Audit de résilience stratégique et cartographie COMEX / CODIR

Audit de résilience stratégique COMEX / CODIR

Est-ce que mon COMEX dispose des compétences nécessaires pour affronter le monde de demain ?

Cela fait partie des questions que les dirigeants de PME et ETI se posent rarement, jusqu’au jour où l’urgence est à la porte. Sécurité, sûreté, cybersécurité, intelligence économique et stratégique, géopolitique… les sujets sont variés et nécessitent d’être adressés pour une prise de décision éclairée.

La plupart des dirigeants de PME et ETI ont confiance dans leur équipe pour gérer le quotidien. Les décisions commerciales, financières, opérationnelles sont prises collectivement, avec des processus rodés.

Mais que se passe-t-il quand un événement majeur sort du cadre habituel ?

Quand votre système d’information est paralysé un vendredi soir par un ransomware, qui dans votre COMEX comprend réellement ce qui se passe, les options possibles, les implications juridiques et financières, et qui est en mesure de prendre les décisions qui s’imposent dans les premières heures ?

Quand un concurrent accède à vos données stratégiques, que votre projet R&D confidentiel se retrouve sur le marché, ou qu’une campagne de désinformation cible votre entreprise sur les réseaux sociaux, qui dans votre équipe dirigeante sait analyser la situation, qualifier l’origine, et organiser la riposte ?

Quand votre fournisseur principal, qui représente 40% ou 60% de votre production, se retrouve dans un pays sous sanctions ou dans une zone de conflit, qui dans votre CODIR est en mesure d’activer les alternatives, de comprendre les implications réglementaires, et de piloter la transition sans mettre en péril votre activité ?

Ces questions ne relèvent pas uniquement de la DSI ou du RSSI. Elles concernent l’ensemble de l’équipe dirigeante, parce que les décisions à prendre dans ces moments-là engagent l’avenir de l’entreprise.

Ce que cet audit apporte concrètement aux dirigeants et aux DRH

Pour le dirigeant, c’est une grille de lecture. À l’issue de l’audit, vous savez précisément sur qui vous pouvez vous appuyer dans votre équipe sur chaque dimension : qui connaît le sujet, qui a vécu des situations concrètes, qui est capable de challenger un expert, qui a l’appétence pour le sujet en question et surtout qui est en posture d’anticipation plutôt qu’en posture de réaction. Vous savez aussi où sont les angles morts, les dimensions que personne dans votre équipe ne couvre, et les risques que vous pourriez prendre sans en avoir conscience.

Pour le DRH, c’est un outil de décision. L’audit produit une cartographie qui permet d’identifier les besoins de formation par personne et par dimension, de définir les profils à recruter pour combler les compétences manquantes, et de structurer un plan de succession qui intègre les dimensions stratégiques au-delà des fonctions traditionnelles. C’est aussi un levier pour ouvrir le dialogue avec le COMEX sur des sujets souvent perçus comme techniques alors qu’ils relèvent de la gouvernance.

Pour l’ensemble de l’équipe dirigeante, c’est un exercice de prise de conscience collective. Beaucoup de dirigeants découvrent à l’occasion de l’audit que leurs collègues ont des expériences, des connaissances ou des réseaux qu’ils ignoraient. La restitution crée les conditions d’un dialogue nouveau sur des sujets qui ne sont généralement pas abordés en COMEX ou en CODIR.

Il ne peut pas y avoir de résilience en restant seul. Or, les actionnaires attendent des dirigeants de protéger et de valoriser leurs investissements.

Audit / Quick-Win : Démarche de l’audit de résilience COMEX / CODIR

1/ Comprendre vos enjeux
Un échange préalable avec le dirigeant pour comprendre les fondamentaux de votre entreprise, votre secteur, votre exposition aux risques, la composition de votre équipe dirigeante et les événements qui motivent la démarche.

2/ Mener les entretiens

Des entretiens individuels et confidentiels de 45 à 60 minutes avec chaque membre du COMEX et du CODIR. Notre méthodologie propriétaire croise plusieurs niveaux d’analyse, intègre les référentiels de gouvernance reconnus (IFA), les normes ISO applicables et les données terrain les plus récentes.

3/ Restituer et vous mettre en capacité de décider

Une restitution au CEO / Président(e) avec la cartographie radar de l’équipe, le gap analysis, et les recommandations concrètes : former les membres existants sur les dimensions identifiées, recruter les compétences manquantes, ou déléguer à un tiers de confiance les sujets qui ne peuvent pas être portés en interne.

Cet audit prend tout son sens, notamment, dans ces situations

Vous avez l’intuition que certains risques majeurs ne sont portés par personne dans votre équipe, que des angles morts existent dans la complémentarité de vos équipes dirigeantes, mais vous n’avez pas de grille de lecture ou vous souhaitez un regard extérieur pour le confirmer et en tirer des actions concrètes.

Vous préparez une opération de croissance externe et vous avez besoin de savoir si votre équipe dirigeante est en capacité d’évaluer les risques cyber, géopolitiques et de conformité de la cible, au-delà des seuls aspects business, financiers et juridiques.

Vous devez vous inscrire dans la conformité NIS2 qui impose à vos organes de direction de superviser la cybersécurité et de se former. Vous cherchez à comprendre par où commencer et comment structurer la démarche.

Vous avez vécu un incident, qu’il s’agisse d’une cyberattaque, d’une fraude au Président, d’une perte de données ou d’une crise médiatique, et vous souhaitez vous assurer que votre équipe dirigeante sera mieux préparée et mieux organisée la prochaine fois.

Vous envisagez de recruter un(e) CISO, CSO, directeur/directrice Sûreté ou autres profils sensibles et vous voulez d’abord comprendre ce que votre COMEX attend réellement de cette fonction et quel niveau de dialogue il sera en mesure de soutenir avec ce nouveau membre.

Vous envisagez de recruter un officier ou officier général en transition dans le civil et vous souhaitez en premier lieu définir le rôle, la fonction et les synergies qui seront attendues.

Pourquoi uVu Group pour cet audit

uVu Group est un cabinet de recrutement et de chasse de tête spécialisé en Cybersécurité depuis 2016. Nous recrutons des RSSI, des CISO et des dirigeants d’entreprise (C-Level) sensibilisés aux enjeux Cyber, d’intelligence économique et stratégique (IES) et de géopolitique.

Cette spécialisation de 10 ans nous a permis de conduire plus de 9 000 entretiens d’experts confirmés, de dirigeants en environnement sensible et d’officiers ou officiers généraux. Au fil de ces rencontres, nous avons développé une capacité à distinguer un dirigeant qui connaît son sujet, d’un dirigeant qui le fait avec des dimensions connexes, ou bien encore, d’un dirigeant qui est réellement en mesure de piloter l’activité quand la pression monte et que plusieurs dimensions sont à prendre en compte. C’est cette capacité que nous mettons au service de l’audit de résilience, sans oublier que la résilience ne s’opère jamais seule.

Ce diagnostic peut devenir vital pour déterminer si votre CODIR ou COMEX dispose des différents points de vue qui vous permettront de prendre des décisions éclairées par temps calme ou sous le grain.

Notre fondateur, Hervé Mafille, est l’auteur de trois ouvrages dont « Évaluation d’entreprise au regard des risques de cybersécurité » (finaliste FIC 2022, marque Cyber Due Diligence® déposée). Diplômé de l’ESSEC en Finance, auditeur IHEDN (session nationale, majeure Maritime avec cycle Intelligence économique et stratégique), auditeur du CHEE, formé à l’ESDC (European Security and Defence College), membre de l’IFA, formé notamment ISO 27001 et OSINT-CTI, il a construit un positionnement unique à la croisée de la vision stratégique, des expertises en cybersécurité, de la légitimité défense et géopolitique, et de la vision gouvernance et finance.

Notre mission avec cet audit est d’identifier ce qui fonctionne et ce qui peut être optimisé dans la complémentarité de votre équipe, afin que vous puissiez prendre des décisions éclairées et préparer l’avenir en sachant sur qui vous appuyer pour les décisions stratégiques et lors des potentielles crises à venir.

Faisons le point ensemble sur vos besoins, l’état des lieux et la trajectoire visée, et nous vous présenterons les outils et process que nous mettrons au service de notre future collaboration.