Les erreurs à ne pas commettre pour un General Counsel dans les 48 premières heures d’une crise
BLR n°40 – 20/06/2024
L’envie de passer à l’action lorsque la crise survient est instinctive. Les actions stratégiques peuvent réduire la pression sur le « General Counsel » (GC) et lui permettre de mettre en place une réponse efficace.
Les 48 premières heures d’une crise présentent un ensemble complexe de risques et de défis pour le General Counsel. Les émotions peuvent être vives et fausser le jugement au sein de l’entreprise. L’urgence pour appréhender les impacts et élaborer des communications visant à circonscrire l’incendie et à gagner du temps s’intensifie minute après minute.
A l’inverse, les pressions exercées par le juridique pour verrouiller la situation et éviter toute exposition peuvent conduire à la paralysie. Il faut également se dépêcher d’impliquer les parties prenantes, lancer une enquête interne, mettre en place des actions de remédiation et rétablir les opérations, si celles-ci ont été affectées.
Les GC d’aujourd’hui sont à la fois détenteurs de la compétence juridique, responsables de la coordination des conseils externes et des organismes de réglementation (le cas échéant), et garants du maintien des opérations quotidiennes de l’entreprise. Dans ce contexte, la pression pour agir de manière efficace et rapide est très importante. Il s’agit d’une tâche complexe et cruciale, rendue encore plus compliquée par les attentes contradictoires des parties prenantes internes et externes.
La capacité du GC à jouer un rôle essentiel dans l’évaluation de la crise et à orchestrer un plan de crise est déterminante pour une issue favorable. Dès que le compte à rebours commence, la survie de l’entreprise est en jeu.
« 60 % des GCs déclarent s’appuyer sur des prestataires externes et/ou des cabinets d’avocats pour les aider à gérer leur profil de risque croissant. » – Rapport du General Counsel 2023(1) réalisé par FTI Consulting et Relativity.
Qu’une crise soit anticipée ou qu’elle survienne à l’improviste, la réponse du GC est tellement attendue, qu’il est facile de comprendre comment des erreurs peuvent être commises dans les 48 premières heures.
Voici quelques erreurs dont le GC devrait avoir conscience lorsque la sonnette d’alarme retentit.
1. Permettre aux médias de prendre de l’avance
Il est indispensable de réagir dans les premières 24 heures d’une crise. L’entreprise peut supposer qu’un incident ayant une exposition externe, tel qu’un site web en panne et l’impossibilité pour les utilisateurs d’y accéder, ou un arrêt de l’approvisionnement, va très rapidement enflammer les réseaux sociaux. Une crise qui ne serait connue que d’une petite partie de l’organisation serait plus facile à contenir à court terme. Pour pouvoir réagir rapidement, des communications en lien avec une variété d’incidents doivent être préparées en amont pour être envoyées rapidement dans le cadre d’un plan de reprise.
2. Maintenir le silence radio
L’élaboration d’une première communication nécessite une certaine compréhension de la source ou de la cause d’une crise. Cela peut prendre du temps.
Attendre pour communiquer est compréhensible, mais attendre trop longtemps ou ne pas répondre du tout pourrait créer de la méfiance, soulever des questions sur la dissimulation d’informations ou conduire à l’apathie. Il n’est pas possible d’étouffer une crise très longtemps.
L’organisation doit reconnaître l’incident, y compris auprès du conseil d’administration et des régulateurs (le cas échéant), ce dernier point pouvant attester d’une bonne volonté et, par conséquence, générer une perception positive.
Le secret de la communication efficace est d’apprécier à la fois le moment et le contenu de la prise de parole.
Les informations préliminaires diffusées à la hâte et qui s’avèrent par la suite inexactes se retourneront contre vous. En tant que GC, vous pouvez être amené à travailler sur la base de faits incomplets, cependant il sera important d’identifier lorsqu’il sera nécessaire de creuser davantage. La prudence s’applique non seulement aux relations avec les régulateurs et le conseil d’administration, mais également avec toutes les parties prenantes, y compris les employés, les médias et le grand public.
3. Supposer que toutes les parties prenantes sont identifiées
L’une des plus grandes erreurs qu’une organisation puisse commettre est de ne pas comprendre qui sont les parties prenantes pertinentes qui doivent être impliquées dans une crise.
Prenons l’exemple de la Silicon Valley Bank qui n’a pas tenu compte des investisseurs, celle-ci a fait faillite 48 heures après que les discussions sur les réseaux sociaux ont incité les déposants à retirer leur argent, créant une panique bancaire classique.
Les employés sont parfois les parties prenantes oubliées – les impliquer peut permettre de gérer les rumeurs autour de la sécurité de l’emploi et renforcer la transparence de l’organisation.
Se pose aussi la question de la meilleure façon de contacter certains types de parties prenantes. Les réseaux sociaux sont un canal possible, mais un e-mail ou un appel téléphonique aux clients les plus importants est plus personnel et délivre un message d’intégrité. Ultimement, il faut avoir un plan de communication de crise qui traduise les valeurs de l’organisation.
4. Ne pas conserver les preuves
A la suite d’un incident, tel qu’une fraude, un vol de propriété intellectuelle ou une cyberattaque, la première action consiste à verrouiller les e-mails et autres systèmes pour limiter l’exposition. Il s’agit d’un bon début, toutefois les experts en investigation forensic préconisent d’intégrer un plan de préservation des preuves. Dans le cadre d’une stratégie de réponse à la crise, ce plan permet d’éviter la suppression de données pertinentes.
5. Essayer de faire cavalier seul
Comme mentionné précédemment, les émotions peuvent être vives en période de crise. Les accusations peuvent fuser et certaines personnes peuvent être pointées du doigt, ce qui peut conduire à une réponse brouillée. En parallèle, le GC, en gérant les risques juridiques de l’entreprise, cherchera instinctivement à protéger l’organisation, ainsi que ses responsables et dirigeants de toute responsabilité légale et réglementaire. Cette situation peut créer une tension pour le GC au moment de la coordination de la réponse juridique.
Comment faire retomber la pression ?
En travaillant en étroite coopération avec le GC, des experts indépendants en gestion de crise et possédant une expérience sectorielle, peuvent aider à réduire les tensions et la pression en fournissant un soutien impartial qui favorise la continuité et la reprise et des activités.
Ainsi, les experts en investigation forensic sauront comment trouver, préserver et analyser les preuves numériques ; les forensic accountants sauront comment interpréter les données financières ; les experts en cybersécurité protégeront le système contre de nouveaux incidents, testeront la résilience et travailleront à la reprise des activités.
Les experts en affaires publiques pourront consulter les régulateurs au besoin, tandis que les spécialistes de la communication aideront à définir le ton et la fréquence de la communication pour préserver la réputation de l’entreprise.
Bien que personne ne puisse prédire une crise, des experts ayant une compréhension approfondie des différents types d’incidents envisageables peuvent aider l’organisation à répondre à une crise et identifier les faiblesses pour mieux répondre à des crises futures. En agissant de la sorte, le GC est habilité à prendre des décisions éclairées permettant à l’organisation de se rétablir, d’avancer et de reprendre ses activités.
« A propos des acteurs »
Article original rédigé en anglais par Stella M. Mendes, Matthew Layton et Kate Brader chez FTI Consulting.
Pour approfondir ce qui précède, les contacts de FTI CONSULTING France sont :
Guillaume GRANIER, Senior Managing Director, Head of France Strategic Communications, guillaume.granier@fticonsulting.com; Thomas HUTIN, Senior Managing Director, Head of France Cybersecurity, thomas.hutin@fticonsulting.com; Karl PAYEUR, Senior Managing Director, Head of France Forensic & Litigation Consulting and Technology, karl.payeur@fticonsulting.com
(1) : https://www.ftitechnology.com/l/gc-report-2023