Confinement des coronavirus : Un manuel pour les professionnels du risque et de la conformité

La propagation rapide du coronavirus a bouleversé les activités commerciales et les vies dans le monde entier. Après avoir balayé l'Asie et l'Europe, la contagion traverse résolument les États-Unis. Les organisations stockent des liquidités, réduisent leurs dépenses, licencient des travailleurs et repensent leurs opérations, sans savoir combien de temps cette crise va durer.

La situation, qui évolue sans cesse, a un impact sur les entreprises de nombreuses façons simultanées. Les plans de crise sont mis à l'épreuve et les professionnels du risque et de la conformité font ce qu'ils peuvent pour atténuer les retombées de cette crise réelle. La reprise pourrait être entravée si les fournisseurs, les distributeurs ou d'autres membres du réseau sont touchés ou s'il y a d'autres problèmes logistiques.

Ce manuel est conçu pour fournir aux professionnels de la gestion des risques et de la conformité une aide pratique, concrète et opportune pour naviguer dans ces eaux inconnues - et pour renforcer la résilience à mesure que nous avançons.

Contenu :

• Impact sur le risque
  • Risque stratégique
  • Risque assuré
  • Risque de conformité
  • Risque lié aux tiers
  • Risque humain
  • Risque informatique
• Ressources
• Planifier à l'avance

RISQUE STRATEGIQUE

Les entreprises américaines ont commencé à ressentir les effets du coronavirus bien avant que des cas de COVID-19 ne soient signalés en Amérique du Nord. À la mi-janvier, le monde a pris conscience de la propagation rapide d'un nouveau coronavirus à Wuhan, en Chine, un centre manufacturier et un maillon essentiel de nombreuses chaînes d'approvisionnement. En quelques jours, les autorités chinoises ont imposé des mesures de quarantaine et des fermetures d'usines, provoquant partout l'inquiétude des chaînes d'approvisionnement. En quelques semaines, le virus s'est propagé dans le monde entier, ravageant les économies au fur et à mesure de sa progression.

Avant l'épidémie, les États-Unis connaissaient le taux de chômage le plus bas depuis des décennies. Avec les mesures de quarantaine strictes et les fermetures d'entreprises obligatoires mises en place dans la majeure partie du pays, une nouvelle réalité s'est imposée aux organisations de tous les secteurs. Aucune organisation n'est à l'abri. En fait, la crise du coronavirus a révélé à quel point tous les segments de l'économie sont liés. La fermeture d'un restaurant, par exemple, n'affecte pas seulement les employés, mais aussi les agriculteurs, les boulangers, les nettoyeurs, les fournisseurs de linge et toutes les autres personnes qui apportent leur soutien en coulisse. Et ces personnes ont leurs propres fournisseurs, qui ont leurs propres fournisseurs - tous en ressentent les effets.

Les entreprises se sont adaptées à ces conditions en mutation rapide en renvoyant les travailleurs chez eux, en annulant des événements et en recourant à la vidéoconférence. Mais la profondeur de l'impact du coronavirus a pris les dirigeants au dépourvu. La comparaison la plus proche de la crise actuelle a été faite avec la pandémie de grippe espagnole en 1919 - un événement qui n'est pas dans la mémoire collective des dirigeants d'aujourd'hui.

Quelles conséquences la pandémie de coronavirus aura-t-elle sur votre stratégie soigneusement élaborée ? Comment pouvez-vous gérer efficacement les risques stratégiques dans un environnement où les conditions changent chaque jour, voire chaque heure ?

Certaines organisations ont réagi en réorientant la production de leurs propres produits vers des produits liés à la pandémie, comme les désinfectants pour les mains, les ventilateurs, les masques, les gants et autres EPI. Ces produits ne sont peut-être pas les plus rentables et peuvent réduire les marges, mais cette décision est logique si elle est conforme aux valeurs de l'entreprise. Les travailleurs peuvent être motivés pour faire partie de la cause. Et cela peut permettre de garder les lumières allumées.

Ces initiatives ne sont toutefois pas sans risque. La décision de produire du désinfectant pour les mains, en particulier, comporte des risques supplémentaires, car ce produit est réglementé par la FDA en tant que produit en vente libre, soumis aux normes de sécurité et d'efficacité de l'agence (bien que la FDA ait déclaré qu'elle ne prendrait pas de mesures contre une entreprise qui le produit pour les consommateurs ou les travailleurs de la santé).

Une chose est claire : les approches traditionnelles de la gestion des risques sont inutiles dans une crise comme celle-ci. Le temps que des fonctions cloisonnées se mettent d'accord sur les mesures à prendre, non seulement le moment est passé, mais la situation à laquelle vous pensiez faire face a complètement changé.

Si personne n'aurait pu imaginer la profondeur et l'ampleur exactes de cette crise, certaines organisations sont clairement mieux préparées, avec des systèmes, des processus, des données, une structure et des personnes en place pour comprendre rapidement la situation et prendre des décisions audacieuses.

RISQUE ASSURÉ

Pour les gestionnaires de risques, l'impact du coronavirus sera centré sur demandes d'indemnisationL'assurance de la responsabilité civile des entreprises, en particulier dans trois domaines : l'indemnisation des travailleurs, la responsabilité civile générale et la couverture des pertes d'exploitation.

Comme de plus en plus de personnes sont testées et diagnostiquées avec le COVID-19, beaucoup d'entre elles diront qu'elles ont attrapé le virus au travail, ce qui entraînera une augmentation des demandes d'indemnisation des travailleurs. Le problème sera de déterminer si l'employé a effectivement attrapé le virus au travail. Entre les contacts avec les membres de la famille, les interactions mineures dans les supermarchés et les stations-service, la prise du courrier, les repas à emporter, et bien d'autres choses encore, comment pouvez-vous retracer de manière définitive le point d'infection sur le lieu de travail ? Dans la plupart des cas, la réponse est que vous ne pouvez pas.

La couverture de l'indemnisation des travailleurs est très variable selon les juridictions. Cependant, un point commun est que l'indemnisation exige généralement que la maladie ou l'affection résulte de l'exercice de l'emploi - et cela doit être prouvé. Les travailleurs de la santé, les premiers intervenants, les commis d'épicerie et les autres travailleurs de première ligne peuvent avoir un dossier solide. Mais qu'en est-il des autres travailleurs ? Il est important d'avoir un plan en place pour déterminer comment ces demandes seront traitées par vos experts. Seront-elles examinées ou carrément refusées ? Vous devez également vous assurer que les bonnes informations sont recueillies.

Travaillez avec votre courtier et votre assureur pour déterminer ce qui est entièrement couvert par votre assurance contre les accidents du travail, ainsi que les réglementations spécifiques de l'État dans lequel l'employé réside. Faites particulièrement attention au langage utilisé concernant les pandémies et les maladies infectieuses, car il s'agit d'un nouveau territoire pour la plupart des entreprises.

Pensez également au message que vous envoyez aux employés dont les demandes sont rejetées. En ces temps d'incertitude et de forte anxiété, il est important d'aider ces travailleurs à s'orienter dans leurs prestations de santé et à accéder au soutien financier et émotionnel dont ils ont besoin.

De nombreuses organisations ont des sites physiques qui desservent la population générale. Au fur et à mesure que le nombre de personnes testées positives au COVID-19 augmente, d'autres allégueront probablement qu'elles ont contracté le coronavirus alors qu'elles se trouvaient sur votre propriété et qu'elles interagissaient avec vos employés. Comme pour l'indemnisation des travailleurs, les demandes d'indemnisation en responsabilité civile générale liées au COVID-19 seront pratiquement impossibles à prouver, mais cela ne devrait pas empêcher l'afflux de demandes.

Pour protéger votre organisation contre les demandes d'indemnisation liées au COVID-19, commencez par revoir le libellé de vos polices d'assurance responsabilité civile générale, notamment en ce qui concerne les dommages corporels et les paiements médicaux liés aux maladies et aux pandémies. Et ayez des discussions internes pour déterminer exactement comment vous voulez traiter ces types de réclamations. Comprendre à l'avance ce pour quoi vous pourriez être responsable sera utile lorsque et si ces réclamations sont jugées.

Avec les fermetures gouvernementales, les mises en quarantaine, les restrictions de voyage, les abris sur place et autres directives, la plupart des organisations auront des raisons de déposer des demandes d'indemnisation pour interruption d'activité en raison du coronavirus. La question de savoir si vous êtes couvert dépend largement de la définition de l'interruption des activités dans votre police. Discutez avec votre courtier et votre assureur pour déterminer si la couverture est déclenchée par une pandémie ou ses effets ultérieurs.

En outre, assurez-vous de disposer de ce dont vous avez besoin pour déposer ces demandes correctement le moment venu. Si vous avez un SIGR, vous disposez probablement déjà des données sur les valeurs et les expositions requises pour les demandes d'indemnisation pour interruption d'activité. Si vous n'avez pas encore les données requises, prenez dès maintenant des mesures pour les recueillir et les stocker en un seul endroit. Tout ce que vous pouvez faire à l'avance pour rassembler les données et établir des rapports accélérera la soumission et le traitement de votre demande.

RISQUE DE CONFORMITÉ

L'épidémie de coronavirus fait apparaître une multitude de nouvelles vulnérabilités en matière de conformité. Les lieux de travail deviennent virtuels, des mesures de quarantaine strictes sont imposées et des fermetures d'entreprises ont été ordonnées. Les organisations réagissent par un éventail vertigineux de changements de processus et de politiques.

Les entreprises qui opéraient sans contrôles bien définis se démènent pour se conformer à des recommandations et des exigences en constante évolution. Même celles qui ont mis en place des plans de crise étendus sont poussées à la limite, compte tenu de l'ampleur de la situation actuelle. Alors que les équipes de conformité cherchent une voie à suivre, la durabilité et la résilience financière seront des priorités absolues.

Voici 8 domaines clés sur lesquels les équipes de conformité devraient se concentrer dès maintenant :

Tenez-vous au courant de l'état de la réglementation. Si de nombreuses réglementations ont été officieusement assouplies, peu de directives concrètes ont été officiellement publiées. En bref, ne croyez pas que vous bénéficierez d'un laissez-passer simplement parce que les organismes de réglementation rencontrent leurs propres difficultés à s'adapter à ce nouvel environnement. Les mandats de conformité existent toujours, et les entreprises doivent toujours mener leurs activités en conséquence.

Soyez attentif aux incohérences géographiques. Les entreprises doivent faire face aux exigences liées au coronavirus aux niveaux fédéral et étatique, ainsi qu'aux niveaux régional et local. En l'absence d'une réponse nationale coordonnée, ce qui est considéré comme une activité essentielle dans un endroit peut ne pas l'être dans un autre - même au sein d'un même État.

Définir de nouvelles règles de travail. Si votre organisation n'avait pas de politique de travail à domicile auparavant, vous en avez probablement une maintenant. Selon une récente étude Sondage GartnerEn raison du coronavirus, 88% des organisations ont encouragé ou exigé que les employés travaillent à domicile. Partout, les employeurs s'empressent de remplacer les pratiques arbitraires et discrétionnaires par des politiques objectives de télétravail à l'échelle de l'entreprise, qui précisent quels emplois peuvent être effectués à distance, dans quelles conditions et quelles sont les attentes.

Renforcer la cybersécurité. Avec des masses d'employés travaillant désormais à domicile, il est plus important que jamais de mettre en place des directives et des contrôles stricts pour garantir la protection des équipements et des documents liés au travail. Alors que la plupart des gens utilisent leurs réseaux Wi-Fi domestiques sécurisés, de nombreuses entreprises ajoutent des protocoles de sécurité tels que l'identification multifactorielle pour les plateformes de collaboration nouvellement installées et d'autres outils WFH - ce qui est particulièrement critique si les employés utilisent leurs propres appareils personnels pour des tâches professionnelles. Ce site Guide du NIST fournit des considérations et des recommandations pour sécuriser l'accès à distance.

Cartographier la propagation du COVID-19. Suivez en temps réel la migration du coronavirus par rapport aux actifs de votre entreprise afin d'identifier les nouveaux lieux à haut risque et d'orienter les ressources et le soutien supplémentaires pour atténuer les points de pression.

Comprendre les éventuels règlements provisoires. Avec le déploiement de la loi sur la protection de la défense, ainsi que les efforts volontaires pour faire pivoter les modèles commerciaux afin de produire des désinfectants pour les mains, des ventilateurs, des EPI et d'autres produits essentiels à la lutte contre le COVID-19, des réglementations inconnues pourraient entrer en jeu. La crise actuelle offre-t-elle une protection contre la responsabilité du fait des produits, par exemple ? Qu'en est-il de la violation des brevets ?

Réexaminer les politiques en matière de congés payés. De nombreuses réglementations nouvelles et actualisées concernant les congés de maladie et les congés familiaux payés ont été adoptées ces dernières semaines dans le but d'inciter les employés malades à rester à la maison. Loi sur l'intervention de Families First contre le coronavirus impose à certains employeurs de fournir des congés de maladie payés ou des congés familiaux et médicaux élargis pour des raisons liées au coronavirus jusqu'à la fin de l'année. Des orientations ont également été publiées concernant le coronavirus et la FMLA.

Donnez la priorité à la sécurité. Les entreprises essentielles dont les sites physiques restent ouverts pendant la crise doivent redoubler de vigilance pour se conformer aux règles de santé et de sécurité. Bien qu'il n'y ait pas de nouvelles réglementations légales à proprement parler, l'OSHA a émis une série de recommandations concernant la distanciation sociale, le nettoyage de l'environnement, etc. afin de prévenir la propagation du virus sur le lieu de travail. Les agences fédérales et d'État signalent un afflux considérable de plaintes relatives à la sécurité sur le lieu de travail. Les organisations sont invitées à créer des plans de contrôle de l'exposition, car le COVID-19 est considéré comme une maladie enregistrable par l'OSHA.

Les entreprises devront probablement faire face à des conformité défis à mesure que la situation évolue. Certaines équipes de conformité peuvent être accaparées par de nouvelles tâches, comme la gestion des offres de renflouement du gouvernement ou la loi temporaire Families First Coronavirus Response Act. Et d'autres contrôles seront peut-être nécessaires si l'expérience du travail à domicile entraîne un changement durable dans notre façon de travailler.

RISQUE DE TIERS

Quel que soit le degré de préparation de votre organisation, votre résilience dépend de celle de vos tiers sous-jacents. Pour faire face à la réalité, certains 94% des entreprises du Fortune 1000 ont déclaré avoir subi une interruption de leur chaîne d'approvisionnement à cause de COVID-19. Dans ces conditions sans précédent, il est essentiel de vérifier que vos vendeurs, entrepreneurs et autres fournisseurs tiers ont mis en place des mesures de continuité aussi solides que les vôtres, sinon tout pourrait s'écrouler.

La principale question est de savoir si vos fournisseurs seront en mesure de remplir leurs obligations contractuelles. Voici une liste de contrôle pour vous aider à obtenir les réponses dont vous avez besoin :

• Formuler un cadre de gestion des risques pour les tiers. La mise en place d'un cadre donne le ton depuis le sommet en délimitant clairement les moyens pour les secteurs d'activité et les parties prenantes d'identifier et de gérer les risques. Un cadre garantit également l'équilibre entre les risques et les activités commerciales.
• Examinez de près les plans de continuité des activités et de lutte contre la pandémie. Idéalement, vous les avez déjà dans vos dossiers, au moins pour les fournisseurs critiques. Si ce n'est pas le cas, demandez ces plans dès maintenant. Assurez-vous qu'ils répondent ou dépassent vos exigences - et vérifiez que les plans ont été testés.
• Réévaluer le statut de classification des tiers. Un nombre massif d'employés - les vôtres comme ceux de vos fournisseurs - travaillent désormais à domicile. Dans ce nouvel ordre mondial, certains fournisseurs, tels que les fournisseurs de vidéoconférence ou d'assistance pour ordinateurs portables, peuvent avoir atteint un statut élevé ou critique si vos opérations dépendent désormais de ces fonctions. Assurez-vous de disposer de plans complets de continuité des activités de tout fournisseur classé à haut risque ou plus.
• Mettre en place des procédures claires de gouvernance et d'escalade. Supprimez les cloisonnements et encouragez la prise de décision en collaboration entre les unités et les fonctions de l'entreprise, notamment la conformité, les finances, les achats, la chaîne d'approvisionnement, l'audit interne et l'informatique.
• Envoyer un questionnaire supplémentaire d'évaluation des risques axé sur les risques liés aux coronavirus. Leurs activités ont-elles été affectées par le COVID-19 ? Les sites ont-ils été contraints de fermer ou de limiter leurs services ? Seront-ils en mesure de répondre à la demande de services ? Leurs employés travaillent-ils à domicile ? Rencontrez-vous des problèmes financiers liés à la pandémie de coronavirus ? Veillez à poser des questions sur la santé des employés et sur d'autres points pertinents qui ne sont généralement pas inclus dans un plan de continuité des activités standard. Les réponses vous aideront à identifier les fournisseurs qui présentent le plus de risques. Vous pourrez alors assurer un suivi direct de toute situation préoccupante. Et continuez à surveiller les niveaux de risque, car ils peuvent changer de manière significative en fonction de l'évolution des événements.

La crise du coronavirus a montré à quel point il est essentiel de contrôler vos tiers tout au long de la relation, et pas seulement au moment de l'intégration. Passez régulièrement en revue vos fournisseurs à haut risque pour identifier les problèmes de sécurité ou d'exploitation. Les évaluations de la sécurité et des finances peuvent également aider à identifier tout changement dans la position de risque au fil du temps. Bien sûr, la surveillance ne suffit pas. Mettez en place un plan de remédiation pour tous les risques et vulnérabilités critiques qui apparaissent.

RISQUE HUMAIN

Les organisations apportent des dizaines de changements aux politiques de ressources humaines en réponse à cette crise qui évolue rapidement. Les préoccupations initiales concernant les décrets sur le travail à domicile et les restrictions sur les voyages ont cédé la place à la nécessité de garantir la sécurité des employés et le bon fonctionnement de l'entreprise. Les employés comme les employeurs sont ébranlés par une quantité de changements sans précédent, et les employés de tous niveaux s'inquiètent de leur propre santé, de la santé des membres de leur famille et de la santé de leur entreprise.

Les responsables des risques, de la conformité et des RH devront travailler ensemble pour trouver un équilibre entre les exigences de l'organisation et les besoins des employés, d'une part, et les réalités financières, d'autre part. Dans une situation de crise comme celle-ci, il est facile de perdre de vue les conséquences à long terme de toute politique liée au coronavirus que vous adoptez. Mais la façon dont vous gérez cette situation pourrait façonner la perception de votre organisation pour les années à venir.

Voici 7 actions pour atténuer le risque humain :

Dirigez avec empathie. C'est le moment pour les dirigeants d'intervenir et de s'assurer que les gens se sentent entendus et soutenus. Écoutez les craintes et les préoccupations de vos collègues, abordez-les de la manière la plus productive possible et fournissez des informations précises et actualisées. Faites preuve d'humanité en partageant vos expériences personnelles - et encouragez les gens à se connecter les uns aux autres par des conversations informelles lors des appels. En fait, 40% des organisations récemment interrogés par Gartner ont mis en place des contrôles virtuels supplémentaires avec les employés et les responsables, et 32% ont introduit de nouveaux outils pour les réunions virtuelles. Reconnaissez qu'il s'agit d'une situation sans précédent et désagréable, mais que tout le monde s'en sortira ensemble.

Fournir des conseils sur le travail à domicile. Les gens travaillent exclusivement à domicile tout en jonglant avec l'enseignement à domicile, les jeunes enfants, les animaux domestiques, les conjoints, etc. Ce changement de routine peut s'avérer difficile pour certains employés, surtout s'il se prolonge. Offrez de l'aide pour certains aspects comme l'aménagement d'un espace de travail et la gestion efficace du temps. Et établissez de nouveaux protocoles, comme la manière dont vous suivrez les demandes de pointage et d'heures supplémentaires pour les employés horaires et les attentes concernant les moments où les membres de l'équipe doivent être disponibles pour collaborer. Mais faites preuve de souplesse alors que tout le monde essaie de s'adapter à la nouvelle normalité.

Donnez la priorité à la sécurité. Les lieux de travail qui restent ouverts doivent s'assurer que la distanciation sociale et les régimes de nettoyage sont correctement mis en œuvre pour aider à protéger le personnel. Toutes les politiques et tous les protocoles de santé et de sécurité doivent continuer à s'appliquer et à être contrôlés.

Se concentrer sur le bien-être. Avec toute l'anxiété provoquée par le virus, il n'a jamais été aussi important d'aider les travailleurs à préserver leur santé mentale et physique. Rappelez aux employés quels sont les avantages disponibles - soins de santé, jours de maladie, options de congés, etc. - et comment accéder à ce soutien.

Ajouter une formation. De nombreuses organisations ont rapidement mis en place de nouvelles plateformes de communication, comme la vidéoconférence et le partage de documents, pour que les employés restent connectés et productifs. Assurez-vous que chacun sait comment utiliser ces outils et les utiliser efficacement. Ne partez pas du principe que tout le monde est doué pour la technologie.

Renforcer la planification de la succession. Que se passe-t-il si le PDG est trop malade pour travailler ? Un certain nombre de PDG ont déjà contracté le virus, qui a ensuite mis en quarantaine un grand nombre de leurs cadres. Alors que de nombreuses entreprises, notamment publiques, disposent de plans de succession détaillés, rares sont celles qui ont prévu une réponse crédible à une pandémie de l'ampleur du coronavirus. Passez en revue les procédures opérationnelles de secours pour le cas où des employés clés tomberaient malades. Il est important d'identifier les remplaçants potentiels à plusieurs niveaux de l'échelle de l'entreprise, car vous ne savez pas qui tombera malade ni à quel point les symptômes seront débilitants. Les cadres et les autres employés clés doivent être en mesure de se substituer les uns aux autres en un instant.

Conserver les talents essentiels. Avec l'effondrement des marchés financiers et la fermeture d'une grande partie de l'économie, les entreprises de tous les secteurs et de tous les sites cherchent à réduire leurs dépenses et à économiser de l'argent. Malheureusement, les salaires font souvent partie des dépenses les plus importantes, et de nombreuses organisations doivent prendre des décisions difficiles pour réduire ces dépenses - y compris les licenciements, les mises à pied, la réduction des heures de travail ou le changement de statut d'emploi - simplement pour rester en activité. Pensez stratégiquement à toute réduction d'effectif. Conservez les talents essentiels afin de pouvoir rebondir plus rapidement lorsque les conditions s'amélioreront.

RISQUE INFORMATIQUE

Des entreprises entières, des districts scolaires, des universités et des agences gouvernementales sont passés en quelques jours au travail à distance, mettant à rude épreuve les infrastructures technologiques et les systèmes de soutien existants. Même les organisations les mieux préparées, qui disposent de capacités avancées en matière de sécurité et de contrôle informatiques, n'ont jamais été confrontées à un niveau de crise aussi élevé.

Les organisations et les employés étant soumis à un stress, les cybercriminels exploitent la situation en ciblant les individus avec des courriels habilement formulés qui semblent provenir d'une agence officielle telle que le CDC - ou même de leur propre entreprise. Ces courriels contiennent des pièces jointes malveillantes qui infectent les ordinateurs et confisquent les informations personnelles. Les cybercriminels extorquent également des organisations avec des ransomwares, exigeant un paiement pour maintenir la continuité des activités pendant la crise et au-delà.

Parallèlement, les risques liés aux services en nuage, aux plateformes de vidéoconférence, aux services de diffusion en continu, aux services publics et à d'autres fournisseurs d'infrastructures critiques augmentent en raison de la forte demande qui pèse sur leurs systèmes.

Les autres cibles informatiques vulnérables sont les suivantes :

Des tiers. Vos vendeurs et autres fournisseurs tiers présentent tous vos propres vulnérabilités informatiques - qui peuvent être amplifiées par leurs propres problèmes de trésorerie ou de chaîne d'approvisionnement. Compte tenu de l'interconnexion des chaînes d'approvisionnement et de la collaboration numérique sans faille avec les fournisseurs, examinez de près où se trouvent vos maillons faibles. Les fournisseurs de taille moyenne et petite peuvent être particulièrement vulnérables car ils ne disposent souvent pas de capacités de sécurité sophistiquées. Et gardez toujours une visibilité continue sur le statut de vos fournisseurs pour comprendre s'ils présentent un risque de sécurité accru.

Dispositifs non sécurisés. Dans les scénarios de stress élevé, les exceptions aux normes de sécurité sont plus susceptibles d'être faites. Autoriser l'utilisation d'appareils personnels et de réseaux Wi-Fi domestiques pour des activités liées au travail, par exemple, offre une protection bien moindre que dans un environnement de bureau typique. De plus, les sites web habituellement bloqués par les réseaux d'entreprise peuvent être accessibles lorsque l'on travaille à distance. Renforcez la sécurité en recourant à l'identification multifactorielle, à des exigences strictes en matière de mots de passe, à des pare-feu, à des réseaux privés virtuels, etc.

Les employés. Même les travailleurs consciencieux peuvent involontairement ajouter des risques en transférant des données sur des ordinateurs et des appareils personnels non sécurisés. L'exposition potentielle d'informations sensibles augmente les risques juridiques et de réputation lorsque les ordinateurs ne sont pas correctement sécurisés et surveillés - surtout si cela continue sans être détecté. Communiquez de manière proactive les risques liés à la manipulation d'informations confidentielles lorsque vous travaillez à distance afin d'éviter ces erreurs.

Support informatique. Le simple fait de fournir une assistance pour les ordinateurs portables à une main-d'œuvre éloignée met à rude épreuve les ressources de nombreuses équipes informatiques. Un personnel éloigné rend également plus difficile l'identification des menaces ou l'exécution d'une réponse rapide si un cyberincident se produit. Et que se passe-t-il si le COVID-19 frappe l'équipe informatique ? Établissez et testez un plan de secours si une partie seulement du personnel est en mesure de travailler pour cause de maladie.

Au fur et à mesure que les répercussions économiques du coronavirus s'aggravent, les organisations qui doivent licencier des employés devront également faire attention au risque informatique accru que représentent les employés mécontents, qui reçoivent souvent la nouvelle à distance.

Les règles, les normes et les défis auxquels sont confrontées les organisations évoluent plus vite que la propagation du coronavirus. Rester dans les limites du risque acceptable et maintenir la conformité dans ces conditions met les professionnels du risque et de la conformité à rude épreuve. Vous trouverez ci-dessous une liste de ressources pour vous aider à naviguer dans cette situation très fluide. Consultez-la fréquemment pour des mises à jour.

Centres de contrôle et de prévention des maladies (CDC)

Liste de contrôle pour la planification de la pandémie de grippe dans les entreprises - Une liste d'activités spécifiques pour aider les grandes entreprises à gérer une pandémie

Évaluation du risque de la maladie à coronavirus 2019 (COVID-19) et prise de décision en matière de gestion de la santé publique - Un organigramme pour évaluer le niveau de risque de la santé des employés

Orientations provisoires pour les entreprises et les employeurs - Conseils pour prévenir les expositions au COVID-19 sur le lieu de travail dans les milieux non médicaux

Recommandations de santé publique après un voyage dans une zone présentant un risque potentiel d'exposition à un coronavirus 2019. - Précautions recommandées en cas d'exposition associée au voyage et liée à la communauté

Organisation mondiale de la santé (OMS)

Une liste de contrôle pour la gestion des risques et de l'impact de la grippe pandémique - Liste de contrôle pour la gestion du risque et de l'impact de la grippe pandémique : renforcer les capacités de réponse à une pandémie. Genève : Organisation mondiale de la santé

Outil d'évaluation du risque de pandémie de grippe (TIPRA) - Critères d'évaluation de l'impact de COVID-19

Département du travail/OSHA

Conseils sur la préparation des lieux de travail pour le COVID-19 - Recommandations et descriptions des normes obligatoires de sécurité et de santé

COVID-19 Normes et directives - Instructions pour les agents de conformité concernant l'exposition des travailleurs au coronavirus

COVID-19 et la loi sur le congé familial et médical Questions et réponses - Une ventilation de l'éligibilité et des dispositions relatives au FMLA

Loi sur la réponse au coronavirus de Families First : Droits des employés en matière de congés payés - Précise qui doit fournir un congé de maladie payé ou un congé familial et médical élargi pour des raisons liées à la COVID-19

Administration fédérale des médicaments (FDA)

Orientations sur les politiques d'application relatives à :

• • Blouses, autres vêtements et gants
  • Stérilisateurs, appareils de désinfection et purificateurs d'air
  • Masques faciaux et respirateurs
  • Ventilateurs
  • Surveillance à distance non invasive des patients
  • Tests de diagnostic

Autres ressources

Lettre aux pharmaciens : Centre de ressources sur le coronavirus - Ressources gratuites de la TRC pour les pharmaciens hospitaliers

Épidémie de coronavirus COVID-19 - Réponse de la chaîne d'approvisionnement de Cisco - FAQ sur le plan de Cisco pour maintenir les opérations en cours

COVID-19 : Perturbation des opérations et de la chaîne d'approvisionnement - Un éditorial de PwC sur la façon dont les mesures à court terme contre le coronavirus peuvent jeter les bases d'une résilience proactive.

Liste de contrôle COVID-19 - Un tour d'horizon des considérations du GBQ pour répondre à la crise du coronavirus

Votre plan de lutte contre la grippe aviaire n'a donc pas été conçu pour une pandémie de l'ampleur du coronavirus ? Vous n'êtes pas seul.

Par définition, l'anatomie d'un cygne noir ne peut être entièrement connue à l'avance. Si vous êtes en mesure d'anticiper les types d'événements susceptibles de déclencher un risque catastrophique, il est impossible de savoir comment les choses se passent dans la réalité, comment elles circulent sur les marchés, dans les chaînes d'approvisionnement et au-delà des frontières. Les complexités, les interdépendances et les incertitudes sont tout simplement trop grandes. Et COVID-19 a clairement montré à quel point les risques peuvent être étendus et interconnectés.

Les plans de gestion de crise ayant fait long feu, de nombreuses entreprises réfléchissent de manière créative à des solutions qui leur permettront de sortir du coronavirus relativement intactes et prêtes à l'emploi. Jusqu'à présent, les organisations qui semblent le mieux gérer la situation avaient déjà mis en place des processus bien huilés pour agir rapidement et de manière décisive dans une situation que peu auraient pu imaginer. Elles savent où se situent les risques et n'ont pas peur de prendre des décisions extrêmement difficiles concernant le rapport risque/récompense de l'action. Qu'il s'agisse de fermer des points de vente au détail et de réduire la rémunération des cadres pour garder les travailleurs de première ligne ou de passer de la production de vitrines de vente au détail à celle de protections faciales, ces organisations sont agiles.

Quelle que soit la situation de votre organisation, il y a certaines choses que vous pouvez faire maintenant - au milieu de la crise - pour vous aider à mieux vous préparer à la prochaine. Voici trois actions à privilégier dès aujourd'hui :

1. Évaluez et quantifiez les risques auxquels vous êtes confrontés et faites en sorte que les dirigeants s'accordent sur les risques auxquels l'organisation est exposée. La part de marché, le levier financier, la diversification et le rapport entre les coûts fixes et les coûts variables entrent tous en jeu.
2. Cartographiez et hiérarchisez vos risques et modélisez leur impact sur votre stratégie actuelle. Quel est votre plan B - ou votre plan C ? Identifiez tous les maillons faibles et prévoyez un plan en cas de rupture d'un - ou de plusieurs - maillons. Prenez la chaîne d'approvisionnement, par exemple. Si vous dépendez fortement d'une entreprise ou d'un pays pour vos approvisionnements, envisagez de vous diversifier avec des fournisseurs situés à différents endroits, éventuellement plus près de chez vous.
3. Notez les informations dont vous avez besoin maintenant. Manquez-vous des informations essentielles qui vous aideraient à mieux gérer la crise ? Quelles parties de votre plan de gestion des crises fonctionnent bien ? Quelles sont les parties qui font défaut ? Quels systèmes, personnes, données ou processus auriez-vous souhaité avoir avant de prendre les décisions difficiles que vous avez dû prendre ? Qu'est-ce qui vous aiderait à prendre des décisions avec plus de confiance ? Notez tout cela maintenant, pendant que c'est encore frais, sinon vous risquez d'oublier des détails mineurs mais importants.

En bref, de quoi avez-vous besoin pour ne plus jamais vous retrouver dans la situation actuelle ?

Pour aller de l'avant, il faut se concentrer non seulement sur les risques que l'on connaît, mais aussi sur la préparation à ceux que l'on n'attend pas. Cette pandémie nous rappelle avec force que les risques ne respectent pas les silos. Une réponse intégrée et coordonnée est essentielle à la survie. La pandémie de coronavirus peut sembler être une expérience unique dans une vie - mais hélas, la prochaine crise sera à venir.