« La menace qui prend de l’ampleur est celle de la cybersécurité »
Comment une entreprise comme SUEZ intègre les risques majeurs dans ses propres modèles ?
Nous avons adopté une politique de gestion intégrée des risques d’entreprise qui vise à fournir une vision complète du portefeuille des risques par l’utilisation de méthodologies et d’outils communs à l’ensemble des filiales et des directions fonctionnelles. La coordination de cette approche intégrée est sous la responsabilité du Chief Risk Officer (CRO). Il est entouré d’un réseau de Risk Officers chargés, au niveau des différentes filiales, de déployer de manière homogène et cohérente les méthodes d’évaluation et de gestion des risques. Les risques identifiés sont classés par catégorie (stratégique, financier, opérationnel), évalués (en importance, en fréquence et en exposition), quantifiés lorsque cela est possible, et leur mode de traitement est revu, ce qui alimente des plans d’actions aux différents niveaux de l’entreprise.
Ces risques font-ils l’objet, au-delà des obligations légales, de politiques de prévention spécifiques ?
La classification des risques se fait par pays. Elle est réalisée par la Direction sûreté de SUEZ. Le niveau des risques permet d’évaluer les menaces qui pèsent sur les personnes, les actifs financiers et physiques de SUEZ. La Direction sûreté se fonde sur de nombreux facteurs (conflits militaires, insurrections, attaques terroristes, grèves, émeutes, vandalisme, enlèvements, petites et grandes criminalités) et diverses sources (ministère français de l’Europe et des Affaires étrangères, prestataires sûreté, sources locales) pour déterminer le niveau de risques par pays.
Comment collaborez-vous avec les collectivités territoriales sur ce terrain de la prévention des risques ?
Nous avons une collaboration rapprochée avec les collectivités, notamment pour les risques industriels, santé sécurité, ou climatiques. Dans le cadre de nos contrats, nous conseillons les collectivités pour renforcer la résilience face aux inondations, aux aléas climatiques, ou pour mettre à niveau les ouvrages et équipements face à des risques industriels ou santé sécurité. Cela peut prendre la forme d’investissements, mais également de solutions. Nous leur proposons par exemple des services tels que la gestion dynamique des inondations ou encore l’inspection de réseaux d’assainissement dangereux avec des drones.
L’augmentation sensible de certains risques est-elle un objet de préoccupation pour l’entreprise ?
Le risque qui prend de l’ampleur est celui de la cybersécurité. Nous avons renforcé les équipes capables de faire face à ces nouvelles menaces et nous avons sensibilisé nos collaborateurs afin qu’ils fassent preuve de plus de vigilance. Les exercices de crise sont plus fréquents aussi pour se préparer à ce type très spécifique de crise. Par ailleurs, l’apparition de nouveaux modes de mobilité tels que les trottinettes constituent un risque plus accru de collision avec nos camions de collecte de déchets ou nos rippeurs. Enfin, lors de la crise sanitaire qui a bouleversé les modes de vie de nos collaborateurs, nous avons mis en place des cellules de prévention des risques psycho-sociaux.