Les 5 principaux risques commerciaux pour les PME

Il est bien placé pour le savoir puisqu'il est proche de la clientèle et expert en la matière: Reto Bruderer, responsable Risk Engineering chez Helvetia, répond aux questions concernant les principaux risques pour les PME et la manière dont ces entreprises peuvent s'en protéger au mieux.

Reto, l'analyse des risques est ton pain quotidien. Si tu compares le passé au présent: les PME sont-elles aujourd'hui exposées à plus de risques, voire à des risques plus difficiles à maîtriser?

Autrefois, le patron d'une PME s'occupait essentiellement de la production ou de la distribution de biens ou de services. Quand les affaires vont bien, tout va bien, pourrait-on dire pour résumer. Aujourd'hui, le monde est plus interconnecté sous l'effet de la mondialisation et de la numérisation. En outre, le cadre juridique évolue d'une manière extrêmement rapide. Aujourd'hui, la personne à la tête d'une PME doit donc se pencher sur des questions très différentes: mon infrastructure informatique est-elle sûre en cas d'attaque par des criminels? Quelles sont les réglementations qui évoluent et concernent directement mon activité? Et dans quelle mesure mon entreprise est-elle dépendante des livraisons en provenance d'autres pays?

En citant ces exemples, tu abordes déjà certains risques. Si tu devais nommer les cinq plus grands risques pour les PME suisses, quels seraient-ils?

C'est une bonne question que se posent aussi les dirigeants d'entreprise, les spécialistes, les études et les médias. Si mon choix n'a rien d'inédit, c'est quand même mon propre «Top 5»:

• Pertes d’exploitation
• Cybercriminalité
• Pénuries de livraison
• Manque de main-d'œuvre qualifiée
• Perte de savoir-faire

Les deux premiers risques en particulier sont étroitement liés. Les pertes d'exploitation ont été de tout temps l'un des principaux risques. Il faut bien comprendre que, si une entreprise est à l'arrêt pendant un certain temps, la trésorerie pour couvrir les dépenses courantes, comme les salaires, les loyers ou les charges sociales, fond à vue d'œil. Cela peut mettre en péril l'existence même d'une PME. Les causes d'une perte d'exploitation sont multiples. Les assurances proposent des solutions pour la très grande majorité d'entre elles. Lorsque la production est à l'arrêt à cause d'un incendie, d'une inondation, d'un vol ou d'un acte de vandalisme, l'assurance choses paie le manque à gagner si celui-ci a été inclus dans l'assurance.

Ce qui est par contre assez nouveau, c'est le risque de pertes d'exploitation dues à des cyberattaques. Et si l'on considère que de nombreuses productions ou même services sont numérisés, on prend la mesure de l'ampleur du danger. Il ne se passe pratiquement pas de journée sans que les médias ne rapportent des cyberattaques qui causent des dommages considérables et qui, justement, entraînent aussi des interruptions de production ou de services.

Quels conseils donnes-tu à tes clients?

Il y a à l'heure actuelle trois piliers qui caractérisent une gestion professionnelle des cyberrisques. Premièrement, il faut une infrastructure informatique sûre, dont la maintenance et la gestion sont confiées à des professionnels. Deuxièmement: la force de l'infrastructure est fonction de celle de l'humain qui l'utilise, ce qui dépend dans une large mesure d'éléments organisationnels, par exemple des concepts d'accès ou de mot de passe. Ce qui veut dire concrètement: les responsables de PME doivent former leur personnel afin que les cybercriminels aient peu de chances de s'attaquer au réseau informatique de l'entreprise. Chez Helvetia, nous proposons par exemple des stages gratuits d'apprentissage en ligne qui sont dédiés à la cybersécurité. Et pour finir: si les deux premiers piliers s'effondrent, la cyber-assurance arrive à point nommé. C'est ainsi qu'elle prend en charge d'une part les frais d'analyse des dommages, de restauration des données ou de règlement des prétentions en responsabilité civile. D'autre part, elle prend en charge le manque à gagner résultant d'une perte d'exploitation. C'est aussi un facteur important: le réseau d'experts d'Helvetia aide à surmonter la crise – en apportant son savoir-faire dans les domaines de l'informatique, notamment dans la gestion des incidents ou encore de la communication. Une telle situation n'est gérable que collectivement.

Qu'en est-il des difficultés de livraison? Existe-t-il des moyens de maîtriser ce risque?

Oui, il y en a. Je dois cependant reconnaître que je ne suis pas expert en la matière. Il n'existe pas d'assurance contre les pénuries de livraison. Dans mon travail quotidien, je vois simplement comment certains de mes clients et clientes anticipent ou élargissent leur réseau de fournisseurs pour répartir les risques. D'autres accroissent leurs capacités de stockage ou se tournent vers des fournisseurs locaux. Il existe de toute façon des entreprises de conseil spécialisées dans la gestion des risques en cas de difficultés de livraison et qui proposent leur aide aux PME. Pour les trouver, il suffit de faire une petite recherche sur Internet.

Concernant le manque de main-d'œuvre qualifiée et la perte de savoir-faire: pourquoi, à ton avis, ces deux éléments font-ils partie des cinq risques les plus importants pour les PME?

Il faut le préciser d'emblée: aucune assurance n'existe contre ces deux risques. Je tiens néanmoins à attirer l'attention sur certains points. Au cours de mes voyages en Suisse et à l'étranger, je vois quelles sont les caractéristiques des entreprises qui réussissent. Elles doivent leur succès à un personnel qui est vraiment bon dans un domaine. En l'absence de personnel qualifié ou de transmission des savoirs, il devient du jour au lendemain impossible, ou possible dans une moindre mesure et au détriment de la qualité, de proposer des solutions à la clientèle. Cela aussi met en péril l'existence même d'une entreprise.

Comment éviter d'en arriver là?

Les entreprises qui affichent une belle réussite n'investissent pas seulement dans le matériel, mais aussi dans le facteur humain. En promouvant les collaborateurs et collaboratrices de manière ciblée et en consacrant le temps et l'argent nécessaires à leur progression dans l'entreprise, on lutte contre le manque de main-d'œuvre qualifiée. De plus, les entreprises doivent faciliter les échanges, de sorte que les personnes expérimentées puissent transmettre un précieux capital de connaissances aux débutants. Là non plus, il ne faut pas oublier que ceci prend du temps.

Je tiens encore à ajouter une chose: j'ai beaucoup parlé de risques et de dangers au cours de cet entretien. Mon travail consiste justement à évaluer les risques. Mais dans mon quotidien, je constate aussi un changement de perspective. J'observe que les entreprises et les personnes voient non seulement les dangers, mais aussi les opportunités. Et c'est ce qui me fascinera toujours. Mais ce n'est pas uniquement pour cette raison que les PME me tiennent tant à cœur.