Patrick Lernout est Directeur de la Sûreté du Groupe PSA Peugeot Citroën depuis le 1er septembre 2011. Ingénieur de formation il a passé l’ensemble de sa carrière dans le Groupe où il a tenu des postes de nature diverse dans les domaines de l’industriel, des ressources humaines et des achats. Il occupait précédemment le poste de Directeur des Coopérations qui faisait suite à celui de Directeur de Peugeot-Citroën Moteurs.
Julien MARCEL : La création de la Direction Sûreté du groupe PSA Peugeot Citroën est relativement récente (septembre 2011). Dans quel contexte cette direction a-t-elle été créée ? Comment est-elle organisée ?
Patrick Lernout : La création de la direction sûreté au sein du groupe PSA Peugeot Citroën a tout d’abord permis d’établir cette notion dans l’organisation elle-même et d’officialiser un interlocuteur sûreté tant en interne qu’en externe.
Bien entendu cette création ne s’est pas faite ex nihilo. En effet la sûreté était déjà traitée, mais au sein de chaque direction, or elle doit être appréhendée de façon totalement cohérente. Aussi devenait-il indispensable qu’une entité l’incarne dans l’organisation du Groupe. Nous agissons tel un chef d’orchestre afin que l’ensemble du Groupe avance rapidement et au même rythme dans ce domaine. Ce travail est bien évidemment réalisé en tenant compte des spécificités de chacun des métiers qui font la richesse de notre entreprise. Si les principes sont les mêmes pour tous, leur application s’effectue différemment selon les métiers de chaque direction.
Notre cellule est composée d’un petit nombre de personnes qui travaillent en réseau avec l’ensemble des directions du groupe. Qu’il s’agisse de la maîtrise de l’information ou de la protection des biens et des personnes, nous travaillons en collaboration et en connexion avec l’ensemble des acteurs de notre entreprise au travers de Responsables clairement identifiés. Grâce à ce dispositif, l’animation sûreté s’effectue en mode collaboratif dans un contexte de proximité géographique très efficace. En outre, la mise en place de ce réseau nous permet de bénéficier de retours rapides qui, grâce à la diversité des expertises et des expériences de chacun, nous offrent l’opportunité d’enrichir les principes et les processus de façon très réactive.
Très concrètement, comment remplissez-vous votre mission de maîtrise de l’information dans votre entreprise ? L’adhésion des salariés à des règles perçues bien souvent comme contraignante, n’est-elle pas compliquée à obtenir ?
Nous considérons que la maîtrise de l’information repose sur quatre piliers.
Les systèmes d’information en représentent les fondations. Bénéficier de systèmes d’information efficaces est absolument indispensable pour mettre en œuvre une politique de sûreté.
Ils doivent être extrêmement robustes, testés et réévalués de façon régulière. L’approche est tout à fait comparable à celle de la construction d’une maison, il faut respecter un certain nombre de contraintes pour obtenir une étanchéité sans faille. Dans ce domaine, comme dans beaucoup d’autres, il revient moins cher de faire bon du premier coup.
La gestion documentaire est le deuxième pilier. Elle doit permettre une utilisation cohérente avec le niveau de confidentialité des documents que les salariés de l’entreprise sont amenés à traiter. En outre, elle ne peut constituer un facteur perturbateur de la rapidité et de la simplicité d’exécution Ainsi la gestion documentaire doit permettre à chacun de travailler efficacement, et cela même dans « le confidentiel ».
Le troisième pilier est constitué des modes de fonctionnement de la société, en particulier les grands processus (tels ceux de décision d’achat, de négociation, de mise en place de projet…). J’attache une grande importance à ce que la sûreté constitue l’un des items retenus dans la mise en œuvre de ces grands processus. Cela ne signifie pas que toutes les décisions nécessitent la mise en place d’une procédure spécifique de sûreté. Mais cette question doit être examinée et l’on doit y répondre systématiquement afin qu’elle soit prise en compte si nécessaire (notons que cet item concerne la maîtrise de l’information, mais également tous les autres aspects de la sûreté).
Enfin, le quatrième et dernier pilier est celui relatif à la question fondamentale du comportement. Les trois premiers piliers peuvent être absolument remarquables dans leur conception et leur application, la simple défaillance de ce dernier pilier peut engendrer des conséquences désastreuses. Pour influer sur le comportement, nous agissons de manière très classique au travers du management : sensibilisation et formation.
J’imagine que la gestion de ce quatrième pilier dit « comportemental » est un travail de longue haleine ?
Oui, c’est surtout un travail continu. L’exemplarité est essentielle. Si vous souhaitez voir appliquer un certain nombre de règles, vous devez vous même le faire en toute exhaustivité.
Pour ce qui est de l’application de règles de confidentialité dans les différents métiers, elles deviennent peu à peu des réflexes. Ainsi intégrées dans le quotidien, elles ne revêtent plus un aspect contraignant. Aussi faut- il aider l’ensemble des salariés à assimiler ces principes et ces concepts dans leur culture.
Notons qu’il n’est pas indispensable de savoir ce qui n’est pas en rapport avec notre mission. Ce n’est pas facile à admettre car nous vivons une époque d’addiction à l’information tous azimuts. Il faut prendre un peu de recul et se concentrer sur ce dont nous avons besoin, cela évite des erreurs de maîtrise de l’information et permet de gagner du temps.
On parle beaucoup de la création de valeur, mais la non maîtrise de l’information est un extraordinaire destructeur de valeur. Par exemple un savoir faire que l’on a mis des années à élaborer peut être subtilisé en un instant et supprimer de facto un avantage concurrentiel. En outre, même si l’on s’en aperçoit, il est trop tard dans la plupart des cas.
De façon polémique, on pourrait se demander si ce n’est pas l’évolution de l’organisation d’un concurrent de PSA Peugeot Citroën qui a poussé le groupe à modifier son organisation en termes de sûreté…
Cela n’a aucun rapport. La décision avait été prise bien avant.
Dans ma façon de travailler, ces affaires ne m’ont pas directement influencé. Cela dit, je suis évidemment attentif à la perception de l’action de la Direction Sûreté Groupe que peuvent avoir les salariés du groupe,.
Quel message souhaiteriez-vous faire passer aux directeurs de la sûreté ?
Exercer la sûreté c’est rendre sûr. Ainsi le rôle d’une direction de la sûreté est d’agir pour protéger :
*protéger des personnes : expatriés ou missionnaires;
*protéger des actifs physiques : établissements et équipements;
*protéger un patrimoine (matériel et immatériel) : savoir-faire et avantage concurrentiel;
*protéger l’image : la réputation des dirigeants et de la société… .
Appliquer les procédures de sûreté, c’est avoir un comportement de professionnel, c’est protéger l’avenir de la société mais aussi le sien.