont précurseurs à la crise. Il y a un déclencheur et une propagation. Et cela fait une sorte de trajectoire. Alors effectivement, si on n’est pas capable d’avoir un système de veille et d’alerte dans l’organisation qui capte des signaux faibles, on va arriver sur l’événement, surpris !

La première chose est donc ; comment je mets en place un dispositif de veille et d’alerte en organisation pour capter ces signaux. Une crise, ça n’arrive jamais comme par miracle. Il y a toujours des événements précurseurs.  

Et quand la crise se propage, il faut un peu anticiper les scénarios de l’urgence absolue : Qu’est-ce qui se passe dans les premières cinq minutes ? On doit donc avoir travaillé sur des mesures d’urgence processées. Et là, les gens doivent connaître ces mesures d’urgence. C’est la première brique après le déclenchement.

La deuxième chose, c’est la cellule de crise. Comment structure-t-on une équipe qui va prendre le lead sur l’événement ? Et là, souvent, on a la tentation de l’organigramme. Une des plus grandes erreurs est de réunir les grosses structures qui ne vont pas être réactives par rapport à l’événement.

Pour moi, il faut réunir la cellule de crise au bon format par rapport à la nature des événements, mettre les expertises internes et externes qu’il faut pour mieux comprendre l’événement, et mettre en tête de cette cellule de crise quelqu’un qui est neutre. 

Quand j’accompagne les comités de direction lors d’une cyberattaque et qu’on me dit que l’on a mis comme patron, le DSI, c’est surtout l’erreur à ne pas commettre. 

On ne met pas l’expert en charge de la cellule de crise. On met quelqu’un de neutre dans une vision transverse, qui est capable d’arbitrer les enjeux et qui n’est pas l’expert. Parce que l’expert, il est déjà biaisé par ses croyances, par ses certitudes. Donc, le chef est neutre et a la vision transverse.

Et ensuite, il y a des composantes à mettre là-dedans. Il y a une composante « décision ». Il y a une composante « opération » qui va mettre en œuvre un certain nombre d’actions. Il y a la composante « anticipation » et la « communication », a minima interne. Parce que quand on est sur une cyberattaque, évidemment, il faut partager l’information avec tout le monde et donner des consignes.

Donc, on a ces quatre composantes qu’il faut être capable de mettre en œuvre dans toute crise.

Ensuite, la cellule anticipation doit commencer à modéliser le point de sortie de crise. Et là, il y a un troisième travail qui est vraiment important, c’est de suivre dans le feu de l’action. Car il y a tout qui tombe. Et c’est la catastrophe, au sens des émotions. Il faut donc qu’il y ait une équipe qui commence à travailler sur ce que l’on attend en sortie de l’événement. 

Qu’est-ce que l’on veut vraiment atteindre de manière précise pour orienter les efforts vers cette sortie de crise ? Car si on est content quand on a juste réparé, une bonne gestion de crise, c’est quand on a profité de l’événement pour aller peut-être un peu ailleurs. 

Pour moi, un bon gestionnaire de crise profite de l’occasion pour faire le nettoyage de tout ce qu’il n’a pas fait depuis des années et des années. On peut ainsi restructurer l’organisation, on peut assainir les processus, on peut revisiter la distribution des rôles, on peut remettre en mouvement l’organisation. 

Julien Merali : Et c’est quelque chose que l’on ne fait pas assez aujourd’hui dans les entreprises parce que finalement, l’ambition d’une sortie de crise, c’est de revenir comme on était avant !

Blaise Agresti : Exactement, Et ça, c’est un peu moins facile de faire passer ce message. Ce n’est pas juste réparer et revenir au point de départ, Non ! Les organisations se transforment et c’est une occasion d’accélérer.

Si on avait optimisé la crise Covid au niveau national, on aurait transformé le système de santé. On aurait transformé la capacité de résilience des entreprises. Sur la partie sanitaire et santé, on aurait remis en place une sorte de flux de production au niveau national. Ils essaient un peu de le faire.

Mais lors d’une crise comme ça, si on se dit qu’il faut vite soigner les gens et vite renvoyer tout le monde dans ses foyers et que là, on a géré la crise, c’est parfait. 

Eh bien ça, c’est une vision ancienne. Aujourd’hui, la vision moderne de la gestion de crise, c’est au contraire d’en faire un outil de management des transformations. Si vous êtes capable de dire « ah là, c’est trop bien, on a la cyberattaque du siècle, ça va être l’occasion de transformer l’organisation, de la rendre plus flexible, plus adaptable, etc… – j’exagère un tout petit peu – ça change tout. 

Aborder la crise de manière positive, c’est ce que l’on essaie de faire dans un secours en montagne ; on en fait une source d’apprentissage des transformations. Eh bien, là aussi, ça change le mindset de départ. On se met en proaction et on essaie de transformer l’organisation au passage.

Quand j’ai accompagné pendant la crise Covid des comités de direction, je leur ai dit d’accélérer, de profiter de la crise Covid pour digitaliser un centre de service, etc. Au lieu de dire, on est en télétravail, en chômage partiel, et on reviendra quand on pourra. Ça, c’est une vision qui a coûté très cher à pas mal d’organisation. 

Julien Merali : Pour revenir à cette notion de neutralité lors d’une crise, faut-il se démunir de cette expertise qu’ont les DSI ou d’autres fonctions ? 

Blaise Agresti : Alors, il faut les deux expertises dans un monde complexe, parce que le monde est très compliqué à comprendre. Donc on a besoin des experts, mais on ne doit pas leur donner tout le pouvoir. Ils doivent être contributeur dans une intelligence collective, mais d’un intérêt plus large. Si on parle de l’IT, elle n’est qu’une brique de plusieurs composantes de l’entreprise qui doit être au service de la transformation et de la performance des organisations.

Donc oui, il faut être capable d’avoir un regard qui sort de l’expertise, et d’un monolithisme culturel. En fait, on a une lecture du monde très occidentale. Là, je parle presque de géopolitique et de philosophie. Mais l’organisation doit aussi accepter de faire rentrer des points de vue différents et de sortir de l’angle expert qui n’est qu’une réponse à ce genre de situation.

Julien Merali : Alors, dans un contexte où l’on a parfois des pertes de motivation, des pertes de valeurs ou en tout cas, une recherche de valeur et de sens dans l’entreprise, la clé, dites-vous, peut être dans la micro équipe et de l’addition de ces micro-équipes qui vont constituer l’entreprise.

Blaise Agresti : Depuis le Covid, il y a une dimension émotionnelle qui s’est beaucoup invitée dans l’organisation. Dans la jeune génération, certains viennent comme des mercenaires juste pour faire la presta, pour le chèque, et si ça ne va pas, ils changent d’entreprise. Ils sont donc totalement déconnectés du sens de l’entreprise, et ne veulent pas y mettre trop d’émotion.

Et d’autres qui rentrent dans l’entreprise avec une dose d’émotion et de quête de sens qui est majeure. Donc il faut faire cohabiter tout ce beau monde et, effectivement, la micro équipe est plus facile à manager.

Dans le secours en montagne, ce sont des équipes de cinq. Il y a une forme de fluidité relationnelle.

Ma recommandation de l’organisation, c’est de faire attention à la taille, de pas mettre au mouvement des gros systèmes parce que l’on passe son temps en réunion, on s’enlise dans des tours de parole qui sont très peu efficaces pour produire la décision.

Il faut réfléchir hors des organigrammes parce que les organisations ont mis en place des organigrammes qui répondent souvent à un besoin de reconnaissance sociale. On crée des postes de managers juste pour filer une augmentation salariale. 

On nomme un directeur de ceci, un directeur de cela, mais cela ne correspond à aucune réalité managériale, ni de solidité humaine. Donc il faut faire attention à ça, aux organigrammes qui poussent avec des N+1, des N-1, des N+10, etc.

Comment on se situe dans un moment où la crise va tout accélérer ? Comment fait-on bouger ça ? Il y a un chercheur de Sciences Po qui a étudié le fait que la crise n’était pas que externe mais qu’elle était amplifiée par ce qui se passait à l’intérieur des organisations. 

Une crise qui va s’appliquer dans une organisation un peu grasse dans ses organigrammes, un peu molle dans ses conceptions, un peu diluée sur le plan de la responsabilité, va s’amplifier à l’intérieur et provoquer un cataclysme. 

Julien Merali : Il faut savoir prendre des décisions très rapidement quand on fait face à une crise. Comment les managers et les équipes peuvent-elles se préparer pour réduire ce temps de décision ?

Blaise Agresti : Ça, c’est un sujet absolument passionnant. Est-ce qu’il n’y aurait pas une méthode plus fiable de prise de décision ? De mon observation du secours en montagne avec les équipes de secours montées, avec un hélicoptère, un médecin, un pilote, il y a un petit site incubateur de la problématique qui est intéressant.

Et moi, ma vision aujourd’hui de la décision, avec tous ces dangers externes, c’est que si on n’a pas une petite structure mentale pour nous aider, on va être mal barrés. Ma petite structure mentale que je propose – c’est juste une proposition – c’est qu’il faut comprendre d’abord le contexte, la situation et donc le fameux SWOT que l’on le souhaite : analyse, enjeux, opportunités, risques, (Strengths, Weaknesses, Opportunities, Threats ou FFOM – Forces, Faiblesses, Opportunités et Menaces).

Donc on est d’abord sur cette approche de la compréhension.

L’étape qui vient juste derrière, c’est de ne pas s’enfermer dans une option. Il faut scénariser, poser trois options, a minima le best et le worst case, mais ne pas se dire : Là, j’ai déjà une solution qui m’intéresse bien et je pars dans le corridor de cette destination.

Ça, c’est ce qu’on observe beaucoup. Et en temps de crise et avec la pression du temps, il faut confronter cette solution à d’autres possibilités. Donc ça, c’est première étape, c’est la scénarisation.

Comme il y a trois options sur la table, il faut qu’on les mette en confrontation dans l’étape deux. C’est accepter dans l’organisation que l’on confronte les idées. Cela veut dire qu’on a une excitation de se mettre en conflit intellectuel, tout en étant en camaraderie relationnelle et ainsi, être totalement d’accord ou totalement en opposition sans impact émotionnel.

Donc se confronter, et ça, c’est pour moi un point majeur, pour tendre vers un consensus que j’appelle véritable, qui n’est pas un consensus mou. Et où les gens se disent : « oui, c’est pas parfait, on a essayé d’ouvrir le champ des possibles, on s’est rendu compte qu’il y avait que cette option, qui peut être la mieux ou la moins pire, on l’a confronté, on l’a enrichie d’options, on se dit oui et on y va tous à 100 % ! » En temps de crise. C’est vraiment très important de s’engager dans l’action avec la certitude que l’on a essayé de faire ça. 

Si je rentre dans une option à laquelle je ne crois pas, on va rajouter de la crise sur la crise. Ce petit arbre de décision, donc de scénarisation, de confrontation et de tentative de faire émerger un consensus me semble une piste qui doit guider des managers dans le temps de la crise.

Julien Merali : Quand on sort d’une crise, du Covid ou d’une cyberattaque, il y a toujours des gens qui sont plus traumatisés que d’autres et parfois à retardement. Comment gère-t-on cela ? 

Blaise Agresti : Dans le temps de la crise, il y a des dégâts. Il y a des culpabilités en termes civile, pénale, morale, mais aussi intérieure, intime. On peut, par exemple, avoir le sentiment de pas avoir été à la hauteur, même d’avoir été un peu spectateur et de ne pas avoir été dans l’action suffisamment. Donc, ça peut être traumatisant.

Il y a deux sujets à ce stade-là. On vient de finir la crise et on a à peu près fait le max de ce que l’on pouvait en respectant l’ensemble des principes que j’évoquais. Et là, il y a bien trois choses à mettre en place. 

Il y a un débriefing d’équipe qui est traditionnel, boucler la boucle, se dire les choses de manière à la fois bienveillante mais honnête et franche et se dire ce qui n’a pas bien fonctionné. Donc un débriefing à caractère plutôt technique et opérationnel. 

Et sur la partie émotionnelle, ce n’est pas un sujet qu’il faut laisser entre toutes les mains et pas au manager. Si quelqu’un ne va pas très bien, il faut l’orienter vers un professionnel parce que c’est un sujet qui est très délicat. Faire des espèces de cercle comme les Alcooliques Anonymes où l’on parle de ses émotions comme ça, avec un manager qui animerait une réunion en disant : Toi, t’as vécu ça comment ? Et toi, etc ? C’est le pire parce qu’on n’a pas l’expertise psychologique ou psychiatrique pour traiter le problème. 

On révèle des problèmes, mais on les laisse suspendus en l’air. Donc ne pas mettre l’émotionnel dans le champ du débriefing et traiter la dimension émotionnelle traumatique comme quelque chose qui relève d’un champ professionnel, avec des gens capables de traiter la chose en profondeur. 

A suivre également : Le management et la Gestion de crise : La minute Benchmark par Qwanza.

600 milliards d’Euros : coût de la détresse au travail et notamment celle des managers.

Propos recueillis par Julien Merali, General Manager du pôle IT d’Agora Managers Groupe.

Afficher plus

Agora DSI et CIO

L'Agora des DSI & CIO est l'une des 17 communautés d'Agora Managers Clubs, le premier réseau français permettant aux décideurs exerçant la même fonction au sein d'une entreprise de plus de 500 salariés, de créer un lieu permanent d'échanges et de partages d'expériences pour mutualiser leurs compétences et trouver ensemble, les meilleures solutions.

Articles similaires

Bouton retour en haut de la page