La crise du système bancaire international aura des conséquences notables sur l’évolution de la fonction sécurité d’entreprise. Mais lesquelles ?
Les pessimistes pensent que la récession en France entraînera une réduction des fonctions supports dans les entreprises et un recentrage sur le core business. Dans ces conditions, la fonction sécurité ne sera pas épargnée et les budgets de ces départements diminués drastiquement. Un directeur sécurité d’une grande banque parisienne nous expliquait que son budget sera amputé d’un million d’euros, soit 10% de son budget en raison de la situation actuelle.
Les plus optimistes défendent quant à eux la thèse inverse. L’affaire Kerviel qui s’est ajoutée à la crise des « subprimes » a montré que les fonctions de contrôle méritaient d’être renforcées. Dans cette perspective, le management des risques, la sécurité informatique ou encore le développement des procédures d’enquêtes et d’investigation devraient se développer dans nombre d’entreprise. Par exemple, la Société Générale a entrepris des actions pour limiter les risques opérationnels : sensibilisation du front-office concernant les fraudes, renforcement de la sécurité informatique, indépendance des services chargés de la vérification. La banque projette notamment de mettre en place un département « product control » à l’anglo-saxonne voué à rassembler les tâches de vérification des profils journaliers.
Qui a tort, qui a raison ? Difficile à dire. Cela dépendra du leadership des directeurs sécurité en place, de la manière dont l’entreprise a été affectée par la crise, de la sensibilité du top management et enfin des nouvelles réglementations à venir. Car il est fort à parier que cette crise conduira à l’édiction de nouvelles normes internationales en matière de gestion de risque qui obligera les entreprises à opter pour des comportements plus matures et plus sécures.
