Confinement des coronavirus : Un manuel pour les professionnels du risque et de la conformité

Le coronavirus, qui se propage rapidement, a bouleversé les activités commerciales et les vies dans le monde entier. Après avoir balayé l’Asie et l’Europe, la contagion progresse résolument aux États-Unis. Les entreprises stockent des liquidités, réduisent leurs dépenses, licencient du personnel et repensent leurs opérations, sans savoir combien de temps durera cette crise. L’évolution incessante de la situation a des répercussions multiples et simultanées sur les entreprises. Les plans de crise sont testés et les professionnels du risque et de la conformité font tout ce qu’ils peuvent pour atténuer les retombées de cette crise bien réelle. La reprise pourrait être entravée si les fournisseurs, les distributeurs ou d’autres membres du réseau sont touchés ou s’il y a d’autres problèmes logistiques. Ce manuel est conçu pour fournir aux professionnels du risque et de la conformité une aide pratique, réalisable et opportune pour naviguer dans ces eaux inconnues – et renforcer la résilience à mesure que nous avançons.

Contenu :

• Impact sur le risque
  • Risque stratégique
  • Risque assuré
  • Risque de conformité
  • Risque lié aux tiers
  • Risque humain
  • Risque informatique
• Ressources
• Planifier à l’avance

RISQUE STRATÉGIQUE

Les entreprises américaines ont commencé à ressentir les effets du coronavirus bien avant que des cas de COVID-19 ne soient signalés en Amérique du Nord. À la mi-janvier, le monde a appris qu’un nouveau coronavirus se propageait rapidement à Wuhan, en Chine, plaque tournante de l’industrie manufacturière et maillon essentiel de nombreuses chaînes d’approvisionnement. En l’espace de quelques jours, les autorités chinoises ont imposé des restrictions de quarantaine et des fermetures d’usines, ce qui a suscité l’inquiétude de l’ensemble de la chaîne d’approvisionnement. En quelques semaines, le virus s’est propagé dans le monde entier, ravageant les économies sur son passage. Avant l’épidémie, les États-Unis connaissaient le taux de chômage le plus bas depuis des décennies. Avec des mesures de quarantaine strictes et des fermetures d’entreprises obligatoires désormais en place dans la majeure partie du pays, une nouvelle réalité s’empare des organisations de tous les secteurs. Aucune organisation n’est à l’abri. La crise du coronavirus a même révélé à quel point tous les segments de l’économie sont liés. La fermeture d’un restaurant, par exemple, n’affecte pas seulement ses employés, mais aussi les agriculteurs, les boulangers, les nettoyeurs, les fournisseurs de linge et tous ceux qui apportent leur soutien en coulisses. Et ces personnes ont leurs propres fournisseurs, qui ont à leur tour leurs propres fournisseurs, qui en ressentent tous les effets. Les entreprises se sont adaptées à ces conditions en mutation rapide en renvoyant des travailleurs chez eux, en annulant des événements et en recourant à la vidéoconférence. Mais l’ampleur de l’impact du coronavirus a pris les dirigeants au dépourvu. La comparaison la plus proche de la crise actuelle a été faite avec la pandémie de grippe espagnole en 1919 – un événement qui n’est pas dans la mémoire collective des dirigeants d’aujourd’hui.

Quelles seront les conséquences de la pandémie de coronavirus sur votre stratégie soigneusement élaborée ? Comment pouvez-vous gérer efficacement les risques stratégiques dans un environnement où les conditions changent de jour en jour, voire d’heure en heure ?

Certaines organisations ont réagi en réorientant la production de leurs propres produits vers des produits liés à la pandémie, tels que les désinfectants pour les mains, les ventilateurs, les masques, les gants et autres EPI. Ces produits ne sont peut-être pas les plus rentables et peuvent faire baisser les marges, mais la démarche est logique si elle est conforme aux valeurs de l’entreprise. Les travailleurs peuvent être motivés à l’idée de participer à la cause. Et cela peut permettre de garder les lumières allumées. Ces initiatives ne sont toutefois pas sans risque. La décision de produire du désinfectant pour les mains, en particulier, comporte des risques supplémentaires car il est réglementé par la FDA en tant que produit en vente libre, soumis aux normes de sécurité et d’efficacité de l’agence (bien que la FDA ait déclaré qu’elle ne prendrait pas de mesures à l’encontre d’une entreprise qui en produirait pour les consommateurs ou les travailleurs de la santé). Une chose est claire : les approches traditionnelles de la gestion des risques sont inutiles dans une crise comme celle-ci. Le temps que des fonctions cloisonnées parviennent à un accord sur les mesures à prendre, non seulement le moment est passé, mais la situation à laquelle vous pensiez faire face a complètement changé.

Si personne n’aurait pu imaginer la profondeur et l’ampleur exactes de cette crise, certaines organisations sont manifestement mieux préparées, avec des systèmes, des processus, des données, une structure et des personnes en place pour comprendre rapidement la situation et prendre des décisions audacieuses.

RISQUE ASSURÉ

Pour les gestionnaires de risques, l’impact du coronavirus se concentrera sur les demandes d’indemnisation, en particulier dans trois domaines : l’indemnisation des travailleurs, la responsabilité civile générale et la couverture des pertes d’exploitation.

Alors que de plus en plus de personnes sont testées et diagnostiquées avec le COVID-19, beaucoup d’entre elles diront qu’elles ont attrapé le virus sur leur lieu de travail, ce qui entraînera une augmentation des demandes d’indemnisation au titre de la législation sur les accidents du travail. Le problème sera de déterminer si l’employé a effectivement attrapé le virus sur son lieu de travail. Entre les contacts avec les membres de la famille, les interactions mineures dans les supermarchés et les stations-service, la prise du courrier, les repas à emporter et bien d’autres choses encore, comment pouvez-vous déterminer avec certitude le point d’infection sur le lieu de travail ? Dans la plupart des cas, la réponse est que vous ne pouvez pas. La couverture de l’indemnisation des travailleurs est très variable d’une juridiction à l’autre. Toutefois, l’un des points communs est que l’indemnisabilité exige généralement que la maladie survienne dans le cadre de l’emploi, ce qui doit être prouvé. Les travailleurs de la santé, les premiers intervenants, les commis d’épicerie et les autres travailleurs de première ligne peuvent avoir un dossier solide. Mais qu’en est-il des autres travailleurs ? Il est important de mettre en place un plan pour déterminer comment ces demandes seront traitées par vos experts en sinistres. Ces demandes feront-elles l’objet d’une enquête ou seront-elles purement et simplement rejetées ? Vous devez également vous assurer que les bonnes informations sont collectées. Travaillez avec votre courtier et votre assureur pour déterminer ce qui est entièrement couvert par votre assurance contre les accidents du travail, ainsi que les réglementations spécifiques de l’État dans lequel réside l’employé. Soyez particulièrement attentif au langage utilisé concernant les pandémies et les maladies infectieuses, car il s’agit d’un terrain inconnu pour la plupart des entreprises. Pensez également au message que vous envoyez aux employés dont les demandes d’indemnisation sont rejetées. En ces temps d’incertitude et de forte anxiété, il est important d’aider ces travailleurs à s’y retrouver dans leurs prestations de soins de santé et à accéder au soutien financier et émotionnel dont ils ont besoin.

De nombreuses organisations ont des sites physiques qui desservent la population générale. Comme de plus en plus de personnes sont testées positives au COVID-19, il est probable que d’autres prétendront avoir contracté le coronavirus alors qu’elles se trouvaient sur votre site et qu’elles étaient en contact avec vos employés. Comme pour l’indemnisation des accidents du travail, il sera pratiquement impossible de prouver l’existence d’une responsabilité civile générale liée au COVID-19, mais cela n’empêchera probablement pas l’afflux de demandes d’indemnisation. Pour protéger votre organisation contre les réclamations liées à COVID-19, commencez par revoir le libellé de vos polices de responsabilité civile générale, en particulier en ce qui concerne les dommages corporels et les paiements médicaux liés aux maladies et aux pandémies. Organisez également des discussions internes afin de déterminer exactement comment vous souhaitez traiter ces types de réclamations. Le fait de comprendre à l’avance ce dont vous pourriez être responsable vous sera utile lorsque et si ces réclamations sont jugées.

Avec les fermetures de gouvernement, les quarantaines, les restrictions de voyage, les abris sur place et d’autres directives, la plupart des organisations auront des raisons de déposer des demandes d’indemnisation pour interruption d’activité à cause du coronavirus. La question de savoir si vous êtes couvert dépend en grande partie de la définition de l’interruption d’activité dans votre police. Discutez avec votre courtier et votre assureur pour savoir si la couverture est déclenchée par une pandémie ou ses effets subséquents. En outre, assurez-vous d’avoir ce qu’il faut pour déposer correctement ces demandes d’indemnisation le moment venu. Si vous disposez d’un SIGR, vous avez probablement déjà les valeurs et les données d’exposition requises pour les demandes d’indemnisation au titre des pertes d’exploitation. Si vous ne disposez pas encore des données requises, prenez dès à présent des mesures pour les collecter et les stocker en un seul endroit. Tout ce que vous pouvez faire à l’avance pour recueillir des données et établir des rapports accélérera la présentation et le traitement de votre demande d’indemnisation.

RISQUE DE NON-CONFORMITÉ

L’épidémie de coronavirus entraîne une série de nouvelles vulnérabilités en matière de conformité. Les lieux de travail deviennent virtuels, des mesures de quarantaine strictes sont imposées et des fermetures d’entreprises ont été rendues obligatoires. Les organisations réagissent en modifiant leurs processus et leurs politiques de manière vertigineuse. Les entreprises qui fonctionnaient sans contrôles bien définis se démènent pour suivre les recommandations et les exigences en constante évolution. Même celles qui disposent de plans de crise étendus sont poussées dans leurs derniers retranchements face à l’ampleur de la situation actuelle. Alors que les équipes chargées de la conformité cherchent une voie à suivre, la durabilité et la résilience financière seront des priorités absolues.

Voici 8 domaines clés sur lesquels les équipes de conformité doivent se concentrer dès maintenant :

Tenez-vous au courant de l’état de la réglementation. Si de nombreuses réglementations ont été assouplies de manière informelle, peu de directives concrètes ont été officiellement publiées. En bref, ne pensez pas que vous aurez un passe-droit simplement parce que les organismes de réglementation rencontrent leurs propres difficultés à s’adapter à ce nouvel environnement. Les obligations de conformité existent toujours et les entreprises doivent continuer à mener leurs activités en conséquence.

Soyez attentif aux incohérences géographiques. Les entreprises doivent faire face aux exigences liées au coronavirus au niveau fédéral et au niveau de l’État, ainsi qu’au niveau régional et local. En l’absence d’une réponse nationale coordonnée, ce qui est considéré comme une activité essentielle à un endroit peut ne pas l’être à un autre, même au sein d’un même État.

Définir de nouvelles règles de travail. Si votre entreprise n’avait pas encore de politique en matière de travail à domicile, il est probable qu’elle en ait une aujourd’hui. Selon un récent sondage de Gartner, 88 % des organisations ont encouragé ou demandé à leurs employés de travailler à domicile en raison du coronavirus. Partout, les employeurs s’empressent de remplacer les pratiques arbitraires et discrétionnaires par des politiques de télétravail objectives à l’échelle de l’entreprise, qui précisent quels travaux peuvent être effectués à distance, dans quelles conditions et quelles sont les attentes.

Renforcer la cybersécurité. Étant donné que de nombreux employés travaillent désormais à domicile, il est plus important que jamais de mettre en place des directives et des contrôles stricts pour garantir la protection des équipements et des documents liés au travail. Alors que la plupart des gens utilisent leur réseau Wi-Fi domestique sécurisé, de nombreuses entreprises ajoutent des protocoles de sécurité tels que l’identification multifactorielle pour les plateformes de collaboration nouvellement installées et d’autres outils de télétravail – ce qui est particulièrement important si les employés utilisent leurs appareils personnels pour effectuer des tâches professionnelles. Ce guide du NIST fournit des considérations et des recommandations pour sécuriser l’accès à distance.

Cartographier la propagation du COVID-19. Suivez en temps réel la migration du coronavirus par rapport aux actifs de votre entreprise afin d’identifier les nouveaux sites à haut risque et d’affecter des ressources et un soutien supplémentaires pour atténuer les points de pression.

Comprendre les éventuelles réglementations provisoires. Avec le déploiement de la loi sur la protection de la défense (Defense Protection Act) et les efforts volontaires pour faire évoluer les modèles d’entreprise afin de produire des désinfectants pour les mains, des ventilateurs, des EPI et d’autres produits essentiels à la lutte contre le COVID-19, des réglementations peu familières pourraient entrer en jeu. La crise actuelle offre-t-elle une protection contre la responsabilité du fait des produits, par exemple ? Qu’en est-il de la contrefaçon de brevet ?

Réexaminez les politiques en matière de congés payés. De nombreuses réglementations nouvelles et actualisées concernant les congés de maladie et les congés familiaux rémunérés ont été adoptées ces dernières semaines dans le but d’inciter les employés malades à rester à la maison. La loi Families First Coronavirus Response Act oblige certains employeurs à accorder des congés de maladie rémunérés ou des congés familiaux et médicaux élargis pour des raisons liées au coronavirus jusqu’à la fin de l’année. Des lignes directrices ont également été publiées concernant le coronavirus et le FMLA.

Donnez la priorité à la sécurité. Les entreprises essentielles dont les locaux restent ouverts pendant la crise doivent être particulièrement vigilantes quant au respect des règles de santé et de sécurité. Bien qu’il n’y ait pas de nouvelles dispositions légales en tant que telles, l’OSHA a émis une série de recommandations concernant la distanciation sociale, le nettoyage de l’environnement, etc. visant à prévenir la propagation du virus sur le lieu de travail. Les agences fédérales et nationales font état d’un afflux considérable de plaintes relatives à la sécurité sur le lieu de travail. Les organisations sont invitées à créer des plans de contrôle de l’exposition, le COVID-19 étant considéré comme une maladie enregistrable par l’OSHA.

Les entreprises seront probablement confrontées à des défis permanents en matière de conformité au fur et à mesure que la situation évolue. Certaines équipes chargées de la conformité pourraient être accaparées par de nouvelles tâches, comme la gestion des offres de sauvetage du gouvernement ou la loi temporaire « Families First Coronavirus Response Act » (loi sur la réponse au coronavirus). D’autres contrôles seront peut-être nécessaires si l’expérience du travail à domicile entraîne des changements durables dans notre façon de travailler.

RISQUE POUR LES TIERS

Quel que soit le degré de préparation de votre organisation, votre résilience dépend de celle des tiers sous-jacents. En réalité, quelque 94 % des entreprises du classement Fortune 1000 ont déclaré avoir subi une interruption de leur chaîne d’approvisionnement à cause du COVID-19. Dans ces conditions sans précédent, il est essentiel de vérifier que vos fournisseurs, sous-traitants et autres fournisseurs tiers ont mis en place des mesures de continuité aussi solides que les vôtres, faute de quoi tout pourrait s’écrouler. La principale question est de savoir si vos fournisseurs seront en mesure de remplir leurs obligations contractuelles. Voici une liste de contrôle qui vous aidera à obtenir les réponses dont vous avez besoin :

• Formuler un cadre de gestion des risques pour les tiers. L’établissement d’un cadre donne le ton depuis le sommet en définissant clairement les moyens pour les lignes d’activité et les parties prenantes d’identifier et de gérer les risques. Un tel cadre garantit également l’équilibre entre les activités commerciales et les risques.
• Examinez attentivement les plans de continuité des activités et de lutte contre les pandémies. Dans l’idéal, vous avez déjà ces plans dans vos dossiers, au moins pour les fournisseurs essentiels. Si ce n’est pas le cas, demandez ces plans dès maintenant. Assurez-vous qu’ils répondent à vos exigences, voire les dépassent, et vérifiez que les plans ont été testés.
• Réévaluer le statut de classification des tiers. Un nombre considérable d’employés – les vôtres comme ceux de vos fournisseurs – travaillent désormais à domicile. Dans ce nouvel ordre mondial, certains fournisseurs, tels que les fournisseurs de vidéoconférence ou d’assistance pour les ordinateurs portables, peuvent avoir atteint un statut élevé ou critique si vos activités dépendent désormais de ces fonctions. Veillez à disposer de plans de continuité des activités complets pour tout fournisseur classé comme présentant un risque élevé ou supérieur.
• Mettez en œuvre des procédures claires de gouvernance et d’escalade. Cassez les silos et encouragez la prise de décision en collaboration entre les unités et les fonctions de l’entreprise, y compris la conformité, la finance, l’approvisionnement, la chaîne d’approvisionnement, l’audit interne et l’informatique.
• Envoyer un questionnaire supplémentaire d’évaluation des risques axé sur les risques liés aux coronavirus. Leurs activités ont-elles été affectées par le COVID-19 ? Des sites ont-ils été contraints de fermer ou de limiter leurs services ? Seront-ils en mesure de répondre à la demande de services ? Leurs employés travaillent-ils à domicile ? Rencontrez-vous des problèmes financiers liés à la pandémie de coronavirus ? Veillez à poser des questions sur la santé des employés et sur d’autres aspects pertinents qui ne sont généralement pas inclus dans un plan de continuité des activités standard. Les réponses vous aideront à identifier les fournisseurs qui présentent le plus de risques. Vous pourrez alors assurer un suivi direct de toute situation préoccupante. Continuez à surveiller les niveaux de risque, car ils peuvent changer de manière significative en fonction des événements.

La crise du coronavirus a montré à quel point il est essentiel de contrôler vos tiers tout au long de la relation, et pas seulement au moment de l’intégration. Examinez régulièrement vos fournisseurs à haut risque afin d’identifier les problèmes de sécurité ou d’exploitation. Les évaluations financières et de sécurité peuvent également aider à identifier toute évolution de la position de risque au fil du temps. Bien entendu, la surveillance ne suffit pas. Mettez en place un plan de remédiation pour tout risque critique et toute vulnérabilité qui se présentent.

RISQUE HUMAIN

Les organisations apportent des dizaines de modifications à leurs politiques de ressources humaines en réponse à cette crise qui évolue rapidement. Les préoccupations initiales concernant les décrets sur le travail à domicile et les restrictions sur les déplacements ont cédé la place à la simple nécessité d’assurer la sécurité des employés et le bon fonctionnement de l’entreprise. Tant les employés que les employeurs sont ébranlés par un nombre sans précédent de changements – et les employés à tous les niveaux s’inquiètent de leur propre santé, de la santé des membres de leur famille et de la santé de leur entreprise. Les responsables des risques, de la conformité et des ressources humaines devront travailler ensemble pour trouver un équilibre entre les exigences de l’organisation et les besoins des employés, d’une part, et les réalités financières, d’autre part. Dans une situation de crise comme celle-ci, il est facile de perdre de vue les conséquences à long terme de toute politique relative au coronavirus que vous adoptez. Pourtant, la façon dont vous gérez cette situation peut influencer la perception de votre organisation pour les années à venir. Voici sept mesures pour atténuer le risque humain :

Dirigez avec empathie. C’est le moment pour les dirigeants d’intervenir et de s’assurer que les gens se sentent entendus et soutenus. Écoutez les craintes et les préoccupations de vos collègues, répondez-y de la manière la plus productive possible et fournissez des informations précises et actualisées. Faites preuve d’humanité en partageant vos expériences personnelles – et encouragez les gens à entrer en contact les uns avec les autres par le biais de conversations informelles lors des appels. En fait, 40 % des organisations récemment interrogées par Gartner ont mis en place des contrôles virtuels supplémentaires avec les employés et les responsables, et 32 % ont introduit de nouveaux outils pour les réunions virtuelles. Reconnaissez qu’il s’agit d’une situation inédite et désagréable, mais que tout le monde s’en sortira ensemble.

Fournir des conseils sur le travail à domicile. Les gens travaillent exclusivement à domicile tout en jonglant avec l’école à la maison, les jeunes enfants, les animaux domestiques, les conjoints et bien d’autres choses encore. Le changement de routine peut s’avérer difficile pour certains employés, surtout s’il se prolonge. Proposez-leur de les aider à mettre en place un espace de travail et à gérer leur temps de manière efficace. Et établissez de nouveaux protocoles, par exemple sur la manière dont vous suivrez les demandes de pointage et d’heures supplémentaires pour les employés payés à l’heure et sur les attentes concernant les heures auxquelles les membres de l’équipe doivent être disponibles pour collaborer. Faites preuve de souplesse pendant que tout le monde s’efforce de s’adapter à la nouvelle normalité.

Donnez la priorité à la sécurité. Les lieux de travail qui restent ouverts doivent veiller à ce que les régimes de distanciation sociale et de nettoyage soient correctement mis en œuvre pour protéger le personnel. Toutes les politiques et tous les protocoles en matière de santé et de sécurité doivent continuer à s’appliquer et à faire l’objet d’un suivi.

Mettre l’accent sur le bien-être. Avec toute l’anxiété induite par le virus, il n’a jamais été aussi important d’aider les travailleurs à préserver leur santé mentale et physique. Rappelez aux employés quels sont les avantages disponibles – soins de santé, congés de maladie, congés et options de congé, etc. – et comment accéder à ce soutien.

Ajoutez une formation. De nombreuses organisations ont rapidement mis en place de nouvelles plateformes de communication, telles que la vidéoconférence et le partage de documents, afin de permettre aux employés de rester connectés et productifs. Assurez-vous que chacun sait comment utiliser ces outils et qu’il les utilise efficacement. Ne partez pas du principe que tout le monde est à l’aise avec la technologie.

Renforcer la planification de la succession. Que se passe-t-il si le PDG est trop malade pour travailler ? Un certain nombre de PDG ont déjà contracté le virus, qui a ensuite poussé de nombreux cadres à se mettre en quarantaine. Si de nombreuses entreprises – en particulier les entreprises publiques – disposent de plans de succession détaillés, peu d’entre elles, voire aucune, ont élaboré une réponse crédible à une pandémie de l’ampleur du coronavirus. Passez en revue les procédures opérationnelles de secours en cas de maladie d’un employé clé. Il est important d’identifier des remplaçants potentiels à plusieurs niveaux de l’entreprise, car vous ne savez pas qui tombera malade ni à quel point les symptômes seront débilitants. Les cadres et autres employés clés doivent être en mesure de se remplacer les uns les autres en un instant.

Conserver les talents essentiels. Avec l’effondrement des marchés financiers et la fermeture d’une grande partie de l’économie, les entreprises de tous les secteurs et de toutes les régions cherchent à réduire leurs dépenses et à économiser de l’argent. Malheureusement, la masse salariale fait souvent partie des dépenses les plus importantes, et de nombreuses entreprises doivent prendre des décisions difficiles pour réduire ces dépenses – y compris des licenciements, des congés, des réductions d’horaires ou des changements de statut professionnel – simplement pour rester en activité. Pensez stratégiquement à toute réduction d’effectifs. Conservez les talents essentiels afin de pouvoir rebondir plus rapidement lorsque la situation s’améliorera.

RISQUE INFORMATIQUE

Des entreprises entières, des districts scolaires, des universités et des agences gouvernementales sont passés en quelques jours au travail à distance, mettant à rude épreuve les infrastructures technologiques et les systèmes de soutien existants. Même les organisations les mieux préparées, qui disposent d’une sécurité informatique et de capacités de contrôle avancées, n’ont jamais été confrontées à une crise d’une ampleur comparable à celle que nous connaissons aujourd’hui. Les organisations et les employés étant sous pression, les cybercriminels exploitent la situation en ciblant les individus avec des courriels intelligemment formulés qui semblent provenir d’une agence officielle telle que le CDC – ou même de leur propre entreprise. Ces courriels contiennent des pièces jointes de logiciels malveillants qui infectent les ordinateurs et confisquent des informations personnelles. Les cybercriminels extorquent également les organisations avec des ransomwares, exigeant un paiement pour maintenir la continuité des activités pendant la crise et au-delà. Parallèlement, les risques liés aux services en nuage, aux plateformes de vidéoconférence, aux services de diffusion en continu, aux services publics et à d’autres fournisseurs d’infrastructures essentielles augmentent en raison de la forte demande qui pèse sur leurs systèmes. Parmi les autres cibles informatiques vulnérables, citons

Tiers. Vos vendeurs et autres fournisseurs tiers présentent tous vos propres vulnérabilités informatiques, qui peuvent être amplifiées par leurs propres problèmes de trésorerie ou de chaîne d’approvisionnement. Compte tenu de l’interconnectivité des chaînes d’approvisionnement et de la collaboration numérique transparente avec les fournisseurs, examinez attentivement où se trouvent vos maillons faibles. Les fournisseurs de taille moyenne ou petite peuvent être particulièrement vulnérables, car ils ne disposent souvent pas de capacités de sécurité sophistiquées. Et maintenez toujours une visibilité continue sur le statut de vos fournisseurs pour savoir s’ils présentent un risque de sécurité accru.

Dispositifs non sécurisés. Dans des scénarios de stress élevé, les exceptions aux normes de sécurité sont plus susceptibles d’être faites. Autoriser l’utilisation d’appareils personnels et de réseaux Wi-Fi domestiques pour des activités liées au travail, par exemple, offre une protection nettement moindre que dans un environnement de bureau classique. De plus, les sites web régulièrement bloqués par les réseaux d’entreprise peuvent être accessibles lorsque vous travaillez à distance. Renforcez la sécurité avec l’identification multifactorielle, des exigences strictes en matière de mots de passe, des pare-feu, des réseaux privés virtuels, etc.

Employés. Même les travailleurs consciencieux peuvent involontairement ajouter des risques en transférant des données sur des ordinateurs et des appareils personnels non sécurisés. L’exposition potentielle d’informations sensibles augmente les risques juridiques et de réputation lorsque les ordinateurs ne sont pas correctement sécurisés et surveillés – surtout si cela continue sans être détecté. Communiquez de manière proactive sur les risques liés à la manipulation d’informations confidentielles lorsque vous travaillez à distance, afin d’éviter ces erreurs.

Soutien informatique. Le simple fait de fournir une assistance informatique à une main-d’œuvre éloignée met à rude épreuve les ressources de nombreuses équipes informatiques. Un personnel éloigné rend également plus difficile l’identification des menaces ou l’exécution d’une réponse rapide en cas d’incident cybernétique. Et que se passe-t-il si le COVID-19 frappe l’équipe informatique ? Établissez et testez un plan de secours si seule une partie du personnel est en mesure de travailler pour cause de maladie. Alors que les répercussions économiques du coronavirus s’aggravent, les organisations qui doivent licencier du personnel devront également être attentives à l’augmentation des risques informatiques liés aux employés mécontents, qui apprennent souvent la nouvelle à distance.

Les règles, les normes et les défis auxquels sont confrontées les organisations changent plus rapidement que le coronavirus ne se propage. Rester dans les limites du risque acceptable et maintenir la conformité dans ces conditions met les professionnels du risque et de la conformité à l’épreuve. Vous trouverez ci-dessous une liste de ressources qui vous aideront à naviguer dans cette situation très mouvante. Consultez régulièrement le site pour des mises à jour.

Centres de contrôle et de prévention des maladies (CDC)

Liste de contrôle pour la planification de la pandémie de grippe dans les entreprises – Une liste d’activités spécifiques pour aider les grandes entreprises à gérer une pandémie.

Coronavirus 2019 (COVID-19) Évaluation des risques et prise de décision en matière de gestion de la santé publique – Organigramme permettant d’évaluer le niveau de risque pour la santé des employés

Orientations provisoires à l’intention des entreprises et des employeurs – Conseils pour la prévention des expositions au COVID-19 sur le lieu de travail dans les établissements autres que les établissements de soins de santé

Recommandations de santé publique après un voyage dans une zone présentant un risque potentiel d’exposition à un coronavirus 2019 – Précautions recommandées en cas d’exposition liée à un voyage ou à la communauté

Organisation mondiale de la santé (OMS)

Liste de contrôle pour la gestion du risque et de l’impact de la grippe pandémique – Liste de contrôle pour la gestion du risque et de l’impact de la grippe pandémique : renforcement des capacités de réponse à la pandémie. Genève : Organisation mondiale de la santé

Outil d’évaluation du risque de pandémie grippale (TIPRA) – Critères d’évaluation de l’impact du COVID-19

Département du travail/OSHA

Guidance on Preparing Workplaces for COVID-19 – Recommandations et descriptions des normes obligatoires en matière de sécurité et de santé

COVID-19 Normes et directives – Instructions à l’intention des responsables du respect des dispositions relatives à l’exposition des travailleurs aux coronavirus

COVID-19 et la loi sur le congé familial et médical Questions et réponses – Une analyse de l’éligibilité et des dispositions relatives à la loi sur le congé familial et médical.

Loi sur la réponse au coronavirus « Families First » : Droits des employés en matière de congés payés – Précise qui doit accorder des congés de maladie payés ou des congés familiaux et médicaux élargis pour des raisons liées au COVID-19.

Administration fédérale des médicaments (FDA)

Orientations sur les politiques de mise en œuvre relatives à :

• • Blouses, autres vêtements et gants
  • Stérilisateurs, appareils de désinfection et purificateurs d’air
  • Masques et respirateurs
  • Ventilateurs
  • Surveillance à distance non invasive des patients
  • Tests de diagnostic

Autres ressources

Lettre aux pharmaciens : Coronavirus Resource Hub – Ressources gratuites du CRT pour les pharmaciens hospitaliers

Épidémie de coronavirus COVID-19 – Réponse de la chaîne d’approvisionnement de Cisco – FAQ sur le plan de Cisco pour maintenir les opérations en cours

COVID-19 : Interruption des opérations et de la chaîne d’approvisionnement – Un éditorial de PwC sur la façon dont les mesures à court terme contre le coronavirus peuvent jeter les bases d’une résilience proactive.

Liste de contrôle COVID-19 – Un tour d’horizon des éléments à prendre en compte pour répondre à la crise des coronavirus.

Votre plan « cygne noir » n’a donc pas été modélisé pour une pandémie de l’ampleur du coronavirus ? Vous n’êtes pas le seul. Par définition, l’anatomie d’un cygne noir ne peut être entièrement connue à l’avance. Si vous pouvez être en mesure d’anticiper les types d’événements susceptibles de déclencher un risque catastrophique, la façon dont les choses se déroulent dans la vie réelle, dont elles circulent sur les marchés, dans les chaînes d’approvisionnement et à travers les frontières, est essentiellement inconnue. Les complexités, les interdépendances et les incertitudes sont tout simplement trop importantes. Le COVID-19 a clairement mis en évidence l’ampleur et l’interconnexion des risques. Les plans de gestion de crise ayant été abandonnés, de nombreuses entreprises réfléchissent de manière créative à des solutions qui les aideront à sortir du coronavirus relativement intactes et prêtes à l’emploi. Jusqu’à présent, les organisations qui semblent le mieux gérer la situation avaient déjà mis en place des processus bien huilés pour agir rapidement et de manière décisive dans une situation que peu de gens auraient pu imaginer. Elles savent où sont les risques et n’ont pas peur de prendre des décisions extrêmement difficiles concernant le calcul risque-récompense de l’action. Qu’il s’agisse de fermer des points de vente et de réduire la rémunération des cadres pour conserver les travailleurs de première ligne ou de passer de la production de vitrines à celle de boucliers faciaux, ces organisations font preuve d’agilité.

Quelle que soit la situation de votre organisation, il y a des choses que vous pouvez faire maintenant – au milieu de la crise – pour vous aider à mieux vous préparer à la prochaine. Voici trois actions à mener en priorité dès aujourd’hui :

1. Évaluez et quantifiez les risques auxquels vous êtes confrontés et faites en sorte que les dirigeants s’alignent sur les risques auxquels l’organisation est exposée. La part de marché, l’effet de levier financier, la diversification et le ratio des coûts fixes et variables sont autant d’éléments qui entrent en ligne de compte.
2. Cartographiez et hiérarchisez vos risques et modélisez l’impact sur votre stratégie actuelle. Quel est votre plan B – ou votre plan C ? Identifiez tous les maillons faibles et prévoyez un plan en cas de rupture d’un ou de plusieurs maillons. Prenez la chaîne d’approvisionnement, par exemple. Si vous dépendez fortement d’une seule entreprise ou d’un seul pays pour vos approvisionnements, envisagez de vous diversifier en faisant appel à des fournisseurs situés dans des lieux différents, éventuellement plus proches de votre domicile.
3. Notez les informations dont vous avez besoin immédiatement. Manque-t-il des informations essentielles qui vous aideraient à mieux gérer cette crise ? Quelles sont les parties de votre plan de gestion de crise qui fonctionnent ? Quelles sont les lacunes ? Quels sont les systèmes, les personnes, les données ou les processus dont vous auriez aimé disposer avant de prendre les décisions difficiles que vous avez dû prendre ? Qu’est-ce qui vous aiderait à prendre des décisions avec plus de confiance ? Consignez toutes ces informations pendant qu’elles sont encore fraîches, sinon vous risquez d’oublier des détails mineurs, mais importants.

En bref, de quoi avez-vous besoin pour ne plus vous retrouver dans la situation actuelle ?

Pour aller de l’avant, il faut non seulement se concentrer sur les risques connus, mais aussi se préparer à ceux auxquels on ne s’attend pas. Cette pandémie nous rappelle avec force que les risques ne respectent pas les silos. Une réponse intégrée et coordonnée est essentielle à la survie. La pandémie de coronavirus peut sembler être une expérience unique dans une vie, mais hélas, la prochaine crise ne tardera pas à venir.